<link>http://people.skolelinux.org/pere/blog/</link>
<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
+ <item>
+ <title>BankID skal ikke gi tilgang til min personsensitive informasjon</title>
+ <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</guid>
+ <pubDate>Fri, 16 Nov 2012 12:10:00 +0100</pubDate>
+ <description><p>Onsdag i denne uka annonserte
+<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
+inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
+logge inn på offentlige nettsider der en kan få tilgang til
+personsensitiv informasjon. Jeg skrev i 2009 litt om
+<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
+jeg ikke vil ha BankID</a> &mdash; jeg ikke stoler nok på en bank til
+å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
+jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
+
+<p>Jeg har derfor valgt å bruke
+<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
+banker som ikke krever BankID, se
+<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
+liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
+BankID. I motsetning til Postbanken, som løy til meg i 2009 da
+kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
+BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
+forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
+spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
+fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
+Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
+ikke Postbankens kundestøtte sant i 2009.</p>
+
+<p>Når en i tillegg fra
+<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
+i Aftenposten</a> vet at de som jobber i alle bankene som bruker
+BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
+falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
+mine kontoer og rett til å inngå avtaler på mine vegne, blir det
+viktigere enn noen gang å få reservert seg mot BankID. Det holder
+ikke å la være å bruke det selv. Jeg sendte derfor følgende
+epost-brev til Fornyingsdepartementet i går:</p>
+
+<p><blockquote>
+<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
+<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
+<br>To: postmottak (at) fad.dep.no
+<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
+
+<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
+levere elektronisk ID for offentlige digitale tjenester til BankID
+Norge, referert til blant annet i Digi[1] og i FADs
+pressemelding[2].</p>
+
+<p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
+<br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>
+
+<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
+offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
+tilgang til informasjon som hører til min min privatsfære ved hjelp av
+innlogging med BankID.</p>
+
+<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
+logge inn som meg på offentlige digitale tjenester ved hjelp av
+BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
+å logge meg inn på slike tjenester som kan inneholde personsensitiv
+informasjon om meg.</p>
+
+<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
+2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
+mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
+til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
+BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
+nettbank der banken i større grad bærer risikoen ved misbruk.</p>
+
+<p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>
+
+<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
+Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
+det gjelder tilgang til "min" informasjon hos det offentlige, i
+forkant av BankID-integrasjon mot ID-porten som i følge
+pressemeldingen skal komme på plass i løpet av et par uker.</p>
+
+<p>--
+<br>Vennlig hilsen
+<br>Petter Reinholdtsen</p>
+</blockquote>
+
+<p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
+beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
+
+<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
+på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
+mitt krav at det kun er jeg som har tilgang på min private nøkkel.
+Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
+på både "min" offentlige og private nøkkel.</p>
+</description>
+ </item>
+
<item>
<title>Debian Edu interview: Angela Fuß</title>
<link>http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html</link>
</description>
</item>
- <item>
- <title>Netflix krever at du frasier deg dine forbrukerrettigheter...</title>
- <link>http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html</guid>
- <pubDate>Wed, 17 Oct 2012 15:30:00 +0200</pubDate>
- <description><p>Filmtjenesten Netflix lanseres i Norge, med en jublende presse på
-sidelinjen. Men har journalistene lest bruksvilkårene? Synes de
-avsnitt nummer to i
-«<a href="https://signup.netflix.com/TermsOfUse?locale=nb-NO">Vilkår
-for bruk</a>» høres greit ut for en forbrukertjeneste i Norge?
-Avsnittet lyder slik:
-
-<blockquote>
-
-«Disse vilkårene for bruk innebærer at alle tvister mellom deg og
-Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU
-FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller
-forsvare rettighetene dine under denne kontrakten (med unntak for
-mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil
-bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller
-jury, og krav kan ikke framstilles i form av gruppesøksmål. Les
-gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende
-avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix
-skal håndteres og vil avgjøres.»
-
-</blockquote>
-
-<p>Ikke nok med det, men må akseptere at det er USAs lov som skal
-regulere bruken, og dermed akseptere å miste norsk forbruker- og
-personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i
-Norge).</p>
-
-<blockquote>
-«Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og
-håndhevelsen av denne voldgiftsavtalen er underlagt den føderale
-voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og
-Netflix frasier dere retten til en juryprosess eller deltakelse i
-gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne
-avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.»
-</blockquote>
-
-<p>En må altså si ja til å frasi seg de vanlige forbrukerrettighetene
-i Norge for å bruke Netflix. Vilkårene til Netflix vil neppe stå seg
-i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de
-aller fleste som leser dem vil anta at vilkårene gjelder med mindre de
-er svært godt kjent med norsk forbrukerrett. Skal en frasi seg
-muligheten til å hevde sin rett hvis Netflix lekker personopplysninger
-(USAs lovgiving er svært mangelfull i forhold til den norske
-personvernlovgivingen) eller leverer en tjeneste som ikke holder mål?
-Nei takk. Med slike bruksvilkår takker jeg høflig nei til tilbudet,
-og de får ikke meg som kunde før de har en helt annen tilnærming mot
-sine kunder.</p>
-
-<p>Oppdatering 2012-10-18: Både
-<a href="http://www.aftenposten.no/digital/Netflix-krever-at-du-sier-fra-deg-norske-forbrukerrettigheter-7021182.html">Aftenposten</a>,
-<a href="http://nrk.no/helse-forbruk-og-livsstil/1.8362951">NRK</a> og
-<a href="http://www.teknofil.no/artikler/forbrukerradet-slakter-netflix/113679">Teknofil</a>
-har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha
-oppdaget det selv). Veldig bra at flere blir oppmerksom på slike
-ting. «- Helt hinsides, mener Forbrukerrådet om Netflix'
-brukervilkår», siterer Aftenposten. Og
-<a href="http://www.aftenposten.no/nyheter/Forbrukerombudet-vil-granske-TV-markedet-7021465.html">Aftenposten</a>
-melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i
-dette.</p>
-</description>
- </item>
-
</channel>
</rss>
projects / homepage.git / blobdiff