- <item>
- <title>BankID skal ikke gi tilgang til min personsensitive informasjon</title>
- <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</guid>
- <pubDate>Fri, 16 Nov 2012 12:30:00 +0100</pubDate>
- <description><p>Onsdag i denne uka annonserte
-<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
-inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
-logge inn på offentlige nettsider der en kan få tilgang til
-personsensitiv informasjon. Jeg skrev i 2009 litt om
-<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
-jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
-å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
-jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
-
-<p>Jeg har derfor valgt å bruke
-<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
-banker som ikke krever BankID, se
-<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
-liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
-BankID. I motsetning til Postbanken, som løy til meg i 2009 da
-kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
-BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
-forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
-spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
-fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
-Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
-ikke Postbankens kundestøtte sant i 2009.</p>
-
-<p>Når en i tillegg fra
-<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
-i Aftenposten</a> vet at de som jobber i alle bankene som bruker
-BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
-falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
-mine kontoer og rett til å inngå avtaler på mine vegne, blir det
-viktigere enn noen gang å få reservert seg mot BankID. Det holder
-ikke å la være å bruke det selv. Jeg sendte derfor følgende
-epost-brev til Fornyingsdepartementet i går:</p>
-
-<p><blockquote>
-<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
-<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
-<br>To: postmottak (at) fad.dep.no
-<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
-
-<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
-levere elektronisk ID for offentlige digitale tjenester til BankID
-Norge, referert til blant annet i Digi[1] og i FADs
-pressemelding[2].</p>
-
-<p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
-<br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>
-
-<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
-offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
-tilgang til informasjon som hører til min min privatsfære ved hjelp av
-innlogging med BankID.</p>
-
-<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
-logge inn som meg på offentlige digitale tjenester ved hjelp av
-BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
-å logge meg inn på slike tjenester som kan inneholde personsensitiv
-informasjon om meg.</p>
-
-<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
-2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
-mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
-til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
-BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
-nettbank der banken i større grad bærer risikoen ved misbruk.</p>
-
-<p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>
-
-<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
-Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
-det gjelder tilgang til "min" informasjon hos det offentlige, i
-forkant av BankID-integrasjon mot ID-porten som i følge
-pressemeldingen skal komme på plass i løpet av et par uker.</p>
-
-<p>--
-<br>Vennlig hilsen
-<br>Petter Reinholdtsen</p>
-</blockquote>
-
-<p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
-beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
-
-<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
-på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
-mitt krav at det kun er jeg som har tilgang på min private nøkkel.
-Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
-på både "min" offentlige og private nøkkel.</p>
-</description>
- </item>
-
projects / homepage.git / blobdiff