X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/6b09258282a00a84c858349ad89e128d5244f258..ab7fed4f9062b2b526b583c7da8eac92593983f3:/blog/index.rss diff --git a/blog/index.rss b/blog/index.rss index c29e5e25de..1fa2b41d62 100644 --- a/blog/index.rss +++ b/blog/index.rss @@ -6,6 +6,101 @@ http://people.skolelinux.org/pere/blog/ + + BankID skal ikke gi tilgang til min personsensitive informasjon + http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html + http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html + Fri, 16 Nov 2012 12:10:00 +0100 + <p>Onsdag i denne uka annonserte +<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har +inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne +logge inn på offentlige nettsider der en kan få tilgang til +personsensitiv informasjon. Jeg skrev i 2009 litt om +<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor +jeg ikke vil ha BankID</a> &mdash; jeg ikke stoler nok på en bank til +å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at +jeg skal være involvert når det skal inngås avtaler på mine vegne.</p> + +<p>Jeg har derfor valgt å bruke +<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere +banker som ikke krever BankID, se +<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en +liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke +BankID. I motsetning til Postbanken, som løy til meg i 2009 da +kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og +BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken +forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig +spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed +fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at +Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket +ikke Postbankens kundestøtte sant i 2009.</p> + +<p>Når en i tillegg fra +<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag +i Aftenposten</a> vet at de som jobber i alle bankene som bruker +BankID i dag, det være seg utro tjenere, eller de som lar seg lure av +falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til +mine kontoer og rett til å inngå avtaler på mine vegne, blir det +viktigere enn noen gang å få reservert seg mot BankID. Det holder +ikke å la være å bruke det selv. Jeg sendte derfor følgende +epost-brev til Fornyingsdepartementet i går:</p> + +<p><blockquote> +<p>Date: Thu, 15 Nov 2012 11:08:31 +0100 +<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt; +<br>To: postmottak (at) fad.dep.no +<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p> + +<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å +levere elektronisk ID for offentlige digitale tjenester til BankID +Norge, referert til blant annet i Digi[1] og i FADs +pressemelding[2].</p> + +<p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt; +<br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p> + +<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og +offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi +tilgang til informasjon som hører til min min privatsfære ved hjelp av +innlogging med BankID.</p> + +<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan +logge inn som meg på offentlige digitale tjenester ved hjelp av +BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for +å logge meg inn på slike tjenester som kan inneholde personsensitiv +informasjon om meg.</p> + +<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten +2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på +mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg +til utformingsproblemet omtalt over, og forsterker bare mitt syn på at +BankID ikke er aktuelt for meg til noe annet enn å logge inn i en +nettbank der banken i større grad bærer risikoen ved misbruk.</p> + +<p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p> + +<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. +Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når +det gjelder tilgang til "min" informasjon hos det offentlige, i +forkant av BankID-integrasjon mot ID-porten som i følge +pressemeldingen skal komme på plass i løpet av et par uker.</p> + +<p>-- +<br>Vennlig hilsen +<br>Petter Reinholdtsen</p> +</blockquote> + +<p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende +beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p> + +<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler +på mine vegne og skaffe seg personsensitiv informasjon om meg, så er +mitt krav at det kun er jeg som har tilgang på min private nøkkel. +Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre +på både "min" offentlige og private nøkkel.</p> + + + Debian Edu interview: Angela Fuß http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html @@ -562,72 +657,5 @@ innbyggerne i uka om feil på offentlig infrastruktur.</p> - - Netflix krever at du frasier deg dine forbrukerrettigheter... - http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html - http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html - Wed, 17 Oct 2012 15:30:00 +0200 - <p>Filmtjenesten Netflix lanseres i Norge, med en jublende presse på -sidelinjen. Men har journalistene lest bruksvilkårene? Synes de -avsnitt nummer to i -«<a href="https://signup.netflix.com/TermsOfUse?locale=nb-NO">Vilkår -for bruk</a>» høres greit ut for en forbrukertjeneste i Norge? -Avsnittet lyder slik: - -<blockquote> - -«Disse vilkårene for bruk innebærer at alle tvister mellom deg og -Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU -FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller -forsvare rettighetene dine under denne kontrakten (med unntak for -mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil -bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller -jury, og krav kan ikke framstilles i form av gruppesøksmål. Les -gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende -avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix -skal håndteres og vil avgjøres.» - -</blockquote> - -<p>Ikke nok med det, men må akseptere at det er USAs lov som skal -regulere bruken, og dermed akseptere å miste norsk forbruker- og -personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i -Norge).</p> - -<blockquote> -«Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og -håndhevelsen av denne voldgiftsavtalen er underlagt den føderale -voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og -Netflix frasier dere retten til en juryprosess eller deltakelse i -gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne -avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.» -</blockquote> - -<p>En må altså si ja til å frasi seg de vanlige forbrukerrettighetene -i Norge for å bruke Netflix. Vilkårene til Netflix vil neppe stå seg -i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de -aller fleste som leser dem vil anta at vilkårene gjelder med mindre de -er svært godt kjent med norsk forbrukerrett. Skal en frasi seg -muligheten til å hevde sin rett hvis Netflix lekker personopplysninger -(USAs lovgiving er svært mangelfull i forhold til den norske -personvernlovgivingen) eller leverer en tjeneste som ikke holder mål? -Nei takk. Med slike bruksvilkår takker jeg høflig nei til tilbudet, -og de får ikke meg som kunde før de har en helt annen tilnærming mot -sine kunder.</p> - -<p>Oppdatering 2012-10-18: Både -<a href="http://www.aftenposten.no/digital/Netflix-krever-at-du-sier-fra-deg-norske-forbrukerrettigheter-7021182.html">Aftenposten</a>, -<a href="http://nrk.no/helse-forbruk-og-livsstil/1.8362951">NRK</a> og -<a href="http://www.teknofil.no/artikler/forbrukerradet-slakter-netflix/113679">Teknofil</a> -har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha -oppdaget det selv). Veldig bra at flere blir oppmerksom på slike -ting. «- Helt hinsides, mener Forbrukerrådet om Netflix' -brukervilkår», siterer Aftenposten. Og -<a href="http://www.aftenposten.no/nyheter/Forbrukerombudet-vil-granske-TV-markedet-7021465.html">Aftenposten</a> -melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i -dette.</p> - - -