After several years of frustration with the lack of activity from -the existing sysvinit upstream developer, I decided a few weeks ago to -take over the package and become the new upstream. The number of -patches to track for the Debian package was becoming a burden, and the -lack of synchronization between the distribution made it hard to keep -the package up to date.
+Min hovedbankforbindelse, +Postbanken, har fra 1. oktober +blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene +for BankID og går over til å +bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en +kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke +lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger +hvis jeg ikke godtar det jeg anser som urimelige vilkår i +BankID-avtalen.
+ +BankID er en løsning der banken gis rett til å handle på vegne av +meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har +bedt banken gjøre dette. BankID kan brukes til å signere avtaler, +oppta lån og andre handlinger som har alvorlige følger for meg. +Problemet slik jeg ser det er at BankID er lagt opp slik at banken har +all informasjon og tilgang som den trenger for å bruke BankID, også +uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke +min BankID når jeg har oppgitt pinkode og passord, men praktisk og +konkret kan de gjøre dette også uten at min pinkode eller mitt passord +er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos +seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg +(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken +rett til å inngå avtaler på vegne av meg.
+ +Rent teknisk er BankID et offentlig nøkkelpar, en privat og en +offentlig nøkkel, der den private nøkkelen er nødvendig for å +"signere" på vegne av den nøkkelen gjelder for, og den offentlige +nøkkelen er nødvendig for å sjekke hvem som har signert. Banken +sitter på både den private og den offentlige nøkkelen, og sier de kun +skal bruke den private hvis kunden ber dem om det og oppgir pinkode og +passord.
+ + +I postbankens +vilkår +for BankID står følgende:
-On the new sysvinit team is the SuSe maintainer Dr. Werner Fink, -and my Debian co-maintainer Kel Modderman. About 10 days ago, I made -a new upstream tarball with version number 2.87dsf (for Debian, SuSe -and Fedora), based on the patches currently in use in these -distributions. We Debian maintainers plan to move to this tarball as -the new upstream as soon as we find time to do the merge. Since the -new tarball was created, we agreed with Werner at SuSe to make a new -upstream project at Savannah, and continue -development there. The project is registered and currently waiting -for approval by the Savannah administrators, and as soon as it is -approved, we will import the old versions from svn and continue -working on the future release.
++-"6. Anvendelsesområdet for BankID
+ +PersonBankID kan benyttes fra en datamaskin, eller etter nærmere + avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til + identifisering og signering i forbindelse med elektronisk + meldingsforsendelse, avtaleinngåelse og annen form for nettbasert + elektronisk kommunikasjon med Banken og andre brukersteder som har + tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet + har inngått avtale med bank om bruk av BankID."
+
It is a bit ironic that this is done now, when some of the involved -distributions are moving to upstart as a syvinit replacement.
+Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig +å kreve for at jeg skal få tilgang til mine penger via nettbanken, men +også retten til å kommunsere på vegne av meg med andre brukersteder og +signering av meldigner synes jeg er problematisk. Jeg må godta at +banken skal kunne signere for meg på avtaler og annen kommunikasjon +for å få BankID.
+ +På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi +banken rett til å inngå avtaler på vegne av meg svarer Postbankens +kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i +nettbank , så her må du nok ha hele denne løsningen". Jeg nektes +altså tilgang til nettbanken inntil jeg godtar at Postbanken kan +signere avtaler på vegne av meg.
+ +Postbankens kundesupport sier videre at "Det har blitt et krav til +alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet", +uten at jeg her helt sikker på hvem som har framsatt dette kravet. +Det som er situasjonen er dog at det er svært få banker igjen som ikke +bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ +for meg som ikke vil gi banken rett til å signere avtaler på mine +vegne.
+ +Jeg ønsker mulighet til å reservere meg mot at min BankID brukes +til annet enn å identifisere meg overfor nettbanken før jeg vil ta i +bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som +kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende +begrensing.
+ +Jeg har klaget vilkårene inn for forbrukerombudet, men +regner ikke med at de vil kunne bidra til en rask løsning som gir meg +nettbankkontroll over egne midler. :(