-<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
- "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
- <head>
- <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
- <title>Petter Reinholdtsen: Jeg vil ikke at BankID skal kunne brukes til å se informasjon om meg</title>
- <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
- <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
- </head>
- <body>
- <div class="title">
- <h1>
- <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
-
- </h1>
-
-</div>
-
-
- <div class="entry">
- <div class="title">Jeg vil ikke at BankID skal kunne brukes til å se informasjon om meg</div>
- <div class="date">16th November 2012</div>
- <div class="body"><p>Onsdag i denne uka annonserte fornyingsdepartementet at de har
-inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
-logge inn på offentlige nettsider der en kan få tilgang til
-personsensitiv informasjon. Jeg skrev i 2009 litt om
-<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
-jeg ikke vil ha BankID</a>, da jeg ikke stoler nok på banken til å gi
-dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at jeg
-må være med når det skal inngås avtaler med meg.</p>
-
-<p>Jeg har derfor valgt å bruke Skandiabanken på grunn av at de ikke
-tvinger sine kunder til å bruke BankID. I motsetning til Postbanken,
-som løy til meg i 2009 da kundestøtte sa at det var blitt et krav fra
-Kreditttilsynet om at norske banker måtte innføre BankID. Jeg spurte
-Finanstilsynet (de har byttet navn siden 2009), og fikk svar fra Frank
-Robert Berg hos Finanstilsynet 2012-09-17 at Finanstilsynet ikke har
-fremsatt slike krav.</p>
-
-<p>Når en i tillegg vet at de som jobber i alle bankene som bruker
-BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
-falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
-mine kontoer og rett til å inngå avtaler på mine vegne, blir det
-viktigere enn noen gang å få reservert seg mot svineriet. Jeg sendte
-derfor følgende brev til fornyingsdepartementet i går:
-
-<p><blockquote>
-<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
-<br>From: Petter Reinholdtsen <pere@hungry.com>
-<br>To: postmottak@fad.dep.no
-<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten
-
-<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
-levere elektronisk ID for offentlige digitale tjenester til BankID
-Norge, referert til blant annet i Digi[1] og i FADs
-pressemelding[2].</p>
-
- 1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid >
- 2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >
-
-<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
-offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
-tilgang til informasjon som hører til min min privatsfære ved hjelp av
-innlogging med BankID.</p>
-
-<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
-logge inn som meg på offentlige digitale tjenester ved hjelp av
-BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
-å logge meg inn på slike tjenester som kan inneholde personsensitiv
-informasjon om meg.</p>
-
-<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
-2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
-mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
-til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
-BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
-nettbank der banken i større grad bærer risikoen ved misbruk.</p>
-
- 3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >
-
-<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
-Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
-det gjelder tilgang til "min" informasjon hos det offentlige, i
-forkant av BankID-integrasjon mot ID-porten som i følge
-pressemeldingen skal komme på plass i løpet av et par uker.</p>
-
-<p>--
-<br>Vennlig hilsen
-<br>Petter Reinholdtsen</p>
-<blockquote>
-
-<p>Jeg mistenker jeg må sende tilsvarende beskjed til mine
-bankforbindelser.</p>
-
-<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
-og skaffe seg personsensitiv informasjon om meg, så er mitt krav at
-det kun er jeg som har tilgang på min private nøkkel. Alt annet blir
-å gi for mye tillit til andre.</p>
-</div>
-
- <div class="tags">Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.</div>
-
-
- </div>
-
-
-
-
- <div id="sidebar">
-
-
-
-<h2>Archive</h2>
-<ul>
-
-<li>2012
-<ul>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (6)</a></li>
-
-</ul></li>
-
-<li>2011
-<ul>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>
-
-</ul></li>
-
-<li>2010
-<ul>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>
-
-</ul></li>
-
-<li>2009
-<ul>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>
-
-</ul></li>
-
-<li>2008
-<ul>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>
-
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>
-
-</ul></li>
-
-</ul>
-
-
-
-<h2>Tags</h2>
-<ul>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (3)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (12)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (57)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (116)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (9)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (7)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (159)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (20)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (8)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (9)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (32)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (17)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (8)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (4)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (25)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (213)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (147)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (6)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (37)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (57)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (2)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (4)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (26)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (4)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (39)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (3)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (5)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (11)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (7)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (35)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>
-
- <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (26)</a></li>
-
-</ul>
-
-
- </div>
- <p style="text-align: right">
- Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.4</a>
-</p>
-
- </body>
-</html>
projects / homepage.git / commitdiff