--- /dev/null
+Title: Jeg vil ikke at BankID skal kunne brukes til å se informasjon om meg
+Tags: norsk, personvern, sikkerhet
+Date: 2012-11-16 11:50
+
+<p>Onsdag i denne uka annonserte fornyingsdepartementet at de har
+inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
+logge inn på offentlige nettsider der en kan få tilgang til
+personsensitiv informasjon. Jeg skrev i 2009 litt om
+<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
+jeg ikke vil ha BankID</a>, da jeg ikke stoler nok på banken til å gi
+dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at jeg
+må være med når det skal inngås avtaler med meg.</p>
+
+<p>Jeg har derfor valgt å bruke Skandiabanken på grunn av at de ikke
+tvinger sine kunder til å bruke BankID. I motsetning til Postbanken,
+som løy til meg i 2009 da kundestøtte sa at det var blitt et krav fra
+Kreditttilsynet om at norske banker måtte innføre BankID. Jeg spurte
+Finanstilsynet (de har byttet navn siden 2009), og fikk svar fra Frank
+Robert Berg hos Finanstilsynet 2012-09-17 at Finanstilsynet ikke har
+fremsatt slike krav.</p>
+
+<p>Når en i tillegg vet at de som jobber i alle bankene som bruker
+BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
+falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
+mine kontoer og rett til å inngå avtaler på mine vegne, blir det
+viktigere enn noen gang å få reservert seg mot svineriet. Jeg sendte
+derfor følgende brev til fornyingsdepartementet i går:
+
+<p><blockquote>
+<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
+<br>From: Petter Reinholdtsen <pere@hungry.com>
+<br>To: postmottak@fad.dep.no
+<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten
+
+<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
+levere elektronisk ID for offentlige digitale tjenester til BankID
+Norge, referert til blant annet i Digi[1] og i FADs
+pressemelding[2].</p>
+
+ 1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid >
+ 2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >
+
+<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
+offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
+tilgang til informasjon som hører til min min privatsfære ved hjelp av
+innlogging med BankID.</p>
+
+<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
+logge inn som meg på offentlige digitale tjenester ved hjelp av
+BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
+å logge meg inn på slike tjenester som kan inneholde personsensitiv
+informasjon om meg.</p>
+
+<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
+2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
+mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
+til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
+BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
+nettbank der banken i større grad bærer risikoen ved misbruk.</p>
+
+ 3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >
+
+<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
+Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
+det gjelder tilgang til "min" informasjon hos det offentlige, i
+forkant av BankID-integrasjon mot ID-porten som i følge
+pressemeldingen skal komme på plass i løpet av et par uker.</p>
+
+<p>--
+<br>Vennlig hilsen
+<br>Petter Reinholdtsen</p>
+<blockquote>
+
+<p>Jeg mistenker jeg må sende tilsvarende beskjed til mine
+bankforbindelser.</p>
+
+<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
+og skaffe seg personsensitiv informasjon om meg, så er mitt krav at
+det kun er jeg som har tilgang på min private nøkkel. Alt annet blir
+å gi for mye tillit til andre.</p>
projects / homepage.git / commitdiff