Petter Reinholdtsen: Jeg vil ikke at BankID skal kunne brukes til Ã¥ se informasjon om meg

Jeg vil ikke at BankID skal kunne brukes til Ã¥ se informasjon om meg

16th November 2012

Onsdag i denne uka annonserte fornyingsdepartementet at de har -inngÃ¥tt kontrakt med BankID Norge om bruk av BankID for Ã¥ la borgerne -logge inn pÃ¥ offentlige nettsider der en kan fÃ¥ tilgang til -personsensitiv informasjon. Jeg skrev i 2009 litt om -hvorfor -jeg ikke vil ha BankID, da jeg ikke stoler nok pÃ¥ banken til Ã¥ gi -dem mulighet til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne. Jeg forlanger at jeg -mÃ¥ vÃ¦re med nÃ¥r det skal inngÃ¥s avtaler med meg.

- -

Jeg har derfor valgt Ã¥ bruke Skandiabanken pÃ¥ grunn av at de ikke -tvinger sine kunder til Ã¥ bruke BankID. I motsetning til Postbanken, -som lÃ¸y til meg i 2009 da kundestÃ¸tte sa at det var blitt et krav fra -Kreditttilsynet om at norske banker mÃ¥tte innfÃ¸re BankID. Jeg spurte -Finanstilsynet (de har byttet navn siden 2009), og fikk svar fra Frank -Robert Berg hos Finanstilsynet 2012-09-17 at Finanstilsynet ikke har -fremsatt slike krav.

- -

NÃ¥r en i tillegg vet at de som jobber i alle bankene som bruker -BankID i dag, det vÃ¦re seg utro tjenere, eller de som lar seg lure av -falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til -mine kontoer og rett til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne, blir det -viktigere enn noen gang Ã¥ fÃ¥ reservert seg mot svineriet. Jeg sendte -derfor fÃ¸lgende brev til fornyingsdepartementet i gÃ¥r: - -

-
Date: Thu, 15 Nov 2012 11:08:31 +0100 -
From: Petter Reinholdtsen -
To: postmottak@fad.dep.no -
Subject: ForespÃ¸rsel om reservasjon mot bruk av BankID i ID-porten - -
Jeg viser til nyheten om at staten har tildelt kontrakt for Ã¥ -levere elektronisk ID for offentlige digitale tjenester til BankID -Norge, referert til blant annet i Digi[1] og i FADs -pressemelding[2].
- - 1) - 2) - -
Gitt BankIDs utforming, der BankID-utsteder har bÃ¥de privat og -offentlig del av kundens nÃ¸kkel hos seg, er jeg ikke villig til Ã¥ gi -tilgang til informasjon som hÃ¸rer til min min privatsfÃ¦re ved hjelp av -innlogging med BankID.
- -
Jeg ber derfor herved om at lÃ¸sningen settes opp slik at ingen kan -logge inn som meg pÃ¥ offentlige digitale tjenester ved hjelp av -BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for -Ã¥ logge meg inn pÃ¥ slike tjenester som kan inneholde personsensitiv -informasjon om meg.
- -
Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten -2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID pÃ¥ -mine vegne for Ã¥ fÃ¥ tilgang. Det sikkerhetsproblemet kommer i tillegg -til utformingsproblemet omtalt over, og forsterker bare mitt syn pÃ¥ at -BankID ikke er aktuelt for meg til noe annet enn Ã¥ logge inn i en -nettbank der banken i stÃ¸rre grad bÃ¦rer risikoen ved misbruk.
- - 3) - -
Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. -Jeg ber videre om bekreftelse pÃ¥ at BankID-innlogging er blokkert nÃ¥r -det gjelder tilgang til "min" informasjon hos det offentlige, i -forkant av BankID-integrasjon mot ID-porten som i fÃ¸lge -pressemeldingen skal komme pÃ¥ plass i lÃ¸pet av et par uker.
- -
-- -
Vennlig hilsen -
Petter Reinholdtsen
-
- -
Jeg mistenker jeg mÃ¥ sende tilsvarende beskjed til mine -bankforbindelser.
- -
Hvis det skal brukes offentlig nÃ¸kkel-teknologi til Ã¥ inngÃ¥ avtaler -og skaffe seg personsensitiv informasjon om meg, sÃ¥ er mitt krav at -det kun er jeg som har tilgang pÃ¥ min private nÃ¸kkel. Alt annet blir -Ã¥ gi for mye tillit til andre.
-

- -

Tags: norsk, personvern, sikkerhet.

- - -

- Petter Reinholdtsen - -

Archive

Tags