From: Petter Reinholdtsen Date: Fri, 16 Nov 2012 10:34:39 +0000 (+0000) Subject: Ny post. X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/commitdiff_plain/6b09258282a00a84c858349ad89e128d5244f258?ds=inline Ny post. --- diff --git a/blog/data/2012-11-16-bankid.txt b/blog/data/2012-11-16-bankid.txt new file mode 100644 index 0000000000..d8de83118f --- /dev/null +++ b/blog/data/2012-11-16-bankid.txt @@ -0,0 +1,80 @@ +Title: Jeg vil ikke at BankID skal kunne brukes til å se informasjon om meg +Tags: norsk, personvern, sikkerhet +Date: 2012-11-16 11:50 + +

Onsdag i denne uka annonserte fornyingsdepartementet at de har +inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne +logge inn på offentlige nettsider der en kan få tilgang til +personsensitiv informasjon. Jeg skrev i 2009 litt om +hvorfor +jeg ikke vil ha BankID, da jeg ikke stoler nok på banken til å gi +dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at jeg +må være med når det skal inngås avtaler med meg.

+ +

Jeg har derfor valgt å bruke Skandiabanken på grunn av at de ikke +tvinger sine kunder til å bruke BankID. I motsetning til Postbanken, +som løy til meg i 2009 da kundestøtte sa at det var blitt et krav fra +Kreditttilsynet om at norske banker måtte innføre BankID. Jeg spurte +Finanstilsynet (de har byttet navn siden 2009), og fikk svar fra Frank +Robert Berg hos Finanstilsynet 2012-09-17 at Finanstilsynet ikke har +fremsatt slike krav.

+ +

Når en i tillegg vet at de som jobber i alle bankene som bruker +BankID i dag, det være seg utro tjenere, eller de som lar seg lure av +falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til +mine kontoer og rett til å inngå avtaler på mine vegne, blir det +viktigere enn noen gang å få reservert seg mot svineriet. Jeg sendte +derfor følgende brev til fornyingsdepartementet i går: + +

+

Date: Thu, 15 Nov 2012 11:08:31 +0100 +
From: Petter Reinholdtsen +
To: postmottak@fad.dep.no +
Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten + +

Jeg viser til nyheten om at staten har tildelt kontrakt for å +levere elektronisk ID for offentlige digitale tjenester til BankID +Norge, referert til blant annet i Digi[1] og i FADs +pressemelding[2].

+ + 1) + 2) + +

Gitt BankIDs utforming, der BankID-utsteder har både privat og +offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi +tilgang til informasjon som hører til min min privatsfære ved hjelp av +innlogging med BankID.

+ +

Jeg ber derfor herved om at løsningen settes opp slik at ingen kan +logge inn som meg på offentlige digitale tjenester ved hjelp av +BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for +å logge meg inn på slike tjenester som kan inneholde personsensitiv +informasjon om meg.

+ +

Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten +2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på +mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg +til utformingsproblemet omtalt over, og forsterker bare mitt syn på at +BankID ikke er aktuelt for meg til noe annet enn å logge inn i en +nettbank der banken i større grad bærer risikoen ved misbruk.

+ + 3) + +

Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. +Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når +det gjelder tilgang til "min" informasjon hos det offentlige, i +forkant av BankID-integrasjon mot ID-porten som i følge +pressemeldingen skal komme på plass i løpet av et par uker.

+ +

-- +
Vennlig hilsen +
Petter Reinholdtsen

+
+ +

Jeg mistenker jeg må sende tilsvarende beskjed til mine +bankforbindelser.

+ +

Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler +og skaffe seg personsensitiv informasjon om meg, så er mitt krav at +det kun er jeg som har tilgang på min private nøkkel. Alt annet blir +å gi for mye tillit til andre.