Petter Reinholdtsen - Entries tagged bankid

FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg

Wed, 21 Nov 2012 17:10:00 +0100

I dag fikk jeg svar fra fornyingsdepartementet pÃ¥ min +forespÃ¸rsel +om Ã¥ reservere meg mot at BankID brukes til Ã¥ fÃ¥ tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fÃ¥tt +saksnummer +12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennÃ¥. Her er svaret jeg fikk:

+ +

+
Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID
+ +
Hei Petter,
+ +
Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten.
+ +
Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet.
+ +
Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
+ +
NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.
+ +
Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD
+

+ +

Litt merkelig at de har glemt Ã¥ legge opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. FAD burde vÃ¦re klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID pÃ¥ en presentasjon de holdt pÃ¥ Gardermoen for noen +Ã¥r siden. Det burde jo ogsÃ¥ vÃ¦re teknisk svÃ¦rt enkelt Ã¥ fÃ¥ stÃ¸tte for +slikt i en ID-portal. Her mÃ¥ det visst tyngre virkemidler til enn en +vennlig forespÃ¸rsel om Ã¥ reservere seg. FÃ¥r tenke igjennom neste +steg.

+ +

Du lurer kanskje pÃ¥ hva som er problemet med BankID? For Ã¥ +forklare det, er det greit Ã¥ gÃ¥ et steg tilbake og beskrive offentlig +nÃ¸kkel-kryptering, eller +asymmetrisk +kryptografi som det ogsÃ¥ kalles. En fin beskrivelse +finnes pÃ¥ +matematikk.org:

+ +

+Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +

+ +

Signering med asymmetrisk kryptering gjÃ¸r at en kan vite at kun de +som har tilgang til nÃ¸kkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nÃ¸kkelen +til hengelÃ¥sen og kontraktsmessig har lovet Ã¥ kun bruke den nÃ¥r jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nÃ¸kkelen hvis det skal kunne brukes til Ã¥ inngÃ¥ +avtaler pÃ¥ mine vegne eller fÃ¥ tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk lÃ¸sning der det +er tvingende nÃ¸dvendig at jeg er involvert nÃ¥r det skal signeres noe +pÃ¥ mine vegne. BankID er ikke en slik.

BankID skal ikke gi tilgang til min personsensitive informasjon

Fri, 16 Nov 2012 12:30:00 +0100

Onsdag i denne uka annonserte +Fornyingsdepartementet at de har +inngÃ¥tt kontrakt med BankID Norge om bruk av BankID for Ã¥ la borgerne +logge inn pÃ¥ offentlige nettsider der en kan fÃ¥ tilgang til +personsensitiv informasjon. Jeg skrev i 2009 litt om +hvorfor +jeg ikke vil ha BankID — jeg stoler ikke nok pÃ¥ en bank til +Ã¥ gi dem mulighet til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne. Jeg forlanger at +jeg skal vÃ¦re involvert nÃ¥r det skal inngÃ¥s avtaler pÃ¥ mine vegne.

+ +

Jeg har derfor valgt Ã¥ bruke +Skandiabanken (det er flere +banker som ikke krever BankID, se +Wikipedia for en +liste) pÃ¥ grunn av at de ikke tvinger sine kunder til Ã¥ bruke +BankID. I motsetning til Postbanken, som lÃ¸y til meg i 2009 da +kundestÃ¸tten der sa at det var blitt et krav fra Kreditttilsynet og +BBS om at norske banker mÃ¥tte innfÃ¸re BankID, har ikke Skandiabanken +forsÃ¸kt Ã¥ tvinge meg til Ã¥ ta i bruk BankID. Jeg fikk nylig endelig +spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed +fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at +Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket +ikke Postbankens kundestÃ¸tte sant i 2009.

+ +

NÃ¥r en i tillegg fra +oppslag +i Aftenposten vet at de som jobber i alle bankene som bruker +BankID i dag, det vÃ¦re seg utro tjenere, eller de som lar seg lure av +falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til +mine kontoer og rett til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne, blir det +viktigere enn noen gang Ã¥ fÃ¥ reservert seg mot BankID. Det holder +ikke Ã¥ la vÃ¦re Ã¥ bruke det selv. Jeg sendte derfor fÃ¸lgende +epost-brev til Fornyingsdepartementet i gÃ¥r:

+ +

+
Date: Thu, 15 Nov 2012 11:08:31 +0100 +
From: Petter Reinholdtsen <pere (at) hungry.com> +
To: postmottak (at) fad.dep.no +
Subject: ForespÃ¸rsel om reservasjon mot bruk av BankID i ID-porten
+ +
Jeg viser til nyheten om at staten har tildelt kontrakt for Ã¥ +levere elektronisk ID for offentlige digitale tjenester til BankID +Norge, referert til blant annet i Digi[1] og i FADs +pressemelding[2].
+ +
1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid > +
2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >
+ +
Gitt BankIDs utforming, der BankID-utsteder har bÃ¥de privat og +offentlig del av kundens nÃ¸kkel hos seg, er jeg ikke villig til Ã¥ gi +tilgang til informasjon som hÃ¸rer til min min privatsfÃ¦re ved hjelp av +innlogging med BankID.
+ +
Jeg ber derfor herved om at lÃ¸sningen settes opp slik at ingen kan +logge inn som meg pÃ¥ offentlige digitale tjenester ved hjelp av +BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for +Ã¥ logge meg inn pÃ¥ slike tjenester som kan inneholde personsensitiv +informasjon om meg.
+ +
Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten +2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID pÃ¥ +mine vegne for Ã¥ fÃ¥ tilgang. Det sikkerhetsproblemet kommer i tillegg +til utformingsproblemet omtalt over, og forsterker bare mitt syn pÃ¥ at +BankID ikke er aktuelt for meg til noe annet enn Ã¥ logge inn i en +nettbank der banken i stÃ¸rre grad bÃ¦rer risikoen ved misbruk.
+ +
3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >
+ +
Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. +Jeg ber videre om bekreftelse pÃ¥ at BankID-innlogging er blokkert nÃ¥r +det gjelder tilgang til "min" informasjon hos det offentlige, i +forkant av BankID-integrasjon mot ID-porten som i fÃ¸lge +pressemeldingen skal komme pÃ¥ plass i lÃ¸pet av et par uker.
+ +
-- +
Vennlig hilsen +
Petter Reinholdtsen
+

+ +

Jeg venter spent pÃ¥ svaret. Jeg mistenker jeg mÃ¥ sende tilsvarende +beskjed til mine bankforbindelser for Ã¥ sikre mine bankkontoer.

+ +

Hvis det skal brukes offentlig nÃ¸kkel-teknologi til Ã¥ inngÃ¥ avtaler +pÃ¥ mine vegne og skaffe seg personsensitiv informasjon om meg, sÃ¥ er +mitt krav at det kun er jeg som har tilgang pÃ¥ min private nÃ¸kkel. +Alt annet blir Ã¥ gi for mye tillit til andre. Med BankID sitter andre +pÃ¥ bÃ¥de "min" offentlige og private nÃ¸kkel.

Jeg vil ikke ha BankID

Fri, 30 Oct 2009 13:05:00 +0100

Min hovedbankforbindelse, +Postbanken, har fra 1. oktober +blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkÃ¥rene +for BankID og gÃ¥r over til Ã¥ +bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en +kodekalkulator som ga tilgang til nettbanken, men nÃ¥ er dette ikke +lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger +hvis jeg ikke godtar det jeg anser som urimelige vilkÃ¥r i +BankID-avtalen.

+ +

BankID er en lÃ¸sning der banken gis rett til Ã¥ handle pÃ¥ vegne av +meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har +bedt banken gjÃ¸re dette. BankID kan brukes til Ã¥ signere avtaler, +oppta lÃ¥n og andre handlinger som har alvorlige fÃ¸lger for meg. +Problemet slik jeg ser det er at BankID er lagt opp slik at banken har +all informasjon og tilgang som den trenger for Ã¥ bruke BankID, ogsÃ¥ +uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke +min BankID nÃ¥r jeg har oppgitt pinkode og passord, men praktisk og +konkret kan de gjÃ¸re dette ogsÃ¥ uten at min pinkode eller mitt passord +er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos +seg for Ã¥ kunne sjekke at riktig pinkode og passord er oppgitt av meg +(eller kan skaffe seg det ved behov). Jeg Ã¸nsker ikke Ã¥ gi banken +rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg.

+ +

Rent teknisk er BankID et offentlig nÃ¸kkelpar, en privat og en +offentlig nÃ¸kkel, der den private nÃ¸kkelen er nÃ¸dvendig for Ã¥ +"signere" pÃ¥ vegne av den nÃ¸kkelen gjelder for, og den offentlige +nÃ¸kkelen er nÃ¸dvendig for Ã¥ sjekke hvem som har signert. Banken +sitter pÃ¥ bÃ¥de den private og den offentlige nÃ¸kkelen, og sier de kun +skal bruke den private hvis kunden ber dem om det og oppgir pinkode og +passord.

+ + +

I postbankens +vilkÃ¥r +for BankID stÃ¥r fÃ¸lgende:

+ +

+
"6. AnvendelsesomrÃ¥det for BankID
+ +
PersonBankID kan benyttes fra en datamaskin, eller etter nÃ¦rmere + avtale fra en mobiltelefon/SIM-kort, for pÃ¥logging i nettbank og til + identifisering og signering i forbindelse med elektronisk + meldingsforsendelse, avtaleinngÃ¥else og annen form for nettbasert + elektronisk kommunikasjon med Banken og andre brukersteder som har + tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet + har inngÃ¥tt avtale med bank om bruk av BankID."
+

+ +

Det er spesielt retten til "avtaleinngÃ¥else" jeg synes er urimelig +Ã¥ kreve for at jeg skal fÃ¥ tilgang til mine penger via nettbanken, men +ogsÃ¥ retten til Ã¥ kommunisere pÃ¥ vegne av meg med andre brukersteder og +signering av meldinger synes jeg er problematisk. Jeg mÃ¥ godta at +banken skal kunne signere for meg pÃ¥ avtaler og annen kommunikasjon +for Ã¥ fÃ¥ BankID.

+ +

PÃ¥ spÃ¸rsmÃ¥l om hvordan jeg kan fÃ¥ tilgang til nettbank uten Ã¥ gi +banken rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg svarer Postbankens +kundestÃ¸tte at "Postbanken har valgt BankID for bl.a. pÃ¥logging i +nettbank , sÃ¥ her mÃ¥ du nok ha hele denne lÃ¸sningen". Jeg nektes +altsÃ¥ tilgang til nettbanken inntil jeg godtar at Postbanken kan +signere avtaler pÃ¥ vegne av meg.

+ +

Postbankens kundestÃ¸tte sier videre at "Det har blitt et krav til +alle norske banker om Ã¥ innfÃ¸re BankID, bl.a pÃ¥ grunn av +sikkerhet", uten at jeg her helt sikker pÃ¥ hvem som har framsatt +dette kravet. [Oppdatering: Postbankens kundestÃ¸tte sier kravet er +fastsatt av kreditttilsynet +og BBS.] Det som er situasjonen er +dog at det er svÃ¦rt fÃ¥ banker igjen som ikke bruker BankID, og jeg +vet ikke hvilken bank som er et godt alternativ for meg som ikke vil +gi banken rett til Ã¥ signere avtaler pÃ¥ mine vegne.

+ +

Jeg Ã¸nsker mulighet til Ã¥ reservere meg mot at min BankID brukes +til annet enn Ã¥ identifisere meg overfor nettbanken fÃ¸r jeg vil ta i +bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som +kan oppstÃ¥ ved misbruk, mens avtaleinngÃ¥else ikke har tilsvarende +begrensing.

+ +

Jeg har klaget vilkÃ¥rene inn for forbrukerombudet, men +regner ikke med at de vil kunne bidra til en rask lÃ¸sning som gir meg +nettbankkontroll over egne midler. :( + +

Oppdatering 2012-09-13: Aftenposten melder i dag at det er +sikkerhetsproblem +med BankID som gjÃ¸r at ens bankkonto kan tappes helt uten at en +har delt passord og pinkode med noen. Dette illustrerer veldig bra +mitt poeng om at banken kan operere pÃ¥ kontoen (og signere avtaler +etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei +til BankID-modellen.