Jeg bruker BankID til mye, mange ganger i uken, skriver Erik Røsæg i DN. Han er bekymret for risikoen han løper med det. Han trenger ikke være bekymret for sikkerheten i selve BankID. Men ID-tyveri er et problem som både offentlige og private aktører bør ta tak i på en mer helhetlig måte.

Finansnæringen har de siste 15 årene utviklet det som sannsynligvis er en av Europas mest effektive elektroniske id-er. 4,2 millioner nordmenn bruker den, opptil flere ganger om dagen og overalt. Selv om sikkerheten i selve BankID er høy – BankID har aldri blitt hacket – er id-tyveri et problem vi alle kan bli utsatt for. Og her må alle gode krefter settes inn for å både begrense muligheten for id-tyveri, og for å begrense skadevirkningen av det.

Den aller viktigste vi kan gjøre for å begrense muligheten for id-tyveri, er at hver og en av oss passer på vår egen BankID. Beskytt brikken og passordet ditt, oppbevar dem aldri sammen. Høyesterett gjentok dette viktige prinsippet i en nylig avsagt dom om BankID-svindel. Del det aldri med dine nærmeste, og vær på vakt overfor listige svindlere.

For å begrense skadevirkningen av id-tyveri, må brukerstedene forsøke å forhindre at feil person benytter den elektroniske id-en. Da kan de hindre at misbruk skjer.

Dette har bankene fått en klar oppfordring til gjennom forslag til ny finansavtalelov, og det jobbes nå for å finne enda flere tiltak som kan avdekke svindelforsøk mot bank, spesielt i forbindelse med låneopptak. Det er slike tiltak Røsæg etterlyser også hos offentlige aktører.

I den grad feil person forsøker å tinglyse en eiendom, endre bostedsadresse i Folkeregisteret, endre adresseopplysninger i Kontakt- og reservasjonsregisteret, hente ut helseopplysninger fra Helsenorge.no, søke om midler fra Nav, endre på skatteopplysninger osv., må også det offentlige ha tiltak som gjør at de kan avdekke misbruket.

I flere år har den offentlige diskusjonen gått rundt en begrenset del av id-tyveriproblematikken: misbruk av elektronisk signatur til å ta opp forbrukslån. Men som Røsæg påpeker: Id-tyveri er så mye større. Det har Finans Norge også sagt i tre år nå: Hvis vi først skal se på ansvarsforhold ved id-tyveri, bør vi se på hele universet rundt utstedelse og bruk av elektronisk id og elektronisk signatur.

Årsaken til det, er at det i fremtiden vil kunne være mange tilbydere av elektronisk id, mange leverandører av elektronisk signatur, og det er allerede mange ulike brukersteder. Disse tilbyderne og brukerstedene kan være offentlige eller private, norske eller utenlandske.

Den som er blitt utsatt for id-tyveri, kan oppleve at misbruk har skjedd på grunn av svikt hos flere av disse aktørene. Det kan være snakk om direkte økonomiske tap og misbruk som går mer på personlige forhold (misbruk av bilder, helsedata eller andre personopplysninger).

Her kan det altså være mange aktører som må ta sin del av ansvaret både for å unngå at id-tyveri og svindel skjer, og det må skje en ansvarsfordeling når noen er utsatt for id-svindel.

Tiden er overmoden for å se på hvilket ansvar det skal påhvile hver og en av disse aktørene har i forbindelse med id-tyveri.

Det er derfor vi har sagt at dette må utredes på et overordnet nivå, ikke bare i finansavtaleloven, men i tilknytning til lov om elektroniske tillitstjenester. Kanskje må det også diskuteres opp mot avtaleloven, som er fra 1918, og muligens ikke helt oppdatert på utfordringene med elektronisk kriminalitet.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.