Jeg elsker data og duppeditter, og har brukt nettbank siden det kom midt på 1990-tallet. Nå bruker jeg BankID til mye, mange ganger i uken. Men hvilken risiko løper jeg egentlig med det? Innerst inne er jeg bekymret.

Høyesterett har akkurat avsagt en dom som ga det resultatet alle andre enn banker følte var riktig: Noen hadde misbruktbankID-brikken til en mann som drev et gatekjøkken. Brikken ble oppbevart i et ulåst skap på gatekjøkkenet i ferien. Brikken ble misbrukt, men mannen ble ikke ansvarlig for misbruket. Han hadde ikke vært aktsom nok. Men det var viktigere at den involverte banken burde hindret misbruket ved f.eks. å ta en kontrolltelefon.

Flott. Men hva om banken hadde tatt en telefon eller to, og fremdeles var blitt lurt?

Da hadde nok gatekjøkken-mannen blitt ansvarlig. Det er nok mange med meg som nå tenker på om BankID-brikken er forsvarlig lagret. Vi som bruker BankID på mobil husker kanskje knapt hvor den er.

I høyesterettssaken fant man aldri ut hvordan svindleren hadde fått tak i koden. Svindlere kan nok få tak i koden min også, enda jeg er forsiktig. Da er min eneste beskyttelse å ha kontroll på kodebrikken. Men har jeg kontroll nok?

Det er ikke godt å vite.

Erik Røsæg
Erik Røsæg

Hvis jeg blir erstatningsansvarlig overfor en bank for måten jeg oppbevarer kodebrikken på, kan retten redusere det til et rimelig beløp. Men jeg risikerer likevel å bli ansvarlig for hundretusener kroner. Det er skummelt å tenke på.

Gatekjøkken-mannen var heldig, fordi det etter hvert ble klart at han var svindlet og hvem som hadde gjort det. Men sett at banken klarer å overbevise retten om at jeg bare sier jeg ble svindlet, og har tatt pengene selv. Da hjelper ikke den nye høyesterettsdommen meg mye. Og sånne situasjoner er det flere av i praksis.

Men det er verre enn som så. BankID har ikke bare med banker å gjøre. Har noen fått kontroll over BankID-en min, kan de også selge eller pantsette huset mitt. Det er en risiko få egentlig er villige til å ta. Og jeg kan ikke avgrense bruken av BankID til nettbank, slik at den ikke kan brukes til salg og pantsettelse av boligen min.

Når salg og pant i hus blir tinglyst, stiller tinglysingen ingen kontrollspørsmål av den typen Høyesterett nå har sagt at bankene må stille ved låneopptak. Her må rutinene skjerpes.

Selv om svindelen blir avslørt, er det ikke sikkert jeg får huset igjen. Det kan være at en som kjøper det i god tro av svindleren får sterkere rett til det enn meg. Hvis han ikke får det, må jeg kanskje likevel betale erstatning for å få huset mitt.

Noen av problemene med boliger kan reduseres ved bruk av vitner ved pantsettelse og salg. Da vil vi kunne vite mer om omstendighetene ved salget eller pantsettelsen – var det sannsynlig at jeg tastet koden selv?

Slike vitnekrav hadde vi frem til elektronisk tinglysing ble innført. Men departementet avskaffet vitnekravene, på tross av advarsler, uten en gang å drøfte spørsmålet.

Jeg lengter tilbake til de gode, gamle dager der man ble forpliktet og ansvarlig om man skrev sin underskrift med penn – men ikke om noen andre skrev den. Det nest beste alternativet må være at lovgiveren tar risikospørsmålene om BankID og andre elektroniske signaturer alvorlig. Jeg og andre skal ikke trenge å bekymre oss for å miste hus og hjem og lide store tap.

Det kan nok være at det finnes noen som er skjødesløse eller som svindler. Men dem får man ta på andre måter.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.