Altinn tar grep etter kritikk

Sikkerheten skal bli bedre, lover Altinn. Nå vil de samarbeide med Datatilsynet.

Etter flere klager fra brukere av Altinn gjennomførte Datatilsynet i mai 2008 en kontroll av bedriftsportalen.

Her ble det avdekket flere forhold som Datatilsynet mente var kritikkverdige.

Altinn fikk blant annet kritikk for manglende sikkerhet ved distribusjon av brukernavn og passord til løsningen.

PIN-koder til løsningen har så langt vært distribuert sammen med skattekort og selvangivelsen, og denne metoden åpner ifølge Datatilsynet for misbruk.

Det ble også reagert på at løsningen oppretter kontoer for hele befolkningen uten samtykke eller å informere den det gjelder.

– Vi er godt kjent med Datatilsynets kritikk og har invitert tilsynet til dialog. Både Altinn sentralforvaltning og Altinn-etatene svært opptatt av sikkerhet, og de tekniske løsningene skal selvsagt være i tråd med norsk lov. Brønnøysundregistrene og Altinn blir i disse dager med i et bredt samarbeid for å unngå identitetstyveri. Samarbeidet omfatter blant andre Datatilsynet og Økokrim, sier direktør for Brønnøysundregistrene og leder i Altinn styringsråd, Erik Fossum i en pressemelding.

«Altinn er sikker å bruke, og siden starten for fem år siden har det verken blitt rapportert om identitetstyveri i løsningen eller at personopplysninger er kommet på avveie», heter det i meldingen.

Datatilsynets funn førte til pålegg om utbedring av punktene de mente var problematiske.

Altinn opplyser nå at de allerede har satt i verk enkelte tiltak, og at andre vil bli løst i den omfattende videreutviklingen av løsningen, også kjent som Altinn II.

Rådlederen opplyser at det allerede før nyttår blir slutt på å sende pin-koder sammen med skattekort eller selvangivelse. Nå skal kodene i stedet formidles i separate forsendelser.

Når det gjelder automatisk opprettelse av brukerkontoer til hele Norges voksne befolkning uten samtykke, har Fossum følgende kommentar:

– Også på dette punktet har vi invitert Datatilsynet til dialog – både om lovanvendelsen og mulige løsninger.

Et annet punkt som Datatilsynet mente ikke tilfredsstilte kravene til sikkerhet gjaldt mellomlagring av data og arkivering av elektroniske skjema. Dette skal bli bedre i ny versjon, lover Erik Fossum.

Altinn er inne i en omfattende videreutvikling der hele den tekniske arkitekturen bygges om. I den nye versjonen av Altinn vil mellomlagring og arkivene i Altinn få logiske og fysiske skiller som gjør brukerarkivene enda sikrere, opplyser han.

– Vi setter stor pris på at Datatilsynet påpeker mulige svakheter og farer for identitets- og datatyveri. Selv om dette ikke har skjedd i Altinn, ønsker vi et tett samarbeid med Datatilsynet for å forhindre at det skal kunne skje i fremtiden. Derfor er også Datatilsynet blitt involvert i utviklingen av ny Altinn-løsning for å sikre at den bygges i tråd med gjeldende lover og retningslinjer, avslutter direktør Erik Fossum.

    Les også:

Til toppen