Fnyser av BankID-kritikk

Ingen bankkunder har vært utsatt for misbruk på BankID. Likevel blir løsningen slaktet av professorer.

Utviklingen av den norske BankID-løsningen startet opp i 2002 og i 2004 begynte så smått utrullingen. I dag blir den benyttet av halvparten av alle nettbankkunder, rundt 1,4 millioner brukere, og det er lagt ned milliardbeløp i løsningen.

BankID brukes i gjennomsnitt over 400.000 ganger per dag (over 500.000 enkelte dager) og ingen kunder har meldt om mistanke om svindel eller andre misligheter ved bruk av BankID. Enkelte perioder på døgnet opplever bankene over 60.000 transaksjoner per time.

Danmark og Sverige har gått inn for tilsvarende løsning, og BankID har dessuten vunnet en europeisk pris fra EEMA «Excellence in Secure Electronic Business». Juryen bedømte løsningen slik:

Banklagret BankID er et vesentlig mindre kostnadskrevende alternativ til smartkort. Uten å gå på bekostning av sikkerheten har den norske banknæringen utviklet en felles infrastruktur for å tilby kundene sine en enklere bankhverdag.

Likevel blir løsningen slaktet av professorer.

Forsker ved NTNU, Kristian Gjøsteen og professor Kjell Jørgen Hole ved Universitetet i Bergen ønsker en annen løsning for elektronisk identifisering og signering enn BankID.

Gjøsteen hevder at utro tjenere uten problemer kan få tilgang til bankkontoer, legejournaler og trygdeopplysninger på Internett. Forskeren mener BankID er så dårlig at myndighetene må ta affære og stanse prestisjeprosjektet.

Allerede etter en halvtime hadde Gjøsteen funnet et alvorlig sikkerhetshull.

- Hvis studenter i kryptologi hadde gjort tilsvarende feil i en oppgave, hadde de strøket, uttalte Gjøsteen til Dagens Næringsliv.

- Alt logges i dette systemet. Hvis en utro tjener skulle forsøke seg på det forskerne beskriver, så er vi trygge på at det ville blitt oppdaget og stoppet, sier informasjonssjef Ann Håkonsen i BankID-samarbeidet i Sparebankforeningen til digi.no.

Hun understreker at de tar kritikken alvorlig, men forsikrer samtidig at de lenge har hatt tiltak mot den type angrep som Hole og Gjøsteen beskriver.

BankID-løsningen må balansere hårfint mellom sikkerhetstiltak og brukervennlighet. Det var tilfelle for Gjøsteen, og det måtte foretas ytterligere tilpasninger før dette var skikkelig på plass.

- Vi legger i tillegg stor vekt på å informere kundene om sikring av den enkeltes PC, sier Håkonsen.

Hun viser til at BankID Samarbeidet hele tiden har tatt innspillene på største alvor og er opptatt av å tette alle realistiske hull i løsningen.

- Det er en faglig diskusjon om hva som er en ideell løsning og hva som er en praktisk løsning for daglig bruk. Det er en avveining vi må ta. Bankene er jo så langt selv største bruker, og verken banker eller kunder har vært utsatt for misbruk eller tapt penger som følge av BankID.

Håkonsen mener BankID på mange måter kan sammenlignes med e-faktura. Den fikk mye kritikk av journalister og ble oppfattet som nytt og skummelt.

- Ingen kan garantere 100 prosent sikkerhet, men vi følger kontinuerlig med, forsikrer Håkonsen.

    Les også:

Til toppen