BankID og overvåkning

[nebrewfoz]

10 hours ago, agvg said:

Regner nok med det er en prosess for og sikre at du er den du hevder, førerkortet er jo en grei start, men førerkort er jo ikke noe som er kvalitetssikret som en ID.

Kanskje @sedsberg var kjent for myndighetene fra før? 😎 (/s)

[Milarwen]

Jeg søkte etter tråder ang denne saken, men fikk ikke opp denne tråden så jeg startet et ny.  Jeg ble gjort oppmerksom at denne tråden allerede var startet av en annen bruker så jeg kvoterer meg selv fra tråden jeg startet:

Quote

I den siste tiden har brukere av BankID appen blitt bedt om å ta bilde av pass og foto som sendes via BankID-appen. I lys av alle datainnbrudd, bla Discord så ser jeg en veldig ukritisk holdning til å sende slik sensitiv informasjon. Alternativet er å møte fysisk opp i banken men når jeg ringte dem, kunne de ikke redegjøre for hvordan dette var lagret annet enn at det var et internt system, men at flere banker var tilknyttet. 

Jeg ser to grunner til at BankID er et mål for sikkerhetsbrudd, og det første er at det en tjeneste knyttet til bankkontorer, en økonomisk motivasjon , og det andre er at det brukes av så og si alle banker, så ved et innbrudd så er potensielt alle kunder og tilhørende data, også penger, sårbar. 

Er det fler enn meg som ser en potensiell felle her? 

[AndersT2]

Det står også dette på BankID sine nettsider under personopplysninger

Det viktigste her er de 2 nederste punktene. Det de henter inn ved ID sjekk slettes etter 30 dager, og hvis man bruker Appen som ID, så slettes det når du ikke har brukt det, eller som er benyttet går ut.

Dette faller inn under EU direktivet om personvern, og overholdes det ikke, så vanker det meget store bøter. Så seriøse aktører som BankID følger det.

Det er nok dessverre nesten slik at man må ta ett valg om å være med i systemet som er laget, og håpe på det beste. Eller finne ett fint lite sted langt inni skogen, og leve utenfor samfunnet.

 

https://bankid.no/personvernerklaering-for-bankid-app

Lagring

Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen. Etter dette vil opplysningene slettes eller anonymiseres, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lov eller annet hjemmelsgrunnlag.

Opplysninger om dine BankID-transaksjoner vil bli lagret i henhold til egne lagringsrutiner for enkeltelementer i BankID-tjenestene, maksimalt 14 år. 

Personopplysninger i BankID Signering (kvalifisert signatur) oppbevares i 7 år.

Personopplysninger som behandles i ID-sjekk slettes automatisk etter 30 dager.

Personopplysninger som behandles i ID-kort i BankID app slettes automatisk hvis tjenesten ikke er brukt på ett år eller når ID-dokumentet utløper.

[Milarwen]

16 minutes ago, AndersT2 said:

Det står også dette på BankID sine nettsider under personopplysninger

Det viktigste her er de 2 nederste punktene. Det de henter inn ved ID sjekk slettes etter 30 dager, og hvis man bruker Appen som ID, så slettes det når du ikke har brukt det, eller som er benyttet går ut.

Dette faller inn under EU direktivet om personvern, og overholdes det ikke, så vanker det meget store bøter. Så seriøse aktører som BankID følger det.

Det er nok dessverre nesten slik at man må ta ett valg om å være med i systemet som er laget, og håpe på det beste. Eller finne ett fint lite sted langt inni skogen, og leve utenfor samfunnet.

Jeg tviler ikke på at det du siterer er sant men de understreker heller ikke at det er en risiko her heller. Vi ukritisk aksepterer at slik er det, uten å tenkte en potensielt framtidig sikkerhetsrisiko. 

Jeg fant også en tilgang til et sub layer i mainframe jeg ikke forventet å få tilgang til men jeg skal se om jeg kan grave dypere. Ufarlig så vidt jeg kan se per nå. Jeg vil selvsagt rapportere direkte til Stø skulle jeg oppdage mer. 

Endret mandag kl 12:32 av Milarwen

[Inge Rognmo]

jallajall skrev (På 9.3.2026 den 16.44):

Hvorfor bare pass og ID kort, hvorfor ikke førerkort egentlig?

Fordi førerkortet så vidt jeg vet ikke har noen innebygd RFID-chip, og den leses av (med telefonens RFID/NFC-leser) samtidig (eller i to separate deler av prosessen) med kamera-bilde av kortet.