Krever avklaring om BankID

Krever avklaring om BankID

Høyre krever at statsråd Heidi Grande Røys svarer Stortinget om sitt syn på kritikken mot BankID.

På bakgrunn av debatten rundt sikkerheten i BankID, og Computerworlds avsløringer om professor Kjell Jørgen Holes dataangrep på løsningen, reagerer nå den politiske opposisjonen på Stortinget.

Høyre krever visshet rundt sikkerheten for elektronisk ID, og forventer at fornyings- og administrasjonsminister Heidi Grande Røys stiller i Stortingets spørretime onsdag 19. desember.

- Vi må få klart for oss hvordan sikkerheten er i denne løsningen, og hvordan departementet tenker. Det er spesielt viktig at statsråden svarer, fordi det har vært på tale å bruke BankID som nasjonal, elektronisk ID, sier stortingsrepresentant Trond Helleland, ikt-politisk talsmann i Høyre til Computerworld.

Han ser meget alvorlig på kritikken av BankIDs integritet og spørsmålet om BankID bør godtas som nasjonalt elektronisk identitetssystem, og vil ha svar på hvordan Fornyings- og administrasjonsdepartementet vurderer innvendigene.

Enig med Datatilsynet
Datatilsynet har gått ut i Computerworld og forsvart professor Holes dataangrep mot BankID som samfunnsviktig varsling. Post- og teletilsynet (PT) gått kraftig ut mot de spørsmålene som Hole har stilt ved sikkerheten, noe Helleland mener er feilslått.

- Denne typen forskning for å avdekke sikkerhetssvakheter er viktig. Høyre er enig med Datatilsynet i at forskning som avdekker mulige alvorlige sikkerhetshull må kunne fremsettes, og skal vurderes før den eventuelt avvises, sier Helleland.

LES OGSÅ: Datatilsynet forsvarer angrep mot BankID

PT avviser knebling
Post- og teletilsynet mener de ikke har forsøkt å kneble professor Hole, og at de har engasjert seg i debatten med saklig kritikk.

- Vi mener ikke vi knebler noen varsler. I vårt motinnlegg i kronikken i Aftenposten går vår kritikk på at de ikke har satt seg tilstrekkelig inn i saken, sier avdelingsdirektør Jan Graff i Post- og teletilsynet til Computerworld.

Han mener Hole blander innloggingsprosedyrene med sertifikatene i BankID-løsningen, og at Hole tar fullstendig feil når han hevder at sertifikatene kan brukes av bankene.

LES OGSÅ: Tar avstand fra professor-hack | Professor hacket BankID

Les om:

Sikkerhet