Kristian Gjøsteen og Kjell Jørgensen har over en rekke artikler advart mot dårlig sikkerhet i BankID-løsningen. Sist gang i en kronikk i Aftenposten 17. november.
Sammen med en tre doktorgradsstudenter har Hole fra februar til november i år gjennomført målrettede angrep mot sikkerhetsløsningen BankID.
Hole mener BankID har tekniske mangler og at elektroniske signaturer fra dette systemet ikke er bindende.
Les også:
- [06.10.2008] Komplett har tatt i bruk BankID
- [27.06.2008] Ber myndighetene stanse BankID
- [22.02.2008] BankID kan ta jobben som offentlig digital ID
- [20.12.2007] EFN mener BankID gir dårlig sikkerhet
- [14.12.2007] Tilbakeviser at nettbankene er usikre
- [28.11.2007] Professor hacket nettbankene
- [19.11.2007] Advarer mot dårlig sikkerhet i BankID
Advokat Lars Jakob Blanck på sin side mener mangelfull signatur i de fleste tilfeller vil være bindende. Elektronisk signaturer er regulert i esignaturloven. Han sier til Aftenposten at transaksjoner som går som forutsatt, er vanligvis bindende, og esignaturloven fastslår at de alltid er tilfellet med kvalifiserte signaturer.
Selv når det oppstår feil med elektronisk signatur, vil det likevel gjelde, mener Blanck. Det må legges vekt på avtaletolkning og på hva partene har ment, hva slags felt det er, og hvilken part som var nærmest til å forhindre den.
Avtaler mellom kunde og bank suppleres av finansavtaleloven, som fastslår at kunden med visse unntak og presiseringer ikke er ansvarlig for andres urettmessige uttak.
