Skal man kunne gå tilbake til nettside der man er innlogget med BankID?

[Pallantir]

Jeg var blitt "kapret" av danskene i E-boks (fikk uten videre en tekstmelding fra DIFI om at de hadde meldt meg opp til å ta imot post fra offentlige etater hos seg, noe verken jeg eller noen av mine bank- eller forsikringsforbindelser hadde gjort!), så jeg gikk inn på siden for å melde meg av og slette kontoen (som jeg aldri har brukt, men bare registrerte for to år siden for å se hvordan det fungerte). Det krevde selvsagt omtrent at man sto på hodet og begravde en katt på kirkegården en torsdagsnatt, og jeg måtte innom DIFI (direktoratet for forvaltning og IKT) for å melde meg av der. Det interessante var at det ikke åpnet seg i en ny fane, når jeg klikket på knappen for å gå dit, skjedde det i det vinduet der jeg var innlogget på E-boks. Så jeg gjorde det jeg skulle gjøre der og skulle så tilbake til E-boks for å fullføre avmeldingen. Da jeg skrev inn e-boks.no i adressefeltet, kom jeg rett inn og kunne fortsette den samme sesjonen som jeg var i gang med før jeg gikk til DIFI! Dette var tydeligvis helt greit. Jeg sendte melding om det til dem og fikk dette svaret:

 

 

Våres løsning og sikkerhet er godkjent av DIFI. Hvis man ikke logger ut av e-Boks vil man fortsatt være innlogget selvom man går til en annen hjemmeside.

 

Om du går tilbake til e-Boks uten å ha logget ut vil du fortsatt være logget inn. Det gjelder alle hjemmesider som krever innlogging.

 

 

Det morsomste var at jeg i samme E-posten hadde klaget på at det konsekvent ble sagt "våres brukerstøtte" på telefonsystemet deres, og så bruker de jammen det samme "Olsenbanden-språket" skriftlig!

Det er selvsavgt vås at dette gjelder alle hjemmesider som krever innlogging, nettbanken er iallfall ikke sånn, og Altinn har ikke vært sånn tidligere, man får en session error på det. Bør ikke det samme gjelde på alle nettsteder med tilknytning til det offentlige, særlig de som kan inneholde konfidensielt materiale og man må logge seg inn med BankID? Så hvis man forlater siden, krever den ny innlogging?

Endret 12. januar 2016 av Pallantir

[rvenes]

Det gjelder alle offentlige nettsider som bruker ID-Porten. Ved sider med helse info (mineresepter.no osv) kreves det re autentisering.

Går man f.eks fra lånekassen til altinn vil man framleis være innlogga. Samme gjelder dei digitale postkassene eboks og digipost. 

 

Du skal ha blitt varslet om at dette kom til å skje i desember: http://www.e-boks.no/news.aspx?articleid=428 

[Pallantir]

Merkelig svak sikkerhet. Jeg gjør ikke den tabben, men jeg kan levende se for meg at min far bare går til en annen nettside, ikke lukker vinduet og så legger pc-en fra seg sånn at andre (kanskje ansatte på eldresenteret eller besøkende) kan gå inn på dem.

 

Og nei, jeg ble ikke varslet. Iallfall ikke på noen måte som jeg fikk. Men nå har jeg iallfall kvittet meg med rælet. Datasikkerhet er ikke noe jeg tar lett på (derfor er jeg ikke med på noen former for sosiale medier, jeg nullstiller Chrome etter hver økt og jeg ha et passordsystem med ulike passord på hvert sted, alle på 10-15 tegn, med alle slags spesialtegn), og jeg vil selv bestemme når jeg skal få tilsendt ting elektronisk.

[rvenes]

Du har godtatt vilkåra når du logga inn av e-boks. 

 

Det står jo ganske så svart på kvitt med normalt skriftspråk. Sida du er så opptatt av sikkerheit bør du lese vilkåra før du godtar dei. 

 

 

 

Når du oppretter e-Boks, velger du e-Boks som postkasse til post fra det offentlige og aksepterer å motta brev, kunngjøringer osv. fra det offentlige i e-Boks med mindre du har reservert deg mot kommunikasjon på nett fra det offentlige eller har registrert en anden postkasseleverandør i kontakt- og reservasjonsregistret.

http://www.e-boks.no/privat/terms.aspx 

Det er også du som har ansvaret for å oppdatere e-post på eboks sin side. Så du ble varslet, men muligens til feil epost adresse sida du ikkje har oppdatert den.

 

Du blir utlogget av Id-porten etter 15 eller 20 minutter om du ikkje er innom ein av dei offentlige sidene på nytt. 

 

 

[Pallantir]

VIlkår er stort sett 20 sider med pisspreik som kan oppsummeres i to punkter:

 

1. Alt du legger inn av data her, kan vi misbruke akkurat sånn som vi finner det for godt.

 

2. Ved å ta i bruk tjenesten frasier du deg retten til å klage, protestere, anlegge sak eller vise fingeren til oss fordi vi misbruker dataene dine.

 

Så nei, jeg leser ikke vilkår, fordi jeg aldri legger opp noen data som jeg ikke ønsker å miste kontrollen over på noen andre steder enn altinn (og da så å si bare gjennom regnskapsføreren min). Jeg har egen, privat "nettsky" og bruker ingen løsninger utenom det til data. For øvrig var neppe de vilkårene du viser over en del av de vilkårene jeg godtok da jeg gikk inn der for to år siden, ellers ville jeg ikke først fått en melding denne uka om at jeg skulle få post fra det offentlige der. Og E-postadressen min har vært den samme siden 1996, da Telenor kjøpte opp Oslonett, så det er svært lite sannsynlig at jeg har oppgitt feil adresse der. Så jeg tipper at det har vært en E-post som er forsvunnet i det store internettet på veien til meg. Og da ikke i spamfilter, siden jeg ikke bruker spamfilter i noen som helst form.