Stø får mer tid til å rette BankID-avvik
Digitaliseringsminister Karianne Tung slår fast at BankID ikke kan «miste sin klassifisering over natten». Stø AS mener de ikke trenger å rekke noen frist.
– Det er ikke slik at BankID kan miste sin klassifisering over natten, sier Karianne Tung (Ap), digitaliserings- og forvaltningsminister.
Det skriver hun i et svar på et skriftlig spørsmål fra Høyres stortingsrepresentant Tage Pettersen.
Han er bekymret for at BankID står i fare for å miste sikkerhetsklassifiseringen «høyt» etter at Nasjonal kommunikasjonsmyndighet (Nkom) i mars opprettet tilsyn selskapet Stø.
Avvik i flere år
BankID brukes av de fleste nordmenn til å bekrefte identiteten sin i alt fra kjøp av varer til å levere skattemeldingen.
Problemet nå handler om hvordan de fysiske kodebrikkene blir utlevert. Nkom påpeker at BankID har hatt avvik rundt utsendelse av brikkene i flere år.
Nå er tålmodigheten slutt. Først gav Nkom Stø fire uker fram til 22. april på å rette opp i avviket. Elles ville de miste godkjenningen på det høyeste nivået.
23. april meldte Nkom at de skal gå gjennom dokumentasjonen de har fått nøye før de fatter et vedtak og eventuelt innfører sanksjoner.
Gir dem mer tid
– Hvordan vil statsråden sikre at det digitale Norge ikke kastes ut i en svært uoversiktlig situasjon nærmest over natten, spør Høyres Tage Pettersen.
Statsråden peker på at Stø har vært kjent med avvikene siden 2022, og har hatt god tid til å sikre at de etterlever kravene. Likevel:
– De vil nå få ytterligere tid til å rette resterende avvik, skriver hun.
Pettersen er fornøyd med svaret, og håper statsråden følger opp alle aktørene, skriver Digi. Altinget omtalte saken først.
Stø jobber med saken
Selskapet Stø opplyser til kode24 at de og bankene de siste ukene har gått grundig gjennom alle sikkerhetsrutinene på nytt. Blant annet handler det om ekstra ID-kontroll av en rekke brukere.
– Vi mener BankID tilfredsstiller kravene til en eID på nivå høyt. Redegjørelsen vi sendte til Nkom 22. april mener vi dokumenterer dette, og vi har tillit til at Nkom nå vil gå nøye igjennom materialet, sier administrerende direktør Øyvind Westby Brekke til kode24.
Han er glad for at statsråden avklarer at det vil være grundige prosesser for å vurdere dokumentasjonen.
– Statsråden har også fremhevet at eventuelle klager skal behandles grundig i departementet, og at i hele denne perioden kan Stø og bankene arbeide med å forbedre rutinene. At det gis mer tid er viktig for å skape trygghet for folk, offentlige etater og bedrifter.
– Ikke en endelig frist
– Hvor lang tid vil det ta å rette avviket?
– Bankene og Stø vurderer at dagens praksis er sikker og trygg og i tråd med regelverket. Når Nkom likevel mener at vi må endre måten kodebrikker sendes ut på, tar vi det på alvor og iverksetter tiltak. Vi ser imidlertid på disse tiltakene som en del av det kontinuerlige arbeidet med å forbedre rutinene rundt BankID, og ikke som tiltak som følger av direkte krav i regelverket, sier Bakke.
Han sier at det er spesielt viktig å ivareta de mest sårbare gruppene når de leverer viktig infrastruktur for samfunnet.
– Vi gjennomfører derfor disse rutineendringene i et forsvarlig tempo, og på en måte som ikke skaper digitalt utenforskap. Vi har enn så lenge ikke satt en endelig frist. Det er viktig å huske på at det til enhver tid er 12,5 prosent av befolkningen som mangler et gyldig pass, og det er lange passkøer. I tillegg må vi ta hensyn til syke, gamle, funksjonshemmede og folk med lang reisevei.