Tidligere på måneden stadfæstede Højesteret i en kendelse, at to personer, der omtales som A og B, hæfter for de lån, der er blevet udtaget med deres NemID.
Ifølge begge personer, er de blevet truet til at udlevere deres NemID, men Højesteret lægger i deres kendelse vægt på, at de har udvist sådan en grad af uagtsomhed i omgangen med deres NemID, at de alligevel hæfter for gælden.
For person B’s tilfælde blev sagen politianmeldt dagen efter, flere personer truede ham til at udlevere hans NemID. A og B’s advokat i sagen, Linda Hebo Lange, mener, at det svært at forstå, hvordan det ikke kan være hurtigt nok.
»En af de ting vi gjorde gældende var, at min klient ikke reagerede hurtigt, fordi han stadig var i kontakt med denne her gruppe, og han var bange for dem. Derfor kunne han simpelthen ikke reagere hurtigere end han gjorde. Det har man tilsidesat, og sagt at han alligevel har udvist sådan en grad af uagtsomthed,« siger Linda Hebo Lange.
»Jeg synes ikke han kunne have reageret hurtigere, og det er jo også det jeg gør gældende, men det har så ikke vundet gehør i Højesteret. Så der må man bare sige, der er de ikke enige med mig.«
Fokus på hastigheden
I kendelsen lægger Højesteret vægt på, hvor lang tid der gik fra NemID’erne blev udleveret til tredjemænd, til NemID’et blev lukket eller sagen blev politianmeldt.
»Den ene person politianmeldte misbruget dagen efter, og det synes jeg jo er hurtigt. Så kan man sige, at så må man skynde sig hjem at spærre sit NemID, men der er ulykken jo sket.«
Seniorøkonom hos Forbrugerrådet Tænk, Troels Hauer Holmberg, er også overrasket over Højesterets fokus på, hvor hurtigt A og B har reageret efter misbruget.
»Det kommer bag på mig, at afgørelsen kommer an på, hvor hurtigt man får spærret sit NemID. For selv om man spærrer det dagen efter, så havde det jo ikke begrænset bankens potentielle tab. Pengene var blevet udbetalt. Løbet var kørt. Så jeg forstår faktisk ikke, hvorfor det spiller så stor en betydning,« siger han.
Men det er ikke kun et spørgsmål om hastigheden. Højesterets kendelse henviser også til andre omstændigheder.
»De skriver også at der er andre omstændigheder, for eksempel hvordan de kommer besiddelse af NemID’et, men der bliver de ret generelle i deres begrundelse, så vi kan ikke rigtigt vide om det er den ene eller den anden omstændighed der gør, at de har fundet, at der er udvist den her uagtsomhed,« siger Linda Lange Hebo.
Det fremgår også af kendelsen i A’s sag, at A har haft en narkogæld til gruppen, som misbrugte hans NemID.
Om det siger Troels Hauer Holmberg fra Forbrugerrådet Tænk:
»Hvis jeg skal læse mellem linjerne, så vil mit gæt være, at dommerne har siddet med en fornemmelse af, at dem der har fået misbrugt deres NemID på et eller andet plan har stået i ledtog med dem, der har optaget lånene.«
NemID truer ressourcesvages retssikkerhed
I sagen for både A og B anfører Linda Hebo Lange, at de tilhører en gruppe i samfundet, som ikke er i stand til at varetage deres NemID. For dem udgør NemID ifølge Linda Hebo Lange en trussel mod deres retssikkerhed, fordi det er nemmere at misbruge end det gamle system med fysisk underskrift.
»Helt konkret var det anderledes dengang man skulle have folk til bordet for at sætte en kuglepensunderskrift på. Det er en helt anden situation, når man skulle op at skrive under,« siger Linda Hebo Lange.
»Det er ikke fordi jeg synes vi skal tilbage til det, men det med at tvinge nogen til at skrive under, det var bare anderledes.«
Og det er specielt et problem for de ressourcesvag, fordi de er mere sårbare over for at få misbrugt deres NemID.
»Jeg har sager, hvor jeg er forsvarer for flere som også er involveret i sådan noget her, hvor de også er endt med at betale lån. Det er efter min mening et omfattende problem, at man kan tvinge til at udlevere sit NemID, og der vil dem som er ressourcesvag oftere blive udsat for det her end andre,« siger hun.
Tung byrde for forbrugeren
Men det er ikke kun de ressourcesvage, som bør bekymre sig for deres NemID, mener Linda Hebo Lange. For selv om kendelsen er konkret, og ikke nødvendigvis vil være gældende i alle sager med misbrug af NemID, lægger den et stort ansvar hos den, som får misbrugt sit NemID.
Og i den forbindelse undrer Linda Hebo Lange sig over, hvad der overhovedet skal til for at undgå at hæfte i sådanne sager.
»Som jeg læser kendelsen, så er det muligt, at man kan komme frem til, at man ikke er bundet under henvisning til de konkrete hændelser. Men når man så kigger på de to kendelser, så tænker man: hvad mere skal der dog til, før vi kommer dertil?«
Seniorøkonom hos Forbrugerrådet Tænk, Troels Hauer Holmberg mener at det er uheldigt, at folk, der får misbrugt deres NemID, nu enten skal hæfte for hele beløbet, hvis det vurderes at de har været uagtsomme, eller ingenting.
Han henviser til betalingsloven, som har forskellige niveauer man hæfter på, alt efter hvor uagtsom man har været.
»På betalingsområdet, der har vi betalingsloven, som har helt klare regler for, hvor meget du som forbruger skal hæfte med, hvis dit betalingskort bliver misbrugt. Der har man gradueret det, så der er nogle trin, så hvis du kun har været lidt uansvarlig, så hæfter du kun med en lille risiko, og hvis du har været mere uansvarlig, så hæfter du med en større risiko. Og hvis du har været groft uagtsom, så kan du ende med at få hele regningen for et misbrug,« siger han.
»Det er værd at overveje at indføre et lignende system for NemID-misbrug, for ellers står vi i denne her uholdbare situation, hvor det er enten eller. Enten hæfter du ikke for noget som helst, eller også hæfter du for det hele.«
Ansvar hos Basisbank
Begge de lån, som A og B nu kommer til at hæfte for, er udtaget i Basisbank, og Troels Hauer Holmberg mener, at en del af ansvaret for NemID-misbruget ligger hos Basisbank. De har nemlig ikke gjort nok, for at sikre sig, at det faktisk er NemID-ejeren, som udtager lånet.
»Der må også ligge et ansvar hos den bank, som vælger at indrette deres forretningsmodel på en måde, hvor de tilsyneladende ikke aner, hvem der sidder i den anden ende og låner pengene,« siger han.
»Man kan ikke bare som långiver forlade sig på, at der er blevet underskrevet med NemID. Vi har jo helt klare krav om, at der skal foretages en grundig og fyldestgørende kreditvurdering for at beskytte forbrugeren mod, at der bliver optaget lån, man ikke har råd til at tilbagebetale.«
Det mener han også bør tages med, hvis der skal laves lovændringer på området.
»Så hvis politikerne beslutter sig for at lave noget, der minder om betalingslovens hæftelsesregler på låneområdet, så bør det også tænkes ind i det hvordan bankens kreditvurderingsproces har været, og hvilke oplysninger de har indhentet. Og har de haft et rimeligt grundlag for at tro, at det faktisk er NemID-ejeren, som sidder i den anden ende og låner pengene?«
»Basisbank sidder bestemt med en del af ansvaret. De vælger selv at lave en forretningsmodel, hvor de sprøjter lån ud via internettet, og har en kreditvurderingsproces, hvor det åbenbart er svært for dem overhovedet at konstatere, om den der sidder i den anden ende og ansøger om lånet også er den, de udgiver sig for at være.«

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.