Kritik: Bankerne misbruger NemID-monopol på mobilen

Et særligt API til bankerne, der gør det muligt at bruge NemID på smartphones og tablets, er konkurrenceforvridende, mener IT-Politisk Forening. Nets DanID er nemlig ejet af bankerne.

Selvom den Java-applet, der normalt er nødvendig for at logge ind med NemID, ikke kan køre på smartphones og tablets, er der i dag et væld af muligheder for at tjekke netbank med NemID.

Nets DanID, som står bag NemID, har nemlig udviklet et særligt API til bankerne, som gør det muligt at koble op mod NemID-login uden Java-appletten. Det har blandt andet bank-it-koncernen SDC udnyttet i en hybridløsning, der giver adgang til helt normal webbaseret netbank fra en tablet.

Læs også: Sådan tryller SDC med NemID-applikation til netbank på tablets

Men den slags løsninger er en særbehandling af bankerne, og det er betænkeligt, når bankerne ejer Nets DanID, lyder det fra Jørgen Elgaard Larsen, medlem af bestyrelsen i IT-Politisk Forening.

»Normalt siger DanID, at de ikke kan lave andre løsninger end Java-appletten, men når det er bankerne, kan de åbenbart godt. Det synes jeg er mærkeligt. Konstruktionen med, at bankerne ejer DanID, som udvikler NemID, er et samfundsproblem. DanID er et privat firma med monopol, som også er part i sagen,« siger han til Version2.

Rent teknisk er NemID delt op i to forskellige dele: Den såkaldte OCES-løsning til den offentlige sektor, hvor sikkerhedskravene er anderledes, og så den del, som bankerne bruger, og som andre private virksomheder også kan få lov at købe adgang til. Nets DanID har tidligere beskrevet det som en bil med to motorer.

Men Jørgen Elgaard Larsen mener ikke, det er en god forklaring på, at kun bankerne har fået NemID på mobilen via det særlige API.

»Det er en meget bekvem opdeling, de har lavet der, men uanset hvordan man vender og drejer det, er begge dele en single-sign-on-løsning. Det er ikke i praksis en digital signatur, staten har fået. Så at man foregiver, at OCES-delen er en digital signatur, burde ikke forhindre andre i at få adgang til de samme løsninger, som bankerne får,« siger han.

Men staten har bestilt og fået en NemID-løsning, og så er Nets DanID’s løsninger til bankerne og andre vel en helt privat forretning?

»Det kan man sige, men problemet ligger i, at man har givet ét firma et monopol og dermed en stor magt. Og det firma er ejet af bankerne, som nu får nogle særlige fordele, og det bryder jeg mig ikke om. Hvis det var et uvildigt privat firma, som stod bag NemID, eller staten selv, så ville det ikke på den måde være et problem. Først hvis det firma så begyndte at sige, at kun nogle måtte bruge en bestemt løsning, ville det være betænkeligt,« siger Jørgen Elgaard Larsen.

Han vurderer også, at NemID slet ikke var kommet i sving, hvis ikke staten havde skabt grundlaget for det.

»Det er takket været opdraget fra staten om at lave en fælles single-sign-on-løsning, at de kunne lave det. Hvis ikke staten havde stillet den opgave og betalt for den, så var NemID højst sandsynligt ikke blevet til noget. Og nu bliver det brugt til at give bankerne en fordel,« siger Jørgen Elgaard Larsen.

Han understreger i øvrigt, at det ikke er det alvorligste problem, han ser omkring hele NemID-løsningen, men et ud af mange.

»Det viser os bare endnu en gang, at konstruktionen ikke er hensigtsmæssig,« siger han.

Problemet med bankernes fortrinsret til at bruge NemID på mobile enheder forsvinder i 2014, hvor den eksisterende Java-baserede NemID-løsning udskiftes med Javascript, således at alle NemID-tjenesteudbydere kan tilgås fra mobile enheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Nils Bøjden

Endnu engang viser det sig at staten har foretaget en i den grad idiotisk disposition.

Ikke alene har man skabt et infrastruktur monopol, man har ydermere fraskrevet sig muligheden for at kontrollere og afskedige monopolet.

Hvornår mon statens projektfolk lærer at hvis man køber et system skal man sikre sig at processer, kode, dokumentation, datamodeller og interfacedesign er statens ejendom. Samt at staten ejer alle data.

Det kan ikke være et problem at udfærdige sådanne kontrakter så udeladelse af dette må i bedste fald betragtes som idioti, i værste fald formodentlig som et bevist forsøg på at undergrave demokratiet.

  • 21
  • 0
#3 Jakob Damkjær

At babkernes generaliserede grådighed vil medføre at de snart sælger det produkt (mobil APIen) til alle interesserede parter...

Men hvad prisen så bliver må staten vel afgøre idet det er staten der har garanteret monopolet.

På samme måde som standard essentielle patenter ikke kan licenseres til markedespris... Der er staten garant for at patent ejeren ikke tar overpris.

  • 0
  • 2
#4 Henrik Madsen

At babkernes generaliserede grådighed vil medføre at de snart sælger det produkt (mobil APIen) til alle interesserede parter...

Nul putte.

Man må håbe at teleselskaberne får held med deres satsning på mobil-penge så man med sin mobil med NFC f.eks kan betale for sine varer i supermarkedet.

Den eneste måde at få rettet lidt op her, er at få brudt bankernes monopol.

Mon ikke der er en del som ville være interesseret i at blive kunde hos teleselskaberne hvis de tilbød et reelt alternativ til bankerne og SkodID.

  • 0
  • 0
Log ind eller Opret konto for at kommentere