Landsretten: Underskrift med NemID er ikke gyldig

En kendelse i Landsretten slår fast, at NemID ikke kan bruges som en gyldig underskrift på et gældsbrev, hvis pengene skal hentes hjem med tvang. Hvis bankerne fortsat vil kunne kræve pengene ind, må de holde sig til blæk og papir.

Ifølge Retsplejeloven holder en digital underskrift på et gældsbrev ikke i retten, hvis kreditor skulle finde det nødvendigt at pudse fogeden på en dårlig betaler. Sådan tolker Vestre Landsret i hvert fald en bestemt formulering i paragraf 478, der lyder som følger:

»I de (...) nævnte tilfælde kan fuldbyrdelse foretages hos enhver, der ved sin underskrift på dokumentet har forpligtet sig som skyldner,« lyder det i Retsplejelovens paragraf 478, stk. 4.

Her skal man bide fast i formuleringen ‘ved sin underskrift på dokumentet’, som Landsretten i sine overvejelser har valgt at tolke i ordenes fysiske forstand. Det hænger måske sammen med, at der i forbindelse med digitaliseringen af Tinglysningen tilbage i 2008 blev ændret i teksten af netop Retsplejelovens paragraf 478, stk. 4.

Her tilføjede man nemlig eksplicit en formulering om digitale pantebreve, hvor NemID altså er gyldig som bindende underskrift.

Kendelsen sætter især de pengeinstitutter i klemme, der i øjeblikket har indført en digital praksis for låntagning og dermed har penge ude, som de reelt ikke kan gøre krav på via direkte tvangsfuldbyrdelse. Hos Digitaliseringsstyrelsen er de da heller ikke begejstrede for dommen, da den reelt er et tilbageskridt for digitaliseringen i Danmark.

Justitsministeriet har nedsat en arbejdsgruppe under Retplejerådet, som blandt andet skal se nærmere på formkravene i Retsplejeloven, og indtil da står Landsrettens ord til troende.

»En kendelse, som Landsretten har truffet, er jo en kendelse, så det eneste, vi kan gøre i denne sag, er at afvente og se, hvad henholdsvis Justitsministeriets arbejde fører til, samt den tredjeinstans bevilling ved Højesteret, der er blevet ansøgt om,« siger Charlotte Jacoby, der er chefkonsulent hos Digitalieringsstyrelsen, til Version2.

Hun har beskæftiget sig indgående med sagen og kalder det for en ‘kedelig kendelse’. Hun mener dog ikke, at kendelsen svækker det juridiske i at anvende NemID som digital signatur generelt, og henviser til en betænkning fra 2004.

»Der findes en betænkning produceret af et udvalg under Justitsministeriet, hvoraf det fremgår, at digital signatur og OCES (Offentlige Certifikater til Elektronisk Service, red.) må opfattes som værende lige så bindende som en fysisk underskrift, så kendelsen rører efter min opfattelse ikke ved det, at man kan indgå bindende aftaler via NemID,« siger Charlotte Jacoby til Version2.

Ifølge Charlotte Jacoby koger hele sagen altså ned til en enkelt formulering i føromtalte paragraf.

Digitaliseringsstyrelsen hører under Finansministeriet, og sagen falder derfor reelt uden for deres ressortområde, men styrelsen holder alligevel øje med Justitsministeriets arbejde.

»Det, vi kan gøre, er at have en dialog med Justisministeriet om det her, fordi vi jo er bannerfører for digitaliseringen,« siger Charlotte Jacoby til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (31)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Marc Barnholdt

Gælder mig til brevet fra banken:
Vil i venligst underskrive dette, da vi ellers ikke kan låne jer de penge i har fået. Hvis i ikke underskriver gør vi ikke yderligere

  • 10
  • 0
Benny Tordrup

Meget apropros den reklame, som kører på Version2.dk i dag - netop omkring at underskrive digitalt :-)

Men hvis politikerne ønsker en effektiv digitalisering, så må det åbenbart kræve ændringer af diverse lovtekster også, så en digital underskrift bliver akkurat så bindende som en papirunderskrift.

  • 0
  • 0
Lars Skovlund

Så risikerer man ikke at blive fanget i et MitM-angreb på den front. Men hvad med resten? Hvor er den vejledning, der sætter borgeren i stand til at føre et fornuftigt forsvar i tilfælde af misbrug af OCES, Charlotte Jacoby?

  • 18
  • 3
Christian Nobel

"Digitaliseringsstyrelsen hører under Finansministeriet, og sagen falder derfor reelt uden for deres ressortområde, men styrelsen holder alligevel øje med Justitsministeriets arbejde.

»Det, vi kan gøre, er at have en dialog med Justisministeriet om det her, fordi vi jo er bannerfører for digitaliseringen,« siger Charlotte Jacoby til Version2."

Javel ja, så den ene djØFFER snakker lidt med den anden djØFFER, og så skal den nok i bedste Engsoc stil blive fikset - pyt med folket.

  • 19
  • 5
Søren Mors

Siger dommen ikke bare at underskrift med NemID ikke kan anvendes som grundlag for en tvangsfuldbyrdelse i henhold til retsplejeloven?

Man kan jo så stadig tage turen forbi byretten, og få en dom om at modparten skylder beløbet. Og den dom tager fogedretten gerne imod. Og hvis banken skulle tabe den, skal retten mene at en underskrift med NemID er mindre sikker end en underskrift med kuglepen, det er svært at forestille sig.

Så man kan altså ikke slippe for at betale på denne baggrund, man kan bare få sig lidt ekstra inkasso omkostninger hvis man skulle have lyst til det.

  • 10
  • 2
Lars Skovlund

Så man kan altså ikke slippe for at betale på denne baggrund, man kan bare få sig lidt ekstra inkasso omkostninger hvis man skulle have lyst til det.


I det tilfælde hvor man rent faktisk skylder pengene er det vel også fint. Problemet er at det bliver nemmere og nemmere at låne penge hurtigt (fx med NemID), og dermed også nemmere og nemmere at snyde med. NemID er som bekendt sårbart over for Man-in-the-Middle, derfor er det kun godt at bevisbyrden her er løftet lidt.

  • 14
  • 1
Søren Mors

NemID er som bekendt sårbart over for Man-in-the-Middle, derfor er det kun godt at bevisbyrden her er løftet lidt.

Det er rigtigt at der er sårbarheder i NemID, det er der i alle IT systemer. Men det er stadig en væsentligt sikrere model end underskrift med en kuglepen, som er alternativet.

Er der nogen der ved hvordan en domstol håndterer en tvist hvor den ene part nægter at have underskrevet et dokument?

  • 6
  • 12
Carsten Stenberg

Det er rigtigt at der er sårbarheder i NemID, det er der i alle IT systemer. Men det er stadig en væsentligt sikrere model end underskrift med en kuglepen, som er alternativet.

Øh, hvordan ?
En fysisk underskrift kræver at underskriven er fysisk tilstede, hvilket eliminerer tæt på hele klodens bestand af IT-svindlere, hvilket kun kan give en større sikkerheden !

  • 15
  • 4
Rune Larsen

En fysisk underskrift kræver at underskriven er fysisk tilstede,


Rigtig god pointe, dog med det forbehold, at svindleren kan kompromittere papir-signatur-sikkerheden uden fysisk tilstedeværelse hvis han/hun anvender et af de etablerede distributionssystemer for informationer på fysisk papir til sit angreb. Dvs. post, fax eller indscanning. Disse tilbyder hver især teknikker til afsender-autentifikation, som - måske bortset fra fax - dog må betegnes som usikre.

  • 2
  • 0
Adam Tulinius

Det er rigtigt at der er sårbarheder i NemID, det er der i alle IT systemer. Men det er stadig en væsentligt sikrere model end underskrift med en kuglepen, som er alternativet.

Et andet perspektiv er skala. IT-kriminalitet koster i praksis ingenting per forsøg, hvis det kan automatiseres. Snyd med dokumenter og underskrifter, og det at de skal sendes med posten eller faxes, gør det meget mere besværligt.

  • 16
  • 0
Jørgen L. Sørensen

Når du f.eks. vil købe et hus, så skal din underskrift verificeres af minimum 2 vitterlighedsvidner. De skriver under på, at du er den, som du giver dig ud for at være.

I teorien: Ja. Men i praksis har det tidligere været meget almindeligt at kun bankrådgiver/mægler/advokat så man skrev under - bagefter var der et par andre ansatte der skrev under som vitterlighedsvidner, selv om de ikke så hvem der satte underskriften (og om vedkommende var normal). Jeg har flere gange underskrevet uden vitterlighedsvidnerne var til stede. Det var vist også denne (slappe) procedure der gjorde at f.eks. Stein Bagger havde ret frit spil.

  • 6
  • 0
Søren Mors

Når du f.eks. vil købe et hus, så skal din underskrift verificeres af minimum 2 vitterlighedsvidner. De skriver under på, at du er den, som du giver dig ud for at være.

Det er noget af det jeg aldrig rigtigt har forstået. Hvis man er i gang med at forfalske sin egen underskrift, er det vel ikke nogen stor ekstra hurdle også at forfalske et par vitterlighedsvidner.

Hvis underskriften foregår i banken er det selvfølgelig lidt sværere. På den anden side, er det vel svært for banken at dukke op med tre af deres egne medarbejdere og sige at de alle så det samme. De er jo ikke ligerem upartiske.

  • 4
  • 0
Jakob nørgaard

Christian Nobel


Hej Christian - jeg mener en ændring, som skitserer hvordan man håndterer hele det issue som er med makulering af gældsbreve. Eller hvordan man påviser at en gæld er tilbagebetalt.

I dag kan man jo få overdraget sit gældsbrev med underskriften, men det vil ikke være muligt med et elektronisk dokument, som vil kunne kopieres igen og igen og fremstå "originalt". - Så en fornuftig løsning er, hvor man finder ud af hvordan man kan håndtere at gælden er tilbagebetalt, og ikke kun optaget.
- Linket var ikke et forsøg på at lave plat reklame, det var egentlig et udtryk for frustration over artikler, som fortæller at signering med nemid ikke er gyldig, når der kun er tale om få specifikke dokumenter.

  • 5
  • 1
Peter Makholm

Problemet er beviset hvem er skyldner.

Hvis vi undlader at læse noget som helst mellem linjerne, så udtaler dommen sig kun om at et NemID-signeret dokument ikke opfylder formkravene til et helt specifik type dokument. (Nemlig lånedokumenter, til forskel fra tinglyste pantebreve).

På den måde har Landsretten objektivt forholdt sig til lovtekstens ordlyd.

Skal vi læse mellem linjerne handler det derfor mere om at overveje hvorfor lovgivningen stiller formkrav der ikke tillader NemID-signerede dokumenter for lige netop lånedokumenter?

Uden at vide noget som helst om forarbejdet, så synes jeg at Jakob Nørgaards forklaring med at det handler om at låntager skal kunne have en garanti for at lånedokumentet bliver ugyldiggjort når lånet er afdraget, virker fornuftig.

Dernæst er jeg enig i at overskriften i sig selv lyder en del mere sensationel end sagen egentlig er. Det er kun en helt speciel type aftaler hvor Landsretten har dømt NemID ude og det kræver kun en minimal ændring af Retsplejeloven at tillade NemID for denne type aftaler.

Spørgsmålet er om det vil være fornuftigt at lave denne ændring. Det er denne debat Jakob Nørgaard åbner op for når han refererer til "en fornuftig ændring til lovens §478", men hele den debat kræver mere at man har en grundviden om hvorfor de nuværende formkrav er som de er, end at man har en grundholdning til NemID.

  • 5
  • 0
Lars Skovlund

Du har vel ret i at man netop eksplicit har gjort NemID lovligt på eksempelvis tinglysningsområdet. Men som andre har nævnt, så har det hidtil været sådan på tinglysningsområdet at der har skullet to vitterlighedsvidner til (for hver part, i alt fire). Med NemID har man "pludselig" besluttet sig for at et enkelt vitterlighedsvidne (DanID A/S som indestår for begge parters identitet) er nok. Hvorfor denne ændring i sikkerhedsniveau? Det er, som du skriver, derfor rigtigt at overveje "hvorfor lovgivningen stiller formkrav der ikke tillader NemID-signerede dokumenter for lige netop lånedokumenter?" og i øvrigt, at man ville have kunnet stille tilsvarende garantier med elektroniske virkemidler, såfremt NemID havde været en ægte (aka "avanceret" aka "kvalificeret") digital signatur.

  • 1
  • 0
Michael Nielsen

Da brugeren ikke selv kontrollere sin private nøgle.

Det er også blevet dokumenteret her inde, at NemID ikke leve op til juridiske krav for digitale signaturer.

Suk.

NemID's design er sikkerhedsmæssigt svagt, og er unødvendigvis særligt sårbar over for MITM angreb. NemID er kun marignalt bedre end et almindeligt password, da det reelt kun beskytter med "replay" angreb, og intet andet.

  • 2
  • 2
Gert Madsen

Med NemID har man "pludselig" besluttet sig for at et enkelt vitterlighedsvidne (DanID A/S som indestår for begge parters identitet) er nok.


Ja, århundreders erfaring for hvad der kræver speciel omhyggelighed, er kastet bort med NemID.

Lad dog NemID fungere med de ting, der ikke har krævet speciel sikkerhed med vitterlighedsvidner etc. og så drop det til kritiske ting som tinglysning og gældbeviser.
Så er det også nemmere at leve med NemIDs sikkerhedsniveau.

  • 1
  • 0
Knud Larsen

Nu har Domstolsstyrelsen indført digital signatur i arbejdet med registrering af skøder pantebreve m.m.
Så er det da overordentligt tåbeligt, at nægte at anerkende sine egne metoder nu altså ved en domstol?
En ommer.
At digital signatur hører under Finansministeriet er i denne sammenhæng mindre væsentligt, men fremhæver rædslerne ved magistratsstyret = ingen samarbejde på tværs af lovene for forskellige forvaltninsområder.
Så mit skøde er altså heller ikke noget værd?
Domstolsstyrelsen og de der lovgiver inden for dette område skylder os en hurtig reaktion og forklaring.
Hvis vi skal drage konsekvensen af dette må vi sige at dette voldsomme pres på at indføre digitalstyring skal stoppes helt indtil vi har en sikker signatur og en passende overgang, så borgerne kan nå at følge med.
At sætte alle ældre borgere på et sidespor er en hån mod dem.

  • 2
  • 2
Hans Schou

Det er vigtigt at tilføje at man siden sommeren 2014 har kunne underskrive dokumenter, som skal tvangsfuldbyrdes i fogedretten.


Først vil jeg lige indsætte at det er Retsplejeloven §478 ad 4. Den tilgængelige version er ikke opdateret, så her er ændringen pkt 77 »I de tilfælde, der er nævnt i stk. 1, nr. 4 og 5, kan underskriften være tilføjet digitalt.«.

Hvad betyder det så at underskriften er digital? Er den underskrevet med en engangskode (papkort), eller er den underskrevet med et OCES el. PKI certifikat? Gæt selv med.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize