Akademisk artikkel. BankID

Størrelse: px
Begynne med side:

Download "Akademisk artikkel. BankID"

Transkript

1 Joakim Johansen Akademisk artikkel BankID Innledning I denne artikkelen har vi valgt å konsentrere oss om konsekvenser for kundene ved bruk av nettjenesten BankID. Vi har valgt bort en teknisk løsning av oppgaven siden vi som førsteårsstudenter mangler kompetanse om tekniske løsninger. En artikkel som går mer i dybden om hvordan et nettbankprogram fungerer krever mer teknisk forståelse enn hva vi har innehar dag. Eksperimentet til professor i informatikk, Kjell Jørgen Hole, og hans studenter, står imidlertid sentralt i vår artikkel. Vi har intervjuet Hole over telefon Bakgrunnen for at vi i bestemte oss for å ta kontakt med ham var at eksperimentet, deler av denne oppgaven er bygget på, ble utført i Vi mente derfor at et intervju med Hole ville gjøre vår oppgave mer aktuell. Informasjonen vi har samlet inn er fremstilt som et kortfattet, kvalitativt intervju i hoveddelen. Vi valgte et kvalitativt intervju som metode, siden vi ikke ønsker å generalisere funn, som i en større kvantitativ undersøkelse. Vi ønsker derimot svar på om det fortsatt er risikoer forbundet med bruk av BankID, eller ikke. Vi valgte å intervjue ham forholdsvis åpent og formet derfor våre spørsmål underveis i intervjuet, siden vi som førsteårsstudenter ikke har mye innsikt i faget, og siden Hole trolig ville kunne komme med innspill som vi ikke hadde tenkt på i forkant. Spørsmålene var imidlertid lukket til vårt emne. Intervjudelens begrensninger er blant annet at det ikke er skrevet ned i sin helhet, eller spilt inn med diktafon. Hole har snakket til oss over telefon mens vi har notert, og det er derfor ikke sikkert at notatene vi tok under intervjuet er pålitelige. Vi kan ha notert feil eller tolket ham på en gal måte. Likevel har vi i størst mulig grad forsøkt å sitere ham ordrett. I intervjuet påpeker Hole at BankID systemet er blitt sikrere for kundene enn det var for noen år siden. Vi har derfor valgt å undersøke om Holes utsagn stemmer overens med hvordan BankID systemet fungerer i dag. For å løse dette har vi sett nærmere på informasjon om BankID-løsningens sikkerhet som er offentliggjort på BankIDs egne nettsider. Vi drøfter dette opp mot Rammeverk for autentisering og uavviselig het i elektronisk kommunikasjon med og i offentlig sektor, som stiller krav til ulike kategorier nettsteders sikkerhet. Også Symptomatisk rettssak mot BankID samarbeidet er aktuell. For dersom det danske firmaet får gjennomslag i anken, kan det være mulig at systemet ikke lenger kan brukes. Et tenkelig utfall av dette kan være at kundene for en periode blir nødt til å logge seg inn med brukernavn og passord uten å kunne ta i bruk kodekalkulator. Vi ønsker derfor å gå nærmere inn på hvordan dette kan få følger for bankenes kunder, og vil se nærmere på artikler fra nettet om Holes eksperiment i 2007, og hans utsagn under vårt intervju i september, for å drøfte mulige konsekvenser. Videre sier Hole at alt er mulig for datakriminelle. Vi vil derfor gå nærmere inn på hva som skal til for å skape sikker nettbankinnlogging og drøfte våre funn med hensyn til kundenes sikkerhet. I konklusjonen vil vi svare på problemstillingen og drøfte hoveddelen opp mot denne. Vår problemstilling lyder som følger: Hvilke sikkerhetsmessige konsekvenser kan bruk av BankIDs nettbanktjenester få for bankenes kunder? Vi har valgt å begynne problemstillingen med spørreordet hvilke fremfor hvordan. Dette på grunn av oppgavens omfang. Med teksten hvilke sikkerhetsmessige konsekvenser er vi bare ute etter å beskrive de sikkerhetsmessige konsekvensene bruk av nettbank kan få for kundene. Vi ser at en problemstilling med ordlyden hvordan kan BankIDs nettbanktjenester få følger for kundenes sikkerhet ville ha etterspurt en mer forklarende oppgave. Nå følger korte redegjørelser for viktige begreper i problemstillingen:

2 Sikkerhet: Sikkerhet, sannsynlighet for at ulykker unngås; fravær av situasjoner eller tilstander som kan forårsake personskade og død, eller skade eiendom eller miljø. Sikkerhet er ofte brukt som motsetning til risiko. Konsekvens: Konsekvens, følge, følgeriktighet; samsvar mellom prinsipp og handling; et utsagn som er en logisk følge av ett eller flere andre utsagn. Nettbank: Nettbank, banktjenester som utføres via Internett... Nettbank innebærer at rutinepregede transaksjoner kan gjennomføres etter selvbetjeningsprinsippet, og innebærer store besparelser for både bank og kunde. BankID: BankID er en... elektronisk legitimasjon for... identifisering og signering på nett. https://www.bankid.no/dette-er-bankid/ Hoveddel Intervju med Kjell Jørgen Hole Vi tok kontakt med Hole over telefon. Professoren fra Bergen var tidlig ute med å informere oss om at nettbankene i all hovedsak benytter seg av sikrere programvare nå enn da han gjennomførte sitt eksperiment for tre år siden. - Det har skjedd mye siden Nå benytter de fleste bankene seg av en annen påloggingsmetode enn de gjorde før, sier han. - Hva mener du med det? spør vi. - I dag må brukeren i de aller fleste tilfeller logge seg inn med en engangs kalkulator i tillegg til at det tastes inn et brukernavn og passord. Deretter blir brukeren på nytt spurt om å taste inn en kode fra kalkulatoren når det skal utføres en betaling. Slik var det ikke for tre år siden. - Vil du fortsatt være i stand til å stjele en annen brukers identitets koder, slik du viste at du kunne gjøre i 2007? - Hvordan systemet fungerer i dag vil jeg være forsiktig med å uttale meg om, svarer han og tillegger senere: - Selv om jeg vet lite om hvor sikkert dagens system fungerer, er alt mulig. Men når bankene ser at tapene er små, kan de anse systemet som sikkert nok, påpeker Hole, som også hevder at Norge har vært mindre belastet med id-tyverier enn andre land. - En utfordring med BankIDSystemet er imidlertid at det kan være mer usikkert for kundene dersom systemet svikter og kundene blir nødt til å logge seg inn på nettbankkontoer bare ved hjelp av brukernavn og passord, poengterer professoren. Og nettopp dette kan være aktuelt i dag. For nettbankløsningen har en usikker framtid. Det danske firmaet Cryptomathic gikk i år til sak mot BankID Samarbeidet. (Dagenes Næringsliv, 2010). Hole informerer oss at firmaet krevde 40 millioner kroner i erstatning, og i tillegg at de norske bankenes bruk av programvaren måtte opphøre. Firmaet hevdet, i følge Hole, at BankID Samarbeidet hadde stjålet deres patenterte systemer. Selv om Cryptomathic ikke fikk gjennomslag for sine krav, informerer professoren at saken ennå ikke er avgjort. - Det danske firmaet har anket dommen. Dersom påstandene stemmer får vi en riktig krise. Da har vi med ett et system med flere millioner brukere som er ulovlig, avslutter han. Teori og drøfting Hemmelighold kontra åpenhet Forfatterne av boken Web Securitas, Privacy and Commerce, Garfinkel og Spafford, hevder at et internettbasert

3 betalingssystem kan bygges opp på tre, ulike måter; anonymt, privat eller identifiserende. Et anonymt system vil gjøre det matematisk umulig for andre å identifisere en bruker, dersom denne ønsker å tilbakeholde slik informasjon. Programmere har imidlertid aldri klart å utforme et slikt system. Et privat system er utformet slik at de ansatte i banken ikke kjenner identiteten til brukeren, men det er likevel mulig for disse å få kjennskap til brukerens identitet ved å konferer med de som vedlikeholder systemet. I et identifiserende system er all informasjon om brukeren tilgjengelig for de ansatte i banken. (Garfinkel og Spafford, 2002) I mai 2005 publiserte nyhetssiden Computerworld en artikkel om den til da mest omfattende datasvindelen i amerikansk historie. Identitetsopplysninger fra bankkunder i New Jersey var tappet til selskapet DPL, som de ansatte selv hadde startet. Svindelen var imidlertid ikke utført av folk med IT-bakgrunn. De ansatte hadde full tilgang til kundenes identitetsopplysninger og lekket disse videre til sitt eget selskap. (Computerworld) I vår problemstilling ønsker vi å beskrive konsekvenser for kundene ved bruk av BankID. Dersom alle opplysninger om kundene er tilgjengelige for de ansatte i en bank, er det mulig at de ansatte selv kan utgjøre en sikkerhetsrisiko. For som Garfinkel og Spafford skriver, er et fullstendig anonymiserende datasystem ikke utformet ennå. Vi ser, med hensyn til eksempelet fra New Jersey, at dersom bankens ansatte har tilgang til kundenes passord og identitetsopplysninger, kan det få konsekvenser for brukernes sikkerhet. De ansatte kan, som i det overnevnte eksempelet, misbruke tilgjengelige opplysninger. BankID BankID er en utbredt sikkerhets barriere norske kunder må logge seg inn på for å få tilgang til en betalingstjeneste i landets nettbanker. I følge BankID Samarbeidets egne nettsider har tre av fem nordmenn over 14 år i dag tilgang til BankID. Firmaet skriver videre at av alle de norske kundene som har tilgang til tjenesten, har over 60 prosent benyttet den seg av den. (https://www.bankid.no/presse-og-nyheter/nyhetsarkiv/2010/tre-av-fem-har-tilgang-til-bankid/). På BankIDs nettsider blir vi informert om at i en nettbanker fungerer BankID ved at en kunde logger seg på tjenesten med bruk av et 11-sifret personnummer, et personlig passord og med koder fra ulike typer sikkerhetskort. Firmaet informerer videre at BankID er et elektronisk sertifikat som blir lagret ved Bankenes Betalingssentral, og ikke hos hvert enkelt bankfirma, slik det ble gjort i New Jersey i USA. Typen av sikkerhetskort bankene benytter seg av varierer fra nettbank til nettbank. Alt fra kort med trykte koder, elektroniske kodekalkulatorer som utformer egne koder og kort med kortlesere er i bruk. (https://www.bankid.no/dette-er-bankid/slik-fungerer-bankid/). BankID Samarbeidet hevder at tjenesten tilfredsstiller sikkerhetsnivå fire, som de forklarer er det høyeste sikkerhetsnivået for en nettbanktjeneste. På BankIDs sider er det linket videre til regjeringen.no s nettsider og Rammeverk for autentisering og uavviselig het i elektronisk kommunikasjon med og i offentlig sektor. (https://www.bankid.no/dette-er- BankID/BankID-får-du-av-banken-din/BankID-har-høyeste-sikkerhet/) Sikkerhetskrav I det overnevnte rammeverket stilles det ulike krav til en netttjenestes sikkerhet blant annet for å motvirke datakriminalitet. For det første stilles det krav til autentiseringsfaktor. En statisk autentiseringsfaktor kan være et passord som ikke endres fra gang til gang, men forblir det samme når kunden gjentatte ganger logger seg inn på en nettside. En dynamisk autentiseringsfaktor endrer seg når kunden benytter seg av en tjeneste mer enn bare én gang. Det stilles også krav til uavviselig het, som er et begrep som sier noe om det kan dokumenteres om kunden står bak en handling, eller ikke. I tillegg må en sikkerhetsløsning i enkelte tilfeller være offentlig godkjent. (Fornyings- og administrasjonsdepartementet, 2000, s. 12). Nivå fire, som BankID Samarbeidet på sitt nettsted hevder de oppfyller, er det høyeste kravet til sikkerhet i rammeverket. Kundenes autentiseringsinformasjon er lagret og ikke kopierbar. For å oppfylle kravene må sikkerhetsløsningen ha minst to autentiseringsfaktorer, hvorav én av dem er dynamisk. Det stilles krav om at brukeren av en slik tjeneste skal møte opp personlig før bruk og legitimere seg minst én gang. Løsningen skal også være offentlig godkjent, og det skal fremgå av historikken hvem som har tatt systemet i bruk. (Fornyings- og administrasjonsdepartementet, 2000, s. 13). Med hensyn til informasjonen som er gitt på BankIDs sider virker det som om BankID oppfyller noen av standardene for det høyeste sikkerhetsnivået. For ved bruk av tjenesten må kunder logge seg inn med statiske autentiseringsfaktorer, som i dette tilfellet kan være kundens personnummer og private passord, som ikke endres fra gang til gang. At brukeren må benytte seg av en kodekalkulator vil også kunne oppfylle ett av kravene for sikkerhetsnivå fire i rammeverket. For ved å benytte seg av en slik kalkulator vil kunden kunne logge seg inn med en dynamisk autentiseringfaktor som endres fra gang til gang. Risikoer knyttet til oppgraderinger og nyetableringer I intervjuet med Kjell Jørgen Hole uttrykker han bekymring for rettssaken mot BankID Samarbeidet. Han hevder at dersom det danske firmaet Cryptomathic får gjennomslag i sin anke av saken, om deler av programvarens opphavsrett, vil BankID kunne bli ulovliggjort. Om så skjer er det tenkelig at bankene vil kunne bli nødt til å skaffe til veie et nytt system for å

4 erstatte det gamle, endre det eksisterende systemet, eller for en periode ta i bruk en eldre form for påloggingsmetode. Michelle Potter, med flere, skriver i boken E-Commerce, E-Government, and Mobile Commerce at å endre et system kan være en sikkerhetsrisiko i seg selv. Barclays Bank i Storbritannia fikk erfare nettopp dette da den britiske banken ved én anledning oppgraderte sitt datasystem. Etter oppgraderingen rapporterte flere av Barclays Bank s kunder at de kunne se andre kunders kontoopplysninger. Sikkerhetsbristen ble ikke rettet før ett døgn etter at den hadde oppstått. I mellomtiden hadde saken fått mediadekning, noe som kunne gitt datakriminelle tid til å utnytte feilen til sin fordel. Bokens forfattere hevder imidlertid at det som regel oppstår færre feil ved oppgraderinger av ekisterende systemer, enn det gjør når et nytt datasystem lanseres. (Michelle Potter, 2006). For BankIDs kunder kan derfor en ulovliggjøring av BankID innebære en sikkerhetsrisiko. For dersom systemet ikke lenger kan brukes, slik det fremstår i dag, må det i beste fall endres. En slik systemendring vil, i følge Potter, kunne føre med seg feil som datakriminelle kan utnytte. Dersom BankID som system ikke lenger kan brukes vil dette utgjøre en større sikkerhetsrisiko, for dersom det må utarbeides et nytt system kan et et slikt være enda mer utsatt for feil. Passord - en risiko? I følge Potter, med flere, er bruk av passord sentralt når informasjon skal sikres på Internett. Forfatterne skriver videre at passord ofte kan være en sikkerhetsbarriere som datakriminelle lett kan overvinne. De hevder at passord kan gjøres sikrere ved at brukeren av et datasystem krypterer passord på en måte som gjør dem vanskeligere å knekke enn ved bruk av ord og uttrykk fra brukerens dagligliv. Imidlertid er det sjelden brukere krypterer passord med ord som ikke eksisterer i virkeligheten. En undersøkelse har vist at bare ti prosent av databrukere pleier å kryptere passord slik at kodene blir vanskelige å knekke.(michelle Potter, 2006). Hvis vi følger den overnevnte tankerekken i kapittelet om risikoer ved nyetableringer og oppgraderinger, er det mulig at brukere av BankID må gå over til en eldre metode for pålogging til nettbanken sin dersom BankID skulle bli ulovliggjort. Et tenkt scenario er at kundene da må logge seg inn uten engangskalkulator, og bare benytte seg av et personlig passord og personnummer, som er statiske autentiseringsfaktorer som ikke endres fra gang til gang. Dette kan gjøre det lettere for datakriminelle å bryte seg inn på brukerens nettbank, siden brukerne da ikke benytter seg av dynamiske autentiseringsfaktorer (jamfør kapittelet om sikkerhetskrav, og hva som skal til for å skape best mulig påloggingssikkerhet). Dette er bare et tenkt scenario, og det er ikke sikkert at det er dette som blir utfallet dersom Cryptomathic får medhold i anken. En annen utfordring ved passordbruk, som også eksisterer ved bruk av BankID i dag, er at kundene må bruke et personlig passord når de logger seg på en nettbank. Dette statiske passordet er det mulig at brukeren benytter seg av også på andre internettsteder, noe som kan innebære en risiko for kunden. I Potters bok står det skrevet at slike statiske passord ofte er utformet på en måte som gjør dem lettere å huske for databrukeren.(michelle Potter, 2006). Derfor kan det også være at datakriminelle, som klarer å oppnå tilgang til en brukeres statiske passord når denne benytter seg av BankIDs påloggingsmetode, kan sikre seg tilgang til andre nettsteder som kunden benytter seg av. Som Potter skriver er de aller fleste statiske passord kryptert i liten grad, og det kan derfor også hende at brukerne logger seg på med samme passord flere steder. I motsatt fall kan datakriminelle få tilgang til et personlig passord når brukeren benytter seg av en annen internettside, for så å bruke dette ved pålogging med BankID. Derfor kan dårlig krypterte statiske passord svekke kundenes sikkerhet ved bruk av BankID i dag, selv om denne påloggingsmetoden også er sikret med dynamiske autentiseringsfaktorer. Vanlige former for datakriminalitet I vårt intervju med Kjell Jørgen Hole sier han at alt er mulig for datakriminelle som er ute etter å stjele bankkunders identitetsopplysinger. I boken E-Commerce, E-Government, and Mobile Commerce er de vanligste formene for identitetstyverier på nettet listet opp. Enkelte av disse kan kriminelle benytte seg av for å narre banksystemer, bankansatte eller bankens kunder. I følge forfatterne av boken er phishing, misbruk av ansatte, utnyttelse, posing og spyware vanlige former for identitestyverier. Phishing foregår ved at de datakriminelle designer en falsk nettside som ligner et selskaps offisielle nettside som kundene blir narret til å benytte seg av. Misbruk av ansatte foregår ved at de ansatte selv utnytter sin posisjon i en virksomhet til å selge eller gi ut hemmelighetsstemplet informasjon, slik som i eksempelet fra New Jersey. Posing brukes blant annet av kriminelle som uten tillatelse representerer (for eksempel) en av bankens kunder. Spyware er et program som, ofte i skjul, samler personlig informasjon om et offer. Dette kan installere seg selv på en datamaskin samtidig med at annen programvare lastes ned. (Michelle Potter, 2006). På et generelt grunnlag blir identitetstyverier, med hensyn til datakriminalitet, videre definert som elektronisk ervervelse av

5 personlige informasjon til bruk i kriminell aktivitet på, eller utenfor Internet. Dette er den vanligste formen for internettrelatert kriminalitet i Statene. (Michelle Potter, 2006). Holes eksperiment i 2007 og kriminelle nettverk I 2007 utførte professor i informatikk ved Universitetet i Bergen, Kjell Jørgen Hole, og hans doktorgradsstudenter, ITangrep mot to norske banker. For å kunne bevise at nettbankenes sikkerhetsprogram for pålogging, BankID, ikke var godt nok beskyttet benyttet de seg av teknikker for kodeknekking på et utvalg av passordbeskyttede konti. I korte trekk besto angrepene av å opprette fiktive nettsider som var tilnærmet identiske med bankenes innloggingssider. Hole og hans studenter valgte deretter å fungere som mellommenn mellom brukerne av nettjenestene og bankene, ved at de selv tastet inn informasjon som brukerne oppga på de fiktive sidene, såkalt phishing som er beskrevet i vår tekst om datakriminalitet. Etter at Hole hadde vært i medias søkelys senhøsten 2007, offentliggjorde BankID Samarbeidet at de hadde gjennomgått metodene for nettbankpålogging, og at disse nå var sikrere. Kjell Jørgen Hole motbeviste utsagnet ved å på ny knekke en kode til en nettbankkonto over et halvt år etter at BankID hevdet at problemet var løst. Om BankID fortsatt er en usikker påloggingsmetode, slik Hole beskrev den som i 2007, er usikkert. Da vi intervjuet ham 14. september i år uttalte Hole at han da ikke var sikker på om han var i stand til å på ny knekke en brukers påloggingskoder ved bruk av BankID. Han uttalte også at systemet i dag er sikrere enn det var da han utført sitt eksperiment, siden påloggingssystemet er endret med utstrakt bruk av dynamiske autentifiseringsfaktorer. Imidlertid legger Hole til at dette også kan komme av at Norge har vært lite belastet med identitetstyverier, og at når bankene ser at tapene er små, vil de anse at systemet fungerer tilfredsstillende. Faren ved en slik tankegang kan være at systemet ikke er rustet for et massivt dataangrep i fremtiden. For hvis bankene anser små, økonomsike tap som tilfredsstillende, kan det fortsatt være huller i systemet som datakriminelle kan utnytte. 28. september i fjor publiserte Computerworld en artikkel om blant annet de datakriminelles kapasitet til å bryte seg inn i nettbanker og erverve sikkerhetsbelagte identitetsopplysninger. Forfatteren av artikkelen, Leif Martin Kirknes, skriver at de kriminelle styrer over 100 millioner datamaskiner i verden som tilsammen har mer datakraft enn alle eksisterende supercomputere til sammen. I følge denne artikkelen samarbeider maskinene i et system kalt Botnet. I artikkelen står det spesifisert at Botnet blant annet kan brukes til tyverier av bankkunders bankdetaljer. Brukerne av de fleste maskinene i Botnet er ikke klar over at deres maskin inngår i det kriminelle nettverket. Også bedrifters datamaskiner er infisert. I hvor stor grad Botnet har tilgang til firmamaskiner er ikke fullstendig kartlagt. (http://www.idg.no/computerworld/article ece). Utfra denne artikkelen ser vi at det finnes datakriminelle som kan være i stand til å iverksette et massivt angrep mot norske nettbanker. At systemet fungerer som det gjør i dag kan derfor komme av, slik Hole uttalte til oss, at Norge har vært lite utsatt for nettbanksvindel. Det er tenkelig at systemet i fremtiden vil kunne bli angrepet i mye større grad enn det er blitt til nå. Sammendrag og konklusjon I vår problemstilling etterspør vi hvilke sikkerhetsmessige konsekvenser som bruk av nettbanktjenesten BankID kan få for bankenes kunder. Vi ser at BankID i dag oppfyller kravene som Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor stiller til en slik nettjeneste. I følge BankIDs eget nettsted oppfyller tjenesten kravene til det sterkeste sikkerhetsklassifikasjonen. (Om rammeverkets krav er for strenge eller milde har vi ikke valgt å ta hensyn til). Dette kan være i kundenes favør siden deres identitetsopplysninger vil være bedre sikret mot datakriminalitet enn om de var lettere å få tilgang til. I tillegg hevdes det på firmaets nettsider at BankID er et elektronisk sertifikat som er lagret ved Bankenes Betalingssentral. Dette kan også være til fordel for kundene, siden deres identitetsopplysninger for pålogging ikke er lagret hos hver enkelt bank. Med hensyn til eksempelet fra New Jersey ser vi at de bankansatte selv kan være en sikkerhetsrisiko. At kundene må benytte seg av dynamiske i tillegg til statiske autentifiseringsfaktorer ved bruk av tjenesten er også fordel for

6 kundenes sikkerhet. Det vil da kunne være vanskeligere for datakriminelle å taste inn de riktige passordene for å få tilgang til kundenes nettbank. Imidlertid ser vi at det er en viss usikkerhet knyttet til påloggingstjenesten. Det danske firmaet Cryptomathic har anket avslaget firmaet fikk i rettssaken mot BankID i år. De hevder at deler av programvaren som BankID benytter seg av er patenterte systemer som det danske firmaet har utviklet. For dersom Cryptomathic får medhold i anken, krever de at BankIDs virksomhet, slik den foregår i dag, må opphøre. Som vi har gått inn på i hoveddelen, vil dette kunne få følger for kundene. For dersom så skjer er det tenkelig at tjenesten må forandres, eller opphøre. I eksemplet fra Barclays Bank i Storbritannia ser vi at en forandring, eller nyinnføring av et system kan få følger for bankkundenes nettbanksikkerhet. For i den britiske banken rapporterte flere kunder at de kunne se andre kunders hemmeligholdte opplysninger. Dersom media, slik de gjorde i Storbritannia, får greie på dette og setter det på dagsorden før feilen er retttet, vil kundene kunne oppleve en enda dårligere sikkerhet med hensyn til deres oppbeavring av bankopplysninger. Ut fra eksperimentet som professor i informatikk, Kjell Jørgen Hole, frontet i media i 2007 kan det også virke som om det finnes huller i nettbanktjenestens sikkerhetssystem. Hole fortalte media at han og hans studenter hadde vært i stand til å logge seg på andre kunders nettbankkontoer ved en metode som kalles for phishing. Om han kunne ha vært i stand til å benytte seg av denne formen for datasvindel i dag, vil han ikke uttale seg noe om i vårt intervju med ham 14.september i år. Imidlertid hevdet han i september i år at det fortsatt kan være huller i nettbanktjenesten, og at alt er mulig for datakriminelle. Dette passer godt overens med teorien vi har brukt om åpne, private og anonymiserende systemer. For i følge Garfinkel og Spafford er et fullstendig anonymiserende datasystem ennå ikke utformet. Hole hevder også at Norge har vært lite utsatt for nettbanksvindel, og at små tap for bankene ikke bør fremprovosere en endring av dagens system for nettbankpålogging. Vi så derfor nærmere på det kriminelle nettverket Botnet, som i følge artikkelforfatteren av et dokument på Computerworld, har mer datakapasitet enn alle verdens superdatamaskiner til sammen. At BankID muligens opprettholder et system med huller, kan derfor være lite til hjelp for kundenes sikkerhet. Dette kan også være en tveegget avgjørelse, for hvis bankene bestemmer seg for å endre systemet hver gang de blir klar over at et smutthull l i systemet eksisterer, kan selve endringsprosessen føre til flere feil som igjen kan få konsekvenser for brukernes sikkerhet. Vi vet imidlertid ikke om det eksisterer huller i BankIDs system, men bruker dette som argument siden både Hole og forfatterne Garfinkel og Spafford hevder at det ikke ennå er utarbeidet et fullstendig vanntett system. Det blir derfor vanskelig å si noe om BankID er et system som gavner brukernes sikkerhetsmessig, eller ikke. Derfor har vi også valgt bort dette spørsmålet i vår problemstilling. Mulige konsekvenser ved bruk av BankID-systemet har vi nå i stedet forsøkt å besvare i denne sammendrags- og konklusjonsdelen av oppgaven. Litteraturliste: Michelle Potter m fl. Encyclopedia of E-Commerce, E-Government, and Mobile Commerce USA, Idea Group Reference, Fornyings og administrasjonsdepartementet, Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor, Oslo, Departementenes servicesenter, 2000) Garfinkel, Simson og Spafford, Gene, Web Security, Privacy & Commerce, USA, O Reilly & Associates, Hole, Kjell Jørgen (2007) Professor hacket BankID. (http://www.idg.no/computerworld/article77078.ece).

Akademisk artikkel om BankID

Akademisk artikkel om BankID AMUND LÅGBU Akademisk artikkel om BankID Hvilke sikkerhetsmessige konsekvenser kan bruk av BankIDs nettbanktjenester få for bankenes kunder? INNLEDNING I denne artikkelen har jeg valgt å konsentrere meg

Detaljer

Brukerveiledning for identifisering med BankID

Brukerveiledning for identifisering med BankID Brukerveiledning for identifisering med BankID Innledning Denne brukerveiledningen tar kun for seg identifisering med BankID med sikkerhetskort. Brukerveiledningen vi ikke inneholde beskrivelse av alle

Detaljer

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007 Tillit og troverdighet på nett Tillit OG troverdighet på nett Bacheloroppgave ibacheloroppgave nye medier i nye medier av Cato Haukeland, Universitetet i Bergen 2007 Cato Haukeland, 2007 1 Innhold 1 Forord

Detaljer

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang? ID-tyveriprosjektet Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang? Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring ID-tyveriprosjektets

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars 2013. Institutt for matematiske fag, NTNU.

Innhold. Helseopplysninger, BankID og risiko. Cracker s pub Trondheim, 5. mars 2013. Institutt for matematiske fag, NTNU. Helseopplysninger, BankID og risiko Kristian Gjøsteen Institutt for matematiske fag, NTNU Cracker s pub Trondheim, 5. mars 2013 2 Innhold Demonstrasjon: Angrep Hva trenger sikkerhet? Teori Demonstrasjon:

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering

Detaljer

Slik tar du nettbanken i bruk

Slik tar du nettbanken i bruk Nettbank Slik tar du nettbanken i bruk Bank. Forsikring. Og deg. BANK. Forsikring. OG DEG. 2 Nettbank Med nettbank får du banken inn i din egen stue I nettbanken kan du selv utføre en rekke banktjenester

Detaljer

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene

Detaljer

Innholdsfortegnelse Side

Innholdsfortegnelse Side Trygg På Nett Forsikringsvilkår av 01.04.2016 Innholdsfortegnelse Side 1. Trygg På Nett 3 1.2 Definisjoner 3 1.3 Hvem forsikringen gjelder for 3 2. Forsikringsdekningen Identitetstyveri 3 2.1 Hvor og når

Detaljer

Nettbedrageri - den nye arenaen for bankrøvere. Johan Magne Andresen, Ålesund

Nettbedrageri - den nye arenaen for bankrøvere. Johan Magne Andresen, Ålesund Nettbedrageri - den nye arenaen for bankrøvere Johan Magne Andresen, Ålesund 27. 10. 2016 Hvordan kan du bli svindlet, hva skal du passe på? Hvordan kan du sikre deg mot svindlere? Kriminelle stjeler påloggingsdetalj

Detaljer

IT for medisinsk sekretær Fredrikstad Kai Hagali

IT for medisinsk sekretær Fredrikstad Kai Hagali IT for medisinsk sekretær Fredrikstad Internet explorer Program for å komme inn på web sider på www Husk internet er en del mer enn www Nettleser webleser browser Synonym for samme ting. Internett Nett

Detaljer

Kompetansemål fra Kunnskapsløftet

Kompetansemål fra Kunnskapsløftet Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk Statens legemiddelverk Generelt om Altinn EYRA - Digital samhandling med Statens legemiddelverk 10467siwox 03.05.2012 Innhold Hva er Altinn?... 3 Hvorfor benytte Altinn?... 3 Videre utviklingsplan for

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Enklere bank. snn.no/bruk

Enklere bank. snn.no/bruk Enklere bank Internett, telefon eller mobil er i praksis din nærmeste bank. Her finner du en oversikt over hvordan du enkelt kan logge inn i nettbank og mobilbank, sjekke saldo, betale regninger og avtale

Detaljer

Test of English as a Foreign Language (TOEFL)

Test of English as a Foreign Language (TOEFL) Test of English as a Foreign Language (TOEFL) TOEFL er en standardisert test som måler hvor godt du kan bruke og forstå engelsk på universitets- og høyskolenivå. Hvor godt må du snake engelsk? TOEFL-testen

Detaljer

Forskningsmetoder i informatikk

Forskningsmetoder i informatikk Forskningsmetoder i informatikk Forskning; Masteroppgave + Essay Forskning er fokus for Essay og Masteroppgave Forskning er ulike måter å vite / finne ut av noe på Forskning er å vise HVORDAN du vet/ har

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar

Detaljer

Prosjekt 3 i sikkerhet og hacking

Prosjekt 3 i sikkerhet og hacking Prosjekt 3 i sikkerhet og hacking Social engineering svindel For: Jonas Bro, Lars Petter Bjørkevoll, Audun Hodnefjell og Magnus Skaalsveen 1 Innledning DISCLAIMER Svindelen som er beskrevet i denne oppgaven

Detaljer

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune Erfaringer med elektronisk ID og signatur Mari Holien, Steinkjer kommune Filmen - To prosjekter, mange kommuner, én framtidsrettet region Mål om modernisering, effektivisering og bedre tjenester Behov

Detaljer

Veiledning til opprettelse av eget passord for sikker netthandel 2 alternative metoder for opprettelse av eget passord

Veiledning til opprettelse av eget passord for sikker netthandel 2 alternative metoder for opprettelse av eget passord 1 Veiledning til opprettelse av eget passord for sikker netthandel Når du skal handle med kort fra Danske bank i butikker merket med Verified by Visa eller MasterCard SecureCode, må du etter den 23. mars

Detaljer

d ID-Forsikring Forsikringsbevis og forsikringsvilkår

d ID-Forsikring Forsikringsbevis og forsikringsvilkår Forsikringsbevis og forsikringsvilkår d ID-Forsikring Til våre forsikringstakere Her finner du vilkår for din forsikring. Hvilken forsikring og dekning du har valgt fremkommer av ditt forsikringsbevis.

Detaljer

Månedsrapport for november 2007

Månedsrapport for november 2007 Månedsrapport for november 2007 Tone oppsummerer november Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som NorSIS mener er aktuelle. I slutten av november fikk

Detaljer

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,

Detaljer

Forskningsmetoder i informatikk

Forskningsmetoder i informatikk Forskningsmetoder i informatikk Forskning; Masteroppgave + Essay Forskning er fokus for Masteroppgave + Essay Forskning er ulike måter å vite / finne ut av noe på Forskning er å vise HVORDAN du vet/ har

Detaljer

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005 Trusler og trender Martin Gilje Jaatun Martin.G.Jaatun@sintef.no 1 SIS trusselrapport Trusler mot IKT-systemer i Norge Basert på åpne kilder Suppleres med månedlige rapporter Kan leses på 2 Spesielle forhold

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er en omfattende og konfidensiell rapporteringsverktøy

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

Spørsmål og svar for AAR-ansatte

Spørsmål og svar for AAR-ansatte Spørsmål og svar for AAR-ansatte Om EthicsPoint Hva er EthicsPoints poeng med AARs etikkhotlinje? Hvorfor trenger vi et system som EthicsPoint? Hva er EthicsPoint? Rapportering - generelt Hvem kan kontakte

Detaljer

Fagerjord sier følgende:

Fagerjord sier følgende: Arbeidskrav 2A I denne oppgaven skal jeg utføre en analyse av hjemmesiden til Tattoo Temple (http://www.tattootemple.hk) basert på lenker. Analysen er noe basert på et tidligere gruppearbeid. Hjemmesiden

Detaljer

på nett med PC, nettbrett eller

på nett med PC, nettbrett eller Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Det er fali det Seniorer kjenner seg vel godt igjen i denne figuren Den forsiktige, som aldri hadde opplevd noe

Detaljer

Forklarende tekst under hvert bilde

Forklarende tekst under hvert bilde Rette / kommentere besvarelse Når en student har levert (lastet opp) en besvarelse kan lærer laste den ned, sette inn merknader i besvarelsen og laste den opp i Fronter igjen. Dokumentet med merknadene

Detaljer

NETTSIDEKURS. NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft.

NETTSIDEKURS. NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft. NETTSIDEKURS NORILCO -Norsk forening for personer med stomi, reservoar og mage-/tarmkreft. Innføring i bruk av distriktsavdelingens nettside 17.-19. April 2015 Innhold Innlogging... 3 Lag ny artikkel/nyhet....

Detaljer

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008 UNIK - Academic Forum on Security Invitert presentasjon: BankID - noen myter og sannheer August 2008 BankID 2004 2008 Kontekst: BankID og BSK BSK: = Bankenes Standardiseringskontor Etablert 1994 på bakgrunn

Detaljer

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101728 (13) A1. (51) Int Cl. G06Q 20/00 (2006.01)

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101728 (13) A1. (51) Int Cl. G06Q 20/00 (2006.01) (12) SØKNAD (19) NO (21) 1728 (13) A1 NORGE (1) Int Cl. G06Q /00 (06.01) Patentstyret (21) Søknadsnr 1728 (86) Int.inng.dag og søknadsnr (22) Inng.dag.12. (8) Videreføringsdag (24) Løpedag.12. () Prioritet.03.04,

Detaljer

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at

Detaljer

Nettbank - trygg og sikker bruk

Nettbank - trygg og sikker bruk Kilde og for mer info, besøk: www.nettvett.no Nettbank - trygg og sikker bruk Her er fem gode råd om trygg bruk av nettbank. Følger du disse rådene er du fornuftig sikret mot svindel på nettet: 1. Pass

Detaljer

Månedsrapport Mai 2005

Månedsrapport Mai 2005 Månedsrapport Mai 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde

Detaljer

transen snasenrot trenissen trondegutten127 hansetrondsen nesnah dnort trendnissen Trond Hansen kosebamsen84 trasen batman trikaahansen02 trusehasen

transen snasenrot trenissen trondegutten127 hansetrondsen nesnah dnort trendnissen Trond Hansen kosebamsen84 trasen batman trikaahansen02 trusehasen transen snasenrot trenissen trondegutten127 hansetrondsen nesnah dnort trendnissen Trond Hansen kosebamsen84 trasen batman trikaahansen02 trusehasen troeffelheisan 2romshansen Trond Hansen Nå er det mulig

Detaljer

Hvordan skrive tekster som alle forstår ikke bare sjefen? Ove Dalen 9. juni 2011

Hvordan skrive tekster som alle forstår ikke bare sjefen? Ove Dalen 9. juni 2011 Hvordan skrive tekster som alle forstår ikke bare sjefen? Ove Dalen 9. juni 2011 Det er lettere å slippe unna med en uforståelig og vanskelig tekst enn noe som er enkelt, klart og tydelig Hva er en barnehage?

Detaljer

Semesterregistrering ved UiN

Semesterregistrering ved UiN Semesterregistrering ved UiN Brukerveiledning i StudentWeb ved UiN Universitetet i Nordland Veiledning i semesterregistrering Du registrerer deg på UiNs StudentWeb. Her skal du: 1. Godkjenne utdanningsplan

Detaljer

Sikkerhet på nettet. Men internett har også fallgruber: Hackers Identitetstyveri Bedragerier Mobbing Tyveri av datamaskinen Datamaskinhavari Virus osv

Sikkerhet på nettet. Men internett har også fallgruber: Hackers Identitetstyveri Bedragerier Mobbing Tyveri av datamaskinen Datamaskinhavari Virus osv Sikkerhet på nettet Hva finner vi på nettet? Internett har mange gode tilbud. Nedenfor finner du noen av de områder du kan søke informasjon om: Kunst Musikk Historie Vitenskap Filmer Helse/Medisin Spill

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...

Detaljer

Bankenes bidrag til digitalisering av arbeidsprosesser i næringslivet og det offentlige. v/direktør Eldar Skjetne, SpareBank1

Bankenes bidrag til digitalisering av arbeidsprosesser i næringslivet og det offentlige. v/direktør Eldar Skjetne, SpareBank1 Bankenes bidrag til digitalisering av arbeidsprosesser i næringslivet og det offentlige v/direktør Eldar Skjetne, SpareBank1 Fra kontor til applikasjon Internett har revolusjonert all tjenestedistribusjon

Detaljer

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk

Detaljer

Identitetstyveri. NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte 11.09.2008 v/ seniorrådgiver Tommy Antero Kinnunen

Identitetstyveri. NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte 11.09.2008 v/ seniorrådgiver Tommy Antero Kinnunen Identitetstyveri NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte 11.09.2008 v/ seniorrådgiver Tommy Antero Kinnunen AUDIT / TAX / ADVISORY / Forensic - Investigation & integrity services

Detaljer

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen Mobiltelefon som autentiseringsfaktor Håvard Raddum Selmersenteret, Universitetet i Bergen 1 Oversikt To-faktor autentisering Mobil som aut. faktor - flere løsninger Ulike løsninger ulik risiko Løsninger

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Sikkerhet og internett

Sikkerhet og internett Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på

Detaljer

Brukerveiledning for SI Norge. Publiseringsverktøy for klubbenes hjemmesider

Brukerveiledning for SI Norge. Publiseringsverktøy for klubbenes hjemmesider Brukerveiledning for SI Norge Publiseringsverktøy for klubbenes hjemmesider Innhold Hva finner du hvor?...s. 2 Ordliste..s. 3 Innlogging til Umbraco...s. 4 Opprette ny artikkel.s. 5 - Skrive tekst og laste

Detaljer

Sammendrag Evaluering

Sammendrag Evaluering Sammendrag Evaluering Utarbeidet av Norconsult Seksjon IKT & Sikkerhet Evaluering av BankID Med fokus på kundens kontroll over privat nøkkel Dato 2010-09-14 Versjon 1.0 Dokument referanse NO-5100770-ETR

Detaljer

Kristian Gjøsteen 27. juni 2008

Kristian Gjøsteen 27. juni 2008 eid og BankID Kristian Gjøsteen 27. juni 2008 1 Innledning BankID er et system for elektronisk identifikasjon, såkalt eid, utviklet av norsk banknæring. Høsten 2007 offentliggjorde vi sammen med professor

Detaljer

PERSONVERNERKLÆRING BARNEVAKTNETT

PERSONVERNERKLÆRING BARNEVAKTNETT PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid

Detaljer

Referat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag

Referat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag Referat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag Definisjon lobbyvirksomhet Personers forsøk på å påvirke politikere/makthavere/beslutningstakere

Detaljer

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett Elektroniske spor Innsynsrett, anonymitet Kirsten Ribu Kilde: Identity Management Systems (IMS): Identification and Comparison Study Independent Centre for Privacy Protection and Studio Notarile Genghini

Detaljer

Brukermanual - Joomla. Kopiering av materiale fra denne Bonefish manualen for bruk annet sted er ikke tillatt uten avtale 2010 Bonefish.

Brukermanual - Joomla. Kopiering av materiale fra denne Bonefish manualen for bruk annet sted er ikke tillatt uten avtale 2010 Bonefish. Brukermanual - Joomla Bonefish brukermanual - Joomla Gratulerer med ny nettside fra Bonefish. Du er nå blitt eier og administrator for din egen nettside, noe som gir deg visse forpliktelser ovenfor din

Detaljer

Avtale om webløsning Sparebanken Møre Aktiv Forvaltning

Avtale om webløsning Sparebanken Møre Aktiv Forvaltning Avtale om webløsning Sparebanken Møre Aktiv Forvaltning Aktiv Forvaltning skal periodisk sende oppdragsgiver oversikt over porteføljens beholdning, oversikt over de transaksjoner som er foretatt og en

Detaljer

Forord... 3. Introduksjon til studentresponssystem... 3. Hva er et studentresponssystem?... 3. Hvorfor bruke SRS?... 3

Forord... 3. Introduksjon til studentresponssystem... 3. Hva er et studentresponssystem?... 3. Hvorfor bruke SRS?... 3 Innholdsfortegnelse Forord... 3 Introduksjon til studentresponssystem... 3 Hva er et studentresponssystem?... 3 Hvorfor bruke SRS?... 3 Hvordan blir undervisningen ved bruk av SRS?... 3 Hva slags enhet

Detaljer

Vedrørende: Høringsuttalelse fra Filmkraft Rogaland til Utredning av insentivordninger for film- og tv-produksjon

Vedrørende: Høringsuttalelse fra Filmkraft Rogaland til Utredning av insentivordninger for film- og tv-produksjon Kulturdepartementet Postboks 8030 Dep. 0030 Oslo Stavanger, 6. august 2014 Vedrørende: Høringsuttalelse fra Filmkraft Rogaland til Utredning av insentivordninger for film- og tv-produksjon Rogaland Filmkommisjon/Filmkraft

Detaljer

Introduksjon til Informasjonsteknologi

Introduksjon til Informasjonsteknologi Introduksjon til Informasjonsteknologi Datasikkerhet Personvern, kriminalitet og sikkerhet Outline 1 2 srisikoer 3 Teknoloig og anonymitet Anonymitet er evnen til å kunne formidle en melding uten å avsløre

Detaljer

Onix Personell - Self Service. av Kjetil Bakkan

Onix Personell - Self Service. av Kjetil Bakkan Onix Personell - Self Service av Kjetil Bakkan Hva er Self Service? Et program som den ansatte selv bruker for å se og endre på data om seg selv i Onix Personell. Endre data? Det høres skummelt ut. Programmet

Detaljer

Rundskriv. Forbedret sikkerthet

Rundskriv. Forbedret sikkerthet Rundskriv Nummer : 09/07 Emne : Viktig melding til alle brukere av www.sildelaget.no Til : Alle brukere av Ekstranett på www.sildelaget.no Sted : Bergen Dato : 22.05.2007 Forbedret sikkerthet Hva gjør

Detaljer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

my good friends uke 41 2015-10-05

my good friends uke 41 2015-10-05 uke 41 2015-10-05 nettskyen sikkerhet synkronisering Det er vanskelig for 60+ å forstå at når vi nå tenker på og snakker om data må vi tenke på nettskyen og ikke på PC'en. Er det sikkert å lagre data i

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

BankID 2.0. Rune Synnevåg, Uni Pluss AS

BankID 2.0. Rune Synnevåg, Uni Pluss AS BankID 2.0 Rune Synnevåg, Uni Pluss AS First Hotel Marin 27. - 28. oktober 2014 BankID 2.0 Hva er BankID, og hva kan det brukes til? Signere.no AS Hvorfor BankID 2.0? Hvordan fungerer det? BankID 2.1 Demo

Detaljer

Ipsos MMI Erik Griffin 2. november 2012

Ipsos MMI Erik Griffin 2. november 2012 Erik Griffin 2. november 202 Kartlegging av kjennskap til OECDs retningslinjer for ansvarlig næringsliv og til det norske OECD kontaktpunkt for ansvarlig næringsliv blant norske bedrifter med flernasjonal

Detaljer

Online booking i Extensor

Online booking i Extensor Online booking i Extensor Når det kommer til online booking har vårt fokus vært på å lage ett system som skal være så enkelt som mulig. Både for de behandlerne som skal forholde seg til det, og kanskje

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

Publiseringsløsning for internettsider

Publiseringsløsning for internettsider Publiseringsløsning for internettsider Hva er Edit? Edit er et verktøy for publisering og vedlikehold av nettsider. Tidligere har det å vedlikeholde en nettside vært en tungvinn prosess, men nå kan alle

Detaljer

Digitalt førstevalg Norge

Digitalt førstevalg Norge Digitalt førstevalg Norge Den norske regjeringen har en strategisk målsetning om at fornying av offentlig sektor skal være mer velferd og mindre administrasjon. Ett virkemiddel for å redusere omfanget

Detaljer

Del 2. Anmodning om ditt sertifikat

Del 2. Anmodning om ditt sertifikat Del 2 Anmodning om ditt sertifikat Logbook of The World bruker kryptering med privat nøkkel offentlig nøkkel. Trusted QSL-programvaren som du lastet ned og installerte på datamaskinen din, inneholder to

Detaljer

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler:

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler: BETINGELSER OG VILKÅR Lagewebside.no er underlagt disse betingelser og vilkår. Ved å bruke nettsiden og deres funksjonaliteter sier du deg enig i de følgende vilkårene, fra første gang du oppretter en

Detaljer

UiB :: INF111 :: Øving 2

UiB :: INF111 :: Øving 2 UiB :: INF111 :: Øving 2 En øving skrevet av Martin Kolbeinsvik Innholdsfortegnelse 1 Sjakk og språkoversettelse...2 Omfang og verdensbilde...3 Gyldighet og dens relevans...3 Gyldighetsbetont omfang...4

Detaljer

Høringssvar forslag til strategi for eid og e-signatur i offentlig sektor

Høringssvar forslag til strategi for eid og e-signatur i offentlig sektor Fornyings- og administrasjonsdepartementet Postboks 8004 Dep. 0030 Oslo Norge.no Njøsavegen 2 6863 Leikanger Tlf: 57 65 50 00 E-post: post@norge.no Org.nr: 987 464 283 www.norge.no Leikanger, 14.5.2007

Detaljer

Hjemmesider og blogger

Hjemmesider og blogger Publiseringsarenaer Publiseringsarenaer Ulike publiserings- og delingsarenaer er ypperlig for å dele ulike filer med andre. Ofte kan man bruke embedkode for å vise fram filer (bilder, videoer, presentasjoner)

Detaljer

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, Digitale ferdigheter Om søk, sikkerhet og nettvett All tekst hentet fra HIB, "Digitale ferdigheter" Søketips Søk på andre språk Norsk er en lite språk på nettet. Det betyr at dersom du kun søker på norsk, så vil du vanligvis

Detaljer

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI Informasjonssikkerhet og etikk hører dette sammen? DRI 1001 15.11.2005 Hva er informasjonssikkerhet Hvorfor informasjonssikkerhet hvilke trusler har vi og hvilke verdier bør vi beskytte Hvor og hvordan

Detaljer

Digital hjemmeeksamen PPU

Digital hjemmeeksamen PPU Digital hjemmeeksamen PPU Før du går opp til eksamen er det viktig at du er kjent med eksamensløsningen eksamen.uio.no. Denne løsningen kobler dere opp mot den terminalserver på UiO gjennom eget brukernavn

Detaljer

Kronikken i ComputerWorld, 19. nov. 2010:

Kronikken i ComputerWorld, 19. nov. 2010: Kronikken i ComputerWorld, 19. nov. 2010: Informatikkforskning grunnleggende for moderne samfunnsutvikling De fleste mennesker kan ikke tenke seg en tilværelse uten mobiltelefon, pc og tilgang til internett.

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

MieleLogic. - Internett. - Oppvaluering - Kontant

MieleLogic. - Internett. - Oppvaluering - Kontant MieleLogic - Internett - Kreditt - Oppvaluering - Kontant Funksjoner i denne veiledning er avhengig av installerte programpakker MieleLogic Den enkle veien til logisk tøyvask Miele PROFESSIONAL har gjennom

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

Organisert kriminalitet i Norge

Organisert kriminalitet i Norge Organisert kriminalitet i Norge Trender og utfordringer Sikkerhetskonferansen 2013 Hans Jørgen Bauck Seksjon for strategisk analyse Taktisk etterforskningsavdeling Agenda Kripos rolle Makrotrender Utvikling

Detaljer

BankID. INF5261, Universitetet i Oslo 7. mai 2008. Prosjektgruppen består av: Roni Hercz, Kestutis Mintauckis og Trond Sorvoja

BankID. INF5261, Universitetet i Oslo 7. mai 2008. Prosjektgruppen består av: Roni Hercz, Kestutis Mintauckis og Trond Sorvoja BankID INF5261, Universitetet i Oslo 7. mai 2008 Prosjektgruppen består av: Roni Hercz, Kestutis Mintauckis og Trond Sorvoja Innholdsfortegnelse BankID...1 Innledning...3 Bakgrunn...4 Avgrensning / scope...5

Detaljer

Datasikkerhet i hverdagen

Datasikkerhet i hverdagen Datasikkerhet i hverdagen Fagforbundet Bodø 6. april Tormod Skarheim ENKLE TIPS FOR EN TRYGG DIGITAL HVERDAG BÅDE PÅ JOBB OG HJEMME! Viktig elementer for deres digitale hverdag Datavettregler IKT på kontoret

Detaljer

IKT utvikling i samfunnet.

IKT utvikling i samfunnet. IKT utvikling i samfunnet. Hvordan påvirkes de med lav IKT-kunnskaper, av dagens IKT-bruk i samfunnet. Og hvordan påvirker det folk med lave IKT-kunnskaper av dagens utvikling av datasystemer? Forord Abstrakt

Detaljer

Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være

Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være utenfor vår kontroll, og vi kan ikke garantere at du vil ha

Detaljer

Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted. Hva betyr forkortelsen HTML?

Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted. Hva betyr forkortelsen HTML? 1 1 Fasit OK teorioppgaver Internett Hva er Internett? Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted HTML Hva betyr forkortelsen HTML? HelpTool

Detaljer

«Dataverdens Trygg Trafikk»

«Dataverdens Trygg Trafikk» Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens

Detaljer

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam

Detaljer

Anonymisert versjon av uttalelse i sak om vilkår om norsk personnummer og bostedsadresse for å bli kunde i bank

Anonymisert versjon av uttalelse i sak om vilkår om norsk personnummer og bostedsadresse for å bli kunde i bank Dok. ref. Dato: 08/670-14/SF-422, SF-711, SF-902//CAS 08.05.2009 Anonymisert versjon av uttalelse i sak om vilkår om norsk personnummer og bostedsadresse for å bli kunde i bank Likestillings- og diskrimineringsombudet

Detaljer