Opfølgning på MitID skrivelse til banker m.m.

- af Jimmi Roger Pedersen

Kære venner,

her en opfølgning på min februar-skrivelse til banker og diverse relevante myndigheder, nævn osv. ift. MitID, som ifølge en afhandling af stud.jur. Mona Heide Petersen suppleret af digitaliserings- og sikkerhedsekspert cand.merc.dat. Stephan Engberg er ulovlig ift. både GDPR-lovgivningen og eIDAS-regulativet under EU.

Overvejer hvilket næste træk kan fremme en skakmat .. :-) ... I må gerne tænke med!
Måske det kunne være noget med at myndighederne 'kræver' en NEM-konto, og har uddelegeret denne funktion til private (banker) uden en klausul om en alternativ indgang til MitID. Har også ihærdigt forsøgt en dialog med 'Nationalt Center for Etik' herunder 'Dataetisk Råd', som dog i essens synes ikke-fungerende, helt ligegyldige eller ligeglade. Man kan tilføje at de arbejder fra kl. 10-12 og helst ikke tager telefonen i det tidsrum.

Det er i øvrigt chokerende at mange advokater/fuldmægtige m.v. i bankerne intet aner om dette emne, men blot skråsikkert skriver til højre og venstre. Mange kender endog ikke forskel på at være 'fritaget for digital post' og ikke at have 'anmodet om MitID' ..... måske det er tid til at gense filmen 'Idiocracy' for muligvis at blive klogere på denne verden ...

Herunder et resume af væsentlige svar.
Læg mærke til reaktionen fra Jyske Bank som udviser medfølelse: "Jeg er ked af, at du er af den opfattelse, at MitID er en ulovlig ordning."........

Bedste hilsner
Jimmi Roger Pedersen

Eksempler på svar af udsending medio februar:

STYRELSER, TILSYN, NÆVN m.v.

Digitaliseringsstyrelsen:
-"Dette er ikke i modstrid med eIDAS forordningens art. 5, der omhandler ikke at forbyde brug af pseudonym. Dette er dog ikke det samme, som at en fysisk person har en ret til at kræve, at den elektroniske identitet skal tilbyde brug af pseudonym. Den danske nationale eID løsning tilbyder således ikke brug af pseudonymer."
- "Digitaliseringsstyrelsen forholder sig ikke nærmere til indholdet af den vedhæftede bacheloropgave."

Det Finansielle Ankenævn:
- "Ankenævnet har ikke mulighed for at besvare generelle forespørgsler..."
- "Du kan evt. rette henvendelse til Digitaliseringsstyrelsen"

Finans Danmark:
- "Jeg må henvise dig til Digitaliseringsstyrelsen som dataansvarlige."

Civilstyrelsen:
- "Kan jeg få dig til at præcisere din anmodning? Civilstyrelsen har ikke myndighedsansvaret for MitID."

Finanstilsynet:
- "De danske banker har valgt at bruge MitID til efterlevelse af brugen af stærk kundeautentifikation."
- "Finanstilsynet har f.eks. påbudt bankerne at stoppe med at bruge NemID-nøglekortet..."
- "Det er med andre ord ikke et krav eller påbud fra Finanstilsynet, at bankerne skal bruge MitID."
- "Det er op til bankerne at vælge, hvilke løsninger de vil anvende og hvornår. Finanstilsynets fører alene tilsyn med, at løsninger lever op til lovkravene,..."

BANKER

Nordea:
- "Digitaliseringsstyrelsen er dataansvarlig for MitID løsning..."
- "Yderligere henvendelser må således henvises direkte til Digitalstyrelsen"

Spar Nord:
- "Vi er som sektor blevet pålagt at bruge MitID. Hvis du er bekymret eller har klager over MitID, så opfordrer vi dig til at gå til ejerne af MitID."

Lunar Bank:
- "Det fremsendte er spændende læsning, men vi er ikke enig i at MitID er en ulovlig løsning. Lunar Bank anvender MitID i overenstemmelse med gældende regler på området, samt de anvisninger vi modtager fra relevante myndigheder og organisationer."

Danske Bank:
- "MitID er bekendt indført ved lov med Digitaliseringsstyrelsen som dataansvarlig. Du skal derfor sende dine betragtninger til Digitaliseringsstyrelsen."

Kreditbanken:
- "Jeg må bede dig om at kontakte Digitaliseringsstyrelsen, som er dataansvarlig for MitID-løsningen, og herved Digitaliseringsstyrelsen som kan behandle din forespørgsel."

Lån & Spar:
- "Vi er helt trygge ved at benytte MitID og vi ændrer ikke på vores procedurer vedrørende brug af MitID, du vil derfor heller ikke modtage yderligere opdateringer."

Sparekassen Danmark:
- "Du bedes henvende dig direkte til MitID i stedet."

Nykredit:
- "Nykredit anvender Mit-ID for at øge sikkerheden for vores kunder. Det er imidlertid Digitaliseringsstyrelsen, der er dataansvarlig for Mit-ID-løsningen, hvorfor vi henviser dig til at rette henvendelse hertil."

Coop Bank:
- "Jeg vil for en god ordens skyld gøre opmærksom på, at det er Datatilsynet, der fører tilsyn med overholdelse af GDPR og persondatabeskyttelse. Datatilsynet har også løbende ført tilsyn med MitID, og Datatilsynet har ikke efter min opfattelse i tidligere tilsyn anført bemærkninger til dataminimering og pseudonymisering/anonymisering til Digitaliseringsstyrelsen vedr. MitID."

Sparekassen Thy:
- "Sparekassen Thy forholder sig alene til de oplysninger, vi modtager fra Digitaliseringsstyrelsen m.fl. samt de systemmæssige krav vi er underlagt.", "Jeg skal desuden gøre dig opmærksom på, at det Finansielle Ankenævn i deres praksis har godkendt bankernes brug af MitID."

Sparekassen Danmark, Hobro:
- "Ift. din klage bemærkes, at Sparekassen som tjenesteudbydere kan anvende Mit-ID-løsningen til sine selvbetjeningsløsninger, jf. § 7 i lov nr. 783 af 4. maj 2021 om Mitid og NemLog-in. Det har Sparekassen valgt at gøre."
- "Mit-ID er udviklet og vedligeholdes af Digitaliseringsstyrelsen. Har du spørgsmål til selve Mit-ID-løsningen, opfordres du til at rette henvendelse til Digitaliseringsstyrelsen."

Middelfart Sparekasse:
- "Jeg vil anbefale dig at kontakte Digitaliseringsstyrelsen, da Middelfart Sparekasse ikke har hverken opfundet eller administrerer MitID. For os er det et redskab på samme vis, som NemID var det tidligere."
- "Vi er ikke blevet gjort bekendt med fra anden side, at MitID er ulovligt, og derfor fortsætter vi med at benytte MitID som identifikationsmiddel, indtil vi måtte få en anden melding fra myndighedernes side."

Jyske Bank:
- "Jeg er ked af, at du er af den opfattelse, at MitID er en ulovlig ordning."
- "Jyske Bank har ingen muligheder for at ændre på lovgivningen og hvis du har klager over ordningen eller mener, at den ikke er lovlig, skal du henvende dig til regeringen eller alternativt til Digitaliseringsstyrelsen, der står for tilsynet med ordningen."

Danske Andelskassers Bank A/S:
- "Du skal henvende dig til Mitid, hvis det er dem du vil klage over."

Sydbank:
- "Da det er MitID der er dataansvarlige, vil jeg anbefale at du kontakter dem, for yderligere svar på din mail."

Sparekassen Djursland:
- "Som det fremgår af www.mitid.dk – så består MitID – partnerskabet af Digitaliseringsstyrelsen, der repræsenterer staten, de danske regioner og kommunerne, og landets pengeinstitutter, der er repræsenteret ved ”Finans Danmark”. Vi skal derfor bede dig rette henvendelse hertil om spørgsmål, meninger m.v."

Merkur Andelskasse:
- "Dette er som nævnt på grund af, at Finanstilsynet har påbudt os at få udfaset de fysiske nøglekort snarest muligt."
- "Merkur Andelskasse har valgt at følge resten af den finansielle sektor og tage MITID i brug"