Hægt að misnota rafræn skilríki með „einbeittum brotavilja“ 17. júní 2015 23:00 MYND/VÍSIR Áfrýjunarnefnd neytendamála hefur úrskurðað að Neytendastofu beri að kanna á ný ábendingu um alvarlegan öryggisgalla í rafrænni skilríkjalausn Auðkennis ehf. Tölvunarfræðingurinn Friðjón Guðjohnsen kvartaði til Neytendastofu yfir því að mögulegt er fyrir óviðkomandi aðila að misnota rafræn skilríki frá Auðkenni ehf. í síma hans. Til þess þurfti viðkomandi að komast í síma notandans og koma þar fyrir njósnahugbúnaði sem hver sem er getur orðið sér úti um. Í samtali við Vísi segir Friðjón að það sé nánast á allra færi að koma búnaðinum fyrir. Hann sé hannaður fyrir foreldra sem vilja fylgjast með símanotkun barnanna sinna og sendir hann allt það sem fram fer í símanum til þess sem kemur honum fyrir – þar með talið allt sem slegið er á lyklaborð símans, svo sem lykilorð og PIN. Friðjón segist enn fremur hafa bent á að skilríkjalausn Auðkennis ehf. uppfylli ekki skilyrði laga um fullgildar rafrænar undirskriftir. Þannig hafi hann bent Neytendastofu á, lið fyrir lið, hvernig slík misnotkun væri möguleg.Íslendingum var gert að fá sér rafræn skilríki vildu þeir samþykkja skuldaniðurfellinguna á sínum tíma.Vísir/GVANeytendastofa svaraði erindi Friðjóns á þann veg að stofnunin sæi ekki ástæðu til að grípa til aðgerða í málinu. Þetta rökstuddi stofnunin meðal annars með því að til að misnota skilríkin þyrfti „einbeittan brotavilja" af hálfu slíks óviðkomandi aðila. Jafnframt taldi stofnunin að undir öllum kringumstæðum bæru notendur sjálfir ábyrgð á að vernda þau tæki sem notuð eru með rafrænum skilríkjum. Málinu var vísað til Áfrýjunarnefndar neytendamála sem úrskurðaði nýlega að málsmeðferð Neytendastofu hafi verið áfátt. Nefndin felldi úr gildi þá ákvörðun stofnunarinnar að hafast ekkert frekar að í málinu. Er stofnuninni því gert að taka málið til meðferðar að nýju og kanna hvort umræddur öryggisgalli kalli á aðgerðir af hálfu stofnunarinnar. Þótt úrskurðarnefndin hafi ekki tekið efnislega afstöðu í málinu sá hún ástæðu til að gera athugasemd við ákveðna afstöðu stofnunarinnar. Stofnunin hélt því fram að erindið hafi ekki lotið að „kerfi, búnaði eða starfsskipulagi" Auðkennis ehf. og varðaði í reynd „meðferð almennings á eigin símtækjum". Nefndin telur hins vegar að erindið „varðar sýnilega hvort sá undirskriftarbúnaður sem Auðkenni ehf. bjóði upp á fullnægi kröfum 1. mgr. 8. gr. laga nr. 28/2001 en Neytendastofu er falið að hafa eftirlit með starfssemi fyrirtækisins þar að lútandi“. Tengdar fréttir Fólki og fyrirtækjum þröngvað í viðskipti við Auðkenni Framkvæmdastjóri Félags atvinnurekenda segir að fyrirtækjum hafi verið smalað í viðskipti við einkafyrirtæki sem í raun hafi einokunarstöðu í útgáfu rafrænna skilríkja. 4. maí 2015 10:34 Rafræn skilríki nýtt við framkvæmd leiðréttingar Rafræn skilríki verða notið til undirritunar á ráðstöfun leiðréttingarfjárhæðar í tengslum við aðgerðir stjórnvalda um leiðréttingu verðtryggðra fasteignalána. 4. september 2014 18:33 Fimmtíu þúsund geta virkjað farsímaskilríki Yfir fimmtíu þúsund viðskiptavinir Símans geta nú virkjað rafræn skilríki á farsímann sinn án endurgjalds. Þeir sem ekki hafa tengt skilríkin við símann verða hvattir til þess á næstu vikum. 8. september 2014 09:42 Óskar svara um Auðkenni Ögmundur Jónasson sagði á Alþingi í dag að útlit væri fyrir að þvinga ætti landsmenn í viðskipti við fyrirtækið Auðkenni. 15. september 2014 18:08 Vill vita hvort kynntir verði öryggisgallar rafrænna skilríkja Svandís Svavarsdóttir, þingmaður Vinstri grænna, hefur lagt fram fyrirspurn til innanríkisráðherra um öryggi rafrænna skilríkja í eigu Auðkenni ehf. 2. júní 2015 06:54 Leiðréttingin kynnt eftir helgi: Svona samþykkir þú skuldaleiðréttinguna Skuldaleiðrétting ríkistjórnarinnar verður kynnt næsta mánudag. Stærsti hluti þeirra sem um hana sótti, eða rúmlega 90 prósent þeirra, fá kynningu á niðurstöðum útreikninga á lánum sínum. 7. nóvember 2014 10:32 Mest lesið Boðar „norsku leiðina“ í útlendingamálum Innlent Reyndist ekki borgunarmaður fyrir vikudvölinni Innlent Ekið á gangandi vegfaranda við Kaplakrika Innlent Handtökuskipun gefin út á hendur þingmönnum Demókrataflokksins Erlent Vill að maðurinn viðurkenni að hann sé ekki faðir drengsins Innlent Þýskir klettaklifrarar slógust í hóp með björgunarmönnum Innlent Neyddur til að taka ketamín og sjónvarpi kastað í höfuð hans Innlent Ferðamenn gangi á eigin ábyrgð til leiks við náttúru Íslands Innlent Sendir „dylgjur“ Haralds aftur til föðurhúsanna Innlent Hyggjast rukka suma ferðamenn um brottfarartryggingu Erlent Fleiri fréttir Neyddur til að taka ketamín og sjónvarpi kastað í höfuð hans Tollar Trumps muni hafa tilætluð áhrif Sendir „dylgjur“ Haralds aftur til föðurhúsanna Allt bendir til þess að eldgosinu sé lokið Vörubifreið ekið á vegfarandann Útlendingamálin, Reynisfjara og Hinsegin dagar Ferðamenn gangi á eigin ábyrgð til leiks við náttúru Íslands Ekið á gangandi vegfaranda við Kaplakrika Boðar „norsku leiðina“ í útlendingamálum Mjög lítil virkni en mallar enn Reyndist ekki borgunarmaður fyrir vikudvölinni Ekki stóra málið hvað við köllum „leyniþjónustuna“ Þýskir klettaklifrarar slógust í hóp með björgunarmönnum Vill að maðurinn viðurkenni að hann sé ekki faðir drengsins Íbúar á gömlum og fallegum dráttarvélum í Hrísey Þrettán kærðir fyrir ölvunarakstur og hundruð stöðvuð vegna hraðaksturs „Þá hafa þau aðgang að öllum gögnum íslenska ríkisins meira og minna“ Óróinn hríðfellur og goslok líklega í aðsigi Sigurður Björnsson óperusöngvari látinn Viðkvæm gögn í höndum Bandaríkjamanna og eftirlit lögreglu „Fólk er reitt, sárt og finnst það ekki geta treyst sveitarfélaginu“ Öryggi á ferðamannastöðum: Ríkið geti talist brotlegt við mannréttindasáttmála Mikill kraftur í íslensku atvinnulífi Harma að upplýsingar um mengað vatnsból hafi ekki borist strax til íbúa Fagna frestun framkvæmda í Heiðmörk Umdeildum framkvæmdum frestað og mengun í drykkjarvatni Fimm líkamsárásir í Vestmannaeyjum Allir blása í Landeyjahöfn Bónus og Prís virða frídag verslunarmanna en aðrir ekki Fimm vistaðir í fangaklefa eftir hópslagsmál Sjá meira
Áfrýjunarnefnd neytendamála hefur úrskurðað að Neytendastofu beri að kanna á ný ábendingu um alvarlegan öryggisgalla í rafrænni skilríkjalausn Auðkennis ehf. Tölvunarfræðingurinn Friðjón Guðjohnsen kvartaði til Neytendastofu yfir því að mögulegt er fyrir óviðkomandi aðila að misnota rafræn skilríki frá Auðkenni ehf. í síma hans. Til þess þurfti viðkomandi að komast í síma notandans og koma þar fyrir njósnahugbúnaði sem hver sem er getur orðið sér úti um. Í samtali við Vísi segir Friðjón að það sé nánast á allra færi að koma búnaðinum fyrir. Hann sé hannaður fyrir foreldra sem vilja fylgjast með símanotkun barnanna sinna og sendir hann allt það sem fram fer í símanum til þess sem kemur honum fyrir – þar með talið allt sem slegið er á lyklaborð símans, svo sem lykilorð og PIN. Friðjón segist enn fremur hafa bent á að skilríkjalausn Auðkennis ehf. uppfylli ekki skilyrði laga um fullgildar rafrænar undirskriftir. Þannig hafi hann bent Neytendastofu á, lið fyrir lið, hvernig slík misnotkun væri möguleg.Íslendingum var gert að fá sér rafræn skilríki vildu þeir samþykkja skuldaniðurfellinguna á sínum tíma.Vísir/GVANeytendastofa svaraði erindi Friðjóns á þann veg að stofnunin sæi ekki ástæðu til að grípa til aðgerða í málinu. Þetta rökstuddi stofnunin meðal annars með því að til að misnota skilríkin þyrfti „einbeittan brotavilja" af hálfu slíks óviðkomandi aðila. Jafnframt taldi stofnunin að undir öllum kringumstæðum bæru notendur sjálfir ábyrgð á að vernda þau tæki sem notuð eru með rafrænum skilríkjum. Málinu var vísað til Áfrýjunarnefndar neytendamála sem úrskurðaði nýlega að málsmeðferð Neytendastofu hafi verið áfátt. Nefndin felldi úr gildi þá ákvörðun stofnunarinnar að hafast ekkert frekar að í málinu. Er stofnuninni því gert að taka málið til meðferðar að nýju og kanna hvort umræddur öryggisgalli kalli á aðgerðir af hálfu stofnunarinnar. Þótt úrskurðarnefndin hafi ekki tekið efnislega afstöðu í málinu sá hún ástæðu til að gera athugasemd við ákveðna afstöðu stofnunarinnar. Stofnunin hélt því fram að erindið hafi ekki lotið að „kerfi, búnaði eða starfsskipulagi" Auðkennis ehf. og varðaði í reynd „meðferð almennings á eigin símtækjum". Nefndin telur hins vegar að erindið „varðar sýnilega hvort sá undirskriftarbúnaður sem Auðkenni ehf. bjóði upp á fullnægi kröfum 1. mgr. 8. gr. laga nr. 28/2001 en Neytendastofu er falið að hafa eftirlit með starfssemi fyrirtækisins þar að lútandi“.
Tengdar fréttir Fólki og fyrirtækjum þröngvað í viðskipti við Auðkenni Framkvæmdastjóri Félags atvinnurekenda segir að fyrirtækjum hafi verið smalað í viðskipti við einkafyrirtæki sem í raun hafi einokunarstöðu í útgáfu rafrænna skilríkja. 4. maí 2015 10:34 Rafræn skilríki nýtt við framkvæmd leiðréttingar Rafræn skilríki verða notið til undirritunar á ráðstöfun leiðréttingarfjárhæðar í tengslum við aðgerðir stjórnvalda um leiðréttingu verðtryggðra fasteignalána. 4. september 2014 18:33 Fimmtíu þúsund geta virkjað farsímaskilríki Yfir fimmtíu þúsund viðskiptavinir Símans geta nú virkjað rafræn skilríki á farsímann sinn án endurgjalds. Þeir sem ekki hafa tengt skilríkin við símann verða hvattir til þess á næstu vikum. 8. september 2014 09:42 Óskar svara um Auðkenni Ögmundur Jónasson sagði á Alþingi í dag að útlit væri fyrir að þvinga ætti landsmenn í viðskipti við fyrirtækið Auðkenni. 15. september 2014 18:08 Vill vita hvort kynntir verði öryggisgallar rafrænna skilríkja Svandís Svavarsdóttir, þingmaður Vinstri grænna, hefur lagt fram fyrirspurn til innanríkisráðherra um öryggi rafrænna skilríkja í eigu Auðkenni ehf. 2. júní 2015 06:54 Leiðréttingin kynnt eftir helgi: Svona samþykkir þú skuldaleiðréttinguna Skuldaleiðrétting ríkistjórnarinnar verður kynnt næsta mánudag. Stærsti hluti þeirra sem um hana sótti, eða rúmlega 90 prósent þeirra, fá kynningu á niðurstöðum útreikninga á lánum sínum. 7. nóvember 2014 10:32 Mest lesið Boðar „norsku leiðina“ í útlendingamálum Innlent Reyndist ekki borgunarmaður fyrir vikudvölinni Innlent Ekið á gangandi vegfaranda við Kaplakrika Innlent Handtökuskipun gefin út á hendur þingmönnum Demókrataflokksins Erlent Vill að maðurinn viðurkenni að hann sé ekki faðir drengsins Innlent Þýskir klettaklifrarar slógust í hóp með björgunarmönnum Innlent Neyddur til að taka ketamín og sjónvarpi kastað í höfuð hans Innlent Ferðamenn gangi á eigin ábyrgð til leiks við náttúru Íslands Innlent Sendir „dylgjur“ Haralds aftur til föðurhúsanna Innlent Hyggjast rukka suma ferðamenn um brottfarartryggingu Erlent Fleiri fréttir Neyddur til að taka ketamín og sjónvarpi kastað í höfuð hans Tollar Trumps muni hafa tilætluð áhrif Sendir „dylgjur“ Haralds aftur til föðurhúsanna Allt bendir til þess að eldgosinu sé lokið Vörubifreið ekið á vegfarandann Útlendingamálin, Reynisfjara og Hinsegin dagar Ferðamenn gangi á eigin ábyrgð til leiks við náttúru Íslands Ekið á gangandi vegfaranda við Kaplakrika Boðar „norsku leiðina“ í útlendingamálum Mjög lítil virkni en mallar enn Reyndist ekki borgunarmaður fyrir vikudvölinni Ekki stóra málið hvað við köllum „leyniþjónustuna“ Þýskir klettaklifrarar slógust í hóp með björgunarmönnum Vill að maðurinn viðurkenni að hann sé ekki faðir drengsins Íbúar á gömlum og fallegum dráttarvélum í Hrísey Þrettán kærðir fyrir ölvunarakstur og hundruð stöðvuð vegna hraðaksturs „Þá hafa þau aðgang að öllum gögnum íslenska ríkisins meira og minna“ Óróinn hríðfellur og goslok líklega í aðsigi Sigurður Björnsson óperusöngvari látinn Viðkvæm gögn í höndum Bandaríkjamanna og eftirlit lögreglu „Fólk er reitt, sárt og finnst það ekki geta treyst sveitarfélaginu“ Öryggi á ferðamannastöðum: Ríkið geti talist brotlegt við mannréttindasáttmála Mikill kraftur í íslensku atvinnulífi Harma að upplýsingar um mengað vatnsból hafi ekki borist strax til íbúa Fagna frestun framkvæmda í Heiðmörk Umdeildum framkvæmdum frestað og mengun í drykkjarvatni Fimm líkamsárásir í Vestmannaeyjum Allir blása í Landeyjahöfn Bónus og Prís virða frídag verslunarmanna en aðrir ekki Fimm vistaðir í fangaklefa eftir hópslagsmál Sjá meira
Fólki og fyrirtækjum þröngvað í viðskipti við Auðkenni Framkvæmdastjóri Félags atvinnurekenda segir að fyrirtækjum hafi verið smalað í viðskipti við einkafyrirtæki sem í raun hafi einokunarstöðu í útgáfu rafrænna skilríkja. 4. maí 2015 10:34
Rafræn skilríki nýtt við framkvæmd leiðréttingar Rafræn skilríki verða notið til undirritunar á ráðstöfun leiðréttingarfjárhæðar í tengslum við aðgerðir stjórnvalda um leiðréttingu verðtryggðra fasteignalána. 4. september 2014 18:33
Fimmtíu þúsund geta virkjað farsímaskilríki Yfir fimmtíu þúsund viðskiptavinir Símans geta nú virkjað rafræn skilríki á farsímann sinn án endurgjalds. Þeir sem ekki hafa tengt skilríkin við símann verða hvattir til þess á næstu vikum. 8. september 2014 09:42
Óskar svara um Auðkenni Ögmundur Jónasson sagði á Alþingi í dag að útlit væri fyrir að þvinga ætti landsmenn í viðskipti við fyrirtækið Auðkenni. 15. september 2014 18:08
Vill vita hvort kynntir verði öryggisgallar rafrænna skilríkja Svandís Svavarsdóttir, þingmaður Vinstri grænna, hefur lagt fram fyrirspurn til innanríkisráðherra um öryggi rafrænna skilríkja í eigu Auðkenni ehf. 2. júní 2015 06:54
Leiðréttingin kynnt eftir helgi: Svona samþykkir þú skuldaleiðréttinguna Skuldaleiðrétting ríkistjórnarinnar verður kynnt næsta mánudag. Stærsti hluti þeirra sem um hana sótti, eða rúmlega 90 prósent þeirra, fá kynningu á niðurstöðum útreikninga á lánum sínum. 7. nóvember 2014 10:32