BankID og biometriske data

BankID har startet en prosess med å bekrefte identiteten sin i BankID-appen. De skriver på sine hjemmesider:

«I tiden som kommer vil mange brukere få beskjed i BankID-appen om å bekrefte identiteten sin ved å skanne pass eller nasjonalt ID-kort og eget ansikt. Dette er en del av skjerpede sikkerhetskrav og vil gjøre BankID enda tryggere på at du er du.» (1)
..
Bakgrunnen er krav fra EU og innebærer at BankID-appen kun kan brukes av personer som har gjennomført en gyldig og dokumentert ID-kontroll
..
Det er likevel ikke slik at noen mister sin BankID om de ikke gjennomfører ID-kontrollen, av hensyn til digital inkludering.

BankID utstedes av Stø AS som eies av banker i Norge. I avtalen står det at opplysningene de innhenter behandles i henhold til personopplysningeloven (3). Dette betyr at opplysningene ikke skal komme på avveie.

Avtalen sier også at avtalen med 2 ukers varsel etter endringer som følge av lov. Hvis Epstein-klientene beslutter at EU skal beslutte at de skal utlevere dine biometriske data så får de dem. Eller kanskje PST, etterretningen, NATO eller liknende presser Stø til å gi dem dataene. Hva gjør du med det i så fall?

Biometriske opplysningene er kategorisert som «særlig kategorier av personopplysninger» i personopplysningsloven(2) og er forbudt. Dog med en rekke unntaksbestemmelser hvorav en sikkert er benyttet. Ingen bestrider at biometriske data er sensitive personopplysninger.

Hvorfor kommer disse EU reglene?

Stø forholder seg til nye regler fra EU. Hva er motivet bak reglene? Er det et europeisk folkekrav å gjøre noe med problemet med at folk bruker elektroniske id’er for å utgi seg for noen de ikke er? Nei ingen på gata snakker om dette problemet.

Er det kanskje tjenestetilbyderne som har reist kravet? Neppe. Dette er et ikke-problem. Identitetstyveri i ID apper er dessuten en type problem markedet og eventuelt også rettsvesenet løser uten regler.

Så hvor kommer dette fra og hva er motivet? Når det ikke finnes gode grunner er kanskje det noen dårlige?

Et motiv kan være å dagligjøre å få ansiktet skannet akkurat som vi blir vant til å gå gjennom sikkerhetskontroller på flyplasser. Et annet motiv kan være å etablere infrastruktur for innsamling av biometriske data som programvare og databaser.

Epstein klientene pusher åpenlyst digital-id som et middel for å få kontroll på massene (4).

Foreksempel individer som ikke synes om at Tony Blair førende i den grunnløse krigen mot Irak.

Ihre papiere bitte (5)
Med dine biometriske data på avveie kan du når som helst, med eller mot din vilje identifiseres og linkes til mappa di.

Mappa di
Snowden påpekte allerede i 2013 at Epstein-klientene spionerer på folk og samler alle mail, sms, chat mv.

Dette har siden blitt mye værre. Spionasjen er satt ut til private, som Palantir, som opererer med offentlig finansiering uten innsyn . Du kan være sikker på at de har en virtuell AI produsert mappe av deg basert på en mengde opplysninger du ikke visste de hadde. Denne mappen kan umiddelbart gjøres tilgjengelig ved å skanne ansiktet ditt, om de har tilgang til dine biometriske data.

Bruk minid kodebrikke (6)

Bankid kunne enkelt, laget en løsning for å verifisere brukere fysisk som før. Det har de, foreløbig, valgt å ikke gjøre.

En alternativ løsning er minid kodebrikke. Gjør en liten anstrengelse. Vær litt vrang. Ikke gi fra deg disse dataene!

(1) https://bankid.no/hjelp/bekrefte-identitet
(2) https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-2#gdpr/a9
(3) https://bankid.no/personvern-og-regler/avtale-om-bankid
(4) https://www.thetimes.com/uk/politics/article/tony-blair-use-tech-tough-populism-crime-justice-commission-v58gsvndl
(5) https://www.youtube.com/watch?v=s6NPpO4gbeU

(6) https://minid.no