Öryggisleikhús skuldalækkana
Öryggisleikhús er hugtak sem er notað um öryggisráðstafanir sem auka ekki öryggi í raun en hafa þann tilgang að telja fólki trú um að öryggi hafi aukist. Dæmi um þetta er að ekki má taka vökva með sér inn á flugvelli.
Ákvörðunin um að allir sem ætla að nýta sér skuldalækkanir ríkisstjórnarinnar þurfi rafræn skilríki er dæmi um slíkt leikrit. Ef þetta er skoðað aðeins nánar er ljóst að hugmyndin er fullkomin þvæla.
Hvað er eiginlega verið að tryggja?
...umsækjendur skuldaleiðréttingar þurfa að samþykkja ráðstöfunina með rafrænni undirritun. Nýtt eru rafræn skilríki sem fáanleg eru á kortum og símum. Ekki verður því nóg að nota veflykil ríkisskattstjóra, heldur verða rafræn skilríki nauðsynleg. #
Þegar við samþykkjum skattaskýrsluna á netinu á hverju ári þurfum við ekki rafræn skilríki, veflykill ríkisskattstjóra dugar. Samt er í flestum tilvikum um verulega hagsmuni að ræða við skattskil.
Hvaða hagsmuni þarf að verja þegar fólk samþykkir ráðstöfun skuldalækkunarinnar? Það er alveg ljóst að það þarf ekki meira öryggi heldur en þegar fólk fer í heimabanka - þvert á móti. Ég get ekki séð að nokkur hafi hagsmuni af því að misnota auðkenni annars í skuldalækkunarmálinu.
Ef glæpamaður kemst í heimabankaaðgang minn getur hann millifært fé af reikningum mínum og valdið mér töluverðu tjóni. Ef hann kemst í aðganginn að skuldalækkunarkerfinu getur hann ekki valdið mér skaða, í versta falli einhverjum óþægindum sem þó yrðu alltaf afturkræf. Svo kæmist hann hugsanlega í upplýsingar um skuldastöðu mína en veðbókarvottorð eru reyndar opinber gögn.
Hvaða tilgang hafa rafrænu skilríkin þá í þessu tilviki? Þarf meira öryggi en felst í veflykli ríkisskattstjóra eða heimabankaaðgangi?
Augljóslega ekki. Þetta leikrit floppar strax í fyrsta atriði.
Í stað þess að bæta við bloggfærsluna set ég viðbætur í athugasemdir.
Matti - 06/09/14 14:42 #
Og ég er ekki einu sinni viss um að hægt væri að valda nokkrum óþægindum með því að misnota aðgang að skuldalækkunarkerfinu? Hvað er það versta sem einhver gæti gert? Samþykkt ráðstafanir sem fólk hefði ekki samþykkt? Það er afturkræft.
Svo er það stóri glæpurinn. Einhver gæti farið í kerfið og dregið til baka umsóknir tugþúsunda einstaklinga til að hækka endurgreiðsluna sína! Verst að það er þak á endurgreiðslum, þannig að sá glæpur væri frekar aumur. Og það væri afturkræft um leið og það kæmist upp. Sem væri strax.
Matti - 06/09/14 14:53 #
Óþarft að krefjast rafrænna skilríkja
„Ég veit ekki hvort að það myndi tefja, en það er alveg áreiðanlega og augljóslega óþægindi af þessu og að mínu mati eru þetta óþarfa óþægindi. Þess vegna er það gagnrýnisvert,“ segir Frosti Sigurjónsson.
Matti - 06/09/14 15:10 #
Hér er vitnað í ríkisskattstjóra
„En þegar kæmi að ráðstöfuninni sem er í raun flutningur á fjármunum að þá verði að nota öruggara auðkenni og ef menn fara út í það að flytja þetta rafrænt, þá verði að undirrita þetta rafrænt og til þess þarf að nota rafræn auðkenni.“ #
Þetta er villandi vegna þess að það er ekki verið að ráðstafa fjármunum beint - enginn fær pening í hendur/inn á reikning - það er einungis verið að ráðstafa fjármunum inn á lán sem eru í nafni einstaklinga. Engin þörf á eitthvað sérstaklega auknu öryggi þegar að þessu kemur.
Þorsteinn - 06/09/14 20:24 #
Ég hygg að raunverulega ástæðan fyrir þessu sé sú að RSK vill ýta mönnum inn í rafrænu skilríkin. Þeir hafa gefið út að ekki verði hægt að skila skattframtali (annað hvort 2015 eða 2016, man ekki hvort) án þess að nota rafræn skilríki. Líklega eru þeir einfaldlega að undirbúa þá breytingu.
Pétur - 09/09/14 10:20 #
Þú berð þetta saman við öryggið hjá skattinum og í heimabönkunum, og spyrð af hverju þarf meira öryggi hér. En bankarnir og skatturinn eru að undirbúa að taka upp sama kerfi. Hvers vegna þetta kemur fyrst er önnur spurning.
Pétur - 09/09/14 10:53 #
Auðkenni er náttúrulega í eigu bankanna, og tilgangur þessarra skilríkja var upphaflega að koma í stað auðkennislyklanna.