Elektronisk innbrudd.I desember 2006 ble flere kunder med nettbank hos SpareBank 1 svindlet. Kriminelle hadde brutt seg inn på kundenes datamaskiner. Når kundene logget seg inn på nettbanken, tok de kriminelle styringen over datamaskinene og tømte kontoene.For å hindre slike angrep bestemte bankene at passord og engangskode måtte oppgis ikke bare ved innlogging, men også for å bekrefte betaling av regninger.

Fortsatt usikker.

Men nettbanken har en alvorlig konstruksjonsfeil: Den skiller ikke mellom engangskoder som brukes til å logge inn og engangskoder som brukes til å betale regninger. Ingenting knytter kundens passord og engangskode til den handlingen kunden vil ha utført.Nettbanken er derfor fortsatt usikker. Etter at kunden har logget seg inn, viser svindlerne ikke nettbanken, men et falskt innloggingsvindu med en feilmelding som ber kunden prøve igjen. Når kunden for andre gang taster passord og engangskode, kan svindlerne bruke første kode til å logge seg inn i nettbanken og andre kode til å bekrefte betalingen. Slik blir kundens konto tømt.

Mange har problemet.

Sparebank 1 er ikke alene om dette problemet. De fleste nettbanker, blant annet hos DnB NOR og Nordea, bruker tilsvarende sikkerhetsløsninger og har samme sikkerhetsproblem. Internasjonalt er flere nettbanker blitt angrepet på denne måten.Det som er interessant, er at sikkerhetsløsningen i SpareBank 1 - kalt BankID - er utviklet av bankene i fellesskap og skal tas i bruk av de fleste nettbanker. Bankene arbeider også aktivt for at BankID skal tas i bruk av andre nettsteder.Dersom BankID blir tatt i bruk for alt fra bokklubber til apoteker, blir sikkerhetsproblemet akutt. Brukerne vil oppgi engangskoder svært ofte og til mange forskjellige nettsteder, noe som senker aktsomhetsnivået og gjør svindel lettere.Kundene må tåle blant annet økonomiske tap, enten direkte eller via dyrere banktjenester, praktiske problemer som midlertidig tomme bankkontoer, samt tap av sensitive private opplysninger.

BankID ikke problemfritt.

Konstruksjonsfeilen i BankID er spesielt alvorlig fordi hjemmedatamaskiner er svært utsatt for innbrudd. Men selv med en innbruddssikker hjemmedatamaskin er BankID langt fra problemfritt.Grunnen er at BankID ikke bare er en innloggingsløsning for nettsteder, men også skal kunne fungere som en nasjonal infrastruktur for såkalte digitale signaturer. Digitale signaturer er et matematisk verktøy som kan brukes til å knytte personer til digitale dokumenter eller legitimere personer over Internett.

Tester ekthet.

Digitale signaturer kan sammenlignes med gamle dagers segl: Et sirlig utformet stempel laget et avtrykk i voks eller lakk - seglet - festet til et brev. Seglet lar en leser avgjøre om et brev er ekte. Han sammenligner seglet med et ekte segl fra brevets påståtte avsender.Dersom seglet ser ekte ut, og leseren i tillegg vet at den påståtte avsenderen aldri lar andre bruke stempelet sitt, da knytter seglet avsenderen til dokumentet - seglet er bindende.For digitale signaturer spiller en såkalt signeringsnøkkel rollen som stempel. I stedet for å sammenligne med et ekte segl, bruker man en såkalt verifiseringsnøkkel for å avgjøre ektheten til digitale signaturer. Og mens segl kan forfalskes, er det i dag umulig å lage digitale signaturer som ser ekte ut uten signeringsnøkkelen.

Digitale signaturer.

For å nyttiggjøre seg digitale signaturer må verifiseringsnøklene være lett tilgjengelig. Dette gjøres vanligvis med en såkalt offentlig-nøkkel-infrastrukturer, oftest kalt PKI fra engelsk "public key infrastructure". Brukt riktig kan digitale signaturer sammen med en PKI tilby blant annet legitimering over Internett og gjøre mange internettjenester både enklere og sikrere. BankID er også ment å tilby digitale signaturer og legitimering over Internett. I BankID, ulikt gode PKI-løsninger, oppbevares kundens signaturnøkkel ikke hos kunden, men hos banken. Når kunden ønsker å signere et dokument, legitimerer han seg overfor banken ved hjelp av et passord og en engangskode og gir banken dokumentet.På vegne av kunden bruker banken signeringsnøkkelen til å lage den digitale signaturen og sender resultatet tilbake. Tilsvarende skjer når kunden vil legitimere seg over Internett.

Ikke knyttet til person.

Det er verdt å merke seg at mens en håndskreven signatur av natur er knyttet til en person, er en digital signatur bare knyttet til en signeringsnøkkel, akkurat som et segl er knyttet til et stempel. For å knytte den digitale signaturen til en person må man knytte bruken av signeringsnøkkelen til personen. Kan man ikke knytte signaturen til en person, er den unyttig. I en fremtidig nasjonal infrastruktur for digitale signaturer er det ønskelig at eieren av signeringsnøkkelen skal stå ansvarlig for signaturene laget med nøkkelen, på samme måte som man i dag er ansvarlig for håndskrevne signaturer. Hvis eieren av signaturnøkkelen skal stå ansvarlig for bruken av nøkkelen, må eieren, på rimelig vis, være i stand til å forhindre misbruk.

Fundamental feil.

Det at banken oppbevarer kundens signeringsnøkkel, er dermed en fundamental konstruksjonsfeil i BankID. Når banken oppbevarer signeringsnøkkelen, kan banken i utgangspunktet sette kundens signatur på hva den måtte ønske.For å knytte en signatur til kunden må banken kunne sannsynliggjøre at kunden ba om å få laget signaturen. Men kundens passord og engangskode er ikke på noen måte knyttet til det som signeres. Dessuten, siden banken må kunne gjenkjenne riktig passord og engangskode, kjenner banken disse uavhengig av hva kunden har gjort. Dermed kan banken ikke engang bevise at kunden har bedt om å få laget en signatur, langt mindre bevise hvilket dokument kunden ba om å få signert.

Ord mot ord.

I en disputt mellom kunden og banken er det altså bevismessig ord mot ord. Prinsipielt er det svært problematisk å tillegge bankens ord størst vekt. På grunn av utro tjenere i bankene er det også i praksis problematisk. Det betyr at BankID-signaturen vanskelig kan knyttes til kunden, og dermed ikke er bindende.Som kompromiss mellom sikkerhet og kostnad kan BankID muligens være akseptabelt for innlogging i nettbanker, dersom bankene informerer kundene om sikkerhetsproblemene, slik at kundene selv kan veie fordelen ved nettbanken opp mot risikoen.BankID kan ikke brukes som en nasjonal infrastruktur for digitale signaturer og legitimasjon på Internett. Sikkerhetsproblemene er for store til det.Og, mest alvorlig: BankID-signaturene er ikke bindende.