2015-10-16

Sårbarhet: Bank-ID central nod

Under en timme på förmiddagen idag låg Bank-ID nere, vilket leder till en mängd effekter. Man kan inte logga in på sin bank för att göra betalningar, man kan inte logga in på Försäkringskassan eller Skatteverket, och man kan inte använda betalningstjänsten Swish.

Vi får alltså bekräftat att Bank-ID är en kritisk central nod i vårt samhälle, och dessutom att deras system är såpass illa konfigurerat att det kan ligga nere under en timme. Det tycks som systemansvariga för Bank-ID måste läsa på lite om begrepp såsom redundans och failover.

Allt fler använder numera inte kontanter ens för att låna/betala småskulder till vänner, utan "swishar" över pengar till varandra, men nu när vi dessutom har fått nya fräscha sedlar kan det verkligen vara läge att fundera på hur mycket kontanter man har på sig för att åtminstone använda i nödfall. Jag anser att en femhundring är lagom - då kan man ta en taxi och köpa lite mat.

Nu drabbas jag inte alls av dagens störning, då jag för det första mest använder kontanter för att betala, och för det andra inte längre kan använda Bank-ID eftersom min dator är för gammal. Och nej, jag kan inte heller använda "mobilt Bank-ID" eller Swish eftersom det inte finns någon sådan app till min knapptelefon. Jag behöver bara lugnt se på när folk runt omkring mig ojar sig.

21 kommentarer:

  1. Idag betalas högst 2000 ut. Den skylten fanns på mitt SHB-kontor igår vid 11:00. Jag frågade om ovanligt många hämtat pengar och fick svaret att så var fallet med tillägget att de inte kunde ha så mycket pengar inne pga rånrisken. Rånrisken gissar jag är en instruktion uppifrån.

    Borde kanske ha ett lager större än 500 kronor som reserv om systemen är nere mer än någon timme.

    Vänliga hälsningar

    Nanotec

    SvaraRadera
    Svar
    1. 500 kronor anser jag är vad man bör ha på sig i kontanter. Hemma bör man ha en lite större reserv - 2000 kanske.

      Radera
  2. Alnusincana2015-10-16 16:33

    Hur gör du för att identifiera dig mot myndigheter, t.ex skatteverket och sånt?
    Jag tycker det nästan verkar vara krav på BankID nuförtiden, vilket jag tycker är väldigt krångligt då jag har linux på min dator.
    Har fått installera en gammal windows på en överbliven hårddisk just för dessa ändamål. Mycket krångligt.

    Har du löst det på något smidigare vis?

    SvaraRadera
    Svar
    1. Jag kör helt enkelt inte mot deras hemsidor, utan nyttjar de pappersrutiner som faktiskt fortfarande finns.

      Radera
    2. Jag kör Ubuntu på min dator men använder mobilt bankID på min androidtelefon för att logga in på bankID-sidor i min Ubuntudator. Försäkringskassan, banken, och andra sidor fungerar utmärkt i Ubuntus firefox.

      Radera
    3. alnusincana2015-10-17 22:06

      Jo, att köra med android verkar de flesta köra med.
      Men jag har som precis som flute bara en knapptelefon.
      Önskar inte skaffa mig ett sånt där självhyponosverktyg.
      Får kanske undersöka det där med pappersrutiner mer...

      Radera
    4. Har du en ok licens för microsoft går det väl bra att installera en virtuell maskin på linuxmaskinen. Virtualbox tycker jag är enkel och bra för detta.

      Radera
  3. undrar också hur du lever utan BankID...

    SvaraRadera
    Svar
    1. Jag har helt enkelt återgått till samma pappersrutiner som för några år sedan, innan jag började använda Bank-ID.

      Radera
    2. Intressant att ni är så frågande till hur man överhuvudtaget kan klara sig utan Bank-ID. Det visar hur snabbt utvecklingen går mot att göra sig beroende av en ny sårbar teknik.

      Radera
    3. Om jag inte är felinformerad så finns det tyvärr vissa saker som numera endast funkar för den som har bank-id. Gamle svärfar behövde iallafall akut datorhjälp i somras för att skaffa bank-id för redovisningen av det som kom att bli hans sista Rot-arbeten i jordelivet...

      Vill också säga att jag finner tanken att leva utan bank-id som högst intressant. Skulle faktiskt behöva det just nu: Min oerhört gamla smartphone (från 2011), som jag blev tvungen att avgooglifiera av etiska skäl, klarar nämligen inte längre mobilt bank-id och därtill är stödet för bank-id på fil inte helt klockrent på linux.

      PS. Läste just i tidningen Atl att en dansk mjölkbonde valt att skrota sina mjölkrobotar och istället anställa folk. Det var tydligen mer flexibelt och mindre sårbart på det sättet... Ett parallellt tecken i tiden.

      Radera
    4. @flute 16:38
      Intressant Ja. men även skrämmande att folk slutar fundera på alternativen
      till det som "alla gör/har"
      En vän sa för ett tag sen "-Jag tror fan, att folk blivit dummare"
      Tyckte det lät lite överdrivet men får nog omvärdera
      Har inte Bank-id har aldrig haft

      Radera
  4. Tja, bankID är en förenkling, men självklart klarar man sig utan det. Så länge det handlar om en timme på fem år så känns det som ett icke-problem.

    Håller fullständigt med om principen "femhundring i fickan, tvåtusen i hemmet".

    SvaraRadera
  5. Jag är upprörd över att man tagit bort alla vetenskapsmän från sedlarna. Jag tänker bojkotta dem. Nyligen gjorde jag mig av med kontantreserven hemma, och inom årets lopp tänker jag bli helt kontantfri. För vad är väl Greta Garbo mot Carl von Linné; vad är väl Birgit Nilsson mot Christopher Polhem?

    SvaraRadera
  6. Bra så att ett samhälle kan lamslås av tekniken. Ännu bättre att man minskat mängden sedlar och mynt i omlopp, medan M3 blåst iväg upp i skyarna.
    Bank-ID ett oligopol av storbankerna. Ett sätt att kidnappa en hel befolkning i en lösning.

    Man minskar risken för smårån av sedlar, men låser in människor i stortjuvarnas paradis - storbankerna. Från rånarluva och pistol till vit skjorta, svindyr kostym och jurister. För stora för att gå i konkurs. Systemkritiska.

    SvaraRadera
  7. Det mest negativa med bank-id är väl att de har valt en så låg säkerhetsnivå, om jag inte miss-minner mig så förbjuder deras användare avtal med bankerna att ha en egen kompletterande inloggning bakefter, märkligt (men jag kanske har fått fel för mig, någon som vet något mera?).

    SvaraRadera
    Svar
    1. jäpp, en pin-kod utgiven i ett rekat brev av var och en bank som man vill logga in på vore väl inte allt för mycket begärt, nu är det nästan som att de ber om att en bedragare skall slå till, häpnadsväckande.

      Radera
    2. Hmm, om det är så att man kan komma åt samtliga konton i alla banker med en enda inloggning så är det en allvarlig brist, konstigt att de inte förstår det själva.

      Radera
    3. Nej, på min bank har jag en kompletterande inloggning för att kunna utföra transaktioner.

      Radera
  8. Jag har också gjort som flute. Dessutom har jag lite kontanter på mig, inte mycket, men tillräckligt för att klara såna här lägen.

    SvaraRadera
  9. Myndigheter är vad jag vet skyldiga att ta emot även pappers blanketter.gör moms mm via blankett funkade för dåligt över internet.
    JH

    SvaraRadera

Kommentarer bör hålla sig till ämnet för den bloggartikel de hör till. Personangrepp, hets mot folkgrupp och andra kränkningar tillåts inte. Kommentarer som bara består av länkar tillåts normalt inte. Kommentarer som bryter mot reglerna kan komma att tas bort.