BankID har vært bankenes felles kongstanke siden før starten av dette årtusenet. Hele bransjen skal ha en felles sikker måte å identifisere kundene på elektronisk, og snart kan 2,3 millioner norske bankkunder ta det i bruk.

Men bankenes drøm har innebygde sikkerhetsproblemer som kan gjøre det til et mareritt av nasjonale proporsjoner, advarer Kjell Jørgen Hole, professor i anvendt it-sikkerhet ved universitetet i Bergen.

- Hvis et nytt system koster noen hundre millioner burde man anta at de får noe igjen på sikkerheten, sier han til Dagensit.no.

Dette er rapporten:

Rapporten til Hole og hans forskergruppe tyder på det motsatte, og konklusjonen er relativt knusende:

* BankID er ikke sikrere mot identitetstyveri enn gamle nettbanksystemer.

* BankID gjør norske nettbanker til et mer attraktivt svindelmål.

* BankID gjør at hele det norske bankvesenet, med 2,3 millioner brukere, enkelt kan stenges ned.

Dette er BankID:

BankID er en felles elektronisk legitimasjon for norsk banknæring. Legitimasjonen skal gi sikker identifisering og signering på nettet. Omtrent 700.000 bankkunder har i dag fått egen BankID, og ordningen vil trolig omfatte 2,3 millioner brukere etter hvert.

Bankene ønsker å bruke BankID både til nettbanker, netthandel, offentlige tjenester og andre transaksjoner som krever legitimering.

BankID bygger på såkalt "Public Key Infrastructure" (PKI), der hver bruker får tildelt et nøkkelsett, en offentlig og en privat. Nøklene er laget slik at den ene kan brukes til å lese meldinger som er kryptert med den andre. Dette brukes både til sikker kommunikasjon og til å verifisere hvem man snakker med.