Hos Brønnøysundregistrene inntar direktør Erik Fossum en delvis ydmyk holdning til Datatilsynets kritikk av sikkerheten ved portalen Altinn.no.
Les mer om den her: Altinn er usikker
– Vi er godt kjent med Datatilsynets kritikk og har invitert tilsynet til dialog. Både Altinn sentralforvaltning og Altinn-etatene svært opptatt av sikkerhet, og de tekniske løsningene skal selvsagt være i tråd med norsk lov, sier Fossum, som er leder av styringsrådet i Altinn.
– Brønnøysundregistrene og Altinn blir i disse dager med i et bredt samarbeid for å unngå identitetstyveri. Samarbeidet omfatter blant andre Datatilsynet og Økokrim, sier Fossum.
Ny strategi
Datatilsynet mener distribusjonen av PIN-koder inviterer til identitetstyveri. Altinn-ledelsen er enig og endrer måten som kodene sendes ut på.
– Allerede før nyttår vil brukere av Altinn og Minside oppdage at det er slutt på at PIN-koder og engangskoder distribueres sammen med skattekortet eller selvangivelsen, melder Fossum i en pressemelding.
Kritisk
Tilsynet er også kritisk til at Altinn oppretter brukerkontoer til hele Norges voksne befolkning uten først å innhente samtykke. Disse kontoene ligger i dvale helt til brukeren selv velger å aktivere kontoen.
– Også på dette punktet har vi invitert Datatilsynet til dialog – både om lovanvendelsen og mulige løsninger, sier Altinn-sjefen.
Konflikt
Den tradisjonelle konflikten mellom sikkerhet og tilgjengelighet blusser opp når tilsynet er kritisk til at informasjon mellomlagres og at brukerne har egne skjemaarkiv i Altinn.
Her forsvarer Fossum praksisen med at dette er noe brukerne vil ha: I telefonintervjuer med 2000 bedriftsledere i 2007, fikk brukerne spørsmål om hva de satte mest pris på av eksisterende og planlagt funksjonalitet i Altinn.
"Å få direkte oversikt over tidligere innsendinger i Altinns arkiv" skåret høyest med 86 prosent..
Bygges om
– Det vil alltid være en motsetning mellom sikkerhet og brukervennlighet. Både mellomlagring og arkiv er svært viktig funksjonalitet for brukerne. Altinn er inne i en omfattende videreutvikling der hele den tekniske arkitekturen bygges om. I den nye versjonen av Altinn vil mellomlagring og arkivene i Altinn få logiske og fysiske skiller som gjør brukerarkivene enda sikrere, sier Fossum.
Han understreker at det aldri er registrert identitets- eller datatyverier fra Altinn.
