Altinn er sikker å bruke

I løpet av de fem årene Altinn har vært i drift, er det verken blitt rapportert om identitetstyveri i Altinn eller at personopplysninger er kommet på avveie.

Datatilsynet har pålagt Altinn og Skattedirektoratet å utbedre noen punkter tilsynet finner problematiske. Det er alt satt i verk tiltak på enkelte av punktene. Andre vil bli løst i Altinns omfattende videreutviklingsprogram.

– Vi er godt kjent med Datatilsynets kritikk og har invitert tilsynet til dialog. Både Altinn sentralforvaltning og Altinn-etatene svært opptatt av sikkerhet, og de tekniske løsningene skal selvsagt være i tråd med norsk lov. Brønnøysundregistrene og Altinn blir i disse dager med i et bredt samarbeid for å unngå identitetstyveri. Samarbeidet omfatter blant andre Datatilsynet og Økokrim, sier direktør for Brønnøysundregistrene og leder i Altinn styringsråd, Erik Fossum.
 
Distribusjon av brukernavn og passord
Datatilsynet tar blant annet opp distribusjonen av PIN-koder for innlogging i Altinn. Allerede før nyttår vil brukere av Altinn og Minside oppdage at det er slutt på at PIN-koder og engangskoder distribueres sammen med skattekortet eller selvangivelsen.

– PIN-koder og engangskoder har aldri gitt tilgang til høyeste sikkerhetsnivå i Altinn, men er blant annet blitt brukt for å få tilgang til selvangivelsen og flere andre rapporteringer til det offentlige. Allerede i år vil PIN-kodene bli sendt ut i en separat forsendelse. Det er Datatilsynet orientert om, sier Fossum.

Alle har konto i Altinn
Datatilsynet er også kritisk til at Altinn oppretter brukerkontoer til hele Norges voksne befolkning uten først å innhente samtykke. Disse kontoene ligger i dvale helt til brukeren selv velger å aktivere kontoen.

– Også på dette punktet har vi invitert Datatilsynet til dialog – både om lovanvendelsen og mulige løsninger, sier Fossum.
 
Tilsynet er dessuten kritisk til at informasjon mellomlagres og at brukerne har egne skjemaarkiv i Altinn.

Populært arkiv
I telefonintervjuer med 2 000 bedriftsledere i 2007, fikk brukerne spørsmål om hva de satte mest pris på av eksisterende og planlagt funksjonalitet i Altinn. Funksjonaliteten som skåret aller høyest, med hele 86 prosent, var «Å få direkte oversikt over tidligere innsendinger i Altinns arkiv».

– Det vil alltid være en motsetning mellom sikkerhet og brukervennlighet. Både mellomlagring og arkiv er svært viktig funksjonalitet for brukerne. Altinn er inne i en omfattende videreutvikling der hele den tekniske arkitekturen bygges om.  I den nye versjonen av Altinn vil mellomlagring og arkivene i Altinn få logiske og fysiske skiller som gjør brukerarkivene enda sikrere.

– Vi setter stor pris på at Datatilsynet påpeker mulige svakheter og farer for identitets- og datatyveri. Selv om dette ikke har skjedd i Altinn, ønsker vi et tett samarbeid med Datatilsynet for å forhindre at det skal kunne skje i fremtiden.  Derfor er også Datatilsynet blitt involvert i utviklingen av ny Altinn-løsning for å sikre at den bygges i tråd med gjeldende lover og retningslinjer, avslutter direktør Erik Fossum.

Feil om datatyveri sommeren 2007
Enkelte medier har hevdet at det ble «hentet ut personinformasjon» fra Altinn sommeren 2007. Det stemmer ikke. Verken fødselsnumre eller annen personinformasjon er hentet ut av Altinn. Datatyvene hadde allerede regnet ut alle gyldige fødselsnumre i Norge og brukte Altinn bare til å luke ut fødselsnumre til for eksempel avdøde personer. Dette er ikke lenger mulig, men datatyvene kunne ha utnyttet sikkerhetshullene hos teleoperatørene uavhengig av Altinn.

Fakta om Altinn:

  • Altinn ble åpnet 4. desember 2003
  • Det var Skatteetaten, Statistisk Sentralbyrå og Brønnøysundregistrene som tok initiativ til Altinn (ved daværende skattedirektør Bjarne Hope, daværende SSB-direktør Svein Longva og direktør ved Brønnøysundregistrene, Erik Fossum)
  • I dag deltar 22 etater i Altinn-samarbeidet
  • 34 millioner enkeltskjemaer er sendt inn via Altinn siden starten
  • Flere en 2,3 millioner enkeltpersoner har sendt inn ett eller flere skjema via Altinn
  • Over 430 000 bedrifter har rapportert elektronisk via Altinn siden starten. Det tilsvarer om lag tallet SSB opererer med som ”aktive bedrifter” i Norge.  I 2007 var det 387 000 bedrifter som rapporterte via Altinn.
  • Både Mva-rapportering og selvangivelse for næringsdrivende og selskaper har passert 85 prosent andel via Altinn. 

 

Related posts

Leave a Comment

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.