NYHETSARKIVET
14 maj 2020 13:30
MinPension polisanmäler digital tjänst för missbruk
MinPension polisanmäler bolaget bakom den digitala tjänsten Seeqest då appen anses missbruka integritetskänsliga uppgifter som finns om pensionssparare. Dessutom misstänker MinPension att tjänsten bryter mot flera lagar och menar att den skadar tilltron till e-legitimation.
Aktören Seeqest marknadsför sig som en informations- och kunskapsförmedlare för pensionssparare där de via bolagets app kostnadsfritt kan se exakt var kapitalet är placerat.
Tanken är att spararen ska få veta om pengarna är investerade i oetiska och icke hållbara placeringar.
Tjänsten bygger dock på att den olovligen kopierar uppgifter från MinPension. Därför polisanmäls bolaget och MinPension vill få klarhet i rättsläget samt få till stånd ett prejudikat för framtiden.
"Det pågår en oroande utveckling i det digitala samhället där allt fler aktörer har börjat missbruka e-legitimationer genom att förmå användare att bruka sina e-legitimationer på ett otillåtet sätt", säger Johan Hellman, vice vd på minPension, i ett pressmeddelande idag.
Enligt juridisk expertis som MinPension konsulterat i frågan så är det sannolikt ett brott att göra intrång och olovligen kopiera uppgifter på det sätt som Seeqest gör på MinPensions hemsida.
"Vi har upplyst dem om att det finns andra, lagliga metoder att hämta de uppgifter som deras tjänst behöver. Trots detta fortsätter de med sin verksamhet. Eftersom kontakterna med Seeqest inte har lett till något resultat känner vi oss tvingade att göra en polisanmälan för att skydda våra användare", säger Johan Hellman.
App-tjänsten fungerar så att användarna uppmanas använda sina e-legitimationer (BankID) på ett otillåtet sätt. Det ser för MinPensions del ut som att det är användaren som loggat in men det är i själva verket Seeqest som gör det, eftersom app-användaren skriver in sitt personnummer i Seeqests app i stället för hos MinPension. Då blir situationen en så kallad "man-in-the-middle-attack", där apptjänsten får tillgång till uppgifter om användaren som kopieras och används till helt andra syften.
"Det här är allvarligt eftersom vi anser att e-legitimationen används på ett vilseledande och felaktigt sätt. Tilltron till den samhällsviktiga funktionen e-legitimation kan därmed komma att urholkas. Ju fler användare appen får, desto fler uppgifter kommer Seeqest hämta från oss olovligen", säger Johan Hellman.
Informationen som kan hämtas från MinPension är allt från användarnas lön, storlek på framtida pension, uppgifter om kollektivavtal, vilka bolag som förvaltar kapitalet samt hur stort det är och exakt vart det är placerat.
Utöver sin polisanmälan har MinPension genomfört flera tekniska skyddsåtgärder för att så mycket som möjligt försvåra missbruk an sin tjänst.
Aktören Seeqest marknadsför sig som en informations- och kunskapsförmedlare för pensionssparare där de via bolagets app kostnadsfritt kan se exakt var kapitalet är placerat.
Tanken är att spararen ska få veta om pengarna är investerade i oetiska och icke hållbara placeringar.
Tjänsten bygger dock på att den olovligen kopierar uppgifter från MinPension. Därför polisanmäls bolaget och MinPension vill få klarhet i rättsläget samt få till stånd ett prejudikat för framtiden.
"Det pågår en oroande utveckling i det digitala samhället där allt fler aktörer har börjat missbruka e-legitimationer genom att förmå användare att bruka sina e-legitimationer på ett otillåtet sätt", säger Johan Hellman, vice vd på minPension, i ett pressmeddelande idag.
Enligt juridisk expertis som MinPension konsulterat i frågan så är det sannolikt ett brott att göra intrång och olovligen kopiera uppgifter på det sätt som Seeqest gör på MinPensions hemsida.
"Vi har upplyst dem om att det finns andra, lagliga metoder att hämta de uppgifter som deras tjänst behöver. Trots detta fortsätter de med sin verksamhet. Eftersom kontakterna med Seeqest inte har lett till något resultat känner vi oss tvingade att göra en polisanmälan för att skydda våra användare", säger Johan Hellman.
App-tjänsten fungerar så att användarna uppmanas använda sina e-legitimationer (BankID) på ett otillåtet sätt. Det ser för MinPensions del ut som att det är användaren som loggat in men det är i själva verket Seeqest som gör det, eftersom app-användaren skriver in sitt personnummer i Seeqests app i stället för hos MinPension. Då blir situationen en så kallad "man-in-the-middle-attack", där apptjänsten får tillgång till uppgifter om användaren som kopieras och används till helt andra syften.
"Det här är allvarligt eftersom vi anser att e-legitimationen används på ett vilseledande och felaktigt sätt. Tilltron till den samhällsviktiga funktionen e-legitimation kan därmed komma att urholkas. Ju fler användare appen får, desto fler uppgifter kommer Seeqest hämta från oss olovligen", säger Johan Hellman.
Informationen som kan hämtas från MinPension är allt från användarnas lön, storlek på framtida pension, uppgifter om kollektivavtal, vilka bolag som förvaltar kapitalet samt hur stort det är och exakt vart det är placerat.
Utöver sin polisanmälan har MinPension genomfört flera tekniska skyddsåtgärder för att så mycket som möjligt försvåra missbruk an sin tjänst.
Pensionsnyheterna i Sverige AB
Rapsgatan 1
118 61 Stockholm
info@pensionsnyheterna.se
www.pensionsnyheterna.se
Orgnr: 559339-5907
118 61 Stockholm
info@pensionsnyheterna.se
www.pensionsnyheterna.se
Orgnr: 559339-5907