minPension polisanmäler digital tjänst för missbruk - vill ha prejudikat för framtiden
minPension polisanmäler bolaget som har utvecklat den digitala tjänsten Seeqest. minPension anser att appen missbrukar integritetskänsliga uppgifter som finns om pensionssparare hos minPension. minPension misstänker även att tjänsten bryter mot flera lagar och anser att den skadar tilltron till e-legitimation.
Aktören Seeqest har utvecklat en digital tjänst som till övervägande del bygger på att olovligen kopiera uppgifter från minPension. minPension har polisanmält bolaget för att få klarhet i rättsläget och få till stånd ett prejudikat för framtiden.
- Det pågår en oroande utveckling i det digitala samhället där allt fler aktörer har börjat missbruka e-legitimationer genom att förmå användare att bruka sina e-legitimationer på ett otillåtet sätt, säger Johan Hellman, vice vd på minPension.
Juridisk expertis som minPension har konsulterat bedömer att det sannolikt är ett brott att göra intrång och olovligen kopiera uppgifter på det sätt som Seeqest gör på minPension. Därför har minPension tydligt informerat Seeqest om att de inte får kopiera uppgifter från minPension om pensionsspararna.
Seeqest säger sig vilja främja hållbarhet med sin app. minPension är självklart för hållbara pensionsplaceringar men vänder sig emot att Seeqest hämtar information till sin app-tjänst genom att missbruka minPension.
- Vi har upplyst dem om att det finns andra, lagliga metoder att hämta de uppgifter som deras tjänst behöver. Trots detta fortsätter de med sin verksamhet. Eftersom kontakterna med Seeqest inte har lett till något resultat känner vi oss tvingade att göra en polisanmälan för att skydda våra användare, säger Johan Hellman.
App-tjänsten är utformad så att användarna uppmanas använda sina e-legitimationer (BankID) på ett otillåtet sätt. Appen åberopar legitimering med användarens e-legitimation så att Seeqest kan hämta uppgifter på minPension. Förenklat skriver app-användaren in sitt personnummer i app-tjänsten istället för hos minPension. minPension vilseleds därmed att tro att det är användaren som har loggat in på minPension när det i själva verket är Seeqest. Seeqest placerar sig alltså mellan användaren och minPension, en så kallad ”man-in-the-middle-attack”, och får därmed tillgång till uppgifter om användaren som kopieras och som sedan kan utnyttjas för helt andra syften.
- Det här är allvarligt eftersom vi anser att e-legitimationen används på ett vilseledande och felaktigt sätt. Tilltron till den samhällsviktiga funktionen e-legitimation kan därmed komma att urholkas. Ju fler användare appen får, desto fler uppgifter kommer Seeqest hämta från oss olovligen, säger Johan Hellman.
Den information som hämtas om användarna är integritetskänslig, som uppgifter om användarnas lön, storlek på framtida pension, uppgifter om kollektivavtal, vilka pensionsbolag som förvaltar kapitalet, hur stort det är och var det är placerat (exempelvis i vilka fonder).
- Vi måste givetvis skydda pensionsspararnas uppgifter mot risker för missbruk av olika slag, det har vi förbundit oss i avtal att göra. Vi polisanmäler för att förhindra liknande händelser i framtiden. Utöver polisanmälan har vi nyligen genomfört en rad tekniska skyddsåtgärder för att så långt möjligt försvåra missbruk av minPension, säger Johan Hellman.
För kommentarer och mer information, kontakta
Johan Hellman, 08-522 785 47 alternativt 072-518 85 47
Pressrum: http://news.cision.com/se/minpension
Presstjänsten i sociala medier: https://www.facebook.com/minpension och https://www.twitter.com/minpension
Följ oss också på blogg.minpension.se
Prenumerera på minPensions nyhetsbbrev >>
Kontorsväxel: 08-522 785 40
Postadress: Min Pension i Sverige AB, Box 24043, 104 50 STOCKHOLM
Besöksadress: Karlavägen 108, plan 6 i Stockholm
Om minPension
minPension är en neutral och oberoende tjänst som drivs utan vinstintresse och som finansieras till hälften av staten och till hälften av pensionsbolagen. minPension ger användarna en samlad bild av hela sitt pensionsinnehav och möjlighet att göra individuella pensionsprognoser (så att spararna ska se vad de kan förvänta sig i pension och vad som påverkar pensionens storlek). Tjänsten är kostnadsfri för användarna. Det ingår inte i minPension uppdrag att redovisa i vilka verksamheter pensionspengarna är placerade i.