Det klare udgangspunkt er, at man ikke er bundet af en underskrift, som andre uberettiget afgiver i ens navn. Det gælder såvel digitale signaturer som underskrifter på papir.
Det fastslår Højesteret i sin gennemgang af gældende ret i to sager, der begge handler om misbrug af NemID.
Sagerne var anlagt af Basisbank mod to mænd, den ene fra Holbæk, den anden fra Horsens. I begge sager blev mændene presset til at udlevere deres kode og nøglekort, hvorefter svindlerne havde optaget et lån i Basisbank i deres navn.
Hurtige penge og gamle venner lokkede ung mand fra Holbæk i svindelfælde med NemIDI den ene sag var det en psykisk syg stofmisbruger, der var kommet i narkogæld til sin pusher og under trusler om vold havde udleveret adgangskode og nøglekort. I den anden sag er voldstruslen uklar, men offeret blev regulært narret, og han anmeldte relativt hurtigt sagen til politiet.
Højesteret godtager i begge sager forklaringen om, at det rent faktisk er en anden, der har skrevet under med NemID i ofrenes navn. Alligevel når Højesterets dommere frem til, at de begge må hæfte for den gæld, der blev stiftet af henholdsvis pusheren og svindleren.
Hvordan hænger det sammen?
Højesteret giver ikke selv svaret. Dommerne skriver blot, at de har foretaget en konkret vurdering af det samlede forløb.
Højesterets dilemma
Henrik Udsen, professor i it-ret ved Københavns Universitet, vurderer, at dommerne formentlig har anlagt en konsekvensbetragtning: Hvad ville der ske, hvis de var nået frem til, at banken må tage tabet?
»Svaret er, at det kunne åbne en relativt stor ladeport for misbrug«, siger Henrik Udsen.
Misbruget kunne bestå i, at man samarbejder med en tredjemand, der får adgang til NemID, optager et lån og fordufter efter at have delt pengene.
»Og derefter ville man kunne slippe af krogen blot ved at påstå, at man er blevet truet. Jeg gætter lidt – det her kan man ikke læse ud af Højesterets kendelse – men det vil være nærliggende at lægge vægt på den type betragtninger«, siger Henrik Udsen.
På den anden side er der risiko for, at de to mænd rent faktisk har været truet med vold, tilføjer Henrik Udsen. Der er dog også en række andre omstændigheder, der kan have betydning for resultatet.
»Derfor giver det god mening, at Højesteret lægger vægt på en konkret samlet vurdering af forløbet. Det vil således også spille en rolle, om man har anmeldt en trussel, så snart det har været muligt. I begge sager synes det også, som om personerne har fået noget til gengæld for brugen af deres NemID. Den ene slap ud af en narkogæld, den anden fik 3.000 kr. kontant«, påpeger han.
’Gevinsterne’ er imidlertid en ringe trøst. Manden med en narkogæld på 15.000 kroner står i dag med en gæld på i alt 400.000 kroner, som hans pusher har taget. Manden fra Holbæk skal – når renterne regnes med – betale 88.000 kroner til Basisbank.
NemID giver flere muligheder for misbrug
Sagerne viser, at NemID giver andre misbrugsmuligheder end de gammeldags underskrifter, selv om reglerne rent juridisk er de samme, vurderer Henrik Udsen.
Linda Hebo Lange, der repræsenterede de to mænd i Højesteret, er ganske enig. Og det går især ud over socialt udsatte, mener hun.
Manden med narkogæld har en neuropsykiatrisk lidelse og var ude af stand til at overskue konsekvenserne af, at han havde udleveret oplysningerne til NemID. Manden fra Holbæk var psykisk ustabil og blev presset og følte sig truet af kriminelle venner, siger hun.
»Jeg har svært ved at se, hvad de skulle have gjort anderledes«, siger Linda Hebo Lange.
Pushere overtog lejligheden via beboerens NemID og bruger den som salgscentralHun vurderer, at dommene fra Højesteret er så kortfattet og konkret formuleret, at det ikke giver ret meget hjælp til de dommere, der skal bedømme lignende sager i fremtiden.
Og de danske dommere er vildt uenige. I begge de to sager, der nu er afgjort af Højesteret, nåede fogedretten i henholdsvis Horsens og Holbæk frem til, at de to mænd ikke uden videre kunne gøres ansvarlige.
Også i de højere juridiske luftlag råder tvivlen, og Østre Landsret har med kort tids mellemrum afsagt klart modstridende domme. I sagen fra Holbæk lød afgørelsen i december 2017: »Uanset at han efter sin forklaring havde følt sig truet til at udlevere oplysningerne … har han udvist en sådan grad af uagtsomhed, at han i forhold til Basisbank A/S hæfter for låneoptagelsen«.
Blot to måneder inden behandlede samme landsret en sag, hvor fire drenge blev narret til at udlevere deres NemID-oplysninger. Her var der ikke engang tale om voldstrusler. De var bare blevet snydt.
»Lånet er optaget ved, at tredjemand har gjort brug af A’s NemID med tilhørende koder uden A’s samtykke. A er således ikke debitor for lånet«, lød kendelsen i oktober 2017.
Igen var det Basisbank, der havde penge i klemme.
fortsæt med at læse
