17. juni 2020

0 kommentarer

  • Forside
  • /
  • Blog
  • /
  • Nogen har misbrugt dit NemID, hænger du på de aftaler, de har indgået?

Der dukker jævnligt sager op i medierne om, at nogen har fået misbrugt deres NemID til at oprette lån eller til at købe dyre varer på kredit. I disse sager kommer indehaveren af NemID’et nogle gange til at hænge på gælden, selv om han/hun ikke selv har oprettet lånet eller indgået aftalen. Andre gange bliver indehaveren ikke selv gjort ansvarlig. Men hvornår kan du egentlig blive gjort økonomisk ansvarlig for lån, andre har optaget i dit navn, eller mobiltelefoner andre har købt i dit navn, og hvad kan du selv gøre for at undgå at komme i problemer. Det kan du læse mere om nedenfor.

Lad os starte med udgangspunktet. Hvis nogen har misbrugt dit NemID til at indgå en aftale på dine vegne, f.eks. optaget et lån eller købt en dyr mobiltelefon, så er du som det klare udgangspunkt ikke bundet af den aftale. Du kan sammenligne det med, at nogen i gamle dage forfalskede din underskrift. I sådanne situationer var du heller ikke bundet af det. Juridisk kalder man det ”falsk”, men for dig betyder det som sagt bare, at du ikke bliver bundet af sådan en aftale.

Et godt eksempel på dette udgangspunkt er denne sag, som Vestre Landsret har afgjort:

Den tidligere samlever (U2019.3219V)

I denne sag var der blevet oprettet et lån på 25.000 kr. i en person, vi kan kalde Jeanettes navn. Lånet var blevet oprettet af Jeanettes tidligere samlever ved brug af Jeanettes NemID oplysninger. Jeanette afviste under sagen, at hun skulle have givet sin tidligere samlever lov til at oprette et lån i hendes navn, ligesom hun heller ikke havde udleveret hverken NemID-nøglekortet eller koden til NemID’et til den tidligere samlever. Mens de boede sammen, kunne han dog have afluret koden, ligesom det kunne have været muligt for ham at tage en kopi af hendes nøglekort. I øvrigt havde han på et tidspunkt fået lov til at låne hendes dankort og i den forbindelse havde hun oplyst ham koden til det, hvilket kan være forklaringen på, hvordan det var lykkedes ham at hæve pengene fra lånet fra hendes konto.

Landsretten lagde i denne sag til grund, at Jeanette ikke havde udleveret hverken nøglekort eller koden til NemID’et til den tidligere samlever, og den omstændighed, at det uden Jeanettes vidende måtte være lykkedes ham at aflæse oplysningerne, førte ikke til, at Jeanette kunne siges at have givet ham en fuldmagt til at oprette lånet. Jeanette kom derfor ikke til at hænge på lånet.

Dommen bekræfter som nævnt det klare udgangspunkt om, at man ikke selv bliver holdt ansvarlig, hvis nogen uden ens vidende har fået kendskab til ens NemID-oplysninger og derefter misbrugt dem.

Men det er som nævnt kun udgangspunktet.

Hvis nogen har misbrugt dit NemID, har nogen jo på en eller anden måde fået fat på både dit brugernavn, din adgangskode og dit NemID-kort, og afhængig af under hvilke omstændigheder, det er sket, kan du faktisk komme til at hænge på lån, mobilabonnementer og andet, som du ikke selv har indgået.

De sager, der har været om misbrug af NemID kan inddeles i forskellige grupper alt efter hvordan misbruget er foregået. Min gennemgang nedenfor tager udgangspunkt i disse forskellige grupper af misbrugssituationer.

I de første to sager, jeg gennemgår, har Højesteret opstillet nogle retningslinjer for, hvornår du kan blive bundet af en aftale, hvis en anden har misbrugt dit NemID. Det er disse retningslinjer, de øvrige domstole og klagenævn tager udgangspunkt i, når de afgør sager om misbrug af NemID, og derfor nævner jeg dem allerede her.

Højesteret har for det første fastslået, at man altid må vurdere omstændighederne i den konkrete sag ud fra det samlede hændelsesforløb. I den forbindelse nævner Højesteret 3 forhold, der må indgå i vurderingen:

  1. under hvilke omstændigheder tredjemand/misbrugeren er kommet i besiddelse af indehaverens/dine NemID oplysninger (brugernavn, adgangskode og nøglekort til NemID),
  2. om indehaveren har haft kendskab til, at tredjemand er kommet i besiddelse af de pågældende oplysninger, og
  3. om indehaveren har gjort, hvad der var muligt for at forhindre misbrug, f.eks. ved at spærre sit NemID så hurtigt som muligt

Du har selv videregivet brugernavn, adgangskode og nøglekort til dit NemID

Højesteret har i to afgørelser fra 2019 afgjort, at NemID indehaverne i de to sager kom til at hænge på de lån, som en tredjemand havde optaget ved misbrug af de to personers NemID. Her et kort resume af de to sager:

Narkogælden (U2019.1192H)

En person, som vi kan kalde Dennis, led efter det oplyste af en psykisk diagnose. Dennis havde også fået opbygget en narkogæld på 15.000 kr. En dag blev Dennis som betaling for gælden presset til at udlevere sit Mastercard, pas, kopi af NemID nøglekort og koden til NemID’et, idet han blev truet med vold, hvis ikke han gjorde det. Efterfølgende havde han ikke tænkt nærmere over, hvad der kunne ske med oplysningerne, han var blot glad for at være sluppet af med gælden på den måde. Han gjorde ikke efterfølgende noget for at spærre NemID’et.

De kriminelle brugte Dennis’ cpr-nummer, NemID’et samt forfalskede lønsedler og årsopgørelse til at oprette et lån i Basisbank på ca. 50.000 kr., som det herefter lykkedes dem at få udbetalt.

Højesteret fastslog, at en digital underskrift med NemID er bindende på samme måde som en fysisk underskrift. Højesteret lagde også til grund, at Dennis havde udleveret sit nøglekort til NemID sammen med brugernavn og adgangskode til tredjemand, som herefter uden Dennis’ medvirken misbrugte NemID-oplysningerne ved at underskrive et digitalt gældsbrev.

Højesteret konstaterede, at spørgsmålet om Dennis er aftaleretligt forpligtet afhænger af under hvilke omstændigheder tredjemand er kommet i besiddelse af oplysningerne, om Dennis havde haft kendskab til, at tredjemand var kommet i besiddelse af oplysningerne, og om Dennis havde gjort, hvad der var muligt for at forhindre misbrug, f.eks. ved at spærre NemID’et så hurtigt som muligt. I den konkrete sag fandt Højesteret, at Dennis havde udvist en sådan grad af uagtsomhed, at han hæftede for lånoptagelsen på aftaleretligt grundlag, selv om han ikke selv havde underskrevet gældsbrevet (digitalt).

Vennetjenesten (U2019.1197H)

I denne sag var en person, vi kan kalde Brian, via Facebook blevet kontaktet af to venner, som havde fortalt ham, at en for Brian ukendt person ved navn Erik havde brug for hjælp til at få hævet 40.000 kr. Vennerne hentede Brian i Kalundborg og sammen kørte de til Holbæk, hvor han mødte Erik på havnen. Brians venner sagde, at Brian skulle udlevere sit CPR-nummer, sine NemID oplysninger og kontooplysninger. Brian fik at vide, at oplysningerne skulle bruges, for at pengene kunne hæves til Erik, der skulle have pengene i kontanter. Brian fik flere gange at vide, at han skulle gøre, som de (vennerne) sagde, ”fordi hvis Erik ikke fik det, som han ville have det, kunne han godt finde på at gøre noget, der ikke var så godt”, eller noget i den retning. Brian følte sig truet/presset til at udlevere sine personlige oplysninger, herunder brugernavn og password til NemID.

Senere samme dag hævede Brian 40.000 kr. fra sin konto og gav dem til Erik. Han fik 3.000 kr. i kontanter for at gøre det, men blev først om aftenen klar over, at det var penge, der var udbetalt via et gældsbrev, der var oprettet i hans navn via internettet. Han anmeldte forholdet til politiet næste dag.

Udover at begrunde afgørelsen som ovenfor, henviste Højesteret også til Landsrettens afgørelse, der bl.a. sagde følgende:

Landsretten finder, at Brian ved at udlevere de nævnte oplysninger og ved – uanset at han efter sin forklaring havde følt sig truet til at udlevere oplysningerne – senere samme dag at hæve 40.000 kr. og udlevere til Erik uden forinden at foranstalte nærmere undersøgelse af, hvorfra dette beløb, der stod på hans konto, stammede, har udvist en sådan grad af uagtsomhed, at han i forhold til långiver hæfter for lånoptagelsen.

I begge sager havde dem, hvis NemID var blevet misbrugt, oplyst at de var blevet truet til at udlevere oplysningerne. Dette er tilsyneladende ikke tillagt nogen betydning, hvilket må tages som udtryk for, at retten ikke har troet på det, eller at truslerne i hvert fald ikke er blevet anset for alvorlige nok. Kunne de have bevist, at de reelt var blevet truet til at udlevere oplysningerne ved trussel om umiddelbar anvendelse af vold, kunne sagerne alt efter omstændighederne have fået et andet udfald.

Det er lykkes nogen at lokke NemID oplysningerne ud af dig

Også situationer hvor du ikke selv velvilligt eller under en form for tvang har udleveret dine NemID oplysninger, men hvor det er lykkede nogen at lokke oplysningerne ud af dig, hæfter du for de aftaler, der bliver indgået.

Det viser i hvert fald denne sag fra Teleankenævnet vedrørende en sag om køb af en iPhone ved brug af NemID:

Skattemedarbejderen (Teleankenævnssag sag 18-122)

Nogen havde i Klagers navn og ved brug af Klagers NemID købt en iPhone 8 Plus med tilhørende abonnement, og teleselskabet krævede nu, at Klager måtte hæfte for købet og abonnementet (godt 4.000 kr.), da det var godkendt med Klagers NemID.

Klager nægtede og oplyste, at hun ikke selv havde foretaget købet. Klager oplyste først, at hendes NemID var blevet stjålet. Efterfølgende ændrede hun dog dette til at hun i et telefonopkald havde givet oplysninger om sit NemID til en ukendt person, der påstod at være en medarbejder hos SKAT. Den pågældende person havde oplyst, at det ville gøre det nemmere for Klager at få tilbagebetalt penge fra SKAT på den måde. Klager havde efterfølgende anmeldt forholdet til politiet.

Teleankenævnet fandt, at Klager hæftede for købet af telefonen, da Klager havde handlet så uforsvarligt ved at udlevere sine NemID oplysninger (brugernavn, personlig kode og nøglekort) til en ukendt person, at Klager blev bundet af aftalen som om hun selv havde indgået den.

Du har ikke passet godt nok på dine NemID oplysninger

Selv om du måske ikke selv har videregivet oplysningerne til andre, kan du ifølge praksis fra domstolene stadig godt komme til at hænge på lån og andet andre har indgået i dit navn, hvis ikke du har passet godt nok på dine NemID oplysninger. Det viser følgende tre sager fra henholdsvis Østre og Vestre Landsret:

Den lidt for tillidsfulde (U2018.406Ø)

I denne sag havde Anettes ven gennem 6 år, Benny, misbrugt Anettes NemID til at oprette et lån på 45.000 kr. Anette havde haft sine personlige papirer og nøglekort liggende frit fremme i sit hjem under flere besøg fra Benny, ligesom hun på et tidspunkt havde oplyst sin NemID-kode kode til ham. Både byret og landsret vurderede, at Anette havde udvist en sådan grad af uagtsomhed i omgangen med sit NemID, at hun hæftede for lånet som om hun selv havde oprettet det. Landsretten lagde i den forbindelse især vægt på, at Anette ifølge sin egen forklaring på et tidspunkt havde oplyst NemID-koden til Benny.

Investoren (U2020.217Ø)

En mand, som vi kan kalde Sebastian havde fået noget hjælp til nogle investeringer af søsterens kæreste, Leif. Leif havde i den forbindelse lånt Sebastians computer og telefon, hvorpå Sebastian opbevarede sin NemID kode og et foto af sit NemID nøglekort. Uden at Sebastian vidste det eller havde accepteret det, havde Leif herefter ved brug af Sebastians NemID optaget et lån på 290.000 kr. i Sebastians navn og overført pengene til sig selv.

Efter det oplyste gik der mere end et halvt år, fra Sebastian fandt ud af misbruget, til han reagerede ved at indgive politianmeldelse, kontakte banken og spærre sit NemID (idet Sebastian først prøvede at løse problemet med Leif direkte af hensyn til familien). Byretten mente ikke, dette kunne have nogen betydning, da skaden jo allerede var sket, da lånet blev udbetalt umiddelbart efter oprettelsen, og selv en hurtigere reaktion kunne derfor ikke have forhindret Leif i at få fat på pengene. Landsretten fandt imidlertid at opbevaringen af NemID kode og et foto af NemID nøglekortet sammenholdt med den tid, der gik, inden Sebastian gjorde banken opmærksom på situationen, betød at Sebastian havde handlet så uforsigtigt, at han hæftede for lånet, som hvis han selv havde indgået det.

Den overnattende ven (U2019.2593V)

Susanne, der havde forskellige fysiske og psykiske udfordringer, herunder glemsomhed og koncentrationsbesvær, var nødt til at skrive ting, hun skulle huske, ned på papir. Dette gjaldt også koden til hendes NemID, som hun opbevarede i en bog i en boks over køleskabet. NemID nøglekortet opbevarede hun i sin pung.

Susanne havde en god ven, som var stofmisbruger, og som boede hos Susanne i perioder og dermed også nogle gange var til stede i lejligheden, mens Susanne ikke selv var hjemme.  På en tidspunkt fik denne ven på en eller anden måde kendskab til Susannes NemID kode, ligesom det var lykkedes ham at få kendskab til indholdet af hendes NemID nøglekort, og via disse oprettede han et lån på 30.000 kr. i Susannes navn. Pengene, som blev udbetalt til Susannes Nem-konto, overførte vennen senere til en anden konto.

Byretten mente ikke, at Susanne hæftede for lånet, da hun hverken selv havde optaget det eller havde givet sine NemID oplysninger til vennen. Landsretten var imidlertid iskold og sagde, at det var hendes eget problem, når hun havde opbevaret kode og nøglekort i henholdsvis bogen over køleskabet og i pungen og samtidig havde ladet vennen være alene i lejligheden. Susanne kom derfor i landsretten til at hænge på lånet.

Din (evt. tidligere) ægtefælle/samlever har misbrugt dine NemID oplysninger

Når det er en nuværende eller tidligere ægtefælle eller samlever, der har misbrugt dine NemID oplysninger, er det lidt mere uklart, hvad der gælder.

Den første sag omtalt i indledningen (som drejede sig om tidligere samlevere) er som nævnt der et eksempel på, at du ikke kommer til at hænge på et lån, en anden har oprettet med dine NemID oplysninger, hvis ikke selv du har givet vedkommende dine NemID oplysninger. Dette gælder selvfølgelig også, hvor der er tale om ægtefæller/samlevere, nuværende eller tidligere.

Man kunne imidlertid forestille sig, at domstolene ville udvise en vis forståelse for, at det ikke altid på samme måde som i forhold til andre er muligt for ægtefæller/samlevere at holde ens NemID oplysninger hemmelige for hinanden, og at denne omstændighed ville føre til en vis forsigtighed med at statuere hæftelse, hvis en af parterne på et tidspunkt bryder den tillid, der må forventes at bestå mellem ægtefæller og samlevende.

De to afgørelser herunder peger imidlertid lidt i hver deres retning:

Ludomanen (U2020.1225V)

Hanne og Mads havde boet sammen i 8 år og havde 2 børn sammen, da Hanne fandt ud af, at Mads, for at finansiere sin hemmeligholdte ludomani, havde optaget 3 lån på i alt 44.000 kr. i Hannes navn uden hendes tilladelse eller viden. Hannes cpr-nummer kendte Mads af gode grunde (svært ikke at komme til når man bor sammen), hendes nøglekort havde han taget i hendes pung og affotograferet uden hendes vidende, og brugernavn og adgangskode var det lykkedes ham at få adgang til, fordi Hanne på et tidspunkt i forbindelse med log ind på en hjemmeside, der krævede NemID, var kommet til at sige ja til, at browseren på husstandens fælles iPad/tablet skulle huske hendes oplysninger til næste gang.

Byretten mente ikke, at Hanne skulle hæfte for de 3 lån, da hun hverken, havde oplyst brugernavn, kodeord eller nøglekort til Mads, ligesom hun ikke var bekendt med, at han havde fået kendskab til disse. Retten lagde også vægt på, at Mads havde gjort meget for at slette sporene efter de oprettede lån, idet han løbende havde slettet beskeder i Hannes e-boks herom. På den baggrund fandt retten ikke, at Hanne ved at opbevare sit nøglekort i sin pung og ved at have gjort brugernavn og adgangskode tilgængelig inden for husstandens rammer, havde handlet så uforsvarligt, at hun skulle hænge på lånene.

Landsretten derimod havde ingen forståelse for situationen og konstaterede blot, at det havde været meget uforsigtigt af Hanne at lade browseren på husstandens tablet gemme brugernavn og adgangskode. Landsretten fandt derfor, at Hanne måtte hæfte for de lån, Mads havde indgået.

Denne dom er efter min opfattelse både forkert og åbenbar urimelig. Forkert fordi det af forarbejderne til reglerne om NemID fremgår, at hæftelse i misbrugssituationer formentlig må kræve, at NemID-indehaveren har viden om, at nøglen til NemID’et er kommet til en andens kendskab, hvilket ikke var tilfældet i denne sag. Åbenbar urimelig fordi landsretten udviser en mangel på forståelse for, både hvordan såvel et ægteskab/samliv som en internetbrowser fungerer. Sagen er anket til Højesteret, hvor man kan håbe, at udfaldet bliver det samme som i byretten, hvis afgørelse var lige efter bogen og i overensstemmelse med forarbejderne til reglerne om NemID.

I følgende sag fra Østre Landsret fik sagen et andet udfald:

Samleveren (Østre Landsrets dom af 13. september 2019)

I perioden 2015-2017 var der blevet oprettet flere telefonabonnementer i Lises navn og ved brug af Lises NemID oplysninger i form af cpr-nr., kode og nøglekort. Lise fik fremsendt fakturaer for købene, men afviste at det var hende, der havde indgået aftalerne, og hun nægtede derfor at betale for abonnementerne. Sagen var den, at det var Lises daværende samlever, som hun havde boet sammen med i 6-7 år og havde et barn sammen med, der havde oprettet abonnementerne og i den forbindelse misbrugt Lises NemID oplysninger. Lise forklarede under sagen, at hun opbevarede sit nøglekort i en kommodeskuffe i parrets lejlighed, og at hun ikke havde oplyst koden til nogen. Hun vidste ikke, hvordan hendes tidligere samlever havde fået kendskab til koden, men han kunne muligvis have afluret den.

Byretten mente, at Lise var bundet af de indgåede aftaler, da hun ikke havde passet godt nok på sine NemID oplysninger. Ud fra oplysningerne i sagen er det selvfølgelig en åbenbart forkert afgørelse. Der gælder ikke et krav om, at man skal låse sit nøglekort inde i et pengeskab, man kun selv har koden til eller et krav om at man altid, også mens man sover og er i bad skal have sit nøglekort på sig. Samtidig er det heller ikke indehaveren af NemID’et, der skal bevise, at han/hun ikke har oplyst koden til nogen.

Landsretten ændrede derfor naturligt nok også denne afgørelse og afgjorde, at Lise ikke kunne gøres ansvarlig for de indgåede aftaler, da hun hverken havde udleveret kode eller nøglekort til den tidligere samlever. Det forhold, at det uden Lises viden var lykkedes den tidligere samlever at komme i besiddelse af oplysninger gjorde ikke i sig selv, at man kunne konstatere, at Lise havde opbevaret oplysningerne uforsvarligt. Landsretten lagde i den forbindelse vægt på oplysningerne om parrets samliv og Lises oplysninger om, hvordan hun opbevarede oplysningerne.

Denne dom er ligesom dommen fra Vestre Landsret om ludomanen anket til Højesteret. Det er svært at se, at Højesteret skulle kunne nå frem til et andet resultat end landsretten i denne sag.

Indtil Højesteret træffer afgørelse i de to sager, må det siges at være lidt uklart, hvad der gælder i situationer, der involverer ægtefæller/samlevere.

Konklusion

Har nogen misbrugt dit NemID, er det klare udgangspunktet som nævnt i indledningen, at det ikke er dit ansvar, og at du derfor heller ikke kan gøres ansvarlig for aftaler, andre uden dit samtykke har indgået i dit navn.

Næsten lige så klart er det ifølge praksis ved både domstole og klagenævn, at du hænger på lån og andre aftaler, du ikke selv har indgået, hvis du selv har videregivet både brugernavn, adgangskode og nøglekort til dem, der har misbrugt oplysningerne.

Men også i situationer, hvor du ikke decideret har videregivet oplysningerne til andre, men hvor du ikke har passet godt nok på oplysningerne, kan du komme til at hænge på aftaler, du ikke selv har indgået.

Sidstnævnte gælder måske ovenikøbet selv om det er din egen ægtefælle/samlever, der har misbrugt oplysningerne, som Vestre Landsret nåede frem til i sagen om ludomanen ovenfor. Særligt denne sag virker som nævnt stødende, da det må antages ikke at være helt unormalt, at ægtefæller fra tid til anden bliver bekendt med hinandens NemID oplysninger, uden at det af den grund burde føre til hæftelse for en stor gæld, hvis ægtefællen så senere misbruger oplysningerne. Denne sag behandles for tiden ved Højesteret, og man kan håbe, den bliver omgjort der, men det er nok tvivlsomt ud fra afgørelserne i de sager, Højesteret allerede har behandlet.

Det kan derfor ikke understreges nok, at du skal tage hemmeligholdelsen af dine NemID oplysninger alvorligt og aldrig nogensinde oplyse dem til andre. Det er i hvert fald den eneste måde, du kan være sikker på ikke at komme til at hænge på gæld, andre har stiftet i dit navn.

Derudover skal du altid sørge for at spærre dit NemID, hvis det er blevet væk, eller hvis du har mistanke om, at det er blevet misbrugt eller risikerer at blive misbrugt.

Hvis du er bekendt med, hvor der er købt noget i dit navn, optaget lån i dit navn eller lignende, er det også en god ide hurtigst muligt at gøre virksomhederne opmærksom på det.

En sidste ting, du kan gøre, er at ændre brugernavnet til dit NemID. Det må betragtes som en alvorlig fejl i designet af NemID, at brugernavnet pr. automatik er ens cpr-nummer i stedet for et selvvalgt brugernavn. Man siger gerne, at der er tre fortrolige dele i ens NemID, brugernavnet, adgangskoden og nøglekortet. Men i mange situationer er det ikke svært at finde ud af en persons cpr-nummer, og at man så samtidig dermed kender brugernavnet til personens NemID er ret uhensigtsmæssigt. Du kan derfor med fordel ændre dit brugernavn til et andet selvvalgt brugernavn. Det kan du gøre via selvbetjeningen på www.nemid.nu, så har du i hvert fald forbedret sikkerheden lidt mere.

​Skriv en kommentar

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

​relaterede indlæg