Hvad leder du efter?

Ret&Råd A/S

Identitetstyveri

En kvinde blev dømt til at betale for transaktioner foretaget af hendes samlever, men fik senere medhold i appelsagen. Artiklen diskuterer ændringerne i MitID-systemet for at forhindre identitetstyveri.

Del på Linkedin
Skrevet af Phillipp Quedens, advokat (H), Partner

I dagens Danmark er vi alle reelt forpligtet til at have et fungerende MitID for at kunne fungere i samfundet. Det er alene et fåtal af mennesker, hovedsageligt ældre mennesker, der er fritaget for at anvende MitID. Før MitID anvendte man NemID. Det har således været en pligt for alle, med de få nævnte undtagelser at kunne identificere sig selv uden, at der var nogen mulighed for fejltagelser, og uden at tredjemand, der havde ”onde hensigter”, skulle kunne anvende en persons identitet, og derved begå identitetstyveri.

Der kommer dog fortsat en række sager vedrørende identitetstyveri, og spørgsmålet er her, hvorledes man kan forhindre et sådant identitetstyveri eller reagerer hvis det er sket.

Principperne ved NemID var, at der var 3 sikkerhedskoder/nøgler, dels et særskilt brugernavn (der kunne være brugerens fornavn, navnet på ens hund eller andet), en adgangskode, der ligeledes kunne være valgt tilfældigt, og et nøglekort med en række kontrolcifre, som man skulle opbevare særskilt. Disse 3 ting skulle alle være i ejerens besiddelse således, at denne kunne foretage den nødvendige fuldstændige identifikation af sig selv uden risiko for, at andre foretog misbrug af ens identitet.

Frem til 2019 var der fast retspraksis for, at man hæftede, hvis nogen anvendte ens NemID uberettiget, fx til optagelse af kviklån eller andre former for lån, indgåelse af aftaler med mobiltelefonselskaber eller andet, idet den pågældende, der begik misbruget (ofte som led i dokumentfalsk, tyveri eller andet) jo ikke kunne anvende de pågældende koder, medmindre indehaveren havde handlet groft uagtsomt eller forsætligt (udlån af dokumenter/ koder eller lignende). Man blev således næsten pr. automatik dømt i sådanne sager.

En konkret sag om identitetstyveri

I en konkret sag ved Retten i Hillerød havde et telefonselskab sagsøgt en 37-årig kvinde, hvis samlever havde foretaget identitetstyveri overfor hende og således afluret hendes kode, vidste hvor hendes NemID nøglekort lå og kendte hendes brugernavn og således, at den pågældende, da han som bosiddende i lejligheden havde adgang til alle skuffer mv., kunne anvende nøglekort til optagelse af en lang række kviklån, købe over 20 telefoner (som blev videreoverdraget til tredjemand) mv.

Kvinden smed manden ud, da hun ved hans tilståelse konstaterede, at han havde stiftet den pågældende gæld og foretaget de pågældende dispositioner og indgav politianmeldelse til Nordsjællands Politi. Manden forlod hjemmet, og hun havde ikke efterfølgende haft kontakt med ham, ej heller selvom de havde et mindreårigt fællesbarn.

Herefter ”væltede opkrævningerne ind”. Hun havde jo ikke modtaget opkrævninger i perioden de boede sammen, da manden havde sørget for at ”tømme postkassen” og kassere det, som han mente ikke ”var interessant” for hans samleverske.

Med Retten i Hillerøds dom blev den pågældende 37-årige kvinde dømt efter mobilselskabets påstand til at betale de samlede beløb dækkende telefon, regning mv., idet retten lagde til grund, at hun ved håndtering af de 3 fortrolige elementer ved NemID havde udvist en sådan grad af uagtsomhed, at hun i forhold til mobilselskabet hæftede for den indgåede aftale, og hun skulle således udover beløbet betale et omkostnings-beløb.

Sagen kom til Landsretten

Sagen blev indbragt for Østre Landsret, der den 13. september 2019 under BS-26637/2019-OLR afsagde dom i sagen. Mobilselskabet havde naturligvis påstået stadfæstelse og den pågældende kvinde, repræsenteret ved undertegnede, påstod frifindelse.

Landsretten lagde ved afgørelsen til grund, at appellanten ikke havde indgået de pågældende aftaler, hun havde boet sammen med samleveren i en årrække, og de havde et barn sammen, og hun opbevarede (som man jo gør i et ægteskab) alle sine personlige og private papirer i en kommode i soveværelset, herunder kørekort, pas, sundhedskort med personnummer og lignende, ligesom hendes nøglekort lå i kommoden (lejligheden var selvfølgelig aflåst, men det var kommoden ikke). Hun havde aldrig oplyst sin samlever om koden til nøglekortet, men man må lægge til grund, at han må have afluret denne på et eller andet tidspunkt.

Landsretten lægger således til grund, at hun ikke havde indgået aftalerne, men at den tidligere samlever havde indgået disse, og spørgsmålet var herefter, hvorvidt hun aftaleretligt var forpligtet til at betale.

Med henvisning til tidligere kendelser fra Højesteret fra sommeren 2019 havde Højesteret lagt til grund, at spørgsmålet om, hvorvidt man aftaleretligt blev forpligtet, ved tredjemands misbrug af indehaverens digitale signatur, måtte træffes på grundlag af en konkret vurdering af det samlede hændelsesforløb.

Her lagde Landsretten til grund, at hun ikke havde udleveret koden til NemID eller nøglekort til den daværende samlever, og at anvendelse var sket uden hendes viden, ligesom han uden hendes viden var kommet i besiddelse af de nødvendige oplysninger, og at dette, under hensyntagen til oplysningerne om samlivet og oplysningerne om opbevaring af personlige papirer og herunder nøglekort, ikke indebar, at hun havde udvist en sådan grad af uagtsomhed, at hun hæftede for aftalerne, og som konsekvens heraf blev hun frifundet.

Ændringen af byrettens dom medførte således, at hun ikke skulle betale for nogen af de tilfælde af dokumentfalsk, som den tidligere samlever havde begået og således, at Landsrettens dom fik direkte indflydelse på de ca. 20 forhold, der rejst overfor klienten i relation til mængden af dokumentfalsk. Alle forholdene blev frafaldet af banker, mobilselskaber mv.

Ændring af MitID

Vi har nu i Danmark fået MitID og her indenfor den seneste periode en ændring af MitID således, at man for at anvende dette system dels skal anvende en 6-cifret talkode for at komme ind i systemet, og dels ved godkendelse af dispositioner skal scanne en QR-kode.

Spørgsmålet er herefter, hvorvidt de ovennævnte principper kan overføres helt eller delvist til MitID-systemet.

Det er her min vurdering, at principperne kan overføres således, at man, hvis man overdrager sin særegne 6-cifrede talkode til tredjemand og samtidig overdrager denne anvendelse af ens mobiltelefon, hvortil koder mv. er installeret, da har en betydelig risiko for at hæfte overfor de dispositioner, den pågældende foretager.

Hvis der er tale om en samlever/ægtefælle, og man har et ægteskabslignende bopæls-forhold i en lejlighed (eller hus eller lignende med aflås hoveddør), må man dog forvente, at de samme principper om uagtsomhed/ikke uagtsomhed vil blive lagt til grund og således, at man ikke kan forhindre, at en samlever måtte aflure den 6-cifrede adgangskode, og i situationer, hvor man ikke har mobiltelefonen på sig, vil kunne anvende denne til at foretage uberettigede dispositioner.

Det er her åbenbart, at den der foretager straffelovsovertrædelserne i form af dokumentfalsk/databedrageri vil komme til at hæfte.

Min vurdering af MitID

Det er her min vurdering, at anvender man den fremgangsmåde, som den pågældende 37-årige kvinde havde gjort med at ”smide samleveren ud”, indleverer politianmeldelse og følger op på denne, der har en god mulighed for at slippe for at hæfte for de dispositioner, der måtte være gennemført ved den uberettigede anvendelse af MitID.

Det kræver således en øjeblikkelig handling fra forurettedes side og lader man ”stå til” er der en betydelig risiko for at man kommer til at hæfte for dispositionerne.

Find din lokale Ret&Råd Advokat her

Forfatter

Phillipp Quedens
Advokat (H), Partner
+45 24 23 60 28

Har du spørgsmål til artiklens forfatter?

Felter med * skal udfyldes.

"*" indikerer påkrævede felter

Name
Tilmeld dig vores nyhedsbreve med juridiske nyheder
Samtykke*
Dette felt er til validering og bør ikke ændres.