Højesteret stadfæster nægtelse af fremme i fogedsag om NemID-misbrug

Sagsfremstilling og Forløb

Den 16. oktober 2019 blev der optaget et lån på 62.000 kr. hos Basisbank A/S. Lånedokumentet blev digitalt underskrevet ved brug af NemID-oplysninger tilhørende Indkærede A og Indkærede B, hvorefter lånebeløbet blev udbetalt til Indkærede A's bankkonto.

NemID-oplysninger franarret ved svindel

Dagen før låneoptagelsen, den 15. oktober 2019, blev både Indkærede B og Indkærede A kontaktet af en person, der udgav sig for at være politimand.

• Indkærede B's forklaring: Hun blev ringet op af en mand, der hævdede, at hendes Instagram-konto var hacket. Manden anmodede hende om at fremsende sit NemID bruger-id, pinkode og nøglekort via SMS, samt hendes kærestes (Indkærede A's) telefonnummer. Indkærede B sendte oplysningerne og informerede Indkærede A om opkaldet. Hun undrede sig dog over, at NemID skulle bruges til Instagram-sikkerhed.
• Indkærede A's forklaring: Han modtog et opkald fra samme person, der også udgav sig for at være politimand. Han fremsendte ligeledes sine NemID-oplysninger og senere et billede af sit pas via SMS. Manden pålagde ham tavshedspligt i en uge.

Opdagelse og politianmeldelse

Indkærede A opdagede først den 6. november 2019, at der var optaget lån og hævet på hans førtidspension, da han gennemgik sin e-Boks. Han spærrede straks sit NemID. Indkærede B spærrede også sit NemID samme dag. Indkærede A politianmeldte forholdet den 21. oktober 2019, efter at en ven havde rådet ham til det.

Tidligere retsinstanser

Basisbank A/S søgte tvangsfuldbyrdelse af gældsbrevet ved fogedretten.

• Fogedretten i Glostrup (24. juni 2020): Fogedretten fandt, at både Indkærede A og Indkærede B havde udvist en sådan grad af uagtsomhed ved frivilligt at udlevere deres NemID-oplysninger og ved ikke at politianmelde/spærre NemID hurtigere, at de hæftede for låneoptagelsen.
• Østre Landsret (10. september 2020): Landsretten ændrede fogedrettens kendelse og nægtede fogedsagen fremme. Landsretten lagde vægt på, at NemID-oplysningerne var franarret ved svindel af en person, der udgav sig for at være politimand. Landsretten fandt det betænkeligt at fremme sagen under disse omstændigheder, selvom Indkærede B havde undret sig over NemID-brugen til Instagram, og Indkærede A var advaret om opkaldet.

Basisbank A/S kærede landsrettens kendelse til Højesteret med påstand om, at Indkærede A og Indkærede B havde handlet ansvarspådragende og derfor var erstatningsansvarlige eller subsidiært aftaleretligt forpligtet.

Højesterets Begrundelse og Resultat

Sagen angik, hvorvidt Basisbank A/S kunne opnå tvangsfuldbyrdelse af gældsbrevet i henhold til Retsplejeloven § 478, stk. 1, nr. 5, jf. stk. 4. Det afgørende spørgsmål var, om Indkærede A og Indkærede B var aftaleretligt forpligtet over for Basisbank i henhold til gældsbrevet, som var underskrevet digitalt af en ukendt tredjemand ved brug af deres NemID-oplysninger.

Højesteret henviste til tidligere kendelser (UfR 2019.1192 og UfR 2019.1197), der fastslår, at afgørelsen om en NemID-indehavers aftaleretlige forpligtelse ved misbrug af digital signatur beror på en konkret vurdering af det samlede hændelsesforløb. Dette inkluderer omstændighederne for tredjemands erhvervelse af NemID-nøglen, indehaverens kendskab til misbruget, og hvor hurtigt indehaveren har handlet for at forhindre misbrug, f.eks. ved at spærre NemID.

Højesteret bemærkede, at det klare udgangspunkt i dansk ret er, at man ikke bliver aftaleretligt forpligtet af en erklæring, der uberettiget afgives i ens navn (falsk). Selvom der kan opstå undtagelsessituationer, hvor den pågældende uanset falsk eller forfalskning bliver aftaleretligt forpligtet, er den blotte overgivelse af private nøgler med adgangskode til en anden sjældent tilstrækkeligt til at medføre aftaleretlig forpligtelse.

Det var ubestridt, at Indkærede A og Indkærede B den 15. oktober 2019 overlod deres NemID-oplysninger til en person, som de troede var fra politiet, og som skulle anvende oplysningerne i forbindelse med efterforskning af et hackerangreb på Indkærede B's Instagram-konto. Lånet blev optaget den 16. oktober 2019. Forholdet blev anmeldt til politiet den 21. oktober 2019, efter at de blev opmærksomme på mulig svindel.

Under disse omstændigheder fandt Højesteret, at Indkærede A og Indkærede B ikke havde udvist en sådan grad af uagtsomhed, at de hæftede for låneoptagelsen på aftaleretligt grundlag. Højesteret lagde vægt på, at lånet allerede var optaget den 16. oktober 2019, hvilket betød, at den senere spærring af NemID den 21. oktober 2019 ikke kunne ændre resultatet.

Afgørelse

Højesteret tiltrådte, at fogedforretningen skulle nægtes fremme, og stadfæstede derfor landsrettens kendelse. Ingen part skulle betale sagsomkostninger for Højesteret til den anden part.