Hej!
Superintressant arbete!
Open Source Sweden har format en arbetsgrupp bestående av sakkunniga och
externa referenser i EU som är tänkt behandla dess frågor ur ett
näringslivsperspektiv.
Arbetsgruppen ska kartlägga hur regeringens uppdrag till DIGG kan tänkas
påverkar Svenska, små och medelstora företag med inriktning Open Source.
Uppdraget:
https://www.regeringen.se/regeringsuppdrag/2022/06/uppdrag-att-foresla-hur-…
- DIGG:
https://digg.se/om-oss/nyheter/nyheter/2022-06-16-nu-tas-nasta-steg-i-arbet…
Vi har precis format arbetsgruppen och kommer köra 2 tillfällen då vi
behandlar detta, den 20:e och 22:a Sep klockan 10:00-12:00.
Vi skulle kunna bjuda in er som någon slags referens även om arbetet kommer
ske inom föreningen. Vi har en extern referens från Tyskland och en
relation med APELL som är den europeiska motsvarigheten för Open Source
Sweden fast där medlemsstaterna möts och försöker samarbeta.
Utöver detta jobbar vår förening fram en agenda för Sveriges
EU-presidentskap och arrangerar en konferens i samband med detta. Det
arbetet startar vi väldigt snart.
Jag lämnar en öppen dörr för er att delta om ni är intresserade.
Open Source Sweden är en intresseförening som arbetar löst beskrivet för
att företag med stark open-source inriktning i Sverige (och EU) ska ha
bästa tänkbara förutsättningar för att agera på IT-marknaden.
/Erik Lönroth - Open Source Sweden.
Hej E-leglistsan!
Jag följer upp lite apropå det öppna mötet 1 sep. En frågeställning
som dök upp gällde betydelen av begreppet e-legitimation. Här på
listan har vi diskuterat och tipsat varandra under en tid, så det
kunde vara relevant att ta upp själva definitionen av e-legitimation.
Något från mötet:
* E-legitimation är helt enkelt något som kan ersätta BankID och
Freja eID
* Om projektet beskriver för lite, så blir det "grisen i säcken"; vi
ska svara på vad en e-legitimation ska användas till
* Är e-legitimation synonymt med digital identitet? Annars, vad är
skillnaden?
* E-legitimation kan användas för avtal (dvs. kontrakt), vad kan
den möjligheten ha för implikationer?
Vad tycker projektet? Hur ska vi tolka e-legitimation?
Vänliga hälsningar, Gustav
--
Gustav Eek
+46 709-58 85 93
gustav(a)fripost.org
Hej!
Tor 1 sep kl 20 hade projektet ett öppet möte på distans, vilket
annonserats på listan. Här följer anteckningar från
tillfället. Med vänliga hälsningar, Gustav.
Deltagare: 9 st
Elias fördelade ordet och Gustav tog anteckningar. Mötes
ordningsförslag presenteras och godtogs.
# Presentationsrunda
Deltagarna hade lite olika ingång i E-legprojektet, bl.a. (a) bakgrund
i programmering och datorer; (b) att ämnet är intressant och viktigt;
(c) att ha jobbat med digitala legitimationer och liknande projekt,
ung. digitala mänskliga rättigheter; (d) alltid varit intresserad,
viktigt för integration; (e) tar fram e-legitimationer professionellt;
(f) att öppna system är en viktig koppling till bankväsendet och
elektronisk betalning.
Flera deltagare vill mest lyssna.
# Vad som hänt under året: presentation från styrgruppen
Gustav sammanfattade året utifrån [projektsidan][1],
[länksamlingen][2] och diskussioner på [DFRI:s medlemslista][3] och
[e-legprojektets lista][4]. Elias kompletterade.
[1]: https://www.dfri.se/projekt/e-legitimation
[2]: https://www.dfri.se/projekt/e-legitimation/lankar
[3]: https://lists.dfri.se/listan/
[4]: https://lists.dfri.se/eleg-projekt/
# Nya personer, presentera sin ingång
Det finns en [statlig utredning om e-leg][5]. Det är många som inte är
nöjda med BankID.
[5]: https://www.digg.se/digitala-tjanster/e-legitimering/statlig-e-legitimation
Några hoppas på något som går att integrera inom
[Friprogramvarusyndikatets][6] tjänster.
[6]: https://friprogramvarusyndikatet.se
En deltagare hjälper till i Chile kring interoperabilitet och digital
identitet, även Brasilien. "Self-sovereign identity" relevanta begrepp.
Företaget [Trust Anchor Group][7], vill bilda en stiftelse och bidra
med referensimplementation. Många processer spänner kommungränser och
utmanar hur man hanterar utsatta individer; ens identitet en mänsklig
rättighet och även en möjlighet. Notera att öppenhet inte har kommit
längre i Chile än Sverige.
[7]: https://www.trustanchorgroup.com/
# Syftespunkterna
Mikael introducerade [projektets syftespunkter][8]:
[8]: https://lists.dfri.se/eleg-projekt/msg00054.html
> Projektets övergripande syfte är att arbeta för att det ska finnas
> en fri och öppen lösning för e-legitimation, vilket innebär att
> verka för att det ska finnas e-legitimation med:
>
> * fri och öppen programvara, gällande både klient-sidan och
> infrastruktur
>
> * öppen specifikation så att det står var och en fritt att skapa en
> implementation
>
> * möjlighet för alla att legitimera sig, oavsett personnumer eller
> inte
>
> * möjlighet till decentralisering för robusthet med skydd av
> privatliv och personlig integritet
>
> samt att arbeta för ökad medvetenhet i samhället om vikten av fria
> och öppna lösningar.
En diskussion följde, och huvuddragen refereras här.
Någon ansåg att punkterna ovan inte är tillräckligt. Projektet bör
svara på, vad ska en digital identitet användas till? Beskriver man
för lite kan man bli grisen i säcken vad gäller vad "digital
identitet" är.
Vidare om kravspecifikation, ska man kunna identifiera sig utan tredje
parts (utfärdarens) kännedom och borde stöd för frånkopplad (offline)
identifiering och signatur vara krav?
Ett svar är att vad som syftas på med e-legitimation är något som kan
ersätta BankID och Freja eID.
Notera att tillit har flera nivåer, allt mellan lös papperslapp till
militärt klassat smartkort (military grade smartcard).
Lösningen ska gärna vara federerad eller leva upp till en normal
tolkning av tillitsnätverk: GnuPG, CA-cert, etc. Lösningen ska inte
begränsas till någon enskild utfärdare. Dvs. den ska vara jättebred.
Digital legitimation kan användas för avtal (dvs. kontrakt). Det kan
finnas flera tillitsparter (trusted third parties). Den kan vara fri
att utfärda och även enkelt att validera.
Ang. standarder påpekades att I jämförelse med BankID så borde det
finnas flera, vilket kräver interoperabilitet, dvs. standard.
"Öppen standard" tas redan upp som en del av projektets syfte.
Det finns flera steg i standardisering: att ta fram och
implementera. Båda tar tid.
Det finns erfarenhet av standardiseringsorganisationer. Besvärligt att
vara en liten organisation, men även en liten organisation eller en
enskild person kan påverka på ett betydelsefullt sätt.
# Elias samlar in allas e-postadresser
E-post samlades in.
# Hur går vi vidare?
Här redovisas ytterligare förslag från mötet.
Någon hoppades på att DIGG frågar e-legprojektet om input.
Mötet efterfrågade fler evenemang.
Efterfrågar fortsätta intressanta samtal som leder till
bildning. E-legprojektets deltagare driver agendan i andra
organisationer och behöver kunskap och trygghet.
Projektet kan bevaka EU:s förslag på e-plånbok för signerade dokument,
som planeras med en e-legitimation som första steg. Plånboken blir
inte olikt "self-sovereign identity". Plånboken är för dokument, inte
pengar, jfr. GNU Taler.
Dokumentplånbok kan ingå i en digital identitet. Med öppna
standarder kommer inte plånbok vara tvingande. Vare sig EU eller DIGG
hittar på egna standarder.
Frågor dök upp i relation till plånbok. Först och främst vad gäller
åtskillnaden mellan plånbok för dokument resp. för elektronisk
valuta. Behöver signaturer ingå i en plånbok? Ska man kunna överföra
valuta mellan privatpersoner frånkopplat, jfr. dagens kontanter?
Digitala svenska kronor kunde ingå i en svensk plånbokslösning
liknande Swish/Vipps.
Generellt hade mötesdeltagarna skilda utgångspunkter. Vissa ser långt
fram och ser nya möjligheter i framtida samhällen, andra vill lösa det
faktum att de här och nu inte kan identifiera sig digitalt utan
inrätta sig efter BankID:s begränsningar.
Frågan ställdes, hur tekniskt projektet ska tillåta sig bli?
# Avslutande
Alla tackades.
--
Gustav Eek
+46 709-58 85 93
gustav(a)fripost.org
Hej!
Det är ungefär ett år sedan jitsi-mötet som startade DFRI-projektet om
fri och öppen e-legitimation. En bra tid att träffas igen.
Välkomna till ett nytt distans-möte där vi träffas och pratar kring
projektet.
Tid: torsdag 1 september klockan 20:00. Vi siktar på att hålla på i 90
minuter.
Plats: https://jitsi.eliasrudberg.se/e-id-meeting
Alla är välkomna, både ni som var med för et år sedan och alla nya som
vill vara med och diskutera det här. Missa inte chansen!
Välkomna
Vänliga hälsningar
Projektets styrgrupp genom Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
