September 2022 - Eleg-projekt

(no subject)
by Erik Lönroth 24 Oct '22

24 Oct '22

Hej! Superintressant arbete! Open Source Sweden har format en arbetsgrupp bestående av sakkunniga och externa referenser i EU som är tänkt behandla dess frågor ur ett näringslivsperspektiv. Arbetsgruppen ska kartlägga hur regeringens uppdrag till DIGG kan tänkas påverkar Svenska, små och medelstora företag med inriktning Open Source. Uppdraget: https://www.regeringen.se/regeringsuppdrag/2022/06/uppdrag-att-foresla-hur-… - DIGG: https://digg.se/om-oss/nyheter/nyheter/2022-06-16-nu-tas-nasta-steg-i-arbet… Vi har precis format arbetsgruppen och kommer köra 2 tillfällen då vi behandlar detta, den 20:e och 22:a Sep klockan 10:00-12:00. Vi skulle kunna bjuda in er som någon slags referens även om arbetet kommer ske inom föreningen. Vi har en extern referens från Tyskland och en relation med APELL som är den europeiska motsvarigheten för Open Source Sweden fast där medlemsstaterna möts och försöker samarbeta. Utöver detta jobbar vår förening fram en agenda för Sveriges EU-presidentskap och arrangerar en konferens i samband med detta. Det arbetet startar vi väldigt snart. Jag lämnar en öppen dörr för er att delta om ni är intresserade. Open Source Sweden är en intresseförening som arbetar löst beskrivet för att företag med stark open-source inriktning i Sverige (och EU) ska ha bästa tänkbara förutsättningar för att agera på IT-marknaden. /Erik Lönroth - Open Source Sweden.

4 9

Fråga om betydelsen av begreppet e-legitimation
by Gustav Eek 29 Sep '22

29 Sep '22

Hej E-leglistsan! Jag följer upp lite apropå det öppna mötet 1 sep. En frågeställning som dök upp gällde betydelen av begreppet e-legitimation. Här på listan har vi diskuterat och tipsat varandra under en tid, så det kunde vara relevant att ta upp själva definitionen av e-legitimation. Något från mötet: * E-legitimation är helt enkelt något som kan ersätta BankID och Freja eID * Om projektet beskriver för lite, så blir det "grisen i säcken"; vi ska svara på vad en e-legitimation ska användas till * Är e-legitimation synonymt med digital identitet? Annars, vad är skillnaden? * E-legitimation kan användas för avtal (dvs. kontrakt), vad kan den möjligheten ha för implikationer? Vad tycker projektet? Hur ska vi tolka e-legitimation? Vänliga hälsningar, Gustav -- Gustav Eek +46 709-58 85 93 gustav(a)fripost.org

2 1

Anteckningar från öppet möte för DFRI -projektet om fri och öppen e-legitimation
by Gustav Eek 21 Sep '22

21 Sep '22

Hej! Tor 1 sep kl 20 hade projektet ett öppet möte på distans, vilket annonserats på listan. Här följer anteckningar från tillfället. Med vänliga hälsningar, Gustav. Deltagare: 9 st Elias fördelade ordet och Gustav tog anteckningar. Mötes ordningsförslag presenteras och godtogs. # Presentationsrunda Deltagarna hade lite olika ingång i E-legprojektet, bl.a. (a) bakgrund i programmering och datorer; (b) att ämnet är intressant och viktigt; (c) att ha jobbat med digitala legitimationer och liknande projekt, ung. digitala mänskliga rättigheter; (d) alltid varit intresserad, viktigt för integration; (e) tar fram e-legitimationer professionellt; (f) att öppna system är en viktig koppling till bankväsendet och elektronisk betalning. Flera deltagare vill mest lyssna. # Vad som hänt under året: presentation från styrgruppen Gustav sammanfattade året utifrån [projektsidan][1], [länksamlingen][2] och diskussioner på [DFRI:s medlemslista][3] och [e-legprojektets lista][4]. Elias kompletterade. [1]: https://www.dfri.se/projekt/e-legitimation [2]: https://www.dfri.se/projekt/e-legitimation/lankar [3]: https://lists.dfri.se/listan/ [4]: https://lists.dfri.se/eleg-projekt/ # Nya personer, presentera sin ingång Det finns en [statlig utredning om e-leg][5]. Det är många som inte är nöjda med BankID. [5]: https://www.digg.se/digitala-tjanster/e-legitimering/statlig-e-legitimation Några hoppas på något som går att integrera inom [Friprogramvarusyndikatets][6] tjänster. [6]: https://friprogramvarusyndikatet.se En deltagare hjälper till i Chile kring interoperabilitet och digital identitet, även Brasilien. "Self-sovereign identity" relevanta begrepp. Företaget [Trust Anchor Group][7], vill bilda en stiftelse och bidra med referensimplementation. Många processer spänner kommungränser och utmanar hur man hanterar utsatta individer; ens identitet en mänsklig rättighet och även en möjlighet. Notera att öppenhet inte har kommit längre i Chile än Sverige. [7]: https://www.trustanchorgroup.com/ # Syftespunkterna Mikael introducerade [projektets syftespunkter][8]: [8]: https://lists.dfri.se/eleg-projekt/msg00054.html > Projektets övergripande syfte är att arbeta för att det ska finnas > en fri och öppen lösning för e-legitimation, vilket innebär att > verka för att det ska finnas e-legitimation med: > > * fri och öppen programvara, gällande både klient-sidan och > infrastruktur > > * öppen specifikation så att det står var och en fritt att skapa en > implementation > > * möjlighet för alla att legitimera sig, oavsett personnumer eller > inte > > * möjlighet till decentralisering för robusthet med skydd av > privatliv och personlig integritet > > samt att arbeta för ökad medvetenhet i samhället om vikten av fria > och öppna lösningar. En diskussion följde, och huvuddragen refereras här. Någon ansåg att punkterna ovan inte är tillräckligt. Projektet bör svara på, vad ska en digital identitet användas till? Beskriver man för lite kan man bli grisen i säcken vad gäller vad "digital identitet" är. Vidare om kravspecifikation, ska man kunna identifiera sig utan tredje parts (utfärdarens) kännedom och borde stöd för frånkopplad (offline) identifiering och signatur vara krav? Ett svar är att vad som syftas på med e-legitimation är något som kan ersätta BankID och Freja eID. Notera att tillit har flera nivåer, allt mellan lös papperslapp till militärt klassat smartkort (military grade smartcard). Lösningen ska gärna vara federerad eller leva upp till en normal tolkning av tillitsnätverk: GnuPG, CA-cert, etc. Lösningen ska inte begränsas till någon enskild utfärdare. Dvs. den ska vara jättebred. Digital legitimation kan användas för avtal (dvs. kontrakt). Det kan finnas flera tillitsparter (trusted third parties). Den kan vara fri att utfärda och även enkelt att validera. Ang. standarder påpekades att I jämförelse med BankID så borde det finnas flera, vilket kräver interoperabilitet, dvs. standard. "Öppen standard" tas redan upp som en del av projektets syfte. Det finns flera steg i standardisering: att ta fram och implementera. Båda tar tid. Det finns erfarenhet av standardiseringsorganisationer. Besvärligt att vara en liten organisation, men även en liten organisation eller en enskild person kan påverka på ett betydelsefullt sätt. # Elias samlar in allas e-postadresser E-post samlades in. # Hur går vi vidare? Här redovisas ytterligare förslag från mötet. Någon hoppades på att DIGG frågar e-legprojektet om input. Mötet efterfrågade fler evenemang. Efterfrågar fortsätta intressanta samtal som leder till bildning. E-legprojektets deltagare driver agendan i andra organisationer och behöver kunskap och trygghet. Projektet kan bevaka EU:s förslag på e-plånbok för signerade dokument, som planeras med en e-legitimation som första steg. Plånboken blir inte olikt "self-sovereign identity". Plånboken är för dokument, inte pengar, jfr. GNU Taler. Dokumentplånbok kan ingå i en digital identitet. Med öppna standarder kommer inte plånbok vara tvingande. Vare sig EU eller DIGG hittar på egna standarder. Frågor dök upp i relation till plånbok. Först och främst vad gäller åtskillnaden mellan plånbok för dokument resp. för elektronisk valuta. Behöver signaturer ingå i en plånbok? Ska man kunna överföra valuta mellan privatpersoner frånkopplat, jfr. dagens kontanter? Digitala svenska kronor kunde ingå i en svensk plånbokslösning liknande Swish/Vipps. Generellt hade mötesdeltagarna skilda utgångspunkter. Vissa ser långt fram och ser nya möjligheter i framtida samhällen, andra vill lösa det faktum att de här och nu inte kan identifiera sig digitalt utan inrätta sig efter BankID:s begränsningar. Frågan ställdes, hur tekniskt projektet ska tillåta sig bli? # Avslutande Alla tackades. -- Gustav Eek +46 709-58 85 93 gustav(a)fripost.org

1 0

Välkomna på öppet möte för DFRI-projektet om fri och öppen e-legitimation
by Elias Rudberg 01 Sep '22

01 Sep '22

Hej! Det är ungefär ett år sedan jitsi-mötet som startade DFRI-projektet om fri och öppen e-legitimation. En bra tid att träffas igen. Välkomna till ett nytt distans-möte där vi träffas och pratar kring projektet. Tid: torsdag 1 september klockan 20:00. Vi siktar på att hålla på i 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Alla är välkomna, både ni som var med för et år sedan och alla nya som vill vara med och diskutera det här. Missa inte chansen! Välkomna Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 1