Fattar jag rätt om det blir tydligare så här?
original:ID-handlingen innehåller digitala certifikat, som då får en digital
signatur av en betrodd instans,
ändra till ->
ID-handlingen innehåller digitala certifikat, som vid verifikationen får en digital
signatur av en betrodd instans,
mvh
//Erik
Sent from my Samsung Galaxy smartphone.-------- Original message --------From: Marcus via Eleg-projekt <eleg-projekt(a)lists.dfri.se> Date: 20/07/2025 10:41 (GMT+01:00) To: Elias Rudberg via Eleg-projekt <eleg-projekt(a)lists.dfri.se> Subject: [Eleg-projekt] Re: Debattartikel [var: SVT skriver om att "Attacken mot Bank-id borde mana till en större diskussion om alternativ till tjänsten"]
Hej, jag tycker att det ser riktigt bra ut!Jag står gärna med på artikeln om det inte är för sent!!
Bra jobbat allihop!!
MvhMarcus
On lör, jul 19 2025 at 17:49:18 +0200, Elias Rudberg via Eleg-projekt <eleg-projekt(a)lists.dfri.se> wrote:
Hej,
Tack Mikael och Linn för era tankar, här nedanför är en ny version där
jag lagt till enligt era förslag (med den grundläggande förklaringen
från Linn, jag håller med om att det nog blir för långt att ha mer än
så). Jag petade in ordet "lokalt" också för att man inte ska tro att
listan kräver central kommunikation varje inloggning. Allt annat är
likadant som förut.
Blir det bra med den här versionen?
Linn, kan vi lägga till ditt namn också?
/ Elias
-- här kommer nya versionen ---
(Rubrik) Robust e-legitimation är inte svårt
(Kontextualisera)
Samhällsdebatten om elektronisk legitimation har aktualiserats igen
efter incidenten när BankID låg nere i tre timmar. Civilminister Erik
Slottner anser att staten bör ta ett större ansvar och att det behöver
finnas flera lösningar. Det är en viktig diskussion, men det finns en
övertro på centraliserade system.
Behovet av en central server som måste vara nåbar är djupt rotat i
tankesättet hos många beslutsfattare, vilket framgår av
Finansinspektionens förslag om ”Uppgiftsskyldighet för vissa
e-legitimationsföretag” Fi2025/00837, där myndigheten verkar ta för
givet att alla elektroniska legitimeringar samlas in av utgivaren.
Vidare säger Andreas Bergqvist på BankID till SVT att ”oavsett vem som
driver en tjänst så kommer alla ha samma utmaning som vi när det gäller
cyberangrepp”. Denna föreställning om att central aktör måste vara nåbar
vid varje enskild identifiering, behöver förändras.
DIGG (Myndigheten för digital förvaltning) skriver om ersättning till
e-legitimationsföretag för användning av e-legitimation i MDFFS 2025:2
där den rörliga ersättningen baseras på antalet identifieringar.
Återigen verkar synsättet vara att varje identifiering måste involvera
någon form av bokföring hos en central part.
(Teknisk förklaring)
Grundtekniken som får kommunikation på internet att bli säker och
trovärdig kräver inte att en central tjänst är igång och fungerar. På
samma sätt som polisen kan ge ut plastkort som inte försvinner bara för
att någon i protest blockerar ingången till polisstationen de hämtas
från, kan företag och myndigheter ge ut elektroniska ID-handlingar som
går att verifiera utan att fråga utgivaren varje gång.
ID-handlingen innehåller digitala certifikat, som då får en digital
signatur av en betrodd instans, t.ex. Polismyndigheten eller BankID. För
att spärra en ID-handling publicerar utgivaren en lista med serienummer
på ej-giltiga ID-handlingar. Denna lista innehåller i sig ingen
personlig information, utan används enbart lokalt när en autentisering
sker och det finns ett specifikt serienummer att kolla upp.
Om du då försöker logga in hos din hyresvärd för att boka nästa tvättid
kan du visa upp ditt certifikat för hyresvärden som då, utan att behöva
internet-uppkoppling, kan verifiera att detta certifikat är utfärdat av
någon som den litar på och att du kan boka.
Det finns inget i grundtekniken som kräver att utgivaren är aktiv aktör
i inloggningarna som är fallet med BankID och Freja.
(Robusthet)
System som är decentraliserade och kan fungera lokalt, där varje
användning inte behöver gå genom en central punkt, är överlägsna när det
gäller robusthet.
Det gör att samhällskritiska system fortsätter att fungera under krig
eller stora cyberangrepp av främmande makter.
Decentraliserade lösningar är dessutom att föredra utifrån ett
demokrati-perspektiv: ett starkt samhälle bygger på att det finns
starka, fria individer, som inte ständigt står under statens kontroll.
Auktoritära stater vill gärna ha centrala system som gör det möjligt för
staten att utöva kontroll över människor. Så är det inte i ett fritt
samhälle.
Den centralisering som auktoritära stater strävar efter kan förstås
verka bra för en diktator som vill behålla makt och kontroll, men
centraliseringen gör samhället sårbart.
(om vår förening)
Föreningen för Digitala Fri- och Rättigheter (DFRI) har ett projekt om
fri och öppen e-legitimation, där vi ger exempel på hur en lösning
skulle kunna skapas baserat på fri och öppen programvara, öppen
specifikation, tillgänglighet och decentralisering. Vi ser ett stort
behov av samhällsförändring i riktning mot mer frihet och mindre central
kontroll, både för demokratins skull och för att göra samhället mindre
sårbart.
(Slutkläm)
Nästa gång du blir tvingad till ett inloggningssystem som kräver att du
låser dig till ett visst bolags app, fråga vad för protokoll de
använder, om det är decentraliserat, och om du själv eller tillsammans
med den eller de du väljer är fri att skriva en egen implementation på
öppna standarder.
Alla förtjänar att känna trygghet i att e-id-systemet fungerar även
under kris och krig!
(Signatur)
Christian Häggström, Elias Rudberg, Leif-Jöran Olsson, Mikael Odhage
Föreningen för digitala fri- och rättigheter
-- slut på nya versionen ---
_______________________________________________
Eleg-projekt mailing list -- eleg-projekt(a)lists.dfri.se
To unsubscribe send an email to eleg-projekt-leave(a)lists.dfri.se