- Eleg-projekt

Vox populi anno 2018
by Taha Ahmed 27 Nov '22

27 Nov '22

Hej, Rensade bland gamla skärmdumpar och stötte på en som jag hade tagit av recensioner på Google Play i samband med att BankID införde GPS-krav för första gången (juli 2018). Första gången som jag på allvar övervägde att själv lämna en recension på Google Play. Nu blev det inget av med den saken, men jag tog i varje fall en skärmdump som sedan dess legat glömd. Några av recensionerna visar tydligt att att det här projektet har varit efterfrågat länge :-) Önskar eleg-projektet stor framgång! Med vänliga hälsningar, en lurker på listan

1 0

Tips: E-legdagarna 2023 och statlig utredare
by Mattias Axell 23 Nov '22

23 Nov '22

Hej! Vet inte vem i projektet som gör omvärldsbevakning men här är tips på event och person att kontakta ang. utredning om statlig e-legitimation: "En statlig e-legitimation för alla? Tisdag 7 februari 14.15-14.45 DIGG har i uppdrag från regeringen att föreslå hur en statlig e-legitimation kan utformas. Vad är en statlig e-legitimation? Varför behövs den och hur kan man använda den? Här får du veta mer om DIGGs förslag och vad som händer härnäst." Namn på person och mer info finns här: https://digg.se/kunskap-och-stod/evenemang/e-legdagarna/programpunkter/en-s… Kanske bra att begära möte för att framföra synpunkter och redovisa det mötet öppet. e-legdagarna har pris på 3900 kr per biljett, så är nog bättre att göra något innan. Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

1 0

DN Debatt: "Sverige måste införa en statlig e-legitimation"
by Elias Rudberg 21 Nov '22

21 Nov '22

Ny DN Debatt-artikel: "Sverige måste införa en statlig e-legitimation" https://www.dn.se/debatt/sverige-maste-infora-en-statlig-e-legitimation/ "Sverige är ett av världens mest digitaliserade länder, men det är ett fåtal banker och företag som i dag äger och kontroller samhällsviktig infrastruktur i form av bank-id och Swish. Vi behöver e-legitimation på högsta säkerhetsnivå, och det är en statlig kärnuppgift att ge ut en sådan, skriver regeringens särskilda utredare Anna Kinberg Batra." DIGGs pågående utredning nämns också: "Myndigheten för digital förvaltning har nu ett uppdrag att senast 31 januari 2023 lämna förslag om framtagande och drift av en statlig e-legitimation. Längre kan vi inte vänta." Tyvärr inte mycket om rättighets-perspektivet. Bra i alla fall att hon kritiserar att man måste vara kund hos en storbank för att kunna legitimera sig. Alltid något, och det kan nog vara bra att frågan uppmärksammas. / Elias

5 5

After-work-träffar om fri och öppen e-legitimation, 10 nov i Stockholm och 17 nov i Göteborg
by Elias Rudberg 16 Nov '22

16 Nov '22

Hej alla på eleg-projekt-listan! Styrgruppen sammanträdde tidigare i kväll och kom fram till att vi ordnar följande två after-work-träffar, en i Stockholm och en i Göteborg: - Torsdag 10 nov i Stockholm, på Tennstopet vid Odenplan. Från klockan 17:00. - Torsdag 17 nov i Göteborg, på Haket vid Masthugget. Från klockan 17:00. Båda tillfällena från klockan 17 alltså, men det går bra att droppa in senare för den som har svårt att komma så tidigt. Alla är välkomna! / Elias

2 2

Nya EU-regleringen eIDAS 2.0 i relation till self-sovereign identity (SSI)
by Elias Rudberg 01 Nov '22

01 Nov '22

Hej eleg-projekt-listan! En sak som diskuterades på mötet med Open Source Sweden förra veckan är förslaget till vidareutveckling av eIDAS som kommit under 2021, som kallas "eIDAS 2.0". eIDAS 2.0 kommer troligtvis att ha stor betydelse, bland annat för att den (till skillnad från gamla eIDAS) kommer att kräva att varje EU-land måste se till att ha minst en eID-lösning som följer eIDAS2-reglerna. Till exempel kommer då Sverige inte att kunna fortsätta som hittills, utan något måste hända. Det verkar som om eIDAS 2.0 kommer att möjliggöra vissa aspekter av self-sovereign identity (SSI), med vissa begränsningar. Med på mötet var en person från KILT (se https://www.kilt.io/) som menade att det finns stora problem med eIDAS 2.0 när det gäller att viss kritisk information lagras centralt. Jag är inte säker på om jag uppfattade det hela rätt men jag tror att kritiken handlade om att eIDAS 2.0 utgår från att nyckeln till en persons identitet tilldelas personen från en centralmakt, istället för att redan från början endast kontrolleras av individen själv så som det egentligen bör vara enligt SSI-principer. Någon av er på listan som har bättre koll på eIDAS 2.0 får gärna hjälpa till med att rätta mig här och/eller förklara bättre. I vilket fall som helst är relationen mellan eIDAS 2.0 och SSI intressant och jag hittade den här artikeln från Open Identity Summit 2022 som handlar om det: "eIDAS 2.0: Challenges, perspectives and proposals to avoid contradictions between eIDAS 2.0 and SSI" http://dx.doi.org/10.18420/OID2022_05 (hela artikeln finns öppen som pdf där) Författarna till den artikeln är positiva till eIDAS2 och tycker överlag att eIDAS2 är kompatibelt med SSI, till exempel skriver de så här i slutet av artikeln: "Regarding the SSI-principles, it can be stated that there is no fundamental contradiction with the [eIDAS2] to be seen. The [eIDAS2] makes it possible for SSI-principles to become reality recognizing that decentralization has to be restrained to an acceptable level for achieving legal trust and data sovereignty. If a holder can`t trust an identity, issuer or verifier, he cannot act self-sovereign." Samtidigt tar de upp vissa problem, till exempel: "Currently, [eIDAS2] and related standardization mainly focus to store core identity information based on notified identity scheme on hardware of mobile devices and only the attestation in the wallet software itself [TR03159]. This means that core identity information of European citizens will be stored in non-European hardware whose specification are not disclosed or completely open source." Det blir förstås väldigt viktigt här att "the wallet software" tillåts vara fri och öppen källkod, men sen finns också frågan om hur "core identity information" (antar att det betyder privat nyckel) hanteras. Jag är inte säker på om jag förstått det hela rätt men misstänker att det kan bli så att med eIDAS2 får vi ett eID-system där du kan tilldelas en e-legitimation som förhoppningsvis kommer att gå att använda utan stängd programvara, men den privata nyckeln som borde vara bara din kan även finnas hos staten eller hos någon privat "qualified trust service provider" (QTSP som det heter i artikeln ovan). Ur ett frihetsperspektiv är det då sämre än PGP där du själv kan skapa ett nyckelpar och därmed själv kan säkerställa att ingen annan någonsin haft den privata nyckeln. Vad tror ni om det här? / Elias

2 1

(no subject)
by Erik Lönroth 24 Oct '22

24 Oct '22

Hej! Superintressant arbete! Open Source Sweden har format en arbetsgrupp bestående av sakkunniga och externa referenser i EU som är tänkt behandla dess frågor ur ett näringslivsperspektiv. Arbetsgruppen ska kartlägga hur regeringens uppdrag till DIGG kan tänkas påverkar Svenska, små och medelstora företag med inriktning Open Source. Uppdraget: https://www.regeringen.se/regeringsuppdrag/2022/06/uppdrag-att-foresla-hur-… - DIGG: https://digg.se/om-oss/nyheter/nyheter/2022-06-16-nu-tas-nasta-steg-i-arbet… Vi har precis format arbetsgruppen och kommer köra 2 tillfällen då vi behandlar detta, den 20:e och 22:a Sep klockan 10:00-12:00. Vi skulle kunna bjuda in er som någon slags referens även om arbetet kommer ske inom föreningen. Vi har en extern referens från Tyskland och en relation med APELL som är den europeiska motsvarigheten för Open Source Sweden fast där medlemsstaterna möts och försöker samarbeta. Utöver detta jobbar vår förening fram en agenda för Sveriges EU-presidentskap och arrangerar en konferens i samband med detta. Det arbetet startar vi väldigt snart. Jag lämnar en öppen dörr för er att delta om ni är intresserade. Open Source Sweden är en intresseförening som arbetar löst beskrivet för att företag med stark open-source inriktning i Sverige (och EU) ska ha bästa tänkbara förutsättningar för att agera på IT-marknaden. /Erik Lönroth - Open Source Sweden.

4 9

NyTeknik-podcast tar upp frågan om e-legitimation
by Elias Rudberg 12 Oct '22

12 Oct '22

NyTeknik-podd från i torsdags (2022-09-29) med Andreas Ekström (https://www.andreasekstrom.se/) om hans nya bok "Bekvämlighetens tyranni", tar upp frågan om e-legitimation: https://sphinx.acast.com/p/acast/s/nyteknik/e/6333158c785acf0014fbeda1/medi… Han säger bland annat att han ser det som uppenbart att vi borde ha en e-legitimation kopplad till folkbokföringen. Han är kritisk till att hela det offentliga Sverige började använda BankID utan någon debatt om saken. Delen om e-legitimation börjar ca 10 minuter in i avsnittet. Mycket intressant poddavsnitt även i övrigt, rekommenderas! / Elias

2 1

Fråga om betydelsen av begreppet e-legitimation
by Gustav Eek 29 Sep '22

29 Sep '22

Hej E-leglistsan! Jag följer upp lite apropå det öppna mötet 1 sep. En frågeställning som dök upp gällde betydelen av begreppet e-legitimation. Här på listan har vi diskuterat och tipsat varandra under en tid, så det kunde vara relevant att ta upp själva definitionen av e-legitimation. Något från mötet: * E-legitimation är helt enkelt något som kan ersätta BankID och Freja eID * Om projektet beskriver för lite, så blir det "grisen i säcken"; vi ska svara på vad en e-legitimation ska användas till * Är e-legitimation synonymt med digital identitet? Annars, vad är skillnaden? * E-legitimation kan användas för avtal (dvs. kontrakt), vad kan den möjligheten ha för implikationer? Vad tycker projektet? Hur ska vi tolka e-legitimation? Vänliga hälsningar, Gustav -- Gustav Eek +46 709-58 85 93 gustav(a)fripost.org

2 1

Anteckningar från öppet möte för DFRI -projektet om fri och öppen e-legitimation
by Gustav Eek 21 Sep '22

21 Sep '22

Hej! Tor 1 sep kl 20 hade projektet ett öppet möte på distans, vilket annonserats på listan. Här följer anteckningar från tillfället. Med vänliga hälsningar, Gustav. Deltagare: 9 st Elias fördelade ordet och Gustav tog anteckningar. Mötes ordningsförslag presenteras och godtogs. # Presentationsrunda Deltagarna hade lite olika ingång i E-legprojektet, bl.a. (a) bakgrund i programmering och datorer; (b) att ämnet är intressant och viktigt; (c) att ha jobbat med digitala legitimationer och liknande projekt, ung. digitala mänskliga rättigheter; (d) alltid varit intresserad, viktigt för integration; (e) tar fram e-legitimationer professionellt; (f) att öppna system är en viktig koppling till bankväsendet och elektronisk betalning. Flera deltagare vill mest lyssna. # Vad som hänt under året: presentation från styrgruppen Gustav sammanfattade året utifrån [projektsidan][1], [länksamlingen][2] och diskussioner på [DFRI:s medlemslista][3] och [e-legprojektets lista][4]. Elias kompletterade. [1]: https://www.dfri.se/projekt/e-legitimation [2]: https://www.dfri.se/projekt/e-legitimation/lankar [3]: https://lists.dfri.se/listan/ [4]: https://lists.dfri.se/eleg-projekt/ # Nya personer, presentera sin ingång Det finns en [statlig utredning om e-leg][5]. Det är många som inte är nöjda med BankID. [5]: https://www.digg.se/digitala-tjanster/e-legitimering/statlig-e-legitimation Några hoppas på något som går att integrera inom [Friprogramvarusyndikatets][6] tjänster. [6]: https://friprogramvarusyndikatet.se En deltagare hjälper till i Chile kring interoperabilitet och digital identitet, även Brasilien. "Self-sovereign identity" relevanta begrepp. Företaget [Trust Anchor Group][7], vill bilda en stiftelse och bidra med referensimplementation. Många processer spänner kommungränser och utmanar hur man hanterar utsatta individer; ens identitet en mänsklig rättighet och även en möjlighet. Notera att öppenhet inte har kommit längre i Chile än Sverige. [7]: https://www.trustanchorgroup.com/ # Syftespunkterna Mikael introducerade [projektets syftespunkter][8]: [8]: https://lists.dfri.se/eleg-projekt/msg00054.html > Projektets övergripande syfte är att arbeta för att det ska finnas > en fri och öppen lösning för e-legitimation, vilket innebär att > verka för att det ska finnas e-legitimation med: > > * fri och öppen programvara, gällande både klient-sidan och > infrastruktur > > * öppen specifikation så att det står var och en fritt att skapa en > implementation > > * möjlighet för alla att legitimera sig, oavsett personnumer eller > inte > > * möjlighet till decentralisering för robusthet med skydd av > privatliv och personlig integritet > > samt att arbeta för ökad medvetenhet i samhället om vikten av fria > och öppna lösningar. En diskussion följde, och huvuddragen refereras här. Någon ansåg att punkterna ovan inte är tillräckligt. Projektet bör svara på, vad ska en digital identitet användas till? Beskriver man för lite kan man bli grisen i säcken vad gäller vad "digital identitet" är. Vidare om kravspecifikation, ska man kunna identifiera sig utan tredje parts (utfärdarens) kännedom och borde stöd för frånkopplad (offline) identifiering och signatur vara krav? Ett svar är att vad som syftas på med e-legitimation är något som kan ersätta BankID och Freja eID. Notera att tillit har flera nivåer, allt mellan lös papperslapp till militärt klassat smartkort (military grade smartcard). Lösningen ska gärna vara federerad eller leva upp till en normal tolkning av tillitsnätverk: GnuPG, CA-cert, etc. Lösningen ska inte begränsas till någon enskild utfärdare. Dvs. den ska vara jättebred. Digital legitimation kan användas för avtal (dvs. kontrakt). Det kan finnas flera tillitsparter (trusted third parties). Den kan vara fri att utfärda och även enkelt att validera. Ang. standarder påpekades att I jämförelse med BankID så borde det finnas flera, vilket kräver interoperabilitet, dvs. standard. "Öppen standard" tas redan upp som en del av projektets syfte. Det finns flera steg i standardisering: att ta fram och implementera. Båda tar tid. Det finns erfarenhet av standardiseringsorganisationer. Besvärligt att vara en liten organisation, men även en liten organisation eller en enskild person kan påverka på ett betydelsefullt sätt. # Elias samlar in allas e-postadresser E-post samlades in. # Hur går vi vidare? Här redovisas ytterligare förslag från mötet. Någon hoppades på att DIGG frågar e-legprojektet om input. Mötet efterfrågade fler evenemang. Efterfrågar fortsätta intressanta samtal som leder till bildning. E-legprojektets deltagare driver agendan i andra organisationer och behöver kunskap och trygghet. Projektet kan bevaka EU:s förslag på e-plånbok för signerade dokument, som planeras med en e-legitimation som första steg. Plånboken blir inte olikt "self-sovereign identity". Plånboken är för dokument, inte pengar, jfr. GNU Taler. Dokumentplånbok kan ingå i en digital identitet. Med öppna standarder kommer inte plånbok vara tvingande. Vare sig EU eller DIGG hittar på egna standarder. Frågor dök upp i relation till plånbok. Först och främst vad gäller åtskillnaden mellan plånbok för dokument resp. för elektronisk valuta. Behöver signaturer ingå i en plånbok? Ska man kunna överföra valuta mellan privatpersoner frånkopplat, jfr. dagens kontanter? Digitala svenska kronor kunde ingå i en svensk plånbokslösning liknande Swish/Vipps. Generellt hade mötesdeltagarna skilda utgångspunkter. Vissa ser långt fram och ser nya möjligheter i framtida samhällen, andra vill lösa det faktum att de här och nu inte kan identifiera sig digitalt utan inrätta sig efter BankID:s begränsningar. Frågan ställdes, hur tekniskt projektet ska tillåta sig bli? # Avslutande Alla tackades. -- Gustav Eek +46 709-58 85 93 gustav(a)fripost.org

1 0

Välkomna på öppet möte för DFRI-projektet om fri och öppen e-legitimation
by Elias Rudberg 01 Sep '22

01 Sep '22

Hej! Det är ungefär ett år sedan jitsi-mötet som startade DFRI-projektet om fri och öppen e-legitimation. En bra tid att träffas igen. Välkomna till ett nytt distans-möte där vi träffas och pratar kring projektet. Tid: torsdag 1 september klockan 20:00. Vi siktar på att hålla på i 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Alla är välkomna, både ni som var med för et år sedan och alla nya som vill vara med och diskutera det här. Missa inte chansen! Välkomna Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 1

2025

2024

2023

2022

2021

Eleg-projekt