- Eleg-projekt

Svar på remiss i samband med statlig utredning
by Hampus Rydh 30 Jan '24

30 Jan '24

Hej! På SamNetkonferensen blev vi genom utredare Ardhede tipsade om att skicka in våra synpunkter på utredningen genom att svara på remissen som finns här: https://regeringen.se/remisser/2023/10/remiss-av-sou-202361-en-saker-och-ti… Vi måste skicka in vårt svar på remissen senast om två dagar (31 januari), så vi måste samarbeta för att skriva en välformulerad text med relevant innehåll i tid. Under dagens möte bestämde vi att vi skulle skicka idéer, utkast med mera här och sedan imorgon 21:00 hålla ett möte där vi går igenom det vi kommit fram till och hur vi ska skicka in det. Helst ska vi redan vara klara med texten före mötet börjar. Vi har redan tre punkter vi tror bör lyftas: - När det gäller fingeravtryck och bild på ansikten (biometrik), DIGG har förklarat att det inte går att kontrollera fingeravtryck på distans på ett säkertsätt så det är meningslöst att ha med, men Ardhede-utredningen föreslår ändå det. Biometrik kränker alltså integritet helt i onödan. Förutom att det kanske är möjligt (?) att det skulle kunna användas långt i framtiden. - På något ställe (Elias, fyll på här!) används att e-legitimationen inte behöver användas som ett argument till att få göra saker med den som inte varit rimliga om den varit en obligatorisk legitimation. Detta är ett dåligt argument eftersom det är *de facto* obligatoriskt i det digitala samhället. Alltså de skriver att det inte är formellt krav att skaffa statligt e-leg, och då tycker de att det är okej att kränka rättigheter, bara för att det inte är ett krav att skaffa e-leg. - Något om den robusthet som uppnås genom decentralisering Regeringen har dessutom några förslag om hur man ska strukturera sitt svar ( https://regeringen.se/contentassets/ee59c69b63014c19a08b0e8ca47334b2/svara-…) sammanfattning av dessa: - Gör det lätt att hitta det väsentliga - Inled med en sammanfattning - Tydliga ställningstaganden - Använd rubrikerna till avsnitten i förslaget som rubriker i remissvaret - Skriv lättläsligt, kort och rakt på sak (ska helst kunna läsas av vem som helst) - Undvik förkortningar och förklara de som används Dela gärna med er av alla synpunkter ni har! Med vänliga hälsningar, Hampus Rydh P.S. vet någon hur man faktiskt skickar in remissvaret?

2 1

Inspelningar från SamNet-konferensen, Session 1 om Elektroniskt ID och E-legitimationer
by Elias Rudberg 29 Jan '24

29 Jan '24

Hej eleg-projekt-listan! Här finns inspelningar från SamNet-konferensen som var den 18 januari, Session 1 om Elektroniskt ID och E-legitimationer: "Fri och öppen e-legitimation", där jag pratade om vårt projekt: https://play.dfri.se/w/r8cNMd4LmYaxqnYaUUJ2Mx Tack igen alla som var med och hjälpte till med att förbereda den presentationen! Henrik Ardhede, särskild utredare i Utredningen om säker och tillgänglig digital identitet: "Statlig e-legitimation": https://play.dfri.se/w/7BFcuNxLdRz9ddb4Bce4SD Pål Axelsson och Zacharias Törnblom, Sunet: "eduID - En e- tjänstelegitimation inom utbildning, forskning och kultur": https://play.dfri.se/w/qUkmMJaWvMNFUHvDSsMjAZ Se https://samnet.se/ för mer info om SamNet-konferensen. Påminner också om mötet ikväll klockan 19: https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se… Den som hinner får gärna kolla inspelningarna före mötet så kan vi prata hur det gick och vilka frågor som kom upp och så. / Elias

1 0

Välkomna på öppet möte nr 12 om att bygga egen e-leg-lösning, 29 jan klockan 19
by Elias Rudberg 29 Jan '24

29 Jan '24

Hej! Välkomna till distans-möte nummer 12 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: måndag 29 januari 2024 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Konferensen SamNet den 18 januari 2024 hade en session om e- legitimation där vårt projekt var med, se https://samnet.se/ - Uppföljning efter utredaren Henrik Ardhedes presentation på konferensen - Frågor som kom upp om vårt projekt - Implementation av en första version av CA-programvara för utgivaren - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Välkomna på öppet möte nr 11 om att bygga egen e-leg-lösning, 15 jan klockan 19
by Elias Rudberg 14 Jan '24

14 Jan '24

Hej! Välkomna till distans-möte nummer 11 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: måndag 15 januari 2024 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Konferensen SamNet den 18 januari 2024 kommer ha en session om e-legitimation där vårt projekt ska vara med, se https://samnet.se/ - Implementation av en första version av CA-programvara för utgivaren - Vi får se om vi hinner något mer men mest fokus på konferensen eftersom det bara är några dagar kvar Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte nr 10 om att bygga egen e-leg-lösning, 5 jan 2024
by Elias Rudberg 11 Jan '24

11 Jan '24

Sammanfattning av öppet möte nr 10 om att bygga egen e-leg-lösning, 5 januari 2024: - Konferensen SamNet den 18 januari 2024 kommer ha en session om e- legitimation där vårt projekt ska vara med, se https://samnet.se/ Planen är att Gustav och Elias ska hålla presentationen på konferensen tillsammans. Vi diskuterade en del kring det, bland annat kom vi fram till att det är bäst att försöka hålla själva presentationen kort så att det blir tid för frågor och diskussion efteråt. - Implementation av en första version av CA-programvara för utgivaren Här drog diskussionen på mötet iväg åt lite annat håll, bland annat pratade vi om decentralisering, vad decentralisering innebär och hurvida en mångfald av utgivare också kan ses som en form av decentralisering. Skulle kunna ses som två nivåer av decentralisering - frihet/anonymitet/decentralisering bland användare och "utgivarmångfald". Mycket spännande vidare diskussion som tyvärr inte kommer med i den här sammanfattningen av mötet. Övriga planerade mötespunkter fick skjutas upp till ett senare möte. - Nästa möte Nästa möte blir måndagen 2024-01-15 klockan 19 till 20 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Välkomna på öppet möte nr 10 om att bygga egen e-leg-lösning, 5 jan klockan 19
by Elias Rudberg 03 Jan '24

03 Jan '24

Hej! Välkomna till distans-möte nummer 10 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: fredag 5 januari 2024 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Konferensen SamNet den 18 januari 2024 kommer ha en session om e-legitimation där vårt projekt ska vara med, se https://samnet.se/ - Implementation av en första version av CA-programvara för utgivaren - Verktyg för att kolla innehållet i genererade certifikat-filer - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

"Please Identify Yourself! Digital Identity Systems in the EU & around the world" - CCC 27 dec 2023
by Elias Rudberg 28 Dec '23

28 Dec '23

Hej eleg-projekt-listan! Det här spännande föredraget var på CCC-konferensen igår: Thomas Lohninger och Udbhav Tiwari "Please Identify Yourself! Digital Identity Systems in the EU & around the world" https://events.ccc.de/congress/2023/hub/event/please_identify_yourself/ Videoinspelningen finns här, 45 minuter: https://media.ccc.de/v/37c3-12004-please_identify_yourself Väldigt intressant, de pratar om digitala rättigheter kring dels systemet Aadhaar som används i Indien och dels EU:s kommande "Digital Identity Wallet" där det lutar åt att alla EU-länder inklusive Sverige troligen kommer att behöva ha en sådan "plånbok" på plats redan under 2026. Det är en viktig tid nu alltså, när det fortfarande finns möjlighet att påverka. Passar på att tipsa om vårt projekts nästa möte: det blir fredagen 2024-01-05 klockan 19 till 20 (en timme) Alla är välkomna att vara med då. OBS även du som inte varit med förut är mycket välkommen att vara med. Du behövs! / Elias

1 0

Sammanfattning av öppet möte nr 9 om att bygga egen e-leg-lösning, 8 dec 2023
by Elias Rudberg 17 Dec '23

17 Dec '23

Sammanfattning av öppet möte nr 9 om att bygga egen e-leg-lösning, 8 december 2023: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) Ja, vi fortsätter med detta. - Mer uppföljning efter delbetänkandet från Utredningen om säker och tillgänglig digital identitet Citat ur delbetänkandet: "Förslagen innebär dock inte att det ska vara obligatoriskt att ansöka om en statlig e-legitimation, varför skyldigheten att lämna ifrån sig integritetskänsliga uppgifter såsom ansiktsbilder eller fingeravtryck inte kan sägas stå i strid med den enskildes grundläggande fri- och rättigheter." Dåligt argument. Utredarna verkar tycka att grundläggande fri- och rättigheter inte kränks så länge det inte är formellt obligatoriskt att ansöka om statlig e-legitimation. Men e-legitimation är i praktiken på väg att bli nödvändigt för de flesta. Delbetänkandet föreslår kränkningar av grundläggande fri- och rättigheter och försöker sopa detta under mattan. När det gäller fingeravtryck är det dessutom så att det inte kommer att gå att använda informationen på något rimligt sätt, vilket DIGG förklarat i sin rapport tidigare. Det nya delbetänkandet vill trots detta kräva fingeravtryck, man kränker alltså rättigheter utan att ens få någon säker nytta av det. Från vårt projekts synvinkel kan det bli ännu mer intressant att använda vårt alternativ, om den statliga lösningen är problematisk ur integritets-synpunkt. Viktigast är ändå att utredarna trots allt förespråkar öppen standard, på den punkten har de i alla fall samma åsikt som DIGG, vilket är bra. - eduID från Sunet Baserat på öppen källkod, godkänd e-legitimation på tillitsnivå 2. Tänkt att användas bland annat när lärare ska legitimera sig i samband med rättning av nationella prov. På "SamNet 2"-konferensen i januari, då kommer en person från Sunet vara med och prata om eduID. - Konferensen SamNet 2 i januari kommer ha en session om e-legitimation där vårt projekt ska vara med De fyra föreningarna DFRI, ISOC-SE, SNUS, Dataskydd.net arrangerar konferensen SamNet 2 tillsammans. Uppdatera redan nu din kalender och skriv in: SamNet 2 konferens, under datumet torsdag den 18:e januari 2024. Det kommer att vara en session (del av dagen) om e-legitimation. - Vi får hålla ett föredrag: Elias med Gustav som sidekick? - eduID, Sunet - Regeringens utredare Ardhede har bjudits in, hoppas att han kommer - Implementation av en första version av CA-programvara för utgivaren En tidig version finns nu, har testats och går att köra. Ska testa mer, och bygga de delar som saknas: - databas där info sparas om utfärdade e-leg - revokeringslista - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Vi diskuterade vidare om detta, bland annat hur olika roller och flöden ska beskrivas i ord och bild. - Nästa möte Nästa möte blir fredagen 2024-01-05 klockan 19 till 20 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias

1 0

Välkomna på öppet möte nr 9 om att bygga egen e-leg-lösning, 8 dec klockan 19
by Elias Rudberg 06 Dec '23

06 Dec '23

Hej! Välkomna till distans-möte nummer 9 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: fredag 8 december 2023 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Mer uppföljning efter delbetänkandet från Utredningen om säker och tillgänglig digital identitet - eduID från Sunet - Konferensen SamNet 2 i januari kommer ha en session om e-legitimation där vårt projekt ska vara med - Implementation av en första version av CA-programvara för utgivaren - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Sammanfattning av öppet möte nr 8 om att bygga egen e-leg-lösning, 27 okt 2023
by Elias Rudberg 29 Oct '23

29 Oct '23

Sammanfattning av öppet möte nr 8 om att bygga egen e-leg-lösning, 27 oktober 2023: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) Ja, vi fortsätter med detta. - Ändras förutsättningarna efter delbetänkandet från Utredningen om säker och tillgänglig digital identitet som kom förra veckan? Vi diskuterade delbetänkandet som kommit och konstaterade att det är i linje med DIGGS förslag åtminstone när det gäller att den kommande statliga e-legitimationen ska baseras på öppna standarder och att den ska kunna användas för id-växling till andra e-leg-lösningar. Därför bedömer vi att förutsättningarna är ungefär som förut: en statlig e- leg-lösning kommer att finnas inom de närmaste åren och det bör då bli möjligt att använda den som väg in till en mer fri och decentraliserad lösning som vi vill skapa. En tråkig sak med det nya delbetänkandet är att det föreslås att biometri (ansiktsbild och fingeravtryck) ska bakas in i den statliga e- legitimationen, något som DIGG ju av goda skäl inte ville ha enligt sitt förslag. Men det påverkar inte direkt det vi gör, viktigast för oss är fortfarande att det blir öppna standarder och att id-växling ska vara möjlig, så att det går att växla över från den statliga e- legitimationen till vår lösning. - Implementation av en första version av CA-programvara för utgivaren Detta rör sig framåt om än inte så snabbt på grund av begränsad tid för de personer som jobbar med saken. En första kod som kan skapa certifikat finns och kan testas, den ska dokumenteras lite mer innan den görs tillgänglig via ett publikt git-repo. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Här har arbetet också fortsatt, förslag till grafik har tillkommit i form att symboler för de olika process-stegen och de olika rollerna. Fall, processer: (0) att legitimera sig, (1) att gå med, (2) att förnya, (3) att gå ur, (4) att återta (återkalla). Roller: (1) uppvisare, (2) avkrävare, (3) verifikatör, (4) systemet. - Arbetsfördelning CA-programvaran Beskrivningar av arbetsflöden, forts. eduID - Nästa möte Nästa möte blir fredagen 2023-12-08 klockan 19 till 20 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias

1 0