- Eleg-projekt

Nederländska regeringen gav ut källkod till Digid app för digital autentisering på iOS
by Mattias Axell 19 Jan '23

19 Jan '23

Kanske intressant för någon här att kika på? Såg via https://twitter.com/jeroenfrijters/status/1615204074588180481 Källkod (archive): https://github.com/MinBZK/woo-besluit-broncode-digid-app/ Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

1 0

Ny teknisk lösning för identitet: Tillitis TKey
by Michael Cardell Widerkrantz 16 Jan '23

16 Jan '23

Nu talar jag lite i egen sak men vill göra projektet åtminstone medveten om en ny teknisk lösning för identitet: Tillitis TKey. En av våra första PoC-användningar av TKey är en SSH-agent (host-sidan) som tillsammans med en ed25519-signerare (device-sidan) gör att man kan använda TKey som sin SSH-identitet utan att den privata nyckeln någonsin lämnar enheten eller ens sparas persistent. TKey är inte alls lika polerad eller ens inriktad på att ersätta en traditionell legitimation som BankID eller Freja e-ID men kan nog vara intressant för projektdeltagarna att känna till. Med lite hjälp från host-sidan kan man bygga mer avancerade applikationer. Tillitis TKey är en hårdvarulösning baserad på ett FPGA-chip som vi stoppar in vår hårdvarudesign i. Det är en liten dator (32-bitars RISC-V-processor) som kör godtyckliga uppladdade program. Det riktigt intressanta är att programmen ovillkorligen mäts in och skapar en unik identitet för varje program. Den identiteten kan till exempel användas som en privat nyckel som i vår signer/SSH-agent. Hårdvarudesign, alla ritningar och alla program är släppta under fria licenser. Huvudrepo med bland annat hårdvarudesign och firmware är här: https://github.com/tillitis/tillitis-key1 Host- och device-appar inklusive SSH-agenten finns här: https://github.com/tillitis/tillitis-key1-apps Vi har skrivit en emulator av TKey med hjälp av qemu så man kan testköra utan att faktiskt ha någon hårdvara: https://github.com/tillitis/qemu Använd branchen "tk1" i qemu. Företagets websida: https://tillitis.se/ Vi hänger på #tillitis på OSFC. -- MC, https://hack.org/mc/

2 2

PTS söker idéer som underlättar digital kommunikation för alla
by Mattias Axell 09 Jan '23

09 Jan '23

Hej e-leg-projekt, Det här kan vara intressant för e-legitimationsprojektet? Dels kanske för prototyp dels kanske för W3 specifikationen? Idag den 9 januari startar Post- och telestyrelsens innovationstävling ”Kommunikation för alla”. PTS vill hitta innovationer och utbildningar som underlättar digital kommunikation mellan människor. Flera projekt kan belönas med upp till tre miljoner kronor vardera. http://pts.se/sv/nyheter/pressmeddelanden/2023/pts-soker-ideer-som-underlat… Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

2 1

Ledartext i DN om e-legitimation argumenterar för öppen källkod och öppen standard
by Elias Rudberg 02 Jan '23

02 Jan '23

Hej alla och god fortsättning på det nya året. Dagens Nyheter skriver i sin ledare 3/1 om e-legitimation: "Blir e-legitimation ett nytt statligt it-haveri?" https://www.dn.se/ledare/blir-e-legitimation-ett-nytt-statligt-it-haveri/ I den här delen tar de upp fördelar med öppen källkod och öppen standard: "När man läser regeringens direktiv är det dock lätt att tankarna far iväg till välkända offentliga it-haverier, som polisens Pust eller Skolplattformen i Stockholm. Här sägs nämligen ingenting om att exempelvis använda öppen källkod eller öppen standard, något som är både kostnadseffektivt, innovationsfrämjande och gör det möjligt att kontrollera hur programvaran egentligen fungerar. Med öppenhet kan man också låta flera olika aktörer verka inom samma system, vilket främjar konkurrens." Lovande att de skriver så fint om det! / Elias

1 0

God jul: Regeringen tillsätter utredning om säker och tillgänglig digital identitet
by Mattias Axell 23 Dec '22

23 Dec '22

Hej, Kanske en god nyhet här? "Regeringen tillsätter utredning om säker och tillgänglig digital identitet" Mer info: https://www.regeringen.se/pressmeddelanden/2022/12/regeringen-tillsatter-ut… https://www.aftonbladet.se/nyheter/a/l34Vn7/regeringen-vill-infora-sakrare-… Kan DFRI göra en skuggutredning med fria öppna teknologier som grund kanske det kan vara rätt inflytelserikt och bistå utredaren och utredningen. FOSS bör ju kunna visa på högre kostnadseffektivitet men även säkrare och mer tillgänglig utveckling och utrullning? God jul, Mattias DFRI

5 4

Dagens Samhälle - Vad är kommunens plan B när bank-id inte fungerar?
by Mattias Axell 23 Dec '22

23 Dec '22

Hej, Den här texten tar upp ett perspektiv som projektet kanske vill spinna vidare på? Argumentationen låter förenligt med projektets syfte och mål: https://www.dagenssamhalle.se/opinion/debatt/vad-ar-kommunens-plan-b-nar-ba… Mvh, Mattias -- DFRI

5 8

Frågor från Truid.app
by Mattias Axell 13 Dec '22

13 Dec '22

Hej Eleg-projektet (cc Anders och Erik vid Truid.app), Jag blev kontaktad av Truid.app tack vare er fina insats med debattartikel i DN. Anders, på Truid.app, bad mig skicka kopia till honom och deras teknikchef Erik på denna tråd. Kul om de kan få kopia på svar genom tråden. Jag tänkte att frågorna kanske har kommit upp tidigare men att de kanske kan hjälpa utveckla information om projektet och kristallisera tydligare svar på det Anders undrar över: > "Hej Mattias, > jag har kollat igenom projektet och tycker å ena sidan att ambitionen > om att skydda privat identitet och att säkra att man inte läcker data > till annonsjättarna är helt rätt, å andra sidan att den tekniska > lösning ni föreslår riskerar att öppna upp för en massa risker i > termer av fraud, ID-stöld etc. Vad är tanken med gruppen, behöver man skriva under på embryot till teknisk spec som ni gjort eller är målet med integritetsskydd och frihet från staten det viktigaste?" Återigen, jättebra insats och kul att det genererar viktiga frågor! Kanske detta kopplar an väl till tråd om tekniska specen DID vid W3.org. Mvh, Mattias -- DFRI

3 2

Vox populi anno 2018
by Taha Ahmed 27 Nov '22

27 Nov '22

Hej, Rensade bland gamla skärmdumpar och stötte på en som jag hade tagit av recensioner på Google Play i samband med att BankID införde GPS-krav för första gången (juli 2018). Första gången som jag på allvar övervägde att själv lämna en recension på Google Play. Nu blev det inget av med den saken, men jag tog i varje fall en skärmdump som sedan dess legat glömd. Några av recensionerna visar tydligt att att det här projektet har varit efterfrågat länge :-) Önskar eleg-projektet stor framgång! Med vänliga hälsningar, en lurker på listan

1 0

Tips: E-legdagarna 2023 och statlig utredare
by Mattias Axell 23 Nov '22

23 Nov '22

Hej! Vet inte vem i projektet som gör omvärldsbevakning men här är tips på event och person att kontakta ang. utredning om statlig e-legitimation: "En statlig e-legitimation för alla? Tisdag 7 februari 14.15-14.45 DIGG har i uppdrag från regeringen att föreslå hur en statlig e-legitimation kan utformas. Vad är en statlig e-legitimation? Varför behövs den och hur kan man använda den? Här får du veta mer om DIGGs förslag och vad som händer härnäst." Namn på person och mer info finns här: https://digg.se/kunskap-och-stod/evenemang/e-legdagarna/programpunkter/en-s… Kanske bra att begära möte för att framföra synpunkter och redovisa det mötet öppet. e-legdagarna har pris på 3900 kr per biljett, så är nog bättre att göra något innan. Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

1 0

DN Debatt: "Sverige måste införa en statlig e-legitimation"
by Elias Rudberg 21 Nov '22

21 Nov '22

Ny DN Debatt-artikel: "Sverige måste införa en statlig e-legitimation" https://www.dn.se/debatt/sverige-maste-infora-en-statlig-e-legitimation/ "Sverige är ett av världens mest digitaliserade länder, men det är ett fåtal banker och företag som i dag äger och kontroller samhällsviktig infrastruktur i form av bank-id och Swish. Vi behöver e-legitimation på högsta säkerhetsnivå, och det är en statlig kärnuppgift att ge ut en sådan, skriver regeringens särskilda utredare Anna Kinberg Batra." DIGGs pågående utredning nämns också: "Myndigheten för digital förvaltning har nu ett uppdrag att senast 31 januari 2023 lämna förslag om framtagande och drift av en statlig e-legitimation. Längre kan vi inte vänta." Tyvärr inte mycket om rättighets-perspektivet. Bra i alla fall att hon kritiserar att man måste vara kund hos en storbank för att kunna legitimera sig. Alltid något, och det kan nog vara bra att frågan uppmärksammas. / Elias

5 5