- Eleg-projekt

Sammanfattning av öppet möte nr 12 om att bygga egen e-leg-lösning, 29 jan 2024
by Elias Rudberg 16 Feb '24

16 Feb '24

Sammanfattning av öppet möte nr 12 om att bygga egen e-leg-lösning, 29 januari 2024: - Konferensen SamNet den 18 januari 2024 hade en session om e- legitimation där vårt projekt var med, se https://samnet.se/ och inspelningar på https://play.dfri.se/ En spellista med alla föredragen från konferensen i rätt ordning finns här: https://play.dfri.se/w/p/nCXb5kXYWpxkgHVsBqHL6N - Uppföljning efter utredaren Henrik Ardhedes presentation på konferensen Om Ardhedes föredrag: en sak han sa som är viktig är att när det gäller tekniska delar hänvisar den nya utredningen i stort sett till DIGG- utredningen. Därför kan man hoppas att det DIGG-utredningen sagt om öppna standarder och möjlighet till öppen källkod i stort sett fortfarande gäller. Ardhede nämnde också 31 januari som sista datum för att skicka in remiss-svar. Det har vi gjort, se https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se… - Frågor som kom upp om vårt projekt, alltså frågor som kom upp vid presentationen på SamNet-konferensen Tidsaspekten vid återtagande/revokering: hur kort behöver tiden vara och är det ett problem? Vi diskuterade det, bland annat togs upp att det kan ta en viss tid redan att upptäcka att man blivit av med nyckeln, och en viss tid att hinna få kontakt med "spärr-service" via telefon eller hur man nu gör. Frågan är om det är meningsfullt att ändå kräva att systemet ska klara att ett återkallande slår igenom väldigt snabbt. Ju kortare tid man bestämmer sig för där, desto oftare behöver kommunikation ske för att synka revokeringslistan. Om systemet ska vara robust i ett läge där internet fungerar dåligt och nätverk kanske bara fungerar lokalt eller regionalt, då kan man inte samtidigt garantera att det går att återkalla snabbt. En annan fråga som kom upp är om man på något sätt kan eller bör garantera att den privata nyckeln hanteras på ett säkert sätt? Eventuellt kan det göras med hjälp av attestering, vi diskuterade fördelar och nackdelar med det. En möjlig fördel är att utgivaren kan få möjlighet att på tekniska väg försöka veta något om hur nyckeln hanteras. En nackdel är att bara vissa aktörer då skulle ha officiellt godkända lösningar (hårdvarunycklar) vilket betyder risk för inlåsning och hinder för den som vill skapa en ny, bättre lösning. - Implementation av en första version av CA-programvara för utgivaren Det är fortfarande på gång, vi har inte hunnit så mycket mer där sedan sist när det gäller det. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Det jobbas på att fylla på i matrisen med olika kombinationer av aktörer och processer, och att skapa en FAQ-lista (FAQ: frequently asked questions) - Nästa möte Nästa möte blir måndagen 2024-02-26 klockan 19 till 20 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Fwd: Fi2023/02704 - Föreningen för Digitala Fri- och Rättigheter
by Mattias Axell 31 Jan '24

31 Jan '24

Inskickat remissvar - superbra engagemang alla som fixade! Mvh, Mattias -------- Forwarded Message -------- Subject: Fi2023/02704 - Föreningen för Digitala Fri- och Rättigheter Date: Wed, 31 Jan 2024 14:44:11 +0100 From: Mattias Axell via DFRI-intern <dfri-intern(a)lists.dfri.se> Reply-To: Mattias Axell <mattias(a)dfri.se> Organization: DFRI.se To: fi.remissvar(a)regeringskansliet.se CC: fi.ofa.dof.remisser(a)regeringskansliet.se Till Finansdepartementet, Föreningen för Digitala Fri- och Rättigheter yttrar sig här i remissvar över SOU 2023:61. Vänligen se bifogade filer i bearbetningsbart format (.ODT) och i format som följer tillgänglighetskraven enligt lagen (2018:1937) om tillgänglighet till digital offentlig service (.PDF). Vi välkomnar möjligheten att bli inbjudna till ytterligare remisser om SOU 2023:61. Med vänliga hälsningar, Mattias Axell Ordförande Föreningen för Digitala Fri- och Rättigheter Bli medlem: https://dfri.se/bli-medlem Mastodon: https://mastodon.social/@dfri

1 0

Svar på remiss i samband med statlig utredning
by Hampus Rydh 30 Jan '24

30 Jan '24

Hej! På SamNetkonferensen blev vi genom utredare Ardhede tipsade om att skicka in våra synpunkter på utredningen genom att svara på remissen som finns här: https://regeringen.se/remisser/2023/10/remiss-av-sou-202361-en-saker-och-ti… Vi måste skicka in vårt svar på remissen senast om två dagar (31 januari), så vi måste samarbeta för att skriva en välformulerad text med relevant innehåll i tid. Under dagens möte bestämde vi att vi skulle skicka idéer, utkast med mera här och sedan imorgon 21:00 hålla ett möte där vi går igenom det vi kommit fram till och hur vi ska skicka in det. Helst ska vi redan vara klara med texten före mötet börjar. Vi har redan tre punkter vi tror bör lyftas: - När det gäller fingeravtryck och bild på ansikten (biometrik), DIGG har förklarat att det inte går att kontrollera fingeravtryck på distans på ett säkertsätt så det är meningslöst att ha med, men Ardhede-utredningen föreslår ändå det. Biometrik kränker alltså integritet helt i onödan. Förutom att det kanske är möjligt (?) att det skulle kunna användas långt i framtiden. - På något ställe (Elias, fyll på här!) används att e-legitimationen inte behöver användas som ett argument till att få göra saker med den som inte varit rimliga om den varit en obligatorisk legitimation. Detta är ett dåligt argument eftersom det är *de facto* obligatoriskt i det digitala samhället. Alltså de skriver att det inte är formellt krav att skaffa statligt e-leg, och då tycker de att det är okej att kränka rättigheter, bara för att det inte är ett krav att skaffa e-leg. - Något om den robusthet som uppnås genom decentralisering Regeringen har dessutom några förslag om hur man ska strukturera sitt svar ( https://regeringen.se/contentassets/ee59c69b63014c19a08b0e8ca47334b2/svara-…), sammanfattning av dessa: - Gör det lätt att hitta det väsentliga - Inled med en sammanfattning - Tydliga ställningstaganden - Använd rubrikerna till avsnitten i förslaget som rubriker i remissvaret - Skriv lättläsligt, kort och rakt på sak (ska helst kunna läsas av vem som helst) - Undvik förkortningar och förklara de som används Dela gärna med er av alla synpunkter ni har! Med vänliga hälsningar, Hampus Rydh P.S. vet någon hur man faktiskt skickar in remissvaret?

2 1

Inspelningar från SamNet-konferensen, Session 1 om Elektroniskt ID och E-legitimationer
by Elias Rudberg 29 Jan '24

29 Jan '24

Hej eleg-projekt-listan! Här finns inspelningar från SamNet-konferensen som var den 18 januari, Session 1 om Elektroniskt ID och E-legitimationer: "Fri och öppen e-legitimation", där jag pratade om vårt projekt: https://play.dfri.se/w/r8cNMd4LmYaxqnYaUUJ2Mx Tack igen alla som var med och hjälpte till med att förbereda den presentationen! Henrik Ardhede, särskild utredare i Utredningen om säker och tillgänglig digital identitet: "Statlig e-legitimation": https://play.dfri.se/w/7BFcuNxLdRz9ddb4Bce4SD Pål Axelsson och Zacharias Törnblom, Sunet: "eduID - En e- tjänstelegitimation inom utbildning, forskning och kultur": https://play.dfri.se/w/qUkmMJaWvMNFUHvDSsMjAZ Se https://samnet.se/ för mer info om SamNet-konferensen. Påminner också om mötet ikväll klockan 19: https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se… Den som hinner får gärna kolla inspelningarna före mötet så kan vi prata hur det gick och vilka frågor som kom upp och så. / Elias

1 0

Välkomna på öppet möte nr 12 om att bygga egen e-leg-lösning, 29 jan klockan 19
by Elias Rudberg 29 Jan '24

29 Jan '24

Hej! Välkomna till distans-möte nummer 12 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: måndag 29 januari 2024 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Konferensen SamNet den 18 januari 2024 hade en session om e- legitimation där vårt projekt var med, se https://samnet.se/ - Uppföljning efter utredaren Henrik Ardhedes presentation på konferensen - Frågor som kom upp om vårt projekt - Implementation av en första version av CA-programvara för utgivaren - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Välkomna på öppet möte nr 11 om att bygga egen e-leg-lösning, 15 jan klockan 19
by Elias Rudberg 14 Jan '24

14 Jan '24

Hej! Välkomna till distans-möte nummer 11 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: måndag 15 januari 2024 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Konferensen SamNet den 18 januari 2024 kommer ha en session om e-legitimation där vårt projekt ska vara med, se https://samnet.se/ - Implementation av en första version av CA-programvara för utgivaren - Vi får se om vi hinner något mer men mest fokus på konferensen eftersom det bara är några dagar kvar Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte nr 10 om att bygga egen e-leg-lösning, 5 jan 2024
by Elias Rudberg 11 Jan '24

11 Jan '24

Sammanfattning av öppet möte nr 10 om att bygga egen e-leg-lösning, 5 januari 2024: - Konferensen SamNet den 18 januari 2024 kommer ha en session om e- legitimation där vårt projekt ska vara med, se https://samnet.se/ Planen är att Gustav och Elias ska hålla presentationen på konferensen tillsammans. Vi diskuterade en del kring det, bland annat kom vi fram till att det är bäst att försöka hålla själva presentationen kort så att det blir tid för frågor och diskussion efteråt. - Implementation av en första version av CA-programvara för utgivaren Här drog diskussionen på mötet iväg åt lite annat håll, bland annat pratade vi om decentralisering, vad decentralisering innebär och hurvida en mångfald av utgivare också kan ses som en form av decentralisering. Skulle kunna ses som två nivåer av decentralisering - frihet/anonymitet/decentralisering bland användare och "utgivarmångfald". Mycket spännande vidare diskussion som tyvärr inte kommer med i den här sammanfattningen av mötet. Övriga planerade mötespunkter fick skjutas upp till ett senare möte. - Nästa möte Nästa möte blir måndagen 2024-01-15 klockan 19 till 20 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Välkomna på öppet möte nr 10 om att bygga egen e-leg-lösning, 5 jan klockan 19
by Elias Rudberg 03 Jan '24

03 Jan '24

Hej! Välkomna till distans-möte nummer 10 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: fredag 5 januari 2024 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Konferensen SamNet den 18 januari 2024 kommer ha en session om e-legitimation där vårt projekt ska vara med, se https://samnet.se/ - Implementation av en första version av CA-programvara för utgivaren - Verktyg för att kolla innehållet i genererade certifikat-filer - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

"Please Identify Yourself! Digital Identity Systems in the EU & around the world" - CCC 27 dec 2023
by Elias Rudberg 28 Dec '23

28 Dec '23

Hej eleg-projekt-listan! Det här spännande föredraget var på CCC-konferensen igår: Thomas Lohninger och Udbhav Tiwari "Please Identify Yourself! Digital Identity Systems in the EU & around the world" https://events.ccc.de/congress/2023/hub/event/please_identify_yourself/ Videoinspelningen finns här, 45 minuter: https://media.ccc.de/v/37c3-12004-please_identify_yourself Väldigt intressant, de pratar om digitala rättigheter kring dels systemet Aadhaar som används i Indien och dels EU:s kommande "Digital Identity Wallet" där det lutar åt att alla EU-länder inklusive Sverige troligen kommer att behöva ha en sådan "plånbok" på plats redan under 2026. Det är en viktig tid nu alltså, när det fortfarande finns möjlighet att påverka. Passar på att tipsa om vårt projekts nästa möte: det blir fredagen 2024-01-05 klockan 19 till 20 (en timme) Alla är välkomna att vara med då. OBS även du som inte varit med förut är mycket välkommen att vara med. Du behövs! / Elias

1 0

Sammanfattning av öppet möte nr 9 om att bygga egen e-leg-lösning, 8 dec 2023
by Elias Rudberg 17 Dec '23

17 Dec '23

Sammanfattning av öppet möte nr 9 om att bygga egen e-leg-lösning, 8 december 2023: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) Ja, vi fortsätter med detta. - Mer uppföljning efter delbetänkandet från Utredningen om säker och tillgänglig digital identitet Citat ur delbetänkandet: "Förslagen innebär dock inte att det ska vara obligatoriskt att ansöka om en statlig e-legitimation, varför skyldigheten att lämna ifrån sig integritetskänsliga uppgifter såsom ansiktsbilder eller fingeravtryck inte kan sägas stå i strid med den enskildes grundläggande fri- och rättigheter." Dåligt argument. Utredarna verkar tycka att grundläggande fri- och rättigheter inte kränks så länge det inte är formellt obligatoriskt att ansöka om statlig e-legitimation. Men e-legitimation är i praktiken på väg att bli nödvändigt för de flesta. Delbetänkandet föreslår kränkningar av grundläggande fri- och rättigheter och försöker sopa detta under mattan. När det gäller fingeravtryck är det dessutom så att det inte kommer att gå att använda informationen på något rimligt sätt, vilket DIGG förklarat i sin rapport tidigare. Det nya delbetänkandet vill trots detta kräva fingeravtryck, man kränker alltså rättigheter utan att ens få någon säker nytta av det. Från vårt projekts synvinkel kan det bli ännu mer intressant att använda vårt alternativ, om den statliga lösningen är problematisk ur integritets-synpunkt. Viktigast är ändå att utredarna trots allt förespråkar öppen standard, på den punkten har de i alla fall samma åsikt som DIGG, vilket är bra. - eduID från Sunet Baserat på öppen källkod, godkänd e-legitimation på tillitsnivå 2. Tänkt att användas bland annat när lärare ska legitimera sig i samband med rättning av nationella prov. På "SamNet 2"-konferensen i januari, då kommer en person från Sunet vara med och prata om eduID. - Konferensen SamNet 2 i januari kommer ha en session om e-legitimation där vårt projekt ska vara med De fyra föreningarna DFRI, ISOC-SE, SNUS, Dataskydd.net arrangerar konferensen SamNet 2 tillsammans. Uppdatera redan nu din kalender och skriv in: SamNet 2 konferens, under datumet torsdag den 18:e januari 2024. Det kommer att vara en session (del av dagen) om e-legitimation. - Vi får hålla ett föredrag: Elias med Gustav som sidekick? - eduID, Sunet - Regeringens utredare Ardhede har bjudits in, hoppas att han kommer - Implementation av en första version av CA-programvara för utgivaren En tidig version finns nu, har testats och går att köra. Ska testa mer, och bygga de delar som saknas: - databas där info sparas om utfärdade e-leg - revokeringslista - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Vi diskuterade vidare om detta, bland annat hur olika roller och flöden ska beskrivas i ord och bild. - Nästa möte Nästa möte blir fredagen 2024-01-05 klockan 19 till 20 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias

1 0

2024

2023

2022

2021

Eleg-projekt