Kanske nån svensk MEP kan skicka en fråga till Kommissionen om den svenska legitimationen är förankrad i kommissionens ramverk för eID och Regulation (EU) 2024/903 of the European Parliament and of the Council of 13 March 2024 laying down measures for a high level of public sector interoperability across the Union (Interoperable Europe Act)

Förlåt att jag inte har gjort mer efterforskningar, har inte fått i mig nåt kaffe än.

mvh

//Erik

Råkade skrolla förbi det här:

"EU-app för ålderskontroll ska skydda barn på nätet"

https://commission.europa.eu/news-and-media/news/european-age-verification-app-keep-children-safe-online-2026-04-15_sv

"Appen är helt anonym, fungerar på alla slags enheter och bygger helt på öppen källkod så att även andra länder i världen kan använda den."

I ovanstående pressmeddelande länkas till den här texten:

"Third, the app works on any device – phone, tablet, computer, you name it. And, finally, it is fully open source – everyone can check the code. This means that our partner countries can also use it. This is very important that this can be used by our global partners. But more importantly, online platforms can easily rely on our age verification app. So there are no more excuses."

https://ec.europa.eu/commission/presscorner/detail/sv/statement_26_817

mvh

//Erik



2026-04-17 18:28 skrev Name via Eleg-projekt:

Hej

Jo så är det för de flesta. Jag lät AI skriva mina synpunkter som

remiss till Polisen. Detta är resultatet. Har Ni synpunkter? (nu är ju

jag inte någon remissinstans men som synpunkt från allmänheten (mig)

är det tänkt. Kan det fungera tror Ni?

Till: Apputvecklingsteamet, Polismyndigheten

Datum: 17 april 2026

Sammanfattning

Jag ger

här synpunkter avseende val av distributionskanaler och källkodstillgänglighet för den app Polismyndigheten utvecklar. Huvudpunkter: beroendet av Google/Apple, bristande granskbarhet vid sluten källkod, och behovet av distribution via offentligt kontrollerade kanaler för att uppfylla offentlighetsprincipens intention.

Bakgrund och oro

Distribution via Google Play och App Store skapar ett beroende av företag under främmande jurisdiktion, vilket motverkar målet att svenska myndigheter ska ha kontroll över myndighetsapplikationer.

Offentlighetsprincipen syftar till insyn i myndigheters verksamhet så att medborgarna kan granska vad som görs i deras namn. I detta fall begränsar sluten källkod och distributionsvägar möjligheten till sådan granskning.

Granskbarhet och sluten källkod

Appens nuvarande tekniska lösning (stängd/källkod ej offentligt tillgänglig) gör det svårt för oberoende granskare och allmänheten att verifiera vilka funktioner som finns och vilken data som hanteras.

Detta ökar risken för dolda dataflöden eller funktioner som inte är i linje med myndighetens uppdrag eller integritetskrav.

Distribution och oberoende

Att distribuera appen främst via Google Play innebär praktisk kontroll för Google över installationskedjan på många Android-enheter. Detta skapar ett beroende som försvagar appens oberoende och myndighetens kontroll.

Ett alternativ är att göra installationsfiler (t.ex. APK) tillgängliga via en offentligt kontrollerad plattform (myndighetens webbplats eller statlig nedladdningsportal) och tydligt dokumentera verifieringsmetoder (signaturer, checksummor). Detta möjliggör oberoende granskning och installation utan mellanhänder.

Teknisk kompetens och plattformsförståelse

Det är viktigt att utvecklingsteamet visar förståelse för skillnaden mellan AOSP/ren Android och Google-modifierad Android (inklusive Google Play Services) och hur dessa skillnader påverkar säkerhet, integritet och möjligheten till oberoende distribution.

Bristande insikt i dessa skillnader riskerar att försämra slutprodukten och öka beroendet av privata aktörer.

Rekommendationer (konkreta åtgärder)

Publicera källkoden under en lämplig öppen licens eller, alternativt, tillhandahåll en verifierbar, uppdaterad och lättillgänglig källkodsförteckning för granskning.

Gör installationspaket (APK/IPA) tillgängliga via en myndighetskontrollerad nedladdningsportal med digital signatur och checksummor för verifiering.

Dokumentera tydligt vilka tredjepartskomponenter och tjänster som används (inklusive beroenden till Google/Apple) och motiv för dessa val.

Säkerställ att appens funktionalitet och datainsamling beskrivs i detalj i publik dokumentation, inklusive dataloggar, behörigheter och lagringsplatser.

Inför en oberoende granskning (extern revision eller öppet granskningsprogram) före produktionssättning och vid större uppdateringar.

Utbilda utvecklingsteamet i skillnaderna mellan ren Android (AOSP) och Google-modifierad Android samt konsekvenser för distribution och integritet.

Slutsats

För att leva upp till offentlighetsprincipens intention och för att minska beroenden av privata aktörer rekommenderas öppnare källkodspraxis, självständig distribution via myndighetskontrollerade kanaler samt tydlig dokumentation och oberoende granskning.

Vänligen bekräfta mottagande. 

--

Säkrad med Tuta Mail:

https://tuta.com/free-email

17 apr. 2026 18:17 av eleg-projekt@lists.dfri.se:

Hejsan.

Jag tror inte folk bryr sig så mycket om appen gör mer än det som är utlovat. Tyvärr är spionerier inget folk bryr sig om.

Kanske om man säger att något parti personen inte stöttar får total övervakning. Det verkar vara det enda som får folk att inte fgilla övervakning.

Gillar någon vänsterblocket? Då tar man upp att den hemliga koden skrivs av högerblocket just nu.

Gillar någon högerblocket? Då tar man upp att när vänsterblocket får makt så får de kontroll över ID-appen och kan ge uppdateringar de vill.

Om det är öppen källkod så kan man granska alla updateringar och inget parti kan "kapa" ID-systemet.

Något som kan få folk att faktiskt förstå vikten av öppen källkod är att,

Ska man ha en app för varje land man reser till?

När vi reser idag har vi ett enda pass. Om detta ID ska ersätta pass eller någon form av ID inom EU, då måste ju koden vara öppen.

Precis såsom Sverige inte litar blint på program som t.ex. Ryssland eller USA skapar, så litar nog inte andra på oss heller. Vill vi kunna resa utan problem och utan att installera en app för varje land man besöker (och mellanlandar i) så måste källkodern vara öppen. Så alla kan se den och verifiera.

Då kan man ha en app som alla myndigheter kan acceptera som en form av ID.

Ja, det är kanske lite pessimistiskt men jag tror att det är dit vi är påväg, till en framtid där pass är en app eller liknande.

Vi måste se till att tekniken inte är för centralt kontrollerad.

MvH,

Emilio Müller

On 2026-04-17 15:53, Name via Eleg-projekt wrote:

Hej

Detta ante mig. Man gör sig alltså beroende av ett företag som står under annat lands kontroll (google och apple), igen! Vad det inte det som var syftet med alltihop, att svenska myndigheter ska ha kontroll och inte bankerna?

En annan viktig aspekt är offentlighetsprincipen, som i praktiken ibland tillämpas mycket strikt och ibland släpphänt. Detta är ett tydligt exempel på den mer släpphänta tillämpningen. Syftet med offentlighetsprincipen är ju att ge insyn i myndigheternas verksamhet, att medborgarna ska kunna förstå och granska vad som görs i deras namn.

I det här fallet utvecklar och distribuerar myndigheten (Polisen) en app vars funktionalitet i praktiken är svår att granska, eftersom de bygger på sluten källkod. Som användare har man begränsad möjlighet att veta vad applikationen faktiskt gör. Det innebär att det i teorin skulle kunna förekomma insamling av data eller annan funktionalitet utan användarnas vetskap. Här tycks offentlighetsprincipens anda inte få fullt genomslag.

Här är det också så att argumentet om öppenhet bör tillämpas även i detta sammanhang. Vad hindrar till exempel att apk-filen görs tillgänglig för installation via en offentligt kontrollerad plattform för nedladdning och granskning istället för Google play? Jag gissar att det beror på att Google egentligen har kontroll över hela Google-android-telefonen. Är inte det en brist i sig? Hela upplägget känns fel!

Mot bakgrund av Googles roll i distributionen via Google Play uppstår dessutom ett beroende som kan ifrågasättas. Kedjan av oberoende i exempelvis Sverige-ID-appen är därmed försvagad i sin grundstruktur.

Polisens utvecklare verkar heller inte förstå skillnaden mellan Android och Google modifierade Android. När dom inte har den insikten kommer nog slutprodukten inte imponera heller, Tyvärr för jag hade hoppats på det.

Kan vi använda argumentet om offentlighetsprincipen här? Alltså öppen källkod och oberoende av Google? Jag får inte till riktigt skarpa argument mer än så jag beskrivit ovan. Finns det någon statsvetare därute som har riktigt god koll på offentlighetsprincipen så det blir rätt från början.

/Niclas 

--

Säkrad med Tuta Mail:

https://tuta.com/free-email

17 apr. 2026 13:18 av eleg-projekt@lists.dfri.se:

Verifikations grejjerna såsom jag förstått innebär ju att det inte alls fungerar på android. Måste vara android med google påhitt.>

Detta är ju nästintill falsk marknadsföring. Googles tillägg i android är ju tekniskt sätt inte en del av android, utan en förlägning av android. >

Kommer inte fungera på GrapheneOS eller andra degoogled varianter.

_______________________________________________

Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se

To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se

_______________________________________________

Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se

To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se

_______________________________________________

Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se

To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se

_______________________________________________
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se
To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se