Hej MC!
OBS dock att "digital identity wallet" inte är samma sak som e-legitimationen, utan det är som jag förstått det två olika saker där den ena bygger på den andra.
Absolut. Det ena är väl i Sverige ett aktivt kort (även känt som smartcard) med NFC. Det andra är minst en app, antagligen flera, som använder identiteten som ligger på kortet. Det jag är nyfiken på är framför allt på vilka som kommer utveckla apparna och för vilka plattformar de kommer göra det.
Jag är också nyfiken på om det skulle vara OK att köra t ex referensapparna nedladdad från F-Droid istf nån blessed app. Eller rent av köra något på min vanliga hoj med en NFC-läsare.
Ja det undrar man ju verkligen. Jag misstänker att ingen vet svaret på det nu, utan att det beror på vad Polisen bestämmer sig för. På mötet i måndags tog vi upp argument för varför det bör vara öppen standard så att man kan använda fri programvara, att staten inte borde bestämma vilka operativsystem som "stöds" osv., Andreas verkade förstå de argumenten men samtidigt menade han att det finns andra argument som drar åt annat håll och att det inte är säkert hur det blir.
Jag är lite intresserad att blanda mig i mer om någon annan från eleg-projektet skulle vara intresserad att grotta ner sig i de här.
Jag är också intresserad!
Alltså, till att börja med måste varje land ha en lösning för e-legitimation och det har Polisen fått i uppdrag att lösa nu. E-legitimationen är inte en "wallet" utan något mer grundläggande, man ska kunna ha och använda e-leg utan att någon "wallet" är inblandad.
Jag har fått för mig att det inte finns något krav på att man ska kunna *använda* den helt fristående. Hur skulle man kunna använda ett smartcard utan program som använder kortet? Sverige kommer att bli skyldiga att tillhandahålla minst ett program som man kan använda kortet med.
Ja, Sverige kommer att behöva minst ett sånt program, men jag är inte säker på att det programmet behöver vara en "wallet", utan det kan vara ett program som bara hanterar just identifieringen och kommunikation med smartkortet. Det programmet skulle kunna användas helt utan "wallet", eller i kombination med ett wallet-program.
Det som i eIDAS-texten kallas "electronic identification scheme" borde, tänker jag, innefatta både smartkortet och program som kommunicerar med smartkortet.
Wallet-programmet är alltså inte nödvändigtvis den enda programvaran som är inblandad på klientsidan, och även om wallet-programmet är open-source är det inte säkert att allt annat på klientsidan är open-source.
Såvitt jag vet är det inget kvar i eIDAS att klienten ska vara open source. Vet du säkert att det är så?
Ur eIDAS:
"Article 5 a - European Digital Identity Wallets
(3) The source code of the application software components of European Digital Identity Wallets shall be open-source licensed. Member States may provide that, for duly justified reasons, the source code of specific components other than those installed on user devices shall not be disclosed."
Dvs ja, klienten måste vara open source. Backend måste tyvärr inte vara det.
Men det du citerade där handlar om "European Digital Identity Wallets", det är bra att de ska vara open-source men jag befarar att det inte finns några garantier för att det underliggande "electronic identification scheme" måste vara open-source.
Alltså, jag är rädd att det kan bli så att Sverige skapar ett "electronic identification scheme" som är stängt på samma sätt som BankID är stängt, och som bara går att använda i vissa av staten utvalda stängda operativsystem (Apple, Google, Microsoft). Sen kommer det stängda systemet att användas i kombination med en "wallet" som är open-source, men det är inte så stor glädje med det eftersom man ändå tvingas köra stängt operativsystem och vara ägd av Apple/Google/Microsoft. Förstår du hur jag menar?
Missade du mina tidigare brev om bland annat EUDI-talket på 38C3?
Jag har sett dina brev om det, tack! Men har inte hunnit läsa och kolla på allt ännu, tyvärr.
/ Elias