Hej Anders och Erik!
Tack Cynthia för svar! Sorry att jag hoppar in sent i tråden.
On Thu, Dec 08, 2022 at 10:01:33PM +0100, Cynthia Revström via Eleg-projekt wrote:
Det finns inte riktigt någon teknisk spec än men jag gissar att ni kanske pratar om syftespunkterna[1]?
Ifall det är det ni pratar om så kan jag förtydliga att det bara är en kort summering av vad många i projektet skulle vilja att det leder till. (såsom styrgruppen tolkade det som hade sagts)
Jag delar Cynthias bild. Att E-legprojektet i nuläget främst syftar till ökad medvetenhet i samhället och bland tekniskt involverade om riskerna med att avvika från kraven i syftespunkterna. Riskerna applicerar om t.ex. någon myndighet skulle driftsätta ytterligare en e-legitimation.
On Wed, Nov 23, 2022 at 10:06 PM Mattias Axell mattias@dfri.se wrote:
Jag blev kontaktad av Truid.app tack vare er fina insats med debattartikel i DN. Anders, på Truid.app, bad mig skicka kopia till honom och deras teknikchef Erik på denna tråd. Kul om de kan få kopia på svar genom tråden [...]
"Hej Mattias, jag har kollat igenom projektet och tycker å ena sidan att ambitionen om att skydda privat identitet och att säkra att man inte läcker data till annonsjättarna är helt rätt, å andra sidan att den tekniska lösning ni föreslår riskerar att öppna upp för en massa risker i termer av fraud, ID-stöld etc.
Vad är tanken med gruppen, behöver man skriva under på embryot till teknisk spec som ni gjort eller är målet med integritetsskydd och frihet från staten det viktigaste?"
Projektet (vilket i huvudsak sammanfaller med e-postlistan) strävar efter frihet från varje enskild aktör, huruvida det är staten eller något bolag. Vad jag förstår så är Truid ett alternativ vid sidan om Freja och BankID. De lider alla av samma fatala begränsningar, att de inte är fri programvara och bygger på öppna distribuerade specifikationer.
Som Cynthia skrev. Givetvis är projektet öppet för deltagande. Poängen att vara med faller dock något för de som inte skriver upp på åtminstone kraven på fri programvara och öppna standarder.
Det ska sägas att både tekniska detaljer och funktionalitet har diskuterats grundligt på listan, och tidigt sonderades möjligheterna att genomföra en teknisk implementation.
[...] å andra sidan att den tekniska lösning ni föreslår riskerar att öppna upp för en massa risker i termer av fraud, ID-stöld etc.
För Truids del skulle listan kunna vara en relevant källa till inspiration om hur man kan lösa affärsfall och säkerhet utan att avträda från frihetskraven.
Välkomna!
Hälsningar, Gustav