[Eleg-projekt] Re: Svar från Polismyndigheten om statlig e-legitimation: "det som planeras nu är en mobilapplikation för IOS och Android"

-- Säkrad med Tuta Mail: https://tuta.com/free-email 25 apr. 2026 13:19 av eleg-projekt@lists.dfri.se: > Danmark verkar ha förstått vad medborgarnytta är och fixat ett teknikneutralt alternativ. > https://www.mitid.dk/en-gb/get-started-with-mitid/how-to-use-mitid/mitid-cod... > > /@ > > Den lör 25 apr. 2026 kl 12:06 skrev Erik Josefsson via Eleg-projekt <> eleg-projekt@lists.dfri.se> >: > >> Det här är väl relevant? >> The Commission SHALL maintain a list of Age Verification Apps compliant with these specifications on its website. >> >> >> Förlåt igen om jag fattat ”tekniken” helt fel, men det är väl inte någon principiell skillnad på en .deb-fil och en .apk-fil? Och det borde väl gå att ha en age-verification-app på en laptopp som kör debian? >> >> Så om man får igång ett .deb-paket och får in det i testing och anmäler det till kommissionen så får man veta om det ”duger”. >> >> Har inte hunnit kolla upp vilken säkerhetsklass som åldersappen ska ha. Har för mig eID ska ha klass 4. >> >> Igen, jag kan ha fått allt detta om bakfoten. >> >> mvh >> >> //Erik >> >> >>> 25 apr. 2026 kl. 11:45 skrev Vide Krajnc via Eleg-projekt <>>> eleg-projekt@lists.dfri.se>>> >: >>> >>>  >>> Är detta relevant:  >>> >>> https://ageverification.dev/av-doc-technical-specification/docs/architecture... >>> >>> Går det kanske att sammanfläta debattartikel och remiss och trycka på samma saker?  >>> >>> Kan vi ge faktiska alternativ som inte behöver vara kopplade till iOS och Android utan att prata om USA eftersom den är ganska svår i dagsläget med NATO och allt annat som händer.  >>> >>> Det verkar inte vara politiskt korrekt just nu att beskriva Amerikanska techjättar som potentiella hot mot nationens säkerhet, men det är min personliga åsikt.  >>> >>> // Vide >>> >>> >>> On Wed, Apr 22, 2026 at 7:44 PM Christoffer Holmstedt via Eleg-projekt <>>> eleg-projekt@lists.dfri.se>>> > wrote: >>> >>>> Det bästa jag kommer på är att försöka formulera något kring "tillit" och hur Polismyndigheten bedömmer tilliten till Apple och Google. Är det rimligt att bygga/förankra svensk digital legitimation på infrastruktur som inte är svensk, inte ens europeisk infrastruktur? >>>> >>>> Ett annat spår är hur riskerna bedöms. Men sådan information brukar hållas hemlig. >>>> Vilka risker har diskuterats kring designen och hur hanteras de? Hur är det tänkt att fungera i kris och krig? >>>> >>>> Med vänlig hälsning  >>>> -- >>>> Christoffer Holmstedt >>>> >>>> Den ons 22 apr. 2026 18:18Jon Arvid Johnson via Eleg-projekt <>>>> eleg-projekt@lists.dfri.se>>>> > skrev: >>>> >>>>> Hej! >>>>> >>>>> Jag hade ställt en liknande fråga och fick ett svar som var till vissa >>>>> delar copy-paste från ditt, Elias. Frågan som jag ställde den 7 mars var: >>>>> >>>>> --- >>>>> >>>>> Angående artilken "Polismyndigheten utvecklar en ny e-legitimation på >>>>> högsta säkerhetsnivå", >>>>> >>>>> https://polisen.se/aktuellt/nyheter/nationell/2026/mars/polismyndigheten-utv... >>>>> >>>>> Det står att "När man väl fått sitt Sverige-id använder man det genom en >>>>> app som laddas ner på mobiltelefonen". >>>>> >>>>> Vanligen när man talar om "appar" menar man appar för antingen Apples >>>>> iOS eller Googles Android, även om det finns andra mobiloperativsystem. >>>>> Nedladdning och/eller användande av någon av dessa två typer av appar >>>>> kräver vanligen att man underkastar sig företagens respektive >>>>> användarvillkor som är omfattande, för gemene man oöverskådliga och som >>>>> dessutom när som helst kan ändras. >>>>> >>>>> Om staten förväntar sig att medborgaren godkänner ett sådant avtal med >>>>> tredje part (dessutom i tredje land) så vore det ett problem. >>>>> >>>>> Därför frågar jag: kommer medborgare att kunna använda den statliga >>>>> e-legitimationen utan att tvingas ingå avtal med nämnda företag? >>>>> >>>>> --- >>>>> >>>>> Svaret kom i torsdags, den 16 april: >>>>> >>>>> --- >>>>> >>>>> Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig >>>>> e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen >>>>> heter Sverige-id och är tänkt att komplettera dagens e-legitimationer >>>>> och bidra till ett mer robust och mindre sårbart system över tid. Om >>>>> lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att >>>>> ansöka om den 1 december 2026 på Polisens passexpeditioner. >>>>> >>>>> Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att >>>>> Sverige-id kan få en särskild betydelse i sammanhang där mycket hög >>>>> säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att >>>>> Sverige-id ska kunna användas brett, särskilt inom offentlig sektor, >>>>> samtidigt som införandet i andra delar av samhället i stor utsträckning >>>>> kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar >>>>> det om att skapa bättre förutsättningar för långsiktig stabilitet på >>>>> e-legitimationsområdet och att komplettera andra lösningar på marknaden. >>>>> >>>>> Du har ställt en fråga om vår tekniska miljö och Sverige-id. Det som >>>>> planeras nu är en mobil app för IOS och Android och det innebär att man >>>>> behöver en smartphone av någon av de typerna för att använda den. >>>>> >>>>> För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje >>>>> användning kunna bevisa bland annat att det är den äkta appen som körs >>>>> (inte en modifierad kopia eller ett skript) och att den kör på en enhet >>>>> som inte är manipulerad. Det förutsätter en kedja av förtroende från >>>>> hårdvarutvecklare till operativsystem till app, och den kedjan existerar >>>>> i praktiken bara hos Apple och Google idag. Det är en konsekvens av >>>>> säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare. >>>>> >>>>> Uppdraget är under utveckling och vi hänvisar till >>>>> >>>>> https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-... >>>>> där vi löpande lägger ut information. >>>>> >>>>> --- >>>>> >>>>> Jag skulle vilja fråga vad de har för underlag för deras konstateranden: >>>>> >>>>> - att en "kedja av förtroende" behöver se ut just så och >>>>> >>>>> - att det bara är Apple och Google som kan tillfredsställa det >>>>> >>>>> Dessutom skulle jag vilja veta om de har gjort någon konsekvensutredning >>>>> för deras val, t.ex. vad gäller digital suveränitet, beroende av mäktiga >>>>> företag och individer som lämnas utanför. >>>>> >>>>> Jag grubblar över hur jag ska formulera en sådan fråga för att få tag i >>>>> deras (eventuella) underlag och utan att det leder till en meningslös >>>>> diskussion där vi har olika ståndpunkter. Har ni några förslag? Finns >>>>> det kunskaper och lärdomar från E-legprojektet som går att använda som >>>>> argument? >>>>> >>>>> ../jonarvid >>>>> >>>>> >>>>> On Fri 17 Apr 2026 07:44, Elias Rudberg via Eleg-projekt wrote: >>>>>  > Hej! >>>>>  > >>>>>  > Jag fick igår svar från Polismyndigheten på frågor jag ställt om den >>>>> kommande statliga e-legitimationen. >>>>>  > >>>>>  > Frågorna hade jag skickat 2026-03-30 via "Kontakta registrator på >>>>> nationella avdelningar" på polisens hemsida: >>>>> >>>>> https://polisen.se/om-polisen/kontakt/polisens-adresser/ >>>>>  > >>>>>  > Frågorna var: >>>>>  > >>>>>  > "Kommer systemet att kunna användas av alla, eller kommer det bara >>>>> att fungera för personer som har mobiltelefon? Kommer det att vara så >>>>> att för att använda er e-legitimation måste man ha en mobiltelefon med >>>>> operativsystem som kontrolleras av vissa USA-ägda storföretag? >>>>>  > Kommer systemet att baseras på öppna standarder som tidigare statliga >>>>> utredningar har föreslagit, eller kommer ni att låsa användningen till >>>>> vissa operativsystem? Om bara vissa operativsystem kommer att stödjas, >>>>> vilka är i så fall de operativsystemen?" >>>>>  > >>>>>  > Här är svaret från polisen: >>>>>  > >>>>>  > ----- början på svaret från polisen ----- >>>>>  > >>>>>  > From: ">>>>> serviceavdelningen.kansli@polisen.se>>>>> " >>>>>  > Subject: "VB: #Ärendevalslista med E-post#" >>>>>  > Date: Thu, 16 Apr 2026 11:45:51 +0000 >>>>>  > >>>>>  > Hej! >>>>>  > >>>>>  > Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig >>>>> e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen >>>>> heter Sverige-id och är tänkt att komplettera dagens e-legitimationer >>>>> och bidra till ett mer robust och mindre sårbart system över tid. Om >>>>> lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att >>>>> ansöka om den 1 december 2026 på Polisens passexpeditioner. >>>>>  > >>>>>  > Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att >>>>> Sverige-id kan få en särskild betydelse i sammanhang där mycket hög >>>>> säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att >>>>> Sverige-id ska kunna användas brett, särskilt inom offentlig sektor, >>>>> samtidigt som införandet i andra delar av samhället i stor utsträckning >>>>> kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar >>>>> det om att skapa bättre förutsättningar för långsiktig stabilitet på >>>>> e-legitimationsområdet och att komplettera andra lösningar på marknaden. >>>>>  > >>>>>  > Du har ställt en fråga om vår tekniska miljö och svar på din fråga är >>>>> att det som planeras nu är en mobilapplikation för IOS och Android och >>>>> det innebär att man behöver en smartphone av någon av de typerna för att >>>>> använda den. >>>>>  > >>>>>  > För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje >>>>> användning kunna bevisa bland annat att det är den äkta appen som körs >>>>> (inte en modifierad kopia eller ett skript) och att den kör på en enhet >>>>> som inte är manipulerad. Det förutsätter en kedja av förtroende från >>>>> hårdvarutvecklare till operativsystem till app, och den kedjan existerar >>>>> i praktiken bara hos Apple och Google idag. Det är en konsekvens av >>>>> säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare. >>>>>  > >>>>>  > När det gäller öppna standarder är det viktigt att särskilja på två >>>>> saker. Själva innehållet i en e-legitimation, alltså hur >>>>> identitetsuppgifterna struktureras, hur de signeras kryptografiskt, hur >>>>> certifikatskedjor verifieras och hur kommunikation mellan en fysisk >>>>> identitetshandling och en läsande enhet går till bygger på etablerade >>>>> och publika standarder. >>>>>  > >>>>>  > Det som däremot är knutet till Apple och Google är infrastruktur och >>>>> driftmiljö för appen. Alltså distributionen via App Store och Google >>>>> play, och de ovannämnda mekanismer som låter vår server verifiera att >>>>> det verkligen är den äkta appen som kör på en oförändrad enhet. >>>>>  > >>>>>  > Uppdraget Sverige-id är under utveckling och vi hänvisar till >>>>> >>>>> https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-... >>>>> där vi löpande lägger ut information. >>>>>  > >>>>>  > Med vänliga hälsningar >>>>>  > >>>>>  > Serviceavdelningen (SE) >>>>>  > >>>>>  > Polismyndigheten >>>>>  > 106 75 Stockholm >>>>>  > Besök: Polhemsgatan 30 >>>>>  > Telefon till polisen: 114 14 >>>>>  > >>>>>  > ----- slut på svaret från polisen ----- >>>>>  > >>>>>  > Bara Apple och Google alltså, inget annat. Den som vill vara fri från >>>>> Apple och Google kommer inte att kunna använda den statliga >>>>> e-legitimationen, om jag förstår rätt vad de skriver nu. >>>>>  > >>>>>  > / Elias >>>>>  > _______________________________________________ >>>>>  > Eleg-projekt mailing list -- >>>>> eleg-projekt@lists.dfri.se >>>>>  > To unsubscribe send an email to >>>>> eleg-projekt-leave@lists.dfri.se >>>>> _______________________________________________ >>>>> Eleg-projekt mailing list -- >>>>> eleg-projekt@lists.dfri.se >>>>> To unsubscribe send an email to >>>>> eleg-projekt-leave@lists.dfri.se >>>>> >>>> _______________________________________________ >>>> Eleg-projekt mailing list -- >>>> eleg-projekt@lists.dfri.se >>>> To unsubscribe send an email to >>>> eleg-projekt-leave@lists.dfri.se >>>> >>> _______________________________________________ >>> Eleg-projekt mailing list -- >>> eleg-projekt@lists.dfri.se >>> To unsubscribe send an email to >>> eleg-projekt-leave@lists.dfri.se >>> >> _______________________________________________ >> Eleg-projekt mailing list -- >> eleg-projekt@lists.dfri.se >> To unsubscribe send an email to >> eleg-projekt-leave@lists.dfri.se >>