Tycker det är en bra text från perspektivet "cyberkrigsföringsoro från en medborgare". Med den senaste överbelastningsattacken mot BankID har vi dessutom ett guldläge där folk kan vara mottagliga för den här sortens information, så tror det definitivt finns ett värde med flera texter med lite olika perspektiv.

Jag har skrivit en text för att försöka få fram budskapet att alternativet till att göra det centraliserat är inte "läskigt, nytt och osäkert", utan finns redan. Samt lite enkelt förklara hur det fungerar, fördelarna med det ur en robusthetssynpunkt, och dra paralleler till hur det kan liknas med fysiska ID-handlingar.

Då frågan om "digitalt privatliv" har blivit ganska polariserad i dagens samhälle har jag undvikit att ta upp argument i den frågan, då de som bryr sig om sånt borde kunna förstå fördelarna baserat på beskrivningen av hur det fungerar, samt att de som har lärt sig att "privatliv == hjälpa gängkriminella" inte drar öronen åt sig.

Jag tror att, för opinionsbildning, är ord som "robust", "svårattackerat" bra. Även att det inte blir en "single point of failure" som Marcus skrev känns slående. Det faktum att göra så att identfikationshandlingen fungerar utan central instans gör att den blir bättre på kärnfunktionen "att vara en identifikationshandling" är nog våran absolut bästa angreppsvinkel, för den är väldigt svår att argumentera mot, oavsett politik!

Jag bifogar det jag skrev som en text-fil, dock kom inte på någon bra rubrik. Om det känns som en text värd att försöka få publicerad kan jag gå igenom den ett par varv till och fixa till formuleringar, meningsstrukturer, upprepningar och dyl.

Har vi någon idé om hur vi får in våra texter till tidningar/instanser? Finns det mer åtgärder vi kan ta för att opinionsbilda?

- Linn
On 04/26/2025 12:57 PM CEST Marcus via Eleg-projekt <eleg-projekt@lists.dfri.se> wrote:
 
 
Hej,!
Jag kanske inte är en bra skrivare och jag är dålig på att stava men det var nåt med bank-id elendet som fick det att rinna över.....
Nedan har jag skrivit en liten text som kanske går att använda som underlag för nån artikel, har försökt att använda "vardagliga" uttryck.
Använd texten som ni vill och om det behövs att man skriver under en artikel så kan jag vara med på det.
 
Mvh
Marcus
 
Text:
Vad gör vi när cyber-armeerna anfaller?
Kära makthavare,
Alla som jobbar inom IT idag är fullt medvetna om det ständigt ökande hotet av både cyber-kriminella och cyber-armeer som ofta både försörjs och premieras av främmande makter och andra organisationer med politisk agenda.
Precis som det i denna oroliga värld är extremt viktigt att vi rustar vårt fysiska försvar så är det minst lika viktigt att vi rustar vårt digitala försvar. För att kunna skydda civilsamhällets digitala möjligheter att fortsätta fungera under digital kris och krig har ni makthavare ett stort ansvar.
Detta har bara aktualiserats än mer med den senaste tidens händelser där olika centralicerade system har slutat fungera på grund av överbelastningattacker och så vidare. Den senaste bekymmersamma händelsen är belastningsattackerna på Bank-ID där deras tjänst slutar att fungera och inverkan på samhället blir enorm. Ur ett IT perpektiv är ju detta fullkommligt oacceptabelt med en "single point of failure", påverkan för civilsammhället blir förödande. Betänk också situationen om och när ett intrång lyckas i ett centralt system som detta. Denna situation skulle innebära att majoriteten av samtliga invånares Bank-ID transaktioner skulle spridas på internet och denna data avslöjar massor av personlig information, enkla analyser som många inloggningar på 1177 innebär troligt att individen har hälsoproblem men det finns naturligtvis mycket mer ingående analyser att genomföra som ger en mycket större exakthet i profilering på individnivå.  
Det blir bara mer och mer viktigt att det finns alternativ till en ensam stor spelare och det är där som statligt nationellt e-id har möjlighet att bli ett bra försvar i en orolig digital värld. För att statligt e-id ska kunna förbättra situationen krävs dock att man tänker igenom riskerna och möjligheterna för att kunna skapa ett robust och tillförlitligt system. För att nå framgång är det flertalet lösningar som behöver beaktas och nyttjas i implemenationen. För det första så måste invånare känna tilltro till systemet och en viktig del i detta är att all källkod är öppen och alla har möjlighet att se in i systemet och att allt inte bara är en svart låda utan insyn vilket fallet blir med stängd källkod. Med öppen källkod finns även möjlighet för samhället att hjälpa till med buggar samt att oberoende parter kan göra säkerhetsaudit på källkoden for att hitta säkerhetshål i systemet, fler ögon ger ett säkrare system.
Den andra stora avgörande lösningen för att kunna minska risken med att tjänsten slutar fungera är att systemet byggs decentraliserat och federerat,det vill säga det finns inte längre en "single point of failure", tas en nod ner så går det alltid att ansluta till en annan nod. Med en decentralicerad lösning kan man också ha flera aktörer som kör olika noder vilket gör att man inte blir beroende av just en enda aktör. Riskspridning!!
Jämför en centralicerad lösning med att vårt fysiska försvar förvarar alla vapen, pansarvagnar, flygplan, försvarssystem osv. i samma hangar och det då endast behövs en ända välriktad attack för att slå ut hela vårt försvar, med en decentralicerad lösning blir det mycket svårare att slå ut ett system och gissningsvis liknande hur vårt fysiska försvar arbetar.
Ett stort ansvar ligger på er makthavare att ta de rätta besluten och ställa de rätta kraven så att vi står rätt rustade vid ett digitalt krig.
Nästa gång du som makthavare blir uppvaktad av en lobbyist fråga varför deras lösning inte beaktar högre säkerhet och varför de inte använder öppen källkod och decentralicerade system.
Trots allt är ju allt detta publika pengar så självklart borde koden också vara publik!
Medborgarna förtjänar att känna trygghet i att e-id systemet fungerar även under kris och krig!
 
_______________________________________________
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se
To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se