Kanonbra!
I slutklämmen kan det finnas poäng med att skriva "... om du själv eller tillsammans med den eller de du väljer är fri att skriva en egen implementation på öppna standarder."
Vi vill ju frihet inte bara för programmerare. ;-)
Sätt gärna mitt namn med i signaturen.
/Mikael


Den 18 juli 2025 14:57:26 CEST, "Christian Häggström via Eleg-projekt" <eleg-projekt@lists.dfri.se> skrev:
On 7/16/25 7:42 AM, Christian Häggström via Eleg-projekt wrote:
Hej! Tänkte att vi skulle få till något och kallar till en virtuell skrivarstuga
kl 12:15 nu på fredag. Möteslänk: https://public-meet1.glesys.com/dfri-debattartikel och kalenderevent bifogas. Hoppas ni har möjlighet att ringa in! 

Vi var ett antal skribenter som utifrån Marcus och Linns texter formulerade vad vi tycker duger att skicka in. Läs och kom med synpunkter och säg till om ni vill signera med era namn! Deadline är måndag 21/7 då jag eller Elias skickar in det till DN.

Texten följer nedan, det inom parentes klipper vi bort. Och länken kommer såklart inte att vara en länk.

--------

(Rubrik) Robust e-legitimation är inte svårt

(Kontextualisera)

Samhällsdebatten om elektronisk legitimation har aktualiserats igen efter incidenten när BankID låg nere i tre timmar. Civilminister Erik Slottner anser att staten bör ta ett större ansvar och att det behöver finnas flera lösningar. Det är en viktig diskussion, men det finns en övertro på centraliserade system

Behovet av en central server som måste vara nåbar är djupt rotat i tankesättet hos många beslutsfattare, vilket framgår av Finansinspektionens förslag om ”Uppgiftsskyldighet för vissa e-legitimationsföretag” Fi2025/00837, där myndigheten verkar ta för givet att alla elektroniska legitimeringar samlas in av utgivaren.

Vidare säger Andreas Bergqvist på BankID till SVT att oavsett vem som driver en tjänst så kommer alla ha samma utmaning som vi när det gäller cyberangrepp”. Denna föreställning om att central aktör måste vara nåbar vid varje enskild identifiering, behöver förändras.

DIGG (Myndigheten för digital förvaltning) skriver om ersättning till e-legitimationsföretag för användning av e-legitimation i MDFFS 2025:2 där den rörliga ersättningen baseras på antalet identifieringar. Återigen verkar synsättet vara att varje identifiering måste involvera någon form av bokföring hos en central part.


(Teknisk förklaring)


Grundtekniken som får kommunikation på internet att bli säker och trovärdig kräver inte att en central tjänst är igång och fungerar. På samma sätt som polisen kan ge ut plastkort som inte försvinner bara för att någon i protest blockerar ingången till polisstationen de hämtas från, kan företag och myndigheter ge ut elektroniska ID-handlingar som går att verifiera utan att fråga utgivaren varje gång. ID-handlingen innehåller digitala certifikat, som då får en digital signatur av en betrodd instans, t.ex. Polismyndigheten eller BankID.

Om du då försöker logga in hos din hyresvärd för att boka nästa tvättid kan du visa upp ditt certifikat för hyresvärden som då, utan att behöva internet-uppkoppling, kan verifiera att detta certifikat är utfärdat av någon som den litar på och att du kan boka.

Det finns inget i grundtekniken som kräver att utgivaren är aktiv aktör i inloggningarna som är fallet med BankID och Freja.


(Robusthet)


System som är decentraliserade och kan fungera lokalt, där varje användning inte behöver gå genom en central punkt, är överlägsna när det gäller robusthet.

Det gör att samhällskritiska system fortsätter att fungera under krig eller stora cyberangrepp av främmande makter.

Decentraliserade lösningar är dessutom att föredra utifrån ett demokrati-perspektiv: ett starkt samhälle bygger på att det finns starka, fria individer, som inte ständigt står under statens kontroll. Auktoritära stater vill gärna ha centrala system som gör det möjligt för staten att utöva kontroll över människor. Så är det inte i ett fritt samhälle.

Den centralisering som auktoritära stater strävar efter kan förstås verka bra för en diktator som vill behålla makt och kontroll, men centraliseringen gör samhället sårbart.


(om vår förening)

Föreningen för Digitala Fri- och Rättigheter (DFRI) har ett projekt om fri och öppen e-legitimation, där vi ger exempel på hur en lösning skulle kunna skapas baserat på fri och öppen programvara, öppen specifikation, tillgänglighet och decentralisering. Vi ser ett stort behov av samhällsförändring i riktning mot mer frihet och mindre central kontroll, både för demokratins skull och för att göra samhället mindre sårbart.


(Slutkläm)

Nästa gång du blir tvingad till ett inloggningsystem som kräver att du låser dig till ett visst bolags app, fråga vad för protokoll de använder, om det är decentraliserat, och om du är fri att skriva en egen implementation på öppna standarder.

Alla förtjänar att känna trygghet i att e-id systemet fungerar även under kris och krig!


(Signatur)

Christian Häggström, Elias Rudberg, Leif-Jöran Olsson
Föreningen för digitala fri- och rättigheter


--
Vänliga hälsningar
Mikael Odhage
+46(0)709933651
Xmpp: odhagemikael@xabber.de
Diaspora: odhage@diasp.nl eller https://diasp.nl/u/odhage
Bilder: https://pixelfed.de/odhagemikael
Publik nyckel på: https://keys.openpgp.org

Skickat från min Android-enhet med K-9 Mail. Ursäkta min korthet.