1 May
2026
1 May
'26
5:17 p.m.
Hej Här får ni ta del av svaret jag fick, men jag tog bort standardtexten som de alltid svarar med så Ni slipper läsa detta än en gång. De frågor jag lyfte var att sluten källkod var förkastligt på grund av vår offentlighetsprincip och att digital kod hör till offentliga handlingar. Vidare lyfte jag frågan om distributionssättet (Google och apple) och föreslog att nedladdningsbar kod kan finnas tillgänglig på skatteverkets eller polisens hemsida. Det skulle i så fall lösa mycket för oss som inte vill ha in kod som kan härja fritt i våra telefoner. Det är en fråga om att staten ska kunna kontrollera statens legitimationskontroll istället för bankerna. Så som är tänkt verkar detta hamna ÄNNU längre bort, Nu är det ju bankerna och i så fall blir det techjättarna, Kan ju inte vara bättre. Så deras svar, förkortat:
- Stort tack för att du tagit dig tid att dela dina synpunkter och reflektioner kring den statliga e-legitimationen. Vi uppskattar verkligen ditt engagemang och de perspektiv du lyfter – de är värdefulla i det fortsatta utvecklingsarbetet.
Arbetet med den statliga e-legitimationen befinner sig i ett skede där mycket handlar om att successivt bygga upp en lösning som möter användarnas behov där de befinner sig idag, samtidigt som vi tar höjd för framtida krav på säkerhet, tillgänglighet och oberoende. Det innebär i praktiken att vi ibland behöver göra avvägningar mellan bred användbarhet på kort sikt och mer långsiktiga mål kring exempelvis teknisk självständighet och öppenhet.
De frågor du lyfter kring distributionsvägar, beroenden till plattformsleverantörer samt öppen källkod är viktiga och är områden som diskuteras inom ramen för utvecklingen. Synpunkter som dina bidrar till att belysa både risker och möjliga förbättringar, vilket är en viktig del i att skapa en robust och hållbar lösning över tid. Vi tar med oss dina inspel i det fortsatta arbetet. Tack igen för ditt bidrag!
/Niclas
--
Secured with Tuta Mail:
https://tuta.com/free-email
Apr 25, 2026, 14:45 by njacobsson-f@tutanota.com:
> Jag fick ett mer nyanserat svar och de skulle titta på mitt förslag om att kunna ladda ner .apk från exempelvis polisens eller skatteverkets hemsida (vid sidan om techjättarnas).
> /Niclas
>
> --
> Säkrad med Tuta Mail:
> https://tuta.com/free-email
>
>
> 25 apr. 2026 13:19 av eleg-projekt@lists.dfri.se:
>
>> Danmark verkar ha förstått vad medborgarnytta är och fixat ett teknikneutralt alternativ.
>> https://www.mitid.dk/en-gb/get-started-with-mitid/how-to-use-mitid/mitid-cod...
>>
>> /@
>>
>> Den lör 25 apr. 2026 kl 12:06 skrev Erik Josefsson via Eleg-projekt <>> eleg-projekt@lists.dfri.se>> >:
>>
>>> Det här är väl relevant?
>>> The Commission SHALL maintain a list of Age Verification Apps compliant with these specifications on its website.
>>>
>>>
>>> Förlåt igen om jag fattat ”tekniken” helt fel, men det är väl inte någon principiell skillnad på en .deb-fil och en .apk-fil? Och det borde väl gå att ha en age-verification-app på en laptopp som kör debian?
>>>
>>> Så om man får igång ett .deb-paket och får in det i testing och anmäler det till kommissionen så får man veta om det ”duger”.
>>>
>>> Har inte hunnit kolla upp vilken säkerhetsklass som åldersappen ska ha. Har för mig eID ska ha klass 4.
>>>
>>> Igen, jag kan ha fått allt detta om bakfoten.
>>>
>>> mvh
>>>
>>> //Erik
>>>
>>>
>>>> 25 apr. 2026 kl. 11:45 skrev Vide Krajnc via Eleg-projekt <>>>> eleg-projekt@lists.dfri.se>>>> >:
>>>>
>>>>
>>>> Är detta relevant:
>>>>
>>>> https://ageverification.dev/av-doc-technical-specification/docs/architecture...
>>>>
>>>> Går det kanske att sammanfläta debattartikel och remiss och trycka på samma saker?
>>>>
>>>> Kan vi ge faktiska alternativ som inte behöver vara kopplade till iOS och Android utan att prata om USA eftersom den är ganska svår i dagsläget med NATO och allt annat som händer.
>>>>
>>>> Det verkar inte vara politiskt korrekt just nu att beskriva Amerikanska techjättar som potentiella hot mot nationens säkerhet, men det är min personliga åsikt.
>>>>
>>>> // Vide
>>>>
>>>>
>>>> On Wed, Apr 22, 2026 at 7:44 PM Christoffer Holmstedt via Eleg-projekt <>>>> eleg-projekt@lists.dfri.se>>>> > wrote:
>>>>
>>>>> Det bästa jag kommer på är att försöka formulera något kring "tillit" och hur Polismyndigheten bedömmer tilliten till Apple och Google. Är det rimligt att bygga/förankra svensk digital legitimation på infrastruktur som inte är svensk, inte ens europeisk infrastruktur?
>>>>>
>>>>> Ett annat spår är hur riskerna bedöms. Men sådan information brukar hållas hemlig.
>>>>> Vilka risker har diskuterats kring designen och hur hanteras de? Hur är det tänkt att fungera i kris och krig?
>>>>>
>>>>> Med vänlig hälsning
>>>>> --
>>>>> Christoffer Holmstedt
>>>>>
>>>>> Den ons 22 apr. 2026 18:18Jon Arvid Johnson via Eleg-projekt <>>>>> eleg-projekt@lists.dfri.se>>>>> > skrev:
>>>>>
>>>>>> Hej!
>>>>>>
>>>>>> Jag hade ställt en liknande fråga och fick ett svar som var till vissa
>>>>>> delar copy-paste från ditt, Elias. Frågan som jag ställde den 7 mars var:
>>>>>>
>>>>>> ---
>>>>>>
>>>>>> Angående artilken "Polismyndigheten utvecklar en ny e-legitimation på
>>>>>> högsta säkerhetsnivå",
>>>>>> https://polisen.se/aktuellt/nyheter/nationell/2026/mars/polismyndigheten-utv...
>>>>>>
>>>>>> Det står att "När man väl fått sitt Sverige-id använder man det genom en
>>>>>> app som laddas ner på mobiltelefonen".
>>>>>>
>>>>>> Vanligen när man talar om "appar" menar man appar för antingen Apples
>>>>>> iOS eller Googles Android, även om det finns andra mobiloperativsystem.
>>>>>> Nedladdning och/eller användande av någon av dessa två typer av appar
>>>>>> kräver vanligen att man underkastar sig företagens respektive
>>>>>> användarvillkor som är omfattande, för gemene man oöverskådliga och som
>>>>>> dessutom när som helst kan ändras.
>>>>>>
>>>>>> Om staten förväntar sig att medborgaren godkänner ett sådant avtal med
>>>>>> tredje part (dessutom i tredje land) så vore det ett problem.
>>>>>>
>>>>>> Därför frågar jag: kommer medborgare att kunna använda den statliga
>>>>>> e-legitimationen utan att tvingas ingå avtal med nämnda företag?
>>>>>>
>>>>>> ---
>>>>>>
>>>>>> Svaret kom i torsdags, den 16 april:
>>>>>>
>>>>>> ---
>>>>>>
>>>>>> Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig
>>>>>> e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen
>>>>>> heter Sverige-id och är tänkt att komplettera dagens e-legitimationer
>>>>>> och bidra till ett mer robust och mindre sårbart system över tid. Om
>>>>>> lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att
>>>>>> ansöka om den 1 december 2026 på Polisens passexpeditioner.
>>>>>>
>>>>>> Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att
>>>>>> Sverige-id kan få en särskild betydelse i sammanhang där mycket hög
>>>>>> säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att
>>>>>> Sverige-id ska kunna användas brett, särskilt inom offentlig sektor,
>>>>>> samtidigt som införandet i andra delar av samhället i stor utsträckning
>>>>>> kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar
>>>>>> det om att skapa bättre förutsättningar för långsiktig stabilitet på
>>>>>> e-legitimationsområdet och att komplettera andra lösningar på marknaden.
>>>>>>
>>>>>> Du har ställt en fråga om vår tekniska miljö och Sverige-id. Det som
>>>>>> planeras nu är en mobil app för IOS och Android och det innebär att man
>>>>>> behöver en smartphone av någon av de typerna för att använda den.
>>>>>>
>>>>>> För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje
>>>>>> användning kunna bevisa bland annat att det är den äkta appen som körs
>>>>>> (inte en modifierad kopia eller ett skript) och att den kör på en enhet
>>>>>> som inte är manipulerad. Det förutsätter en kedja av förtroende från
>>>>>> hårdvarutvecklare till operativsystem till app, och den kedjan existerar
>>>>>> i praktiken bara hos Apple och Google idag. Det är en konsekvens av
>>>>>> säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare.
>>>>>>
>>>>>> Uppdraget är under utveckling och vi hänvisar till
>>>>>> https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-...
>>>>>> där vi löpande lägger ut information.
>>>>>>
>>>>>> ---
>>>>>>
>>>>>> Jag skulle vilja fråga vad de har för underlag för deras konstateranden:
>>>>>>
>>>>>> - att en "kedja av förtroende" behöver se ut just så och
>>>>>>
>>>>>> - att det bara är Apple och Google som kan tillfredsställa det
>>>>>>
>>>>>> Dessutom skulle jag vilja veta om de har gjort någon konsekvensutredning
>>>>>> för deras val, t.ex. vad gäller digital suveränitet, beroende av mäktiga
>>>>>> företag och individer som lämnas utanför.
>>>>>>
>>>>>> Jag grubblar över hur jag ska formulera en sådan fråga för att få tag i
>>>>>> deras (eventuella) underlag och utan att det leder till en meningslös
>>>>>> diskussion där vi har olika ståndpunkter. Har ni några förslag? Finns
>>>>>> det kunskaper och lärdomar från E-legprojektet som går att använda som
>>>>>> argument?
>>>>>>
>>>>>> ../jonarvid
>>>>>>
>>>>>>
>>>>>> On Fri 17 Apr 2026 07:44, Elias Rudberg via Eleg-projekt wrote:
>>>>>> > Hej!
>>>>>> >
>>>>>> > Jag fick igår svar från Polismyndigheten på frågor jag ställt om den
>>>>>> kommande statliga e-legitimationen.
>>>>>> >
>>>>>> > Frågorna hade jag skickat 2026-03-30 via "Kontakta registrator på
>>>>>> nationella avdelningar" på polisens hemsida:
>>>>>> https://polisen.se/om-polisen/kontakt/polisens-adresser/
>>>>>> >
>>>>>> > Frågorna var:
>>>>>> >
>>>>>> > "Kommer systemet att kunna användas av alla, eller kommer det bara
>>>>>> att fungera för personer som har mobiltelefon? Kommer det att vara så
>>>>>> att för att använda er e-legitimation måste man ha en mobiltelefon med
>>>>>> operativsystem som kontrolleras av vissa USA-ägda storföretag?
>>>>>> > Kommer systemet att baseras på öppna standarder som tidigare statliga
>>>>>> utredningar har föreslagit, eller kommer ni att låsa användningen till
>>>>>> vissa operativsystem? Om bara vissa operativsystem kommer att stödjas,
>>>>>> vilka är i så fall de operativsystemen?"
>>>>>> >
>>>>>> > Här är svaret från polisen:
>>>>>> >
>>>>>> > ----- början på svaret från polisen -----
>>>>>> >
>>>>>> > From: ">>>>>> serviceavdelningen.kansli@polisen.se>>>>>> "
>>>>>> > Subject: "VB: #Ärendevalslista med E-post#"
>>>>>> > Date: Thu, 16 Apr 2026 11:45:51 +0000
>>>>>> >
>>>>>> > Hej!
>>>>>> >
>>>>>> > Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig
>>>>>> e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen
>>>>>> heter Sverige-id och är tänkt att komplettera dagens e-legitimationer
>>>>>> och bidra till ett mer robust och mindre sårbart system över tid. Om
>>>>>> lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att
>>>>>> ansöka om den 1 december 2026 på Polisens passexpeditioner.
>>>>>> >
>>>>>> > Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att
>>>>>> Sverige-id kan få en särskild betydelse i sammanhang där mycket hög
>>>>>> säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att
>>>>>> Sverige-id ska kunna användas brett, särskilt inom offentlig sektor,
>>>>>> samtidigt som införandet i andra delar av samhället i stor utsträckning
>>>>>> kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar
>>>>>> det om att skapa bättre förutsättningar för långsiktig stabilitet på
>>>>>> e-legitimationsområdet och att komplettera andra lösningar på marknaden.
>>>>>> >
>>>>>> > Du har ställt en fråga om vår tekniska miljö och svar på din fråga är
>>>>>> att det som planeras nu är en mobilapplikation för IOS och Android och
>>>>>> det innebär att man behöver en smartphone av någon av de typerna för att
>>>>>> använda den.
>>>>>> >
>>>>>> > För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje
>>>>>> användning kunna bevisa bland annat att det är den äkta appen som körs
>>>>>> (inte en modifierad kopia eller ett skript) och att den kör på en enhet
>>>>>> som inte är manipulerad. Det förutsätter en kedja av förtroende från
>>>>>> hårdvarutvecklare till operativsystem till app, och den kedjan existerar
>>>>>> i praktiken bara hos Apple och Google idag. Det är en konsekvens av
>>>>>> säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare.
>>>>>> >
>>>>>> > När det gäller öppna standarder är det viktigt att särskilja på två
>>>>>> saker. Själva innehållet i en e-legitimation, alltså hur
>>>>>> identitetsuppgifterna struktureras, hur de signeras kryptografiskt, hur
>>>>>> certifikatskedjor verifieras och hur kommunikation mellan en fysisk
>>>>>> identitetshandling och en läsande enhet går till bygger på etablerade
>>>>>> och publika standarder.
>>>>>> >
>>>>>> > Det som däremot är knutet till Apple och Google är infrastruktur och
>>>>>> driftmiljö för appen. Alltså distributionen via App Store och Google
>>>>>> play, och de ovannämnda mekanismer som låter vår server verifiera att
>>>>>> det verkligen är den äkta appen som kör på en oförändrad enhet.
>>>>>> >
>>>>>> > Uppdraget Sverige-id är under utveckling och vi hänvisar till
>>>>>> https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-...
>>>>>> där vi löpande lägger ut information.
>>>>>> >
>>>>>> > Med vänliga hälsningar
>>>>>> >
>>>>>> > Serviceavdelningen (SE)
>>>>>> >
>>>>>> > Polismyndigheten
>>>>>> > 106 75 Stockholm
>>>>>> > Besök: Polhemsgatan 30
>>>>>> > Telefon till polisen: 114 14
>>>>>> >
>>>>>> > ----- slut på svaret från polisen -----
>>>>>> >
>>>>>> > Bara Apple och Google alltså, inget annat. Den som vill vara fri från
>>>>>> Apple och Google kommer inte att kunna använda den statliga
>>>>>> e-legitimationen, om jag förstår rätt vad de skriver nu.
>>>>>> >
>>>>>> > / Elias
>>>>>> > _______________________________________________
>>>>>> > Eleg-projekt mailing list -- >>>>>> eleg-projekt@lists.dfri.se
>>>>>> > To unsubscribe send an email to >>>>>> eleg-projekt-leave@lists.dfri.se
>>>>>> _______________________________________________
>>>>>> Eleg-projekt mailing list -- >>>>>> eleg-projekt@lists.dfri.se
>>>>>> To unsubscribe send an email to >>>>>> eleg-projekt-leave@lists.dfri.se
>>>>>>
>>>>> _______________________________________________
>>>>> Eleg-projekt mailing list -- >>>>> eleg-projekt@lists.dfri.se
>>>>> To unsubscribe send an email to >>>>> eleg-projekt-leave@lists.dfri.se
>>>>>
>>>> _______________________________________________
>>>> Eleg-projekt mailing list -- >>>> eleg-projekt@lists.dfri.se
>>>> To unsubscribe send an email to >>>> eleg-projekt-leave@lists.dfri.se
>>>>
>>> _______________________________________________
>>> Eleg-projekt mailing list -- >>> eleg-projekt@lists.dfri.se
>>> To unsubscribe send an email to >>> eleg-projekt-leave@lists.dfri.se
>>>