Hej Eleg-projektet (cc Anders och Erik vid Truid.app),
Jag blev kontaktad av Truid.app tack vare er fina insats med debattartikel i DN. Anders, på Truid.app, bad mig skicka kopia till honom och deras teknikchef Erik på denna tråd. Kul om de kan få kopia på svar genom tråden. Jag tänkte att frågorna kanske har kommit upp tidigare men att de kanske kan hjälpa utveckla information om projektet och kristallisera tydligare svar på det Anders undrar över:
"Hej Mattias, jag har kollat igenom projektet och tycker å ena sidan att ambitionen om att skydda privat identitet och att säkra att man inte läcker data till annonsjättarna är helt rätt, å andra sidan att den tekniska lösning ni föreslår riskerar att öppna upp för en massa risker i termer av fraud, ID-stöld etc.
Vad är tanken med gruppen, behöver man skriva under på embryot till teknisk spec som ni gjort eller är målet med integritetsskydd och frihet från staten det viktigaste?"
Återigen, jättebra insats och kul att det genererar viktiga frågor! Kanske detta kopplar an väl till tråd om tekniska specen DID vid W3.org.
Mvh, Mattias
Hej Anders och Erik,
Det finns inte riktigt någon teknisk spec än men jag gissar att ni kanske pratar om syftespunkterna[1]? Ifall det är det ni pratar om så kan jag förtydliga att det bara är en kort summering av vad många i projektet skulle vilja att det leder till. (såsom styrgruppen tolkade det som hade sagts) Det betyder inte att alla tycker att alla punkterna är lika viktiga men jag tror att de flesta i projektet tycker att det skulle vara positivt om punkterna uppfylls. Jag skulle också gissa att de flesta i projektet tycker att det är viktigt att det finns en lösning med fri och öppen programvara när det gäller klienten åtminstone. Andra får gärna kommentera om det inte stämmer. Personligen tycker jag också att det är viktigt att vi kommer bort från den nuvarande situationen med BankID som har ett de facto monopol. (många tjänster stödjer inget förutom BankID)
Man behöver inte hålla med syftespunkterna för att vara med på eleg-projekt listan. Vi välkomnar diskussion och jag tycker att det är positivt när fler personer vill bli involverade så gå gärna med i mailing listan[2] även om ni har åsikter som skiljer sig från syftet. Jag tror att resten av styrgruppen och även andra på listan antagligen håller med mig här.
[1]: https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/... [2]: https://www.dfri.se/projekt/e-legitimation/ga-med-i-mejllistan-eleg-projekt/
-Cynthia
On Wed, Nov 23, 2022 at 10:06 PM Mattias Axell mattias@dfri.se wrote:
Hej Eleg-projektet (cc Anders och Erik vid Truid.app),
Jag blev kontaktad av Truid.app tack vare er fina insats med debattartikel i DN. Anders, på Truid.app, bad mig skicka kopia till honom och deras teknikchef Erik på denna tråd. Kul om de kan få kopia på svar genom tråden. Jag tänkte att frågorna kanske har kommit upp tidigare men att de kanske kan hjälpa utveckla information om projektet och kristallisera tydligare svar på det Anders undrar över:
"Hej Mattias, jag har kollat igenom projektet och tycker å ena sidan att ambitionen om att skydda privat identitet och att säkra att man inte läcker data till annonsjättarna är helt rätt, å andra sidan att den tekniska lösning ni föreslår riskerar att öppna upp för en massa risker i termer av fraud, ID-stöld etc.
Vad är tanken med gruppen, behöver man skriva under på embryot till teknisk spec som ni gjort eller är målet med integritetsskydd och frihet från staten det viktigaste?"
Återigen, jättebra insats och kul att det genererar viktiga frågor! Kanske detta kopplar an väl till tråd om tekniska specen DID vid W3.org.
Mvh, Mattias -- DFRI _______________________________________________ Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Hej Anders och Erik!
Tack Cynthia för svar! Sorry att jag hoppar in sent i tråden.
On Thu, Dec 08, 2022 at 10:01:33PM +0100, Cynthia Revström via Eleg-projekt wrote:
Det finns inte riktigt någon teknisk spec än men jag gissar att ni kanske pratar om syftespunkterna[1]?
Ifall det är det ni pratar om så kan jag förtydliga att det bara är en kort summering av vad många i projektet skulle vilja att det leder till. (såsom styrgruppen tolkade det som hade sagts)
Jag delar Cynthias bild. Att E-legprojektet i nuläget främst syftar till ökad medvetenhet i samhället och bland tekniskt involverade om riskerna med att avvika från kraven i syftespunkterna. Riskerna applicerar om t.ex. någon myndighet skulle driftsätta ytterligare en e-legitimation.
On Wed, Nov 23, 2022 at 10:06 PM Mattias Axell mattias@dfri.se wrote:
Jag blev kontaktad av Truid.app tack vare er fina insats med debattartikel i DN. Anders, på Truid.app, bad mig skicka kopia till honom och deras teknikchef Erik på denna tråd. Kul om de kan få kopia på svar genom tråden [...]
"Hej Mattias, jag har kollat igenom projektet och tycker å ena sidan att ambitionen om att skydda privat identitet och att säkra att man inte läcker data till annonsjättarna är helt rätt, å andra sidan att den tekniska lösning ni föreslår riskerar att öppna upp för en massa risker i termer av fraud, ID-stöld etc.
Vad är tanken med gruppen, behöver man skriva under på embryot till teknisk spec som ni gjort eller är målet med integritetsskydd och frihet från staten det viktigaste?"
Projektet (vilket i huvudsak sammanfaller med e-postlistan) strävar efter frihet från varje enskild aktör, huruvida det är staten eller något bolag. Vad jag förstår så är Truid ett alternativ vid sidan om Freja och BankID. De lider alla av samma fatala begränsningar, att de inte är fri programvara och bygger på öppna distribuerade specifikationer.
Som Cynthia skrev. Givetvis är projektet öppet för deltagande. Poängen att vara med faller dock något för de som inte skriver upp på åtminstone kraven på fri programvara och öppna standarder.
Det ska sägas att både tekniska detaljer och funktionalitet har diskuterats grundligt på listan, och tidigt sonderades möjligheterna att genomföra en teknisk implementation.
[...] å andra sidan att den tekniska lösning ni föreslår riskerar att öppna upp för en massa risker i termer av fraud, ID-stöld etc.
För Truids del skulle listan kunna vara en relevant källa till inspiration om hur man kan lösa affärsfall och säkerhet utan att avträda från frihetskraven.
Välkomna!
Hälsningar, Gustav