Under 38:e Chaos Communication Congress var det ett intressant talk om EUDI och eIDAS som nog kan intressera projektetet:
"EU's Digital Identity Systems - Reality Check and Techniques for Better Privacy"
https://media.ccc.de/v/38c3-eu-s-digital-identity-systems-reality-check-and-...
Det är folk från epicenter.works (nee AKVorrat) som håller presentationen.
De går igenom sina egna önskemål om hur man kan göra den redan klubbade eIDAS-lagen om införandet av den tvingande EUDI wallet mindre dålig.
Deras främsta lösning är att använda zero-knowledge proofs.
De är oroliga för att nuvarande Secure Elements i telefoner inte stöder ZKP:er, troligen eftersom implementationen av lagen i deras länder framför allt är tänkt att hålla själva identiteten på själva telefonen, till skillnad från Sverige där identiteten så vitt jag förstår är tänkt att hålla på ett aktivt kort (utgiven av Polisen) tillsammans med en mobilapp (utgiven av DIGG).
/MC
De har, förstås, en hel del undersökningar i skriftlig form. Här är en bloggpost som täcker in rätt mycket:
https://epicenter.works/en/content/eu-digital-identity-reform-the-good-bad-u...
Vore kanske trevligt om vi i DFRI analyserade och publicerade motsvarande i försök att implementera både den tekniska specen (ARF) och den svenska implementationen av den?
ARF: https://eu-digital-identity-wallet.github.io/eudi-doc-architecture-and-refer...
Referensimplementation i kod (OBS! Inte nödvändigtvis identitetsbäraren! Den kan vara på en enhet utanför telefonen, t ex i svenska implementationen ett aktivt kort utgivet av Polisen. Personligen skulle jag förstås bli glad om det bars av en TKey istället. Hoho.):
https://github.com/eu-digital-identity-wallet
Här borde vi kunna blanda oss i i utvecklingen! Någon som kan Kotlin, Swift, Java, Typescript eller Python kanske vill blanda sig i?
Några intressanta dokument:
#1: Analysis of Privacy-by-Design EU Legislation on Digital Public Infrastructures
https://epicenter.works/en/content/analysis-of-privacy-by-design-eu-legislat...
PDF: https://epicenter.works/fileadmin/medienspiegel/user_upload/epicenter.works_...
#2: European Digital Identity Wallets Implementing Acts https://epicenter.works/en/content/eidas-implementing-acts-european-digital-...
som är ett svar på "draft implementing acts for the eIDAS European Digital Identity (EUDI) Wallet".
PDF: https://epicenter.works/fileadmin/medienspiegel/user_upload/epicenter.works_...
/MC
-
Michael Cardell Widerkrantz