Svar från Polismyndigheten om statlig e-legitimation: "det som planeras nu är en mobilapplikation för IOS och Android"
Hej!
Jag fick igår svar från Polismyndigheten på frågor jag ställt om den kommande statliga e-legitimationen.
Frågorna hade jag skickat 2026-03-30 via "Kontakta registrator på nationella avdelningar" på polisens hemsida: https://polisen.se/om-polisen/kontakt/polisens-adresser/
Frågorna var:
"Kommer systemet att kunna användas av alla, eller kommer det bara att fungera för personer som har mobiltelefon? Kommer det att vara så att för att använda er e-legitimation måste man ha en mobiltelefon med operativsystem som kontrolleras av vissa USA-ägda storföretag? Kommer systemet att baseras på öppna standarder som tidigare statliga utredningar har föreslagit, eller kommer ni att låsa användningen till vissa operativsystem? Om bara vissa operativsystem kommer att stödjas, vilka är i så fall de operativsystemen?"
Här är svaret från polisen:
----- början på svaret från polisen -----
From: "serviceavdelningen.kansli@polisen.se" Subject: "VB: #Ärendevalslista med E-post#" Date: Thu, 16 Apr 2026 11:45:51 +0000
Hej!
Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen heter Sverige-id och är tänkt att komplettera dagens e-legitimationer och bidra till ett mer robust och mindre sårbart system över tid. Om lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att ansöka om den 1 december 2026 på Polisens passexpeditioner.
Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att Sverige-id kan få en särskild betydelse i sammanhang där mycket hög säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att Sverige-id ska kunna användas brett, särskilt inom offentlig sektor, samtidigt som införandet i andra delar av samhället i stor utsträckning kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar det om att skapa bättre förutsättningar för långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden.
Du har ställt en fråga om vår tekniska miljö och svar på din fråga är att det som planeras nu är en mobilapplikation för IOS och Android och det innebär att man behöver en smartphone av någon av de typerna för att använda den.
För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje användning kunna bevisa bland annat att det är den äkta appen som körs (inte en modifierad kopia eller ett skript) och att den kör på en enhet som inte är manipulerad. Det förutsätter en kedja av förtroende från hårdvarutvecklare till operativsystem till app, och den kedjan existerar i praktiken bara hos Apple och Google idag. Det är en konsekvens av säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare.
När det gäller öppna standarder är det viktigt att särskilja på två saker. Själva innehållet i en e-legitimation, alltså hur identitetsuppgifterna struktureras, hur de signeras kryptografiskt, hur certifikatskedjor verifieras och hur kommunikation mellan en fysisk identitetshandling och en läsande enhet går till bygger på etablerade och publika standarder.
Det som däremot är knutet till Apple och Google är infrastruktur och driftmiljö för appen. Alltså distributionen via App Store och Google play, och de ovannämnda mekanismer som låter vår server verifiera att det verkligen är den äkta appen som kör på en oförändrad enhet.
Uppdraget Sverige-id är under utveckling och vi hänvisar till https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-... där vi löpande lägger ut information.
Med vänliga hälsningar
Serviceavdelningen (SE)
Polismyndigheten 106 75 Stockholm Besök: Polhemsgatan 30 Telefon till polisen: 114 14
----- slut på svaret från polisen -----
Bara Apple och Google alltså, inget annat. Den som vill vara fri från Apple och Google kommer inte att kunna använda den statliga e-legitimationen, om jag förstår rätt vad de skriver nu.
/ Elias
Bra jobbat Elias!
Då fick vi svar på några väsentliga frågor. Men det väcker nya.
Är det verkligen säkerhetsmässigt nödvändigt att knyta personlig identitet till en apps identitet? Och är det ens bra (ur säkerhetssynpunkt)? Och vad gäller "långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden" så är ju låsningen till Google och Apple värd att ifrågasätta.
/Mikael
Den 2026-04-17 kl. 07:44, skrev Elias Rudberg via Eleg-projekt:
Hej!
Jag fick igår svar från Polismyndigheten på frågor jag ställt om den kommande statliga e-legitimationen.
Frågorna hade jag skickat 2026-03-30 via "Kontakta registrator på nationella avdelningar" på polisens hemsida: https://polisen.se/om-polisen/kontakt/polisens-adresser/
Frågorna var:
"Kommer systemet att kunna användas av alla, eller kommer det bara att fungera för personer som har mobiltelefon? Kommer det att vara så att för att använda er e-legitimation måste man ha en mobiltelefon med operativsystem som kontrolleras av vissa USA-ägda storföretag? Kommer systemet att baseras på öppna standarder som tidigare statliga utredningar har föreslagit, eller kommer ni att låsa användningen till vissa operativsystem? Om bara vissa operativsystem kommer att stödjas, vilka är i så fall de operativsystemen?"
Här är svaret från polisen:
----- början på svaret från polisen -----
From: "serviceavdelningen.kansli@polisen.se" Subject: "VB: #Ärendevalslista med E-post#" Date: Thu, 16 Apr 2026 11:45:51 +0000
Hej!
Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen heter Sverige-id och är tänkt att komplettera dagens e-legitimationer och bidra till ett mer robust och mindre sårbart system över tid. Om lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att ansöka om den 1 december 2026 på Polisens passexpeditioner.
Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att Sverige-id kan få en särskild betydelse i sammanhang där mycket hög säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att Sverige-id ska kunna användas brett, särskilt inom offentlig sektor, samtidigt som införandet i andra delar av samhället i stor utsträckning kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar det om att skapa bättre förutsättningar för långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden.
Du har ställt en fråga om vår tekniska miljö och svar på din fråga är att det som planeras nu är en mobilapplikation för IOS och Android och det innebär att man behöver en smartphone av någon av de typerna för att använda den.
För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje användning kunna bevisa bland annat att det är den äkta appen som körs (inte en modifierad kopia eller ett skript) och att den kör på en enhet som inte är manipulerad. Det förutsätter en kedja av förtroende från hårdvarutvecklare till operativsystem till app, och den kedjan existerar i praktiken bara hos Apple och Google idag. Det är en konsekvens av säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare.
När det gäller öppna standarder är det viktigt att särskilja på två saker. Själva innehållet i en e-legitimation, alltså hur identitetsuppgifterna struktureras, hur de signeras kryptografiskt, hur certifikatskedjor verifieras och hur kommunikation mellan en fysisk identitetshandling och en läsande enhet går till bygger på etablerade och publika standarder.
Det som däremot är knutet till Apple och Google är infrastruktur och driftmiljö för appen. Alltså distributionen via App Store och Google play, och de ovannämnda mekanismer som låter vår server verifiera att det verkligen är den äkta appen som kör på en oförändrad enhet.
Uppdraget Sverige-id är under utveckling och vi hänvisar till https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-... där vi löpande lägger ut information.
Med vänliga hälsningar
Serviceavdelningen (SE)
Polismyndigheten 106 75 Stockholm Besök: Polhemsgatan 30 Telefon till polisen: 114 14
----- slut på svaret från polisen -----
Bara Apple och Google alltså, inget annat. Den som vill vara fri från Apple och Google kommer inte att kunna använda den statliga e-legitimationen, om jag förstår rätt vad de skriver nu.
/ Elias _______________________________________________ Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Det jag tänkte direkt var att skriva till Kommissionen och fråga om det ens är lagligt.
Och sen kan man ju också undra om EUPL i det här sammanhanget, plus att (gissar jag) appen inte kommer att finnas hos f-droid.
mvh
//Erik
17 apr. 2026 kl. 09:44 skrev Mikael Odhage via Eleg-projekt eleg-projekt@lists.dfri.se:
Bra jobbat Elias!
Då fick vi svar på några väsentliga frågor. Men det väcker nya.
Är det verkligen säkerhetsmässigt nödvändigt att knyta personlig identitet till en apps identitet? Och är det ens bra (ur säkerhetssynpunkt)? Och vad gäller "långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden" så är ju låsningen till Google och Apple värd att ifrågasätta.
/Mikael
Den 2026-04-17 kl. 07:44, skrev Elias Rudberg via Eleg-projekt: Hej!
Jag fick igår svar från Polismyndigheten på frågor jag ställt om den kommande statliga e-legitimationen.
Frågorna hade jag skickat 2026-03-30 via "Kontakta registrator på nationella avdelningar" på polisens hemsida: https://polisen.se/om-polisen/kontakt/polisens-adresser/
Frågorna var:
"Kommer systemet att kunna användas av alla, eller kommer det bara att fungera för personer som har mobiltelefon? Kommer det att vara så att för att använda er e-legitimation måste man ha en mobiltelefon med operativsystem som kontrolleras av vissa USA-ägda storföretag? Kommer systemet att baseras på öppna standarder som tidigare statliga utredningar har föreslagit, eller kommer ni att låsa användningen till vissa operativsystem? Om bara vissa operativsystem kommer att stödjas, vilka är i så fall de operativsystemen?"
Här är svaret från polisen:
----- början på svaret från polisen -----
From: "serviceavdelningen.kansli@polisen.se" Subject: "VB: #Ärendevalslista med E-post#" Date: Thu, 16 Apr 2026 11:45:51 +0000
Hej!
Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen heter Sverige-id och är tänkt att komplettera dagens e-legitimationer och bidra till ett mer robust och mindre sårbart system över tid. Om lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att ansöka om den 1 december 2026 på Polisens passexpeditioner.
Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att Sverige-id kan få en särskild betydelse i sammanhang där mycket hög säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att Sverige-id ska kunna användas brett, särskilt inom offentlig sektor, samtidigt som införandet i andra delar av samhället i stor utsträckning kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar det om att skapa bättre förutsättningar för långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden.
Du har ställt en fråga om vår tekniska miljö och svar på din fråga är att det som planeras nu är en mobilapplikation för IOS och Android och det innebär att man behöver en smartphone av någon av de typerna för att använda den.
För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje användning kunna bevisa bland annat att det är den äkta appen som körs (inte en modifierad kopia eller ett skript) och att den kör på en enhet som inte är manipulerad. Det förutsätter en kedja av förtroende från hårdvarutvecklare till operativsystem till app, och den kedjan existerar i praktiken bara hos Apple och Google idag. Det är en konsekvens av säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare.
När det gäller öppna standarder är det viktigt att särskilja på två saker. Själva innehållet i en e-legitimation, alltså hur identitetsuppgifterna struktureras, hur de signeras kryptografiskt, hur certifikatskedjor verifieras och hur kommunikation mellan en fysisk identitetshandling och en läsande enhet går till bygger på etablerade och publika standarder.
Det som däremot är knutet till Apple och Google är infrastruktur och driftmiljö för appen. Alltså distributionen via App Store och Google play, och de ovannämnda mekanismer som låter vår server verifiera att det verkligen är den äkta appen som kör på en oförändrad enhet.
Uppdraget Sverige-id är under utveckling och vi hänvisar till https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-... där vi löpande lägger ut information.
Med vänliga hälsningar
Serviceavdelningen (SE)
Polismyndigheten 106 75 Stockholm Besök: Polhemsgatan 30 Telefon till polisen: 114 14
----- slut på svaret från polisen -----
Bara Apple och Google alltså, inget annat. Den som vill vara fri från Apple och Google kommer inte att kunna använda den statliga e-legitimationen, om jag förstår rätt vad de skriver nu.
/ Elias _______________________________________________ Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
-- Vänliga hälsningar Mikael Odhage +46(0)709933651 Jabber/XMPP: odhagemikael@xabber.de Lite Fediversum: Friendica: https://libranet.de/profile/mikaelodhage/profile Bilder på: https://pixelfed.de/OdhageMikael Min publika nyckel hittas på hkp://keys.gnupg.net eller keys.gnupg.net
3 ekologiska grundprinciper (fritt efter Vandana Shiva): 1)Mångfald 2)Cirkularitet 3)Allmänning
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Verifikations grejjerna såsom jag förstått innebär ju att det inte alls fungerar på android. Måste vara android med google påhitt.
Detta är ju nästintill falsk marknadsföring. Googles tillägg i android är ju tekniskt sätt inte en del av android, utan en förlägning av android.
Kommer inte fungera på GrapheneOS eller andra degoogled varianter.
Hej Detta ante mig. Man gör sig alltså beroende av ett företag som står under annat lands kontroll (google och apple), igen! Vad det inte det som var syftet med alltihop, att svenska myndigheter ska ha kontroll och inte bankerna?
En annan viktig aspekt är offentlighetsprincipen, som i praktiken ibland tillämpas mycket strikt och ibland släpphänt. Detta är ett tydligt exempel på den mer släpphänta tillämpningen. Syftet med offentlighetsprincipen är ju att ge insyn i myndigheternas verksamhet, att medborgarna ska kunna förstå och granska vad som görs i deras namn.
I det här fallet utvecklar och distribuerar myndigheten (Polisen) en app vars funktionalitet i praktiken är svår att granska, eftersom de bygger på sluten källkod. Som användare har man begränsad möjlighet att veta vad applikationen faktiskt gör. Det innebär att det i teorin skulle kunna förekomma insamling av data eller annan funktionalitet utan användarnas vetskap. Här tycks offentlighetsprincipens anda inte få fullt genomslag.
Här är det också så att argumentet om öppenhet bör tillämpas även i detta sammanhang. Vad hindrar till exempel att apk-filen görs tillgänglig för installation via en offentligt kontrollerad plattform för nedladdning och granskning istället för Google play? Jag gissar att det beror på att Google egentligen har kontroll över hela Google-android-telefonen. Är inte det en brist i sig? Hela upplägget känns fel!
Mot bakgrund av Googles roll i distributionen via Google Play uppstår dessutom ett beroende som kan ifrågasättas. Kedjan av oberoende i exempelvis Sverige-ID-appen är därmed försvagad i sin grundstruktur.
Polisens utvecklare verkar heller inte förstå skillnaden mellan Android och Google modifierade Android. När dom inte har den insikten kommer nog slutprodukten inte imponera heller, Tyvärr för jag hade hoppats på det.
Kan vi använda argumentet om offentlighetsprincipen här? Alltså öppen källkod och oberoende av Google? Jag får inte till riktigt skarpa argument mer än så jag beskrivit ovan. Finns det någon statsvetare därute som har riktigt god koll på offentlighetsprincipen så det blir rätt från början. /Niclas
Hejsan. Jag tror inte folk bryr sig så mycket om appen gör mer än det som är utlovat. Tyvärr är spionerier inget folk bryr sig om. Kanske om man säger att något parti personen inte stöttar får total övervakning. Det verkar vara det enda som får folk att inte fgilla övervakning. Gillar någon vänsterblocket? Då tar man upp att den hemliga koden skrivs av högerblocket just nu. Gillar någon högerblocket? Då tar man upp att när vänsterblocket får makt så får de kontroll över ID-appen och kan ge uppdateringar de vill. Om det är öppen källkod så kan man granska alla updateringar och inget parti kan "kapa" ID-systemet.
Något som kan få folk att faktiskt förstå vikten av öppen källkod är att, Ska man ha en app för varje land man reser till? När vi reser idag har vi ett enda pass. Om detta ID ska ersätta pass eller någon form av ID inom EU, då måste ju koden vara öppen. Precis såsom Sverige inte litar blint på program som t.ex. Ryssland eller USA skapar, så litar nog inte andra på oss heller. Vill vi kunna resa utan problem och utan att installera en app för varje land man besöker (och mellanlandar i) så måste källkodern vara öppen. Så alla kan se den och verifiera. Då kan man ha en app som alla myndigheter kan acceptera som en form av ID.
Ja, det är kanske lite pessimistiskt men jag tror att det är dit vi är påväg, till en framtid där pass är en app eller liknande. Vi måste se till att tekniken inte är för centralt kontrollerad.
MvH, Emilio Müller
On 2026-04-17 15:53, Name via Eleg-projekt wrote:
Hej Detta ante mig. Man gör sig alltså beroende av ett företag som står under annat lands kontroll (google och apple), igen! Vad det inte det som var syftet med alltihop, att svenska myndigheter ska ha kontroll och inte bankerna?
En annan viktig aspekt är offentlighetsprincipen, som i praktiken ibland tillämpas mycket strikt och ibland släpphänt. Detta är ett tydligt exempel på den mer släpphänta tillämpningen. Syftet med offentlighetsprincipen är ju att ge insyn i myndigheternas verksamhet, att medborgarna ska kunna förstå och granska vad som görs i deras namn.
I det här fallet utvecklar och distribuerar myndigheten (Polisen) en app vars funktionalitet i praktiken är svår att granska, eftersom de bygger på sluten källkod. Som användare har man begränsad möjlighet att veta vad applikationen faktiskt gör. Det innebär att det i teorin skulle kunna förekomma insamling av data eller annan funktionalitet utan användarnas vetskap. Här tycks offentlighetsprincipens anda inte få fullt genomslag.
Här är det också så att argumentet om öppenhet bör tillämpas även i detta sammanhang. Vad hindrar till exempel att apk-filen görs tillgänglig för installation via en offentligt kontrollerad plattform för nedladdning och granskning istället för Google play? Jag gissar att det beror på att Google egentligen har kontroll över hela Google-android-telefonen. Är inte det en brist i sig? Hela upplägget känns fel!
Mot bakgrund av Googles roll i distributionen via Google Play uppstår dessutom ett beroende som kan ifrågasättas. Kedjan av oberoende i exempelvis Sverige-ID-appen är därmed försvagad i sin grundstruktur.
Polisens utvecklare verkar heller inte förstå skillnaden mellan Android och Google modifierade Android. När dom inte har den insikten kommer nog slutprodukten inte imponera heller, Tyvärr för jag hade hoppats på det.
Kan vi använda argumentet om offentlighetsprincipen här? Alltså öppen källkod och oberoende av Google? Jag får inte till riktigt skarpa argument mer än så jag beskrivit ovan. Finns det någon statsvetare därute som har riktigt god koll på offentlighetsprincipen så det blir rätt från början. /Niclas
-- Säkrad med Tuta Mail: https://tuta.com/free-email
17 apr. 2026 13:18 av eleg-projekt@lists.dfri.se:
Verifikations grejjerna såsom jag förstått innebär ju att det inte alls fungerar på android. Måste vara android med google påhitt.>
Detta är ju nästintill falsk marknadsföring. Googles tillägg i android är ju tekniskt sätt inte en del av android, utan en förlägning av android. >
Kommer inte fungera på GrapheneOS eller andra degoogled varianter.
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Hej Jo så är det för de flesta. Jag lät AI skriva mina synpunkter som remiss till Polisen. Detta är resultatet. Har Ni synpunkter? (nu är ju jag inte någon remissinstans men som synpunkt från allmänheten (mig) är det tänkt. Kan det fungera tror Ni? Till: Apputvecklingsteamet, Polismyndigheten Datum: 17 april 2026
Sammanfattning Jag ger här synpunkter avseende val av distributionskanaler och källkodstillgänglighet för den app Polismyndigheten utvecklar. Huvudpunkter: beroendet av Google/Apple, bristande granskbarhet vid sluten källkod, och behovet av distribution via offentligt kontrollerade kanaler för att uppfylla offentlighetsprincipens intention.
Bakgrund och oro
Distribution via Google Play och App Store skapar ett beroende av företag under främmande jurisdiktion, vilket motverkar målet att svenska myndigheter ska ha kontroll över myndighetsapplikationer. Offentlighetsprincipen syftar till insyn i myndigheters verksamhet så att medborgarna kan granska vad som görs i deras namn. I detta fall begränsar sluten källkod och distributionsvägar möjligheten till sådan granskning.
Granskbarhet och sluten källkod
Appens nuvarande tekniska lösning (stängd/källkod ej offentligt tillgänglig) gör det svårt för oberoende granskare och allmänheten att verifiera vilka funktioner som finns och vilken data som hanteras. Detta ökar risken för dolda dataflöden eller funktioner som inte är i linje med myndighetens uppdrag eller integritetskrav.
Distribution och oberoende
Att distribuera appen främst via Google Play innebär praktisk kontroll för Google över installationskedjan på många Android-enheter. Detta skapar ett beroende som försvagar appens oberoende och myndighetens kontroll. Ett alternativ är att göra installationsfiler (t.ex. APK) tillgängliga via en offentligt kontrollerad plattform (myndighetens webbplats eller statlig nedladdningsportal) och tydligt dokumentera verifieringsmetoder (signaturer, checksummor). Detta möjliggör oberoende granskning och installation utan mellanhänder.
Teknisk kompetens och plattformsförståelse
Det är viktigt att utvecklingsteamet visar förståelse för skillnaden mellan AOSP/ren Android och Google-modifierad Android (inklusive Google Play Services) och hur dessa skillnader påverkar säkerhet, integritet och möjligheten till oberoende distribution. Bristande insikt i dessa skillnader riskerar att försämra slutprodukten och öka beroendet av privata aktörer.
Rekommendationer (konkreta åtgärder)
Publicera källkoden under en lämplig öppen licens eller, alternativt, tillhandahåll en verifierbar, uppdaterad och lättillgänglig källkodsförteckning för granskning. Gör installationspaket (APK/IPA) tillgängliga via en myndighetskontrollerad nedladdningsportal med digital signatur och checksummor för verifiering. Dokumentera tydligt vilka tredjepartskomponenter och tjänster som används (inklusive beroenden till Google/Apple) och motiv för dessa val. Säkerställ att appens funktionalitet och datainsamling beskrivs i detalj i publik dokumentation, inklusive dataloggar, behörigheter och lagringsplatser. Inför en oberoende granskning (extern revision eller öppet granskningsprogram) före produktionssättning och vid större uppdateringar. Utbilda utvecklingsteamet i skillnaderna mellan ren Android (AOSP) och Google-modifierad Android samt konsekvenser för distribution och integritet.
Slutsats För att leva upp till offentlighetsprincipens intention och för att minska beroenden av privata aktörer rekommenderas öppnare källkodspraxis, självständig distribution via myndighetskontrollerade kanaler samt tydlig dokumentation och oberoende granskning.
Vänligen bekräfta mottagande.
Råkade skrolla förbi det här:
"EU-app för ålderskontroll ska skydda barn på nätet"
https://commission.europa.eu/news-and-media/news/european-age-verification-a...
"Appen är helt anonym, fungerar på alla slags enheter och bygger helt på öppen källkod så att även andra länder i världen kan använda den."
I ovanstående pressmeddelande länkas till den här texten:
"Third, the app works on any device – phone, tablet, computer, you name it. And, finally, it is fully open source – everyone can check the code. This means that our partner countries can also use it. This is very important that this can be used by our global partners. But more importantly, online platforms can easily rely on our age verification app. So there are no more excuses."
https://ec.europa.eu/commission/presscorner/detail/sv/statement_26_817
mvh
//Erik
2026-04-17 18:28 skrev Name via Eleg-projekt:
Hej Jo så är det för de flesta. Jag lät AI skriva mina synpunkter som remiss till Polisen. Detta är resultatet. Har Ni synpunkter? (nu är ju jag inte någon remissinstans men som synpunkt från allmänheten (mig) är det tänkt. Kan det fungera tror Ni? Till: Apputvecklingsteamet, Polismyndigheten Datum: 17 april 2026
Sammanfattning Jag ger här synpunkter avseende val av distributionskanaler och källkodstillgänglighet för den app Polismyndigheten utvecklar. Huvudpunkter: beroendet av Google/Apple, bristande granskbarhet vid sluten källkod, och behovet av distribution via offentligt kontrollerade kanaler för att uppfylla offentlighetsprincipens intention.
Bakgrund och oro
Distribution via Google Play och App Store skapar ett beroende av företag under främmande jurisdiktion, vilket motverkar målet att svenska myndigheter ska ha kontroll över myndighetsapplikationer. Offentlighetsprincipen syftar till insyn i myndigheters verksamhet så att medborgarna kan granska vad som görs i deras namn. I detta fall begränsar sluten källkod och distributionsvägar möjligheten till sådan granskning.
Granskbarhet och sluten källkod
Appens nuvarande tekniska lösning (stängd/källkod ej offentligt tillgänglig) gör det svårt för oberoende granskare och allmänheten att verifiera vilka funktioner som finns och vilken data som hanteras. Detta ökar risken för dolda dataflöden eller funktioner som inte är i linje med myndighetens uppdrag eller integritetskrav.
Distribution och oberoende
Att distribuera appen främst via Google Play innebär praktisk kontroll för Google över installationskedjan på många Android-enheter. Detta skapar ett beroende som försvagar appens oberoende och myndighetens kontroll. Ett alternativ är att göra installationsfiler (t.ex. APK) tillgängliga via en offentligt kontrollerad plattform (myndighetens webbplats eller statlig nedladdningsportal) och tydligt dokumentera verifieringsmetoder (signaturer, checksummor). Detta möjliggör oberoende granskning och installation utan mellanhänder.
Teknisk kompetens och plattformsförståelse
Det är viktigt att utvecklingsteamet visar förståelse för skillnaden mellan AOSP/ren Android och Google-modifierad Android (inklusive Google Play Services) och hur dessa skillnader påverkar säkerhet, integritet och möjligheten till oberoende distribution. Bristande insikt i dessa skillnader riskerar att försämra slutprodukten och öka beroendet av privata aktörer.
Rekommendationer (konkreta åtgärder)
Publicera källkoden under en lämplig öppen licens eller, alternativt, tillhandahåll en verifierbar, uppdaterad och lättillgänglig källkodsförteckning för granskning. Gör installationspaket (APK/IPA) tillgängliga via en myndighetskontrollerad nedladdningsportal med digital signatur och checksummor för verifiering. Dokumentera tydligt vilka tredjepartskomponenter och tjänster som används (inklusive beroenden till Google/Apple) och motiv för dessa val. Säkerställ att appens funktionalitet och datainsamling beskrivs i detalj i publik dokumentation, inklusive dataloggar, behörigheter och lagringsplatser. Inför en oberoende granskning (extern revision eller öppet granskningsprogram) före produktionssättning och vid större uppdateringar. Utbilda utvecklingsteamet i skillnaderna mellan ren Android (AOSP) och Google-modifierad Android samt konsekvenser för distribution och integritet.
Slutsats För att leva upp till offentlighetsprincipens intention och för att minska beroenden av privata aktörer rekommenderas öppnare källkodspraxis, självständig distribution via myndighetskontrollerade kanaler samt tydlig dokumentation och oberoende granskning.
Vänligen bekräfta mottagande.
-- Säkrad med Tuta Mail: https://tuta.com/free-email
17 apr. 2026 18:17 av eleg-projekt@lists.dfri.se:
Hejsan. Jag tror inte folk bryr sig så mycket om appen gör mer än det som är utlovat. Tyvärr är spionerier inget folk bryr sig om. Kanske om man säger att något parti personen inte stöttar får total övervakning. Det verkar vara det enda som får folk att inte fgilla övervakning. Gillar någon vänsterblocket? Då tar man upp att den hemliga koden skrivs av högerblocket just nu. Gillar någon högerblocket? Då tar man upp att när vänsterblocket får makt så får de kontroll över ID-appen och kan ge uppdateringar de vill. Om det är öppen källkod så kan man granska alla updateringar och inget parti kan "kapa" ID-systemet.
Något som kan få folk att faktiskt förstå vikten av öppen källkod är att, Ska man ha en app för varje land man reser till? När vi reser idag har vi ett enda pass. Om detta ID ska ersätta pass eller någon form av ID inom EU, då måste ju koden vara öppen. Precis såsom Sverige inte litar blint på program som t.ex. Ryssland eller USA skapar, så litar nog inte andra på oss heller. Vill vi kunna resa utan problem och utan att installera en app för varje land man besöker (och mellanlandar i) så måste källkodern vara öppen. Så alla kan se den och verifiera. Då kan man ha en app som alla myndigheter kan acceptera som en form av ID.
Ja, det är kanske lite pessimistiskt men jag tror att det är dit vi är påväg, till en framtid där pass är en app eller liknande. Vi måste se till att tekniken inte är för centralt kontrollerad.
MvH, Emilio Müller
On 2026-04-17 15:53, Name via Eleg-projekt wrote:
Hej Detta ante mig. Man gör sig alltså beroende av ett företag som står under annat lands kontroll (google och apple), igen! Vad det inte det som var syftet med alltihop, att svenska myndigheter ska ha kontroll och inte bankerna?
En annan viktig aspekt är offentlighetsprincipen, som i praktiken ibland tillämpas mycket strikt och ibland släpphänt. Detta är ett tydligt exempel på den mer släpphänta tillämpningen. Syftet med offentlighetsprincipen är ju att ge insyn i myndigheternas verksamhet, att medborgarna ska kunna förstå och granska vad som görs i deras namn.
I det här fallet utvecklar och distribuerar myndigheten (Polisen) en app vars funktionalitet i praktiken är svår att granska, eftersom de bygger på sluten källkod. Som användare har man begränsad möjlighet att veta vad applikationen faktiskt gör. Det innebär att det i teorin skulle kunna förekomma insamling av data eller annan funktionalitet utan användarnas vetskap. Här tycks offentlighetsprincipens anda inte få fullt genomslag.
Här är det också så att argumentet om öppenhet bör tillämpas även i detta sammanhang. Vad hindrar till exempel att apk-filen görs tillgänglig för installation via en offentligt kontrollerad plattform för nedladdning och granskning istället för Google play? Jag gissar att det beror på att Google egentligen har kontroll över hela Google-android-telefonen. Är inte det en brist i sig? Hela upplägget känns fel!
Mot bakgrund av Googles roll i distributionen via Google Play uppstår dessutom ett beroende som kan ifrågasättas. Kedjan av oberoende i exempelvis Sverige-ID-appen är därmed försvagad i sin grundstruktur.
Polisens utvecklare verkar heller inte förstå skillnaden mellan Android och Google modifierade Android. När dom inte har den insikten kommer nog slutprodukten inte imponera heller, Tyvärr för jag hade hoppats på det.
Kan vi använda argumentet om offentlighetsprincipen här? Alltså öppen källkod och oberoende av Google? Jag får inte till riktigt skarpa argument mer än så jag beskrivit ovan. Finns det någon statsvetare därute som har riktigt god koll på offentlighetsprincipen så det blir rätt från början. /Niclas
-- Säkrad med Tuta Mail: https://tuta.com/free-email
17 apr. 2026 13:18 av eleg-projekt@lists.dfri.se:
Verifikations grejjerna såsom jag förstått innebär ju att det inte alls fungerar på android. Måste vara android med google påhitt.>
Detta är ju nästintill falsk marknadsföring. Googles tillägg i android är ju tekniskt sätt inte en del av android, utan en förlägning av android. >
Kommer inte fungera på GrapheneOS eller andra degoogled varianter.
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Sökte efter ett gammalt paper om Upphandling av fri programvara och hittade det här:
https://interoperable-europe.ec.europa.eu/collection/open-source-observatory...
Kanske nån svensk MEP kan skicka en fråga till Kommissionen om den svenska legitimationen är förankrad i kommissionens ramverk för eID och Regulation (EU) 2024/903 of the European Parliament and of the Council of 13 March 2024 laying down measures for a high level of public sector interoperability across the Union (Interoperable Europe Act)
Förlåt att jag inte har gjort mer efterforskningar, har inte fått i mig nåt kaffe än.
mvh
//Erik
17 apr. 2026 kl. 23:10 skrev ehj--- via Eleg-projekt eleg-projekt@lists.dfri.se:
Råkade skrolla förbi det här:
"EU-app för ålderskontroll ska skydda barn på nätet"
https://commission.europa.eu/news-and-media/news/european-age-verification-a...
"Appen är helt anonym, fungerar på alla slags enheter och bygger helt på öppen källkod så att även andra länder i världen kan använda den."
I ovanstående pressmeddelande länkas till den här texten:
"Third, the app works on any device – phone, tablet, computer, you name it. And, finally, it is fully open source – everyone can check the code. This means that our partner countries can also use it. This is very important that this can be used by our global partners. But more importantly, online platforms can easily rely on our age verification app. So there are no more excuses."
https://ec.europa.eu/commission/presscorner/detail/sv/statement_26_817
mvh
//Erik
2026-04-17 18:28 skrev Name via Eleg-projekt:
Hej Jo så är det för de flesta. Jag lät AI skriva mina synpunkter som remiss till Polisen. Detta är resultatet. Har Ni synpunkter? (nu är ju jag inte någon remissinstans men som synpunkt från allmänheten (mig) är det tänkt. Kan det fungera tror Ni? Till: Apputvecklingsteamet, Polismyndigheten Datum: 17 april 2026 Sammanfattning Jag ger här synpunkter avseende val av distributionskanaler och källkodstillgänglighet för den app Polismyndigheten utvecklar. Huvudpunkter: beroendet av Google/Apple, bristande granskbarhet vid sluten källkod, och behovet av distribution via offentligt kontrollerade kanaler för att uppfylla offentlighetsprincipens intention. Bakgrund och oro Distribution via Google Play och App Store skapar ett beroende av företag under främmande jurisdiktion, vilket motverkar målet att svenska myndigheter ska ha kontroll över myndighetsapplikationer. Offentlighetsprincipen syftar till insyn i myndigheters verksamhet så att medborgarna kan granska vad som görs i deras namn. I detta fall begränsar sluten källkod och distributionsvägar möjligheten till sådan granskning. Granskbarhet och sluten källkod Appens nuvarande tekniska lösning (stängd/källkod ej offentligt tillgänglig) gör det svårt för oberoende granskare och allmänheten att verifiera vilka funktioner som finns och vilken data som hanteras. Detta ökar risken för dolda dataflöden eller funktioner som inte är i linje med myndighetens uppdrag eller integritetskrav. Distribution och oberoende Att distribuera appen främst via Google Play innebär praktisk kontroll för Google över installationskedjan på många Android-enheter. Detta skapar ett beroende som försvagar appens oberoende och myndighetens kontroll. Ett alternativ är att göra installationsfiler (t.ex. APK) tillgängliga via en offentligt kontrollerad plattform (myndighetens webbplats eller statlig nedladdningsportal) och tydligt dokumentera verifieringsmetoder (signaturer, checksummor). Detta möjliggör oberoende granskning och installation utan mellanhänder. Teknisk kompetens och plattformsförståelse Det är viktigt att utvecklingsteamet visar förståelse för skillnaden mellan AOSP/ren Android och Google-modifierad Android (inklusive Google Play Services) och hur dessa skillnader påverkar säkerhet, integritet och möjligheten till oberoende distribution. Bristande insikt i dessa skillnader riskerar att försämra slutprodukten och öka beroendet av privata aktörer. Rekommendationer (konkreta åtgärder) Publicera källkoden under en lämplig öppen licens eller, alternativt, tillhandahåll en verifierbar, uppdaterad och lättillgänglig källkodsförteckning för granskning. Gör installationspaket (APK/IPA) tillgängliga via en myndighetskontrollerad nedladdningsportal med digital signatur och checksummor för verifiering. Dokumentera tydligt vilka tredjepartskomponenter och tjänster som används (inklusive beroenden till Google/Apple) och motiv för dessa val. Säkerställ att appens funktionalitet och datainsamling beskrivs i detalj i publik dokumentation, inklusive dataloggar, behörigheter och lagringsplatser. Inför en oberoende granskning (extern revision eller öppet granskningsprogram) före produktionssättning och vid större uppdateringar. Utbilda utvecklingsteamet i skillnaderna mellan ren Android (AOSP) och Google-modifierad Android samt konsekvenser för distribution och integritet. Slutsats För att leva upp till offentlighetsprincipens intention och för att minska beroenden av privata aktörer rekommenderas öppnare källkodspraxis, självständig distribution via myndighetskontrollerade kanaler samt tydlig dokumentation och oberoende granskning. Vänligen bekräfta mottagande. -- Säkrad med Tuta Mail: https://tuta.com/free-email 17 apr. 2026 18:17 av eleg-projekt@lists.dfri.se:
Hejsan. Jag tror inte folk bryr sig så mycket om appen gör mer än det som är utlovat. Tyvärr är spionerier inget folk bryr sig om. Kanske om man säger att något parti personen inte stöttar får total övervakning. Det verkar vara det enda som får folk att inte fgilla övervakning. Gillar någon vänsterblocket? Då tar man upp att den hemliga koden skrivs av högerblocket just nu. Gillar någon högerblocket? Då tar man upp att när vänsterblocket får makt så får de kontroll över ID-appen och kan ge uppdateringar de vill. Om det är öppen källkod så kan man granska alla updateringar och inget parti kan "kapa" ID-systemet. Något som kan få folk att faktiskt förstå vikten av öppen källkod är att, Ska man ha en app för varje land man reser till? När vi reser idag har vi ett enda pass. Om detta ID ska ersätta pass eller någon form av ID inom EU, då måste ju koden vara öppen. Precis såsom Sverige inte litar blint på program som t.ex. Ryssland eller USA skapar, så litar nog inte andra på oss heller. Vill vi kunna resa utan problem och utan att installera en app för varje land man besöker (och mellanlandar i) så måste källkodern vara öppen. Så alla kan se den och verifiera. Då kan man ha en app som alla myndigheter kan acceptera som en form av ID. Ja, det är kanske lite pessimistiskt men jag tror att det är dit vi är påväg, till en framtid där pass är en app eller liknande. Vi måste se till att tekniken inte är för centralt kontrollerad. MvH, Emilio Müller
On 2026-04-17 15:53, Name via Eleg-projekt wrote:
Hej Detta ante mig. Man gör sig alltså beroende av ett företag som står under annat lands kontroll (google och apple), igen! Vad det inte det som var syftet med alltihop, att svenska myndigheter ska ha kontroll och inte bankerna? En annan viktig aspekt är offentlighetsprincipen, som i praktiken ibland tillämpas mycket strikt och ibland släpphänt. Detta är ett tydligt exempel på den mer släpphänta tillämpningen. Syftet med offentlighetsprincipen är ju att ge insyn i myndigheternas verksamhet, att medborgarna ska kunna förstå och granska vad som görs i deras namn. I det här fallet utvecklar och distribuerar myndigheten (Polisen) en app vars funktionalitet i praktiken är svår att granska, eftersom de bygger på sluten källkod. Som användare har man begränsad möjlighet att veta vad applikationen faktiskt gör. Det innebär att det i teorin skulle kunna förekomma insamling av data eller annan funktionalitet utan användarnas vetskap. Här tycks offentlighetsprincipens anda inte få fullt genomslag. Här är det också så att argumentet om öppenhet bör tillämpas även i detta sammanhang. Vad hindrar till exempel att apk-filen görs tillgänglig för installation via en offentligt kontrollerad plattform för nedladdning och granskning istället för Google play? Jag gissar att det beror på att Google egentligen har kontroll över hela Google-android-telefonen. Är inte det en brist i sig? Hela upplägget känns fel! Mot bakgrund av Googles roll i distributionen via Google Play uppstår dessutom ett beroende som kan ifrågasättas. Kedjan av oberoende i exempelvis Sverige-ID-appen är därmed försvagad i sin grundstruktur. Polisens utvecklare verkar heller inte förstå skillnaden mellan Android och Google modifierade Android. När dom inte har den insikten kommer nog slutprodukten inte imponera heller, Tyvärr för jag hade hoppats på det. Kan vi använda argumentet om offentlighetsprincipen här? Alltså öppen källkod och oberoende av Google? Jag får inte till riktigt skarpa argument mer än så jag beskrivit ovan. Finns det någon statsvetare därute som har riktigt god koll på offentlighetsprincipen så det blir rätt från början. /Niclas -- Säkrad med Tuta Mail: https://tuta.com/free-email 17 apr. 2026 13:18 av eleg-projekt@lists.dfri.se:
Verifikations grejjerna såsom jag förstått innebär ju att det inte alls fungerar på android. Måste vara android med google påhitt.> Detta är ju nästintill falsk marknadsföring. Googles tillägg i android är ju tekniskt sätt inte en del av android, utan en förlägning av android. > Kommer inte fungera på GrapheneOS eller andra degoogled varianter.
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Mycket tack för synpunkter. Jag har ändrat en hel del, (jag är ju inte en remissinstans :-) Så jag sänder in den omarbetade versionen som privatperson. /Niclas-- Säkrad med Tuta Mail: https://tuta.com/free-email
17 apr. 2026 18:28 av njacobsson-f@tutanota.com:
Hej Jo så är det för de flesta. Jag lät AI skriva mina synpunkter som remiss till Polisen. Detta är resultatet. Har Ni synpunkter? (nu är ju jag inte någon remissinstans men som synpunkt från allmänheten (mig) är det tänkt. Kan det fungera tror Ni?
Till:> > Apputvecklingsteamet,> > Polismyndigheten Datum:> > 17> > april> > 2026
Sammanfattning Jag> > ger här > synpunkter> > avseende> > val> > av> > distributionskanaler> > och> > källkodstillgänglighet> > för> > den> > app> > Polismyndigheten> > utvecklar.> > Huvudpunkter:> > beroendet> > av> > Google/Apple,> > bristande> > granskbarhet> > vid> > sluten> > källkod,> > och> > behovet> > av> > distribution> > via> > offentligt> > kontrollerade> > kanaler> > för> > att> > uppfylla> > offentlighetsprincipens> > intention.
Bakgrund> > och> > oro
Distribution> > via> > Google> > Play> > och> > App> > Store> > skapar> > ett> > beroende> > av> > företag> > under> > främmande> > jurisdiktion,> > vilket> > motverkar> > målet> > att> > svenska> > myndigheter> > ska> > ha> > kontroll> > över> > myndighetsapplikationer. Offentlighetsprincipen> > syftar> > till> > insyn> > i> > myndigheters> > verksamhet> > så> > att> > medborgarna> > kan> > granska> > vad> > som> > görs> > i> > deras> > namn.> > I> > detta> > fall> > begränsar> > sluten> > källkod> > och> > distributionsvägar> > möjligheten> > till> > sådan> > granskning.
Granskbarhet> > och> > sluten> > källkod
Appens> > nuvarande> > tekniska> > lösning> > (stängd/källkod> > ej> > offentligt> > tillgänglig)> > gör> > det> > svårt> > för> > oberoende> > granskare> > och> > allmänheten> > att> > verifiera> > vilka> > funktioner> > som> > finns> > och> > vilken> > data> > som> > hanteras. Detta> > ökar> > risken> > för> > dolda> > dataflöden> > eller> > funktioner> > som> > inte> > är> > i> > linje> > med> > myndighetens> > uppdrag> > eller> > integritetskrav.
Distribution> > och> > oberoende
Att> > distribuera> > appen> > främst> > via> > Google> > Play> > innebär> > praktisk> > kontroll> > för> > Google> > över> > installationskedjan> > på> > många> > Android-enheter.> > Detta> > skapar> > ett> > beroende> > som> > försvagar> > appens> > oberoende> > och> > myndighetens> > kontroll. Ett> > alternativ> > är> > att> > göra> > installationsfiler> > (t.ex.> > APK)> > tillgängliga> > via> > en> > offentligt> > kontrollerad> > plattform> > (myndighetens> > webbplats> > eller> > statlig> > nedladdningsportal)> > och> > tydligt> > dokumentera> > verifieringsmetoder> > (signaturer,> > checksummor).> > Detta> > möjliggör> > oberoende> > granskning> > och> > installation> > utan> > mellanhänder.
Teknisk> > kompetens> > och> > plattformsförståelse
Det> > är> > viktigt> > att> > utvecklingsteamet> > visar> > förståelse> > för> > skillnaden> > mellan> > AOSP/ren> > Android> > och> > Google-modifierad> > Android> > (inklusive> > Google> > Play> > Services)> > och> > hur> > dessa> > skillnader> > påverkar> > säkerhet,> > integritet> > och> > möjligheten> > till> > oberoende> > distribution. Bristande> > insikt> > i> > dessa> > skillnader> > riskerar> > att> > försämra> > slutprodukten> > och> > öka> > beroendet> > av> > privata> > aktörer.
Rekommendationer> > (konkreta> > åtgärder)
Publicera> > källkoden> > under> > en> > lämplig> > öppen> > licens> > eller,> > alternativt,> > tillhandahåll> > en> > verifierbar,> > uppdaterad> > och> > lättillgänglig> > källkodsförteckning> > för> > granskning. Gör> > installationspaket> > (APK/IPA)> > tillgängliga> > via> > en> > myndighetskontrollerad> > nedladdningsportal> > med> > digital> > signatur> > och> > checksummor> > för> > verifiering. Dokumentera> > tydligt> > vilka> > tredjepartskomponenter> > och> > tjänster> > som> > används> > (inklusive> > beroenden> > till> > Google/Apple)> > och> > motiv> > för> > dessa> > val. Säkerställ> > att> > appens> > funktionalitet> > och> > datainsamling> > beskrivs> > i> > detalj> > i> > publik> > dokumentation,> > inklusive> > dataloggar,> > behörigheter> > och> > lagringsplatser. Inför> > en> > oberoende> > granskning> > (extern> > revision> > eller> > öppet> > granskningsprogram)> > före> > produktionssättning> > och> > vid> > större> > uppdateringar. Utbilda> > utvecklingsteamet> > i> > skillnaderna> > mellan> > ren> > Android> > (AOSP)> > och> > Google-modifierad> > Android> > samt> > konsekvenser> > för> > distribution> > och> > integritet.
Slutsats För> > att> > leva> > upp> > till> > offentlighetsprincipens> > intention> > och> > för> > att> > minska> > beroenden> > av> > privata> > aktörer> > rekommenderas> > öppnare> > källkodspraxis,> > självständig> > distribution> > via> > myndighetskontrollerade> > kanaler> > samt> > tydlig> > dokumentation> > och> > oberoende> > granskning.
Vänligen> > bekräfta> > mottagande> .>
-- Säkrad med Tuta Mail: https://tuta.com/free-email
17 apr. 2026 18:17 av eleg-projekt@lists.dfri.se:
Hejsan. Jag tror inte folk bryr sig så mycket om appen gör mer än det som är utlovat. Tyvärr är spionerier inget folk bryr sig om. Kanske om man säger att något parti personen inte stöttar får total övervakning. Det verkar vara det enda som får folk att inte fgilla övervakning. Gillar någon vänsterblocket? Då tar man upp att den hemliga koden skrivs av högerblocket just nu. Gillar någon högerblocket? Då tar man upp att när vänsterblocket får makt så får de kontroll över ID-appen och kan ge uppdateringar de vill. Om det är öppen källkod så kan man granska alla updateringar och inget parti kan "kapa" ID-systemet.
Något som kan få folk att faktiskt förstå vikten av öppen källkod är att, Ska man ha en app för varje land man reser till? När vi reser idag har vi ett enda pass. Om detta ID ska ersätta pass eller någon form av ID inom EU, då måste ju koden vara öppen. Precis såsom Sverige inte litar blint på program som t.ex. Ryssland eller USA skapar, så litar nog inte andra på oss heller. Vill vi kunna resa utan problem och utan att installera en app för varje land man besöker (och mellanlandar i) så måste källkodern vara öppen. Så alla kan se den och verifiera. Då kan man ha en app som alla myndigheter kan acceptera som en form av ID.
Ja, det är kanske lite pessimistiskt men jag tror att det är dit vi är påväg, till en framtid där pass är en app eller liknande. Vi måste se till att tekniken inte är för centralt kontrollerad.
MvH, Emilio Müller
On 2026-04-17 15:53, Name via Eleg-projekt wrote:
Hej Detta ante mig. Man gör sig alltså beroende av ett företag som står under annat lands kontroll (google och apple), igen! Vad det inte det som var syftet med alltihop, att svenska myndigheter ska ha kontroll och inte bankerna?
En annan viktig aspekt är offentlighetsprincipen, som i praktiken ibland tillämpas mycket strikt och ibland släpphänt. Detta är ett tydligt exempel på den mer släpphänta tillämpningen. Syftet med offentlighetsprincipen är ju att ge insyn i myndigheternas verksamhet, att medborgarna ska kunna förstå och granska vad som görs i deras namn.
I det här fallet utvecklar och distribuerar myndigheten (Polisen) en app vars funktionalitet i praktiken är svår att granska, eftersom de bygger på sluten källkod. Som användare har man begränsad möjlighet att veta vad applikationen faktiskt gör. Det innebär att det i teorin skulle kunna förekomma insamling av data eller annan funktionalitet utan användarnas vetskap. Här tycks offentlighetsprincipens anda inte få fullt genomslag.
Här är det också så att argumentet om öppenhet bör tillämpas även i detta sammanhang. Vad hindrar till exempel att apk-filen görs tillgänglig för installation via en offentligt kontrollerad plattform för nedladdning och granskning istället för Google play? Jag gissar att det beror på att Google egentligen har kontroll över hela Google-android-telefonen. Är inte det en brist i sig? Hela upplägget känns fel!
Mot bakgrund av Googles roll i distributionen via Google Play uppstår dessutom ett beroende som kan ifrågasättas. Kedjan av oberoende i exempelvis Sverige-ID-appen är därmed försvagad i sin grundstruktur.
Polisens utvecklare verkar heller inte förstå skillnaden mellan Android och Google modifierade Android. När dom inte har den insikten kommer nog slutprodukten inte imponera heller, Tyvärr för jag hade hoppats på det.
Kan vi använda argumentet om offentlighetsprincipen här? Alltså öppen källkod och oberoende av Google? Jag får inte till riktigt skarpa argument mer än så jag beskrivit ovan. Finns det någon statsvetare därute som har riktigt god koll på offentlighetsprincipen så det blir rätt från början. /Niclas
-- Säkrad med Tuta Mail: https://tuta.com/free-email
17 apr. 2026 13:18 av eleg-projekt@lists.dfri.se:
Verifikations grejjerna såsom jag förstått innebär ju att det inte alls fungerar på android. Måste vara android med google påhitt.>
Detta är ju nästintill falsk marknadsföring. Googles tillägg i android är ju tekniskt sätt inte en del av android, utan en förlägning av android. >
Kommer inte fungera på GrapheneOS eller andra degoogled varianter.
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
-
ehj@fripost.org -
Elias Rudberg -
Emilio -
emiliomuller@autistici.org
-
Erik Josefsson
-
Mikael Odhage -
Name