Hej!
Styrgruppen har följande förslag till projekt-syfte utifrån vår tolkning av vad som skrivits på listan tidigare:
--------------------------------------------
Projektets övergripande syfte är att arbeta för att det ska finnas en fri och öppen lösning för e-legitimation, vilket innebär att verka för att det ska finnas e-legitimation med:
* fri och öppen programvara, gällande både klient-sidan och infrastruktur
* öppen specifikation så att det står var och en fritt att skapa en implementation
* möjlighet för alla att legitimera sig, oavsett personnumer eller inte
* möjlighet till decentralisering för robusthet med skydd av privatliv och personlig integritet
samt att arbeta för ökad medvetenhet i samhället om vikten av fria och öppna lösningar.
--------------------------------------------
Ovanstående är alltså ett förslag och vi vill gärna ha feedback på det. Om något är otydligt, om du inte håller med, om du tycker något saknas eller har andra frågor eller synpunkter, skriv ett svar här på listan.
Vad tycker ni?
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
2022-04-14 18:47 skrev Elias Rudberg:
Hej!
Hej Elias! Hej Styrgruppen! Bra jobbat!
- möjlighet för alla att legitimera sig, oavsett personnumer eller
inte
Jag bläddrar kort igenom e-legitimation.se för att kolla om dom säger att man kan få e-legitimation utan att ha ett personnummer, men hittar inte någon rubrik som säger "Så här gör du om du inte har något personnummer:".
Jag kan inte personnummersregleringarna och vet inte om det är lätt eller svårt att få ett personnummer om man nu inte har ett, men jag tänker att om det är lätt så tycker jag inte det finns någon anledning att ge "möjlighet för alla att legitimera sig, oavsett personnummer eller inte".
Om det är lätt kan det rimligtvis inte finnas någon stark drivkraft bakom målsättningen helt enkelt.
Om det tvärt om är svårt att få ett personnummer är jag tveksam till att inkludera målsättningen i projektet, av samma skäl faktiskt.
Lite oklart för mig varför den målsättningen är med helt enkelt. Det kan mycket väl vara så att jag sympatiserar med anledningen, men så vitt jag kan se kräver två av dom tre etablerade e-legitimationer som man som privatperson kan skaffa att man har ett personnummer.
Det är nog tillräckligt ambitiöst att försöka bli ett tredje alternativ.
Från "Frågor och svar": "Det är tillåtet att ge ut en e-legitimation till en person med samordningsnummer, enligt den statliga myndigheten DIGG som granskar och godkänner svenska e-legitimationer. Men det företag som ger ut e-legitimationen måste först kunna visa för DIGG att de kan identifiera personen på ett säkert sätt vid ansökan." https://www.e-legitimation.se/skaffa-e-legitimation#fragor_och_svar4295
Finns det något företag som har visat "för DIGG att de kan identifiera personen på ett säkert sätt"?
mvh
//Erik Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Hej listan och Erik,
Intressanta och viktiga synpunkter, tycker jag! Skissade på några tillägg nedan (tog mig friheten att möblera om i din text Erik).
On Fri, Apr 15, 2022 at 12:35:25AM +0200, ehj@fripost.org wrote:
2022-04-14 18:47 skrev Elias Rudberg:
- möjlighet för alla att legitimera sig, oavsett personnumer eller inte
Jag bläddrar kort igenom e-legitimation.se för att kolla om dom säger att man kan få e-legitimation utan att ha ett personnummer, men hittar inte någon rubrik som säger "Så här gör du om du inte har något personnummer:".
[...]
Finns det något företag som har visat "för DIGG att de kan identifiera personen på ett säkert sätt"?
Av det tre godkända e-legitimationerna verkar det vara Freja eID Plus som kräver person- eller samordningsnummer (samt att man ska finnsas i folkbokföringsdatabasen, vad det nu innebär). De övriga kräver personnummer.
Jag kan inte personnummersregleringarna och vet inte om det är lätt eller svårt att få ett personnummer om man nu inte har ett, men jag tänker att om det är lätt så tycker jag inte det finns någon anledning att ge "möjlighet för alla att legitimera sig, oavsett personnummer eller inte".
Det är nog tillräckligt ambitiöst att försöka bli ett tredje alternativ.
Jag hörde någon siffra om 900 000 samordningsnummer i Sverige. Jag ville sen erinra mig någon kritik och hittade på Wikipedia: "personer som endast besitter [samordningsnummer möter] ofta problem vid användning av elektroniska tjänster. De har inte rätt till svensk id-handling eller elektronisk identifikation med Bankid eller Telia Netid." (https://sv.wikipedia.org/wiki/Samordningsnummer#F%C3%B6r_innehavare)
Om det är lätt kan det rimligtvis inte finnas någon stark drivkraft bakom målsättningen helt enkelt.
Om det tvärt om är svårt att få ett personnummer är jag tveksam till att inkludera målsättningen i projektet, av samma skäl faktiskt.
Lite oklart för mig varför den målsättningen är med helt enkelt. Det kan mycket väl vara så att jag sympatiserar med anledningen, men så vitt jag kan se kräver två av dom tre etablerade e-legitimationer som man som privatperson kan skaffa att man har ett personnummer.
Även krav som är lätta att leva upp till kan väl vara värt att ställa.
Har listan någon idé om en formulering som släpper just kravet gällande personnummer? Jag vill öppna för att fortfarande komma åt första ledet: "möjlighet för alla att legitimera sig" med fokus på generell tillgänglighet.
Just när det kommer till samhällets datorisering så ser jag slarv med tillgängligheten. Lösningar flyttas från personliga möten med handläggare till webb och implementeras med bristande teknologier. Äldre, funktionsnedsatta och personer med invandrarbakgrund drabbas. Därför bidrar jag gärna till extra vaksamhet.
Hälsningar, Gustav
2022-04-17 13:25 skrev Gustav Eek:
Även krav som är lätta att leva upp till kan väl vara värt att ställa.
Det beror på.
Just när det kommer till samhällets datorisering så ser jag slarv med tillgängligheten. Lösningar flyttas från personliga möten med handläggare till webb och implementeras med bristande teknologier. Äldre, funktionsnedsatta och personer med invandrarbakgrund drabbas.
Jag är mer intresserad av tekniska än behjärtansvärda skäl för att inte ha med personnummer i kravspecen. Till exempel så finns det tydligen 23000 personnummer som är återanvända och:
"Vid återanvändning av personnummer är inte längre personnumret unikt för en individ och uppgifter kopplade till personnumret kan avse olika personer. Om en individ följs över en längre tid kan det uppstå orimliga kombinationer av händelser, t.ex. att det förekommer händelser efter att personen avlidit. Registrerade relationer mellan personer blir också osäkra, bland annat kan kopplingar mellan barn och föräldrar bli felaktiga."
https://www.scb.se/hitta-statistik/statistik-efter-amne/ovrigt/ovrigt/ovriga...
Det låter ju inte så bra. Kan säkert göras bättre. Alltså ett tekniskt skäl mot personnummer.
Samtidigt belyser det att det finns en kostnad för hantering av "felaktiga" personnummer som så vitt jag förstår samhället står för. Alltså ett ekonomiskt skäl för personnummer.
mvh
//Erik Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Hej Erik,
Tack för svaren om det här!
möjlighet för alla att legitimera sig, oavsett personnummer eller inte
[...] Lite oklart för mig varför den målsättningen är med helt enkelt.
Till att börja med vill jag förtydliga att det här nu var tänkt som en beskrivning av vilket "syfte" projektet har, vilket inte riktigt är samma sak som "mål". I alla fall var det så vi tänkte i styrgruppen när vi diskuterade det här, vi tänkte oss att "syfte" handlar om varför projektet finns, vad man vill i stora drag, i vilken riktning man vill förändra saker. Till skillnad från "mål" som åtminstone ibland kan betyda något mer specifikt och mätbart som att vi ska uppnå precis det här inom en viss tid. (Du nämnde också "kravspec", jag vill då förtydliga att syftet inte är samma sak som en kravspec. Det är dock bra att ha bestämt ett syfte och ha det med sig när man skriver en kravspec, tänker jag.)
Så, när vi i vårt förslag skrev "möjlighet för alla att legitimera sig, oavsett personnummer eller inte" som en del av projektets "syfte", då menades det inte som ett specifikt mål som nödvändigtvis måste uppnås för att projektet ska vara meningsfullt, utan mer som en önskan och en strävan, att vi i princip vill att "alla", i praktiken så många som möjligt, ska kunna använda e-legitimation.
Vet inte om jag lyckats förklara det här bra nu men poängen jag ville komma till är att det mycket väl kan finnas olika tekniska detaljerade anledningar till att en lösning i praktiken kanske behöver begränsas till personer med personnummer, men det är inget vi behöver ta hänsyn till i projektets "syfte" för syftet är på en mer principiell nivå.
Sen när det gäller själva frågan om varför den punkten är med, där tänker jag att vi bryr oss om rättigheter men frågan är förstås då "rättigheter för vem?" Om jag personligen skulle utgå från min egen situation just nu, då har jag personnummer så det där handlar om rättigheter för andra, för mig personligen skulle det duga med en lösning som fungerade för alla med personnummer. Men det finns människor som inte har personnummer och om de inte kan använda e-legitimation är det ett problem, en inskränkning i deras rättigheter. Jag tänker att vi bör jobba för digitala rättigheter för alla, eller åtminstone så många som möjligt, och inte i onödan begränsa det.
Just "personnummer eller inte" är egentligen inte huvudsaken utan så skrev vi mer för att personnummer är det tydligaste exemplet på hur en lösning kan begränsas till att bara fungera för vissa personer. Det viktiga är att förmedla att vi vill ha en lösning som fungerar för så många som möjligt, inte bara för vissa grupper i samhället.
(En annan anledning att ha med den punkten i syftet är att det kan göra det lättare att få draghjälp från olika aktörer som ser det problemet som viktigt, t.ex. delar av samhället som jobbar med flyktingar på olika sätt, de ser behovet och skulle kunna samarbeta med oss.)
Tekniska frågor är också viktiga, och det kan visa sig finnas tekniska skäl till att trots allt göra något specifikt för personnummer. Men i så fall är det något som tvingas fram av vissa anledningar och inte något som är önskvärt utifrån projektets syfte, tänker jag. För tidigt att säga något exakt om det nu men jag kan spekulera att det borde gå att ha ett generellt system som kan hantera olika typer av identifiering som grund, där personnummer kan vara en men där systemet också klarar av att koppla in personer där det finns en annan grund än personnummer. Programmeraren i mig tänker här att det är dumt att hård-koda in begränsningar i det generella gränssnittet, bättre att tillåta olika möjligheter även om man sedan i praktiken börjar med en specifik sak.
Blev det mer klart nu varför vi hade med punkten om "möjlighet för alla att legitimera sig, oavsett personnummer eller inte"?
Vad tänker ni andra på listan om det här?
Det hade varit fint om vi kunde landa i en syftes-formulering som duger så att vi sen kan ha den som hjälp i fortsättningen.
(Svara gärna också i andra trådar på den här listan: Vad tänker ni om Sweden Connect? Cynthia, hur gick det med Netnod-mötet?)
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
-
ehj@fripost.org -
Elias Rudberg -
Gustav Eek