Hej!

Tor 1 sep kl 20 hade projektet ett öppet möte på distans, vilket annonserats på listan. Här följer anteckningar från tillfället. Med vänliga hälsningar, Gustav.

Deltagare: 9 st

Elias fördelade ordet och Gustav tog anteckningar. Mötes ordningsförslag presenteras och godtogs.

# Presentationsrunda

Deltagarna hade lite olika ingång i E-legprojektet, bl.a. (a) bakgrund i programmering och datorer; (b) att ämnet är intressant och viktigt; (c) att ha jobbat med digitala legitimationer och liknande projekt, ung. digitala mänskliga rättigheter; (d) alltid varit intresserad, viktigt för integration; (e) tar fram e-legitimationer professionellt; (f) att öppna system är en viktig koppling till bankväsendet och elektronisk betalning.

Flera deltagare vill mest lyssna.

# Vad som hänt under året: presentation från styrgruppen

Gustav sammanfattade året utifrån [projektsidan][1], [länksamlingen][2] och diskussioner på [DFRI:s medlemslista][3] och [e-legprojektets lista][4]. Elias kompletterade.

[1]: https://www.dfri.se/projekt/e-legitimation [2]: https://www.dfri.se/projekt/e-legitimation/lankar [3]: https://lists.dfri.se/listan/ [4]: https://lists.dfri.se/eleg-projekt/

# Nya personer, presentera sin ingång

Det finns en [statlig utredning om e-leg][5]. Det är många som inte är nöjda med BankID.

[5]: https://www.digg.se/digitala-tjanster/e-legitimering/statlig-e-legitimation

Några hoppas på något som går att integrera inom [Friprogramvarusyndikatets][6] tjänster.

[6]: https://friprogramvarusyndikatet.se

En deltagare hjälper till i Chile kring interoperabilitet och digital identitet, även Brasilien. "Self-sovereign identity" relevanta begrepp. Företaget [Trust Anchor Group][7], vill bilda en stiftelse och bidra med referensimplementation. Många processer spänner kommungränser och utmanar hur man hanterar utsatta individer; ens identitet en mänsklig rättighet och även en möjlighet. Notera att öppenhet inte har kommit längre i Chile än Sverige.

[7]: https://www.trustanchorgroup.com/

# Syftespunkterna

Mikael introducerade [projektets syftespunkter][8]:

[8]: https://lists.dfri.se/eleg-projekt/msg00054.html

Projektets övergripande syfte är att arbeta för att det ska finnas en fri och öppen lösning för e-legitimation, vilket innebär att verka för att det ska finnas e-legitimation med:

• fri och öppen programvara, gällande både klient-sidan och infrastruktur

• öppen specifikation så att det står var och en fritt att skapa en implementation

• möjlighet för alla att legitimera sig, oavsett personnumer eller inte

• möjlighet till decentralisering för robusthet med skydd av privatliv och personlig integritet

samt att arbeta för ökad medvetenhet i samhället om vikten av fria och öppna lösningar.

En diskussion följde, och huvuddragen refereras här.

Någon ansåg att punkterna ovan inte är tillräckligt. Projektet bör svara på, vad ska en digital identitet användas till? Beskriver man för lite kan man bli grisen i säcken vad gäller vad "digital identitet" är.

Vidare om kravspecifikation, ska man kunna identifiera sig utan tredje parts (utfärdarens) kännedom och borde stöd för frånkopplad (offline) identifiering och signatur vara krav?

Ett svar är att vad som syftas på med e-legitimation är något som kan ersätta BankID och Freja eID.

Notera att tillit har flera nivåer, allt mellan lös papperslapp till militärt klassat smartkort (military grade smartcard).

Lösningen ska gärna vara federerad eller leva upp till en normal tolkning av tillitsnätverk: GnuPG, CA-cert, etc. Lösningen ska inte begränsas till någon enskild utfärdare. Dvs. den ska vara jättebred.

Digital legitimation kan användas för avtal (dvs. kontrakt). Det kan finnas flera tillitsparter (trusted third parties). Den kan vara fri att utfärda och även enkelt att validera.

Ang. standarder påpekades att I jämförelse med BankID så borde det finnas flera, vilket kräver interoperabilitet, dvs. standard.

"Öppen standard" tas redan upp som en del av projektets syfte.

Det finns flera steg i standardisering: att ta fram och implementera. Båda tar tid.

Det finns erfarenhet av standardiseringsorganisationer. Besvärligt att vara en liten organisation, men även en liten organisation eller en enskild person kan påverka på ett betydelsefullt sätt.

# Elias samlar in allas e-postadresser

E-post samlades in.

# Hur går vi vidare?

Här redovisas ytterligare förslag från mötet.

Någon hoppades på att DIGG frågar e-legprojektet om input.

Mötet efterfrågade fler evenemang.

Efterfrågar fortsätta intressanta samtal som leder till bildning. E-legprojektets deltagare driver agendan i andra organisationer och behöver kunskap och trygghet.

Projektet kan bevaka EU:s förslag på e-plånbok för signerade dokument, som planeras med en e-legitimation som första steg. Plånboken blir inte olikt "self-sovereign identity". Plånboken är för dokument, inte pengar, jfr. GNU Taler.

Dokumentplånbok kan ingå i en digital identitet. Med öppna standarder kommer inte plånbok vara tvingande. Vare sig EU eller DIGG hittar på egna standarder.

Frågor dök upp i relation till plånbok. Först och främst vad gäller åtskillnaden mellan plånbok för dokument resp. för elektronisk valuta. Behöver signaturer ingå i en plånbok? Ska man kunna överföra valuta mellan privatpersoner frånkopplat, jfr. dagens kontanter? Digitala svenska kronor kunde ingå i en svensk plånbokslösning liknande Swish/Vipps.

Generellt hade mötesdeltagarna skilda utgångspunkter. Vissa ser långt fram och ser nya möjligheter i framtida samhällen, andra vill lösa det faktum att de här och nu inte kan identifiera sig digitalt utan inrätta sig efter BankID:s begränsningar.

Frågan ställdes, hur tekniskt projektet ska tillåta sig bli?

# Avslutande

Alla tackades.