Hej listan!
Jag har funderat lite ett tag på nåt som skulle kunna bli ett projekt med rötter i detta projekt. Ska se om jag kan förklara lite.
Nu när man är "kund" eller liknande hos nån, tex ens teleoperatör, så har man en inloggning till "mina sidor" eller liknande. Det har man alltså på många ställen ... Det är som en profilsida där man utbyter information med stället där man har "sin" sida. Den här sidan som de säger är min är ju egentligen deras. Jag har mycket begränsad möjlighet till kontroll av vad de gör med vad som finns på min sida. Och eftersom det är så här på många ställen så måste jag röra mig till alla dessa ställen för att försöka få en samlad bild av vilken information jag ger om mig själv till vem eller vilka. (Olika inloggningar överallt ... puh)
Tänk om jag hade en egen profilsida med kontroll över vilken information jag ger till och får av vem och en samlad inkorg (ev med pekning till min ordinarie epost) för digital brevlåda. Bara ett ställe att gå till! Behöver jag ändra nåt så gör jag det bara på ett ställe. Jag skulle kunna hosta min profilsida själv eller på annat sätt. Den skulle ju kunna vara kopplad till en e-legitimation som fungerar så som vi skissar här. Så att de skulle kunna vara trygga med att det är jag som har den profilsidan. Det skulle kunna underlätta även för dem då de inte behöver ha så stora system själva, utan det räcker med en säker kanal till mig. I det som de ser på min sida kan finnas företagsspecifika saker. Det skulle också möjliggöra att jag kan styra vilken access de kan få till vilken information. jag är inte heller beroende av deras säkerhetssystem. De behöver inte vara rädda för att skadlig kod släpper ut info om alla alla sina kunder.
Är detta en utopi? Skulle det vara görligt att med e-legens hjälp hänvisa nån som vill att jag har en "mina sidor" till min profilsida istället? Har jag överhuvudtaget gjort mig begriplig?
Jag tror jag fattar och försöker hitta brister i din ide men kan inte hitta någon allvarlig. Möjligen detta: - Organisationer är möjligen inte intresserade av detta för att de vill ha dina data. - Det krävs en allmänt accepterad standard med tillräcklig säkerhet eller snarare tillit. - Når du står som ägare av din portal kan den ju ändras av dig. Här fattar jag nog inte riktigt.
Kul att nån svarade så snabbt! Skönt också att jag gjorde mig förstådd.
Nej, det här är ett hugskott. Inte alls genomtänkt. Din andra fråga tänker jag ändå har med kopplingen till e-leg att göra. Ändringar jag kan göra på min profilsida har mer med vem jag ger vilka behörigheter till, och kanske harmlösa saker som profilbild eller liknande. Adress och sånt tänker jag hämtas automatiskt från befolkningsregister mm.
Jag håller med om att en stötesten är företags vilja att komma åt min data. Men det är också en anledning till att frågan är angelägen. Och även om det finns ställen som propsar på att ha en "mina sidor" för mig, så skulle det ändå underlätta om till exempel myndigheterna som skatteverk eller pensionsmyndigheten låter mig ha en egen portal/profilsida. Kanske banken.
Det är som att vi vänder på relationen. Lite paradigmskifte.
Den 2021-10-28 kl. 22:04, skrev Niclas Jacobsson:
Jag tror jag fattar och försöker hitta brister i din ide men kan inte hitta någon allvarlig. Möjligen detta:
- Organisationer är möjligen inte intresserade av detta för att de vill ha dina data.
- Det krävs en allmänt accepterad standard med tillräcklig säkerhet eller snarare tillit. - Når du står som ägare av din portal kan den ju ändras av dig. Här fattar jag nog inte riktigt.
Hej, MyData jobbar med denna sorts frågor och vi har ett 30-tal olika MyData Operatörer som jobbar med standardisering kring det hela. En icke MyData ansluten aktör som jobbar med detta är app.ens.domains där du kan sätta upp vad jag uppfattar motsvar dina tankar.
Vet inte om Patrik har andra bättre exempel.
Själv satte jag upp följande hamling.eth.link som helt icke programmeringskunnig. Gissar att något liknande (fast enklare) blir det vi vanligt folk kan förvänta oss.
On Thu, 28 Oct 2021 at 22:27, Mikael Odhage mikael.odhage@fripost.org wrote:
Kul att nån svarade så snabbt! Skönt också att jag gjorde mig förstådd.
Nej, det här är ett hugskott. Inte alls genomtänkt. Din andra fråga tänker jag ändå har med kopplingen till e-leg att göra. Ändringar jag kan göra på min profilsida har mer med vem jag ger vilka behörigheter till, och kanske harmlösa saker som profilbild eller liknande. Adress och sånt tänker jag hämtas automatiskt från befolkningsregister mm.
Jag håller med om att en stötesten är företags vilja att komma åt min data. Men det är också en anledning till att frågan är angelägen. Och även om det finns ställen som propsar på att ha en "mina sidor" för mig, så skulle det ändå underlätta om till exempel myndigheterna som skatteverk eller pensionsmyndigheten låter mig ha en egen portal/profilsida. Kanske banken.
Det är som att vi vänder på relationen. Lite paradigmskifte.
Den 2021-10-28 kl. 22:04, skrev Niclas Jacobsson:
Jag tror jag fattar och försöker hitta brister i din ide men kan inte
hitta någon allvarlig. Möjligen detta:
- Organisationer är möjligen inte intresserade av detta för att de vill
ha dina data.
- Det krävs en allmänt accepterad standard med tillräcklig säkerhet
eller snarare tillit. - Når du står som ägare av din portal kan den ju ändras av dig. Här fattar jag nog inte riktigt.
-- Vänliga hälsningar Mikael Odhage tel: 0046(0)709933651 SIP: sessrum@ekiga.net Jami: mikaelodhage Jabber/XMPP: mikaelodhage@dabber.de Matrix: @odhageM:matrix.org Diaspora: odhage@joindiaspora.com (https://joindiaspora.com/people/97c047d773e817e0)
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Hej Mikael!
Jag tror att den modell värd att titta närmare på är Estlands eID. Där har man en personlig sida där man kan se sin information, vem man delat den till osv. Försöker hitta lite mer info om den på nätet för att se mer detaljer, jag har sett mest presentationer kring detta. Den här videon kommer ganska nära: https://www.youtube.com/watch?v=fJzf6M6ul7Y (från ca 9:35) och framåt en bit.
Men jag är lite skeptisk till idén, att privata aktörer ska få fri tillgång till ens centrala profildata (kanske med viss granularitet i vilken data de ska kunna prenumerera på).
I viss mån har vi ju redan detta, där bland andra telekomoperatörer och liknande köper sig tillgång till vissa centraliserade register baserade på ens personnummer. Flera företag gör ju den här typen av körningar ibland för att se om ens personuppgifter stämmer överens över tid. Men i Sverige har vi ju privata aktörer som tillhandahåller den här typen av personuppgifter. (Är inte helt uppdaterad, men Bisnode var väl ett sånt företag.)
Det vi har är ju annars folkbokföringen som ligger under Skatteverket.
"De myndigheter som Skatteverket dagligen överför nya uppgifter från folkbokföringen till, är bland annat följande:
Försäkringskassan Migrationsverket Lantmäteriet Centrala studiestödsnämnden (CSN) Transportstyrelsen, med bland annat bil- och körkortsregister.
Du som exempelvis är medlem i en förening eller organisation eller prenumererar på tidskrifter får du själv meddela dem din nya adress. Det är inte säkert att de får automatisk uppdatering från Skatteverkets register."
Att själv hur som helst kunna ändra sina personuppgifter kan ju också leda till en ökad risk för identitetskapning, en inte så liten risk att fundera över.
/ Patrik
On Thu, 28 Oct 2021, Mikael Odhage wrote:
Kul att nån svarade så snabbt! Skönt också att jag gjorde mig förstådd.
Nej, det här är ett hugskott. Inte alls genomtänkt. Din andra fråga tänker jag ändå har med kopplingen till e-leg att göra. Ändringar jag kan göra på min profilsida har mer med vem jag ger vilka behörigheter till, och kanske harmlösa saker som profilbild eller liknande. Adress och sånt tänker jag hämtas automatiskt från befolkningsregister mm.
Jag håller med om att en stötesten är företags vilja att komma åt min data. Men det är också en anledning till att frågan är angelägen. Och även om det finns ställen som propsar på att ha en "mina sidor" för mig, så skulle det ändå underlätta om till exempel myndigheterna som skatteverk eller pensionsmyndigheten låter mig ha en egen portal/profilsida. Kanske banken.
Det är som att vi vänder på relationen. Lite paradigmskifte.
Den 2021-10-28 kl. 22:04, skrev Niclas Jacobsson:
Jag tror jag fattar och försöker hitta brister i din ide men kan inte hitta någon allvarlig. Möjligen detta:
- Organisationer är möjligen inte intresserade av detta för att de vill ha dina data.
- Det krävs en allmänt accepterad standard med tillräcklig säkerhet eller snarare tillit. - Når du står som ägare av din portal kan den ju ändras av dig. Här fattar jag nog inte riktigt.
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Det var ju kul att det blev lite respons på mitt hugskott. Det betyder att det finns möjlighet att göra nåt av idén. Men den behöver ett fungerande fritt e-id. Så låt oss fokusera det i första rummet, och låta den här iden om egen profilsida vila så länge.
/Mikael
Den 2021-10-29 kl. 10:18, skrev Patrik Wallstrom:
Hej Mikael!
Jag tror att den modell värd att titta närmare på är Estlands eID. Där har man en personlig sida där man kan se sin information, vem man delat den till osv. Försöker hitta lite mer info om den på nätet för att se mer detaljer, jag har sett mest presentationer kring detta. Den här videon kommer ganska nära: https://www.youtube.com/watch?v=fJzf6M6ul7Y (från ca 9:35) och framåt en bit.
Men jag är lite skeptisk till idén, att privata aktörer ska få fri tillgång till ens centrala profildata (kanske med viss granularitet i vilken data de ska kunna prenumerera på).
I viss mån har vi ju redan detta, där bland andra telekomoperatörer och liknande köper sig tillgång till vissa centraliserade register baserade på ens personnummer. Flera företag gör ju den här typen av körningar ibland för att se om ens personuppgifter stämmer överens över tid. Men i Sverige har vi ju privata aktörer som tillhandahåller den här typen av personuppgifter. (Är inte helt uppdaterad, men Bisnode var väl ett sånt företag.)
Det vi har är ju annars folkbokföringen som ligger under Skatteverket.
"De myndigheter som Skatteverket dagligen överför nya uppgifter från folkbokföringen till, är bland annat följande:
Försäkringskassan Migrationsverket Lantmäteriet Centrala studiestödsnämnden (CSN) Transportstyrelsen, med bland annat bil- och körkortsregister.
Du som exempelvis är medlem i en förening eller organisation eller prenumererar på tidskrifter får du själv meddela dem din nya adress. Det är inte säkert att de får automatisk uppdatering från Skatteverkets register."
Att själv hur som helst kunna ändra sina personuppgifter kan ju också leda till en ökad risk för identitetskapning, en inte så liten risk att fundera över.
/ Patrik
On Thu, 28 Oct 2021, Mikael Odhage wrote:
Kul att nån svarade så snabbt! Skönt också att jag gjorde mig förstådd.
Nej, det här är ett hugskott. Inte alls genomtänkt. Din andra fråga tänker jag ändå har med kopplingen till e-leg att göra. Ändringar jag kan göra på min profilsida har mer med vem jag ger vilka behörigheter till, och kanske harmlösa saker som profilbild eller liknande. Adress och sånt tänker jag hämtas automatiskt från befolkningsregister mm.
Jag håller med om att en stötesten är företags vilja att komma åt min data. Men det är också en anledning till att frågan är angelägen. Och även om det finns ställen som propsar på att ha en "mina sidor" för mig, så skulle det ändå underlätta om till exempel myndigheterna som skatteverk eller pensionsmyndigheten låter mig ha en egen portal/profilsida. Kanske banken.
Det är som att vi vänder på relationen. Lite paradigmskifte.
Den 2021-10-28 kl. 22:04, skrev Niclas Jacobsson:
Jag tror jag fattar och försöker hitta brister i din ide men kan inte hitta någon allvarlig. Möjligen detta:
- Organisationer är möjligen inte intresserade av detta för att de
vill ha dina data. - Det krävs en allmänt accepterad standard med tillräcklig säkerhet eller snarare tillit. - Når du står som ägare av din portal kan den ju ändras av dig. Här fattar jag nog inte riktigt.
-
Fredrik Linden -
Mikael Odhage -
Niclas Jacobsson -
Patrik Wallstrom