Det här börjar bli komplicerat tycker jag.
Om en individ, typ jag, blockar reklam är det okej.
Om en ISP gör det är det inte okej enligt Lauren.
Klockrent problem.
//Erik
-------- Original Message --------
Subject: [ NNSquad ] Ad Blocking vs. ISPs ("The French Connection")
Date: Sun, 6 Jan 2013 21:00:33 -0800
From: Lauren Weinstein <lauren(a)vortex.com>
To: nnsquad(a)nnsquad.org
Ad Blocking vs. ISPs ("The French Connection")
http://j.mp/Wm03Au (New York Times)
"Mr. Niel's telecommunications company, Free, which has an estimated
5.2 million Internet-access users in France, began last week to enable
its customers to block Web advertising. The company is updating users'
software with an ad-blocking feature as the default setting."
- - -
Let me be very clear about this. I have written in the past of the
problematic nature of individuals employing ad blocking (originally in
"Blocking Web Ads -- And Paying the Piper" ( http://bit.ly/8QLzYc
[Lauren's Blog] ), but for an ISP to become involved in ad blocking --
particularly by default -- is as abusive of their role as an Internet
access provider as would be their blocking particular sites or pages
with which they had a political disagreement. It is a direct affront
to the most basic tenets of net neutrality, and should be vigorously
opposed.
--Lauren--
Lauren Weinstein (lauren(a)vortex.com): http://www.vortex.com/lauren
Co-Founder: People For Internet Responsibility: http://www.pfir.org/pfir-info
Founder:
- Network Neutrality Squad: http://www.nnsquad.org
- PRIVACY Forum: http://www.vortex.com/privacy-info
- Data Wisdom Explorers League: http://www.dwel.org
- Global Coalition for Transparent Internet Performance: http://www.gctip.org
Member: ACM Committee on Computers and Public Policy
Lauren's Blog: http://lauren.vortex.com
Google+: http://vortex.com/g+lauren / Twitter: http://vortex.com/t-lauren
Tel: +1 (818) 225-2800 / Skype: vortex.com
_______________________________________________
nnsquad mailing list
http://lists.nnsquad.org/mailman/listinfo/nnsquad
Hej,
Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta?
Jag kopierar nedan deras fullständiga svar.
Tack på förhand!
Laurent
*****************
Hej Laurent,
Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt!
Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor.
Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag.
Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen.
Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida:
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frag…
Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Hej!
Jag har följt DFRI ett tag på distans - mest mailinglistan och de
sporadiska inläggen på hemsidan och vill framföra lite förslag ifrån en
icke-medlem.
Jag hade gärna sett att DFRI hade närvaro på Mastodon
(https://joinmastodon.org) som är ett federerat social nätverk som är
tänkt att ersätta twitter. Många användare i nätverket är insatta i
säkerhet, IT, intergritet och dylikt så jag är säker på att ni hade
kunnat få en bra följarbas (speciellt om ni skulle kommunicera på
engelska) där.
Personligen tror jag inte på de etablerade sociala medierna då deras
syfte med deras produkt är att gå med så mycket vinst som möjligt - så
datan som deras användare genererar exploateras till den grad då man som
individ verkligen bör ifrågasätta sig själv om man ens vill finnas på
dessa plattformar.
--
Jonathan Sélea
PGP Key: 0x8B35B3C894B964DD
Fingerprint: 4AF2 10DE 996B 673C 0FD8 AFA0 8B35 B3C8 94B9 64DD
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan
Hej!
Jag skulle vilja starta ett DFRI-projekt som handlar om hur en fri och
öppen lösning för svensk e-legitimation kan bli verklighet. Här
nedanför försöker jag förklara tanken med detta. Tacksam för all sorts
återkoppling, särskilt om du kan tänka dig att vara med och delta i
projektet.
--------
Bakgrund
--------
Utgångspunkten är att e-legitimation är väldigt användbart och används
mer och mer, inte minst i kontakt med myndigheter. Det är därför
viktigt att ha system för e-legitimation som respekterar digitala fri-
och rättigheter.
En viktig princip när det gäller digitala fri- och rättigheter är att
var och en själv ska kunna bestämma vad hen vill installera på sin
dator/smartphone/motsvarande. Staten ska till exempel inte bestämma
vilket operativsystem jag kör på min dator.
Problemet som det här projektet handlar om är att i dagsläget har vi i
Sverige situationen att den som behöver använda e-legitimation måste
använda operativsystem ägda och kontrollerade av Microsoft, Apple eller
Google. Om någon insisterar på att använda system baserade på fri och
öppen källkod (som GNU/Linux) kan den personen i praktiken inte använda
e-legitimation. Vi tvingas välja mellan att antingen leva helt utan e-
legitimation (vilket blir allt svårare), eller ge upp vår frihet och
installera system som ger Microsoft/Apple/Google makt över oss.
----------
Projektmål
----------
Målet är att det ska finnas en fri och öppen lösning för svensk e-
legitimation som ska kunna användas av alla, en lösning som respekterar
våra digitala fri- och rättigheter.
I stället för att kräva installation av saker som användaren inte kan
kontrollera på användarens dator/smartphone/motsvarande bör systemet
för e-legitimation öppet redovisa ett protokoll för hur man
kommunicerar med systemet. Det blir då möjligt för alla att använda e-
legitimation, oavsett vilken typ av dator/smartphone/motsvarande
personen väljer att använda.
----------------
Vägar till målet
----------------
Följande är fem olika förslag på hur projektmålet kan nås:
- Övertala någon av existerande kommersiella aktörer, BankID eller
Freja eID Plus så att någon av dem gör sin lösning tillgänglig även för
den som bara använder fri och öppen källkod på sin dator.
- Övertala staten via relevanta myndigheter t.ex. Skatteverket som ger
ut "AB Svenska Pass" e-legitimation så att den görs tillgänglig även
för den som bara använder fri och öppen källkod på sin dator.
- Övertala politiker så att myndigheter tvingas lösa problemet via
lagändringar eller direktiv från politiker till myndigheterna.
- Stödja utveckling av alternativa lösningar som respekterar digitala
fri- och rättigheter, om sådana lösningar finns.
- Utveckla en egen lösning som "proof of concept" för att visa hur en
fri och öppen lösning skulle kunna fungera.
-------------------------------------------------------------
Nuvarande alternativ för e-legitimation och problemen med dem
-------------------------------------------------------------
Se https://www.elegitimation.se/skaffa-e-legitimation där de nuvarande
typerna av e-legitimation finns listade.
- BankID (utgiven av bankerna): fungerar bara för den som använder
stängda operativsystem från Microsoft/Apple/Google. Dessutom stängd
källkod för själva klient-programvaran för e-legitimation som
installeras på användarens dator/smartphone. Användaren kan inte
kontrollera vad som händer på ens egen dator/smartphone.
- Freja eID Plus (utgiven av Freja eID Group AB): kräver operativsystem
från Apple/Google, samma nackdelar som BankID.
- AB Svenska Pass (utgiven av Skatteverket): Jämfört med de andra två
har denna fördelen att den går att använda i GNU/Linux men själva
klient-programvaran för e-legitimation är stängd och användaren måste
acceptera ett "End-User License Agreement" som säger att reverse-
engineering är förbjudet osv. Även här gäller alltså att användaren
inte kan kontrollera vad som händer på ens egen dator/smartphone.
---------------------------
Vad vi kan göra i projektet
---------------------------
Vi kan göra många olika saker i projektet, till exempel:
- Ta reda på och sammanställa information om hur system för e-
legitimation fungerar och vilka svårigheterna är, för att förstå
problemet bättre.
- Kommunicera med existerande utgivare av e-legitimation för att
övertala dem till att utveckla en öppen lösning, men också för att få
mer förståelse och kunskap om varför de gör som de gör i dagsläget.
- Kommunicera med myndigheter för att ta reda på hur de ser på
problemet.
- Genomföra en informationskampanj riktad till allmänheten för att få
fler att förstå problemet och kräva en förändring. Kanske leder det
till fler projektmedlemmar.
- Ta reda på om det finns politiker som är insatta och/eller
intresserade av att driva frågan.
- Ta reda på om det finns journalister som är intresserade av att
rapportera kring frågan.
- Undersöka vilka system för e-legitimation som finns i andra länder
för att se om något av dem respekterar digitala fri- och rättigheter
bättre än de system som finns i Sverige i dag.
- Undersöka situationen juridiskt, t.ex. ta reda på om det är olagligt
för staten att erbjuda tjänster för bara de medborgare som är kunder
hos vissa specifika storföretag.
- Undersöka om existerade öppna standarder för kryptering, e-signering
osv. kan användas som grund för e-legitimation. Det finns ju beprövade
öppna standarder för t.ex. hur publika och privata nycklar kan
användas, Diffie-Hellman key agreement, certifikat osv, med existerande
mjukvara baserad på fri och öppen källkod som hanterar sådant, t.ex.
programvara för https och ssh.
- Skissa förslag på hur ett framtida fritt och öppet system för e-
legitimation skulle kunna se ut. (Förenklat exempel: en myndighet
ansvarig för e-legitimation skulle kunna hålla ett register över
individers publika nycklar och varje person kunde ha sin egen privata
nyckel och använda den för att bevisa sin identitet.)
- Utveckla en egen lösning som "proof of concept".
------------------------------------
Argument för varför projektet behövs
------------------------------------
Här är några andra argument som kan användas för att förklara varför
det här är en viktig fråga:
- Orättvist övertag för teknikjättarna jämfört med möjliga
konkurrenter: dagens situation ger jättarna Google/Apple/Microsoft ett
stort övertag genom att alla som behöver e-legitimation måste använda
Google/Apple/Microsoft-operativsystem. Det gör att det blir mycket
svårare för alternativ att etablera sig. Exempel är smartphones som
Librem 5 och PinePhone som använder GNU/Linux och alltså gör det
möjligt att vara fri från Google/Apple/Microsoft och deras ständiga
övervakning. Situationen med e-legitimation gör det lättare för
jättarna att behålla sin dominans, eftersom friare alternativ inte kan
konkurrera på den punkten.
- Jämfört med en del andra frågor kring digitala fri- och rättigheter
är frågan om e-legitimation ett fall där staten har en tydlig roll, det
går att argumentera för att staten har ett ansvar att göra e-
legitimation tillgängligt på ett rättvist sätt för alla. Vem tjänar på
dagens situation? Bankerna är nöjda. Google/Apple är nöjda. Vem
missgynnas av dagens situation? Enskilda människor som vill ha makt
över sitt eget liv, och staten som misslyckas med att bevaka
medborgarnas intressen och i stället gjort sig beroende av enorma
företag.
- Man kan ifrågasätta säkerheten i nuvarande system, "security by
obscurity" är inte alltid det bästa. Avslöjandena kring NSO och Pegasus
nyligen har också visat att Android och iOS inte nödvändigtvis är säkra
plattformar. Det är då olyckligt om staten hänvisar alla till att
använda bara de plattformarna. Man borde åtminstone ha möjligheten att
själv se till att förvara sin privata nyckel säkert och inte tvingas
använda system baserade på Android/iOS som inte går att verifiera.
- Statens ansvar för att värna digital säkerhet oberoende företag: när
den svenska staten hänvisar till system som bara fungerar för
Apple/Google-kunder ger det en stor fördel för Apple och Google,
företag som redan har en extremt stor makt över människors liv. Den
svenska staten borde inte bidra till att ytterligare öka Apples och
Googles makt. I stället borde staten ha kontroll över sina egna system
och låta medborgarna själva besluta om de vill vara kunder hos
Apple/Google eller inte. Det är fel att staten de facto styr människor
till att bli kunder hos Apple/Google för att kunna använda e-
legitimation. Varför ska den svenska staten hjälpa Apple/Google på det
här sättet?
- Övervakningssamhället: eftersom de nuvarande systemen för e-
legitimation kräver att man installerar för användaren okänd, stängd
programvara på sin dator/smartphone, kan det hända att man därigenom
övervakas av staten och/eller Apple/Google/andra aktörer, utan att man
som användare har någon möjlighet att kontrollera vad programvaran
faktiskt gör.
- Säkerhetspolitik: dagens situation, med extremt stort beroende av
Apple/Google, innebär att ett gigantiskt storföretag kan trycka på en
knapp så slutar de svenska systemen för e-legitimation fungera. Den
svenska staten har inte kontroll utan har gjort sig beroende av
Apple/Google.
- I myndigheternas information kring covid-19-vaccination den senaste
tiden förklaras tydligt hur man gör för att boka vaccination för den
som har BankID. Den som inte har BankID betraktas som en besvärlig
person och hänvisas till telefon-bokning och får sämre förutsättningar,
t.ex. skickas påminnelse inför vaccinationen tydligen endast till de
som har BankID. Det här skapar ett starkt tryck att staten förväntar
sig att alla ska ha BankID, vilket innebär att staten förväntar sig att
alla ska vara kunder hos Google/Apple/Microsoft. Det är lätt att få
intrycket att den som inte vill installera stängd hemlig programvara
från Google/Apple/Microsoft är en besvärlig medborgare som staten helst
vill slippa befatta sig med.
-----------------
Delta i projektet
-----------------
Svara gärna på detta mejl om du:
1. Har någon form av fråga eller annan återkoppling kring detta med en
fri och öppen e-legitimation.
2. Vill delta i projektet på något sätt.
Vänliga hälsningar
Elias Rudberg
Medlem i DFRI
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/listan/
Listpolicy: https://www.dfri.se/regler-for-listan
Hej!
Jag är ny på listan och gick med tack vare diskussionen om Bank-ID.
Jag har tidigare försökt kontakta digitaliseringsminister Anders Ygeman i denna fråga - alltså problemet att svenska myndigheters användning av Bank-ID tvingar medborgarna in i kränkande avtal med internationella storföretag.
Det gick inte att komma i direkt kontakt med ministern via email, men hans kansliråd försäkrade mig om att han var medveten om problemet och att innehållet i breven till honom "redovisas för honom regelbundet". Hmm, ok. Mer värdefullt var att jag fick information om Id-kortsutredningen (SOU 2019:14).
Jag kontaktade även DIGG, Myndigheten för digital förvaltning och frågade även dem om en metod att identifiera sig digitalt utan avtal med Google, Apple eller Microsoft. De hänvisade även de till SOU 2019:14. Här är deras kompletta svar:
<-------------><-------------><-------------><-------------><------------->
Hej Arvid,
Vi är medvetna om att det finns önskemål om e-legitimationer som är teknikneutrala och som också ska fungerar på fler plattformar än idag. I dagsläget ges alla e-legitimationer ut av privata aktörer, som själva bestämmer vilka plattformar de ska finnas tillgängliga på.
Just nu inväntar vi regeringens beslut om en statlig e-legitimation, som föreslagits i denna utredning: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar…. Utredningen föreslår att den statliga e-legitimationen ska utfärdas av Polismyndigheten. Vi vet ännu inte vad resultatet blir, men med en statlig e-legitimation kommer staten ha större möjligheter att bestämma vilken teknik som ska användas.
<-------------><-------------><-------------><-------------><------------->
SOU 2019:14 är intressant och läsvärd för alla som är intresserade av denna fråga!
Jag har även nyligen kontaktat regeringskansliet (infrastrukturdepartementet) och frågat om status på beredningen av SOU 2019:14, men inte fått svar än.
// Arvid
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/listan/
Listpolicy: https://www.dfri.se/regler-for-listan
Hej DFRI-listan,
Det har tidigare pratats om en projektguide för hur medlemmar och
blivande medlemmar kan starta och driva projekt inom DFRI.
Jag har med hjälp från några medlemmar tagit fram ett utkast och tar
gärna emot återkoppling med konstruktiva synpunkter och frågor för
förbättringar. Det är i tidigt stadie så jag tar gärna inspel kring allt
möjligt. E-posta mig för tillgång till variant som går att kommentera
direkt i dokumentet.
Länk till läsbar variant:
https://www.dfri.se/projekt/projektguide-och-kriterier/
Jag utgick från föreningens värderingar samt funderat över vad som kan
vara en pragmatisk men ändå rimlig vinkel för projekt i linje med DFRI.
Om det finns tid kan detta tas upp bland övriga frågor ikväll på
styrelsemöte.
Mvh,
Mattias
--
DFRI
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/listan/
Listpolicy: https://www.dfri.se/regler-for-listan
Hej listan!
Jag är ny på listan så jag kan ännu inte svara på nån tråd. Så det får
tyvärr bli en ny tråd. Den har koppling till tråden om Bank-id. Den
tråden är huvudskälet till att jag gått med i listan. Den är helt i
linje med min frustration!
Så jag undrar om det finns någon på listan som är engagerad i GNUnet
https://gnunet.org/en/index.html ?
--
Vänliga hälsningar
Mikael Odhage
tel: 0046(0)709933651
SIP: sessrum(a)ekiga.net
Jami: mikaelodhage
Jabber/XMPP: mikaelodhage(a)dabber.de
Matrix: @odhageM:matrix.org
Diaspora: odhage(a)joindiaspora.com
(https://joindiaspora.com/people/97c047d773e817e0)
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/listan/
Listpolicy: https://www.dfri.se/regler-for-listan
Hej du som får och läser detta mejl skickat söndag 8 augusti all lycka
till med denna fråga - detta spörsmål anno förhoppningsvis någorlunda av
det som nu är kvar av 2021 !!!
TACK Gustav Eek för att du VB detta till mig, Cee. Jag vill VÄLDIGT
gärna vara med i denna lista och i mån av vad jag kan å förmå påverka så
att de som kan bestämma något får adekvata och relevanta
S A M M A N H A N G S F Ö R E S T Ä L L N I N G A R !!! Detta är en
väsentlig och viktig fråga - ett väsentligt och viktigt spörsmål !!! Lev
väl ! / Cee
Cee=Carl-Eric Engström Cee:s ALLTjänst = CeeALLT ! Åmot Östtomta 1,
67194 Brunskog cee[(a)]fripost.org och ceecarleric(a)gmail.com och
carl-eric.engstrom(a)telia.com allt för ofta igenproppad full, och
ceeallt(a)telia.com Se http://www.ceeallt.se får du se "allt?" om mig.
tel
0570-52301; 070 674 97 81; 0725 400 401
Säljer flaggstänger Arvika m omnejd=Sverige med allt utom hål o cement
för fundament. Ha en BRA dag! MVH Cee
2021-08-02 10:47 skrev Gustav Eek:
> Hej!
>
> Som inlaga i diskussioner om e-legitimation. Se vidarebefordrad idé
> från Elias Rudberg, som öppnade in tråd i en annan lista jag deltar i.
>
> Vänliga hälsningar, Gustav
>
> -------- Ursprungligt meddelande --------
> Ämne: [DFRI-listan] Projekt-förslag: Driv på för fri och öppen lösning
> för svensk e-legitimation (alternativ till BankID)
> Datum: 2021-08-02 10:37
> Avsändare: Elias Rudberg
> Mottagare: listan(a)lists.dfri.se
>
> Hej!
>
> Jag skulle vilja starta ett DFRI-projekt som handlar om hur en fri och
> öppen lösning för svensk e-legitimation kan bli verklighet. Här
> nedanför försöker jag förklara tanken med detta. Tacksam för all sorts
> återkoppling, särskilt om du kan tänka dig att vara med och delta i
> projektet.
>
> --------
> Bakgrund
> --------
>
> Utgångspunkten är att e-legitimation är väldigt användbart och används
> mer och mer, inte minst i kontakt med myndigheter. Det är därför
> viktigt att ha system för e-legitimation som respekterar digitala fri-
> och rättigheter.
>
> En viktig princip när det gäller digitala fri- och rättigheter är att
> var och en själv ska kunna bestämma vad hen vill installera på sin
> dator/smartphone/motsvarande. Staten ska till exempel inte bestämma
> vilket operativsystem jag kör på min dator.
>
> Problemet som det här projektet handlar om är att i dagsläget har vi i
> Sverige situationen att den som behöver använda e-legitimation måste
> använda operativsystem ägda och kontrollerade av Microsoft, Apple eller
> Google. Om någon insisterar på att använda system baserade på fri och
> öppen källkod (som GNU/Linux) kan den personen i praktiken inte använda
> e-legitimation. Vi tvingas välja mellan att antingen leva helt utan e-
> legitimation (vilket blir allt svårare), eller ge upp vår frihet och
> installera system som ger Microsoft/Apple/Google makt över oss.
>
> ----------
> Projektmål
> ----------
>
> Målet är att det ska finnas en fri och öppen lösning för svensk e-
> legitimation som ska kunna användas av alla, en lösning som respekterar
> våra digitala fri- och rättigheter.
>
> I stället för att kräva installation av saker som användaren inte kan
> kontrollera på användarens dator/smartphone/motsvarande bör systemet
> för e-legitimation öppet redovisa ett protokoll för hur man
> kommunicerar med systemet. Det blir då möjligt för alla att använda e-
> legitimation, oavsett vilken typ av dator/smartphone/motsvarande
> personen väljer att använda.
>
> ----------------
> Vägar till målet
> ----------------
>
> Följande är fem olika förslag på hur projektmålet kan nås:
>
> - Övertala någon av existerande kommersiella aktörer, BankID eller
> Freja eID Plus så att någon av dem gör sin lösning tillgänglig även för
> den som bara använder fri och öppen källkod på sin dator.
>
> - Övertala staten via relevanta myndigheter t.ex. Skatteverket som ger
> ut "AB Svenska Pass" e-legitimation så att den görs tillgänglig även
> för den som bara använder fri och öppen källkod på sin dator.
>
> - Övertala politiker så att myndigheter tvingas lösa problemet via
> lagändringar eller direktiv från politiker till myndigheterna.
>
> - Stödja utveckling av alternativa lösningar som respekterar digitala
> fri- och rättigheter, om sådana lösningar finns.
>
> - Utveckla en egen lösning som "proof of concept" för att visa hur en
> fri och öppen lösning skulle kunna fungera.
>
> -------------------------------------------------------------
> Nuvarande alternativ för e-legitimation och problemen med dem
> -------------------------------------------------------------
>
> Se https://www.elegitimation.se/skaffa-e-legitimation där de nuvarande
> typerna av e-legitimation finns listade.
>
> - BankID (utgiven av bankerna): fungerar bara för den som använder
> stängda operativsystem från Microsoft/Apple/Google. Dessutom stängd
> källkod för själva klient-programvaran för e-legitimation som
> installeras på användarens dator/smartphone. Användaren kan inte
> kontrollera vad som händer på ens egen dator/smartphone.
>
> - Freja eID Plus (utgiven av Freja eID Group AB): kräver operativsystem
> från Apple/Google, samma nackdelar som BankID.
>
> - AB Svenska Pass (utgiven av Skatteverket): Jämfört med de andra två
> har denna fördelen att den går att använda i GNU/Linux men själva
> klient-programvaran för e-legitimation är stängd och användaren måste
> acceptera ett "End-User License Agreement" som säger att reverse-
> engineering är förbjudet osv. Även här gäller alltså att användaren
> inte kan kontrollera vad som händer på ens egen dator/smartphone.
>
> ---------------------------
> Vad vi kan göra i projektet
> ---------------------------
>
> Vi kan göra många olika saker i projektet, till exempel:
>
> - Ta reda på och sammanställa information om hur system för e-
> legitimation fungerar och vilka svårigheterna är, för att förstå
> problemet bättre.
>
> - Kommunicera med existerande utgivare av e-legitimation för att
> övertala dem till att utveckla en öppen lösning, men också för att få
> mer förståelse och kunskap om varför de gör som de gör i dagsläget.
>
> - Kommunicera med myndigheter för att ta reda på hur de ser på
> problemet.
>
> - Genomföra en informationskampanj riktad till allmänheten för att få
> fler att förstå problemet och kräva en förändring. Kanske leder det
> till fler projektmedlemmar.
>
> - Ta reda på om det finns politiker som är insatta och/eller
> intresserade av att driva frågan.
>
> - Ta reda på om det finns journalister som är intresserade av att
> rapportera kring frågan.
>
> - Undersöka vilka system för e-legitimation som finns i andra länder
> för att se om något av dem respekterar digitala fri- och rättigheter
> bättre än de system som finns i Sverige i dag.
>
> - Undersöka situationen juridiskt, t.ex. ta reda på om det är olagligt
> för staten att erbjuda tjänster för bara de medborgare som är kunder
> hos vissa specifika storföretag.
>
> - Undersöka om existerade öppna standarder för kryptering, e-signering
> osv. kan användas som grund för e-legitimation. Det finns ju beprövade
> öppna standarder för t.ex. hur publika och privata nycklar kan
> användas, Diffie-Hellman key agreement, certifikat osv, med existerande
> mjukvara baserad på fri och öppen källkod som hanterar sådant, t.ex.
> programvara för https och ssh.
>
> - Skissa förslag på hur ett framtida fritt och öppet system för e-
> legitimation skulle kunna se ut. (Förenklat exempel: en myndighet
> ansvarig för e-legitimation skulle kunna hålla ett register över
> individers publika nycklar och varje person kunde ha sin egen privata
> nyckel och använda den för att bevisa sin identitet.)
>
> - Utveckla en egen lösning som "proof of concept".
>
> ------------------------------------
> Argument för varför projektet behövs
> ------------------------------------
>
> Här är några andra argument som kan användas för att förklara varför
> det här är en viktig fråga:
>
> - Orättvist övertag för teknikjättarna jämfört med möjliga
> konkurrenter: dagens situation ger jättarna Google/Apple/Microsoft ett
> stort övertag genom att alla som behöver e-legitimation måste använda
> Google/Apple/Microsoft-operativsystem. Det gör att det blir mycket
> svårare för alternativ att etablera sig. Exempel är smartphones som
> Librem 5 och PinePhone som använder GNU/Linux och alltså gör det
> möjligt att vara fri från Google/Apple/Microsoft och deras ständiga
> övervakning. Situationen med e-legitimation gör det lättare för
> jättarna att behålla sin dominans, eftersom friare alternativ inte kan
> konkurrera på den punkten.
>
> - Jämfört med en del andra frågor kring digitala fri- och rättigheter
> är frågan om e-legitimation ett fall där staten har en tydlig roll, det
> går att argumentera för att staten har ett ansvar att göra e-
> legitimation tillgängligt på ett rättvist sätt för alla. Vem tjänar på
> dagens situation? Bankerna är nöjda. Google/Apple är nöjda. Vem
> missgynnas av dagens situation? Enskilda människor som vill ha makt
> över sitt eget liv, och staten som misslyckas med att bevaka
> medborgarnas intressen och i stället gjort sig beroende av enorma
> företag.
>
> - Man kan ifrågasätta säkerheten i nuvarande system, "security by
> obscurity" är inte alltid det bästa. Avslöjandena kring NSO och Pegasus
> nyligen har också visat att Android och iOS inte nödvändigtvis är säkra
> plattformar. Det är då olyckligt om staten hänvisar alla till att
> använda bara de plattformarna. Man borde åtminstone ha möjligheten att
> själv se till att förvara sin privata nyckel säkert och inte tvingas
> använda system baserade på Android/iOS som inte går att verifiera.
>
> - Statens ansvar för att värna digital säkerhet oberoende företag: när
> den svenska staten hänvisar till system som bara fungerar för
> Apple/Google-kunder ger det en stor fördel för Apple och Google,
> företag som redan har en extremt stor makt över människors liv. Den
> svenska staten borde inte bidra till att ytterligare öka Apples och
> Googles makt. I stället borde staten ha kontroll över sina egna system
> och låta medborgarna själva besluta om de vill vara kunder hos
> Apple/Google eller inte. Det är fel att staten de facto styr människor
> till att bli kunder hos Apple/Google för att kunna använda e-
> legitimation. Varför ska den svenska staten hjälpa Apple/Google på det
> här sättet?
>
> - Övervakningssamhället: eftersom de nuvarande systemen för e-
> legitimation kräver att man installerar för användaren okänd, stängd
> programvara på sin dator/smartphone, kan det hända att man därigenom
> övervakas av staten och/eller Apple/Google/andra aktörer, utan att man
> som användare har någon möjlighet att kontrollera vad programvaran
> faktiskt gör.
>
> - Säkerhetspolitik: dagens situation, med extremt stort beroende av
> Apple/Google, innebär att ett gigantiskt storföretag kan trycka på en
> knapp så slutar de svenska systemen för e-legitimation fungera. Den
> svenska staten har inte kontroll utan har gjort sig beroende av
> Apple/Google.
>
> - I myndigheternas information kring covid-19-vaccination den senaste
> tiden förklaras tydligt hur man gör för att boka vaccination för den
> som har BankID. Den som inte har BankID betraktas som en besvärlig
> person och hänvisas till telefon-bokning och får sämre förutsättningar,
> t.ex. skickas påminnelse inför vaccinationen tydligen endast till de
> som har BankID. Det här skapar ett starkt tryck att staten förväntar
> sig att alla ska ha BankID, vilket innebär att staten förväntar sig att
> alla ska vara kunder hos Google/Apple/Microsoft. Det är lätt att få
> intrycket att den som inte vill installera stängd hemlig programvara
> från Google/Apple/Microsoft är en besvärlig medborgare som staten helst
> vill slippa befatta sig med.
>
> -----------------
> Delta i projektet
> -----------------
>
> Svara gärna på detta mejl om du:
> 1. Har någon form av fråga eller annan återkoppling kring detta med en
> fri och öppen e-legitimation.
> 2. Vill delta i projektet på något sätt.
>
> Vänliga hälsningar
> Elias Rudberg
> Medlem i DFRI
>
> --
> Gustav Eek
> gustav.eek(a)fripost.org
> +46 709-58 85 93
--
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/listan/
Listpolicy: https://www.dfri.se/regler-for-listan