Listan

listan@lists.dfri.se

4 participants
851 discussions

Bortom alla gränser
by Anders 11 Jun '14

11 Jun '14

Hej! Igår pratade vi på Sparvnästet med en av stockholms transhumanister. Vi konstaterade att det vore kul om olika teknik/hacking/aktivistiska grupper kunde träffas och göra något ihop. Dels för att det är kul att träffa nya människor som har liknande intressen men kanske helt annorlunda bakgrund, och dels för att våra respektive organisationer kan rekrytera medlemmar hos varandra. DFRI får naturligtvis gärna vara med. Några andra grupper vi vill bjuda in är: makerspace sthlm, bio-hacking gruppen, skarpnäcks hackerspace, futuristerna, mfl. Vi tänker oss en blygsam start. Kanske något hackaton-liknande på temat "bortom alla gränser" där olika grupper får komma och hänga och utforska ett gemensamt tema. Vi tänker att det finns en massa gränser som tål att utmanas och brytas; organisationsgränser, landsgränser, juridiska-, ekonomiska-, psykologiska-, kognitiva-, prestanda-gränser etc. Och andra gränser som är bra att ha. Allt är väldigt oklart just nu som ni säkert märker. De som är intresserade av att vara med och brainstorma på ett sådant hackaton/seminarium/konferens-ish event är välkomna till Sparvnästets lokal på Hangövägen 18 på Tisdag nästa vecka från 18. Ni får även gärna joina #sparvnastet @Freenode för att prata om detta. // Anders -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Datalagringsdirektivet - Sten Heckscher ska ge besked på torsdag
by Sus Andersson 10 Jun '14

10 Jun '14

Regeringens direktiv till utredningen http://www.regeringen.se/download/e1cc2993.pdf Sus Andersson sus.andersson(a)farad.se 070-953 0166

2 1

2034
by Johan Nilsson 10 Jun '14

10 Jun '14

Ungdomsensemble spelar om övervakningssamhället under en begränsad tid. http://unt.se/kultur-noje/ungdomsensemble-spelar-om-overvakningssamhallet-3… http://www.uppsalastadsteater.se/2034-2/ -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. http://dir.gmane.org/gmane.org.user-groups.dfri

5 7

Ang.: SV: [DFRI-listan] E-legitimation
by Anne-Marie Eklund-Löwinder 10 Jun '14

10 Jun '14

Jag fann ingen anledning att kommentera 1. Det är nog allmänt känt att det är personnummer i certifikatet och därmed är spåret tydligt för banken med flera i dagens system. /amel Skickat från min HTC ----- Reply message ----- Från: "Erik Mjöberg" <erik.mjoberg(a)xml.se> Till: "listan(a)lists.dfri.se" <listan(a)lists.dfri.se> Rubrik: SV: [DFRI-listan] E-legitimation Datum: ons, jun 4, 2014 14:25 Hej DFRI-listan! Äntligen har jag fått ett svar i sak på vad jag hela tiden påstått. Det är första gången på två år! Låt mig ta upp sakfrågorna. 1. För det första har Anne-Marie Eklund-Löwinder hittills inget att erinra mot min beskrivning att e-legitimationsutfärdarna (bankerna, Telia, m.fl.) samlar in adresserna till de av användarna anlitade e-tjänsterna i dagens e-legitimationssystem. Det är allvarligt nog! I det föreslagna nya systemet med Svensk e-legitimation bekräftas tidigare adressinsamling genom användning av standarden SAML-assertion. Om jag har gjort en tidsbokning på en HIV-klinik eller hos en psykiater med min e-legitimation, vill jag inte att banken ska få reda på det. Om jag har varit inne på mina apoteksrecepttjänster vill jag inte att banken ska känna till det. Om min hustru har haft flera tidsbokningar för kontroll av bröstcancer vill jag inte att banken ska känna till det. Jag vill inte heller att banken ska kunna sälja dessa uppgifter till det försäkringsbolag där min hustru eller jag har våra livförsäkringar. Om jag t.ex. har anlitat Svenska Spels tjänster ofta vill jag inte att banken ska komma till mig och begära omförhandling av räntan på mitt bostadslån eftersom banken då bedömer sig ta en högre risk. Om bolånet ligger i en annan bank vill jag inte att banken ska sälja samma uppgifter till den banken. Om jag är medlem i ett politiskt parti vill jag inte att banken ska känna till att jag loggar in mig med e-legitimation på partiets medlemstjänst. Jag anser att dessa förhållanden gravt kränker min personliga integritet. Jag har därmed lidit skada. Detta gäller även 2 miljoner andra e-legitimationsinnehavare som med mig har förvägrats det skydd som tillkommer oss enligt Personuppgiftslagen (1998:204). Om jag i den analoga världen vill legitimera mig med mitt körkort, har Transportstyrelsen, som utfärdat mitt körkort, ingen aning om var, när och i vilken omfattning jag identifierar mig med körkortet. Då borde det självklart vara ett anständighetskrav att den digitala lösningen uppfyller minst samma integritetskrav. Men om det fungerade med mitt körkort som det fungerar på nätet med e-legitimation skulle den expedit som granskar mitt körkort säga: "Vänta ett tag, jag ska bara skicka information till Transportstyrelsen om att Du har legitimerat Dig här." Då skulle jag fråga mig: "Vad angår det Transportstyrelsen var jag legitimerar mig med mitt körkort?" 2. Punkt 2 stämmer exakt med felet i principen att E-legitimationsnämnden samlar de adresser användaren anlitar när hon/han identifierar sig i en e-tjänst. E-legitimationsnämnden hämtar/samlar dessa adresser enligt SAML-idp-discovery-standarden. Det är detta som kommittédirektivet 2010:69 skjuter in sig på. Insamlandet! Och direktivet utgår då från Personuppgiftslagen (1998:204), som slår ned på "behandling av personuppgifter" (3 §) som innefattar "Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, ... t.ex. insamling, ... inhämtande ... av uppgifter ...". Att sedan det rapporterade statistikunderlaget har skalat av individerna har inte med saken att göra, det handlar om kosmetik - inte om integritetsskydd. Jag överlåter åt läsaren av detta att avgöra om mina påståenden är ogrundade eller om jag har fått saker och ting rejält om bakfoten. --- Till Sven Ruin vill jag säga att det ligger mycket i vad Du säger. Naturligtvis går det att omformulera frågorna. T.ex.: Anser Du att det är bra att utfärdarna av dagens e-legitimationer (banker, Telia m.fl.) känner till vilka tjänster användarna identifierar sig på? Vänliga hälsningar Erik Mjöberg --- On 2014-06-04 10:51, Anne-Marie Eklund-Löwinder wrote: Hej, Din punkt 2 stämmer inte ett enda dugg, där behöver du göra din hemläxa, och andra också kanske? Vilken tur då att det är så lätt att kontrollera fakta. Regelverket för svensk e-legitimation finns publicerat för allmän beskådan, och för varje läskunnig att ta till sig. Ni hittar det på http://www.elegnamnden.se/ eller närmare bestämt här: http://www.elegnamnden.se/regelverketgallandeversion.4.77dbcb041438070e039a… Jag kan varmt rekommendera alla intresserade att sätta sig in i hur det ser ut. Det ger tvärtom mot vad Erik (vad jag kan se helt ogrundat) påstår. Jag pekar på några av de viktigaste sakerna här: Se Bilaga J – Rapporteringsrutiner, punkten 7.5: "Rapporterat statistikunderlag ska inte medge att det går att härleda enskilda transaktioner mellan Användare och e-tjänst". Se även Bilaga A - Ersättning och fakturering, punkterna 2, 4.1 och 4.2, om vilken information som fakturorna innehåller. De anger i praktiken enbart antal unika användare per e-tjänst. Min slutsats är att du har fått saker och ting rejält om bakfoten. Med vänlig hälsning, Anne-Marie Eklund Löwinder Säkerhetschef .SE (Stiftelsen för Internetinfrastruktur) Adress: Ringvägen 100 Postadress: Box 7399, 103 91 Stockholm Växel: 08-452 35 00 Direkt: 08-452 35 17 Mobil: 0734-31 53 10 E-post: anne-marie.eklund-lowinder(a)iis.se<mailto:anne-marie.eklund-lowinder@iis.se> Twitter: @amelsec Webbplats: https://www.iis.se Från: Erik Mjöberg [mailto:erik.mjoberg@xml.se] Skickat: den 3 juni 2014 22:56 Till: listan(a)lists.dfri.se<mailto:listan@lists.dfri.se> Ämne: [DFRI-listan] E-legitimation ... och här en fråga om e-legitimation: I kommittédirektiv 2010:69 för bildandet av E-legitimationsnämnden står: Felaktigt utformat skulle ett system för samordning av elektronisk identifiering och signering kunna leda till risker för den personliga integriteten, t.ex. om uppgifter om en enskilds alla kontakter med myndigheterna skulle samlas på samma ställe ... 1. Visste Du att utfärdarna av dagens e-legitimationer (banker, Telia m.fl.) känner till vilka tjänster användarna identifierar sig på? (Se BankIds hemsida<http://www.bankid.com/sv/statistik/>, punkterna 7 och 8 i statistikrapporterna) 2. Visste Du att i det nya förslaget till Svensk e-legitimation känner inte bara utfärdarna till de tjänster användarna identifierar sig på utan även E-legitima- tionsnämnden (en myndighet under Skatteverket) samlar in samma uppgifter (för att proportionera identifieringskostnaderna på de myndigheter som levererar tjänsterna)? Vänliga hälsningar Eri Mjöberg

4 5

Join the Tor challenge
by Linus Nordberg 08 Jun '14

08 Jun '14

Hej listan! Om ni vara med och göra nätet bättre, se om https://www.eff.org/torchallenge/ kan inspirera er till lite mer aktivism. Ni vet väl att er medlemsavgift till DFRI också går till att driva Tor-relän? Just sayin. -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

3 4

Ethics of Security and Surveillance Technologies, Brussels, 20 May 2014
by Erik Josefsson 08 Jun '14

08 Jun '14

Länk: http://ec.europa.eu/bepa/european-group-ethics/docs/publications/ege_opinio… Det här lär vara en av de mest heltäckande och grundliga undersökningarna som gjorts. Lång och lärorik. Jag är på sidan 19 nu, "Data Mining and Data Matching". "Data Mining enables large amounts of personal data from disparate sources to be organised and analysed, facilitating the discovery of previously unknown relationships amongst the data." "Researchers have shown, for example, that “mining” of Twitter postings can be used to track and predict outbreaks of influenza with approximately 90% accuracy." mvh //Erik -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Vodaphone
by Elof Ofel 07 Jun '14

07 Jun '14

http://www.dn.se/ekonomi/mobilnat-avlyssnat-via-hemliga-ledningar/ Om detta är sant, hur kan det då vara en så liten artikel??? Borde det inte vara på förstasidan på en väldig massa tidningar, etc? /Elof

2 1

Återställ nätet idag!
by Linus Nordberg 05 Jun '14

05 Jun '14

Hej! Glöm inte att återställa nätet idag: https://www.dfri.se/aterstall-natet-idag/ -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Någon måste säga stopp
by 19x20 04 Jun '14

04 Jun '14

Hej listan, Antingen fortsätter man (i en evighet ) på en tråd eller så avslutas den. Jag vet att det är många som läser DRFI-lista och inte postar på den med rätta. Därför det är inte poängen med en e-postlista, alla behöver inte posta eller alla behöver inte bli involverade i alla ämnen. Men det här är DFRI: Digitala Fri och Rättigheter. Viktiga saker, livsviktiga saker om man frågar några; mig. I mina ögon är DFRI, INTE en mysig sammanslutning av partitrogna, utan tvärtom en samling av massor av olika personer som är intresserade av att se till att INTERNET behåller sin integritet. Det är iaf därför JAG är medlem i DFRI. 19x20 jonas = google = nej jag är inte fotbollspelare = nej det är inte hemligt men jag försöker desperat äga min egen data. PS. Jag har bett om ursäkt två gånger... det blir inte en tredje, därför jag är inte uppfostrad så. -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

2 2

screenshot av nyhetsbrev från .SE
by JOSEFSSON Erik 04 Jun '14

04 Jun '14

Bara för att illustrera lite mer. Så här ser nyhetsbrevet från .SE ut när det kommer fram till mig. "This message has an invalid Digital Signature [...]" //Erik [cid:image001.png@01CF8008.18462E60]

2 1

← Newer
1
...
42
43
44
45
46
47
48
...
86
Older →

Jump to page:

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

Listan