Listan

listan@lists.dfri.se

803 discussions

Rapport från mötet om fri och öppen svensk e-legitimation 15 sep 2021
by Elias Rudberg 05 Oct '21

05 Oct '21

Hej! På kvällen den 15 september hade vi mötet om fri och öppen svensk e-legitimation, stort tack till alla som var med! Här är ett försök till sammanställning av vad vi kom fram till och vad som sades. Det är mejlet har tre delar: - Kort sammanfattning av mötet - En del av de synpukter och argument som diskuterades - Länkar och andra tips som skrevs i mötes-chatten Det här är baserat på mina anteckningar och vad jag kommer ihåg, om du var med på mötet och tycker att viktiga saker fattas här, säg till i så fall. ---------------------------- Kort sammanfattning av mötet ---------------------------- Vi var 16 personer med på mötet via jitsi, väldigt uppmuntrande att så många var med, och vi fick höra många klocka och bra synpunkter. Vi hade en presentationsrunda, det visade sig att mötesdeltagarna hade mycket olika kunskaper och erfarenheter bland annat Linux, certifikat och PKI, FOSS, juridik, postmarketOS, tillgänglighets-frågor, bankverksamhet, kryptering, internet, politik och filosofi kring identitet på mätet, internationalisering, journalistik, marknadsföring, eIDAS, FreeBID, blockchain, internetstiftelsen, mm. Diskussionen om hur projektet kan påbörjas landade i att de flesta tyckte det är bäst att i ett första skede kan projektet handla om en sorts förstudie, att samla information och tydligt definiera vilka problem det nuvarande systemet har och vilka typer av lösningar som kan vara möjliga. Flera påpekade att det nog finns flera olika inriktningar som kan vara intressanta, dels att peka på specifika tekniska lösningar, dels att jobba med politiska frågor, dels filosofiska frågor om hur identitet på internet kan och bör fungera. Vi väljer inte en av de inriktningarna nu, men vi är medvetna om att de finns och det kan tänkas att det kan mynna ut i flera olika del-projekt senare. På frågan vilka som ville vara med i en projekt-grupp var det många som svarade att de ville det, jag fick det till 11 stycken men då hade några redan hoppat ur mötet innan frågan ställdes så det blev lite tokigt, vi kan i alla fall säga att det är minst 11 personer i projekt-gruppen. De som är med i projektgruppen som jag har mejladresser till är: Cynthia, Haro, Henrik, Mikael, Gustav, Christoffer, Jon. Sen är det några som jag inte har mejladresser till som också ville vara med i gruppen, bland annat Lars, Robert och du som hette "F" i mötet -- mejla gärna direkt till mig (mail(a)eliasrudberg.se) så att jag får med era mejladresser också! Det gäller också dem som lämnade mötet tidigare som inte fick chansen att svara på frågan om att vara med i projektgruppen, ni som vill vara med, mejla till mig så att vi inte missar att få med er i gruppen. Den som inte kunde vara med på mötet men ändå vill vara med i projektet är också välkommen, säg bara till i så fall. I alla fall så verkar vi få ihop en väldigt bra projektgrupp, vi är ett antal engagerade människor som vill fortsätta disktutera och komma vidare med projektet. Jag lovade att ta upp frågan om att starta projektet som ett officiellt DFRI-projekt på DFRIs styrelsemöte nästa vecka. ---------------------------------------------------- En del av de synpukter och argument som diskuterades ---------------------------------------------------- Det kan vara bra att kommunicera ut något positivt, alltså inte bara klaga på nackdelar med BankID utan också säga "vi tycker om teknik, hur tar vi nu nästa steg?" En sak värd att tänka på är att helst inte koppla tekniken för starkt till personnummer, det är bäst om alla människor kan bevisa sin identitet oavsett om man har personnummer eller inte. Det finns redan existerande teknik för att autentisera på olika sätt, alltså existerande teknik som kan användas för att bygga e-leg-lösningar. En möjlig väg är att peka på hur existerande teknik baserad på öppna standarder kan användas. En viktig sak att jobba med är att försöka få fler att uppmärksamma frågan. Det kan delvis göras utan att kunna visa upp något fungerande alternativ och bara argumentera för varför öppenhet och tillgänglighet är viktigt, men samtidigt kan en "proof of concept"-lösning hjälpa för att övertyga folk. Olika tankar om hur högt man bör sikta: å ena sidan kan en riktigt bra fri lösning tänkas vara revolutionerande för samhället särkilt om den är generell och inte begränsad till att bara staten står bakom. Å andra sidan kan staten vara en framkomlig väg i praktiken. När det gäller hur vi kommunicerar i projektet är en idé att det skulle kunna skapas en separat mail-lista för projektet, för att inte översvämma den vanliga DFRI-listan för mycket, så kan alla som vill grotta ner sig i det här projektet vara med på den separata listan. Än så länge finns ingen sån separat lista så det är vanliga listan som gäller, än så länge i alla fall. Studiecirklar kan vara ett sätt att skapa opinion. Ett synsätt är att tänka produkt och jämföra med t.ex. Öppna Skolplattformen. Något sånt vore framgång, en produkt som breda folklager väljer att använda i sin vardag. Å andra sidan kan vårt projekt ha stort värde även om det inte når breda folklager till en början, poängen kan anses vara att göra frihet möjlig, vilket är principiellt värdefullt även om det till en början inte når jättemånga i praktiken. Vad saker brukar fallera på är bristande kravspecification och formulering av den. Kan vara bra att man börjar med att sätta ihop en sån. Flera höll med om att det är kul att så många är med. ------------------------------------------------ Länkar och andra tips som skrevs i mötes-chatten ------------------------------------------------ SOU (statlig utredning): "Ett säkert statligt ID-kort – med e-legitimation": https://www.regeringen.se/4961ec/contentassets/689f5a032b4f4abe92f7ce73efa1… SWAMID kan vara intressant: "SWAMID - Swedish Academic Identity Federation": https://wiki.sunet.se/display/SWAMID/SWAMID+Wiki https://en.wikipedia.org/wiki/EIDAS eIDAS är övergripande term som går att söka på https://www.dfri.se/projekt/projektguide-och-kriterier/ https://www.euractiv.com/section/digital/news/eu-leaders-to-call-for-an-eu-… kolla European Self Sovereign Identity framework (eSSIF) men finns inte jättemycket info på nätet än Öppna skolplattformen kan vara som inspiration. SUNET kan vara en möjlig väg att få statliga kontakter, de jobbar ju med SSO lösningar för forskning En hemsida där folk får "tycka till"? Och om man söker sig utanför den här gruppen, genom att exemplevis skapa en hemsida där folk får tycka till om e-legitimation, så kan man både skapa opinion OCH kravspecifikation utifrån det. 😉 Och både de tekniska och de filosofiska blir glada!!! Inte menat som inbjudan till förening eller mailinglist utan som ett sätt att skapa opinion UTANFÖR gruppen. Ett "miniprojekt" kan ju ses som en förstudie, som talar om vad som kan tänkas vara ett rimligt mål för och tillvägagångssätt i det "stora" projektet. Apropå tanken om att ha en bra produkt, den här boken om " Self-Sovereign Identity" -- SSI -- har en hel del kring det: https://www.manning.com/books/self-sovereign-identity Värt att hålla koll på vad regeringen gör innan DIGG/motsv. upphandlar Tieto att påbörja ett nytt proprietärt miljardprojekt. Det går att läsa lagstiftningsprocessens framsteg på regeringens hemsida. Tips om decentraliserad lösning för eid. Här är presentationstexten: (T): ”Sökes: identitet och tillit”, Niclas Kjellin, CTO, Covr Security AB: Beskrivning: I nästan två decennier har vi i Sverige varit bortskämda med BankID, samtidigt som övriga delar av världen hållit sig fast vid traditionella lösenord och 2FA-lösningar. Den ”Skandinaviska modellen” anses vara förfadern till den tekniska revolution som världen står inför. Nya tekniker väntar runt hörnet och lovar decentraliserade och användarkontrollerade digitala identiteter för en säkrare framtid. Tillsammans kan de vända upp och ner på nuvarande autentiseringslösningar, men när är de här och hur fungerar de? Går det att skapa globala och hållbara kommersiella lösningar accepterade av användare, företag och nationer? Nyckelord: Digital identity, Decentralized Identifiers (DIDs), Verifiable Credentials, blockchain, edge wallets/agents ----- Det var det. Som sagt, du som var med på mötet och tycker att viktiga saker missats här, skriv gärna och lägg till. Vänliga hälsningar Elias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

3 3

GNU hälsa
by Mikael Odhage 25 Sep '21

25 Sep '21

Ett stort hinder i att få till public money - public code är att många verksamhetskritiska program bara finns tillgängligt i proprietär form. Så är det till exempel med journalföringsprogram, och de funktioner som finns tillsammans med det, som behövs i sjukvård. Det finns ju GNU Health och Debian-Med. Men de är inte anpassade till svenska förhållanden vad gäller lagstiftning och yrkesroller mm. Det behövs också ett sådant system inom skolans elevhälsa. Dagens proprietära system som används inom elevhälsan är även de dåligt anpassade till just elevhälsa, då de är tänkta för sjukvård. Om någon kunnig (eller helst några kunniga) skulle kunna tänka sig att bistå med teknisk kompetens (kodning mm) så kan jag tänka mig att bistå med vad som behövs innehållsmässigt (vilka funktioner som behövs) för att göra det användbart inom svensk elevhälsa (och därmed troligen också inom sjukvård). Jag har idag ledningsansvar för den del av elevhälsans psykologiska insatser som lyder under hälso- och sjukvårdslag i en liten kommun i Västra Götaland. Så jag är väl insatt i vilka uppgifter som programmet bör kunna stödja. Men jag är inte alls kunnig i programmering. Sen är frågan vilket system som är bäst att gå in på, GNU Health eller Debian-Med. Jag röstar för GNU Health. Nån som känner till nåt annat? https://gnuhealth.org/ https://www.debian.org/devel/debian-med/ -- Vänliga hälsningar Mikael Odhage tel: 0046(0)709933651 SIP: sessrum(a)ekiga.net Jami: mikaelodhage Jabber/XMPP: mikaelodhage(a)dabber.de Matrix: @odhageM:matrix.org Diaspora: odhage(a)joindiaspora.com (https://joindiaspora.com/people/97c047d773e817e0) -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

2 2

Styrelsemöte DFRI 2021-09-21
by Tobias Pulls 14 Sep '21

14 Sep '21

Hej, DFRI håller öppet styrelsemöte tisdag 2021-09-21 19:30 på internet. Vi beräknas hålla på i ungefär 1,5 timme. Alla medlemmar och andra intresserade är välkomna. Dagordning hittar ni här: https://www.dfri.se/dfri/protokoll/y2021/styrelsemote-8-2021-09-21/ (kan ändras ända fram till att mötet börjar). Det är troligt att en stor del av mötet kommer att handla om framtiden för vår driftverksamhet. Anmäl dig per mejl till dfri(a)dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande via Internet. Hälsningar, Tobias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Projekt-förslag: Driv på för fri och öppen lösning för svensk e-legitimation (alternativ till BankID)
by Elias Rudberg 06 Sep '21

06 Sep '21

Hej! Jag skulle vilja starta ett DFRI-projekt som handlar om hur en fri och öppen lösning för svensk e-legitimation kan bli verklighet. Här nedanför försöker jag förklara tanken med detta. Tacksam för all sorts återkoppling, särskilt om du kan tänka dig att vara med och delta i projektet. -------- Bakgrund -------- Utgångspunkten är att e-legitimation är väldigt användbart och används mer och mer, inte minst i kontakt med myndigheter. Det är därför viktigt att ha system för e-legitimation som respekterar digitala fri- och rättigheter. En viktig princip när det gäller digitala fri- och rättigheter är att var och en själv ska kunna bestämma vad hen vill installera på sin dator/smartphone/motsvarande. Staten ska till exempel inte bestämma vilket operativsystem jag kör på min dator. Problemet som det här projektet handlar om är att i dagsläget har vi i Sverige situationen att den som behöver använda e-legitimation måste använda operativsystem ägda och kontrollerade av Microsoft, Apple eller Google. Om någon insisterar på att använda system baserade på fri och öppen källkod (som GNU/Linux) kan den personen i praktiken inte använda e-legitimation. Vi tvingas välja mellan att antingen leva helt utan e- legitimation (vilket blir allt svårare), eller ge upp vår frihet och installera system som ger Microsoft/Apple/Google makt över oss. ---------- Projektmål ---------- Målet är att det ska finnas en fri och öppen lösning för svensk e- legitimation som ska kunna användas av alla, en lösning som respekterar våra digitala fri- och rättigheter. I stället för att kräva installation av saker som användaren inte kan kontrollera på användarens dator/smartphone/motsvarande bör systemet för e-legitimation öppet redovisa ett protokoll för hur man kommunicerar med systemet. Det blir då möjligt för alla att använda e- legitimation, oavsett vilken typ av dator/smartphone/motsvarande personen väljer att använda. ---------------- Vägar till målet ---------------- Följande är fem olika förslag på hur projektmålet kan nås: - Övertala någon av existerande kommersiella aktörer, BankID eller Freja eID Plus så att någon av dem gör sin lösning tillgänglig även för den som bara använder fri och öppen källkod på sin dator. - Övertala staten via relevanta myndigheter t.ex. Skatteverket som ger ut "AB Svenska Pass" e-legitimation så att den görs tillgänglig även för den som bara använder fri och öppen källkod på sin dator. - Övertala politiker så att myndigheter tvingas lösa problemet via lagändringar eller direktiv från politiker till myndigheterna. - Stödja utveckling av alternativa lösningar som respekterar digitala fri- och rättigheter, om sådana lösningar finns. - Utveckla en egen lösning som "proof of concept" för att visa hur en fri och öppen lösning skulle kunna fungera. ------------------------------------------------------------- Nuvarande alternativ för e-legitimation och problemen med dem ------------------------------------------------------------- Se https://www.elegitimation.se/skaffa-e-legitimation där de nuvarande typerna av e-legitimation finns listade. - BankID (utgiven av bankerna): fungerar bara för den som använder stängda operativsystem från Microsoft/Apple/Google. Dessutom stängd källkod för själva klient-programvaran för e-legitimation som installeras på användarens dator/smartphone. Användaren kan inte kontrollera vad som händer på ens egen dator/smartphone. - Freja eID Plus (utgiven av Freja eID Group AB): kräver operativsystem från Apple/Google, samma nackdelar som BankID. - AB Svenska Pass (utgiven av Skatteverket): Jämfört med de andra två har denna fördelen att den går att använda i GNU/Linux men själva klient-programvaran för e-legitimation är stängd och användaren måste acceptera ett "End-User License Agreement" som säger att reverse- engineering är förbjudet osv. Även här gäller alltså att användaren inte kan kontrollera vad som händer på ens egen dator/smartphone. --------------------------- Vad vi kan göra i projektet --------------------------- Vi kan göra många olika saker i projektet, till exempel: - Ta reda på och sammanställa information om hur system för e- legitimation fungerar och vilka svårigheterna är, för att förstå problemet bättre. - Kommunicera med existerande utgivare av e-legitimation för att övertala dem till att utveckla en öppen lösning, men också för att få mer förståelse och kunskap om varför de gör som de gör i dagsläget. - Kommunicera med myndigheter för att ta reda på hur de ser på problemet. - Genomföra en informationskampanj riktad till allmänheten för att få fler att förstå problemet och kräva en förändring. Kanske leder det till fler projektmedlemmar. - Ta reda på om det finns politiker som är insatta och/eller intresserade av att driva frågan. - Ta reda på om det finns journalister som är intresserade av att rapportera kring frågan. - Undersöka vilka system för e-legitimation som finns i andra länder för att se om något av dem respekterar digitala fri- och rättigheter bättre än de system som finns i Sverige i dag. - Undersöka situationen juridiskt, t.ex. ta reda på om det är olagligt för staten att erbjuda tjänster för bara de medborgare som är kunder hos vissa specifika storföretag. - Undersöka om existerade öppna standarder för kryptering, e-signering osv. kan användas som grund för e-legitimation. Det finns ju beprövade öppna standarder för t.ex. hur publika och privata nycklar kan användas, Diffie-Hellman key agreement, certifikat osv, med existerande mjukvara baserad på fri och öppen källkod som hanterar sådant, t.ex. programvara för https och ssh. - Skissa förslag på hur ett framtida fritt och öppet system för e- legitimation skulle kunna se ut. (Förenklat exempel: en myndighet ansvarig för e-legitimation skulle kunna hålla ett register över individers publika nycklar och varje person kunde ha sin egen privata nyckel och använda den för att bevisa sin identitet.) - Utveckla en egen lösning som "proof of concept". ------------------------------------ Argument för varför projektet behövs ------------------------------------ Här är några andra argument som kan användas för att förklara varför det här är en viktig fråga: - Orättvist övertag för teknikjättarna jämfört med möjliga konkurrenter: dagens situation ger jättarna Google/Apple/Microsoft ett stort övertag genom att alla som behöver e-legitimation måste använda Google/Apple/Microsoft-operativsystem. Det gör att det blir mycket svårare för alternativ att etablera sig. Exempel är smartphones som Librem 5 och PinePhone som använder GNU/Linux och alltså gör det möjligt att vara fri från Google/Apple/Microsoft och deras ständiga övervakning. Situationen med e-legitimation gör det lättare för jättarna att behålla sin dominans, eftersom friare alternativ inte kan konkurrera på den punkten. - Jämfört med en del andra frågor kring digitala fri- och rättigheter är frågan om e-legitimation ett fall där staten har en tydlig roll, det går att argumentera för att staten har ett ansvar att göra e- legitimation tillgängligt på ett rättvist sätt för alla. Vem tjänar på dagens situation? Bankerna är nöjda. Google/Apple är nöjda. Vem missgynnas av dagens situation? Enskilda människor som vill ha makt över sitt eget liv, och staten som misslyckas med att bevaka medborgarnas intressen och i stället gjort sig beroende av enorma företag. - Man kan ifrågasätta säkerheten i nuvarande system, "security by obscurity" är inte alltid det bästa. Avslöjandena kring NSO och Pegasus nyligen har också visat att Android och iOS inte nödvändigtvis är säkra plattformar. Det är då olyckligt om staten hänvisar alla till att använda bara de plattformarna. Man borde åtminstone ha möjligheten att själv se till att förvara sin privata nyckel säkert och inte tvingas använda system baserade på Android/iOS som inte går att verifiera. - Statens ansvar för att värna digital säkerhet oberoende företag: när den svenska staten hänvisar till system som bara fungerar för Apple/Google-kunder ger det en stor fördel för Apple och Google, företag som redan har en extremt stor makt över människors liv. Den svenska staten borde inte bidra till att ytterligare öka Apples och Googles makt. I stället borde staten ha kontroll över sina egna system och låta medborgarna själva besluta om de vill vara kunder hos Apple/Google eller inte. Det är fel att staten de facto styr människor till att bli kunder hos Apple/Google för att kunna använda e- legitimation. Varför ska den svenska staten hjälpa Apple/Google på det här sättet? - Övervakningssamhället: eftersom de nuvarande systemen för e- legitimation kräver att man installerar för användaren okänd, stängd programvara på sin dator/smartphone, kan det hända att man därigenom övervakas av staten och/eller Apple/Google/andra aktörer, utan att man som användare har någon möjlighet att kontrollera vad programvaran faktiskt gör. - Säkerhetspolitik: dagens situation, med extremt stort beroende av Apple/Google, innebär att ett gigantiskt storföretag kan trycka på en knapp så slutar de svenska systemen för e-legitimation fungera. Den svenska staten har inte kontroll utan har gjort sig beroende av Apple/Google. - I myndigheternas information kring covid-19-vaccination den senaste tiden förklaras tydligt hur man gör för att boka vaccination för den som har BankID. Den som inte har BankID betraktas som en besvärlig person och hänvisas till telefon-bokning och får sämre förutsättningar, t.ex. skickas påminnelse inför vaccinationen tydligen endast till de som har BankID. Det här skapar ett starkt tryck att staten förväntar sig att alla ska ha BankID, vilket innebär att staten förväntar sig att alla ska vara kunder hos Google/Apple/Microsoft. Det är lätt att få intrycket att den som inte vill installera stängd hemlig programvara från Google/Apple/Microsoft är en besvärlig medborgare som staten helst vill slippa befatta sig med. ----------------- Delta i projektet ----------------- Svara gärna på detta mejl om du: 1. Har någon form av fråga eller annan återkoppling kring detta med en fri och öppen e-legitimation. 2. Vill delta i projektet på något sätt. Vänliga hälsningar Elias Rudberg Medlem i DFRI -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

9 13

Statlig e-legitimation (SOU 2019:14)
by Arvid Brodin 18 Aug '21

18 Aug '21

Hej! Jag är ny på listan och gick med tack vare diskussionen om Bank-ID. Jag har tidigare försökt kontakta digitaliseringsminister Anders Ygeman i denna fråga - alltså problemet att svenska myndigheters användning av Bank-ID tvingar medborgarna in i kränkande avtal med internationella storföretag. Det gick inte att komma i direkt kontakt med ministern via email, men hans kansliråd försäkrade mig om att han var medveten om problemet och att innehållet i breven till honom "redovisas för honom regelbundet". Hmm, ok. Mer värdefullt var att jag fick information om Id-kortsutredningen (SOU 2019:14). Jag kontaktade även DIGG, Myndigheten för digital förvaltning och frågade även dem om en metod att identifiera sig digitalt utan avtal med Google, Apple eller Microsoft. De hänvisade även de till SOU 2019:14. Här är deras kompletta svar: <-------------><-------------><-------------><-------------><-------------> Hej Arvid, Vi är medvetna om att det finns önskemål om e-legitimationer som är teknikneutrala och som också ska fungerar på fler plattformar än idag. I dagsläget ges alla e-legitimationer ut av privata aktörer, som själva bestämmer vilka plattformar de ska finnas tillgängliga på. Just nu inväntar vi regeringens beslut om en statlig e-legitimation, som föreslagits i denna utredning: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar…. Utredningen föreslår att den statliga e-legitimationen ska utfärdas av Polismyndigheten. Vi vet ännu inte vad resultatet blir, men med en statlig e-legitimation kommer staten ha större möjligheter att bestämma vilken teknik som ska användas. <-------------><-------------><-------------><-------------><-------------> SOU 2019:14 är intressant och läsvärd för alla som är intresserade av denna fråga! Jag har även nyligen kontaktat regeringskansliet (infrastrukturdepartementet) och frågat om status på beredningen av SOU 2019:14, men inte fått svar än. // Arvid -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

2 2

Utkast på projektguide och kriterier för att driva projekt i DFRI
by Mattias Axell 18 Aug '21

18 Aug '21

Hej DFRI-listan, Det har tidigare pratats om en projektguide för hur medlemmar och blivande medlemmar kan starta och driva projekt inom DFRI. Jag har med hjälp från några medlemmar tagit fram ett utkast och tar gärna emot återkoppling med konstruktiva synpunkter och frågor för förbättringar. Det är i tidigt stadie så jag tar gärna inspel kring allt möjligt. E-posta mig för tillgång till variant som går att kommentera direkt i dokumentet. Länk till läsbar variant: https://www.dfri.se/projekt/projektguide-och-kriterier/ Jag utgick från föreningens värderingar samt funderat över vad som kan vara en pragmatisk men ändå rimlig vinkel för projekt i linje med DFRI. Om det finns tid kan detta tas upp bland övriga frågor ikväll på styrelsemöte. Mvh, Mattias -- DFRI -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

1 0

GNUnet
by Mikael Odhage 16 Aug '21

16 Aug '21

Hej listan! Jag är ny på listan så jag kan ännu inte svara på nån tråd. Så det får tyvärr bli en ny tråd. Den har koppling till tråden om Bank-id. Den tråden är huvudskälet till att jag gått med i listan. Den är helt i linje med min frustration! Så jag undrar om det finns någon på listan som är engagerad i GNUnet https://gnunet.org/en/index.html ? -- Vänliga hälsningar Mikael Odhage tel: 0046(0)709933651 SIP: sessrum(a)ekiga.net Jami: mikaelodhage Jabber/XMPP: mikaelodhage(a)dabber.de Matrix: @odhageM:matrix.org Diaspora: odhage(a)joindiaspora.com (https://joindiaspora.com/people/97c047d773e817e0) -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Re: [JAK-medlem] Fwd: [DFRI-listan] Projekt-förslag: Driv på för fri och öppen lösning för svensk e-legitimation (alternativ till BankID)
by Cee 08 Aug '21

08 Aug '21

Hej du som får och läser detta mejl skickat söndag 8 augusti all lycka till med denna fråga - detta spörsmål anno förhoppningsvis någorlunda av det som nu är kvar av 2021 !!! TACK Gustav Eek för att du VB detta till mig, Cee. Jag vill VÄLDIGT gärna vara med i denna lista och i mån av vad jag kan å förmå påverka så att de som kan bestämma något får adekvata och relevanta S A M M A N H A N G S F Ö R E S T Ä L L N I N G A R !!! Detta är en väsentlig och viktig fråga - ett väsentligt och viktigt spörsmål !!! Lev väl ! / Cee Cee=Carl-Eric Engström Cee:s ALLTjänst = CeeALLT ! Åmot Östtomta 1, 67194 Brunskog cee[(a)]fripost.org och ceecarleric(a)gmail.com och carl-eric.engstrom(a)telia.com allt för ofta igenproppad full, och ceeallt(a)telia.com Se http://www.ceeallt.se får du se "allt?" om mig. tel 0570-52301; 070 674 97 81; 0725 400 401 Säljer flaggstänger Arvika m omnejd=Sverige med allt utom hål o cement för fundament. Ha en BRA dag! MVH Cee 2021-08-02 10:47 skrev Gustav Eek: > Hej! > > Som inlaga i diskussioner om e-legitimation. Se vidarebefordrad idé > från Elias Rudberg, som öppnade in tråd i en annan lista jag deltar i. > > Vänliga hälsningar, Gustav > > -------- Ursprungligt meddelande -------- > Ämne: [DFRI-listan] Projekt-förslag: Driv på för fri och öppen lösning > för svensk e-legitimation (alternativ till BankID) > Datum: 2021-08-02 10:37 > Avsändare: Elias Rudberg > Mottagare: listan(a)lists.dfri.se > > Hej! > > Jag skulle vilja starta ett DFRI-projekt som handlar om hur en fri och > öppen lösning för svensk e-legitimation kan bli verklighet. Här > nedanför försöker jag förklara tanken med detta. Tacksam för all sorts > återkoppling, särskilt om du kan tänka dig att vara med och delta i > projektet. > > -------- > Bakgrund > -------- > > Utgångspunkten är att e-legitimation är väldigt användbart och används > mer och mer, inte minst i kontakt med myndigheter. Det är därför > viktigt att ha system för e-legitimation som respekterar digitala fri- > och rättigheter. > > En viktig princip när det gäller digitala fri- och rättigheter är att > var och en själv ska kunna bestämma vad hen vill installera på sin > dator/smartphone/motsvarande. Staten ska till exempel inte bestämma > vilket operativsystem jag kör på min dator. > > Problemet som det här projektet handlar om är att i dagsläget har vi i > Sverige situationen att den som behöver använda e-legitimation måste > använda operativsystem ägda och kontrollerade av Microsoft, Apple eller > Google. Om någon insisterar på att använda system baserade på fri och > öppen källkod (som GNU/Linux) kan den personen i praktiken inte använda > e-legitimation. Vi tvingas välja mellan att antingen leva helt utan e- > legitimation (vilket blir allt svårare), eller ge upp vår frihet och > installera system som ger Microsoft/Apple/Google makt över oss. > > ---------- > Projektmål > ---------- > > Målet är att det ska finnas en fri och öppen lösning för svensk e- > legitimation som ska kunna användas av alla, en lösning som respekterar > våra digitala fri- och rättigheter. > > I stället för att kräva installation av saker som användaren inte kan > kontrollera på användarens dator/smartphone/motsvarande bör systemet > för e-legitimation öppet redovisa ett protokoll för hur man > kommunicerar med systemet. Det blir då möjligt för alla att använda e- > legitimation, oavsett vilken typ av dator/smartphone/motsvarande > personen väljer att använda. > > ---------------- > Vägar till målet > ---------------- > > Följande är fem olika förslag på hur projektmålet kan nås: > > - Övertala någon av existerande kommersiella aktörer, BankID eller > Freja eID Plus så att någon av dem gör sin lösning tillgänglig även för > den som bara använder fri och öppen källkod på sin dator. > > - Övertala staten via relevanta myndigheter t.ex. Skatteverket som ger > ut "AB Svenska Pass" e-legitimation så att den görs tillgänglig även > för den som bara använder fri och öppen källkod på sin dator. > > - Övertala politiker så att myndigheter tvingas lösa problemet via > lagändringar eller direktiv från politiker till myndigheterna. > > - Stödja utveckling av alternativa lösningar som respekterar digitala > fri- och rättigheter, om sådana lösningar finns. > > - Utveckla en egen lösning som "proof of concept" för att visa hur en > fri och öppen lösning skulle kunna fungera. > > ------------------------------------------------------------- > Nuvarande alternativ för e-legitimation och problemen med dem > ------------------------------------------------------------- > > Se https://www.elegitimation.se/skaffa-e-legitimation där de nuvarande > typerna av e-legitimation finns listade. > > - BankID (utgiven av bankerna): fungerar bara för den som använder > stängda operativsystem från Microsoft/Apple/Google. Dessutom stängd > källkod för själva klient-programvaran för e-legitimation som > installeras på användarens dator/smartphone. Användaren kan inte > kontrollera vad som händer på ens egen dator/smartphone. > > - Freja eID Plus (utgiven av Freja eID Group AB): kräver operativsystem > från Apple/Google, samma nackdelar som BankID. > > - AB Svenska Pass (utgiven av Skatteverket): Jämfört med de andra två > har denna fördelen att den går att använda i GNU/Linux men själva > klient-programvaran för e-legitimation är stängd och användaren måste > acceptera ett "End-User License Agreement" som säger att reverse- > engineering är förbjudet osv. Även här gäller alltså att användaren > inte kan kontrollera vad som händer på ens egen dator/smartphone. > > --------------------------- > Vad vi kan göra i projektet > --------------------------- > > Vi kan göra många olika saker i projektet, till exempel: > > - Ta reda på och sammanställa information om hur system för e- > legitimation fungerar och vilka svårigheterna är, för att förstå > problemet bättre. > > - Kommunicera med existerande utgivare av e-legitimation för att > övertala dem till att utveckla en öppen lösning, men också för att få > mer förståelse och kunskap om varför de gör som de gör i dagsläget. > > - Kommunicera med myndigheter för att ta reda på hur de ser på > problemet. > > - Genomföra en informationskampanj riktad till allmänheten för att få > fler att förstå problemet och kräva en förändring. Kanske leder det > till fler projektmedlemmar. > > - Ta reda på om det finns politiker som är insatta och/eller > intresserade av att driva frågan. > > - Ta reda på om det finns journalister som är intresserade av att > rapportera kring frågan. > > - Undersöka vilka system för e-legitimation som finns i andra länder > för att se om något av dem respekterar digitala fri- och rättigheter > bättre än de system som finns i Sverige i dag. > > - Undersöka situationen juridiskt, t.ex. ta reda på om det är olagligt > för staten att erbjuda tjänster för bara de medborgare som är kunder > hos vissa specifika storföretag. > > - Undersöka om existerade öppna standarder för kryptering, e-signering > osv. kan användas som grund för e-legitimation. Det finns ju beprövade > öppna standarder för t.ex. hur publika och privata nycklar kan > användas, Diffie-Hellman key agreement, certifikat osv, med existerande > mjukvara baserad på fri och öppen källkod som hanterar sådant, t.ex. > programvara för https och ssh. > > - Skissa förslag på hur ett framtida fritt och öppet system för e- > legitimation skulle kunna se ut. (Förenklat exempel: en myndighet > ansvarig för e-legitimation skulle kunna hålla ett register över > individers publika nycklar och varje person kunde ha sin egen privata > nyckel och använda den för att bevisa sin identitet.) > > - Utveckla en egen lösning som "proof of concept". > > ------------------------------------ > Argument för varför projektet behövs > ------------------------------------ > > Här är några andra argument som kan användas för att förklara varför > det här är en viktig fråga: > > - Orättvist övertag för teknikjättarna jämfört med möjliga > konkurrenter: dagens situation ger jättarna Google/Apple/Microsoft ett > stort övertag genom att alla som behöver e-legitimation måste använda > Google/Apple/Microsoft-operativsystem. Det gör att det blir mycket > svårare för alternativ att etablera sig. Exempel är smartphones som > Librem 5 och PinePhone som använder GNU/Linux och alltså gör det > möjligt att vara fri från Google/Apple/Microsoft och deras ständiga > övervakning. Situationen med e-legitimation gör det lättare för > jättarna att behålla sin dominans, eftersom friare alternativ inte kan > konkurrera på den punkten. > > - Jämfört med en del andra frågor kring digitala fri- och rättigheter > är frågan om e-legitimation ett fall där staten har en tydlig roll, det > går att argumentera för att staten har ett ansvar att göra e- > legitimation tillgängligt på ett rättvist sätt för alla. Vem tjänar på > dagens situation? Bankerna är nöjda. Google/Apple är nöjda. Vem > missgynnas av dagens situation? Enskilda människor som vill ha makt > över sitt eget liv, och staten som misslyckas med att bevaka > medborgarnas intressen och i stället gjort sig beroende av enorma > företag. > > - Man kan ifrågasätta säkerheten i nuvarande system, "security by > obscurity" är inte alltid det bästa. Avslöjandena kring NSO och Pegasus > nyligen har också visat att Android och iOS inte nödvändigtvis är säkra > plattformar. Det är då olyckligt om staten hänvisar alla till att > använda bara de plattformarna. Man borde åtminstone ha möjligheten att > själv se till att förvara sin privata nyckel säkert och inte tvingas > använda system baserade på Android/iOS som inte går att verifiera. > > - Statens ansvar för att värna digital säkerhet oberoende företag: när > den svenska staten hänvisar till system som bara fungerar för > Apple/Google-kunder ger det en stor fördel för Apple och Google, > företag som redan har en extremt stor makt över människors liv. Den > svenska staten borde inte bidra till att ytterligare öka Apples och > Googles makt. I stället borde staten ha kontroll över sina egna system > och låta medborgarna själva besluta om de vill vara kunder hos > Apple/Google eller inte. Det är fel att staten de facto styr människor > till att bli kunder hos Apple/Google för att kunna använda e- > legitimation. Varför ska den svenska staten hjälpa Apple/Google på det > här sättet? > > - Övervakningssamhället: eftersom de nuvarande systemen för e- > legitimation kräver att man installerar för användaren okänd, stängd > programvara på sin dator/smartphone, kan det hända att man därigenom > övervakas av staten och/eller Apple/Google/andra aktörer, utan att man > som användare har någon möjlighet att kontrollera vad programvaran > faktiskt gör. > > - Säkerhetspolitik: dagens situation, med extremt stort beroende av > Apple/Google, innebär att ett gigantiskt storföretag kan trycka på en > knapp så slutar de svenska systemen för e-legitimation fungera. Den > svenska staten har inte kontroll utan har gjort sig beroende av > Apple/Google. > > - I myndigheternas information kring covid-19-vaccination den senaste > tiden förklaras tydligt hur man gör för att boka vaccination för den > som har BankID. Den som inte har BankID betraktas som en besvärlig > person och hänvisas till telefon-bokning och får sämre förutsättningar, > t.ex. skickas påminnelse inför vaccinationen tydligen endast till de > som har BankID. Det här skapar ett starkt tryck att staten förväntar > sig att alla ska ha BankID, vilket innebär att staten förväntar sig att > alla ska vara kunder hos Google/Apple/Microsoft. Det är lätt att få > intrycket att den som inte vill installera stängd hemlig programvara > från Google/Apple/Microsoft är en besvärlig medborgare som staten helst > vill slippa befatta sig med. > > ----------------- > Delta i projektet > ----------------- > > Svara gärna på detta mejl om du: > 1. Har någon form av fråga eller annan återkoppling kring detta med en > fri och öppen e-legitimation. > 2. Vill delta i projektet på något sätt. > > Vänliga hälsningar > Elias Rudberg > Medlem i DFRI > > -- > Gustav Eek > gustav.eek(a)fripost.org > +46 709-58 85 93 -- -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

1 0

"Stoppa infodemin - men hur?" – riksdagsmotion/seminarium/?
by Niklas Holmgren 17 Jun '21

17 Jun '21

Hej alla aktiva i DFRI! Jag skulle behöva stöd och råd kring ett projekt som jag börjat driva och jag belv rekommenderad av Pernilla Östmar att rådfråga via denna maillista. För en dryg månad sedan såg jag dokumentären The Social Dilemma (Netflix) vilket fick mig att skriva en insändare Du och jag blir manipulerade (barometern.se) <https://www.barometern.se/insandare/du-och-jag-blir-manipulerade-fc994de4/>. Jag mailade alla riksdagsledamöter från Kalmar län och fick svar från Laila Naraghi (s) som är intresserad att lägga en riksdagsmotion kring detta och jag har erbjudit mig att hjälpa henne. Efter att ha funderat och fått input från ett antal bekanta har jag arbetat fram ett utkast på strategi kring detta som jag gärna tar input och stöd från er kloka i detta nätverk! Det vidare arbetet baserar jag på Report on infodemics <https://informationdemocracy.org/wp-content/uploads/2020/11/ForumID_Report-…> som har stöd på FN nivå och främsta drivkraft kommer från Reportrar utan gränser. Nedan finns inklippt de viktigaste tankarna (teaser!) och längst ner finns ett Google Docs där jag gärna tar emot kommentarer! ===================================== *Väg framåt* Rapporten Report on infodemics <https://informationdemocracy.org/wp-content/uploads/2020/11/ForumID_Report-…> har inte fått något större genomslag i Sverige än, men har en stor potential att göra skillnad. Förslag till väg framåt: 1. Seminarium om Infodemics i juni/augusti för att lyfta fram rapporten och prioritera vilka av de 12 huvudsakliga rekommendationerna och 250 förslag som bör implementeras i Sverige 2. Under allmänna motionstiden / alternativt via regering/departement skriva fram klart förslag vilka av dessa rekommendationer som bör prioriteras initialt i Sverige 3. Regeringsuppdrag till lämplig myndighet eller utredare - kanske Integritetsskyddsmyndigheten (fd Datainspektionen) att arbeta fram lämpliga lagförslag och myndighetsuppdrag. Det kan behövas skapas flera institutioner som inkl. etiskt råd, forskningsinstitut, myndighetsansvar och domstolar. ===================================== *Steg 1 - seminarium “Stoppa infodemin - men hur?”* Inbjudan från · Laila Naraghi, ? · Konstitutionsutskottet,? · Nätverket för digitalisering i riksdagen? Seminariet bör arrangeras digitalt. Huvudsyftet är att prioritera fram de viktigaste policyrekommendationer att prioritera i Sverige utifrån rapporten: “Report on infodemics <https://informationdemocracy.org/wp-content/uploads/2020/11/ForumID_Report-…> ”. *Förslag till talare:* · Maria Ressa eller Marietje Schaake, styrgrupp för “Report on infodemics <https://informationdemocracy.org/wp-content/uploads/2020/11/ForumID_Report-…> ” · Věra Jourová, EU-kommissionens vice ordförande - “Demokratin är större än Trump” <https://www.barometern.se/debatt/demokratin-ar-storre-an-trump-7b6ab098/> · Karin Pettersson, Aftonbladet, Jimmie Åkesson har rätt om Facebook <https://www.aftonbladet.se/kultur/a/PRPWX6/jimmie-akesson-har-ratt-om-faceb…> [kanske inte den titeln - men länken visar på hennes ingång. · Företrädare för “Föreningen för Digitala Fri- och Rättigheter” https://www.dfri.se/ · Google: Svårigheter och möjligheter med implementering av policyförslag från “Report on infodemics <https://informationdemocracy.org/wp-content/uploads/2020/11/ForumID_Report-…> ”. · Facebook: Svårigheter och möjligheter med implementering av policyförslag från “Report on infodemics <https://informationdemocracy.org/wp-content/uploads/2020/11/ForumID_Report-…> ”. ===================================== Kommenterbart dokument med mer material: https://docs.google.com/document/d/1-8xYU1pGeQ0TwuwJ7cWT5ozHPZV2r1yb6LI3bKf… Tacksam för all hjälp! Niklas Holmgren (LinkedIn <https://www.linkedin.com/in/niklas-holmgren-45184814/>) Kalmar, 070-2347268

3 2

Webbinarium om Europadomstolens fällande dom mot Sverige om FRA-lagen
by Mattias Axell 14 Jun '21

14 Jun '21

Hej listan, Tips här på event. -----8<----------8<----------8<----------8<----- Svenska Paneuropaföreningen tillsammans med Institutet för Europeisk rätt vid Stockholms Universitet bjuder in till webbinarium den 23 juni kl 13.00. Den 25 maj 2021 fällde Europadomstolen Sverige i målet Centrum för rättvisa v. Sweden: Den svenska FRA-lagen, som reglerar statens hemliga ”massövervakning”, innehåller enligt Europadomstolen inte ett tillräckligt skydd mot godtycklighet och missbruk. Lagen står därför i strid med Europakonventionens krav på skydd för den personliga integriteten. Fredrik Bergman och Alexander Ottosson från Centrum för rättvisa redogör för Europadomstolens dom och dess betydelse för skyddet för den personliga integriteten och rättsstaten i den digitala tidsåldern. Fredrik och Alexander kommer att redogöra för FRA-lagen, den stora debatt som var kring den när den antogs år 2008, varför Centrum för rättvisa valde att lämna in ett klagomål till Europadomstolen samt vad domen innebär för Sverige och för signalspaning i Europa. Moderator är Claes Granmar, docent i europarätt vid Stockholms universitet. Länk till paneuropas facebooksida: https://www.facebook.com/Paneuropaforeningen Länk direkt till eventet där sändningen tar plats: https://fb.me/e/GLEzea6V -----8<----------8<----------8<----------8<----- Mvh, Mattias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

2 2

← Newer
1
...
5
6
7
8
9
10
11
...
81
Older →

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

Listan