Detta med Skatteverket som driftansvarig - jo det är klart: Med tanke på vad de råkade ut för (GSW osv) torde de ta risk på allvar numera. Vad vet jag, det gjorde de förmodligen redan innan GSW. Med tanke på vad för slags information de hanterar så kanske Skatteverket är bland det bästa vi har.

Jag håller kort sagt med om det.

När jag sa "vänta lite" så var det uttryck för en lankonisk liten suck. Även om många är duktiga känns det som att offentlig sektor i Sverige, trots det, ofta vinglar på hälarna. GSW var väl ett exempel. Därav sucken. Den kanske uppfattas som dryg, det är inte avsikten :)



Erik Josefsson <erik.hjalmar.josefsson@gmail.com> skrev: (12 maj 2016 09:09:35 CEST)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 12/05/16 08:30, alles_klappt@bredband.net wrote:
Hej,

Vet inte om det var ironiskt menat med Länsstyrelsen i Västra Götaland
men;

Nej det var det inte, men det beror på att jag inte känner till om
Länsstyrelsen i Västra Götaland är särskilt mycket sämre än nån annan
(se nedan).

När det handlar om information om medborgarna som tex staten redan har
ansvar för så är det rimligt att begära att samma stat inte ska utkontr
aktera driften och därmed avhända sig kontroll.

Exakt.

I det här fallet är det väl mera tvärt om?

Precis, verkar som man inte menar att utkontraktera driften.

Dessutom: Hur bra är Västra Götaland på informationssäkerhet? Har de n
ågon relevant certifiering eller är det "allas gemensamma ansvar" och sm
acka till visselblåsare som vanligt? Kanske istället borde läggas hos Sk
atteverket - nä vänta lite...

Varför skulle inte Skatteverket kunna drifta?

Utredningen sidan 472: "Länsstyrelsen i Västra Götaland har i dag ett
uppdrag att leverera ett sammanhållet IT-stöd till alla 21 länsstyrelser
och levererar också IT-tjänster till ett antal andra myndigheter.
Myndigheten har också erfarenhet av att bygga och förvalta lösningar med
e-legitimation som är kopplade till webbplatserna."

och dom fortsätter (men nämner inte Skatteverket):

"Vi har även övervägt Valmyndigheten och SKL, men anser att ett sådant
uppdrag inte är lämpligt utifrån den roll dessa har i förhållandena till
kommunerna och landstingen samt vilken kompetens och förmåga de har att
tillhandahålla denna typ av internetlösningar."

Erfarenhet av att jobba med e-legitimation är viktig:

"Den nationella webbplatsen ska tillhandahålla formulär för att
registrera folkinitiativ och folkmotioner och för att underteckna
initiativ eller motioner med e-legitimation."

"Underskrifter som sker över internet och med hjälp av e-legitimation
innebär att valideringsprocessen kan bli mer rättssäker, ske snabbare
och ta mindre resurser i anspråk."

"Detta talar för att använda systemet med e-legitimation. En
e-legitimation är e n elektronisk identitetshandling som kan användas för
att identifiera innehavaren på elektronisk väg."

"Ett undertecknande med e-legitimation kan enbart ske på en webbplats
som uppfyller de legala kraven för användargränssnitt och som är
certifierad i enlighet med lagen (2000:832) om kvalificerade
elektroniska signaturer."

"I likhet med vad vi föreslår ska gälla för en insamling till ett
folkinitiativ förutsätter en namninsamling via internet en webbplats som
möjliggör användning av e-legitimation eller annan tillförlitlig
identifikation (se kapitel 12)."

Hur är det nu, är den e-legitimation som syftas på en privat eller
statlig infrastruktur?

mvh

//Erik


Erik Josefsson <erik.hjalmar.josefsson@gmail.com> skrev: (12 maj 2016
07:37:28 CEST)
Ett remissvar borde pusha att DFRI hostar https://at4am.eu/

Vad gäller att godkänna underskrifter borde det finnas material från
utredningarna om European Citizens' Initiative:

https://en.wikipedia.org/wiki/European_Citizens%27_Initiative

men jag tror att Sverige är så pass tekniskt homogent att det
egentligen
inte är ett problem.

Det nämns att personuppgifter "ska få behandlas i syfte att
tillhandahålla en tjänst för insamling av namnunderskrifter" med en
lång
svans referenser till olika lagtexter, så "purpose limitation" (alltså
syftet med insamlingen) verkar redan vara på plats.

Hittar inget om åsiktsregistrering, men däremot en massa om
åsiktsrepresentativitet, åsiktsbildning, åsiktsbubblor, åsiktsutbyte,
åsiktsuttryck och åsiktsklyftor.

Men kanske just det ordet saknas.

Tycker annars att det känns lite konstigt att alls föreslå en
"nationell
webbplats". Ur ett användarperspektiv ligger ju en webbplats på webben
och inte nödvändigtvis i Sverige.

Men det verkar faktisk som om dom menar att servern ska ligga i Sverig
e
och driftas av svenskar, närmare bestämt i Västra Götaland av
Länsstyrelsen där :-)

Känns tryggt!

mvh

//Erik



On 12/05/16 00:33, Sus Andersson wrote:
Hej!

Har någon reflekterat över demokratiutredningens förslag om
folkmotioner? SOU 2016-5

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/
2016/01/sou-20165/
del 1 sidan 503 och framåt?
I grunden låter det vällovligt - om man kan samla ihop tillräckligt
många namn kan, enligt utredningen, grupper av medborgare få försla
g
behandlade i kommun-/landstingsfullmäktige och på sikt kanske även
rik
sdag.

Det jag nu funderar över är det att utredningen föreslår att en
nationell webbplats ska inrättas för dessa namninsamlingar. (sid 50
8
o
ch
framåt) Naturligtvis praktiskt utifrån perspektivet att varje enski
ld
kommun inte ska behöva uppfinna hjulet igen, men ...

Denna webbplats kommer ju efter ett tag sannolikt att sitta med
väldig
t
ingående kunskap om enskilda medborgares åsikter i olika frågor. Ko
rt
sagt: ett väldigt effektivt verktyg för åsiktsregistrering.

Eller skulle det vara tekniskt möjligt att bygga system som samtidi
gt
håller rätt på att det är "godkända" individer (som är folkbokförda
i
rätt kommun, att man inte skriver på dubbelt) som skriver på en såd
an
folkmotion, men ändå på något vis anonymiserar vem som skrivit på v
ad
och framför allt som ser till att inte enskilda individers åsikter
i
olika frågor går att koppla ihop?

Är detta i så fall något som DFRI skulle kunna tänkas skriva
remissvar
om? Sista remissvarsdatum är 21 juni.







--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBAEBCAAGBQJXNCwvAAoJEEQJK+0DIPSkZQUIAKIL1tSTHRMguFfa7ofY/Xke
GzVZixDvBxNYLTlLdlQpJKlPBuNuMW39cCrwgXq+TJXAaM+0CQP7UiIthsI9mP4X
N/oVYszenh9TTmoZkstoYxlf+v/B69ZNknBA4TcDtl7CnWWDmr2BLIc645VzHqgy
wvojpXGTQ+zKggc6ZYgFkgv+7YSl+FGUJ4Wdz7HT3YKS4XfBvEZ6epKYG2q3ugMJ
bq2mwgX9qv3iT9Nhu+8wBj9uxYHx5efG8hDrSnG8cISO1DCaS1r21jqEVOyAUQ4/
YMW3dvJ8N2bLFj4jgSc82U65qBusEi470Cvowdi/joa8GefhJbcCGCZl5TgHyRc=
=GCUT
-----END PGP SIGNATURE-----