Hej DFRI-listan!
Äntligen har jag fått ett svar i sak på vad jag
hela tiden påstått. Det är första gången på två år! Låt mig ta upp
sakfrågorna.
1. För det första har Anne-Marie Eklund-Löwinder hittills inget att
erinra mot min beskrivning att e-legitimationsutfärdarna (bankerna,
Telia, m.fl.)
samlar in adresserna till de av användarna anlitade e-tjänsterna i
dagens e-legitimationssystem. Det är allvarligt nog! I det
föreslagna nya systemet
med Svensk e-legitimation bekräftas tidigare adressinsamling genom
användning av standarden SAML-assertion.
Om jag har gjort en tidsbokning på en HIV-klinik eller hos en
psykiater med min e-legitimation, vill jag inte att banken ska få
reda på det. Om jag har varit
inne på mina apoteksrecepttjänster vill jag inte att banken ska
känna till det. Om min hustru har haft flera tidsbokningar för
kontroll av bröstcancer vill
jag inte att banken ska känna till det. Jag vill inte heller att
banken ska kunna sälja dessa uppgifter till det försäkringsbolag där
min hustru eller jag har
våra livförsäkringar. Om jag t.ex. har anlitat Svenska Spels
tjänster ofta vill jag inte att banken ska komma till mig och begära
omförhandling av räntan
på mitt bostadslån eftersom banken då bedömer sig ta en högre risk.
Om bolånet ligger i en annan bank vill jag inte att banken ska sälja
samma
uppgifter till den banken. Om jag är medlem i ett politiskt parti
vill jag inte att banken ska känna till att jag loggar in mig med
e-legitimation på partiets
medlemstjänst. Jag anser att dessa förhållanden gravt kränker min
personliga integritet. Jag har därmed lidit skada. Detta gäller även
2 miljoner andra
e-legitimationsinnehavare som med mig har förvägrats det skydd som
tillkommer oss enligt Personuppgiftslagen (1998:204).
Om jag i den analoga världen vill legitimera mig med mitt körkort,
har Transportstyrelsen, som utfärdat mitt körkort, ingen aning om
var, när och
i vilken omfattning jag identifierar mig med körkortet. Då borde det
självklart vara ett anständighetskrav att den digitala lösningen
uppfyller minst samma
integritetskrav. Men om det fungerade med mitt körkort som det
fungerar på nätet med e-legitimation skulle den expedit som granskar
mitt körkort
säga: "Vänta ett tag, jag ska bara skicka information till
Transportstyrelsen om att Du har legitimerat Dig här." Då skulle jag
fråga mig: "Vad angår det
Transportstyrelsen var jag legitimerar mig med mitt körkort?"
2. Punkt 2 stämmer exakt med felet i principen att
E-legitimationsnämnden samlar de adresser användaren
anlitar när hon/han identifierar
sig i en e-tjänst. E-legitimationsnämnden hämtar/samlar dessa
adresser enligt SAML-idp-discovery-standarden. Det är detta
som kommittédirektivet
2010:69 skjuter in sig på. Insamlandet! Och direktivet utgår då från
Personuppgiftslagen (1998:204), som slår ned på "behandling av
personuppgifter"
(3 §) som innefattar "Varje åtgärd eller serie av åtgärder som
vidtas i fråga om personuppgifter, ... t.ex. insamling, ...
inhämtande ... av uppgifter ...".
Att sedan det rapporterade statistikunderlaget har skalat
av individerna har inte med saken att göra, det handlar om kosmetik
- inte om integritetsskydd.
Jag överlåter åt läsaren av detta att avgöra om mina påståenden är
ogrundade eller om jag har fått saker och ting rejält om
bakfoten.
---
Till Sven Ruin vill jag säga att det ligger mycket i vad Du säger.
Naturligtvis går det att omformulera frågorna. T.ex.: Anser Du att
det är bra att utfärdarna av
dagens e-legitimationer (banker, Telia m.fl.) känner till vilka
tjänster användarna identifierar sig på?
Vänliga hälsningar
Erik Mjöberg
---
On 2014-06-04 10:51, Anne-Marie Eklund-Löwinder wrote:
Hej,
Din
punkt 2 stämmer inte ett enda dugg, där behöver du göra din
hemläxa, och andra också kanske? Vilken tur då att det är så
lätt att kontrollera fakta. Regelverket för svensk
e-legitimation finns publicerat för allmän beskådan, och för
varje läskunnig att ta till sig.
Ni hittar det på http://www.elegnamnden.se/
eller närmare bestämt här: http://www.elegnamnden.se/regelverketgallandeversion.4.77dbcb041438070e039a8b6.html
Jag kan varmt rekommendera alla intresserade
att sätta sig in i hur det ser ut. Det ger tvärtom mot vad Erik
(vad jag kan se helt ogrundat) påstår. Jag pekar på några av de
viktigaste sakerna här:
Se Bilaga J – Rapporteringsrutiner, punkten
7.5:
"Rapporterat statistikunderlag ska inte
medge att det går att härleda enskilda transaktioner mellan
Användare och e-tjänst".
Se även Bilaga A - Ersättning och
fakturering, punkterna 2, 4.1 och 4.2, om vilken information som
fakturorna innehåller. De anger i praktiken enbart antal unika
användare per e-tjänst.
Min slutsats är att du har fått saker och
ting rejält om bakfoten.
Med vänlig hälsning,
Anne-Marie
Eklund Löwinder
Säkerhetschef
.SE
(Stiftelsen för Internetinfrastruktur)
Adress:
Ringvägen 100
Postadress:
Box 7399, 103 91 Stockholm
Växel:
08-452 35 00
Direkt:
08-452 35 17
Mobil:
0734-31 53 10
E-post:
anne-marie.eklund-lowinder@iis.se
Twitter: @amelsec
Webbplats: https://www.iis.se
... och här en fråga om e-legitimation:
I kommittédirektiv 2010:69 för bildandet av E-legitimationsnämnden
står:
Felaktigt utformat skulle ett system för samordning av
elektronisk identifiering
och signering kunna leda till risker för den personliga
integriteten, t.ex. om
uppgifter om en enskilds alla kontakter med myndigheterna skulle
samlas på
samma ställe ...
1. Visste Du att utfärdarna av dagens e-legitimationer (banker,
Telia m.fl.) känner
till vilka tjänster användarna identifierar sig på? (Se BankIds hemsida,
punkterna
7 och 8 i statistikrapporterna)
2. Visste Du att i det nya förslaget till Svensk e-legitimation
känner inte bara
utfärdarna till de tjänster användarna identifierar sig på utan även
E-legitima-
tionsnämnden (en myndighet under Skatteverket) samlar in samma
uppgifter
(för att proportionera identifieringskostnaderna på de myndigheter
som levererar
tjänsterna)?
Vänliga hälsningar
Eri Mjöberg