Hej!
Jag är ny på listan och gick med tack vare diskussionen om Bank-ID.
Jag har tidigare försökt kontakta digitaliseringsminister Anders Ygeman i denna fråga - alltså problemet att svenska myndigheters användning av Bank-ID tvingar medborgarna in i kränkande avtal med internationella storföretag.
Det gick inte att komma i direkt kontakt med ministern via email, men hans kansliråd försäkrade mig om att han var medveten om problemet och att innehållet i breven till honom "redovisas för honom regelbundet". Hmm, ok. Mer värdefullt var att jag fick information om Id-kortsutredningen (SOU 2019:14).
Jag kontaktade även DIGG, Myndigheten för digital förvaltning och frågade även dem om en metod att identifiera sig digitalt utan avtal med Google, Apple eller Microsoft. De hänvisade även de till SOU 2019:14. Här är deras kompletta svar:
<-------------><-------------><-------------><-------------><------------->
Hej Arvid,
Vi är medvetna om att det finns önskemål om e-legitimationer som är teknikneutrala och som också ska fungerar på fler plattformar än idag. I dagsläget ges alla e-legitimationer ut av privata aktörer, som själva bestämmer vilka plattformar de ska finnas tillgängliga på.
Just nu inväntar vi regeringens beslut om en statlig e-legitimation, som föreslagits i denna utredning: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/.... Utredningen föreslår att den statliga e-legitimationen ska utfärdas av Polismyndigheten. Vi vet ännu inte vad resultatet blir, men med en statlig e-legitimation kommer staten ha större möjligheter att bestämma vilken teknik som ska användas.
<-------------><-------------><-------------><-------------><------------->
SOU 2019:14 är intressant och läsvärd för alla som är intresserade av denna fråga!
Jag har även nyligen kontaktat regeringskansliet (infrastrukturdepartementet) och frågat om status på beredningen av SOU 2019:14, men inte fått svar än.
// Arvid
Kan vara värt att kontakta kommunen. Dom bygger system för myndighetsutövning (utan samtycke). Vad jag förstår "finns" (eller fungerar?) frejaeid.com i dom sammanhangen också. mvh //Erik
On 8/17/21, Arvid Brodin arvidb@fripost.org wrote:
On 2021-08-17 16:13, Arvid Brodin wrote:
Jag har även nyligen kontaktat regeringskansliet (infrastrukturdepartementet) och frågat om status på beredningen av SOU 2019:14, men inte fått svar än.
Jag fick svar från Justitiedepartementet dit min fråga hade vidarebefordrats. De kan inte ge något besked om när beslut kan komma att fattas, men tipsade om att förslaget har varit ute på remiss och sedan dess bereds inom Regeringskansliet (fortsatt analys av förlaget och remissvaren). Svaren - och framtida statusuppdateringar: lagrådsremiss och proposition - kan hittas här: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/...
Där finns flera intressanta remissvar. Bl.a. uppskattar Polismyndigheten att de kommer att behöva minst tre år på sig att komma igång med det nya ID-kortet (efter att beslut tagits?). Svenska institutet för standarder (SiS) påpekar att de har tagit fram en standard för hur e-legitimationer ska kunna kontrolleras på distans (i webbläsare) och att de försöker få igenom den som europeisk standard. (Är den kompatibel med fri mjukvara och öppna standarder/protokoll eller bygger den på security by obscurity tro?)
Finansiell ID-Teknik BID AB är en av remissinstanserna och de är något förvånande mycket positiva till förslaget! Kanske hoppas de på att få drifta delar av e-legitimationssystemet? Eller på att det ska bli enklare för dem att utfärda Bank-ID genom att folk kan identifiera sig med den statliga e-legitimationen vid ansökan?
Datainspektionen påpekar att lagring av fingeravtryck och ansiktsbiometri för identifiering är särskilt känsliga personuppgifter vilket lagen inte verkar tillåta att de lagras - medan Polismyndigheten vill att dessa uppgifter ska finnas tillgängliga också för brottsbekämpning och kunna korsköras i olika system.
PTS påtalar vikten av tillgänglighet: "PTS vill poängtera vikten av att hela lösningen med eventuella beroenden utformas på sådant sätt att den inte utesluter någon användare."
Alla verkar i alla fall vara rörande överens om att det generellt sätt är en bra idé med statlig e-legitimation utfärdad av samma myndighet som utfärdar ID-kort och pass, och om att det brådskar.
// Arvid
-
Arvid Brodin -
Erik Josefsson