... och här en fråga om e-legitimation:
I kommittédirektiv 2010:69 för bildandet av E-legitimationsnämnden står:
/Felaktigt utformat skulle ett system för samordning av elektronisk identifiering och signering kunna leda till risker för den personliga integriteten, t.ex. om uppgifter om en enskilds alla kontakter med myndigheterna skulle samlas på samma ställe ...
/1. Visste Du att utfärdarna av dagens e-legitimationer (banker, Telia m.fl.) känner till vilka tjänster användarna identifierar sig på? (Se BankIds hemsida http://www.bankid.com/sv/statistik/, punkterna 7 och 8 i statistikrapporterna)
2. Visste Du att i det nya förslaget till Svensk e-legitimation känner inte bara utfärdarna till de tjänster användarna identifierar sig på utan även E-legitima- tionsnämnden (en myndighet under Skatteverket) samlar in samma uppgifter (för att proportionera identifieringskostnaderna på de myndigheter som levererar tjänsterna)?
Vänliga hälsningar
Eri Mjöberg
Hej,
Din punkt 2 stämmer inte ett enda dugg, där behöver du göra din hemläxa, och andra också kanske? Vilken tur då att det är så lätt att kontrollera fakta. Regelverket för svensk e-legitimation finns publicerat för allmän beskådan, och för varje läskunnig att ta till sig.
Ni hittar det på http://www.elegnamnden.se/ eller närmare bestämt här: http://www.elegnamnden.se/regelverketgallandeversion.4.77dbcb041438070e039a8...
Jag kan varmt rekommendera alla intresserade att sätta sig in i hur det ser ut. Det ger tvärtom mot vad Erik (vad jag kan se helt ogrundat) påstår. Jag pekar på några av de viktigaste sakerna här:
Se Bilaga J Rapporteringsrutiner, punkten 7.5:
"Rapporterat statistikunderlag ska inte medge att det går att härleda enskilda transaktioner mellan Användare och e-tjänst".
Se även Bilaga A - Ersättning och fakturering, punkterna 2, 4.1 och 4.2, om vilken information som fakturorna innehåller. De anger i praktiken enbart antal unika användare per e-tjänst.
Min slutsats är att du har fått saker och ting rejält om bakfoten.
Med vänlig hälsning,
Anne-Marie Eklund Löwinder
Säkerhetschef
.SE (Stiftelsen för Internetinfrastruktur)
Adress: Ringvägen 100
Postadress: Box 7399, 103 91 Stockholm
Växel: 08-452 35 00
Direkt: 08-452 35 17
Mobil: 0734-31 53 10
E-post: anne-marie.eklund-lowinder@iis.se mailto:anne-marie.eklund-lowinder@iis.se
Twitter: @amelsec
Webbplats: https://www.iis.se https://www.iis.se
Från: Erik Mjöberg [mailto:erik.mjoberg@xml.se] Skickat: den 3 juni 2014 22:56 Till: listan@lists.dfri.se Ämne: [DFRI-listan] E-legitimation
... och här en fråga om e-legitimation:
I kommittédirektiv 2010:69 för bildandet av E-legitimationsnämnden står:
Felaktigt utformat skulle ett system för samordning av elektronisk identifiering och signering kunna leda till risker för den personliga integriteten, t.ex. om uppgifter om en enskilds alla kontakter med myndigheterna skulle samlas på samma ställe ...
1. Visste Du att utfärdarna av dagens e-legitimationer (banker, Telia m.fl.) känner till vilka tjänster användarna identifierar sig på? (Se BankIds hemsida http://www.bankid.com/sv/statistik/ , punkterna 7 och 8 i statistikrapporterna)
2. Visste Du att i det nya förslaget till Svensk e-legitimation känner inte bara utfärdarna till de tjänster användarna identifierar sig på utan även E-legitima- tionsnämnden (en myndighet under Skatteverket) samlar in samma uppgifter (för att proportionera identifieringskostnaderna på de myndigheter som levererar tjänsterna)?
Vänliga hälsningar
Eri Mjöberg
Hur är det med min linux-fråga? Är det sant det viktualiebrodern säger på sin blogg? http://viktualiebrodern.wordpress.com/2014/05/28/regeringen-bryter-mot-reger... Alltså inte om det är ett brott mot regeringsformen, men om det faktiskt är så att Linuxanvändande företagare "diskrimineras" när dom ska söka ROT- och RUT-ersättning?
Vet inte vilket ord jag ska använda för att undvika en överjuridisk tolking av frågeställningen ("plausable deniability-sjukan").
Jag lider i EP av att jag inte har IMAP, inte kan använda mailinglistor och att jag inte får nåt WiFi-cert. Alltså, i praktiken måste jag bita i det sura äpplet och underkasta mig den IT-miljö som erbjuds.
Är det samma för nämnda Linuxanvändande företagare? Alltså, att man måste köpa samma dator som alla andra för att kunna interagera med viktiga samhällsfunktioner?
//Erik
2014-06-04 10:51 GMT+02:00 Anne-Marie Eklund-Löwinder < anne-marie.eklund-lowinder@iis.se>:
Hej,
Din punkt 2 stämmer inte ett enda dugg, där behöver du göra din hemläxa, och andra också kanske? Vilken tur då att det är så lätt att kontrollera fakta. Regelverket för svensk e-legitimation finns publicerat för allmän beskådan, och för varje läskunnig att ta till sig.
Ni hittar det på http://www.elegnamnden.se/ eller närmare bestämt här: http://www.elegnamnden.se/regelverketgallandeversion.4.77dbcb041438070e039a8...
Jag kan varmt rekommendera alla intresserade att sätta sig in i hur det ser ut. Det ger tvärtom mot vad Erik (vad jag kan se helt ogrundat) påstår. Jag pekar på några av de viktigaste sakerna här:
Se Bilaga J – Rapporteringsrutiner, punkten 7.5:
"Rapporterat statistikunderlag ska inte medge att det går att härleda enskilda transaktioner mellan Användare och e-tjänst".
Se även Bilaga A - Ersättning och fakturering, punkterna 2, 4.1 och 4.2, om vilken information som fakturorna innehåller. De anger i praktiken enbart antal unika användare per e-tjänst.
Min slutsats är att du har fått saker och ting rejält om bakfoten.
Med vänlig hälsning,
Anne-Marie Eklund Löwinder
Säkerhetschef
.SE (Stiftelsen för Internetinfrastruktur)
Adress: Ringvägen 100
Postadress: Box 7399, 103 91 Stockholm
Växel: 08-452 35 00
Direkt: 08-452 35 17
Mobil: 0734-31 53 10
E-post: anne-marie.eklund-lowinder@iis.se
Twitter: @amelsec
Webbplats: https://www.iis.se
*Från:* Erik Mjöberg [mailto:erik.mjoberg@xml.se] *Skickat:* den 3 juni 2014 22:56 *Till:* listan@lists.dfri.se *Ämne:* [DFRI-listan] E-legitimation
... och här en fråga om e-legitimation:
I kommittédirektiv 2010:69 för bildandet av E-legitimationsnämnden står:
*Felaktigt utformat skulle ett system för samordning av elektronisk identifiering och signering kunna leda till risker för den personliga integriteten, t.ex. om uppgifter om en enskilds alla kontakter med myndigheterna skulle samlas på samma ställe ...*1. Visste Du att utfärdarna av dagens e-legitimationer (banker, Telia m.fl.) känner till vilka tjänster användarna identifierar sig på? (Se BankIds hemsida http://www.bankid.com/sv/statistik/, punkterna 7 och 8 i statistikrapporterna)
- Visste Du att i det nya förslaget till Svensk e-legitimation känner
inte bara utfärdarna till de tjänster användarna identifierar sig på utan även E-legitima- tionsnämnden (en myndighet under Skatteverket) samlar in samma uppgifter (för att proportionera identifieringskostnaderna på de myndigheter som levererar tjänsterna)?
Vänliga hälsningar
Eri Mjöberg
Tror det blir svårt att få någon att svara på frågor av typen visste du att
Sven
Från: Erik Mjöberg [mailto:erik.mjoberg@xml.se] Skickat: den 3 juni 2014 22:56 Till: listan@lists.dfri.se Ämne: [DFRI-listan] E-legitimation
... och här en fråga om e-legitimation:
I kommittédirektiv 2010:69 för bildandet av E-legitimationsnämnden står:
Felaktigt utformat skulle ett system för samordning av elektronisk identifiering och signering kunna leda till risker för den personliga integriteten, t.ex. om uppgifter om en enskilds alla kontakter med myndigheterna skulle samlas på samma ställe ...
1. Visste Du att utfärdarna av dagens e-legitimationer (banker, Telia m.fl.) känner till vilka tjänster användarna identifierar sig på? (Se BankIds hemsida http://www.bankid.com/sv/statistik/ , punkterna 7 och 8 i statistikrapporterna)
2. Visste Du att i det nya förslaget till Svensk e-legitimation känner inte bara utfärdarna till de tjänster användarna identifierar sig på utan även E-legitima- tionsnämnden (en myndighet under Skatteverket) samlar in samma uppgifter (för att proportionera identifieringskostnaderna på de myndigheter som levererar tjänsterna)?
Vänliga hälsningar
Eri Mjöberg