Hur mycket litar ni på BankId?

Permalänk
Rekordmedlem
Skrivet av henkiii:

Poängen med körkortet måste ju nästan upphöra om man ändå måste ha med sig en annan id handling som elektroniskt styrker vem du är.

Att ett "osäkert" körkort gäller tillsammans med "säkert" ID känns ju lite bakvänt.

Körkortsdelen borde i så fall bli en underfunktion till ID handlingen.
Om de ändå ska röra runt i grytan kan passet även ersättas av en legitimation?

Man kanske ändrar till nått elektroniskt system för körkort när det är klart typ att du identifierar dig och när polisen kollar id-handlingens elektroniska del kollas även din behörighet att framföra fordonet.
Det är ju inte en lika viktig handling av flera anledningar och snart lär den nog inte behövas heller för det blir förbjudet för människor att framföra de flesta typer av bilar på allmänna vägar.

Permalänk
Medlem
Skrivet av mrqaffe:

Det är ju inte en lika viktig handling av flera anledningar och snart lär den nog inte behövas heller för det blir förbjudet för människor att framföra de flesta typer av bilar på allmänna vägar.

Vad innebär tidsmässigt "snart"?

Permalänk
Medlem
Skrivet av Crazy Ferret:

Läs vad jag skrev igen. "Utan möjlighet till granskning" innebär inte nödvändigtvis att vem som helst ska kunna granska, utan att det för en enskild - eller ett formellt eller informellt kollektiv av - individ(er) ska kunna granska. Då först anser jag den vara 'säker'.
En säker lösning är säker först när vem som helst kan se hur säkerheten är implementerad och lösningen fortfarande är säker. Det är datasäkerhet 1.0.

Obscurity != Security

Att en lösning varit "ute i trafik" gör den inte säker. Ska man på det här forumet faktiskt behöva peka ut alla gamla säkerhetshål som funnits i mjukvara i decennier innan de kommit upp till ytan?

Är BankID i verkligheten säker? Inte alls omöjligt, men för allt vi vet kan det finnas ett gigantiskt säkerhetshål som bara väntar på att upptäckas av en illvillig instans.

Den blir inte säker bara för att den går att granska, det är ju inte så att det saknas exempel på öppen källkod med säkerhetsbrister. Att en lösning har varit "ute i trafik" var en referens till din jämförelse med krocktester, det bevisar inte att den är säker, men det är en indikation.

Permalänk
Hedersmedlem
Skrivet av LemonIllusion:

Just av den anledningen tillåter inte bankid flera samtidiga operationer utan avbryter allt i en sådan situation. Testa själv.

Jo, det verkar vara löst nu! Trevligt.
Det gick garanterat förut, fanns massvis med nyhetsartiklar om problemet.

Permalänk
Rekordmedlem
Skrivet av joakim99:

Vad innebär tidsmässigt "snart"?

Jag tror det går ganska fort säg inom 10 år eller i samband med att fosildrivna fordon förbjuds. Men det här en tråd om Bank id

Permalänk
Medlem

Ser fram emot när Freja eID tar lite mer marknadsandelar så bankerna inte längre kan stå emot att implementera det.
Att en aktör som BankID äger marknaden är inte hälsosamt.

Dessutom erbjuder Freja lite mer tjänster, skönt att med en digital legitimation om man skulle glömma den fysiska.

Permalänk
Medlem
Skrivet av reverend benny:

Ser fram emot när Freja eID tar lite mer marknadsandelar så bankerna inte längre kan stå emot att implementera det.
Att en aktör som BankID äger marknaden är inte hälsosamt.

Dessutom erbjuder Freja lite mer tjänster, skönt att med en digital legitimation om man skulle glömma den fysiska.

Håller med till 100% Freja FTW!

Permalänk
Medlem
Skrivet av Mogul:

Den blir inte säker bara för att den går att granska, det är ju inte så att det saknas exempel på öppen källkod med säkerhetsbrister. Att en lösning har varit "ute i trafik" var en referens till din jämförelse med krocktester, det bevisar inte att den är säker, men det är en indikation.

Nej, det är klart att den inte är säker bara för att den går att granska, men utan möjlighet att granskas kan den aldrig anses vara säker. Jag ber om ursäkt för att jag inte uttryckte mig tillräckligt klart. "Då först anser jag att den kan vara 'säker'" hade varit en bättre formulering. Sedan bör man aldrig betrakta en mjukvara som helt säker, men ja ...

Visst är det en indikation, men för allt vi vet så kan det vara en falsk indikation. För att återgå till liknelsen med krocktester (som förvisso haltar i att vi talar 'safety' snarare än 'security', men det är en annan historia; det är ju trots allt bara en liknelse) så är ett frontalkrocktest i 50 km/h en utmärkt indikation på hur säker bilen är vid en frontalkrock i 50 km/h. Det säger dock inget om sidokrockskydden, och så länge inga sidokrockar sker ute i trafiken så är bilen - enligt din logik - säker för sidokrockar. Vilket stämmer så länge vi säkerställt att en bil aldrig kan hamna på tvären i körbanan och att inga vägar korsar varandra. Det kan även vara så att av en ren slump så hamnar aldrig just den här bilmodellen i en sidokrock, men det gör inte bilen i sig säker i det avseendet.

Permalänk
Medlem
Skrivet av Jumpcut:

Håller med till 100% Freja FTW!

Vad är det du tycker är så bra med Freja?

Permalänk
Medlem

BankID är inte optimalt, det borde vara 100% statligt och bankerna borde definitivt inte vara inblandade, men det är ruskigt smidigt i praktiken och jag använder det flitigt, varenda dag.

Skrivet av mrqaffe:

Man kanske ändrar till nått elektroniskt system för körkort när det är klart typ att du identifierar dig och när polisen kollar id-handlingens elektroniska del kollas även din behörighet att framföra fordonet.

Bäst vore om id-kortet fick en tydlig svårförfalskad väl synlig markering om man har rätt att framföra fordon också (och vilken typ), för de fall som körkort bör eller måste visas upp för andra än polis (exempelvis vid lån/försäljning/uthyrning av fordon.)

För två kort vill jag fan inte ha, satans osmidigt.

Permalänk
Medlem
Skrivet av EwlSpirit:

Vad är det du tycker är så bra med Freja?

Mer funktionalitet än BankID. Funkar in om EU. Inte styrt av banker. Har varit betydligt billigare än BankID (för kunderna) och har därmed pressat priset på BankID.

Permalänk
Medlem
Skrivet av Jumpcut:

Mer funktionalitet än BankID. Funkar in om EU. Inte styrt av banker. Har varit betydligt billigare än BankID (för kunderna) och har därmed pressat priset på BankID.

Lite styrt av banker är det nog.
Swedbank är en av de större ägarna ser det ut som.

Permalänk
Medlem
Skrivet av mrqaffe:

Nja, det är en anpassning mot hur det är i de flesta andra länder för där är körkort inte ett giltigt id och idag är det också för dålig säkerhet på idhandlingar, finns väl 13 olika versioner av 5 olika huvudtyper idag och de har olika utgivare och utseenden och det gör det svårare att kolla om de är korrekta.
Det är dessutom inte en svensk politisk önskan att rensa upp utan de som ska kolla id tycker att det finns för många olika typer och att det helt enkelt inte fungerar säkert nog idag. De nya idkortet ska även innehålla biometridata och en funktion för elektronisk identifiering likt dagens bank id.
Det handlar om att modernisera id korten och göra dem svårare att förfalska och enklare att kontrollera.
Körkort ska bara visa om man är behörig att framföra ett fordon och inte vara giltigt som identifikation, de har gällt som id på "undantag" sedan 70 talet så att de upphör att vara giltigt id är på tiden.
Jag tror det här är bra.

Jag hoppas att de bakar ihop körkort och ID.. så jag slipper ett extra kort i etuiet
Det är så skönt att bara ha med sig två plastkort när jag går utanför dörren.. enbart ett hade varit optimalt

Permalänk
Medlem
Skrivet av mrqaffe:

Jag tror det går ganska fort säg inom 10 år eller i samband med att fosildrivna fordon förbjuds. Men det här en tråd om Bank id

usch... ... säg inte sådär.... ingen rör min gamla 90tals jeep som drar 3Liter milen när det är riktigt kallt ute. *hihihi*

Permalänk
Medlem
Skrivet av CubaCola:

Lite styrt av banker är det nog.
Swedbank är en av de större ägarna ser det ut som.

Swedbank, Avanza och mindre investerarfirmor.

Får hoppas att statens lösning urartar sig till någonting bra.

För sitt legitimationsprojekt Login.gov, poachade USAs myndigheter Matt Cutts, Googles tidigare ansikte för anti-spam insatser.
Och det projektet blev väldigt lyckat.

Återstår att se om vi kan göra detsamma...

Permalänk
Hedersmedlem
Skrivet av reverend benny:

Ser fram emot när Freja eID tar lite mer marknadsandelar så bankerna inte längre kan stå emot att implementera det.
Att en aktör som BankID äger marknaden är inte hälsosamt.

Dessutom erbjuder Freja lite mer tjänster, skönt att med en digital legitimation om man skulle glömma den fysiska.

Vet inte om det kommer finnas plats för så många tredjeparts e-id-tjänster när den nationella väl är på plats.

Permalänk
Medlem
Skrivet av Marie SWE:

Jag hoppas att de bakar ihop körkort och ID.. så jag slipper ett extra kort i etuiet
Det är så skönt att bara ha med sig två plastkort när jag går utanför dörren.. enbart ett hade varit optimalt

Man får inte böter om man har id-kort eller pass med sig istället för körkort när polisen gör körkortskontroll.

Så även om man egentligen ska ha med sig körkortet så räcker det med id-handling.

https://lawline.se/answers/maste-jag-ha-med-korkortet-nar-jag...

Permalänk
Medlem
Skrivet av teejee:

Man får inte böter om man har id-kort eller pass med sig istället för körkort när polisen gör körkortskontroll.

Så även om man egentligen ska ha med sig körkortet så räcker det med id-handling.

https://lawline.se/answers/maste-jag-ha-med-korkortet-nar-jag...

Jag har aldrig provat Men jag vet de som fått böter för att de inte haft körkortet med sig... dock är det typ 15-20år sedan.. så de kanske har lättat på bötesblocket

Permalänk
Medlem
Skrivet av Aphex:

Vet inte om det kommer finnas plats för så många tredjeparts e-id-tjänster när den nationella väl är på plats.

Visste inte att en nationell e-ID tjänst planerades, var finns mer info om den?

Permalänk
Rekordmedlem
Skrivet av reverend benny:

Visste inte att en nationell e-ID tjänst planerades, var finns mer info om den?

https://www.regeringen.se/4961ec/contentassets/689f5a032b4f4a...
Du kanske vill ha en lightversion ? Det har varit en del skriverier om det på nyhetssiter så det är bara att söka mer men allt står i regeringsdokumentet
https://www.svd.se/utredare-foreslar-nytt-id-kort

Permalänk
Medlem

Hoppas innerligt att det kommer ett nationellt e-ID då min sambo har hamnat i en något knepig situation försök att skaffa BankID.
(kort beskrivet, banken kommer lämna besked om öppnande nekas eller jakas beroende på "experternas" utlåtande då de initiallt ej ser ett behov eller syfte med ett betalkonto i svensk bank. Sambo, som har perm.uh, får ingen lön eller bidrag här i Sverige då hon jobbar för ett amerikanskt företag och får lönen till amerikanskt bankkonto. Varit ett helvete att boka vaccinering utan BankID, samt att grenar av denna historien har lite mer smaskiga bitar såsom tveksamma utredningar, informationshämtning osv.)

Permalänk
Rekordmedlem
Skrivet av Opatagio:

Hoppas innerligt att det kommer ett nationellt e-ID då min sambo har hamnat i en något knepig situation försök att skaffa BankID.
(kort beskrivet, banken kommer lämna besked om öppnande nekas eller jakas beroende på "experternas" utlåtande då de initiallt ej ser ett behov eller syfte med ett betalkonto i svensk bank. Sambo, som har perm.uh, får ingen lön eller bidrag här i Sverige då hon jobbar för ett amerikanskt företag och får lönen till amerikanskt bankkonto. Varit ett helvete att boka vaccinering utan BankID, samt att grenar av denna historien har lite mer smaskiga bitar såsom tveksamma utredningar, informationshämtning osv.)

Klippt från förslaget.

Ett identitetskort utan funktion som resehandling får även utfärdas till personer som inte är svenska medborgare men som är folkbokförda i Sverige enligt folkbokföringslagen (1991:481).
Av första stycket följer också att det statliga identitetskortet, oavsett om det utfärdas med eller utan funktion som resehandling, kan innehålla en statlig e-legitimation.

Permalänk
Medlem
Skrivet av Marie SWE:

Jag hoppas att de bakar ihop körkort och ID.. så jag slipper ett extra kort i etuiet
Det är så skönt att bara ha med sig två plastkort när jag går utanför dörren.. enbart ett hade varit optimalt

Norska bankkort (visa och så) har ID på baksidan, ganska smidigt. Samtidigt kanske inte det bästa om man tappar eller blir bestulen på kortet förstås.

Nej fram för digitala ID, körkort och bankkort så vi kan slippa plånbok helt istället.

Permalänk
Medlem

Jag vill fortsätta ha olika kort för olika saker, för att sprida risken. Jag har inte båda på samma ställe på mig.
• Vill inte tappa möjligheten att kunna ta ut pengar om bankkontot stjäls eller tappas bort. ID-kortet behövs för att täcka upp: ersättningskortet kan komma med rekommenderat brev och då måste man legitimera sig.
• Jag vill inte att någon ska kunna länsa mitt bankkonto med bara mitt ID-kort. Det ska behövas mer.
etc.
Så, nej. Bankkort och ID-kort vill jag fortsatt ha separata. Jag skulle t.om föredra att ha ett separat kort för att ta ut kontanter.

Jag har använt nationellt ID-kort istället för pass en gång några år sedan när jag varit ute och rest i Schengen-området i EU, men ... flera hotell ville hålla på ens pass (eller motsvarande i det här fallet) medans man bodde där, och då hade man ingen identitetshandling tills man checkat ut. Det kändes inte bra.

Skrivet av Opatagio:

Varit ett helvete att boka vaccinering utan BankID, samt att grenar av denna historien har lite mer smaskiga bitar såsom tveksamma utredningar, informationshämtning osv.)

Här i Stockholm var det bara att ringa för att boka vaccination. Var bor ni någonstans?

Permalänk
Medlem
Skrivet av Mogul:

Fast hur många klarar egentligen av att analysera koden för att bedöma säkerheten hos den? Och för den kod som inte körs lokal, hur verifiera att de verkligen kör den koden?

Jag skulle kunna läsa källkoden men jag skulle hellre vilja att officiellt utsedda experter bedömer källkoden och offentliggör protokoll och rapport med sammanställning av hur systemet fungerar och på vilket sätt det är säkert. Och jag vill att det ska göras i varje del av systemet och inför varje uppdatering.
Flera personer som arbetar efter en utarbetad process och granskas av varandra och allmänheten vore bättre än att jag ensam läser den.

Den information som finns offentligt hos Myndigheten för Digital Förvalning är annars bara vilka e-legitimationer som blivit godkända och på vilken "tillitsnivå": https://www.digg.se/digital-identitet/e-legitimering.
BankID och Freja eID uppnår "tillitsnivå 3, men det saknas information om hur de ska ha uppnått den och vilken slags granskning som gjorts.

Tillitsnivå 3 innebär:
Användaren identifieras genom exempelvis en skyddad app i en smarttelefon.
Det finns en hög tillit till identiteten, och krav på tvåfaktorsautentisering.

Själv tycker jag inte att det är nog. Jag nöjer mig inte med mindre än tillitsnivå 4, som innebär:
Användaren identifieras genom en e-legitimation som skyddas i ett särskilt chip, som kan finnas på till exempel ett plastkort, en mobiltelefon eller en USB-enhet.

Med "särskilt chip" i mobiltelefon menas t.ex. Secure Enclave (Apple) eller TrustZone (andra).
Jag har frågat Freja eID om de användet det, och de har svarat med att de inte vill svara, vilket jag förstås bara kan tolka som "nej".

Chip finns ju i bankkortet och i inloggningskortet till Internet-banken. Då vill jag inte byta ner mig till sämre säkerhet. I flera andra EU-länder har de också redan e-legitimation på motsvarande nivå, och nöjer sig inte med mindre, vilket är huvudorsaken till varför svenska e-legitimationer inte går att använda där. Så även om vi i Sverige kanske är före i hur pass spritt använt e-leg är, så ligger vi faktiskt efter med säkerheten.

Det nya statliga ID-kortet som ska komma ska innehålla en e-legitimation med chip för tillitsnivå 4.
Kortet ska dessutom ha stöd för RFID som borde funka kontaktlöst både för identifiering direkt och med mobiltelefon-app med NFC. Det är meningen att de ska börja levereras nästa år.
Jag väntar gärna tills dess.

Permalänk
Medlem
Skrivet av buchno:

Swedbank, Avanza och mindre investerarfirmor.

Får hoppas att statens lösning urartar sig till någonting bra.

För sitt legitimationsprojekt Login.gov, poachade USAs myndigheter Matt Cutts, Googles tidigare ansikte för anti-spam insatser.
Och det projektet blev väldigt lyckat.

Återstår att se om vi kan göra detsamma...

Du menar nog utvecklar sig till någonting bra eller artar sig till någonting bra, det är sällan något urartar sig till något bra om man inte är anarkist typ

Det stora problemet med denna typ av lösningar är väl alltid att man på något säkert sätt måste försäkra sig om att man inte ger ut identifikationer till fel personer, och bankerna har sen länge haft ett rikstäckande (nåja) system för identifiering.

Permalänk
Medlem
Skrivet av Findecanor:

Här i Stockholm var det bara att ringa för att boka vaccination. Var bor ni någonstans?

VG Regionen. Krävdes en himla massa telefonsamtal till både 1177, närvården och några andra ställen som jag inte kommer ihåg namnet på innan vi fick tag i en person som skulle försöka göra en manuell bokning. Tog ca 3 veckor innan de återkom med en bokad tid för själva vaccineringen och låg ca 2 veckor framåt. Den sista personen jag pratade som ringde upp för att verifiera bokning var tvungen att gå igenom 3 olika system manuellt för att kunna se och hämta detaljer kring bokningen (var det skulle ske osv). Så ja, BankID i detta fallet hade underlättat en hel del. Själv kunde jag med BankID i princip boka ena dagen och få vaccinet nästa.

Permalänk
Medlem
Skrivet av improwise:

Du menar nog utvecklar sig till någonting bra eller artar sig till någonting bra, det är sällan något urartar sig till något bra om man inte är anarkist typ

Där ser man. Här har jag hela mitt liv antagit att ordet är synonymt med utvecklas.
Förmodligen för att man genom kontext kan byta ut rätt användning av 'urartar' till 'utvecklas' utan att förändra betydelsen, samt att jag aldrig hört någon säga 'artar sig'.

Bra att du påpekar det.

Får nog dubbelkolla ifall andra ordpar faktiskt har samma innebörd, som således & därmed.

Permalänk
Medlem
Skrivet av mrqaffe:

https://www.regeringen.se/4961ec/contentassets/689f5a032b4f4a...
Du kanske vill ha en lightversion ? Det har varit en del skriverier om det på nyhetssiter så det är bara att söka mer men allt står i regeringsdokumentet
https://www.svd.se/utredare-foreslar-nytt-id-kort

Frågan är om staten kommer lägga energi på det när det redan finns lösningar som är godkända, dokumenten verkar lite äldre och det har hänt en del.
Samtidigt så behövs det ju någon myndighet som utfärdar ett id-kort som behövs för att kunna skaffa ett e-id. Det borde ju räcka med ett pass.

Ska bli intressant att följa vad som händer, speciellt nu när Freja och några aktörer till är de bolag som Sverige lämnat in för godkännande som föranmälan av e-legitimationer till EU.
https://frejaeid.com/freja-eid-med-i-sveriges-anmalan-som-eur...

Om jag spekulerar vidare lite spontant så kanske det blir så att staten utfärdar e-id och så får vi själva använda valfri app att spara vårt e-id i.
Det svåra blir väl vad man gör om mobilen blir stulen osv, då krävs det ju ett fysiskt kort eller ett besök till myndigheten för att få ett nytt e-id installerat.

Hur ska alla stackare som jailbreakat eller rootat sina telefoner göra dom kan ju inte använda e-id från t.ex. Freja idag.

Permalänk
Rekordmedlem
Skrivet av reverend benny:

Frågan är om staten kommer lägga energi på det när det redan finns lösningar som är godkända, dokumenten verkar lite äldre och det har hänt en del.
Samtidigt så behövs det ju någon myndighet som utfärdar ett id-kort som behövs för att kunna skaffa ett e-id. Det borde ju räcka med ett pass.

Ska bli intressant att följa vad som händer, speciellt nu när Freja och några aktörer till är de bolag som Sverige lämnat in för godkännande som föranmälan av e-legitimationer till EU.
https://frejaeid.com/freja-eid-med-i-sveriges-anmalan-som-eur...

Om jag spekulerar vidare lite spontant så kanske det blir så att staten utfärdar e-id och så får vi själva använda valfri app att spara vårt e-id i.
Det svåra blir väl vad man gör om mobilen blir stulen osv, då krävs det ju ett fysiskt kort eller ett besök till myndigheten för att få ett nytt e-id installerat.

Hur ska alla stackare som jailbreakat eller rootat sina telefoner göra dom kan ju inte använda e-id från t.ex. Freja idag.

Bara polisen kommer att få utfärda idkort efter 2022 och körkorten ska upphöra att gälla som id.