Statlig e-legitimation ska utredas

Permalänk
Medlem
Skrivet av Ibymafayhas:

Är ett h-vete för svenskar som tex jobbar / bor utomlands för många tjänster kräver BankID. Danskarna har sitt Nemid och verkar funka bra så behövs absolut, även om BankID räcker för 95%+ av oss.

Läs en nyligen insändare i GP för dagens problematilt

NemID har dessutom fått en ersättare, MitID som är mer likt svenska BankID (om än inte lika smidigt). Av någon anledning vägrar Danmark låta en använda sitt personnummer som inlogg utan man måste välja ett eget nick...

Permalänk
Medlem

Allting handlar om API och integration med befintliga tjänster, smidighet och att man kan lita på lösningen...

Svårt att staten kan vinna över alla när bankid redan har 90% marknadsandelar, känns bara något årtionde försent

Permalänk
Medlem
Skrivet av Kilroy:

Känns helt rimligt, att en så samhällskritisk tjänst sköts helt privat är inget jag tycker känns särskilt bra.

Med tanke på hur vissa samhällskritiska tjänster sköts är jag glad att detta är privat.

Permalänk
Medlem
Skrivet av Kilroy:

Känns helt rimligt, att en så samhällskritisk tjänst sköts helt privat är inget jag tycker känns särskilt bra.

Med tanke på hur inkompetent, dyrt, oeffektivt och allmänt trögt myndigheter sköter saker så är jag i detta fall glad att det sköts av bankerna. Alla blunder myndigheter gjort med data och elektroniska tjänster har en pinsamt dålig track record.

Permalänk
Medlem
Skrivet av padinni:

Hellre satsa på att fixa digitala körkort och pass/nationellt ID.

Känns väldigt medeltiden att dessa fortfarande måste prompt vara fysiska.
Det är sjukt att man inte kan legitimera sig digitalt på fysiska platser.

Digitalt pass/nationellt ID? Hur tänkte du att det skulle fixas av staten? Passkontroller i Sverige inför system för dessa, helt möjligt, men hur skulle det fungera när man väl kommer fram till resmålet? När tex kontrollen i Spanien vill se ett fysiskt pass?

Permalänk
Medlem

Hoppas de hittar en lösning där man inte behöver ha en mobiltelefon.

Permalänk
Medlem
Skrivet av Pelegrino:

NemID har dessutom fått en ersättare, MitID som är mer likt svenska BankID (om än inte lika smidigt). Av någon anledning vägrar Danmark låta en använda sitt personnummer som inlogg utan man måste välja ett eget nick...

Egentligen är det nog inte så dumt med att frikoppla personnumret från själva inloggningen. För att - om jag tänker rätt - skapa en okänd variabel vid inloggning som gör det svårare att initiera bedrägliga inloggningsförsök. Även om det lider liknande problem vid de fall av typiska bedrägerier som BankID led av i dess barndom innan pensionärer och teknikanalfabeter fattade att inte logga in på en främlings uppmaning...

Skrivet av filbunke:

Digitalt pass/nationellt ID? Hur tänkte du att det skulle fixas av staten? Passkontroller i Sverige inför system för dessa, helt möjligt, men hur skulle det fungera när man väl kommer fram till resmålet? När tex kontrollen i Spanien vill se ett fysiskt pass?

En sund poäng. Utan en i princip global harmonisering av elektroniska pass är en svensk satsning bortkastad. Själv är jag mycket tveksam till den roll som mobilen får i takt med att så mycket identifiering sker genom olika mjukvarusystem som i slutändan hamnar hos två amerikanska gigantiska bolag att diktera, och kräver ett ganska högt ekonomiskt insteg och underhåll för användarna att hänga med i och förbli legitimerade medborgare.

Permalänk
Medlem

Det hade vart kanon om det bara sköttes på rätt vis. En korrekt upphandling där kvalitet står överst snarare än billigast möjliga och att det skulle behandlas av människor som faktiskt vet vad det är dem sysslar med. Som besitter stor kompetens inom området dem arbetar.

Så i praktiken är det nog i dagsläget omöjligt.

Permalänk
Medlem
Skrivet av Specias:

Med tanke på hur vissa samhällskritiska tjänster sköts är jag glad att detta är privat.

Vilka tjänster tänker du på? T.ex vården och posten har ju redan privatiserats.

Permalänk
Medlem

Något jag verkligen saknar är en säker digital vapenlicens när man ska handla ammunition.

Permalänk
Medlem

Hade gärna sett ett alternativ som inte kräver att man kör ett proprietärt operativsystem från Microsoft, Google eller Apple. Som utlandssvensk och försöker undvika proprietär mjukvara/hårdvara så gott det går gör Sverige det inte direkt lätt.

Permalänk
Medlem
Skrivet av filbunke:

Digitalt pass/nationellt ID? Hur tänkte du att det skulle fixas av staten? Passkontroller i Sverige inför system för dessa, helt möjligt, men hur skulle det fungera när man väl kommer fram till resmålet? När tex kontrollen i Spanien vill se ett fysiskt pass?

Man får ha samma system inom EU så kanske mer än EU-fråga ja. Utanför EU blir kanske svårt.
Men svenska körkort / vanlig legitimation borde fan gå att fixa digitalt

Permalänk
Medlem

Jag efterfrågar:
• Om en tjänst tar emot en slags e-legitimation ska det ta emot alla e-legitimationer (med samma tillitsnivå, förstås) Inte t.ex. bara BankID och inte Freja eID.
• Det behövs kontroller för att hindra att tjänster avkräver e-legitimation utan tillräckligt säkerhetsbehov.
Idag är det alltför många tjänster som kräver e-legitimation mest bara för att utvecklarna varit lata och bekväma av sig. T.ex. används e-leg-inloggning många gånger där en vanlig Captcha hade räckt för att skydda mot bottar. Man behöver BankID för att säga upp abonnemang hos Telia, även det inte ingåtts med BankID vilket inneburit att en del pensionärer med gammal fast telefoni får svindyra räkningar varje kvartal i onödan.
• För vissa användningar av e-legitimation ska det finnas ett alternativ för att använda fysisk legitimation, även om det innebär att man fysiskt tar sig till ett kontor.
• Varje tjänst som tar e-leg måste kunna hantera att den hanteras av en god man med e-leg för någon annans skull. Detta är något som handikapp- och äldre-organisationer har efterfrågat i åratal nu.
• Mobilt BankID och Freja e-ID har idag bara "tillitsnivå 3", vilket innebär att säkerheten i appen bara är så hög som för vilket program som helst i mobiltelefonen. Rootas telefonen så är e-leg:et knäckt. De flesta andra e-leg ute i Europa har motsvarande "tillitsnivå 4", vilket betyder att de använder "secure enclave" eller motsvarande för att skydda e-legitimationens krypteringsnycklar.

En utredning om statlig e-legitimation har redan gjorts, vilket rekommenderade redan i mars 2019 att det skulle införas en statlig e-legitimation med större tillgänglighet och tillitsnivå 4, och att den skulle finnas på alla nationella ID-kort.
Som jag förstått det så skulle det redan finnas riksdagsbeslut på detta och att den skulle ha börjat lanseras i år redan.
Varför är den inte här?

Permalänk
Medlem

Nästa IT-projekt som kommer kosta oss många många miljoner för att sedan skrotas eller vara helt värdelöst.

Permalänk
Medlem

Statligt e-leg är en ren 100%-ig självklarhet, det är bara tragiskt att det tagit och fortsätter ta sådan förbaskad tid innan det kommer. Om det kommer. Men det hoppas jag innerligt.

Ingen bank eller annan privat aktör (t.ex. Freja) ska ha något som helst med utfärdande av identitetshandlingar att göra. Vansinne.

Ja, BankID är smidigt som attan och jag har använt det sedan det kom, men som sagt, bankerna ska inte ha ett skit med det att göra, det är bara fel på alla sätt.

Permalänk
Medlem

Jag trodde BankID va statligt tills för nåra månader sen.
BankID och vanligt ID kort borde vara statliga. Det är konstigt att vi har så många giltiga legitimationer. Det är svårt för alla som kollar Leg att veta om det är giltigt eller ej.
Vi fick leg av jobbet som va giltigt SIS leg. alltså samma som vilket ID som helst. Det va lite svårt att använda det för folk trodde inte det var giltigt för det va utfärdat av företaget jag jobbade på. Som ett exemepl till varför det borde finnat 1 ID 1 Nationellt ID (bara svenska medborgare som kan få det) o sen Körtkort då som ID.

Permalänk
Medlem
Skrivet av Mullvaden83:

Jag trodde BankID va statligt tills för nåra månader sen.
BankID och vanligt ID kort borde vara statliga. Det är konstigt att vi har så många giltiga legitimationer. Det är svårt för alla som kollar Leg att veta om det är giltigt eller ej.
Vi fick leg av jobbet som va giltigt SIS leg. alltså samma som vilket ID som helst. Det va lite svårt att använda det för folk trodde inte det var giltigt för det va utfärdat av företaget jag jobbade på. Som ett exemepl till varför det borde finnat 1 ID 1 Nationellt ID (bara svenska medborgare som kan få det) o sen Körtkort då som ID.

Det finns en historik här, där nationella ID-kort inte fanns och passen inte var giltiga som ID (de blå var lite mer klipp-och-klistra). Förr var det inte helt ovanligt med SiS-märkt ID från t ex bank om man inte hade körkort. Idag är det lite svårt att se att just de SiS-märkta fyller en så stor funktion.

Permalänk
Medlem
Skrivet av dlq84:

Internet och telefoni då? Var det bättre när bara Televerket fanns?

Ja.

Permalänk
Medlem

Ja, vi märker ju hur bra polisen sköter passen (gör 20 000 felaktiga namn och delar ut) och sköter passtider (varför ha någon form av krav på bokningen? Är väl rimligt att polisen blir i princip bot-hackad och folk tjänar pengar som vi nog alla vet ej skattas). Swedavia/Säpo sköter Arlanda exemplariskt.

Det som behövs är reglering, men staten ska fan inte få ta monopol och göra som just polisen, göra det sämst och tvinga alla andra leva med deras inkompetens utan chans att byta leverantör. -Måste vara tydlig med att det är inte poliserna som är inkompetenta utan de som styr och de som tillåter just skit som att man inte har någon verifiering och alla tider bara fuskbokas. Sånt löser man bara "efter" alla problem har radat upp sig.

I en utopi så vore det trevligt med staten som sköter allt sånt, men tyvärr är det en verklighet vi lever i och staten har minsann visat hur ointresserade de är av drifta saker korrekt.

Permalänk
Medlem

Motivationen är inte högre säkerhet, utan mera makt. Denna gång skylls det på bedrägerier.
Ajdå, vi kan inte sköta vårat jobb, så nu måste vi övervaka er hårdare.

Historien upprepar sig. Igen.

Permalänk
Medlem

Om vi tittar på historien lär vi få en sunkigare version av BankID som kommer kosta skattebetalarna en miljard, och data liberalt delad med FRA och Polisen.

Permalänk
Medlem
Skrivet av dlq84:

Internet och telefoni då? Var det bättre när bara Televerket fanns?

Ska vi trycka pass på Pressbyrån också?

Permalänk
Medlem
Skrivet av ztenlund:

Det finns en historik här, där nationella ID-kort inte fanns och passen inte var giltiga som ID (de blå var lite mer klipp-och-klistra). Förr var det inte helt ovanligt med SiS-märkt ID från t ex bank om man inte hade körkort. Idag är det lite svårt att se att just de SiS-märkta fyller en så stor funktion.

Hehe ja jo kommer ihåg de där blåa passen. XD

Dags för en reform med andra ord.

Permalänk
Medlem

In med körkort (inkl som ID-kort) på mobilen nu för jävelen. Den enda anledningen till att jag behöver asa omkring på en plånbok är körkortet!

Permalänk
Medlem
Skrivet av dlq84:

Internet och telefoni då? Var det bättre när bara Televerket fanns?

Ja. Televerket grävde inte upp koppar i landsbygden.

Permalänk
Medlem
Skrivet av Drenmi:

Om vi tittar på historien lär vi få en sunkigare version av BankID som kommer kosta skattebetalarna en miljard, och data liberalt delad med FRA och Polisen.

Vilket nonsense, har du några som helst fakta bakom din skrämselpropaganda?

Polisen och FRA har redan rätt att ta del av relevant information utifrån lagens krav, detta kommer varken bli mer eller mindre med statligt ID. Antar att du inte end vet att körkort eller natiknelal ID-kort finns?

Kostnaden lär vara i miljoner iaf, då fokus ska ligga på *säkerhet* och det måste få kosta. Om något är det väl bättre att staten fixar detta än att det ska ligga på privata företag som skattefifflar och ska ha vinst på varenda krona...

Sist men inte minst så finns styrkan i att en statlig lösning kan vara kompatibel med *EUs regler* och därför fungera utomlands, vilket Bank-ID inte kan göra i dess nuvarande form. Dessutom finns en statlig lösning tillgänglig för *alla medborgare* inte bara de som är kund hos ett par väl utvalda banker.

Sist men inte minst så har ex inte riksdagsledamöter tillgång till Bank-ID få de anses vara i "utsatt politisk ställning" och därför inte får ha en sådan säkerhetsrisk. Vilket för livet mycket svårare då Bank-ID är så vanligt

Permalänk
Medlem
Skrivet av dlq84:

Nä, känns onödigt. Bättre tillsyn på BankID och andra utgivare av e-leg vore bättre. Och att tvinga alla e-leg-utgivare att vara eIDAS-kompatibla.

Skrivet av padinni:

Räcker att ha BANK-ID under tillsyn.
Hellre satsa på att fixa digitala körkort och pass/nationellt ID.

Känns väldigt medeltiden att dessa fortfarande måste prompt vara fysiska.
Det är sjukt att man inte kan legitimera sig digitalt på fysiska platser.

Ja det finns Freja eID men det är ju en bråkdel som känner till och accepterar det

Skrivet av kogeltio:

Känns som man fått lite panik att ryssarna ska paja bankid. Som vanligt är regeringen sena på bollen.

Var med vid utredningarna om svenskt nationellt elektroniskt ID eller snarare på de möten som arrangerades som "E-legitimationsdagen" av dåvarande statliga myndigheten "E-legitimationsnämnden", numera en del av del statliga myndigheten "Myndigheten för digital förvaltning". Då var det med politisk svada och uppblåsta svulstiga paroller man meddelade att man tills vidare skulle lita på BankID mens man utredde vidare.
Problemet var bara (och är fortfarande) att BankID ägs av "Finansiell ID-Teknik BID AB" som i sin tur ägs av ett konsortium av banker, Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank, och inte har andra bevekelsegrunder än att vara tillräckligt säkert för bankernas ändamål. Man hade alltså fram till 2012 inte ambitionen att vara så säkert som man kräver av en legitimation och man ställde säkerhetsnivån på BankID i förhållande till underhållskostnaderna. Därför kapade man stödet för Linux och så småningom även för udda mobil-OS. Att man sedan (plötsligt) fick status av den högsta "tillitsnivån" enligt E-legitimationsnämnden gjorde mig bekymrad eftersom höjningen av säkerheten för BankID var tämligen modest och att en av orsakerna var att E-legitimationsnämnden släppt på kravet att lösningarna skulle fungera på alla elektroniska plattformar. Att ha varit med på två av E-legitimationsnämndens möten gjorde mig bara mer desillusionerad och obekväm. Hoppas att de fått ordning på allt under de tio år som gått sen jag var med sist men jag bara hoppas, tror inte riktigt på det förrän jag ser det förverkligat. Det statliga nationella ID-kortet som det var utformat då jag skaffade det hade ett elektroniskt chip inbyggt men inte aktiverat eftersom det int nådde tillräckligt hög "tillitsnivå", hoppas det också löst sig, men jag förnyade inte kortet när det gick ut.

Min slutsats är att det ska finnas en svensk E-legitimation som sköts av statlig myndighet och att BankID ska reduceras till att vara just enbart en säkerhetsmekanism vid inloggning till banken om ens det eftersom en statlig, tillräckligt säker, elektronisk ID även skulle täcka bankernas behov med råge.

Fördelen med ett kort som täcker alla behov och som kan lagras i mobilen är uppenbar. Att slippa vara beroende av ett företags varierande ekonomiska ställningstaganden är lika uppenbar. I början var det sagt att BankID skulle fungera på alla plattformar, sen släppte man stöd för Linux, Blackberry och Symbian. Numera finns stödet bara för Android, iOS, Windows och MacOS.

Permalänk
Medlem
Skrivet av Mullvaden83:

Jag trodde BankID va statligt tills för nåra månader sen.
BankID och vanligt ID kort borde vara statliga. Det är konstigt att vi har så många giltiga legitimationer. Det är svårt för alla som kollar Leg att veta om det är giltigt eller ej.
Vi fick leg av jobbet som va giltigt SIS leg. alltså samma som vilket ID som helst. Det va lite svårt att använda det för folk trodde inte det var giltigt för det va utfärdat av företaget jag jobbade på. Som ett exemepl till varför det borde finnat 1 ID 1 Nationellt ID (bara svenska medborgare som kan få det) o sen Körtkort då som ID.

Varför ska körkort gälla? Det gör det inte överallt annars. Du kan inte använda körkortet som leg för pass-syften, men "nationellt id" utfärdat av bank är giltigt i schengen.

Permalänk
Medlem
Skrivet av danedi:

Varför ska körkort gälla? Det gör det inte överallt annars. Du kan inte använda körkortet som leg för pass-syften, men "nationellt id" utfärdat av bank är giltigt i schengen.

Endast polisen utfärdar Nationellt ID-kort. Utfärdas inte av banker.

Permalänk
Medlem
Skrivet av Specias:

Med tanke på hur vissa samhällskritiska tjänster sköts är jag glad att detta är privat.

Vilka skulle dessa vara?

Sjukvården?
Äldrevården?
Privata skolor?
Stockholms kommunaltrafik?

Hjälp mig gärna här, jag ser inga exempel på samhällskritiska tjänster som har skötts på ett bra sätt av privata företag.