BankID - Detta gissel

Ja jag förstår att behöva identifiera sig flera gånger gällande bankärenden, men som du säger för oviktiga grejer där det inte ens "hjälper"/stör ifall någon hade felidentifierat sig så är det helt onödigt, kanske till och med ökar risk för bedrägeri som du säger. Men sen så står det ju i Bankid appen vad man identifierar sig för så jag är inte direkt så rädd för det.

Fast det här är ju ett helt annat scenario än det jag svarade på.

Jag håller med fullkomligt.

Du missar poängen. Det här handlar om slentrianmässig identifiering, ta t.ex. att logga in på ICA Online (men som tur är finns det fortfarande alternativa sätt att logga in där).

Tjänster där det inte på riktigt är viktigt att vara personligt identifierad med BankID (eller fysisk legitimation) ska heller aldrig kräva det (men att ha det som ett alternativ får de ju göra som de vill med).

Det är du som säger att det är en tjänst för identifiering men riktigt så är det ju inte. Tjänsten är ju uppenbarligen inte bara till för det. Snarare tvärtom.

Det är vad jag gjorde, av samma anledning, med en bunt svordomar ovanpå. Det fick motvilligt bli så, för att kunna vara 100% oberoende av något förbannat bankkontor med sina totalt värdelösa öppettider och extremlånga köer.

1. Logga in på bankens hemsida på datorn med BankID på din telefon.
2. Skapa nytt BankID via webbläsaren på datorn.
3. Använd din mobil utan BankID för att aktivera det nya.
4. Färdigt.

Och de kan hipp som happ stänga av dig från bankid med svepsjäl, och då kommer ingen annan bank ge dig bankid heller.

Tips där kan ju vara att skaffa Freja redan idag som backup.

Det finns två problem med BankID. 1) Det är en otroligt precis identifiering. Få har lyckats vinna väg att de inte autentiserat eller signerat med BankID. 2) Det är en felkritisk komponent i samhället och vi borde sprida ut identifieringen till fler tjänster så fort som möjligt.

För någon som är överintresserad av integritetsskydd kan jag se problemet just för att BankID är en så säker identifiering. Om exempelvis Mullvad skulle tvingats kräva BankID för att sälja VPN (vilket ju är kravet på exempelvis kundkännedom i förbindelse med mobilabonnemang) så skulle hela poängen med hela tjänsten försvinna.

Vi har för få alternativ till BankID idag. Sverige behöver ökad acceptans och användning av Freja och det framtida statliga alternativet. Varenda svensk skulle haft ett plastkort att falla tillbaka till. Även om plastkort har visat sig kunna drabbas av en hel del problem så är det fantastiskt hur lite infrastruktur som behövs för att förlitande part ska kunna lita på det. En spärrlista CRL och en OCSP samt certifikatkedja så kan man både skriva under och identifiera sig utan någon ytterligare central infrastruktur. Detta är tjänster som kräver relativt lite att hålla igång. På många sätt är PKI fantastiskt.

Kör samma. Har dock stött på en tjänst som använder underskrift som identifiering vilket känns fel. Det står identifiering, och det är identifiering men det kräver singerings koden.
Sen tycker jag att t.ex. att swisha småbelopp ute på stan, typ bussbiljett och annat under 100kr är dumt att jag ska mata in min underskrift för, man vet alldrig om någon lyckas spana in det även om jag alltid tittar mig över axeln innan. Hade velat ha en lägre nivå med annan kod eller kunna ha småbelopp med faceid/fingeravtryck där med.

BankID (och dylika produkter) skall aldrig användas för annat än att logga in på säkra sajter som du själv initierat uppkopplingen till, eller för att fysiskt visa digitalt ID-kort.

Att signera något någon på andra sidan telefonen ber dig om är - i synnerhet idag när man dessutom kan fejka någons röst via AI - som att be om problem förr eller senare, oavsett om du är den som ringt upp eller inte.

Då ämnet kom upp: skicka aldrig en kopia eller ett foto av en legitimationshandling!
För det första är det i sig inte en giltig legitimation - och bara det är en varningsflagg i sig. Den som har anledning att bekräfta din identitet ska veta det, och således vare sig kräva det eller acceptera det.
En kopia visar inte att du är du - det visar i bästa fall att du har tillgång till identitetshandlingen, men egentligen bara att du har tillgång till en kopia av identitetshandlingen; en kopia nu även någon annan har tillgång till när du skickat den vidare.

Hm, jag kanske minns fel. Dottern som är 17 år måste gå till ett kontor om hon ska skaffa nytt BankID men kunde göra det så som jag skrev.

Det kan vara så att hon ändå behövde skanna sitt ID-kort men att jag har glömt bort det steget.

Hon kunde inte flytta BankID till en ny mobil och inte skaffa nytt via mobilen men däremot kunde hon göra det enligt min tidigare beskrivning.

Vi har Länsförsäkringar.

Alla gånger jag testat det senaste året har den krävt ID eller Pass för mig hos länsförsäkringar stockholm

Då är det säkert så att jag mindes fel och att hon gjorde det steget. Hon har ju trots allt nationellt ID-kort som kan skannas med NFC.

Vi hade återställt hennes mobil och för att skapa ett nytt BankID via mobilen så var hon tvungen att besöka bankkontoret som ligger 6 mil bort eftersom hon inte har någon säkerhetsdosa. Men genom att först logga in på datorn och skapa ett nytt så kunde man göra det den vägen utan att behöva åka till ett kontor.

Ja, jag inser att den workaround som jag trodde gällde att komma runt att skanna nationellt ID/pass inte gällde ID/pass utan det gällde snarare att komma runt behovet av säkerhetsdosa för att skaffa nytt BankID.