Jo och det här är då bara en viktig pusselbit i det stora hela. Jag ser det väl mer som Freja skriver i sitt remissvar.A AndersS skrev:
"Som en av utfärdarna av en statligt godkänd e-legitimation ställer vi oss i huvudsak positiva till utredningens förslag om att införa en statlig e-legitimation, att denna kan användas för att id-växla till en annan e-legitimation samt till förslaget att göra alla godkända e-legitimationer obligatoriska"
Så det är väl bra!?
Fairlane
Medlem
· Stockholms Län
· 13 608 inlägg
Fairlane
Medlem
- Stockholms Län
- 13 608 inlägg
Återigen, misslyckades du med att besvara frågan.P paralun skrev:
På vilket sätt blir detta svårare av att Farbror Sven hämtade ut sin e-legitimation på ett kontor hos Polismyndigheten och då visade upp en giltig legitimation?
Jo men det har jag ju tjötat om flera gånger.
Det här är bara en viktig pusselbit för att göra det säkert samt tydligt för alla.
Sen underliggande en statlig e-legitimation så kan man då ha Bankid, Freja etc mm.
Jag tror inte tanken var att man ska använda bankid för att legitimera sig på 1177 samt andra myndigheter men nu blev det bara så.
På vilket sätt är en högre nivå på legitimationen över huvud taget en pusselbit när det gäller de bedrägerier som nu sker?P paralun skrev:
På vilket sätt blir det säkrare och tydligare för farbror Sven och tant Agda att de inte ska tro på den som ringer upp och påstår att de är från banken, polisen eller försäkringsbolaget?
Fairlane
Medlem
· Stockholms Län
· 13 608 inlägg
Fairlane
Medlem
- Stockholms Län
- 13 608 inlägg
Du menar att farbror Sven som blivit uppmanat 1000 ggr att aldrig använda sitt BankID när någon ringer upp och säger sig ringa från banken, helt plötsligt kommer sluta med det för att det är högsta tillitsklass?P paralun skrev:
Är du verkligen så naiv att du tror att det kommer hindra stackars farbror Sven som är orolig för den konstiga aktiviteten på hans konton?
Då tror du helt enkelt fel även i den frågan. Det var precis av det skälet som staten bad bankerna att ta fram en e-legitimation. Man ville ha en e-legitimation som kunde användas mot alla ställen som var i behov av stark autentisering, såsom Skatteverket, Försäkringskassa etc. BankID togs inte fram för att man skulle logga in i banken, det var snarare en bieffekt. Man använde (och använder fortfarande) andra lösningar för att logga in i Internetbanken.P paralun skrev:
Jo jag tror det finns mycket goda förutsättningar att även Farbror Sven och Tant Agda förstår det här med en statlig e-legitimation. Sen uppskattar nog båda att deras medicinska journaler, deklarationer etc mm är skyddat av en legitimation med högsta tillitsnivå.
Det är väl ingen som inte tror att de skulle förstå att staten kan utfärda legitimationskort (id-kort) eftersom de troligen under en stor del av sina liv har haft körkort och pass för att just legitimera sig. Men vem som utfärdat kortet påverkar ju inte det minsta vad någon gör med kortet i en stressad situation där panikkänslor påverkar det sunda förnuftet i en negativ riktning.P paralun skrev:
Nu är det ju inget problem med obehörig åtkomst av journaler, deklarationer etc. pga. att bank-id inte har högsta nivån.P paralun skrev:
Fairlane
Medlem
· Stockholms Län
· 13 608 inlägg
Fairlane
Medlem
- Stockholms Län
- 13 608 inlägg
De förstår kanske att det är en statlig e-legitimation, men nej, de kommer bli precis lika lurade.P paralun skrev:
Informationen skyddas som du säkert vet (eller troligen inte) av väldigt mycket mer än autentiseringslösningen. Finns det något som tyder på att Skatteverket, 1177 etc inte kommer godkänna BankID för inloggning?P paralun skrev:
Ärligt talat är en legitimation med tillitsnivå 3 precis lika bra som en med tillitsnivå 4 vad gäller att skydda informationen. Det som skiljer är att man är minimalt mer säker på att legitimationen lämnades ut till rätt individ, sen är det ingen skillnad. Vi har väl inte sett att folk hämtat ut andra personers BankID? Således påverkas inte bedrägerierna alls. Det har vi försökt förklara för dig flera gånger nu.
Det är inte det att vi säger att en statlig e-legitimation är dålig, eller att tillitsnivå 4 är dåligt. Det vi säger är att tillitsnivå 3 räcker väldigt långt. Högre nivå skapar en del problem för användarna, och vinsten är i praktiken ingen alls.
Jag arbetar med säkerhet och har gjort det i många år nu, i väldigt olika organisationer, men olika människor. Ingen i branschen föreslår högsta säkerhets för allt och alla, så vilken kompetens har du som väljer en annan inställning?
Jo obehörig användning av bankid är en utmaning, sen handlar det här då om att uppnå högsta tillitsnivå vilket inte bankid klarar idag. Sen i förslaget om en statlig e-legitimation så har man som mål att klara den högsta tillitsnivån och förmodligen blir det då polisen eller skatteverket som utfärdar. (polisen förordar själv skatteverket i sin remiss)BirgitS skrev:
EDIT och det här blir av sig självt mycket tydligare för alla och precis som TS skrev i första inlägget så är det klart konstigt att man använder bankid överallt numera.
När farbror Sven har bytt till den statliga e-legitimationen är han ju mycket mer skyddad mot den typen av bedrägerier. Han kan ju inte längre använda BankID på uppmaning av någon annan. 😎
Tror jag förstår, du är ute efter en "psykologisk" nivå för de som utgår från att staten är säkert och utifrån ett beteendeperspektiv för de personer som idag blir lurade.P paralun skrev:
Men om bankerna fortsätter godkänna BankID och lägger till en statlig e-legitimation som alternativ, tja skit samma.
Vi får väl se om några år hur det blir.😉 Får köra på med de e-legitimation som finns under tiden.
Vilket problem är det med bank-id idag som den högre nivån ska lösa?P paralun skrev:
Anser du att det är vanligt att personer hämtar ut bank-id som tillhör någon annan?
Du behöver inte tjata om något alla vet sen mycket länge och som dessutom är helt irrelevant för det du svarade på.P paralun skrev:
Fairlane
Medlem
· Stockholms Län
· 13 608 inlägg
Fairlane
Medlem
- Stockholms Län
- 13 608 inlägg
Är verkligen obehörig användning av BankID ett problem?P paralun skrev:
Är det inte felaktig behörig användning som är problemet? Dvs, när farbror Sven använder sitt BankID för att släppa in bedragare på bankkontot, så är det ju behörig, men felaktig användning.
Det kan och kommer ske även med högsta tillitsnivå.
Det blir mer och mer uppenbart att du läst något nu inte riktigt förstår, och sen bestämt dig för att det nog är bra. Det är ju inte första gången...
Ja, det kan bli Skattverket eller Polismyndigheten. Det blir säkert bra, men eftersom BankID är tillräckligt säkert så är jag helt övertygad om att många, inklusive jag (som då arbetar med detta) kommer fortsätta att använda BankID för att det är väldigt mycket smidigare än att behöva ta mig till Skatteverket eller Polismyndigheten så fort jag byter telefon eller surfplatta.P paralun skrev:
Det är inte ett dugg märkligt. BankID togs fram för just det ändamålet, efter beställning av staten. Det är bara du och TS och några till som tror att det togs fram för bankernas interna användning och sen växt från det. Att ni tror det gör inte att det är korrekt. Du kan läsa mer om BankIDs historia här: https://www.bankid.com/om-oss/historiaP paralun skrev:
Där ser du till exempel att Skatteverket och Försäkringskassan var tidigt ut och nyttjade detta. Låter märkligt om det inte var ändamålet?
Så kan det kanske bli, men det beror på att varken farbror Sven eller tant Agda förstår så värst mycket om säkerhet …P paralun skrev: