Bank-ID till allt möjligt - ogillar!

Alfredo · 3 jun 10:52

D Dilato skrev:
Körkortet är ju utfärdat av polisen så dom kan nog avgöra om det är äkta.

Besserwissergnäll men visst är det väl Transportstyrelsen som utfärdar körkort?

paralun · 3 jun 10:55

D Dilato skrev:
Körkortet är ju utfärdat av polisen så dom kan nog avgöra om det är äkta.

Jo men man har inga rutiner för att kontrollera körkorten.
Man måste se reportaget om förfalskade körkort.
https://www.svt.se/nyheter/lokalt/skane/koper-falska-korkort-pa-natet-anvands-for-att-fa-jobb

Bara en till i raden av "säkerhetshål"....

Fairlane · 3 jun 11:16

D Dilato skrev:
Körkortet är ju utfärdat av polisen så dom kan nog avgöra om det är äkta.

Nja, som redan påpekats så utfärdas inte körkorten av Polisen, men för själva sakfrågan är det inte det väsentliga.
Poängen är att om man säger att körkorten inte duger säkerhetsmässigt så kan man givetvis inte heller använda dessa för att hämta ut ett Nationellt ID-kort om man vill ha en högre tillitsnivå på dessa.

Frågan är ställd till Paralun, men han duckar som vanligt alla frågor som visar på att han modell inte håller ihop.

paralun · 3 jun 11:30

Fairlane skrev:
Nja, som redan påpekats så utfärdas inte körkorten av Polisen, men för själva sakfrågan är det inte det väsentliga.
Poängen är att om man säger att körkorten inte duger säkerhetsmässigt så kan man givetvis inte heller använda dessa för att hämta ut ett Nationellt ID-kort om man vill ha en högre tillitsnivå på dessa.

Frågan är ställd till Paralun, men han duckar som vanligt alla frågor som visar på att han modell inte håller ihop.

Körkortet får nog en helt annan "ställning" med en statlig e-legitimation. Man kan ju tänka sig att man idväxlar körkortet?

Sen är det då just nu en "oändlig uppfinningsrikedom" hur man kan nyttja svagheter i våra system.

Fairlane · 3 jun 11:58

P paralun skrev:
Körkortet får nog en helt annan "ställning" med en statlig e-legitimation. Man kan ju tänka sig att man idväxlar körkortet?

Sen är det då just nu en "oändlig uppfinningsrikedom" hur man kan nyttja svagheter i våra system.

Körkortet är en fysisk id-handling. Den statliga e-legitimationen är det inte, så hur tänkte du där?

Frågan kvarstår. Vilken tillitsnivå har jag på mitt Nationella ID-kort som jag hämtade ut med mitt körkort?
Följdfrågan blir: Vilket tillitsnivå kan jag få på min statliga e-legitimation om jag hämtar ut den med en handling med låg tillitsnivå?

djac · 3 jun 12:03

Fairlane skrev:
Körkortet är en fysisk id-handling. Den statliga e-legitimationen är det inte, så hur tänkte du där?

Frågan kvarstår. Vilken tillitsnivå har jag på mitt Nationella ID-kort som jag hämtade ut med mitt körkort?
Följdfrågan blir: Vilket tillitsnivå kan jag få på min statliga e-legitimation om jag hämtar ut den med en handling med låg tillitsnivå?

Sen kvarstår ju ett av grundproblemen, om man inte blandar in flera faktorer i identifieringen, om nu detta nationella ID-kort får en säkrare issuance (vilket svenskt ord?), vem som helst med snarlika drag kommer ju att kunna använda det, så enkel är ju verkligheten iaf.

Kanske inopererad biometri vid födseln då?

Alfredo · 3 jun 12:21

P paralun skrev:
Körkortet får nog en helt annan "ställning" med en statlig e-legitimation.

Du får nog förklara varför körkortets "ställning" skulle påverkas av införandet av en statlig e-legitimation. Jag förstår i alla fall inte det.

paralun · 3 jun 12:24

Alfredo skrev:
Du får nog förklara varför körkortets "ställning" skulle påverkas av införandet av en statlig e-legitimation. Jag förstår i alla fall inte det.

Jo man kan id-växla olika lösningar och ha en statlig e-legitimation som "toppen av pyramiden".
Bla Freja ser en fördel med det i sitt remissvar och körkortet kan man nog göra samma sak med.

Fairlane · 3 jun 12:42

ID-växla kan man givetvis göra, det är inget nytt. Hur det skulle påverka körkortet är mer oklart, för att inte säga väldigt oklart. Jag förväntar mig dock inte tydlig förklaring. Det är mest länkar till sidor som inte förklarar det som efterfrågas eller bara rent ignorerande av frågor. Det brukar bli så när man egentligen inte kan men låtsas kunna. Jag tror vi alla sprungit på typen i olika sammanhang, personen som slänger sig med lite termer för att låta kunnig. Folk som inte kan något om ämnet brukar anse att personen är väldigt kunnig, medan de som kan någon om ämnet brukar avslöja personen väldigt fort.

Mikael_L · 3 jun 12:54

Nissens skrev:
Ok, men att kalla appar som webbrowser som en del av operativsystemet blir ju rätt konstigt. Precis som med drivrutiner.

Om jag tex ansluter en skrivare och installerar en medföljande drivrutin till den så blir ju inte den drivrutinen en del av operativsystemet…

Visst, det stämmer säkert angående open source. Oavsett, så är varken Apple eller Microsoft kända för att ha något öppet alls i sina OS, tvärtom…

Varför kan du inte, för omväxlings skull, bara erkänna att du hade fel?

paralun · 3 jun 12:54

Fairlane skrev:
ID-växla kan man givetvis göra, det är inget nytt. Hur det skulle påverka körkortet är mer oklart, för att inte säga väldigt oklart. Jag förväntar mig dock inte tydlig förklaring. Det är mest länkar till sidor som inte förklarar det som efterfrågas eller bara rent ignorerande av frågor. Det brukar bli så när man egentligen inte kan men låtsas kunna. Jag tror vi alla sprungit på typen i olika sammanhang, personen som slänger sig med lite termer för att låta kunnig. Folk som inte kan något om ämnet brukar anse att personen är väldigt kunnig, medan de som kan någon om ämnet brukar avslöja personen väldigt fort.

Jo det nya är ju att man id-växlar från något som har högsta tillitsnivå.

djac · 3 jun 12:59

Fairlane skrev:
ID-växla kan man givetvis göra, det är inget nytt. Hur det skulle påverka körkortet är mer oklart, för att inte säga väldigt oklart. Jag förväntar mig dock inte tydlig förklaring. Det är mest länkar till sidor som inte förklarar det som efterfrågas eller bara rent ignorerande av frågor. Det brukar bli så när man egentligen inte kan men låtsas kunna. Jag tror vi alla sprungit på typen i olika sammanhang, personen som slänger sig med lite termer för att låta kunnig. Folk som inte kan något om ämnet brukar anse att personen är väldigt kunnig, medan de som kan någon om ämnet brukar avslöja personen väldigt fort.

Antingen är det för att man själv har erfarenhet av risk och säkerhetsarbete, eller så är det ett lackmustest för Dunning-Krüger, men av någon anledning så är det här som grodorna hoppas som mest ur munnarna på folk.

Detta är ett väldigt moget område, även om det kommit i spel ganska sent för den breda allmänheten, men root-of-trust-diskussionen är mycket gammal och iom det väl etablerad med best practices man kan luta sig mot, som alltid vägs användbarhet och säkerhet mot varandra och good enough är det optimala läget.

paralun · 3 jun 13:05

D djac skrev:
Antingen är det för att man själv har erfarenhet av risk och säkerhetsarbete, eller så är det ett lackmustest för Dunning-Krüger, men av någon anledning så är det här som grodorna hoppas som mest ur munnarna på folk.

Detta är ett väldigt moget område, även om det kommit i spel ganska sent för den breda allmänheten, men root-of-trust-diskussionen är mycket gammal och iom det väl etablerad med best practices man kan luta sig mot, som alltid vägs användbarhet och säkerhet mot varandra och good enough är det optimala läget.

Jo men nu har vi en i demokratisk ordning en SOU om det här. (plus då EU's arbete)
https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2023/10/sou-202361/

EU
https://commission.europa.eu/strate...-fit-digital-age/european-digital-identity_sv

Jag ser själv inga orimligheter i förslagen och gör man inget så skapar det nog ännu mer polarisation i vårt samhälle.

djac · 3 jun 13:10

P paralun skrev:
Jo men nu har vi en i demokratisk ordning en SOU om det här. (plus då EU's arbete)
[länk]

EU
[länk]

Jag ser själv inga orimligheter i förslagen och gör man inget så skapar det nog ännu mer polarisation i vårt samhälle.

-Polarisering, skrev du fel?

Den tekniska debatten om identitetshandlingar är väl inget som trollfabrikerna drevar om?

Fairlane · 3 jun 13:10

P paralun skrev:
Jo det nya är ju att man id-växlar från något som har högsta tillitsnivå.

Kan du då med egna ord förklara hur jag ska få en e-legitimation med högsta tillitsivå?

Jag kommer till myndigheten, vilken det nu blir, och visar upp vadå för att få min e-legitimation? Duger körkort? Duger pass? Duger Nationellt ID?

Där sker ju en ID-växling, på samma sätt som när jag hämtade ut mitt nationella ID-kort genom att visa upp mitt körkort. Mitt körkort är givetvis falskt. Det använde jag när jag ansökte om ett Nationellt ID och detta Nationella ID används senare för att hämta ut e-legitimationen. Är allt bra nu?

Bank-ID till allt möjligt - ogillar!

Fairlane

Fairlane

Fairlane

Fairlane

djac

djac

Fairlane

Fairlane

Mikael_L

Mikael_L

djac

djac

djac

djac

Fairlane

Fairlane