60 227 läst · 1 872 svar
60k läst
1,9k svar
Bank-ID till allt möjligt - ogillar!
Jo men man har inga rutiner för att kontrollera körkorten.D Dilato skrev:
Man måste se reportaget om förfalskade körkort.
https://www.svt.se/nyheter/lokalt/skane/koper-falska-korkort-pa-natet-anvands-for-att-fa-jobb
Bara en till i raden av "säkerhetshål"....
Fairlane
Medlem
· Stockholms Län
· 12 138 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 138 inlägg
Nja, som redan påpekats så utfärdas inte körkorten av Polisen, men för själva sakfrågan är det inte det väsentliga.D Dilato skrev:
Poängen är att om man säger att körkorten inte duger säkerhetsmässigt så kan man givetvis inte heller använda dessa för att hämta ut ett Nationellt ID-kort om man vill ha en högre tillitsnivå på dessa.
Frågan är ställd till Paralun, men han duckar som vanligt alla frågor som visar på att han modell inte håller ihop.
Körkortet får nog en helt annan "ställning" med en statlig e-legitimation. Man kan ju tänka sig att man idväxlar körkortet?Fairlane skrev:Nja, som redan påpekats så utfärdas inte körkorten av Polisen, men för själva sakfrågan är det inte det väsentliga.
Poängen är att om man säger att körkorten inte duger säkerhetsmässigt så kan man givetvis inte heller använda dessa för att hämta ut ett Nationellt ID-kort om man vill ha en högre tillitsnivå på dessa.
Frågan är ställd till Paralun, men han duckar som vanligt alla frågor som visar på att han modell inte håller ihop.
Sen är det då just nu en "oändlig uppfinningsrikedom" hur man kan nyttja svagheter i våra system.
Fairlane
Medlem
· Stockholms Län
· 12 138 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 138 inlägg
Körkortet är en fysisk id-handling. Den statliga e-legitimationen är det inte, så hur tänkte du där?P paralun skrev:
Frågan kvarstår. Vilken tillitsnivå har jag på mitt Nationella ID-kort som jag hämtade ut med mitt körkort?
Följdfrågan blir: Vilket tillitsnivå kan jag få på min statliga e-legitimation om jag hämtar ut den med en handling med låg tillitsnivå?
Sen kvarstår ju ett av grundproblemen, om man inte blandar in flera faktorer i identifieringen, om nu detta nationella ID-kort får en säkrare issuance (vilket svenskt ord?), vem som helst med snarlika drag kommer ju att kunna använda det, så enkel är ju verkligheten iaf.Fairlane skrev:Körkortet är en fysisk id-handling. Den statliga e-legitimationen är det inte, så hur tänkte du där?
Frågan kvarstår. Vilken tillitsnivå har jag på mitt Nationella ID-kort som jag hämtade ut med mitt körkort?
Följdfrågan blir: Vilket tillitsnivå kan jag få på min statliga e-legitimation om jag hämtar ut den med en handling med låg tillitsnivå?
Kanske inopererad biometri vid födseln då?
Jo man kan id-växla olika lösningar och ha en statlig e-legitimation som "toppen av pyramiden".Alfredo skrev:
Bla Freja ser en fördel med det i sitt remissvar och körkortet kan man nog göra samma sak med.
Fairlane
Medlem
· Stockholms Län
· 12 138 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 138 inlägg
ID-växla kan man givetvis göra, det är inget nytt. Hur det skulle påverka körkortet är mer oklart, för att inte säga väldigt oklart. Jag förväntar mig dock inte tydlig förklaring. Det är mest länkar till sidor som inte förklarar det som efterfrågas eller bara rent ignorerande av frågor. Det brukar bli så när man egentligen inte kan men låtsas kunna. Jag tror vi alla sprungit på typen i olika sammanhang, personen som slänger sig med lite termer för att låta kunnig. Folk som inte kan något om ämnet brukar anse att personen är väldigt kunnig, medan de som kan någon om ämnet brukar avslöja personen väldigt fort.
Varför kan du inte, för omväxlings skull, bara erkänna att du hade fel?Nissens skrev:Ok, men att kalla appar som webbrowser som en del av operativsystemet blir ju rätt konstigt. Precis som med drivrutiner.
Om jag tex ansluter en skrivare och installerar en medföljande drivrutin till den så blir ju inte den drivrutinen en del av operativsystemet…
Visst, det stämmer säkert angående open source. Oavsett, så är varken Apple eller Microsoft kända för att ha något öppet alls i sina OS, tvärtom…
Jo det nya är ju att man id-växlar från något som har högsta tillitsnivå.Fairlane skrev:ID-växla kan man givetvis göra, det är inget nytt. Hur det skulle påverka körkortet är mer oklart, för att inte säga väldigt oklart. Jag förväntar mig dock inte tydlig förklaring. Det är mest länkar till sidor som inte förklarar det som efterfrågas eller bara rent ignorerande av frågor. Det brukar bli så när man egentligen inte kan men låtsas kunna. Jag tror vi alla sprungit på typen i olika sammanhang, personen som slänger sig med lite termer för att låta kunnig. Folk som inte kan något om ämnet brukar anse att personen är väldigt kunnig, medan de som kan någon om ämnet brukar avslöja personen väldigt fort.
Antingen är det för att man själv har erfarenhet av risk och säkerhetsarbete, eller så är det ett lackmustest för Dunning-Krüger, men av någon anledning så är det här som grodorna hoppas som mest ur munnarna på folk.Fairlane skrev:ID-växla kan man givetvis göra, det är inget nytt. Hur det skulle påverka körkortet är mer oklart, för att inte säga väldigt oklart. Jag förväntar mig dock inte tydlig förklaring. Det är mest länkar till sidor som inte förklarar det som efterfrågas eller bara rent ignorerande av frågor. Det brukar bli så när man egentligen inte kan men låtsas kunna. Jag tror vi alla sprungit på typen i olika sammanhang, personen som slänger sig med lite termer för att låta kunnig. Folk som inte kan något om ämnet brukar anse att personen är väldigt kunnig, medan de som kan någon om ämnet brukar avslöja personen väldigt fort.
Detta är ett väldigt moget område, även om det kommit i spel ganska sent för den breda allmänheten, men root-of-trust-diskussionen är mycket gammal och iom det väl etablerad med best practices man kan luta sig mot, som alltid vägs användbarhet och säkerhet mot varandra och good enough är det optimala läget.
Jo men nu har vi en i demokratisk ordning en SOU om det här. (plus då EU's arbete)D djac skrev:Antingen är det för att man själv har erfarenhet av risk och säkerhetsarbete, eller så är det ett lackmustest för Dunning-Krüger, men av någon anledning så är det här som grodorna hoppas som mest ur munnarna på folk.
Detta är ett väldigt moget område, även om det kommit i spel ganska sent för den breda allmänheten, men root-of-trust-diskussionen är mycket gammal och iom det väl etablerad med best practices man kan luta sig mot, som alltid vägs användbarhet och säkerhet mot varandra och good enough är det optimala läget.
https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2023/10/sou-202361/
EU
https://commission.europa.eu/strate...-fit-digital-age/european-digital-identity_sv
Jag ser själv inga orimligheter i förslagen och gör man inget så skapar det nog ännu mer polarisation i vårt samhälle.
-Polarisering, skrev du fel?P paralun skrev:
Den tekniska debatten om identitetshandlingar är väl inget som trollfabrikerna drevar om?
Fairlane
Medlem
· Stockholms Län
· 12 138 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 138 inlägg
Kan du då med egna ord förklara hur jag ska få en e-legitimation med högsta tillitsivå?P paralun skrev:
Jag kommer till myndigheten, vilken det nu blir, och visar upp vadå för att få min e-legitimation? Duger körkort? Duger pass? Duger Nationellt ID?
Där sker ju en ID-växling, på samma sätt som när jag hämtade ut mitt nationella ID-kort genom att visa upp mitt körkort. Mitt körkort är givetvis falskt. Det använde jag när jag ansökte om ett Nationellt ID och detta Nationella ID används senare för att hämta ut e-legitimationen. Är allt bra nu?