Bank-ID till allt möjligt - ogillar!

[HenrikHuslöse]

Det är däremot rätt omständigt att använda i samband med att man hämtar ut paket.

För normalt bruk ID-växlar man givetvis, men då skulle myndigheterna ha möjlighet att kontrollera med 100% säkerhet mot DNA vid behov.

 

[pmd]

Kärnfrågan är om systemet i huvudsak används på rätt eller fel vis.
Ett system som i huvudsak används på fel vis är givetvis inte bra.
Finns det belägg för att det är så?

Vilka garantier har vi för att systemen enbart används på rätt sätt av rättrådiga människor?

 

[pmd]

I dagens värld kan de kriminella sitta i Iran, Turkiet eller Ryssland.

Men om vi inte ser upp så sitter de i Rosenbad.

De nya verktygen som behöver tas fram får förstås inte missbrukas, så att det blir ju viktigt att det även byggs in kontroller stävjar det.

Utveckligen tycks dock tyvärr gå åt andra hållet.

Det är ju rent tekniskt relativt enkelt att väldigt ge människor åtkomst till precis den information de behöver för att utföra sitt arbete, och hindra dem från att snoka i annat.

Det må vara så, men problemet är snarare att hindra obehöriga att komma åt samma information.

Att enstaka ändå åker fast tyder ju på att det ändå finns någon form av kontroll idag. Jag ser inget som pekar på att det systematiskt skulle användas på fel vis.

En människas förstörda liv pga obetänksamhet från våra härskare är en för mycket.

 

[pmd]

Det vi behöver få till, är att alla laglydiga medlemmar i systemet förstår att vi måste arbeta gemensamt med att sortera bort rötäggen ur alla led i samhället.

Vad ska vi göra med rötäggen när vi har sorterat bort dem?

 

[pmd]

Sen i sak så förstår jag inte riktigt varför man inte redan nu kopplar skapande samt förnyelse av bankid till pass eller nationellt idkort?

Det gör ju flera banker.

Har man inte pass eller nationellt idkort får man besöka sin bank.

Det blir snart slut på det för minst en bank. Utan maskinläsbar ID-handling kommer man helt enkelt inte att kunna skaffa en mobilt bankid.

 

[pmd]

Gissar att strax efter kommer nästa uppgradering, då får vi rösta genom denna app, allt såklart för vårt eget bästa, tätt följt av obligatoriska värderingsutvärderingar.

Utan tillräckligt många poäng på värdegrundsprovet blir man inte behörig att skaffa en godkänd idhandling.

 

[pmd]

Och legitimera sig med vadå?

Körkort duger tills vidare hos åtminstone en bank. Jag misstänker att den accepterar alla SIS-märkta idhandlingar.

 

[pmd]

Jo jag inser att det finns starka motiv och ser inget problem med det heller.
Däremot är det ett stort problem med falska/oklara identiteter inkl för Bankid.

Hur stort problem? Hur kvantifierar man det, enligt dig?

 

[Farstatjej90]

Det finns även en annan aspekt på det hela:
Det kräver att man har ett fungerande bank-id på sin telefon, vilket måste vara personligt av naturen.
I samband med införande av de digitala nationella proven i skolan har facket krävt att skolpersonal inte ska behöva använda sig av BankID, då de anser att de är privata...
Logiken i fackets argumentation begrep jag inte, men de nöjde sig tillsist med att de som ville fick möjlighet att använda sig av Freja OrgId (som *ändå* kräver ett personligt Freja-id för att aktiveras...)

Så att kräva att alla som ska identifiera någon som legitimerar sig med ett mobilt BankID med hjälp av sitt egna mobila BankID kan stöta på oväntade problem...

Bäst vore nog om Finansiell ID-teknik gjorde en publik app som alla kan använda för att validera BankID utan att kräva eget BankID eller egenutveckling i sina applikationer.

Freja har ju gjort en bättre lösning där man både kan använda sig av deras app, men även gå in på [länk] för att validera att det är en äkta ID-handling.

Bäst vore kanske om någon pålitlig part bygger en trejdepart-applikation som validerar "alla" (dvs båda i dagsläget) via deras API'er i bakgrunden med en scanning, så att den kan användas av allt från butiksanställda till dörrvakter.

Det bästa vore om polismyndigheten eller nån annan myndighet började utfärda digitala ID .... Jag fattar inte varför privata bolag har hand om sånt här....
Nästa grej är privata Skatteverket.... Köp reklamfri deklaration bara 900kr/år....

 

[pmd]

Jag fattar inte varför privata bolag har hand om sånt här....

Det beror nog på att den offentliga sektorn inte är bättre på "IT" än vad den privata är. I en del andra länder är det tvärtom.

Jag finner det också lite fascinerande att en kommersiell säkerhetskritik tjänst används av statliga myndigheter.

 

[sebastiannielsen]

problemet enligt facket var att de var tvungna att använda sin personliga legitimation för att utföra jobbet. Llösningen som de tillsist godkände innebär att de ska använda sitt personliga Freja E-id för att aktivera sitt Freja OrgE-id

Ja, de jämförde det med att man i jobbet skulle behöva legitimera sig med ett privat ID-kort.
(Observera att det inte alls är samma sak som t.ex. att legitimera sig med sitt körkort vid en trafikkontroll när man kör lastbil, eftersom du fortfarande legitimerar dig mot polisen, oavsett om du kör privat eller för företaget. Det var legitimering INOM organisationen som de tyckte var problematiskt)

Genom organisationsID så fick man en separering av behörigheter, samtidigt som ditt privata ID-kort används för att aktivera behörigheten (dvs arbetsgivaren lägger bara in vilka personnummer som jobbar så sköter sig resten själv).

Lite som att visa sitt privata ID-kort för att hämta ut jobb-IDt första gången.

Vidare kan org-IDt användas i en separat telefon OM man vill. Vill man av någon anledning inte använda sin privata telefon på arbetstid, så kan man låna en lånetelefon med Freja installerat, och sedan välja att "aktivera" sitt jobb-ID på lånetelefonen genom en process där man scannar QR-koder. Jobbtelefonen har bara jobb-IDt aktiverat och inte den personliga behörigheten, så även om jobb-telefonen kommer på avvägar komprometteras inte ens privata Freja-ID.

https://org.frejaeid.com/delade-enheter/

Hela farhågan vad jag förstod det som, är om det på grund av jobbet skulle hända något så den privata e-legitimationen kom på avvägar eller blev hackad, vems ansvar är det då om den anställde får sitt bankkonto tömt?
Och därför de ville ha en separering av behörigheterna, så att även om den anställde luras till en phishing-portal för org-IDt så påverkas inte den personliga e-legitimationen av bristen.

 

[Fairlane]

Körkort duger tills vidare hos åtminstone en bank. Jag misstänker att den accepterar alla SIS-märkta idhandlingar.

Ja, men paralun har ju sågat körkort också, då de är lätta att förfalska...

Jag har väldigt svårt att tro att det finns en massa falska identiteter bara för att mobilt BankID delats ut på ett sätt som inte uppfyller högsta tillitsnivån. En falsk identitet är något annat än att man hämtat ut någon annans identitet.

 

[djac]

Det beror nog på att den offentliga sektorn inte är bättre på "IT" än vad den privata är. I en del andra länder är det tvärtom.

Jag finner det också lite fascinerande att en kommersiell säkerhetskritik tjänst används av statliga myndigheter.

Jag tycker dagens ordning är helt okej, staten står för "root of trust", dvs våra identiteter, personnummer osv går tillbaks och hålls av staten, födda/döda osv. Däremot lägger sig inte staten i våra dagliga liv, dvs allt som knyts till hur vi använder våra identiteter, där är väl en stor filosofisk skillnad mot tex Ryssland och Kina där man anser att hela ditt liv ägs av staten.

Vi har ju, utan att tänka på det, accepterat samma upplägg med tex pengar, som verkligen är samhällskritiska, Riksbanken är garanten för deras värde och ursprung men sen överlåter vi till banker, näringsliv och privatpersoner att använda pengarna inom lagens ramar.

Jag önskar inte en mer totalitär stat än så som västvärlden är arrangerad idag och det inkluderar i det här fallet en ständigt lyssnande, insamlande statlig app, även om de skulle säga att det var "för mitt eget bästa".

 

[sebastiannielsen]

Mobilt BankID för en person med intellektuell funktionsnedsättning varierar också från bank till bank.

Nej. Just den saken kollar inte ens banken. Det är bara om man har en god man eller förvaltare, som banken kan göra förändringar, men det är ju en helt annan sak än att ha "en intellektuell funktionsnedsättning".
Alla med "en intellektuell funktionsnedsättning" har inte god man eller förvaltare.

Och legitimera sig med vadå?

Över disk accepteras i stort sett alla verifierbara ID-handlingar, men är inte ID-handlingen maskinläsbar så kommer banken göra en telefonkontroll.

Då måste du även ha med dig telefonen som BankIDt ska installeras på och så får du lämna över denna, så går personalen iväg med den.

Detta för att säkerställa att BankIDt inte hamnar på någon annans telefon, någon som lurat dig att "Besök bankkontoret imorgon och legitimera dig för att aktivera ditt nya BankID".

Sen vet jag inte bakgrunden till att just Swedbank infört kravet på pass eller nationellt id-kort för bankid?

Mycket sannolikt så har man haft ett antal fall med kunder som av olika anledningar haft en falsk identitet.

Nej inte alls. Ändringen gjordes för att folk blev lurade att installera BankID åt andra genom att lämna ut dos-koder till andra.

Tidigare kunde du ha BankID på en mobil utan NFC, och sedan utföra verifieringen i en annan telefon med ett aktivt BankID. Detta har man tagit bort av exakt samma anledning, bedragare bad folk att sedan legitimera sig med Nationellt ID i sin telefon för att aktivera BankID i bedragarens telefon.

Så nu är kravet stenhårt att verifiering med Nationellt ID eller pass måste göras i samma telefon som BankIDt installeras i. På så sätt finns det en fysisk koppling. Man har dessutom tagit bort så att BankID inte kan installeras på en enhet utan NFC läsare.

Då går det inte lura över telefon. Så det har INGENTING med att göra att "körkort är osäkra", för över disk är körkort helt 100% säkra bara man gör transportstyrelsens telefonkontroll. Samma gäller SIS-märkta IDn, dessa göra telefonkontroll med också, samt skatteverkets IDn.

Det är just att ID-korten inte är maskinläsbara som gör att man inte kan använda dem på distans.

På swedbank kan du t.om. skaffa NYTT BankID på distans, men då måste du ha nationellt ID eller pass, samt även göra en ansiktskontroll där ansiktsbilden skickas in till banken.

 

[tveksamt]

Då måste du även ha med dig telefonen som BankIDt ska installeras på och så får du lämna över denna, så går personalen iväg med den.
Detta för att säkerställa att BankIDt inte hamnar på någon annans telefon, någon som lurat dig att "Besök bankkontoret imorgon och legitimera dig för att aktivera ditt nya BankID".

Var går de iväg med min telefon? Och till vilken nytta, de kan ju inte göra något med den om de går iväg med den. Den är ju låst.