60 227 läst · 1 872 svar
60k läst
1,9k svar
Bank-ID till allt möjligt - ogillar!
Jo men så blir det inte med en ny statlig e-legitimation.AndersPS skrev:
Men alla kan ju id-växla via den statliga e-legitimationen precis som Freja skriver i sin remisskommentar.
Så företagskort blir sannolikt även de mycket säkrare.
Men du kan skaffa ett pass utan att ha ett id, det enda som behövs är att någon annan intygar att du verkligen är du. Så nu har vi gått hela varvet runt, och det går fortfarande att skapa falska id handlingar.P paralun skrev:
Sen är vi tillbaks til frågan som du duckar... sker det bedrägerier genom att det tas ut BankID som tillhör någon annan, eller är det något som enbart hände tidigare? Och ännu mer brännande, när Tant Agda signerar med sitt nya säkra eId, efter att ha pratat med bankens kundservice, på vilket sätt har den högre säkerhetsklassen hjälpte henne?
Nej du kan inte skapa ett pass utan någon form av identifiering, sen exakt hur polisen gör samt vilka kontrollpunkter det är har jag aldrig grottat i när någon saknar en fysisk identifiering och är "papperslösa".AndersPS skrev:Men du kan skaffa ett pass utan att ha ett id, det enda som behövs är att någon annan intygar att du verkligen är du. Så nu har vi gått hela varvet runt, och det går fortfarande att skapa falska id handlingar.
Sen är vi tillbaks til frågan som du duckar... sker det bedrägerier genom att det tas ut BankID som tillhör någon annan, eller är det något som enbart hände tidigare? Och ännu mer brännande, när Tant Agda signerar med sitt nya säkra eId, efter att ha pratat med bankens kundservice, på vilket sätt har den högre säkerhetsklassen hjälpte henne?
Enkelt beskrivet
https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/
Jo man ger polisen informationen och vad de sedan har för interna kontrollpunkter för att verifiera identiteten är ju en helt annan sak. Läser man hela Schengenavtalet inkl bilagor så kanske det framgår?AndersPS skrev:
Kontrollpunkten består av att du som intygat kan hamna i fängelse om du lämnar felaktiga uppgifter.P paralun skrev:
Jo men informationen någon lämnar ska ju kontrolleras och det gör då polisen och vilka interna kontrollpunkter de har exakt är ju en intern angelägenhet för att kunna utfärda ett pass.AndersPS skrev:
Fairlane
Medlem
· Stockholms Län
· 12 138 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 138 inlägg
Det finns ett stort hönan och ägget problem i detta med tillitsnivåer och legitimation. Man kan inte använda en legitimation med en låg tillitsnivå för att hämta ut en ny legitimation med en högre tillitsnivå (ok, i praktiken går det, men rent krasst sjunker tillitsnivån på den nya legitimationen.
När jag hämtade ut mitt ID-kort hos Polisen för två år sen så legitimerade jag mig med mitt körkort. Körkort är som vi vet fullständigt värdelöst som ID-handling, det vimlar av falska körkort, så kanske har jag hämtat ut min ID-handling med ett falskt körkort. Vad säger det om tillitsnivån på mitt ID-kort?
Några veckor senare hämtade jag ut mitt PASS med mitt nya ID-kort, vilken tillitsnivå finns på passet?
Säkerhetsmässigt för e-legitimation är tillitsnivån för BankID en icke-fråga, det inser alla som kan något om säkerhet. Det är bara de som vill ha högsta möjliga säkerhetsnivå i alla tänkbara situationer som anser att det måste vara högsta tillitsnivå. De personerna har också rimligen 4-punktsbälte i bilen, högsta säkerhetsklass på larm, dörrar, fönster och lås på sina bostäder etc... Själv är jag så naiv så jag har inte ens höga stängsel med taggtråd runt min tomt...
När jag hämtade ut mitt ID-kort hos Polisen för två år sen så legitimerade jag mig med mitt körkort. Körkort är som vi vet fullständigt värdelöst som ID-handling, det vimlar av falska körkort, så kanske har jag hämtat ut min ID-handling med ett falskt körkort. Vad säger det om tillitsnivån på mitt ID-kort?
Några veckor senare hämtade jag ut mitt PASS med mitt nya ID-kort, vilken tillitsnivå finns på passet?
Säkerhetsmässigt för e-legitimation är tillitsnivån för BankID en icke-fråga, det inser alla som kan något om säkerhet. Det är bara de som vill ha högsta möjliga säkerhetsnivå i alla tänkbara situationer som anser att det måste vara högsta tillitsnivå. De personerna har också rimligen 4-punktsbälte i bilen, högsta säkerhetsklass på larm, dörrar, fönster och lås på sina bostäder etc... Själv är jag så naiv så jag har inte ens höga stängsel med taggtråd runt min tomt...
Fairlane
Medlem
· Stockholms Län
· 12 138 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 138 inlägg
Men hur gör du då?P paralun skrev:
Säkrar du upp altandörren innan du byter ut din mycket säkrare dörr på framsidan? Säkrar du upp altandörren på före du byter ut ditt lås av näst högsta säkerhetsklass till ett av högsta? Eller har du obegränsade resurser och förbättrar säkerheten överallt direkt? Givetvis utgår jag ifrån att du regelbundet byter lås när det kommer ut ett ännu lite säkrare på marknaden.
Tittade man på filmen som du länkade till så var det inte helt enkelt för polismannen att avgöra att körkortet var falskt. De misstänkte det och körkortet fick analyseras av NFC. Det var en enkel förfalskning, frågan är om mer avancerade förfalskningar stoppas eller går igenom.P paralun skrev:
Jag vidhåller att farbror Sven kommer hjälpa bedragarna oavsett om det är BankID eller en statlig e-legitimation som används.
Kort så är det svårt att göra något åt själva altandörren men man kan då låta altandörren tillhöra skalskyddet för huset inkl en väl placerad kamera plus flera varningsskyltar så är det inte så inbjudande att ta altandörssvägen.Fairlane skrev:Men hur gör du då?
Säkrar du upp altandörren innan du byter ut din mycket säkrare dörr på framsidan? Säkrar du upp altandörren på före du byter ut ditt lås av näst högsta säkerhetsklass till ett av högsta? Eller har du obegränsade resurser och förbättrar säkerheten överallt direkt? Givetvis utgår jag ifrån att du regelbundet byter lås när det kommer ut ett ännu lite säkrare på marknaden.
Tittade man på filmen som du länkade till så var det inte helt enkelt för polismannen att avgöra att körkortet var falskt. De misstänkte det och körkortet fick analyseras av NFC. Det var en enkel förfalskning, frågan är om mer avancerade förfalskningar stoppas eller går igenom.
Jag vidhåller att farbror Sven kommer hjälpa bedragarna oavsett om det är BankID eller en statlig e-legitimation som används.
Angående körkort så har de då en lägre tillitsnivå och att det då förekommer förfalskade körkort är ju ingen överaskning inkl svårigheten att se en förfalskning.
Fairlane
Medlem
· Stockholms Län
· 12 138 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 138 inlägg
Det går givetvis att förbättra.P paralun skrev:
Ja, och vilken tillitsnivå är det på ett Nationellt ID-kort, uthämtat med ett (eventuellt falskt) körkort?P paralun skrev:
Är tillitsnivån på det Nationella ID-kortet högre? (Tips, rätt svar är nej)
Körkortet är ju utfärdat av polisen så dom kan nog avgöra om det är äkta.Fairlane skrev:
Det här är ju teoretiska diskussioner, dessutom om något för trådens ämne helt irrelevant, det är inte uttag av eleg som är problemet idag, lika lite som hackade sådana, men alla ID har ju svagheten att de börjar någonstans och det finns alltid ett element av osäkerhet där.D Dilato skrev: