Bank-ID till allt möjligt - ogillar!

[pmd]

Trist samhälle vi lever i

Det är mycket som är trist i vårt samhälle. Ensam kan man sällan göra något åt det, men man kan gå ihop med likasinnade.

 

[Nissens]

Det är ju det jag frågade dig.

Varför frågar du mig det? Jag vet inte ens vad det betyder.

Var har jag skrivit de? Jag skriver ganska mycket och det är inte lätt att komma ihåg allt.

Och jag orkar inte leta.

 

[pmd]

Varför frågar du mig det? Jag vet inte ens vad det betyder.

OK, vi kanske kan konstatera att du inte är en typisk svensk. (Men vem är det? Den statistiskt vanligaste svensken finns väl ändå inte?)

Och jag orkar inte leta.

Men ändå visste du.

 

[Fairlane]

Hur fungerar bankid på fil? Kan man ha det på en telefon?

Nej, BankID på fil är en fil som används av ett program installerat på datorn. Jag använder inte det och rekommenderar alla som har ett sådant spärra det och använda BankID på kort eller rmobilt BankID istället. Jag är osäker på om applikationen finns till MacOS eller bara till Windows, stöd för Linux är jag rätt säker på att man slutade med för rätt många år sen.

Filen innehåller användarens privata nyckel, vilket ju är den del som man ska hålla hemlig. Problemet är att en fil lätt kan kopieras utan att användaren märker något. Försvinner ett fysiskt kort eller en telefon så märker troligen ägaren det.

Det borde gå bra att ha flera instanser av en telefonemulator installerad på sin dator och ett mobilt bankid på varje instans.

Det kan tänkas fungera ja

 

[Fairlane]

Jo men ville bara poängtera att det ansågs som normalt (innan bank-id)att använda sitt privata id på jobbet och alla möjliga ställen. Men det var nu inte riktat bara till dig.

Som identifiering används det ja, men det är vanligt att man hämtar ut en annan "legitimation" som tillhör organisationen med hjälp av sin legitimation. Företagslegitination används sen i passerkortssystem, för inloggning i datorer etc.
Den har även fördelen att du kan lägga på för arbetet relevant information, exempelvis om är läkare, sjuksköterska eller vårdbiträde.

Nu används också BankID för signering i tjänsten och det är jag mer tveksam till. Enkelt ja, men jag signerar ju egentligen i egenskap av en roll, läkare, ekonomiansvarig, socialsekreterare, kronofogde etc.

Socialsekreteraren som signerar ingrepp i folks liv, exempelvis att barn ska omhändertas eller kronofogden som signerar konfiskering av värdefulla föremål gör det i egenskap av sin yrkesroll. Då är det mer intressant vilken roll de har än vilket personnummer de har.

Vården har SITHS-id så det går.

 

[Fairlane]

Bank-id är helt sjukt. Även lika sjukt som att många affärsinrättningar inte måste ta kontanter. Det värsta med Bank-id är att det numera till mindre del är just ett bank-id. Hade det bara just varit ett bank-id så är det ett bra system.
Dessa är exempel på lobbying som skapar sjuka saker i samhället, pga av enskilda näringsidkares viljor.
Lobbying borde förbjudas.

Lobbying? Menar du att det är bankerna som via lobbying fått rätten att skapa ett BankID som godkänns överallt?
Isåfall är det fel. Bankerna hade (och har) egna lösningar för inloggning och signering, typiskt olika sorters dosor.

Historiken är att bankerna gav ut godkända ID-kort förut, ID-kort som alla litade på. Bankerna fick i uppdrag av staten att utveckla digitala alternativ för autentisering och signering. Dessa alternativ var redan från början tänka för att användas till allt möjligt, deklaration hos Skatteverket, vabb-ansökningar hos Försäkringskassan etc.
Nordea utvecklade sin egen variant, SEB gjorde sin (tillsammans med Telia) medan övriga banker skapade sin lösning, BankID.

Dvs, der är en beställning från staten, som inte kunde/ville utveckla detta själva. I det stora hela fungerar det också bra. Problemen är väl framförallt två.
1. Folk signerar saker de inte borde signera
2. Bankerna spärrar BankID istället för att blockera BankIDs användning inom den egna organisationen

Om banken misstänker penningtvätt eller liknande så bör de spärra användande av detta BankID inom banken, men innehavaren bör fortfarande ha möjlighet att signera sin deklaration hos Skatteverket.

 

[Niq]

Som identifiering används det ja, men det är vanligt att man hämtar ut en annan "legitimation" som tillhör organisationen med hjälp av sin legitimation. Företagslegitination används sen i passerkortssystem, för inloggning i datorer etc.
Den har även fördelen att du kan lägga på för arbetet relevant information, exempelvis om är läkare, sjuksköterska eller vårdbiträde.

Nu används också BankID för signering i tjänsten och det är jag mer tveksam till. Enkelt ja, men jag signerar ju egentligen i egenskap av en roll, läkare, ekonomiansvarig, socialsekreterare, kronofogde etc.

Socialsekreteraren som signerar ingrepp i folks liv, exempelvis att barn ska omhändertas eller kronofogden som signerar konfiskering av värdefulla föremål gör det i egenskap av sin yrkesroll. Då är det mer intressant vilken roll de har än vilket personnummer de har.

Vården har SITHS-id så det går.

Jag tycker inte heller det känns bra att använda bank-id till att signera allting. Men när jag lite funderat på så är det ju inte så stor skillnad. Förr på olika jobb där man inte fick ett företagsspecif ikt id så använde man sitt eget privata id och signerade saker med sin underskrift och även sitt personummer ibland.

 

[L Jan]

Lobbying? Menar du att det är bankerna som via lobbying fått rätten att skapa ett BankID som godkänns överallt?
Isåfall är det fel. Bankerna hade (och har) egna lösningar för inloggning och signering, typiskt olika sorters dosor.

Historiken är att bankerna gav ut godkända ID-kort förut, ID-kort som alla litade på. Bankerna fick i uppdrag av staten att utveckla digitala alternativ för autentisering och signering. Dessa alternativ var redan från början tänka för att användas till allt möjligt, deklaration hos Skatteverket, vabb-ansökningar hos Försäkringskassan etc.
Nordea utvecklade sin egen variant, SEB gjorde sin (tillsammans med Telia) medan övriga banker skapade sin lösning, BankID.

Dvs, der är en beställning från staten, som inte kunde/ville utveckla detta själva. I det stora hela fungerar det också bra. Problemen är väl framförallt två.
1. Folk signerar saker de inte borde signera
2. Bankerna spärrar BankID istället för att blockera BankIDs användning inom den egna organisationen

Om banken misstänker penningtvätt eller liknande så bör de spärra användande av detta BankID inom banken, men innehavaren bör fortfarande ha möjlighet att signera sin deklaration hos Skatteverket.

Så som jag skrev är Bank-id bra som ett prompt bank-id. Inget annat.

Jag menar aldrig något, jag är ingen kvinna 😉
Vad som låg bakom upprinnelsen till beställningen får vi aldrig veta antagligen?

Lobbing för att privata näringsidkare får tvinga folk att använda det, även kommuner. Även skattemyndigheten, så som du skriver.
Dessutom finns inga alternativ ibland.

 

[Fairlane]

Jag tycker inte heller det känns bra att använda bank-id till att signera allting. Men när jag lite funderat på så är det ju inte så stor skillnad. Förr på olika jobb där man inte fick ett företagsspecif ikt id så använde man sitt eget privata id och signerade saker med sin underskrift och även sitt personummer ibland.

Signerat med egen underskrift har jag gjort men personnummer kan jag inte påminna mig om att jag skrivit ner i detta läge.

Jag ser minst två stora fördelar med att man signerar med ett certifikat* utgivet av organisationen.
1. Det är lätt att se att den som signerar har behörighet att göra så
2. Man slipper kopplingen till privatperson. Vi ser ju redan nu att knäppgökar hotar, misshandlar och mördar personer pga deras yrkesutövning. Att släppa uppgifter som personnummer etc till dessa knäppgökar är att bjuda hem dem till den privata bostaden också.

Dvs om en enskild kronofogde signerar ett beslut om att utmäta egendom för en person så är det bättre om det står att det är signerat av "kronofogde-<slumpmässigt nummer>" där det slumpmässiga numret inte är samma för en enskild tjänsteman varje gång, än att det är signerat av <personnummer>. Sen ska det såklart vara möjligt att härleda vem som signerar, i efterhand, men inte av vem som helst.

Ovanstående problematik tror jag många antingen missar helt eller underskattar många gånger, på samma sätt som jag tror att många inte har någon aning om vad det innebär att leva med skyddade personuppgifter (vilket i sig varierar kraftigt från fall till fall).

* Rent tekniskt signerar man såklart inte med något certifikat, men det är så många ser det. På samma sätt som att jag inte signerar något med mitt BankID, även om man i dagligt tal säger att man göra det.

 

[Fairlane]

Så som jag skrev är Bank-id bra som ett prompt bank-id. Inget annat.

Då skulle det aldrig utvecklats överhuvudtaget, då fanns inget behov.

Jag menar aldrig något, jag är ingen kvinna 😉
Vad som låg bakom upprinnelsen till beställningen får vi aldrig veta antagligen?

Varför inte? Det är en klar begäran från riksdagen. Underlaget är allmänt tillgängligt.

Lobbing för att privata näringsidkare får tvinga folk att använda det, även kommuner. Även skattemyndigheten, så som du skriver.
Dessutom finns inga alternativ ibland.

Det var ju precis det som var tanken. Staten ville att du skulle kunna signera din deklaration med BankID. De ville att du skulle kunna signera dokument med företag etc.

Du är väl tillräckligt gammal för att ha haft ett ID-kort utgivet av banken någon gång? Jag vill minnas att det gick utmärkt att använda det för att legitimera sig på banken, posten, affären (i samband med att man skrev en check eller betalade med kort), på Systembolaget, vid fastighetsköp etc.
Det du efterfrågar är ungefär som att du hade behövt ett ID utfärdat av banken, för bankaffärer, ett annat utfärdat av Lantmäteriet(?) när du skulle köpa en fastighet, en tredje utfärdad av Systembolaget (?) för att köpa en flaska vin, en fjärde utfärdad av vem vet för att komma in på krogen etc. En legitimation är vettig om den kan användas på många ställen.

 

[Alfredo]

Signerat med egen underskrift har jag gjort men personnummer kan jag inte påminna mig om att jag skrivit ner i detta läge.

Vad spelar det för roll om man anger personnummer eller ej? 🤔

 

[L Jan]

Signerat med egen underskrift har jag gjort men personnummer kan jag inte påminna mig om att jag skrivit ner i detta läge.

Jag ser minst två stora fördelar med att man signerar med ett certifikat* utgivet av organisationen.
1. Det är lätt att se att den som signerar har behörighet att göra så
2. Man slipper kopplingen till privatperson. Vi ser ju redan nu att knäppgökar hotar, misshandlar och mördar personer pga deras yrkesutövning. Att släppa uppgifter som personnummer etc till dessa knäppgökar är att bjuda hem dem till den privata bostaden också.

Dvs om en enskild kronofogde signerar ett beslut om att utmäta egendom för en person så är det bättre om det står att det är signerat av "kronofogde-<slumpmässigt nummer>" där det slumpmässiga numret inte är samma för en enskild tjänsteman varje gång, än att det är signerat av <personnummer>. Sen ska det såklart vara möjligt att härleda vem som signerar, i efterhand, men inte av vem som helst.

Ovanstående problematik tror jag många antingen missar helt eller underskattar många gånger, på samma sätt som jag tror att många inte har någon aning om vad det innebär att leva med skyddade personuppgifter (vilket i sig varierar kraftigt från fall till fall).

* Rent tekniskt signerar man såklart inte med något certifikat, men det är så många ser det. På samma sätt som att jag inte signerar något med mitt BankID, även om man i dagligt tal säger att man göra det.

Eller backa tillbaka i tiden och fixa till allt igen, på gräsrotsnivå.
Enligt din beskrivning skall man bara snällt ducka för problemen och bara åtgärda när nya problem dyker upp.
Förebygg och fixa till istället. Så slipper man åtgärda

 

[Fairlane]

Eller backa tillbaka i tiden och fixa till allt igen, på gräsrotsnivå.
Enligt din beskrivning skall man bara snällt ducka för problemen och bara åtgärda när nya problem dyker upp.
Förebygg och fixa till istället. Så slipper man åtgärda

Vad är det för saker som ska fixas?

 

[Fairlane]

Vad spelar det för roll om man anger personnummer eller ej? 🤔

Du får skriva under en utmätning av saker hos någon våldsam individ. En person vi vet ger sig på tjänstemän och deras familjer om hen får chansen.

Du får välja mellan en underskrift som inte visar vem du är och en där du lägger till personnummer. Spelar det någon roll för dig?

 

[Alfredo]

Du får välja mellan en underskrift som inte visar vem du är och en där du lägger till personnummer.

Hela idén med en underskrift är väl ändå att den tydligt ska visa på vilken fysisk person som "agerat"? Om inte är väl en underskrift bara någon slags ceremoniell handling helt utan mening?