E-legitimationsdagen 2016

[serafim]

Ytterligare en tanke. Varför inte också bearbeta den nya styrelsen i e-legnämnden?

Ny nämnd
Regeringen har utsett en ny nämnd med förordnande från 1 december 2015 till och med 31 december 2016.

Nya ledamöter i E-legitimationsnämnden är Gunilla Nordlöf, generaldirektör Tillväxtverket och ordförande i nämnden. Stefan Olowsson, IT-direktör Försäkringskassan och Jan Zetterdahl, IT-direktör Skatteverket. Ledamöter som har fått förlängt mandat är Annika Bränström, generaldirektör Bolagsverket, Katrin Westling Palm, generaldirektör Pensionsmyndigheten och Per Mosseby, direktör Sveriges kommuner och landsting.

De gamla har ju inte gjort något lyckat under den tid de suttit och Gunilla Nordlöf, som i o f s bara suttit i drygt två månader och kanske borde få en chans, var ju den som presenterade det omförpackade gamla ramavtalet som en "innovation" istället för att erkänna att det var nödlösning på grund av ett misslyckande.

[Mumintroll]

Serafim: Då jag vet att du står för en gedigen del av all korrespondans. Är det några av dessa nytillkommande i styrelsen som du har varit i kontakt med. Jag vet att under våren 2014 så bombade Osprey alla möjliga instanser med brev, varav endast ett fåtal besvarades. Så vore det intressant att veta vilka du såsom övrig medlemmar har varit i kontakt med. Gunnar, Ratatousk mfl...

[serafim]

Serafim: Då jag vet att du står för en gedigen del av all korrespondans. Är det några av dessa nytillkommande i styrelsen som du har varit i kontakt med. Jag vet att under våren 2014 så bombade Osprey alla möjliga instanser med brev, varav endast ett fåtal besvarades. Så vore det intressant att veta vilka du såsom övrig medlemmar har varit i kontakt med. Gunnar, Ratatousk mfl...

Jag skrev till alla i E-legitimationsnämnden men fick tillbaka ett svar, författat av någon administratör. Svaret var ungefär: "bla bla ... valfrihet ... bla bla ... säkerhet ... bla bla ... hoppas någon ansluten leverantör väljer att leverera en lösning som fungerar på Linux ... bla bla bla ..." med massor av fina ord insprängda. Hon konstaterade att det inte fanns anledning att gå ner på OS-nivå och min fråga om varför fick inget svar. Den frågan hade med en hänvisning till uppdragstexten (som ju är offentlig), där det explicit står om OS, med en lista med exempel där Linux finns med. Så jag kan inte säga att jag fick kontakt. Snarare undvek man kontakt genom att svara så att jag skulle inse att man inte tänkte svara "på riktigt".

[Osprey]

Nya ledamöter i E-legitimationsnämnden är Gunilla Nordlöf, generaldirektör Tillväxtverket och ordförande i nämnden. Stefan Olowsson, IT-direktör Försäkringskassan och Jan Zetterdahl, IT-direktör Skatteverket. Ledamöter som har fått förlängt mandat är Annika Bränström, generaldirektör Bolagsverket, Katrin Westling Palm, generaldirektör Pensionsmyndigheten och Per Mosseby, direktör Sveriges kommuner och landsting.

Har försökt gå igenom vad det är för folk som hamnat på e-legitimationsnämnden...

• Gunilla Nordlöf (generaldirektör på Tillväxtverket, styrelseledamot på PTS)
  Tidigare och nu: Bland annat generaldirektör på Tillväxtverket och styrelseledamot på PTS (Post & Telestyrelsen).
  Utbildning: I huvudsak ekonom, men även en liten teknisk utbildning från Linköping Universitet.
  
  Inledande känsla: Jag har goda förhoppningar om att hon ska lyckas få fart på e-legnämnden och kanske till och med få dem att åstadkomma något mer än kilovis med tekniska specifikationer som ingen behöver.
   
  PTS är de som jag tycker borde hantera och administrera en svensl e-legitimation, så att hon har en eller båda fötterna inne där känns jättebra. Att hon sitter på Tillväxtverket känns också väldigt bra eftersom de hanterar precis sådant som e-legnämnden verkar ha varit i total avsaknad av, dvs. ambitioner och framåtanda.
• Stefan Olowsson (IT-Chef (CIO) på föräkringskassan)
  Tidigare och nu: En hel del IT, vilket ju som bekant är precis vad det här handlar om, bland annat från Cap Gemini Sogeti och EDS.
  Utbildning: I-linjen (industriell ekonomi) på Linköpings Universitet.
  
  Inledande känsla: Verkar ha en hel del erfarenhet inom rätt områden. Sitter dessutom på ett av de viktigaste verken (Försäkringskassan) vad det gäller tillämpningen av e-legitimationer.
• Jan Zetterdahl (IT-chef (CIO) på Skatteverket)
  Tidigare och nu: En del inom IT, en del inom statliga verk.
  Utbildning: KTH
  
  Inledande känsla: Verkar ha en hel del erfarenhet inom rätt områden. Sitter dessutom på ett av de viktigaste verken (Skatteverket) vad det gäller tillämpningen av e-legitimationer.

Övriga bryr jag mig inte om att gå igenom eftersom de finns med sedan innan. Överlag känns det så här långt som en realistiskt sammansatt styrelse. Det är folk på rätt nivå för att leda det hela, det finns en teknisk bakgrund och det är folk som representerar i sammanhanget viktiga verk, men vi får väl se......

Nu borde iallafall de som är tillsatta ha blåslampan i häcken för att det händer något, istället för som förut då e-legitimationsnämnden snarare verkar ha använts som någon form av reträttplats...

Att de inte ger några vederhäftiga svar när det gäller just Linux, förstår jag mycket väl. Det är knappast det som det handlar om i det här läget och själv tycker jag egentligen inte heller att det är något som vi ska lägga så mycket energi på att driva...

Det enda vettiga som jag kan se det, är att det skapas en statlig e-legitimation, där åtminstone klientdelen är öppen källkod! På så sätt kommer vi automatiskt att få upp Linux på banan, utan att behöva blanda in det i diskussionerna. Det är mycket lättare att driva frågan om en öppen och plattformsoberoende lösning, än att blanda in sådant som innebär att man samtidigt måste förklara vad det är eller hur många som använder det. Dessutom kommer vi ju då att kunna använda uttryck som att vi kämpar för alla som inte kör Windows...

Rent generellt, dels med tanke på den knappa tiden som e-legitimationsnämnden har, men också på grund av att det sägs att det är dumt att uppfinna hjulet flera gånger, så tycker jag nästan att den mest konstruktiva lösningen vore att Sverige försöker köpa Estlands lösning och sedan går vidare med att eventuellt anpassa den och försöka påverka hela Europa att göra likadant. Det vore ett väldigt stort plus med ett enhetligt system som fungerar likadant i hela Europa....

[Pink Panther]

På tala om E-legitimation och E-legitimationsdagen 2016.

SIM swap scams problemet är nytt och svårt att upptäcka.

Vem kan bli attackerad? Alla som använder en mobil bankservice. SIM swap är idag svårt att upptäcka för det är ny form av bedrägeri. En majoritet av internetanvändarna uppger ofta lite väl mycket uppgifter om sig själva via sociala medier. Ett fenomen som är vanligt eller nästan obligatoriskt idag är att olika former av sociala medier eller mötesplatser och forum tvingar nya medlemmar att uppge mobilnummer för ett deltagande eller ett medlemskap. Deras argument handlar om säkerhet och att de endast söker seriösa medlemmar. Det är ett problem. De allra flesta är godtrogna och uppger en massa personliga uppgifter. Jag hävdar att olika former av sociala medier eller mötesplatser och forum har öppnat dörren för SIM swap scams.

"Everything you need to know about SIM swap scams"

What Are the Risks to Customers?

Anyone who uses mobile banking services or notifications is potentially at risk.

"Currently SIM swap fraud is quite difficult to detect. Since it is a fairly new type of scam, banks are still trying to find effective ways of identifying when a customer’s mobile number has been fraudulently swapped and ported onto a new device."

http://betanews.com/2016/02/12/everythi ... wap-scams/

[Osprey]

På tala om E-legitimation och E-legitimationsdagen 2016.

SIM swap scams problemet är nytt och svårt att upptäcka.

Tog mig tid att läsa igenom hur det går till och det hamnar nog egentligen helt utanför ramarna här. Visst har det med mobilsäkerhet att göra, men inte alls med e-legitimationer...

Det innefattar dessutom många olika steg och för att det ska funka i slutänden så krävs att vart och ett av dessa steg har en på något sätt icke fullständig säkerhet. Både tekniskt och arbetsmässigt kräver det en hel del, man måste vara väl insatt i mobiltelefoner och hur de kommunicerar inom radionätet, samtidigt som det handlar om rätt mycket jobb för att hantera allt med bankkonton och överföringar. Så det är inte direkt något som "svenne i busken" kan eller klarar av att hålla på med och det lär nog bara drabba rätt omsorgsfullt utvalda offer...

Men säkerhetsmässigt tillhör det inte alls e-legitimationsområdet, utan hamnar snarare under radiodelen av mobilnäten, där det för att skydda sig i stort sett handlar om att låsa ihop IMSI och IMEI.

För att uttrycka det enkelt så handlar det först och färmst om att se till att ha bra antivirusskydd i mobilen, så att de i första skedet inte kan få tag på uppgifter om dig. Sedan handlar det i andra steget (om detta behövs) om att operatören måste kunna matcha din mobiltelefons identitet (IMEI) med SIM-kortets identitet (IMSI) och sedan inte tillåta att du byter detta själv, utan att operatören måste göra det (för att kunna matcha IMSI mot IMEI). Det tredje steget bygger på att MSC inte på något sätt tillåter annat IMSI ihop med ditt IMEI, förutom om operatören själv gått in i HLR eller motsvarande och lagt in ditt nya IMSI.

Detta kräver dock en form av statisk lagring i HLR, som jag inte är säker på om den finns fullt ut nu... Kanske finns det också andra lösningar, men detta var den som jag kom på i all hast nu....

Och för övrigt så hamnar det helt utanför diskussionen om e-legitimation...

[Ratatosk]

Ett stort och varmt – om än ohyggligt senkommet – tack för denna insats, Serafim!

Jag tror visst att det finns värde i att Sveriges Linuxanvändare som grupp finns fortsatt representerade på denna tillställning. Visserligen håller jag med om att E-legitimationsnämnden och dess verksamhet som sådan nog är tämligen irrelevant och meningslös (tills näringsministern kan förmås att ändra dess uppdrag). Men om ett nytänk på något vis ska komma till så är det väl i första hand någonstans i dessa kretsar det ska hända. Och bara det att vi finns och syns där har säkert ett visst värde.

En hel del av informationen och stämningarna där som du kan förmedla är ju också mycket intressant.

Linux och konflikten med Ubuntu nämndes redan i inledningsanförandet som moderatorn Karin Klingenstierna höll. Hon fick t.o.m. handuppräckning som gav vid handen att c:a 10 % av deltagarna var aktiva Linux-användare (aktiva = har valt att använda Linux till skillnad från de som på arbetsplatsen "råkat ut för" Linux).
...
Intressant är att många kände igen mig och frågade efter de andra som var med förra året. Vi väckte alltså en del uppmärksamhet, trots allt.

Bara detta får mig ändå att må lite bra, trots allt. Att 10% av deltagarna där är aktiva Linuxanvändare är ju också intressant då monopolföretaget Finansiell ID-Teknik skamlöst har bortförklarat sin ovilja att fortsätta stödja Linux – efter de uppnått monopol – med påståendet att bara en halv promille av Sveriges befolkning skulle ha intresse av BankID för Linux.
________________________________________

Jätteintressanta länkar också från Osprey och Serafim till artiklarna av Magnus Kolsjö.

Hur man ska kunna påverka närings- och innovationsminister Mikael Damberg, det har inte jag mer idéer om än någon annan. Men visst är det på honom det i slutänden hänger. Om möjligt ännu mer nu då han också är it-minister efter Kaplan.

Mumintrolls djärva attack på f.d. it-minister Kaplan verkar ju faktiskt ändå ha haft visst effekt inom miljöpartiet i alla fall. Men att någonting liknande skulle kunna upprepas med Damberg är väl för mycket att drömma om?

Jag undrar dock om det inte hade kunnat underlätta lite med särskild plats på nätet för denna fråga.
Närmare utveckling av det hugskottet spar jag dock till särskild tråd.