BankID för Linux slopas

[Osprey]

Inte helt bra...

Jag fick följande svar från PTS igår och tydligen har de inte befogenhet att göra något (påminner om TL här)...

Hej,

Tack för ditt mejl. PTS är tillsynsmyndighet för utfärdare av
kvalificerade certifikat enligt lagen om kvalificerade elektroniska signaturer.
BankID och Finansiell ID-teknik är inte anmälda utfärdare av kvalificerade
certifikat och omfattas således inte av PTS tillsynsansvar vilket medför att
PTS inte kan agera med avseende på skrivelsen.

Med vänliga hälsning
Björn Scharin

Post- och Telestyrelsen
Nätsäkerhetsavdelningen

Vad gör PTS?
PTS är den myndighet som har ansvar för området elektronisk kommunikation. Vi har regeringens uppdrag att följa utvecklingen på bland annat Internet- och teleområdena. Myndigheten sammanställer statistik över konsumenternas problem på dessa områden. Statistiken ger oss värdefull information om hur marknaden fungerar, och redovisas årligen. PTS kan i vissa fall ingripa om ett företag bryter mot bestämmelserna i lagen om elektronisk kommunikation. PTS kan dock inte ingripa i tvister mellan enskilda och företag.

...de har alltså rättigheter att granska de som utger kvalificerade certifikat, men inte de som ansvarar för programvaran som ligger bakom det. Lite konstigt tycker jag eftersom det borde betraktas som en helhet, men så är det...

Jag har ställt en fråga till dem om det överhuvudtaget finns någon statlig instans eller myndighet som har rätt att göra detta, men inte fått något svar på detta ännu. Om regelverket för elektroniska signaturer är så ihåligt så att ingen alls kan granska de som utvecklar/invecklar/avvecklar bakomliggande programvara, så är det ett stort politiskt problem.... jfr. t.ex med NSA:s alla påstådda bakdörrar etc.......

Det vi får fortsätta med då är att gå på slutkunderna och försöka få fram om det verkligen är så de vill ha det, för det är de som kan sätta press på FID, om det nu inte går att göra det med några regler eller lagliga medel... De som är slutkunder i det här fallet är alla bankerna, Skatteverket, Försäkringskassan, CSN etc... och kanske Pensionsmyndigheten och alla fackförbund (har inte kollat upp det ännu).

Sedan kör jag lite parallellspår med politiska partier och de delar av den finansiella världen där jag har kontakter...

Så kom igen nu och hjälp till att hitta vilka personer på banker, skatteverk etc. som bör få en kopia av skrivelsen!! och jag är inte alls säker på att det bästa är "bankdirektören", för då är risken stor att skrivelsen bara hamnar i en hög för att -"det där är inte riktigt mitt jobb..."

[Harlekin33]

Jag skulle satsa på EU marknadsdomstol då detta bryter mot den fria konkurrensen/ marknaden för varor och tjänster.

[Pink Panther]

Nu skall vi inte bli för tekniska och snö in på "certifikat" biten. Inte låsa våra tankar vid bara de tekniska aspekterna rörande "certifikat" biten.

Det här är en produkt/tjänst. Alla har någon form av avtal med sin bank.

Konsumentverket

http://www.konsumentverket.se/

Jag utförde en snabb kontroll. Men jag utförde inte än noggrann kontroll av alla lagar i detalj. Men det kan vara en uppgift för Konsumentverket.

http://www.konsumentverket.se/Vara-omra ... atekonomi/

En grupptalan mot banker som inte erbjuder en lösning för Linuxanvändare.

Men utan tvekan är den här frågan något som är Konsumentverkets uppgift att granska.

[Osprey]

Jag skulle satsa på EU marknadsdomstol då detta bryter mot den fria konkurrensen/ marknaden för varor och tjänster.

Vi skickade ju en anmälan till Konkurrensverket också och från dem har vi inte fått svar ännu, så det är på gång.

Nu skall vi inte bli för tekniska och snö in på "certifikat" biten. Inte låsa våra tankar vid bara de tekniska aspekterna rörande "certifikat" biten.
[...]
En grupptalan mot banker som inte erbjuder en lösning för Linuxanvändare.
Men utan tvekan är den här frågan något som är Konsumentverkets uppgift att granska.

Än så länge har vi inte alls snurrat in på cerifikat, det är ointressant i det här sammanhanget, men PTS påtalade att det däremot liksom var deras område. Konsumentverket har också fått en anmälan och från dem har vi inte hört något ännu heller, så även det är på gång.

[morpa]

Kontakta Sveriges Konsumenter också vet jag. Det är ju delvis en konsumentfråga.
http://www.sverigeskonsumenter.se/
De har ju sida om just it-relaterade prylar.
http://www.sverigeskonsumenter.se/NY-TEKNIK/

[Osprey]

Kontakta Sveriges Konsumenter också vet jag. Det är ju delvis en konsumentfråga.

De fick en kopia de också, men tyvärr har de ingen beslutsrätt i frågan. Det enda de kan göra är att rekommendera folk att använda en annan produkt/tjänst med samma funktion som BankID. Men tyvärr är det väl ganska kört i det här fallet eftersom någon konkurrens inte existerar...

Men vi får väl se vad som händer och om de säger något. Deras synpunkter kan ju kanske påverka en del...

[Gunnar Hjalmarsson]

Jag fick följande svar från PTS igår och tydligen har de inte befogenhet att göra något (påminner om TL här)...

PTS är tillsynsmyndighet för utfärdare av kvalificerade certifikat enligt lagen om kvalificerade elektroniska signaturer. BankID och Finansiell ID-teknik är inte anmälda utfärdare av kvalificerade certifikat och omfattas således inte av PTS tillsynsansvar vilket medför att PTS inte kan agera med avseende på skrivelsen.

...de har alltså rättigheter att granska de som utger kvalificerade certifikat, men inte de som ansvarar för programvaran som ligger bakom det. Lite konstigt tycker jag eftersom det borde betraktas som en helhet, men så är det...

Är det? Eller är det ett försök att slippa ta i en obekväm fråga?

Så om varje enskild bank hade fixat programmet som krävs för att använda av banken utfärdade certifikat, hade det varit en fråga för PTS? Men om det görs av något annat bolag, som inte står med på PTSs lista över utfärdare, så är det det inte?

Kanske har de rätt juridiskt, kanske inte. Om de har rätt, är det en lucka i lagen som borde täppas till, vilket i sin tur är politik.

Kanske skulle det vara värt besväret att ringa upp Björn Scharin på PTS och efterhöra hans inställning? Skulle han vilja kunna agera? Kan han tipsa om någon annan uppslagsände?

[Osprey]

Är det? Eller är det ett försök att slippa ta i en obekväm fråga?

Jag skulle inte tro att det är ett försök att slippa ta i en obekväm fråga. Det vore isåfall tjänstefel och det tycker jag låter som en lite väl stor risk att ta...

Så om varje enskild bank hade fixat programmet som krävs för att använda av banken utfärdade certifikat, hade det varit en fråga för PTS? Men om det görs av något annat bolag, som inte står med på PTSs lista över utfärdare, så är det det inte?

Jag skulle snarare tro att det är så att de som tagit beslut i frågan är inte tillräckligt tekniskt kunniga för att inse att det krävs speciell teknik bakom det hela för att det ska fungera. Ungefär som förut när en majoritet av mänskligheten trodde att, om man tar fram en dator så är det bara att trycka på en knapp också gör den det som man vill...

Kanske har de rätt juridiskt, kanske inte. Om de har rätt, är det en lucka i lagen som borde täppas till, vilket i sin tur är politik.

Det är definitivt en lucka i lagen när ett privat monopolföretag som dessutom ska vara allmännyttigt och som anlitas av myndigheter, kan "härja fritt" och göra som de vill, utan risk att bli granskade...

Kanske skulle det vara värt besväret att ringa upp Björn Scharin på PTS och efterhöra hans inställning? Skulle han vilja kunna agera? Kan han tipsa om någon annan uppslagsände?

Jag ska se vad jag får för svar på mitt senaste mail till honom på måndag och om det fortfarande finns oklarheter så slår jag honom en signal...

[Pink Panther]

En sista utväg är "EU marknadsdomstol" som tidigare nämnts. Men jag förmodar att skrivelsen får översättas till väl skriven engelska. Det finns en del fall tidigare där bland annat Microsoft varit föremål för skrivelser/klagomål. Så om vi tittar på de fallen/fallet så finns det någon form av praxis vad berör sådana frågor, ( webbläsarvalet ). Nu berör vår frågan/klagan bara Sverige för närvarande men de ska i praktiken inte förändra deras syn på ärendet. Så jag är försiktigt positiv. Men deras kvarnar maler långsamt minst 6 månader till ett år. Men de brukar inte vara snåla med sina skadeståndskrav om inte den felande länken förändrar sin hållning.

[Osprey]

En sista utväg är "EU marknadsdomstol" som tidigare nämnts.

Jag skulle tro att än så länge så tycker nog EU:s marknadsdomstol att "det här lilla fåniga landet får klara av sina egna småproblem". Först när vi kan bevisa för myndigheter att det är systemfel, men då de trots det inte vill göra något åt det, så tror jag att det är dags för EU...

[serafim]

Jag tycker det är lite tidigt att börja deppa. Ett negativt svar som egentligen betyder: "Tyvärr, fel bord" och alla deppar och funderar över vad vi nu ska göra....

Fanns bankföreningen (swedishbankers.se) med på mottagarlistan?

[Harlekin33]

Är det nåt mera just nu som skall diskuteras med BankID eller kan vi återgå till översynen medans vi väntar på svar?

[Osprey]

Är det nåt mera just nu som skall diskuteras med BankID eller kan vi återgå till översynen medans vi väntar på svar?

Jag hinner inte med att jobba med både BankID och översynen samtidigt, det går åt en hel del tid förutom när jag är här på forumet och skriver. Dessutom är det lätt att förlora fokus om vi kör två såpass viktiga saker parallellt...

[Gunnar Hjalmarsson]

Jag för min del tycker du prioriterar helt rätt. Tack än en gång för ditt jobb med BankID-frågan!

@Harlekin33: Varför är du så otålig när det gäller den andra frågan?

[vulfgar]

Jag för min del tycker du prioriterar helt rätt. Tack än en gång för ditt jobb med BankID-frågan!

@Harlekin33: Varför är du så otålig när det gäller den andra frågan?

Instämmer helt och hållet!

Verkligen bra jobbat av Osprey och övriga inblandade!

[HakanS]

Mycket bra jobbat Osprey och övriga.
Håller med Serafim. Finns ingen anledning att deppa för PTS svar.

[Osprey]

Jag tycker det är lite tidigt att börja deppa. Ett negativt svar som egentligen betyder: "Tyvärr, fel bord" och alla deppar och funderar över vad vi nu ska göra....

Fanns bankföreningen (swedishbankers.se) med på mottagarlistan?

Nä precis!! Finns ingen anledning alls att deppa ännu, det är ju nu det börjar!

Och PTS var ju bara ett av de utskick vi gjorde, men uppenbarligen så är det nu inte de (om nu någon?) som hanterar de frågorna som vi var ute efter. Antingen är det någon annan som hanterar de frågorna, eller också är det en politisk katastrof som kan vara väldigt givande och rolig för oss...

Utskicken gjorde jag precis före helgen, så PTS ska ha en eloge för att de svarade snabbt, men det kanske var just för att de inte berörs av eller hanterar de frågor vi tog upp. Men i övrigt så är det ju först nu den här veckan som det kommer igång egentligen!

Och serafim, jag tackar så mycket för tipset eller kanske snarare påminnelsen om Bankföreningen och jag ska se till att de så fort som möjligt får en kopia också! Det är garanterat ingen av bankerna som vill lämna oss (>120 000) som kör Linux utanför, speciellt inte som många stora företag också använder det.

Vad gäller Piratpartiet så har jag en pågående dialog med ledningen där och jag har också kontakter inom de högre finanserna inom landet, som jag ska ta kontakt med idag eller under början av veckan...

[JoWa]

jag har också kontakter inom de högre finanserna inom landet, som jag ska ta kontakt med idag eller under början av veckan...

Låter spännande.

[Harlekin33]

Jag för min del tycker du prioriterar helt rätt. Tack än en gång för ditt jobb med BankID-frågan!

@Harlekin33: Varför är du så otålig när det gäller den andra frågan?

Så att vi kan locka tillbaka så många medlemmar som möjligt när bitarna väl är på plats.

[Harlekin33]

Är det nåt mera just nu som skall diskuteras med BankID eller kan vi återgå till översynen medans vi väntar på svar?

Jag hinner inte med att jobba med både BankID och översynen samtidigt, det går åt en hel del tid förutom när jag är här på forumet och skriver. Dessutom är det lätt att förlora fokus om vi kör två såpass viktiga saker parallellt...

OK..vi tar en sak i taget och gör den till 100% Du har helt rätt.