Re: BankID för Linux slopas
Postat: 11 jun 2014, 11:10
jag har skickat följande brev till Datainspektionen och till alla på Svenska Bankföreningen som kan tänkas ha med saken att göra:
Hej,
jag är en pensionär som fortfarande jobbar på med några oavslutade
uppdrag. För att kunna fullfölja dessa uppdrag har jag Linux på mina
datorer och har dessutom inget trådlöst internet. Allt på grund av
säkerhetsaspekter som föreskriver Unix eller (s.k. härdad) Linux.
När mina uppdrag kommit till vägs ände kommer jag fortsätta använda
Linux eftersom det är säkert, resurssnålt och, naturligtvis, bekant.
Nu har jag fått ett problem. Finansiell ID-Teknik BID AB, som jag
väljer att förkorta BID, har annonserat att man kommer sluta med
stödet för Linux eftersom användarbasen är för liten, endast 5000
användare.
BankID, som är deras enda produkt, har hittills levererats för
Microsoft Windows (alla varianter, numera utom XP), MacOSX, Linux samt
för trådlösa enheter med Android, iOS (Apple iPhone) eller Windows 8
Phone.
Linuxvarianten har varit extremt begränsad, man har haft stöd endast
för Ubuntu 32-bitarsvariant.
Som för alla icke trådlösa enheter körs de flesta Linuxanvändare,
oavsett Linux-distribution med 64-bitars-variant och nästan ingen
använder 32-bitars utom för riktigt gammal hårdvara. Alltså har BID
redan från början sett till att stödet för Linux är minimalt. Trots
detta har jag och tydligen c:a 5000 andra Linuxanvändare lyckats få
BankID att fungera på 64-bitars Linux.
E-legitimationsnämnden, den myndighet som har i uppdrag att ställa
kraven på vad som får kallas e-legitimation skriver i sin kravlista
att stöd skall finnas för de vanligt förekommande operativsystemen,
Windows, MacOSX, Linux, Symbian, Android, iPhone, Blackberry.
Enligt Skandiabanken är BankID inte leverantör av e-legitimation i
e-legitimationsnämndens bemärkelse och behöver därför inte underkasta
sig dess regler och enligt samma person på Skandiabanken, Anders
Nygren, bankens säkerhetsansvarige ("Produktområdesansvarig Säkerhet")
kan nämnden syssla med vad de vill men har inte med BankID eller krav
på BankID att göra.
Emellertid utger sig BankID för att vara Sveriges mest använda
e-legitimation och borde väl då också underkasta sig reglerna eller
diskvalificeras som e-legitimations-leverantör och inte få använda
benämningen legitimation eller ID-handling.
För att göra saken än värre avvecklar de flesta bankerna stödet för
Telias e-legitimation med motiveringen (enligt Anders Nygren) att
Telias e-leg inte ges ut på samma sätt och med samma processer som
BankID utan att närmare specificera vad han menar. Vad jag förstår
efter mer än 30 år i branchen är det samma teknik som används i båda
fallen och att Nygrens lite raljerande ton är hans sätt att, utan
egentliga sakskäl, nedvärdera Telias e-leg.
Tittar man nu närmare på problemet med Linux eller inte Linux kan man
se att Linux används av mellan 1,5 och 4 procent av datoranvändarna.
Grovt räknat betyder det minst 75000 och som mest 125000 användare i
Sverige. Dessa blir alltså utan möjlighet att kontakta sin bank då
stödet för Linux upphör om de inte antingen har en dator med Windows,
en investering på c:a 3500 kr, eller MacOSX (kostnad 9000) eller en
smartphone med antingen Android, iOS eller Windows Phone på, en
kostnad på minst 1400 och fungerar endast om man har trådlöst internet
eller prenumererar på internet via telefonen (som också kostar ganska
mycket). Allt verkar vara specialarrangerat för att så många som
möjligt ska kunna profitera så mycket som möjligt på att jag måste
kunna betala mina räkningar.
Ser vi sedan på Statskontorets rekommendationer för internetaccess så
anser de att det ska finnas stöd (på vanliga datorer) även för Linux.
Går vi bort från mitt specifika problem och ser mer generellt på saken
så är det många pensionärer som anser att det är för dyrt med Windows
och även för dyrt att hela tiden uppdatera sina datorer till nyare och
jag har hjälpt många i min omgivning att komma igång med Linux som
fungerar utmärkt på äldre hårdvara för att surfa, betala räkningar, ha
kontakt med myndigheter, handla på nätet, o.s.v.
BID anser enligt Nygren att de genom lanseringen av Mobilt BankID har
uppfyllt kraven på plattformsoberoende men de stödjer inte heller där
ens de plattformar som e-legitimationsnämnden nämner utan även där
finns krav på att man har en s.k. smartphone som använder Andriod,
iOS eller Windows 8 Phone.
Jag anser att BID, om BankID inte uppfyller e-legitimationsnämndens
krav på e-legitimation antingen bör tvingas uppfylla nämndens krav
eller, om de inte vill göra det, inte längre ska ha rätten att benämna
sin produkt "e-legitimation" utan byta namn till något som inte ger
allmänheten orsak att anta att det handlar om en legitimation,
t.ex. "Bankinloggning" eller liknande.
Jag anser också att staten bör ta fram en e-legitimation (eller ge
någon i uppdrag att göra det) som uppfyller e-legitimationsnämndens
krav och som alla aktörer tvingas stödja för inloggning, identifiering
och signering på samma sätt som i Norge och Danmark. En sådan lösning
bör dessutom vara teknikneutral i den meningen att den ska fungera
oavsett hårdvaru- och mjukvaruplattform. Sådana lösningar är möjliga
att uppnå. Man kan lätt hitta företag som levererar avsevärt mer
komplicerade produkter än BankID för alla, eller nästan alla,
plattformar.
Jag anser dessutom att BID med sitt BankID de facto måste betraktas
som myndighetsutövare eftersom de kallar sin produkt för
e-legitimation och därför bör likställas med andra
legitimationsutfärdare som polisen och skatteverket. Skatteverkets
ID-kort innehåller en e-legitimation som bankerna (oftast) inte
godkänner eller håller på att avveckla stödet för med förevändningen
att det rör sig om Telias e-legitimation på kort.
Det är dessutom bråttom, om mindre än ett halvt år tvingas 75000
(kanske upp till 120000) svenskar att göra omfattande investeringar
för att kunna betala sina räkningar.
Observera att marknadens övriga parter (andra än bankerna) anser att
Telias e-legitimation fungrar bra. Det är bara bankerna som
diskvalificerar Telias e-legitimation.
Hälsningar
Serafim Dahl,
yrkesaktiv pensionär
Hej,
jag är en pensionär som fortfarande jobbar på med några oavslutade
uppdrag. För att kunna fullfölja dessa uppdrag har jag Linux på mina
datorer och har dessutom inget trådlöst internet. Allt på grund av
säkerhetsaspekter som föreskriver Unix eller (s.k. härdad) Linux.
När mina uppdrag kommit till vägs ände kommer jag fortsätta använda
Linux eftersom det är säkert, resurssnålt och, naturligtvis, bekant.
Nu har jag fått ett problem. Finansiell ID-Teknik BID AB, som jag
väljer att förkorta BID, har annonserat att man kommer sluta med
stödet för Linux eftersom användarbasen är för liten, endast 5000
användare.
BankID, som är deras enda produkt, har hittills levererats för
Microsoft Windows (alla varianter, numera utom XP), MacOSX, Linux samt
för trådlösa enheter med Android, iOS (Apple iPhone) eller Windows 8
Phone.
Linuxvarianten har varit extremt begränsad, man har haft stöd endast
för Ubuntu 32-bitarsvariant.
Som för alla icke trådlösa enheter körs de flesta Linuxanvändare,
oavsett Linux-distribution med 64-bitars-variant och nästan ingen
använder 32-bitars utom för riktigt gammal hårdvara. Alltså har BID
redan från början sett till att stödet för Linux är minimalt. Trots
detta har jag och tydligen c:a 5000 andra Linuxanvändare lyckats få
BankID att fungera på 64-bitars Linux.
E-legitimationsnämnden, den myndighet som har i uppdrag att ställa
kraven på vad som får kallas e-legitimation skriver i sin kravlista
att stöd skall finnas för de vanligt förekommande operativsystemen,
Windows, MacOSX, Linux, Symbian, Android, iPhone, Blackberry.
Enligt Skandiabanken är BankID inte leverantör av e-legitimation i
e-legitimationsnämndens bemärkelse och behöver därför inte underkasta
sig dess regler och enligt samma person på Skandiabanken, Anders
Nygren, bankens säkerhetsansvarige ("Produktområdesansvarig Säkerhet")
kan nämnden syssla med vad de vill men har inte med BankID eller krav
på BankID att göra.
Emellertid utger sig BankID för att vara Sveriges mest använda
e-legitimation och borde väl då också underkasta sig reglerna eller
diskvalificeras som e-legitimations-leverantör och inte få använda
benämningen legitimation eller ID-handling.
För att göra saken än värre avvecklar de flesta bankerna stödet för
Telias e-legitimation med motiveringen (enligt Anders Nygren) att
Telias e-leg inte ges ut på samma sätt och med samma processer som
BankID utan att närmare specificera vad han menar. Vad jag förstår
efter mer än 30 år i branchen är det samma teknik som används i båda
fallen och att Nygrens lite raljerande ton är hans sätt att, utan
egentliga sakskäl, nedvärdera Telias e-leg.
Tittar man nu närmare på problemet med Linux eller inte Linux kan man
se att Linux används av mellan 1,5 och 4 procent av datoranvändarna.
Grovt räknat betyder det minst 75000 och som mest 125000 användare i
Sverige. Dessa blir alltså utan möjlighet att kontakta sin bank då
stödet för Linux upphör om de inte antingen har en dator med Windows,
en investering på c:a 3500 kr, eller MacOSX (kostnad 9000) eller en
smartphone med antingen Android, iOS eller Windows Phone på, en
kostnad på minst 1400 och fungerar endast om man har trådlöst internet
eller prenumererar på internet via telefonen (som också kostar ganska
mycket). Allt verkar vara specialarrangerat för att så många som
möjligt ska kunna profitera så mycket som möjligt på att jag måste
kunna betala mina räkningar.
Ser vi sedan på Statskontorets rekommendationer för internetaccess så
anser de att det ska finnas stöd (på vanliga datorer) även för Linux.
Går vi bort från mitt specifika problem och ser mer generellt på saken
så är det många pensionärer som anser att det är för dyrt med Windows
och även för dyrt att hela tiden uppdatera sina datorer till nyare och
jag har hjälpt många i min omgivning att komma igång med Linux som
fungerar utmärkt på äldre hårdvara för att surfa, betala räkningar, ha
kontakt med myndigheter, handla på nätet, o.s.v.
BID anser enligt Nygren att de genom lanseringen av Mobilt BankID har
uppfyllt kraven på plattformsoberoende men de stödjer inte heller där
ens de plattformar som e-legitimationsnämnden nämner utan även där
finns krav på att man har en s.k. smartphone som använder Andriod,
iOS eller Windows 8 Phone.
Jag anser att BID, om BankID inte uppfyller e-legitimationsnämndens
krav på e-legitimation antingen bör tvingas uppfylla nämndens krav
eller, om de inte vill göra det, inte längre ska ha rätten att benämna
sin produkt "e-legitimation" utan byta namn till något som inte ger
allmänheten orsak att anta att det handlar om en legitimation,
t.ex. "Bankinloggning" eller liknande.
Jag anser också att staten bör ta fram en e-legitimation (eller ge
någon i uppdrag att göra det) som uppfyller e-legitimationsnämndens
krav och som alla aktörer tvingas stödja för inloggning, identifiering
och signering på samma sätt som i Norge och Danmark. En sådan lösning
bör dessutom vara teknikneutral i den meningen att den ska fungera
oavsett hårdvaru- och mjukvaruplattform. Sådana lösningar är möjliga
att uppnå. Man kan lätt hitta företag som levererar avsevärt mer
komplicerade produkter än BankID för alla, eller nästan alla,
plattformar.
Jag anser dessutom att BID med sitt BankID de facto måste betraktas
som myndighetsutövare eftersom de kallar sin produkt för
e-legitimation och därför bör likställas med andra
legitimationsutfärdare som polisen och skatteverket. Skatteverkets
ID-kort innehåller en e-legitimation som bankerna (oftast) inte
godkänner eller håller på att avveckla stödet för med förevändningen
att det rör sig om Telias e-legitimation på kort.
Det är dessutom bråttom, om mindre än ett halvt år tvingas 75000
(kanske upp till 120000) svenskar att göra omfattande investeringar
för att kunna betala sina räkningar.
Observera att marknadens övriga parter (andra än bankerna) anser att
Telias e-legitimation fungrar bra. Det är bara bankerna som
diskvalificerar Telias e-legitimation.
Hälsningar
Serafim Dahl,
yrkesaktiv pensionär
jag vill ha orsak att påminna om min existens.
