E-legitimationsdagen 2016
Postat: 10 feb 2016, 17:20
Jag deltog som observatör för Ubuntu Sverige på årets E-legitimationsdag som ett slags uppföljning av förra årets motsvarighet då vi var ett helt gäng. Eftersom inte mycket (läs inget) har hänt så tyckte vi det räckte med en observatör.
Linux och konflikten med Ubuntu nämndes redan i inledningsanförandet som moderatorn Karin Klingenstierna höll. Hon fick t.o.m. handuppräckning som gav vid handen att c:a 10 % av deltagarna var aktiva Linux-användare (aktiva = har valt att använda Linux till skillnad från de som på arbetsplatsen "råkat ut för" Linux). Hon var moderator även förra året.
Dagen inleddes annars med att E-leg-nämndens nya ordförande, höll ett inledningsanförande där hon berättade den "spännande nyheten" att man nu sjösätter "övergångslösningen", ett nytt ramavtal som ska gälla tills det nya ramavtalet kommer. Det lät spännande men ..., se nedan
Tal av IT-minister Mehmet Kaplan: Kaplan höll ett anförande som var ganska ointressant. Vi ska lösa allt tillsammans. Lite segt och omständligt om att vi klarar allt om vi gör det tillsammans, men det gör vi ju inte (min kommentar) så man undrar vad han egentligen ville säga.
Inspirationsföreläsning "Medborgarnytta":
Anders Ekholm höll en kul föreläsning där han raljerade en hel del om framtiden och nuvarande aktörers krampaktiga försök att verka hänga med. Kul och tankeväckande. Många kände sig nog avklädda och lite nervösa skratt hördes här och där bland skrattsalvorna.
Paneldiskussion om framtidens E-legitimationer: nästa steg:
Christina Henryson, Näringsdepartementet, Valter Nordh, SUNET, Leif Karlsson, Swedbank och Gunilla Nordlöf, E-legitimationsnämnden hade en paneldiskussion som i stort sett uteslöt åskådarna och man slog sig för bröstet och undvek noga att svara på frågor. Varför Leif Karlsson var med förstår jag inte - han är ju ny ordförande i Finansiell ID-Teknik och var som en fluga i soppan. Man märkte att han kände sig obekväm trots att alla undvek svåra ämnen.
Valter Nord presenterade sin roll i ett SUNET-projekt som går ut på att skapa en allomfattande svensk nationell e-legitimation, se nedan
Det framkom att det nya "övergångsavtalet" som gjordes stort nummer av i inledningsanförandet egentligen är de gamla ramavtalen som har paketerats om, helt utan ändringar, och nu kallas för en "övergångstjänst" och som presenterades som en bra "övergångslösning" som man var stolt över. Mellan raderna kan man utläsa att man misslyckats, dels med att få leverantörer att ansluta sig till den nya lösningen och dels med att hålla deadlines för införandet av det nya systemet.
Självklart är alla nöjda med att man inte behöver göra något...
Det nya systemet anses "mycket säkert" (inga argument som verifierar påståendet) och min kommentar är att det är klart att det är säkert så länge ingen ansluter sig. Säkrare kan det inte vara än om alla låter bli.
Det framkom att orsaken till att ingen ansluter sig till det nya systemet är att regelverket är för krångligt och att prisbilden inte säkert säger att man kommer tjäna pengar på att vara med och då kommer naturligtvis inga kommersiella aktörer att ställa upp.
Alla seminarier, varav jag aktivt följde två, gick ut på att prata om framtiden utom ett som tillbakablickande. Eftersom det var två pass med 5 respektive 6 parallella sessioner gick det inte att delta på mer än två.
Seminarium 1:
"Så gör vi e-legitimationerna ännu säkrare."
Ganska intetsägande om det nya systemet. Man pratade sig mest varma för det nya systemet, det efter "övergångslösningen". Intressant var att man återigen vidrörde det nya SUNET-projektet för att ta fram en enhetlig lösning för svenskt e-leg.
Seminarium 2:
"Möjligheter med utländska e-legitimationer i svenska tjänster."
Vad händer med utländska besökare som vill använda sina hemlandslegitimationer när de är här? Det visade sig att man kan ansluta till främmande länders system via ett system där det främmande landets inloggning bäddas in i den svenska och det verkar fungera. I alla fall på demonstrationen som ju kan vara fejkad. Jag har ju gjort sådana demonstrationer själv. Skulle det fungera kan man argumentera för inbäddning av svensk e-legitimation i Linux på samma sätt som folk nu kör mobilt BankID via ARC eller via virtuellt android eller som jag via hackat BankID (som jag nu övergivit för ARC-lösningen). Det här lovar i alla fall lite för framtiden. Har man sådana lösningar blir det svårt argumentera för att utesluta Linux. Hur stor del av inloggningarna på svenska banker och myndigheter kommer utföras av besökare? Intressant här var att det finns en deadline. Senast 2018-09-29 ska man vara igång med att låta medborgare från övriga EU logga in på myndighets-sajter med sitt hemlands-eID. Man har alltså 2,5 år på sig.
Sista punkten på programmet var en "paneldiskussion" om säkerhet och användbarhet, där man återigen prisade det nya systemets säkerhet och passade på att racka ner på användarnamn-lösenord som nu skickas "härs och tvärs över nätet utan någon som helst säkerhet, vem vill ha sånt?"
Jag påpekade att i system som kerberos/heimdal skickas varken användar-id eller lösenord, men jag håller med om att det annars är ganska betänkligt. Man slog ett slag för "alla slag biometriska" system men jag blir lite tveksam efter att ha läst att fingeravtryck är ganska värdelösa eftersom man bara inom EU inte kan identifiera 20% av alla fingeravtryck, mest beroende på tillkortakommanden i fingeravtrycksdatabaserna samt att Frankrike redan brottas med c:a 1/2 miljon biometriska pass som man anar är skickliga förfalskningar.
Intressant är att många kände igen mig och frågade efter de andra som var med förra året. Vi väckte alltså en del uppmärksamhet, trots allt.
Minglade och fick samtala med Valter Nordh som tyckte våra synpunkter är relevanta men tror inte det har någon effekt. Jag ställde en del frågor om hans projekt och om det kommer att bli tvingande för alla att använda hans projekts "allomfattande nationella eID" men han svarade att ingen kan tvinga andra än myndigheter att ansluta sig och att, med tanke på bankernas investeringar i BankID, det nog säkert blir så att bankerna fortsätter som nu.
Pratade också med folk från näringsdeparetmentet och drog våra synpunkter och noterade att det verkade ta, på något sätt. En kommentar i en av paneldiskussionerna gav mig idén att tala om operativsystem och om människor med funktionshinder som två grupper som har svårt att få sina behov tillgodosedda eftersom båda är olönsamma för kommersiella aktörer.
Hur det gick? Jag tror vi är tämligen ointressanta för alla utom möjligen det projekt som Valter Nordh håller på med på SUNET, men jag tror inte det har någon inverkan på vår situation.
Jag tycker också att man fjärmat sig lite från de basala tekniska frågorna och att man känner lättnad över att kunna prata mer övergripande och intrycket är att alla tycker att man lämnat den nivån och nu är på väg mot "högre mål" trots att, i stort sett, inte mycket har hänt.
Vi kanske ska skicka någon "observatör" i framtiden. Men det är inte säkert till någon nytta.
Vi behöver en diskussion på forumet om hur vi ska gå vidare och med vad..
Linux och konflikten med Ubuntu nämndes redan i inledningsanförandet som moderatorn Karin Klingenstierna höll. Hon fick t.o.m. handuppräckning som gav vid handen att c:a 10 % av deltagarna var aktiva Linux-användare (aktiva = har valt att använda Linux till skillnad från de som på arbetsplatsen "råkat ut för" Linux). Hon var moderator även förra året.
Dagen inleddes annars med att E-leg-nämndens nya ordförande, höll ett inledningsanförande där hon berättade den "spännande nyheten" att man nu sjösätter "övergångslösningen", ett nytt ramavtal som ska gälla tills det nya ramavtalet kommer. Det lät spännande men ..., se nedan
Tal av IT-minister Mehmet Kaplan: Kaplan höll ett anförande som var ganska ointressant. Vi ska lösa allt tillsammans. Lite segt och omständligt om att vi klarar allt om vi gör det tillsammans, men det gör vi ju inte (min kommentar) så man undrar vad han egentligen ville säga.
Inspirationsföreläsning "Medborgarnytta":
Anders Ekholm höll en kul föreläsning där han raljerade en hel del om framtiden och nuvarande aktörers krampaktiga försök att verka hänga med. Kul och tankeväckande. Många kände sig nog avklädda och lite nervösa skratt hördes här och där bland skrattsalvorna.
Paneldiskussion om framtidens E-legitimationer: nästa steg:
Christina Henryson, Näringsdepartementet, Valter Nordh, SUNET, Leif Karlsson, Swedbank och Gunilla Nordlöf, E-legitimationsnämnden hade en paneldiskussion som i stort sett uteslöt åskådarna och man slog sig för bröstet och undvek noga att svara på frågor. Varför Leif Karlsson var med förstår jag inte - han är ju ny ordförande i Finansiell ID-Teknik och var som en fluga i soppan. Man märkte att han kände sig obekväm trots att alla undvek svåra ämnen.
Valter Nord presenterade sin roll i ett SUNET-projekt som går ut på att skapa en allomfattande svensk nationell e-legitimation, se nedan
Det framkom att det nya "övergångsavtalet" som gjordes stort nummer av i inledningsanförandet egentligen är de gamla ramavtalen som har paketerats om, helt utan ändringar, och nu kallas för en "övergångstjänst" och som presenterades som en bra "övergångslösning" som man var stolt över. Mellan raderna kan man utläsa att man misslyckats, dels med att få leverantörer att ansluta sig till den nya lösningen och dels med att hålla deadlines för införandet av det nya systemet.
Självklart är alla nöjda med att man inte behöver göra något...
Det nya systemet anses "mycket säkert" (inga argument som verifierar påståendet) och min kommentar är att det är klart att det är säkert så länge ingen ansluter sig. Säkrare kan det inte vara än om alla låter bli.
Det framkom att orsaken till att ingen ansluter sig till det nya systemet är att regelverket är för krångligt och att prisbilden inte säkert säger att man kommer tjäna pengar på att vara med och då kommer naturligtvis inga kommersiella aktörer att ställa upp.
Alla seminarier, varav jag aktivt följde två, gick ut på att prata om framtiden utom ett som tillbakablickande. Eftersom det var två pass med 5 respektive 6 parallella sessioner gick det inte att delta på mer än två.
Seminarium 1:
"Så gör vi e-legitimationerna ännu säkrare."
Ganska intetsägande om det nya systemet. Man pratade sig mest varma för det nya systemet, det efter "övergångslösningen". Intressant var att man återigen vidrörde det nya SUNET-projektet för att ta fram en enhetlig lösning för svenskt e-leg.
Seminarium 2:
"Möjligheter med utländska e-legitimationer i svenska tjänster."
Vad händer med utländska besökare som vill använda sina hemlandslegitimationer när de är här? Det visade sig att man kan ansluta till främmande länders system via ett system där det främmande landets inloggning bäddas in i den svenska och det verkar fungera. I alla fall på demonstrationen som ju kan vara fejkad. Jag har ju gjort sådana demonstrationer själv. Skulle det fungera kan man argumentera för inbäddning av svensk e-legitimation i Linux på samma sätt som folk nu kör mobilt BankID via ARC eller via virtuellt android eller som jag via hackat BankID (som jag nu övergivit för ARC-lösningen). Det här lovar i alla fall lite för framtiden. Har man sådana lösningar blir det svårt argumentera för att utesluta Linux. Hur stor del av inloggningarna på svenska banker och myndigheter kommer utföras av besökare? Intressant här var att det finns en deadline. Senast 2018-09-29 ska man vara igång med att låta medborgare från övriga EU logga in på myndighets-sajter med sitt hemlands-eID. Man har alltså 2,5 år på sig.
Sista punkten på programmet var en "paneldiskussion" om säkerhet och användbarhet, där man återigen prisade det nya systemets säkerhet och passade på att racka ner på användarnamn-lösenord som nu skickas "härs och tvärs över nätet utan någon som helst säkerhet, vem vill ha sånt?"
Jag påpekade att i system som kerberos/heimdal skickas varken användar-id eller lösenord, men jag håller med om att det annars är ganska betänkligt. Man slog ett slag för "alla slag biometriska" system men jag blir lite tveksam efter att ha läst att fingeravtryck är ganska värdelösa eftersom man bara inom EU inte kan identifiera 20% av alla fingeravtryck, mest beroende på tillkortakommanden i fingeravtrycksdatabaserna samt att Frankrike redan brottas med c:a 1/2 miljon biometriska pass som man anar är skickliga förfalskningar.
Intressant är att många kände igen mig och frågade efter de andra som var med förra året. Vi väckte alltså en del uppmärksamhet, trots allt.
Minglade och fick samtala med Valter Nordh som tyckte våra synpunkter är relevanta men tror inte det har någon effekt. Jag ställde en del frågor om hans projekt och om det kommer att bli tvingande för alla att använda hans projekts "allomfattande nationella eID" men han svarade att ingen kan tvinga andra än myndigheter att ansluta sig och att, med tanke på bankernas investeringar i BankID, det nog säkert blir så att bankerna fortsätter som nu.
Pratade också med folk från näringsdeparetmentet och drog våra synpunkter och noterade att det verkade ta, på något sätt. En kommentar i en av paneldiskussionerna gav mig idén att tala om operativsystem och om människor med funktionshinder som två grupper som har svårt att få sina behov tillgodosedda eftersom båda är olönsamma för kommersiella aktörer.
Hur det gick? Jag tror vi är tämligen ointressanta för alla utom möjligen det projekt som Valter Nordh håller på med på SUNET, men jag tror inte det har någon inverkan på vår situation.
Jag tycker också att man fjärmat sig lite från de basala tekniska frågorna och att man känner lättnad över att kunna prata mer övergripande och intrycket är att alla tycker att man lämnat den nivån och nu är på väg mot "högre mål" trots att, i stort sett, inte mycket har hänt.
Vi kanske ska skicka någon "observatör" i framtiden. Men det är inte säkert till någon nytta.
Vi behöver en diskussion på forumet om hur vi ska gå vidare och med vad..
