[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Ang.: SV: [DFRI-listan] E-legitimation

To: listan@xxxxxxxxxxxxx
Subject: Re: Ang.: SV: [DFRI-listan] E-legitimation
From: Tobias Pulls <tobias.pulls@xxxxxx>
Date: Wed, 04 Jun 2014 15:39:52 +0200
In-reply-to: <ECA7B7E6-F5EF-4550-90C4-BF35D4C28F5B@iis.se>
References: <ECA7B7E6-F5EF-4550-90C4-BF35D4C28F5B@iis.se>
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.5.0
Hej,

Värt att notera är också att det här troligen inte är ett brott mot
personuppgiftslagen _förutsatt_ att samtycke är inhämtat av t ex banken
vid utfärdandet av BankID. Det sagt så är det knappast något positivt
att denna spårbarhet finns i systemet och troligen är det många fler än
Erik som upplever detta som ett intrång. Denna läcka baserat på
samtyckte (som i dagsläget är långt från informerat i något annat än
juridisk mening) borde ha tagits bort av e-legitimationsnämnden genom
att förbjuda annan användning än strikt nödvändigt eftersom
identitetsleverantörer redan får betalt. Tyvärr gjordes inte detta så
det är bara att hoppas att öppna och moderna tekniska lösningar som
anonymous credentials används för nästa generation, för det finns ingen
stark vilja att lägga in juridiskt personskydd utöver det minimala som
krävs. Trevlig sits för identitetsleverantörerna dock, de får betalt för
att skapa profiler av folk.

Vad gäller punkt 2 från Erik så ska man vara väldigt försiktig med att
underskatta tom vad den aggregarade informationen har för inverkan på
personers privatliv. Det behövs inte mycket extra information för att
skapa skrämmande scenarion. En av de få sakerna ur integritetssynpunkt
som SAML förbättrar är möjligheten att bara ge ut relevant information
till tjänster istället för allt på ett certifikat. Utöver det bör man
nog vara försiktig om man vill kalla SAML lösningen integritetsvänlig.

Mvh,
Tobias

On 04/06/14 14:49, Anne-Marie Eklund-Löwinder wrote:
> Jag fann ingen anledning att kommentera 1. Det är nog allmänt känt att det är personnummer i certifikatet och därmed är spåret tydligt för banken med flera i dagens system. /amel
> 
> Skickat från min HTC
> 
> 
> ----- Reply message -----
> Från: "Erik Mjöberg" <erik.mjoberg@xxxxxx>
> Till: "listan@xxxxxxxxxxxxx" <listan@xxxxxxxxxxxxx>
> Rubrik: SV: [DFRI-listan] E-legitimation
> Datum: ons, jun 4, 2014 14:25
> 
> 
> 
> Hej DFRI-listan!
> 
> Äntligen har jag fått ett svar i sak på vad jag hela tiden påstått. Det är första gången på två år! Låt mig ta upp sakfrågorna.
> 
> 1. För det första har Anne-Marie Eklund-Löwinder hittills inget att erinra mot min beskrivning att e-legitimationsutfärdarna (bankerna, Telia, m.fl.)
> samlar in adresserna till de av användarna anlitade e-tjänsterna i dagens e-legitimationssystem. Det är allvarligt nog! I det föreslagna nya systemet
> med Svensk e-legitimation bekräftas tidigare adressinsamling genom användning av standarden SAML-assertion.
> 
> Om jag har gjort en tidsbokning på en HIV-klinik eller hos en psykiater med min e-legitimation, vill jag inte att banken ska få reda på det. Om jag har varit
> inne på mina apoteksrecepttjänster vill jag inte att banken ska känna till det. Om min hustru har haft flera tidsbokningar för kontroll av bröstcancer vill
> jag inte att banken ska känna till det. Jag vill inte heller att banken ska kunna sälja dessa uppgifter till det försäkringsbolag där min hustru eller jag har
> våra livförsäkringar. Om jag t.ex. har anlitat Svenska Spels tjänster ofta vill jag inte att banken ska komma till mig och begära omförhandling av räntan
> på mitt bostadslån eftersom banken då bedömer sig ta en högre risk. Om bolånet ligger i en annan bank vill jag inte att banken ska sälja samma
> uppgifter till den banken. Om jag är medlem i ett politiskt parti vill jag inte att banken ska känna till att jag loggar in mig med e-legitimation på partiets
> medlemstjänst. Jag anser att dessa förhållanden gravt kränker min personliga integritet. Jag har därmed lidit skada. Detta gäller även 2 miljoner andra
> e-legitimationsinnehavare som med mig har förvägrats det skydd som tillkommer oss enligt Personuppgiftslagen (1998:204).
> 
> Om jag i den analoga världen vill legitimera mig med mitt körkort, har Transportstyrelsen, som utfärdat mitt körkort, ingen aning om var, när och
> i vilken omfattning jag identifierar mig med körkortet. Då borde det självklart vara ett anständighetskrav att den digitala lösningen uppfyller minst samma
> integritetskrav. Men om det fungerade med mitt körkort som det fungerar på nätet med e-legitimation skulle den expedit som granskar mitt körkort
> säga: "Vänta ett tag, jag ska bara skicka information till Transportstyrelsen om att Du har legitimerat Dig här." Då skulle jag fråga mig: "Vad angår det
> Transportstyrelsen var jag legitimerar mig med mitt körkort?"
> 
> 2. Punkt 2 stämmer exakt med felet i principen att E-legitimationsnämnden samlar de adresser användaren anlitar när hon/han identifierar
> sig i en e-tjänst. E-legitimationsnämnden hämtar/samlar dessa adresser enligt SAML-idp-discovery-standarden. Det är detta som kommittédirektivet
> 2010:69 skjuter in sig på. Insamlandet! Och direktivet utgår då från Personuppgiftslagen (1998:204), som slår ned på "behandling av personuppgifter"
> (3 §) som innefattar "Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, ... t.ex. insamling, ... inhämtande ... av uppgifter ...".
> Att sedan det rapporterade statistikunderlaget har skalat av individerna har inte med saken att göra, det handlar om kosmetik - inte om integritetsskydd.
> 
> Jag överlåter åt läsaren av detta att avgöra om mina påståenden är ogrundade eller om jag har fått saker och ting rejält om bakfoten.
> 
> ---
> 
> Till Sven Ruin vill jag säga att det ligger mycket i vad Du säger. Naturligtvis går det att omformulera frågorna. T.ex.: Anser Du att det är bra att utfärdarna av
> dagens e-legitimationer (banker, Telia m.fl.) känner till vilka tjänster användarna identifierar sig på?
> 
> Vänliga hälsningar
> 
> Erik Mjöberg
> 
> ---
> On 2014-06-04 10:51, Anne-Marie Eklund-Löwinder wrote:
> Hej,
> Din punkt 2 stämmer inte ett enda dugg, där behöver du göra din hemläxa, och andra också kanske? Vilken tur då att det är så lätt att kontrollera fakta. Regelverket för svensk e-legitimation finns publicerat för allmän beskådan, och för varje läskunnig att ta till sig.
> 
> Ni hittar det på http://www.elegnamnden.se/ eller närmare bestämt här: http://www.elegnamnden.se/regelverketgallandeversion.4.77dbcb041438070e039a8b6.html
> 
> Jag kan varmt rekommendera alla intresserade att sätta sig in i hur det ser ut. Det ger tvärtom mot vad Erik (vad jag kan se helt ogrundat) påstår. Jag pekar på några av de viktigaste sakerna här:
> 
> Se Bilaga J – Rapporteringsrutiner, punkten 7.5:
> 
> "Rapporterat statistikunderlag ska inte medge att det går att härleda enskilda transaktioner mellan Användare och e-tjänst".
> 
> Se även Bilaga A - Ersättning och fakturering, punkterna 2, 4.1 och 4.2, om vilken information som fakturorna innehåller. De anger i praktiken enbart antal unika användare per e-tjänst.
> 
> Min slutsats är att du har fått saker och ting rejält om bakfoten.
> 
> 
> 
> Med vänlig hälsning,
> Anne-Marie Eklund Löwinder
> Säkerhetschef
> .SE (Stiftelsen för Internetinfrastruktur)
> Adress: Ringvägen 100
> Postadress: Box 7399, 103 91 Stockholm
> Växel: 08-452 35 00
> Direkt: 08-452 35 17
> Mobil: 0734-31 53 10
> E-post: anne-marie.eklund-lowinder@xxxxxx<mailto:anne-marie.eklund-lowinder@xxxxxx>
> Twitter: @amelsec
> Webbplats: https://www.iis.se
> Från: Erik Mjöberg [mailto:erik.mjoberg@xxxxxx]
> Skickat: den 3 juni 2014 22:56
> Till: listan@xxxxxxxxxxxxx<mailto:listan@xxxxxxxxxxxxx>
> Ämne: [DFRI-listan] E-legitimation
> ... och här en fråga om e-legitimation:
> 
> I kommittédirektiv 2010:69 för bildandet av E-legitimationsnämnden står:
> 
> Felaktigt utformat skulle ett system för samordning av elektronisk identifiering
> och signering kunna leda till risker för den personliga integriteten, t.ex. om
> uppgifter om en enskilds alla kontakter med myndigheterna skulle samlas på
> samma ställe ...
> 
> 1. Visste Du att utfärdarna av dagens e-legitimationer (banker, Telia m.fl.) känner
> till vilka tjänster användarna identifierar sig på? (Se BankIds hemsida<http://www.bankid.com/sv/statistik/>, punkterna
> 7 och 8 i statistikrapporterna)
> 
> 2. Visste Du att i det nya förslaget till Svensk e-legitimation känner inte bara
> utfärdarna till de tjänster användarna identifierar sig på utan även E-legitima-
> tionsnämnden (en myndighet under Skatteverket) samlar in samma uppgifter
> (för att proportionera identifieringskostnaderna på de myndigheter som levererar
> tjänsterna)?
> 
> Vänliga hälsningar
> 
> Eri Mjöberg
> 


-- 
DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla.
Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan
Follow-Ups:
- Re: Ang.: SV: [DFRI-listan] E-legitimation
  - From: Erik Mjöberg
References:
- Ang.: SV: [DFRI-listan] E-legitimation
  - From: Anne-Marie Eklund-Löwinder
Prev by Date: Re: [DFRI-listan] screenshot av nyhetsbrev från .SE
Next by Date: Re: Ang.: SV: [DFRI-listan] E-legitimation
Previous by thread: Ang.: SV: [DFRI-listan] E-legitimation
Next by thread: Re: Ang.: SV: [DFRI-listan] E-legitimation
Index(es):
- Date
- Thread