[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Statlig e-legitimation (SOU 2019:14)

To: listan@xxxxxxxxxxxxx
Subject: Re: [DFRI-listan] Statlig e-legitimation (SOU 2019:14)
From: Arvid Brodin <arvidb@xxxxxxxxxxx>
Date: Wed, 18 Aug 2021 19:45:33 +0200
Delivered-to: listan@xxxxxxxxxxxxx
In-reply-to: <4ddb4cee-27b8-df82-67a2-6ecb10667d89@fripost.org>
References: <4ddb4cee-27b8-df82-67a2-6ecb10667d89@fripost.org>

On 2021-08-17 16:13, Arvid Brodin wrote:


Jag har även nyligen kontaktat regeringskansliet (infrastrukturdepartementet) och frågat om status på beredningen av SOU 2019:14, men inte fått svar än.

Jag fick svar från Justitiedepartementet dit min fråga hade vidarebefordrats. De kan inte ge något besked om när beslut kan komma att fattas, men tipsade om att förslaget har varit ute på remiss och sedan dess bereds inom Regeringskansliet (fortsatt analys av förlaget och remissvaren). Svaren - och framtida statusuppdateringar: lagrådsremiss och proposition - kan hittas här: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2019/03/sou-201914/

Där finns flera intressanta remissvar. Bl.a. uppskattar Polismyndigheten att de kommer att behöva minst tre år på sig att komma igång med det nya ID-kortet (efter att beslut tagits?). Svenska institutet för standarder (SiS) påpekar att de har tagit fram en standard för hur e-legitimationer ska kunna kontrolleras på distans (i webbläsare) och att de försöker få igenom den som europeisk standard. (Är den kompatibel med fri mjukvara och öppna standarder/protokoll eller bygger den på security by obscurity tro?)

Finansiell ID-Teknik BID AB är en av remissinstanserna och de är något förvånande mycket positiva till förslaget! Kanske hoppas de på att få drifta delar av e-legitimationssystemet? Eller på att det ska bli enklare för dem att utfärda Bank-ID genom att folk kan identifiera sig med den statliga e-legitimationen vid ansökan?

Datainspektionen påpekar att lagring av fingeravtryck och ansiktsbiometri för identifiering är särskilt känsliga personuppgifter vilket lagen inte verkar tillåta att de lagras - medan Polismyndigheten vill att dessa uppgifter ska finnas tillgängliga också för brottsbekämpning och kunna korsköras i olika system.

PTS påtalar vikten av tillgänglighet: "PTS vill poängtera vikten av att hela lösningen med eventuella beroenden utformas på sådant sätt att den inte utesluter någon användare."

Alla verkar i alla fall vara rörande överens om att det generellt sätt är en bra idé med statlig e-legitimation utfärdad av samma myndighet som utfärdar ID-kort och pass, och om att det brådskar.

// Arvid
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/listan/
Listpolicy: https://www.dfri.se/regler-for-listan

References:
- [DFRI-listan] Statlig e-legitimation (SOU 2019:14)
  - From: Arvid Brodin

Prev by Date: [DFRI-listan] Utkast på projektguide och kriterier för att driva projekt i DFRI
Next by Date: Re: [DFRI-listan] Projekt-förslag: Driv på för fri och öppen lösning för svensk e-legitimation (alternativ till BankID)
Previous by thread: Re: [DFRI-listan] Statlig e-legitimation (SOU 2019:14)
Next by thread: [DFRI-listan] Utkast på projektguide och kriterier för att driva projekt i DFRI
Index(es):
- Date
- Thread