Hej listan!
Jag vet ännu inte om det blivit någon projektgrupp. Men jag snubblade
iaf precis över den här, "Förordning om digital identitet":
https://data.riksdagen.se/fil/A112FF10-DC3A-4FE8-AF52-74D8093B88A8
Kan vara av intresse i sammanhanget. Det finns flera intressanta
skrivningar, som t.ex. denna:
"Syftet med kommissionens förslag är att
säkerställa att individer och företag ska kunna utnyttja offentliga och privata
onlinetjänster inom EU, samtidigt som deras integritet bevaras."
/ Patrik
Elias Rudberg skrev den 2021-09-16 kl. 00:43:
Hej!
På kvällen den 15 september hade vi mötet om fri och öppen svensk
e-legitimation, stort tack till alla som var med! Här är ett försök till
sammanställning av vad vi kom fram till och vad som sades.
Det är mejlet har tre delar:
- Kort sammanfattning av mötet
- En del av de synpukter och argument som diskuterades
- Länkar och andra tips som skrevs i mötes-chatten
Det här är baserat på mina anteckningar och vad jag kommer ihåg, om du
var med på mötet och tycker att viktiga saker fattas här, säg till i så
fall.
----------------------------
Kort sammanfattning av mötet
----------------------------
Vi var 16 personer med på mötet via jitsi, väldigt uppmuntrande att så
många var med, och vi fick höra många klocka och bra synpunkter.
Vi hade en presentationsrunda, det visade sig att mötesdeltagarna hade
mycket olika kunskaper och erfarenheter bland annat Linux, certifikat
och PKI, FOSS, juridik, postmarketOS, tillgänglighets-frågor,
bankverksamhet, kryptering, internet, politik och filosofi kring
identitet på mätet, internationalisering, journalistik, marknadsföring,
eIDAS, FreeBID, blockchain, internetstiftelsen, mm.
Diskussionen om hur projektet kan påbörjas landade i att de flesta
tyckte det är bäst att i ett första skede kan projektet handla om en
sorts förstudie, att samla information och tydligt definiera vilka
problem det nuvarande systemet har och vilka typer av lösningar som kan
vara möjliga.
Flera påpekade att det nog finns flera olika inriktningar som kan vara
intressanta, dels att peka på specifika tekniska lösningar, dels att
jobba med politiska frågor, dels filosofiska frågor om hur identitet på
internet kan och bör fungera. Vi väljer inte en av de inriktningarna nu,
men vi är medvetna om att de finns och det kan tänkas att det kan mynna
ut i flera olika del-projekt senare.
På frågan vilka som ville vara med i en projekt-grupp var det många som
svarade att de ville det, jag fick det till 11 stycken men då hade några
redan hoppat ur mötet innan frågan ställdes så det blev lite tokigt, vi
kan i alla fall säga att det är minst 11 personer i projekt-gruppen.
De som är med i projektgruppen som jag har mejladresser till är:
Cynthia, Haro, Henrik, Mikael, Gustav, Christoffer, Jon. Sen är det
några som jag inte har mejladresser till som också ville vara med i
gruppen, bland annat Lars, Robert och du som hette "F" i mötet -- mejla
gärna direkt till mig (mail@xxxxxxxxxxxxxxx) så att jag får med era
mejladresser också!
Det gäller också dem som lämnade mötet tidigare som inte fick chansen
att svara på frågan om att vara med i projektgruppen, ni som vill vara
med, mejla till mig så att vi inte missar att få med er i gruppen.
Den som inte kunde vara med på mötet men ändå vill vara med i projektet
är också välkommen, säg bara till i så fall.
I alla fall så verkar vi få ihop en väldigt bra projektgrupp, vi är ett
antal engagerade människor som vill fortsätta disktutera och komma
vidare med projektet. Jag lovade att ta upp frågan om att starta
projektet som ett officiellt DFRI-projekt på DFRIs styrelsemöte nästa
vecka.
----------------------------------------------------
En del av de synpukter och argument som diskuterades
----------------------------------------------------
Det kan vara bra att kommunicera ut något positivt, alltså inte bara
klaga på nackdelar med BankID utan också säga "vi tycker om teknik, hur
tar vi nu nästa steg?"
En sak värd att tänka på är att helst inte koppla tekniken för starkt
till personnummer, det är bäst om alla människor kan bevisa sin
identitet oavsett om man har personnummer eller inte.
Det finns redan existerande teknik för att autentisera på olika sätt,
alltså existerande teknik som kan användas för att bygga
e-leg-lösningar. En möjlig väg är att peka på hur existerande teknik
baserad på öppna standarder kan användas.
En viktig sak att jobba med är att försöka få fler att uppmärksamma
frågan. Det kan delvis göras utan att kunna visa upp något fungerande
alternativ och bara argumentera för varför öppenhet och tillgänglighet
är viktigt, men samtidigt kan en "proof of concept"-lösning hjälpa för
att övertyga folk.
Olika tankar om hur högt man bör sikta: å ena sidan kan en riktigt bra
fri lösning tänkas vara revolutionerande för samhället särkilt om den är
generell och inte begränsad till att bara staten står bakom. Å andra
sidan kan staten vara en framkomlig väg i praktiken.
När det gäller hur vi kommunicerar i projektet är en idé att det skulle
kunna skapas en separat mail-lista för projektet, för att inte
översvämma den vanliga DFRI-listan för mycket, så kan alla som vill
grotta ner sig i det här projektet vara med på den separata listan. Än
så länge finns ingen sån separat lista så det är vanliga listan som
gäller, än så länge i alla fall.
Studiecirklar kan vara ett sätt att skapa opinion.
Ett synsätt är att tänka produkt och jämföra med t.ex. Öppna
Skolplattformen. Något sånt vore framgång, en produkt som breda
folklager väljer att använda i sin vardag. Å andra sidan kan vårt
projekt ha stort värde även om det inte når breda folklager till en
början, poängen kan anses vara att göra frihet möjlig, vilket är
principiellt värdefullt även om det till en början inte når jättemånga i
praktiken.
Vad saker brukar fallera på är bristande kravspecification och
formulering av den. Kan vara bra att man börjar med att sätta ihop en
sån.
Flera höll med om att det är kul att så många är med.
------------------------------------------------
Länkar och andra tips som skrevs i mötes-chatten
------------------------------------------------
SOU (statlig utredning): "Ett säkert statligt ID-kort – med
e-legitimation":
https://www.regeringen.se/4961ec/contentassets/689f5a032b4f4abe92f7ce73efa1d410/ett-sakert-statligt-id-kort--med-e-legitimation-sou-2019-14.pdf
SWAMID kan vara intressant: "SWAMID - Swedish Academic Identity
Federation": https://wiki.sunet.se/display/SWAMID/SWAMID+Wiki
https://en.wikipedia.org/wiki/EIDAS
eIDAS är övergripande term som går att söka på
https://www.dfri.se/projekt/projektguide-och-kriterier/
https://www.euractiv.com/section/digital/news/eu-leaders-to-call-for-an-eu-electronic-id-by-mid-2021/
kolla European Self Sovereign Identity framework (eSSIF) men finns inte
jättemycket info på nätet än
Öppna skolplattformen kan vara som inspiration.
SUNET kan vara en möjlig väg att få statliga kontakter, de jobbar ju med
SSO lösningar för forskning
En hemsida där folk får "tycka till"?
Och om man söker sig utanför den här gruppen, genom att exemplevis skapa
en hemsida där folk får tycka till om e-legitimation, så kan man både
skapa opinion OCH kravspecifikation utifrån det. 😉
Och både de tekniska och de filosofiska blir glada!!!
Inte menat som inbjudan till förening eller mailinglist utan som ett
sätt att skapa opinion UTANFÖR gruppen.
Ett "miniprojekt" kan ju ses som en förstudie, som talar om vad som kan
tänkas vara ett rimligt mål för och tillvägagångssätt i det "stora"
projektet.
Apropå tanken om att ha en bra produkt, den här boken om "
Self-Sovereign Identity" -- SSI -- har en hel del kring det:
https://www.manning.com/books/self-sovereign-identity
Värt att hålla koll på vad regeringen gör innan DIGG/motsv. upphandlar
Tieto att påbörja ett nytt proprietärt miljardprojekt. Det går att läsa
lagstiftningsprocessens framsteg på regeringens hemsida.
Tips om decentraliserad lösning för eid. Här är presentationstexten:
(T): ”Sökes: identitet och tillit”, Niclas Kjellin, CTO, Covr Security
AB: Beskrivning: I nästan två decennier har vi i Sverige varit
bortskämda med BankID, samtidigt som övriga delar av världen hållit sig
fast vid traditionella lösenord och 2FA-lösningar. Den ”Skandinaviska
modellen” anses vara förfadern till den tekniska revolution som världen
står inför. Nya tekniker väntar runt hörnet och lovar decentraliserade
och användarkontrollerade digitala identiteter för en säkrare framtid.
Tillsammans kan de vända upp och ner på nuvarande
autentiseringslösningar, men när är de här och hur fungerar de? Går det
att skapa globala och hållbara kommersiella lösningar accepterade av
användare, företag och nationer?
Nyckelord: Digital identity, Decentralized Identifiers (DIDs),
Verifiable Credentials, blockchain, edge wallets/agents
-----
Det var det. Som sagt, du som var med på mötet och tycker att viktiga
saker missats här, skriv gärna och lägg till.
Vänliga hälsningar
Elias
|