135 979 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Men då hjälper det ju inte att besöka utgivaren, eftersom de i dagsläget accepterar körkort.P paralun skrev:
Du är alltså extremt stark förespråkare för en ny lösning men missar att påpeka att den är helt osäker, eftersom det går att använda en id metod som du själv anser inte uppfyller säkerhetskraven.
Det är ju extremt viktigt att du även påpekat detta bör du diskuterar ”det säkra systemet” annars slåss du ju för något som är helt meningslöst.
Du argumenterar alltså för att låset på ytterdörren ska bli säkrare, men inte altandörren.
Men så kommer följdfrågan - hur många BankID tas ut av fel person och använda i bedrägeri? Titta nu på hur det fungerar idag och inte förr i tiden.
Jo men i ett framtida system så accepteras inte körkort som en säker legitimering. Sen "vimlar" det just nu av förfalskade körkort. Rapport igår.AndersPS skrev:
Men då hjälper det ju inte att besöka utgivaren, eftersom de i dagsläget accepterar körkort.
Du är alltså extremt stark förespråkare för en ny lösning men missar att påpeka att den är helt osäker, eftersom det går att använda en id metod som du själv anser inte uppfyller säkerhetskraven.
Det är ju extremt viktigt att du även påpekat detta bör du diskuterar ”det säkra systemet” annars slåss du ju för något som är helt meningslöst.
Du argumenterar alltså för att låset på ytterdörren ska bli säkrare, men inte altandörren.
Men så kommer följdfrågan - hur många BankID tas ut av fel person och använda i bedrägeri? Titta nu på hur det fungerar idag och inte förr i tiden.
https://www.svt.se/nyheter/lokalt/skane/koper-falska-korkort-pa-natet-anvands-for-att-fa-jobb
Men du argumenterar inte för att körkort inte ska fungera för att hämta ut det nya säkrare id kortet.P paralun skrev:
Nu har jag ställt kontrollfrågan och vet att du även anser det.
Japp, det ”vimlar” av falska körkort. Vimlar det av falska BankID?
pmd har redan visat det för Apple. För Microsoft beror det på var man drar gränsen för vad som betraktas som del av operativsystemet. Microsoft själva argumenterade för att webbrowsern är det. Och Microsoft Edge innehåller definitivt Open Source komponenter (Blink som bygger på Webkit som bygger på KHTML som skapades för KDEs browser Konqueror). Och Microsoft själva har gjort Microsoft C++ Standard Library Open Source, och den koden är rimligen del av Windows.Nissens skrev:
Här finns en sida som handlar om Microsoft och Open Source, och här är Microsoft egna sida.
Men din argumentation antyder att du har en missuppfattning om vad Open Source kan innebära. En produkt kan mycket väl innehålla Open Source-komponenter utan att du eller någon annan får tillgång till koden. Det är bara vissa Open Source-licenser som har den effekten.
Ok, men att kalla appar som webbrowser som en del av operativsystemet blir ju rätt konstigt. Precis som med drivrutiner.B bakterie skrev:pmd har redan visat det för Apple. För Microsoft beror det på var man drar gränsen för vad som betraktas som del av operativsystemet. Microsoft själva argumenterade för att webbrowsern är det. Och Microsoft Edge innehåller definitivt Open Source komponenter (Blink som bygger på Webkit som bygger på KHTML som skapades för KDEs browser Konqueror). Och Microsoft själva har gjort Microsoft C++ Standard Library Open Source, och den koden är rimligen del av Windows.
Här finns en sida som handlar om Microsoft och Open Source, och här är Microsoft egna sida.
Men din argumentation antyder att du har en missuppfattning om vad Open Source kan innebära. En produkt kan mycket väl innehålla Open Source-komponenter utan att du eller någon annan får tillgång till koden. Det är bara vissa Open Source-licenser som har den effekten.
Om jag tex ansluter en skrivare och installerar en medföljande drivrutin till den så blir ju inte den drivrutinen en del av operativsystemet…
Visst, det stämmer säkert angående open source. Oavsett, så är varken Apple eller Microsoft kända för att ha något öppet alls i sina OS, tvärtom…
Jo mycket sannolikt är det så och att man använder annans identitet för sina behov men det är ju mycket svårare att kontrollera men nämns då som skäl i både vår egen utredning om en statlig e-legitimation samt då i eIDAS hur man får till en säker identifiering.AndersPS skrev:
Så nu är det förhoppningsvist slut på "naiviteten" även på det här området.
Ja, nu måste man ju id växla med pass/nationellt id kort hos alla bankerna, om någon inte har infört det ännu så är det på gång.P paralun skrev:Jo mycket sannolikt är det så och att man använder annans identitet för sina behov men det är ju mycket svårare att kontrollera men nämns då som skäl i både vår egen utredning om en statlig e-legitimation samt då i eIDAS hur man får till en säker identifiering.
Så nu är det förhoppningsvist slut på "naiviteten" även på det här området.
Så frågan är om det fortfarande existerar ett problem, eller om det redan är löst. Jag har ingen data som visar på varken eller
Jo men det behövs inget personligt besök där man enkelt ser att det här kan inte stämma.AndersPS skrev:
Ingenting stämmer med ett pass eller nationellt idkort när personen träder fram.
Hur många falska tjänstekort tror du förekommer?P paralun skrev:Jo mycket sannolikt är det så och att man använder annans identitet för sina behov men det är ju mycket svårare att kontrollera men nämns då som skäl i både vår egen utredning om en statlig e-legitimation samt då i eIDAS hur man får till en säker identifiering.
Så nu är det förhoppningsvist slut på "naiviteten" även på det här området.
"Problemet" missas hela tiden och det ligger sannolikt vare sig i tekniken eller utdelningen av certifikaten.AndersPS skrev:
Det är väl ganska klart att det handlar om det man beskriver som "social engineering" i de här bedrägerierna, som ju förekommer mot lite olika målgrupper och med lite olika tillvägagångssätt.
En fråga är hur de skiljer sig mot det bedrägerilandskap vi hade före e-legitimationen och som många hade förlikat sig med. Allt var ju bra förr, glöm inte det folk!
För att komme tillrätta med det här så handlar det då om två huvudspår, begränsa funktionaliteten och utbildning av användare. Alla vill ju kunna göra allt och med det växande bildningsföraktet så ses ju utbildning som fördummande och en skymf, det försvårar nog för bankerna att göra framsteg.
Jo jag funderade på vad du avsåg och är det ett företagskort så är det ju upp till företaget.AndersPS skrev:
Vi hade chipförsedda tjänstekort när jag jobbade. Sen var det en massa "galghumor" om man skulle bygga in bankid för säkra inloggningar och det kan ju en statlig e-legitimation lösa. (vi måste ha kortet i tangentbordet eller i laptopen för att kunna logga in)
Tjänstekort är ofta giltiga som id handling.P paralun skrev:Jo jag funderade på vad du avsåg och är det ett företagskort så är det ju upp till företaget.
Vi hade chipförsedda tjänstekort när jag jobbade. Sen var det en massa "galghumor" om man skulle bygga in bankid för säkra inloggningar och det kan ju en statlig e-legitimation lösa. (vi måste ha kortet i tangentbordet för att kunna logga in)
Tillägg: förutsatt att det är SIS märkt.