P paralun skrev:
Ja precis som utredningen kommit fram till och även utredningen av eIDAS.

Om eIDAS (som då är en "komplikation" i förslaget om en statlig e-legitimation)
[länk]

Hög tid att vakna och skapa ett säkert system!
Men då hjälper det ju inte att besöka utgivaren, eftersom de i dagsläget accepterar körkort.

Du är alltså extremt stark förespråkare för en ny lösning men missar att påpeka att den är helt osäker, eftersom det går att använda en id metod som du själv anser inte uppfyller säkerhetskraven.

Det är ju extremt viktigt att du även påpekat detta bör du diskuterar ”det säkra systemet” annars slåss du ju för något som är helt meningslöst.

Du argumenterar alltså för att låset på ytterdörren ska bli säkrare, men inte altandörren.

Men så kommer följdfrågan - hur många BankID tas ut av fel person och använda i bedrägeri? Titta nu på hur det fungerar idag och inte förr i tiden.
 
  • Gilla
cpalm och 3 till
  • Laddar…
AndersPS AndersPS skrev:
Men då hjälper det ju inte att besöka utgivaren, eftersom de i dagsläget accepterar körkort.

Du är alltså extremt stark förespråkare för en ny lösning men missar att påpeka att den är helt osäker, eftersom det går att använda en id metod som du själv anser inte uppfyller säkerhetskraven.

Det är ju extremt viktigt att du även påpekat detta bör du diskuterar ”det säkra systemet” annars slåss du ju för något som är helt meningslöst.

Du argumenterar alltså för att låset på ytterdörren ska bli säkrare, men inte altandörren.

Men så kommer följdfrågan - hur många BankID tas ut av fel person och använda i bedrägeri? Titta nu på hur det fungerar idag och inte förr i tiden.
Jo men i ett framtida system så accepteras inte körkort som en säker legitimering. Sen "vimlar" det just nu av förfalskade körkort. Rapport igår.
https://www.svt.se/nyheter/lokalt/skane/koper-falska-korkort-pa-natet-anvands-for-att-fa-jobb
 
P paralun skrev:
Jo men i ett framtida system så accepteras inte körkort som en säker legitimering. Sen "vimlar" det just nu av förfalskade körkort. Rapport igår.
[länk]
Men du argumenterar inte för att körkort inte ska fungera för att hämta ut det nya säkrare id kortet.

Nu har jag ställt kontrollfrågan och vet att du även anser det.

Japp, det ”vimlar” av falska körkort. Vimlar det av falska BankID?
 
  • Gilla
Dowser4711
  • Laddar…
Nissens Nissens skrev:
Du har inte kunnat visa var Microsoft och Apple presenterar open source som skulle vara en del av deras operativsystem.
pmd har redan visat det för Apple. För Microsoft beror det på var man drar gränsen för vad som betraktas som del av operativsystemet. Microsoft själva argumenterade för att webbrowsern är det. Och Microsoft Edge innehåller definitivt Open Source komponenter (Blink som bygger på Webkit som bygger på KHTML som skapades för KDEs browser Konqueror). Och Microsoft själva har gjort Microsoft C++ Standard Library Open Source, och den koden är rimligen del av Windows.

Här finns en sida som handlar om Microsoft och Open Source, och här är Microsoft egna sida.

Men din argumentation antyder att du har en missuppfattning om vad Open Source kan innebära. En produkt kan mycket väl innehålla Open Source-komponenter utan att du eller någon annan får tillgång till koden. Det är bara vissa Open Source-licenser som har den effekten.
 
  • Gilla
Dowser4711 och 2 till
  • Laddar…
Nissens
B bakterie skrev:
pmd har redan visat det för Apple. För Microsoft beror det på var man drar gränsen för vad som betraktas som del av operativsystemet. Microsoft själva argumenterade för att webbrowsern är det. Och Microsoft Edge innehåller definitivt Open Source komponenter (Blink som bygger på Webkit som bygger på KHTML som skapades för KDEs browser Konqueror). Och Microsoft själva har gjort Microsoft C++ Standard Library Open Source, och den koden är rimligen del av Windows.

Här finns en sida som handlar om Microsoft och Open Source, och här är Microsoft egna sida.

Men din argumentation antyder att du har en missuppfattning om vad Open Source kan innebära. En produkt kan mycket väl innehålla Open Source-komponenter utan att du eller någon annan får tillgång till koden. Det är bara vissa Open Source-licenser som har den effekten.
Ok, men att kalla appar som webbrowser som en del av operativsystemet blir ju rätt konstigt. Precis som med drivrutiner.

Om jag tex ansluter en skrivare och installerar en medföljande drivrutin till den så blir ju inte den drivrutinen en del av operativsystemet…

Visst, det stämmer säkert angående open source. Oavsett, så är varken Apple eller Microsoft kända för att ha något öppet alls i sina OS, tvärtom…
 
AndersPS AndersPS skrev:
Men du argumenterar inte för att körkort inte ska fungera för att hämta ut det nya säkrare id kortet.

Nu har jag ställt kontrollfrågan och vet att du även anser det.

Japp, det ”vimlar” av falska körkort. Vimlar det av falska BankID?
Jo mycket sannolikt är det så och att man använder annans identitet för sina behov men det är ju mycket svårare att kontrollera men nämns då som skäl i både vår egen utredning om en statlig e-legitimation samt då i eIDAS hur man får till en säker identifiering.

Så nu är det förhoppningsvist slut på "naiviteten" även på det här området.
 
P paralun skrev:
Jo mycket sannolikt är det så och att man använder annans identitet för sina behov men det är ju mycket svårare att kontrollera men nämns då som skäl i både vår egen utredning om en statlig e-legitimation samt då i eIDAS hur man får till en säker identifiering.

Så nu är det förhoppningsvist slut på "naiviteten" även på det här området.
Ja, nu måste man ju id växla med pass/nationellt id kort hos alla bankerna, om någon inte har infört det ännu så är det på gång.

Så frågan är om det fortfarande existerar ett problem, eller om det redan är löst. Jag har ingen data som visar på varken eller
 
AndersPS AndersPS skrev:
Ja, nu måste man ju id växla med pass/nationellt id kort hos alla bankerna, om någon inte har infört det ännu så är det på gång.

Så frågan är om det fortfarande existerar ett problem, eller om det redan är löst. Jag har ingen data som visar på varken eller
Jo men det behövs inget personligt besök där man enkelt ser att det här kan inte stämma.
Ingenting stämmer med ett pass eller nationellt idkort när personen träder fram.
 
P paralun skrev:
Jo men det behövs inget personligt besök där man enkelt ser att det här kan inte stämma.
Ingenting stämmer med ett pass eller nationellt idkort när personen träder fram.
Inte vid förnyelse, men när man skaffar det första gången.

Vad menar du med ” ingenting stämmer…”
 
P paralun skrev:
Jo mycket sannolikt är det så och att man använder annans identitet för sina behov men det är ju mycket svårare att kontrollera men nämns då som skäl i både vår egen utredning om en statlig e-legitimation samt då i eIDAS hur man får till en säker identifiering.

Så nu är det förhoppningsvist slut på "naiviteten" även på det här området.
Hur många falska tjänstekort tror du förekommer?
 
  • Gilla
djac
  • Laddar…
D
AndersPS AndersPS skrev:
Ja, nu måste man ju id växla med pass/nationellt id kort hos alla bankerna, om någon inte har infört det ännu så är det på gång.

Så frågan är om det fortfarande existerar ett problem, eller om det redan är löst. Jag har ingen data som visar på varken eller
"Problemet" missas hela tiden och det ligger sannolikt vare sig i tekniken eller utdelningen av certifikaten.

Det är väl ganska klart att det handlar om det man beskriver som "social engineering" i de här bedrägerierna, som ju förekommer mot lite olika målgrupper och med lite olika tillvägagångssätt.

En fråga är hur de skiljer sig mot det bedrägerilandskap vi hade före e-legitimationen och som många hade förlikat sig med. Allt var ju bra förr, glöm inte det folk!

För att komme tillrätta med det här så handlar det då om två huvudspår, begränsa funktionaliteten och utbildning av användare. Alla vill ju kunna göra allt och med det växande bildningsföraktet så ses ju utbildning som fördummande och en skymf, det försvårar nog för bankerna att göra framsteg.
 
  • Gilla
pmd och 1 till
  • Laddar…
AndersPS AndersPS skrev:
Hur många falska tjänstekort tror du förekommer?
Uppenbarligen så är det ett stort problem som vi "duckat" för med vår stora "naivitet".
Det är mycket som vår naivitet ställt till med och nu ändrar man spelplanen.
 
P paralun skrev:
Uppenbarligen så är det ett stort problem som vi "duckat" för med vår stora "naivitet".
Det är mycket som vår naivitet ställt till med och nu ändrar man spelplanen.
Men du har ju inte argumenterat för att tjänstekort ska sluta vara id handlingar, så vem är naiv?
 
AndersPS AndersPS skrev:
Men du har ju inte argumenterat för att tjänstekort ska sluta vara id handlingar, så vem är naiv?
Jo jag funderade på vad du avsåg och är det ett företagskort så är det ju upp till företaget.
Vi hade chipförsedda tjänstekort när jag jobbade. Sen var det en massa "galghumor" om man skulle bygga in bankid för säkra inloggningar och det kan ju en statlig e-legitimation lösa. (vi måste ha kortet i tangentbordet eller i laptopen för att kunna logga in)
 
P paralun skrev:
Jo jag funderade på vad du avsåg och är det ett företagskort så är det ju upp till företaget.
Vi hade chipförsedda tjänstekort när jag jobbade. Sen var det en massa "galghumor" om man skulle bygga in bankid för säkra inloggningar och det kan ju en statlig e-legitimation lösa. (vi måste ha kortet i tangentbordet för att kunna logga in)
Tjänstekort är ofta giltiga som id handling.
Tillägg: förutsatt att det är SIS märkt.
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.