135 961 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Inte hela sanningen. BankId i sig är troligen dataprocessor. Finsn flera roller i GDPR.Höghus skrev:
Ingen aning, det ligger utanför mitt kompetensområde.
Du kan vända dig till din bank som utfärdat ditt Bankid och begära utdrag av vad de har sparat för uppgifter från din Bankid-användning, eftersom banken är personuppgiftsansvarig enligt Gdpr.
Det är Digg, Myndigheten för Digitalisering som ställer kraven på appen.
De har tex kravet den inte får samla in mer uppgifter än absolut nödvändigt för att bekräfta att du är du. Dvs kolla webhistorik är inte ok.
Sedan finns det säkert inte någon som granskar och lusläser källkoden, fokus på extern test och revision är nog på att testa att appen inte går att knäcka säkerhetsmässigt.
/Höghus
När jag köpte ett nytt pass för några år sen var det flera veckors, eller kanske månaders, väntetid när man bokade en tid hos polisen.Alfredo skrev:
Just idag kan man boka en tid om en vecka på närmaste polisstation. Jag har inte letat på andra polisstationer.
Jag provade nyss på min Samsungtelefon. Det gick bra att logga in på Skatteverket med bankid och avstängd "location services".Höghus skrev:
Det som står i länken du refererar till tycker jag dock har en viss poäng, men främst ur bankens synpunkt.
Redigerat:
Ja det fanns en tid, efter pandemin om jag minns rätt, då väntetiderna var extrema. Vad jag förstår är det inte så längre eller något man ska se som normalt.P pmd skrev:
Fairlane
Medlem
· Stockholms Län
· 17 921 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 921 inlägg
Att det tar så lång tid för köpepass visste jag inte. 😉P pmd skrev:
Du klampar in en konkurrent bank och de fixar allt!Fairlane skrev:
Hur enkelt som helst byta bank och jodå jag har bytt bort från flera.
Gjorde även misstaget att byta från Swedbank till Nordea, då frun hade konto där och vi tänkte ha även gemensamt huskonto mm.
Men det blev inte långvarigt sista spiken i kistan var när vi skulle flytta till vårat hus. Sådant tjafs om lån så tom min fru tröttnade 😂
Så blev Handelsbanken.
Nu är dessa inte heller guld o gröna skogar, de lade ner sin kontor efter Nordea.
Men jag håller med att folk att Nordea är skit ja och dyra är dessa också då precis allt kostar extra i den banken!
Väldigt väldigt osannolikt att BankId skulle vilja lämna ut källkoden som Opensource. Till vilken nytta ? Mycket pengar nerplöjt i den lösningen. Dessutom, hål-i-huvet att bjuda in nyfikna att analysera koden och leta efter attackytor.Alfredo skrev:
Den berättelsen får mig att tänka på Charles Babbage, som byggde the difference engine, världen första (mekaniska) "dator".Fairlane skrev:
Absolut inte. Buggar kan alltid finnas, men det finns många gånger en övertro på att om något är öppen källkod så är det säkert.
Jag vet ett stort företag (runt 50' anställda) som gång på gång hamnade på listor som spamsajter så de blev blockerade från att skicka mail. Orsaken var några gamla Linux-servar som blev hackade, men man vägrade ta till sig det för "Linux är säkert, det är bara Windows som blir hackat"..
Babbage skrev i sin självbiografi:
'On two occasions I have been asked, — "Pray, Mr. Babbage, if you put into the machine wrong figures, will the right answers come out?" In one case a member of the Upper, and in the other a member of the Lower, House put this question. I am not able rightly to apprehend the kind of confusion of ideas that could provoke such a question.'
Redigerat:
Ja, så det har inte så mycket med öppen källkod att göra.Höghus skrev:
Det gör man inte bara för att källkoden är öppen. Upphovsrättslagar gäller fortfarande, men frågan bör ställas till Bankid och inte till mig.Höghus skrev:
En helhetslösning för vad? Det handlar om att öppna källkoden för Bankids programvara. Vad OpenSource-samhället vill eller kan göra är en annan sak.Höghus skrev:
Fairlane
Medlem
· Stockholms Län
· 17 921 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 921 inlägg
Inte ens det är jag säker på. De krypteringsalgoritmer vi använder i vardagen är alla publika och det är fritt fram att analysera dessa. Ibland hittas en svaghet som sänker en algoritm, ibland undviker man bara vissa nycklar etc. Militären, svenska såväl som utländska, väljer egna krypton istället, och håller dessa hemliga. Bättre/sämre, svårt att avgöra.P pmd skrev:
Jag gillar som sagt öppna saker, men ser inte världen som svartvit.
Den här diskussionen har förekommit tidigare i detta forum. Eftersom man kan vara kund hos fler än en bank så är begrepp "byta bank" inte så meningsfullt. Det är ungefär lika meningsfullt som att "byta manvaruaffär" (t.ex. byta från ICA till Willys). Det är inte helt meningslöst, men begränsar tillvaron en del om man tillämpar det.kisumisu skrev: