22 584 läst ·
207 svar
23k läst
207 svar
Mäklarfirma inför krav om bank-ID på budgivare
Trodde det var en obligatorisk samhällsfunktion för kommunen att tillhandahålla, men jag kan ha fel.C civilingenjören skrev:
Gjorde en snabbsökning och dom 10 första bibliotek som dök upp hade alla den tjänsten så det är åtminstone väldigt vanligt.
Jag har provat på mitt lokala biblioteket så där vet jag att det fungerar.
Förutsätter också att mäklaren som ställer kraven även kommer tillgodose ett ev behov av hårdvara.
C
civilingenjören
Medlem
· Sverige
· 678 inlägg
civilingenjören
Medlem
- Sverige
- 678 inlägg
Swisha pengar, bästa som hänt sen skivat bröd. Logga in på alla möjliga olika sidor, Anmäla vab, ansöka om skolor till barnen, anmäla ledighet för barnen, deklarera, bankärenden, se över PPM och privata pensionsfonder, mm. Men swish är väl det jag använder absolut mest.C civilingenjören skrev:
Misstänker att du är lite äldre än mig.
Skogsägare
· Stockholm och Smålands inland
· 23 294 inlägg
Jag har noll intressen i Bank-ID. Däremot har jag intresse av Bank-ID, då jag likt många andra tycker att det är skitbra.C civilingenjören skrev:
Jag kallade dig för foliehatt för att jag tycker att ditt säkerhetstänkande är oproportionerligt och tror att det är ohälsosamt.
Jag tror exempelvis att sannolikheten att någon vittjar brevlådan, mutar handläggaren eller på liknande sätt tillskansar sig din pappersdeklaration är betydligt större än att de gör det elektroniskt, om du nu är så intressant.
Livet är fullt av risker. Användande av Bank-ID är näppeligen någon av de större.
Tillbyggare
· Onsala
· 2 023 inlägg
Tja, det mesta går i teorin sedan om det är tillämpbart i praktiken.....
https://www.nyteknik.se/sakerhet/de-stjal-data-genom-blinkande-datorskarmar-6986743
Har slängt gamla deklarationer före 2005, men då kunde de hanteras digitalt och betydligt tidigare kunde deklarationer godkännas via tfn-knappning om man inte gjorde förändringar/tillägg.
https://www.nyteknik.se/sakerhet/de-stjal-data-genom-blinkande-datorskarmar-6986743
Har slängt gamla deklarationer före 2005, men då kunde de hanteras digitalt och betydligt tidigare kunde deklarationer godkännas via tfn-knappning om man inte gjorde förändringar/tillägg.
Besserwisser
· Västra Götalands
· 11 232 inlägg
Det är naturligtvis svårt. Så vi får göra riskhantering. En stor risk (se vad jag gjord där?C civilingenjören skrev:
På samma sätt är det naturligtvis här. Du kan inte verifiera bankID, men du kan inte verifiera hårdvaran den kör på heller. Och du kan faktiskt inte i praktiken verifiera även den öppna mjukvaran den kör på. (Läs Ken Thompsons Turing Award föreläsning: "Reflections on trusting trust." Visst, DDC är ett möjligt skydd, men ingen gör ju det. Inte du iaf. Och inte jag heller.)
MEN, den risken bleknar (vet vi baserat på erfarenhet) när vi betänker att du även måste lita på banken! Det är ju BANK-ID vi pratar om. Du tar naturligtvis en avsevärd risk iom att du litar på en bank. Och eftersom banken står bakom BankID så är det ju bara ytterligare en aspekt på all tillit du sätter till banken.
Om du inte litar på BankID så finns det ingen större anledning att lita på banken som sådan. Då är det pengarna i madrassen som gäller. Eller pengar förresten? Det är ju en risk. Guld! Fast med så stora världen i madrassen, så tar du förstås andra, och större risker.
Risker som är så stora att det antagligen är bättre att ha pengarna på banken!
Så jag är ledsen. Du ligger pga av din ovilja att se till helheten och att bedöma såväl nyttan som riskerna med de säkerhetslösningar du kan använda, i foliehatt-territoriet.
Stefan, som inte bara tagit kurserna i säkerhet på några av våra bästa tekniska högskolor, utan även hållit några av dem...
Fairlane
Medlem
· Stockholms Län
· 17 921 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 921 inlägg
Nu har redan lars_stefan_axelsson sagt det mest, men jag vill ändå komplettera lite.
Jag gillar opensource, men det är knappast felfritt heller. Du känner säkert till hartbleed-buggen. Hade du analyserat koden till Open-SSL innan du kompilerade den på din dator?
Lite imponerande ändå att du ser det som en lösning att köpa en produkt med android-OS (Google) eller IOS (Apple) för att kunna använda dosan (ja, inte för att lägga bud via mäklarfirman, men kanske generellt). Du har inte heller då koll på källkoden, för att inte tala om hårdvaran.
Ska man vara lite hård så tycker du tydligen att en hemlighet som du delar med banken är ok, trots att banken då lätt kan förfalska din "signatur".
Det är ett sätt att se det. Ett annat är att man ser det som en affärshemlighet.C civilingenjören skrev:
Jag gillar opensource, men det är knappast felfritt heller. Du känner säkert till hartbleed-buggen. Hade du analyserat koden till Open-SSL innan du kompilerade den på din dator?
"Då måste man tydligen..." Om du skrivit "Då måste jag som inte kör vare sig Windows, MacOS eller en smartphone ..." så hade jag köpt det. Man behöver inte om man räknar man till den stora massa.C civilingenjören skrev:Jag har ett inloggningskort till Handelsbanken som det står BankID på och en dosa till det. Det fungerar för att använda internetbanken men inte för myndigheter. Då måste man tydligen köpa en särskild BankID-dosa för några tusen kronor eller så från något av företagen (det sägs att iPod touch eller någon Nokia-telefon är de prisvärdaste alternativen).
Lite imponerande ändå att du ser det som en lösning att köpa en produkt med android-OS (Google) eller IOS (Apple) för att kunna använda dosan (ja, inte för att lägga bud via mäklarfirman, men kanske generellt). Du har inte heller då koll på källkoden, för att inte tala om hårdvaran.
Ska man vara lite hård så tycker du tydligen att en hemlighet som du delar med banken är ok, trots att banken då lätt kan förfalska din "signatur".
C
civilingenjören
Medlem
· Sverige
· 678 inlägg
civilingenjören
Medlem
- Sverige
- 678 inlägg
Det tycker den som kontrollerar systemet. Vederbörande har möjligheten att stänga av din betalningsförmåga så fort du, någon släkting eller vän gör eller yttrar någonting misshagligt. Här i Sverige är kontanter fortfarande lite för vanligt för att det ska vara riktigt effektivt. Folkrepubliken Kina ligger några år före men jag tänker framåt. Även om folk inte tänker på sådant nu så kommer de att förstå och anpassa sig när kontanter har fasats ut. Folk kommer att självcensurera sig, vara ängsliga och lättstyrda. Perfekt för vissa! (Hushållens skuldsättning ger för övrigt samma effekt.)V vectrex skrev:
Har jag fel om jag påstår att de flesta människor som har mördats, har mördats av sin egen regim? (Sådant tänkte de på, som grundade USA. De såg staten som det största hotet mot folket och ville hålla den kort. De var väldigt noga med maktdelning i sin konstitution.)
Man gör vad man kan. När man upphandlar hårdvara försöker man göra ett så bra val som möjligt. Skulle jag behöva köpa en färdig dator just nu skulle det bli en sådan här.lars_stefan_axelsson skrev:
En smarttelefontillverkare erbjuder en modell där så mycket som möjligt är gjort i USA. Den kostar 1 999 USD. Den billigare varianten, där mer görs i Folkrepubliken Kina (PRC), kostar bara 749 USD. Företaget har alltså bedömt att det finns en marknad av kunder vars tillit till tillverkningen i USA är så mycket större än till tillverkningen i PRC. Det främsta hotet som folk ser i det fallet är att PRC skulle kunna bädda in något litet chip i ett kretskort. Skulle jag välja en av dem skulle det nog ändå bli PRC-varianten på grund av prisskillnaden.
Och ja, jag har läst om Trusting Trust för åtskilliga år sedan.
Naturligtvis har man inte allt guld i madrassen. Det gömmer man enligt samma strategi som ekorrar gömmer nötter. Fast med den högre grad av klurighet som våra primathjärnor möjliggör.
Har läst om Heartbleed. Nej, jag analyserade inte koden innan jag kompilerade den på min dator. Alla behöver inte analysera allt för att ha nytta av att koden finns tillgänglig. Tack vare att koden fanns tillgänglig var det någon som hittade felet till slut. Tack och lov verkar det inte ha skett massiva intrång på grund av felet innan det åtgärdades.Fairlane skrev:
På vilket sätt imponerande? Det är de alternativen som finns. Eller menar du att det tredje företaget på listan (Microsoft) skulle vara bättre?Fairlane skrev:
Man undrar naturligtvis varför det inte går att legitimera sig hos Skatteverket med kort+dosa utan sladd såsom i internetbanken. Hela systemet bygger ju ändå på att banken är pålitlig. En tänkbar förklaring är att staten/bankerna vill kunna köra kod på våra datorer/telefoner av någon anledning. En annan tänkbar förklaring är att staten/bankerna vill att folket använder datorer och telefoner från något av de tre företagen och ingenting annat.
Fairlane
Medlem
· Stockholms Län
· 17 921 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 921 inlägg
Fairlane
Medlem
· Stockholms Län
· 17 921 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 921 inlägg
Nej, jag litar inte mer på Microsoft än övriga, inte mindre heller. Förstår dock i nte riktigt poängen med att undvika en dator med ett OS som stöds för BankID och istället välja en surfplatta som stöds för mobilt BankID, samtidigt som man inte vill ha mobilt BankID utan använda kort och dosa. Det går inte ihop i min värld.C civilingenjören skrev:
Skogsägare
· Stockholm och Smålands inland
· 23 294 inlägg
Fast det är väl inte så konstigt. Jämför med kriminellas ”burner phones”. Det är inte nödvändigtvis säkerheten i systemen i sig, utan möjligheten att isolera något från ens liv i övrigt som upplevs som viktigt i sammanhanget.
Bara för att man är paranoid betyder det inte att de inte är ute efter en.
Bara för att man är paranoid betyder det inte att de inte är ute efter en.