C civilingenjören skrev:
Beror på kommun. Eventuellt kan vissa saker gå att få gjorda på servicekontoren som Skatteverket har tillsammans med andra myndigheter om man tar med sig sitt kort med dosa och sladd (har ej provat).
Trodde det var en obligatorisk samhällsfunktion för kommunen att tillhandahålla, men jag kan ha fel.
Gjorde en snabbsökning och dom 10 första bibliotek som dök upp hade alla den tjänsten så det är åtminstone väldigt vanligt.
Jag har provat på mitt lokala biblioteket så där vet jag att det fungerar.
Förutsätter också att mäklaren som ställer kraven även kommer tillgodose ett ev behov av hårdvara.
 
C
V vectrex skrev:
Jag förstår faktiskt inte hur du kan leva ett normalt liv utan det idag.
Vad i ett normalt liv menar du kräver BankID? (Lämnar deklarationsblanketter på närmaste servicekontor.)
 
C civilingenjören skrev:
Vad i ett normalt liv menar du kräver BankID? (Lämnar deklarationsblanketter på närmaste servicekontor.)
Swisha pengar, bästa som hänt sen skivat bröd. Logga in på alla möjliga olika sidor, Anmäla vab, ansöka om skolor till barnen, anmäla ledighet för barnen, deklarera, bankärenden, se över PPM och privata pensionsfonder, mm. Men swish är väl det jag använder absolut mest.
Misstänker att du är lite äldre än mig.
 
  • Gilla
MultiMan och 3 till
  • Laddar…
C civilingenjören skrev:
Vad i ett normalt liv menar du kräver BankID? (Lämnar deklarationsblanketter på närmaste servicekontor.)
Jag är för övrigt 39 år och har aldrig i hela mitt liv deklarerat på blankett.
 
C civilingenjören skrev:
Ännu ett BankID-troll. Förstår att en hel del har intressen i de inblandade företagen.
Jag har noll intressen i Bank-ID. Däremot har jag intresse av Bank-ID, då jag likt många andra tycker att det är skitbra.

Jag kallade dig för foliehatt för att jag tycker att ditt säkerhetstänkande är oproportionerligt och tror att det är ohälsosamt.

Jag tror exempelvis att sannolikheten att någon vittjar brevlådan, mutar handläggaren eller på liknande sätt tillskansar sig din pappersdeklaration är betydligt större än att de gör det elektroniskt, om du nu är så intressant.

Livet är fullt av risker. Användande av Bank-ID är näppeligen någon av de större.
 
  • Gilla
jocke31 och 3 till
  • Laddar…
Men sluta mata trollet.
 
  • Gilla
Appendix
  • Laddar…
V vectrex skrev:
Jag är för övrigt 39 år och har aldrig i hela mitt liv deklarerat på blankett.
På riktigt? Jag är 37 och minns väl hur jag fyllde i blanketterna som 18-åring (mest tomma rutor då). Kunde man lämna deklarationen digitalt redan vid millenieskiftet menar du?
 
  • Gilla
Appendix
  • Laddar…
Onsalakorven andr.ljung skrev:
På riktigt? Jag är 37 och minns väl hur jag fyllde i blanketterna som 18-åring (mest tomma rutor då). Kunde man lämna deklarationen digitalt redan vid millenieskiftet menar du?
Godkänna en förifylld elektroniskt åtminstone.
 
C civilingenjören skrev:
Hur verifierar du att BankID-programmet inte gör någonting otillbörligt på din dator?

Och hur verifierar du att BankID gör det som det ska på ett säkert sätt?
Det är naturligtvis svårt. Så vi får göra riskhantering. En stor risk (se vad jag gjord där? ;)) när man gör analyser är att man silar mygg och sväljer kameler. Det är hela massan och säkerhetskedjorna som skall hanteras, inte bara delar av dem. Finns ingen anledning att ha säkerhetsklassad ståldörr om karmen inte sitter fast i väggen, och väggen dessutom är svag.

På samma sätt är det naturligtvis här. Du kan inte verifiera bankID, men du kan inte verifiera hårdvaran den kör på heller. Och du kan faktiskt inte i praktiken verifiera även den öppna mjukvaran den kör på. (Läs Ken Thompsons Turing Award föreläsning: "Reflections on trusting trust." Visst, DDC är ett möjligt skydd, men ingen gör ju det. Inte du iaf. Och inte jag heller.)

MEN, den risken bleknar (vet vi baserat på erfarenhet) när vi betänker att du även måste lita på banken! Det är ju BANK-ID vi pratar om. Du tar naturligtvis en avsevärd risk iom att du litar på en bank. Och eftersom banken står bakom BankID så är det ju bara ytterligare en aspekt på all tillit du sätter till banken.

Om du inte litar på BankID så finns det ingen större anledning att lita på banken som sådan. Då är det pengarna i madrassen som gäller. Eller pengar förresten? Det är ju en risk. Guld! Fast med så stora världen i madrassen, så tar du förstås andra, och större risker.

Risker som är så stora att det antagligen är bättre att ha pengarna på banken!

Så jag är ledsen. Du ligger pga av din ovilja att se till helheten och att bedöma såväl nyttan som riskerna med de säkerhetslösningar du kan använda, i foliehatt-territoriet.


Stefan, som inte bara tagit kurserna i säkerhet på några av våra bästa tekniska högskolor, utan även hållit några av dem... ;)
 
  • Gilla
  • Haha
TowaTei och 16 till
  • Laddar…
Fairlane
Nu har redan lars_stefan_axelsson sagt det mest, men jag vill ändå komplettera lite.

C civilingenjören skrev:
BankID är inte heller så säkert att skaparen vågar låta allmänheten granska implementeringen. Det är en gigantisk varningsklocka.
Det är ett sätt att se det. Ett annat är att man ser det som en affärshemlighet.

Jag gillar opensource, men det är knappast felfritt heller. Du känner säkert till hartbleed-buggen. Hade du analyserat koden till Open-SSL innan du kompilerade den på din dator?

C civilingenjören skrev:
Jag har ett inloggningskort till Handelsbanken som det står BankID på och en dosa till det. Det fungerar för att använda internetbanken men inte för myndigheter. Då måste man tydligen köpa en särskild BankID-dosa för några tusen kronor eller så från något av företagen (det sägs att iPod touch eller någon Nokia-telefon är de prisvärdaste alternativen).
"Då måste man tydligen..." Om du skrivit "Då måste jag som inte kör vare sig Windows, MacOS eller en smartphone ..." så hade jag köpt det. Man behöver inte om man räknar man till den stora massa.
Lite imponerande ändå att du ser det som en lösning att köpa en produkt med android-OS (Google) eller IOS (Apple) för att kunna använda dosan (ja, inte för att lägga bud via mäklarfirman, men kanske generellt). Du har inte heller då koll på källkoden, för att inte tala om hårdvaran.
Ska man vara lite hård så tycker du tydligen att en hemlighet som du delar med banken är ok, trots att banken då lätt kan förfalska din "signatur".
 
C
V vectrex skrev:
Swisha pengar, bästa som hänt sen skivat bröd.
Det tycker den som kontrollerar systemet. Vederbörande har möjligheten att stänga av din betalningsförmåga så fort du, någon släkting eller vän gör eller yttrar någonting misshagligt. Här i Sverige är kontanter fortfarande lite för vanligt för att det ska vara riktigt effektivt. Folkrepubliken Kina ligger några år före men jag tänker framåt. Även om folk inte tänker på sådant nu så kommer de att förstå och anpassa sig när kontanter har fasats ut. Folk kommer att självcensurera sig, vara ängsliga och lättstyrda. Perfekt för vissa! (Hushållens skuldsättning ger för övrigt samma effekt.)

Har jag fel om jag påstår att de flesta människor som har mördats, har mördats av sin egen regim? (Sådant tänkte de på, som grundade USA. De såg staten som det största hotet mot folket och ville hålla den kort. De var väldigt noga med maktdelning i sin konstitution.)

lars_stefan_axelsson lars_stefan_axelsson skrev:
du kan inte verifiera hårdvaran den kör på heller
Man gör vad man kan. När man upphandlar hårdvara försöker man göra ett så bra val som möjligt. Skulle jag behöva köpa en färdig dator just nu skulle det bli en sådan här.

En smarttelefontillverkare erbjuder en modell där så mycket som möjligt är gjort i USA. Den kostar 1 999 USD. Den billigare varianten, där mer görs i Folkrepubliken Kina (PRC), kostar bara 749 USD. Företaget har alltså bedömt att det finns en marknad av kunder vars tillit till tillverkningen i USA är så mycket större än till tillverkningen i PRC. Det främsta hotet som folk ser i det fallet är att PRC skulle kunna bädda in något litet chip i ett kretskort. Skulle jag välja en av dem skulle det nog ändå bli PRC-varianten på grund av prisskillnaden.

Och ja, jag har läst om Trusting Trust för åtskilliga år sedan.

Naturligtvis har man inte allt guld i madrassen. Det gömmer man enligt samma strategi som ekorrar gömmer nötter. Fast med den högre grad av klurighet som våra primathjärnor möjliggör.

Fairlane Fairlane skrev:
Du känner säkert till hartbleed-buggen. Hade du analyserat koden till Open-SSL innan du kompilerade den på din dator?
Har läst om Heartbleed. Nej, jag analyserade inte koden innan jag kompilerade den på min dator. Alla behöver inte analysera allt för att ha nytta av att koden finns tillgänglig. Tack vare att koden fanns tillgänglig var det någon som hittade felet till slut. Tack och lov verkar det inte ha skett massiva intrång på grund av felet innan det åtgärdades.

Fairlane Fairlane skrev:
Lite imponerande ändå att du ser det som en lösning att köpa en produkt med android-OS (Google) eller IOS (Apple) för att kunna använda dosan
På vilket sätt imponerande? Det är de alternativen som finns. Eller menar du att det tredje företaget på listan (Microsoft) skulle vara bättre?

Man undrar naturligtvis varför det inte går att legitimera sig hos Skatteverket med kort+dosa utan sladd såsom i internetbanken. Hela systemet bygger ju ändå på att banken är pålitlig. En tänkbar förklaring är att staten/bankerna vill kunna köra kod på våra datorer/telefoner av någon anledning. En annan tänkbar förklaring är att staten/bankerna vill att folket använder datorer och telefoner från något av de tre företagen och ingenting annat.
 
Fairlane
C civilingenjören skrev:
Man undrar naturligtvis varför det inte går att legitimera sig hos Skatteverket med kort+dosa utan sladd såsom i internetbanken.
Det är en shared secret-lösning. Hur många bör vara med och dela hemligheten?
 
Fairlane
C civilingenjören skrev:
På vilket sätt imponerande? Det är de alternativen som finns. Eller menar du att det tredje företaget på listan (Microsoft) skulle vara bättre?
Nej, jag litar inte mer på Microsoft än övriga, inte mindre heller. Förstår dock i nte riktigt poängen med att undvika en dator med ett OS som stöds för BankID och istället välja en surfplatta som stöds för mobilt BankID, samtidigt som man inte vill ha mobilt BankID utan använda kort och dosa. Det går inte ihop i min värld.
 
Fast det är väl inte så konstigt. Jämför med kriminellas ”burner phones”. Det är inte nödvändigtvis säkerheten i systemen i sig, utan möjligheten att isolera något från ens liv i övrigt som upplevs som viktigt i sammanhanget.

Bara för att man är paranoid betyder det inte att de inte är ute efter en.
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.