Hej listan! Jag vet ännu inte om det blivit någon projektgrupp. Men jag snubblade iaf precis över den här, "Förordning om digital identitet": https://data.riksdagen.se/fil/A112FF10-DC3A-4FE8-AF52-74D8093B88A8
Kan vara av intresse i sammanhanget. Det finns flera intressanta skrivningar, som t.ex. denna: "Syftet med kommissionens förslag är att säkerställa att individer och företag ska kunna utnyttja offentliga och privata onlinetjänster inom EU, samtidigt som deras integritet bevaras." / Patrik Elias Rudberg skrev den 2021-09-16 kl. 00:43: > Hej! > > På kvällen den 15 september hade vi mötet om fri och öppen svensk > e-legitimation, stort tack till alla som var med! Här är ett försök > till sammanställning av vad vi kom fram till och vad som sades. > > Det är mejlet har tre delar: > - Kort sammanfattning av mötet > - En del av de synpukter och argument som diskuterades > - Länkar och andra tips som skrevs i mötes-chatten > > Det här är baserat på mina anteckningar och vad jag kommer ihåg, om du > var med på mötet och tycker att viktiga saker fattas här, säg till i > så fall. > > ---------------------------- > Kort sammanfattning av mötet > ---------------------------- > > Vi var 16 personer med på mötet via jitsi, väldigt uppmuntrande att så > många var med, och vi fick höra många klocka och bra synpunkter. > > Vi hade en presentationsrunda, det visade sig att mötesdeltagarna hade > mycket olika kunskaper och erfarenheter bland annat Linux, certifikat > och PKI, FOSS, juridik, postmarketOS, tillgänglighets-frågor, > bankverksamhet, kryptering, internet, politik och filosofi kring > identitet på mätet, internationalisering, journalistik, > marknadsföring, eIDAS, FreeBID, blockchain, internetstiftelsen, mm. > > Diskussionen om hur projektet kan påbörjas landade i att de flesta > tyckte det är bäst att i ett första skede kan projektet handla om en > sorts förstudie, att samla information och tydligt definiera vilka > problem det nuvarande systemet har och vilka typer av lösningar som > kan vara möjliga. > > Flera påpekade att det nog finns flera olika inriktningar som kan vara > intressanta, dels att peka på specifika tekniska lösningar, dels att > jobba med politiska frågor, dels filosofiska frågor om hur identitet > på internet kan och bör fungera. Vi väljer inte en av de > inriktningarna nu, men vi är medvetna om att de finns och det kan > tänkas att det kan mynna ut i flera olika del-projekt senare. > > På frågan vilka som ville vara med i en projekt-grupp var det många > som svarade att de ville det, jag fick det till 11 stycken men då hade > några redan hoppat ur mötet innan frågan ställdes så det blev lite > tokigt, vi kan i alla fall säga att det är minst 11 personer i > projekt-gruppen. > > De som är med i projektgruppen som jag har mejladresser till är: > Cynthia, Haro, Henrik, Mikael, Gustav, Christoffer, Jon. Sen är det > några som jag inte har mejladresser till som också ville vara med i > gruppen, bland annat Lars, Robert och du som hette "F" i mötet -- > mejla gärna direkt till mig (m...@eliasrudberg.se) så att jag får med > era mejladresser också! > Det gäller också dem som lämnade mötet tidigare som inte fick chansen > att svara på frågan om att vara med i projektgruppen, ni som vill vara > med, mejla till mig så att vi inte missar att få med er i gruppen. > Den som inte kunde vara med på mötet men ändå vill vara med i > projektet är också välkommen, säg bara till i så fall. > > I alla fall så verkar vi få ihop en väldigt bra projektgrupp, vi är > ett antal engagerade människor som vill fortsätta disktutera och komma > vidare med projektet. Jag lovade att ta upp frågan om att starta > projektet som ett officiellt DFRI-projekt på DFRIs styrelsemöte nästa > vecka. > > ---------------------------------------------------- > En del av de synpukter och argument som diskuterades > ---------------------------------------------------- > > Det kan vara bra att kommunicera ut något positivt, alltså inte bara > klaga på nackdelar med BankID utan också säga "vi tycker om teknik, > hur tar vi nu nästa steg?" > > En sak värd att tänka på är att helst inte koppla tekniken för starkt > till personnummer, det är bäst om alla människor kan bevisa sin > identitet oavsett om man har personnummer eller inte. > > Det finns redan existerande teknik för att autentisera på olika sätt, > alltså existerande teknik som kan användas för att bygga > e-leg-lösningar. En möjlig väg är att peka på hur existerande teknik > baserad på öppna standarder kan användas. > > En viktig sak att jobba med är att försöka få fler att uppmärksamma > frågan. Det kan delvis göras utan att kunna visa upp något fungerande > alternativ och bara argumentera för varför öppenhet och tillgänglighet > är viktigt, men samtidigt kan en "proof of concept"-lösning hjälpa för > att övertyga folk. > > Olika tankar om hur högt man bör sikta: å ena sidan kan en riktigt bra > fri lösning tänkas vara revolutionerande för samhället särkilt om den > är generell och inte begränsad till att bara staten står bakom. Å > andra sidan kan staten vara en framkomlig väg i praktiken. > > När det gäller hur vi kommunicerar i projektet är en idé att det > skulle kunna skapas en separat mail-lista för projektet, för att inte > översvämma den vanliga DFRI-listan för mycket, så kan alla som vill > grotta ner sig i det här projektet vara med på den separata listan. Än > så länge finns ingen sån separat lista så det är vanliga listan som > gäller, än så länge i alla fall. > > Studiecirklar kan vara ett sätt att skapa opinion. > > Ett synsätt är att tänka produkt och jämföra med t.ex. Öppna > Skolplattformen. Något sånt vore framgång, en produkt som breda > folklager väljer att använda i sin vardag. Å andra sidan kan vårt > projekt ha stort värde även om det inte når breda folklager till en > början, poängen kan anses vara att göra frihet möjlig, vilket är > principiellt värdefullt även om det till en början inte når jättemånga > i praktiken. > > Vad saker brukar fallera på är bristande kravspecification och > formulering av den. Kan vara bra att man börjar med att sätta ihop en > sån. > > Flera höll med om att det är kul att så många är med. > > ------------------------------------------------ > Länkar och andra tips som skrevs i mötes-chatten > ------------------------------------------------ > > SOU (statlig utredning): "Ett säkert statligt ID-kort – med > e-legitimation": > https://www.regeringen.se/4961ec/contentassets/689f5a032b4f4abe92f7ce73efa1d410/ett-sakert-statligt-id-kort--med-e-legitimation-sou-2019-14.pdf > > > SWAMID kan vara intressant: "SWAMID - Swedish Academic Identity > Federation": https://wiki.sunet.se/display/SWAMID/SWAMID+Wiki > > https://en.wikipedia.org/wiki/EIDAS > eIDAS är övergripande term som går att söka på > > https://www.dfri.se/projekt/projektguide-och-kriterier/ > > https://www.euractiv.com/section/digital/news/eu-leaders-to-call-for-an-eu-electronic-id-by-mid-2021/ > > > kolla European Self Sovereign Identity framework (eSSIF) men finns > inte jättemycket info på nätet än > > Öppna skolplattformen kan vara som inspiration. > > SUNET kan vara en möjlig väg att få statliga kontakter, de jobbar ju > med SSO lösningar för forskning > > En hemsida där folk får "tycka till"? > Och om man söker sig utanför den här gruppen, genom att exemplevis > skapa en hemsida där folk får tycka till om e-legitimation, så kan man > både skapa opinion OCH kravspecifikation utifrån det. 😉 > Och både de tekniska och de filosofiska blir glada!!! > Inte menat som inbjudan till förening eller mailinglist utan som ett > sätt att skapa opinion UTANFÖR gruppen. > > Ett "miniprojekt" kan ju ses som en förstudie, som talar om vad som > kan tänkas vara ett rimligt mål för och tillvägagångssätt i det > "stora" projektet. > > Apropå tanken om att ha en bra produkt, den här boken om " > Self-Sovereign Identity" -- SSI -- har en hel del kring det: > https://www.manning.com/books/self-sovereign-identity > > Värt att hålla koll på vad regeringen gör innan DIGG/motsv. upphandlar > Tieto att påbörja ett nytt proprietärt miljardprojekt. Det går att > läsa lagstiftningsprocessens framsteg på regeringens hemsida. > > Tips om decentraliserad lösning för eid. Här är presentationstexten: > (T): ”Sökes: identitet och tillit”, Niclas Kjellin, CTO, Covr Security > AB: Beskrivning: I nästan två decennier har vi i Sverige varit > bortskämda med BankID, samtidigt som övriga delar av världen hållit > sig fast vid traditionella lösenord och 2FA-lösningar. Den > ”Skandinaviska modellen” anses vara förfadern till den tekniska > revolution som världen står inför. Nya tekniker väntar runt hörnet och > lovar decentraliserade och användarkontrollerade digitala identiteter > för en säkrare framtid. Tillsammans kan de vända upp och ner på > nuvarande autentiseringslösningar, men när är de här och hur fungerar > de? Går det att skapa globala och hållbara kommersiella lösningar > accepterade av användare, företag och nationer? > Nyckelord: Digital identity, Decentralized Identifiers (DIDs), > Verifiable Credentials, blockchain, edge wallets/agents > > ----- > > Det var det. Som sagt, du som var med på mötet och tycker att viktiga > saker missats här, skriv gärna och lägg till. > > Vänliga hälsningar > Elias
