[Fwd: Oegentligheter rörande BankID och andra e-legitimationer]

[Kenneth Lind]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lite OT i ena hörnet, men... Har tröttnat på situationen med e-leg
och fick en snilleblixt i morse. Tänkte att det borde finnas något
intresse här, även om BSD-communityn i frågor som kräver ett aktivt
ställningstagande generellt verkar gilla att hålla käft och lida.
Åtminstone jämfört med linux-communityn. (Hur tror ni _de_ lyckas
få mjukvara portad till den ena eller andra disten? Inte enbart
hype.)

Att inte välja är också ett val, och det har jag valt alltför
ofta hittills. Få bra resultat kommer den vägen, såvida man inte
har nån masochistisk offermentalitet.


Och ja, jag vet att jag glömde en negation i tredje stycket...

~  /exil - fått nog


- -------- Original Message --------
Subject: Oegentligheter rörande BankID och andra e-legitimationer
Date: Sat, 10 Jan 2009 14:36:18 +0100
From: Kenneth Lind <exil at sasurai.se>
To: konkurrensverket at kkv.se

Hej!

Jag har sedan mitten av förra året retat mig på en påstådd förbättring
av en viss e-legitimation, den som kallas BankID. Efter att ha letat
efter ett alternativ fick jag ganska snabbt uppfattningen att det helt
enkelt inte finns något alternativ som passar mig. Jag är av allt att
döma inte heller ensam om att ha problemet.

Det började förra året (2008) när sammanslutningen BankID lanserade en
ny version av sin e-legitimation. Där de tidigare versionerna varit
mer eller mindre plattformsoberoende (fungerar på alla datorer där java
går att installera), vilket, när det gäller datorvärlden, närmast kan
anses vara en utopisk dröm förverkligad. Men, den nya versionen fanns
(och finns fortfarande) endast tillgänglig för Microsoft Windows och
Apples MacOS X. En med någon linux-distribution fungerande testversion
av programmet påstås ha utlovats till våren i år (2009), men det är av
föga intresse då det inte i grunden löser problemet.

De tidigare versionerna av BankID har sagts ha vissa säkerhetsproblem
(s.k. "man-in-the-middle"), men hur (eller ens om) dessa problem
verkligen har lösts i de nyare versionerna. Låt oss därför utgå från
att problemen lösts, även om jag har svårt att se hur det skulle gå
till med den lösning de presenterat. Det är för övrigt svårt att hitta
tillförlitliga data, då den information som presenteras nästan enbart
består av marketing-trams.
Men i alla fall. Om problemen lösts, kunde inte detta ha gjorts på ett
sätt som tillåter BankID-applikationen att fortsätta vara plattforms-
oberoende på samma sätt som tidigare? Mitt svar på den frågan är: Om
viljan finns, ja. Då blir följdfrågan: Finns viljan?

Jag vill också understryka att Swedbank (där jag är kund) inte heller
utannonserat nämnda föränding, vare sig före eller efter genomförandet.
Enligt avtalet har de inte heller några som helst förpliktelser att
göra detta.

Efter att ha sökt ett plattformsoberoende alternativ till BankID har
jag kommit fram till följande:
Med undantag för Telias e-legitimation kräver alla lösningar att man
antingen använder Windows eller MacOS. (Telia har enligt sin hemsida
en version till Ubuntu Linux. Återigen, inte plattformsoberoende.)
Tillgänglig information säger inte heller något om kompatibilitet med
de olika MacOS-plattformarna.
Vissa har även snävare krav än så. Se nedan.
Att bankerna genom fonder, mm, oundvikligen har ekonomiska intressen
i så väl Microsoft som Apple spelar förmodligen mindre roll. Jag anser
snarare att det är en fråga om konvension i stil med "Alla vet...",
fast denna gång att "Alla använder..."
Om någon av godtycklig anledning inte vill eller kan använda ovan
nämnda operativsystem är det omöjligt att med någon e-legitimation
kunna använda sig av de växande antal tjänster som kräver det.

Kartellbildning? Kanske. Inte nödvändigtvis medvetet, utan snarare
av konvention och dumhet. I detta fall ser det definitivt ut som att
bankerna ger Microsoft (och i viss mån Apple) en orättvis fördel i
förhållande till konkurrenterna.
(Mycket mer skulle kunna sägas om den offentliga sektorns förhållande
till dessa två företag. I synnerhet vad gäller Microsoft Office och
slutna standarder.)


Relaterat, angående snävare krav:
En av mina kunder har gett mig uppgifter om att dennes bank sedan en
tid mer eller mindre tvingat sina kunder att använda Microsofts
webläsare Internet Explorer (MSIE) och under ett besök hos kunden
fick jag detta demonstrerat för mig.
Vi gjorde ett försök att skriva ut kundens kontoutdrag först från
webläsaren Firefox och sedan från MSIE. I det första fallet (Firefox)
ersattes posterna i kontoutdraget med skräptecken. I det andra (MSIE)
skrevs hela utdragen ut korrekt.
Kunden säger också att bankens supportavdelning bekräftat att MSIE
är den enda webläsare som fungerar med deras internetbank.

Det stora flertalet av detta lands invånare skulle förmodligen säga
att det bara är att gilla läget. Min respons till dessa är "I helvete
heller!" Jag kan inte finna tillräckliga argument för att jag skall
kasta bort surt förvärvade pengar för att köpa en användarlicens för
skum, halvkass mjukvara, vilken jag endast kommer att använda 15-20
gånger per år, när jag i dagsläget använder prima kvalitetsmjukvaror
som endast kostat mig den tid det tagit att sätta mig in i systemet.
Men det jag främst vill kunna göra är att kunna använda någon form av
e-leg för att kunna utföra mina ärenden, oavsett om operativsystemet
på datorn i fråga är Windows, MacOS, valfri linux-dist, Free- Net-
eller OpenBSD, Solaris, IRIX, QNX, HP-UX, eller för den delen AmigaOS.
Listan kan göra väldigt lång.

Då någon form av e-legitimation mer och mer börjar bli ett krav för
smidiga mellanhavanden med, framför allt, statliga myndigheter, anser
jag att det kanske är dags att någon börjar nysta lite i härvan. Min
största farhåga är att det redan kan vara för sent.

Jag tror jag har fått med det mesta jag ville ha sagt nu. Skulle ni
finna detta ämne intressant nog att utreda blir jag glad.

~ Vänliga hälsningar,
~     Kenneth Lind

PS: Rörande kvaliteten hos olika operativsystem är det bättre att
jag låter bli att uttala mig för mycket. Min syn på det "populäraste"
operativsystemet är att det är jämförbart med köpa ett tillhållarlås
och ge kopior av nyckeln till kända brottslingar. DS.






- --

~ Politically, we are still stuck in the systems of thought of the Greek
~ and Roman slave states, no matter how much we rant about "democracy."
~                 Wilhelm Reich - The Mass Psychology of Fascism

Homepage:                                         http://www.sasurai.se/
Cellphone .se:                                        +46-(0)73 218 1937

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAklosRMACgkQumgq/5cSXzQY1ACgoIagfIVJ+wyPf3++Hs8VfS/x
EVUAoLNC9DTIkPlU8TY2QQkrXbw9qpjN
=seL1
-----END PGP SIGNATURE-----