[Fwd: Oegentligheter rörande BankID och andra e-legitimationer]
peter h
peter at hk.ipsec.se
Sat Jan 10 20:59:16 CET 2009
On Saturday 10 January 2009 15.30, Kenneth Lind wrote:
> Lite OT i ena hörnet, men... Har tröttnat på situationen med e-leg
> och fick en snilleblixt i morse. Tänkte att det borde finnas något
> intresse här, även om BSD-communityn i frågor som kräver ett aktivt
> ställningstagande generellt verkar gilla att hålla käft och lida.
> Åtminstone jämfört med linux-communityn. (Hur tror ni _de_ lyckas
> få mjukvara portad till den ena eller andra disten? Inte enbart
> hype.)
>
> Att inte välja är också ett val, och det har jag valt alltför
> ofta hittills. Få bra resultat kommer den vägen, såvida man inte
> har nån masochistisk offermentalitet.
>
>
> Och ja, jag vet att jag glömde en negation i tredje stycket...
>
> ~ /exil - fått nog
>
Jag har klarat mig hittils genom att besöka bankkontor och skriva bankgiro.
F.ö. mitt enda val då handelsbanken inte har någon (tillräckligt) säker
authentisering.
Det har faktiskt fördelar att regelbundet besöka bankkontoret då jag
"bli känd" och förklarar mig stå på personalens sida.
Vid diskussioner om "bank-på-internet" nämner jag bara att då blir de
ju arbetslösa, detta brukar tysta allt tjafs om nätbanking.
Att vara känd på banken gör att jag hittils kunnat få snabb och
effektiv hjälp att t.ex. få ett lån att täcka restskatten eller båtinköpet,
något som annars brukar vara tidsödande och förenat med många besök.
Så du har rätt - vägra spela med. Men det är lysande att du så
välformulerat talar om det för banken.
Helst borde ditt brev spridas för ett större forum - har du funderat på det ?
Peter h
>
> -------- Original Message --------
> Subject: Oegentligheter rörande BankID och andra e-legitimationer
> Date: Sat, 10 Jan 2009 14:36:18 +0100
> From: Kenneth Lind <exil at sasurai.se>
> To: konkurrensverket at kkv.se
>
> Hej!
>
> Jag har sedan mitten av förra året retat mig på en påstådd förbättring
> av en viss e-legitimation, den som kallas BankID. Efter att ha letat
> efter ett alternativ fick jag ganska snabbt uppfattningen att det helt
> enkelt inte finns något alternativ som passar mig. Jag är av allt att
> döma inte heller ensam om att ha problemet.
>
> Det började förra året (2008) när sammanslutningen BankID lanserade en
> ny version av sin e-legitimation. Där de tidigare versionerna varit
> mer eller mindre plattformsoberoende (fungerar på alla datorer där java
> går att installera), vilket, när det gäller datorvärlden, närmast kan
> anses vara en utopisk dröm förverkligad. Men, den nya versionen fanns
> (och finns fortfarande) endast tillgänglig för Microsoft Windows och
> Apples MacOS X. En med någon linux-distribution fungerande testversion
> av programmet påstås ha utlovats till våren i år (2009), men det är av
> föga intresse då det inte i grunden löser problemet.
>
> De tidigare versionerna av BankID har sagts ha vissa säkerhetsproblem
> (s.k. "man-in-the-middle"), men hur (eller ens om) dessa problem
> verkligen har lösts i de nyare versionerna. Låt oss därför utgå från
> att problemen lösts, även om jag har svårt att se hur det skulle gå
> till med den lösning de presenterat. Det är för övrigt svårt att hitta
> tillförlitliga data, då den information som presenteras nästan enbart
> består av marketing-trams.
> Men i alla fall. Om problemen lösts, kunde inte detta ha gjorts på ett
> sätt som tillåter BankID-applikationen att fortsätta vara plattforms-
> oberoende på samma sätt som tidigare? Mitt svar på den frågan är: Om
> viljan finns, ja. Då blir följdfrågan: Finns viljan?
>
> Jag vill också understryka att Swedbank (där jag är kund) inte heller
> utannonserat nämnda föränding, vare sig före eller efter genomförandet.
> Enligt avtalet har de inte heller några som helst förpliktelser att
> göra detta.
>
> Efter att ha sökt ett plattformsoberoende alternativ till BankID har
> jag kommit fram till följande:
> Med undantag för Telias e-legitimation kräver alla lösningar att man
> antingen använder Windows eller MacOS. (Telia har enligt sin hemsida
> en version till Ubuntu Linux. Återigen, inte plattformsoberoende.)
> Tillgänglig information säger inte heller något om kompatibilitet med
> de olika MacOS-plattformarna.
> Vissa har även snävare krav än så. Se nedan.
> Att bankerna genom fonder, mm, oundvikligen har ekonomiska intressen
> i så väl Microsoft som Apple spelar förmodligen mindre roll. Jag anser
> snarare att det är en fråga om konvension i stil med "Alla vet...",
> fast denna gång att "Alla använder..."
> Om någon av godtycklig anledning inte vill eller kan använda ovan
> nämnda operativsystem är det omöjligt att med någon e-legitimation
> kunna använda sig av de växande antal tjänster som kräver det.
>
> Kartellbildning? Kanske. Inte nödvändigtvis medvetet, utan snarare
> av konvention och dumhet. I detta fall ser det definitivt ut som att
> bankerna ger Microsoft (och i viss mån Apple) en orättvis fördel i
> förhållande till konkurrenterna.
> (Mycket mer skulle kunna sägas om den offentliga sektorns förhållande
> till dessa två företag. I synnerhet vad gäller Microsoft Office och
> slutna standarder.)
>
>
> Relaterat, angående snävare krav:
> En av mina kunder har gett mig uppgifter om att dennes bank sedan en
> tid mer eller mindre tvingat sina kunder att använda Microsofts
> webläsare Internet Explorer (MSIE) och under ett besök hos kunden
> fick jag detta demonstrerat för mig.
> Vi gjorde ett försök att skriva ut kundens kontoutdrag först från
> webläsaren Firefox och sedan från MSIE. I det första fallet (Firefox)
> ersattes posterna i kontoutdraget med skräptecken. I det andra (MSIE)
> skrevs hela utdragen ut korrekt.
> Kunden säger också att bankens supportavdelning bekräftat att MSIE
> är den enda webläsare som fungerar med deras internetbank.
>
> Det stora flertalet av detta lands invånare skulle förmodligen säga
> att det bara är att gilla läget. Min respons till dessa är "I helvete
> heller!" Jag kan inte finna tillräckliga argument för att jag skall
> kasta bort surt förvärvade pengar för att köpa en användarlicens för
> skum, halvkass mjukvara, vilken jag endast kommer att använda 15-20
> gånger per år, när jag i dagsläget använder prima kvalitetsmjukvaror
> som endast kostat mig den tid det tagit att sätta mig in i systemet.
> Men det jag främst vill kunna göra är att kunna använda någon form av
> e-leg för att kunna utföra mina ärenden, oavsett om operativsystemet
> på datorn i fråga är Windows, MacOS, valfri linux-dist, Free- Net-
> eller OpenBSD, Solaris, IRIX, QNX, HP-UX, eller för den delen AmigaOS.
> Listan kan göra väldigt lång.
>
> Då någon form av e-legitimation mer och mer börjar bli ett krav för
> smidiga mellanhavanden med, framför allt, statliga myndigheter, anser
> jag att det kanske är dags att någon börjar nysta lite i härvan. Min
> största farhåga är att det redan kan vara för sent.
>
> Jag tror jag har fått med det mesta jag ville ha sagt nu. Skulle ni
> finna detta ämne intressant nog att utreda blir jag glad.
>
> ~ Vänliga hälsningar,
> ~ Kenneth Lind
>
> PS: Rörande kvaliteten hos olika operativsystem är det bättre att
> jag låter bli att uttala mig för mycket. Min syn på det "populäraste"
> operativsystemet är att det är jämförbart med köpa ett tillhållarlås
> och ge kopior av nyckeln till kända brottslingar. DS.
>
>
>
>
>
>
--
Peter Håkanson
There's never money to do it right, but always money to do it
again ... and again ... and again ... and again.
( Det är billigare att göra rätt. Det är dyrt att laga fel. )
More information about the BUS
mailing list