E-legitimation och åldersverifiering. Förlåt. Både långt och lite rörigt. Himla trött. Men viktig fråga för mig. Sammanfattning för den som av förklarliga skäl inte orkar läsa så mycket: Handlar mestadels om nya e-legitimationen. Inlåsning i Apple/Google. Kommer kanske innefatta appen för åldersverifiering också, bli del av kommande e-legitimationen.

Om det här med åldersverifiering ska bli en integrerad del av EU-ländernas e-legitimation, de digitala plånböckerna (just här kommer det kallas "Sverige-id"(1) - det har talats om det (2) - så blir det inlåsning i Google Play och Apples App Store. (3) (4). Om verifiering av ålder också ska gälla sociala medier, eller andra delar av olika tjänster, så blir det också svårt att tala om frivillighet.(5)

Här företaget Yoti som pysslar med åldersverifiering. Osäker var någonstans, kanske Storbritannien. Men person som ville verifiera ålder gentemot någon Sony-tjosan. Använde telefon med operativsystemet GrapheneOS. Yoti sade att de skulle anmäla till "the authorities". Med specifik hänvisning till GrapheneOS. (6). Osäker på vad som menas, men barockt i alla fall. Ytterligare en negativ aspekt av åldersverifiering.

Det bör förresten också tilläggas att förordningen som ligger bakom den digitala identitetsplånboken talar om teknikneutralitet. "Denna förordning bör säkerställa teknikneutralitet, dvs. varken gynna eller diskriminera någon teknik som används för att genomföra den nya betrodda tjänsten för elektroniska liggare." https://eur-lex.europa.eu/eli/reg/2024/1183/oj/swe

"Due to past security concerns, Yoti automatically flags multiple verification attempts and any devices running GrapheneOS. These instances are automatically reported to both the authorities and our security team."

(1) https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-legitimation-sverige-id/

(2) "The Age Verification use case allows citizens to prove they are above a specific age threshold (e.g., over 16, 18, or 21) using a verifiable digital credential stored in their EUDI Wallet."
https://ec.europa.eu/digital-building-blocks/sites/download/attachments/930450954/Use%20Case_Manual_Age%20verification.pdf

(3) Såväl "official app store" som att knyta samman nedladdning på andra sätt med farliga appar. Det bör tydliggöras att det nästan liknar en kopia av de talepunkter från Google-Android/Android GMS där de kopplar samman sin api Play Integrity med säkerhet. Vilket uppenbart är marknadsföring och utestängande. Skapa ett helt slutet ekosystem. Detta borde egentligen vara något för förordningen om digitala marknader, DMA, men av tendenserna att döma så kommer inget alls att hända.

"preferably make their certified Wallet Solutions available for installation via the official app store of the relevant operating system (e.g., Android, iOS)." + "side-loading" + "malicious apps."

https://eudi.dev/1.10.0/architecture-and-reference-framework-main/

Det är förresten EU-kommissionen som ansvarar via generaldirektoratet för kommunikationsnät, innehåll och teknik. De är ordförande för gruppen - European Digital Identity Cooperation Group - som arbetar fram de här referenserna för hur den digitala plånboken ska vara.
https://digital-strategy.ec.europa.eu/en/policies/european-digital-identity-cooperation-group

https://commission.europa.eu/about/departments-and-executive-agencies/communications-networks-content-and-technology_en

Så det går heller inte att säga att det bara är typ "tjänstemän som kör sitt eget race". Det finns en politisk koppling.

(5) Frågor och svar, Myndigheten för digital förvaltning, DIGG.
https://www.digg.se/digitala-tjanster/digital-identitetsplanbok/fragor-och-svar

"Måste alla använda den statliga identitetsplånboken?

Nej, det kommer att vara frivilligt att använda identitetsplånbok"

(4). Personlig kommunikation, e-post, med såväl Polismyndigheten som DIGG. Svaren antyder att det sannolikt enbart kommer att vara möjligt att ladda ner den digitala identitetsplånboken via Apple och Googles appkataloger App Store och Google Play. (Parentes, EU säger "programvarubutiker". Men exempelvis F-Droid är knappast en "butik". Föredrar benämningen "appkatalog" som samlande term. Också parentes: Den speciella implementeringen just här kommer alltså att kallas "Sverige-ID". Det kommer kanske kallas olika i olika EU-länder. Det är en förordning, den reviderade eIDAS-förordningen som ligger bakom att alla EU-länder måste skaffa.)

(6) https://discuss.grapheneos.org/d/36134-grapheneos-user-reported-to-authorities-for-using-grapheneos

#eudiwallet #ageverification #eidas #eidas2 #google #apple #playstore #appstore #integritet #digitalintegritet #lockin #privacy #playintegrity

“jAg hAr InGeNtInG aTt DöLjA”

Ja men då så, då kan du väl låsa upp telefonen och låta en främling gå igenom hela din telefon. Bilder, meddelanden, anteckningar, sökhistorik. Det är väl inga problem?

#digitalintegritet #personligintegritet #övervakning #samtycke #datasäkerhet #sekretess #integritetpåinternet #skyddadinadata

Chat Control 2.0 är ett EU-förslag som kan leda till massövervakning av online i syfte att skydda barn från sexuella trakasserier och övergrepp.

Trots dess goda intentioner väcker förslaget bekymmer om potentiell inskränkning av vårt digitala privatliv och risken att oskyldiga individer felaktigt misstänkliggörs.

Om ni uppskattar inlägget, känner ni er fria att dela länken med vänner och bekanta.

https://foxliberalen.se/chat-control-2-0-risker-individens-frihet-pa-natet/?fbclid=IwAR0EF9rFU95wgJajQQhLYsNYm-hj3WPcePsfQeeTGlSSZwgUjeBM03cMju8_aem_AVsALTmySSHyAFEjL2HKGhSg_w_AkBzdEl07JjHYMSdMCtjbe-dXU7I15rDcEBogwoE

#svpol #liberal #frihetonline #digitalintegritet #chatcontrol