E-legitimation och åldersverifiering. Förlåt. Både långt och lite rörigt. Himla trött. Men viktig fråga för mig. Sammanfattning för den som av förklarliga skäl inte orkar läsa så mycket: Handlar mestadels om nya e-legitimationen. Inlåsning i Apple/Google. Kommer kanske innefatta appen för åldersverifiering också, bli del av kommande e-legitimationen.

Om det här med åldersverifiering ska bli en integrerad del av EU-ländernas e-legitimation, de digitala plånböckerna (just här kommer det kallas "Sverige-id"(1) - det har talats om det (2) - så blir det inlåsning i Google Play och Apples App Store. (3) (4). Om verifiering av ålder också ska gälla sociala medier, eller andra delar av olika tjänster, så blir det också svårt att tala om frivillighet.(5)

Här företaget Yoti som pysslar med åldersverifiering. Osäker var någonstans, kanske Storbritannien. Men person som ville verifiera ålder gentemot någon Sony-tjosan. Använde telefon med operativsystemet GrapheneOS. Yoti sade att de skulle anmäla till "the authorities". Med specifik hänvisning till GrapheneOS. (6). Osäker på vad som menas, men barockt i alla fall. Ytterligare en negativ aspekt av åldersverifiering.

Det bör förresten också tilläggas att förordningen som ligger bakom den digitala identitetsplånboken talar om teknikneutralitet. "Denna förordning bör säkerställa teknikneutralitet, dvs. varken gynna eller diskriminera någon teknik som används för att genomföra den nya betrodda tjänsten för elektroniska liggare." https://eur-lex.europa.eu/eli/reg/2024/1183/oj/swe

"Due to past security concerns, Yoti automatically flags multiple verification attempts and any devices running GrapheneOS. These instances are automatically reported to both the authorities and our security team."

(1) https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-legitimation-sverige-id/

(2) "The Age Verification use case allows citizens to prove they are above a specific age threshold (e.g., over 16, 18, or 21) using a verifiable digital credential stored in their EUDI Wallet."
https://ec.europa.eu/digital-building-blocks/sites/download/attachments/930450954/Use%20Case_Manual_Age%20verification.pdf

(3) Såväl "official app store" som att knyta samman nedladdning på andra sätt med farliga appar. Det bör tydliggöras att det nästan liknar en kopia av de talepunkter från Google-Android/Android GMS där de kopplar samman sin api Play Integrity med säkerhet. Vilket uppenbart är marknadsföring och utestängande. Skapa ett helt slutet ekosystem. Detta borde egentligen vara något för förordningen om digitala marknader, DMA, men av tendenserna att döma så kommer inget alls att hända.

"preferably make their certified Wallet Solutions available for installation via the official app store of the relevant operating system (e.g., Android, iOS)." + "side-loading" + "malicious apps."

https://eudi.dev/1.10.0/architecture-and-reference-framework-main/

Det är förresten EU-kommissionen som ansvarar via generaldirektoratet för kommunikationsnät, innehåll och teknik. De är ordförande för gruppen - European Digital Identity Cooperation Group - som arbetar fram de här referenserna för hur den digitala plånboken ska vara.
https://digital-strategy.ec.europa.eu/en/policies/european-digital-identity-cooperation-group

https://commission.europa.eu/about/departments-and-executive-agencies/communications-networks-content-and-technology_en

Så det går heller inte att säga att det bara är typ "tjänstemän som kör sitt eget race". Det finns en politisk koppling.

(5) Frågor och svar, Myndigheten för digital förvaltning, DIGG.
https://www.digg.se/digitala-tjanster/digital-identitetsplanbok/fragor-och-svar

"Måste alla använda den statliga identitetsplånboken?

Nej, det kommer att vara frivilligt att använda identitetsplånbok"

(4). Personlig kommunikation, e-post, med såväl Polismyndigheten som DIGG. Svaren antyder att det sannolikt enbart kommer att vara möjligt att ladda ner den digitala identitetsplånboken via Apple och Googles appkataloger App Store och Google Play. (Parentes, EU säger "programvarubutiker". Men exempelvis F-Droid är knappast en "butik". Föredrar benämningen "appkatalog" som samlande term. Också parentes: Den speciella implementeringen just här kommer alltså att kallas "Sverige-ID". Det kommer kanske kallas olika i olika EU-länder. Det är en förordning, den reviderade eIDAS-förordningen som ligger bakom att alla EU-länder måste skaffa.)

(6) https://discuss.grapheneos.org/d/36134-grapheneos-user-reported-to-authorities-for-using-grapheneos

#eudiwallet #ageverification #eidas #eidas2 #google #apple #playstore #appstore #integritet #digitalintegritet #lockin #privacy #playintegrity

Wiceminister cyfryzacji Dariusz Standerski dla "Sprawdzamy":

"Jeżeli chodzi o sam mechanizm przyszłej weryfikacji wieku to tutaj nie będzie żadnego obowiązku ściągnięcia sobie jakiejkolwiek aplikacji."

No jasne, obowiązku nie będzie, tylko bez aplikacji 90% netu będzie niedostępne. 🤡

https://youtu.be/NNZDvcXm784?t=610

#internet #weryfikacjawieku #prywatnosc #eidas #eidas2 #sprawdzamy #tvp #tvpinfo

A recurring objection to my EUDI Wallet analysis: "Semantics come from rulebooks, not JSON-LD. @context is unnecessary."

I agree with the premise. Not the conclusion.

If vocabularies are in rulebooks, how does a credential tell a verifier which rulebook governs it? @context is a machine-readable link from the credential to its vocabulary. Not embedding semantics — linking to them.

#EUDIWallet #eIDAS2 #LinkedData #VerifiableCredentials #W3C

If your company builds credential issuance or verification on W3C Verifiable Credentials — the draft EUDI Wallet Implementing Regulations affect your product roadmap.

Three formats referenced: mdoc, SD-JWT VC, W3C-VC. Only the first two receive scaffolding — encoding tables, presentation profiles, issuance protocols, revocation rules.

W3C-VC: formally included, practically excluded.

Have Your Say open until early March.

#EdTech #EUDIWallet #eIDAS2 #VerifiableCredentials #OpenStandards