isma rodríguezMar 10
Frederik Bjerre Andersen
Politikerne taler om, at Danmark bør være mere uafhængig af amerikansk tech. Men MitId og andre essentielle apps i Danmark fås kun gennem Google og Apple ... Jeg har skrevet om problematikken sammen med min kollega Thomas: https://www.dr.dk/nyheder/viden/teknologi/danmarks-digitale-apps-bliver-vogtet-af-amerikanske-tech-giganter #dkpol #digitalFreedom
Danmarks digitale apps bliver vogtet af amerikanske tech-giganter

Danskerne kan kun hente essentielle apps som kørekort, Rejsekort og MitID gennem Apples og Googles systemer. Men sådan bør det ikke være, siger eksperter.

DR
Mar 8 at 8:17pmWeb
Show threadFrederik Bjerre AndersenMar 10

Nu har jeg talt med syv politikere om problemet. Og der ser ud til at danne sig et flertal for at gøre MitId tilgængelig udenfor Apple- og Google-sfæren:

#mitid #dkpol #dktech
https://www.dr.dk/nyheder/politik/folketingsvalg/politikere-fra-syv-partier-dit-mitid-boer-fungere-uden-apple-og-google

Politikere fra syv partier: Dit MitID bør fungere uden Apple og Google

Partier lige fra SF til Venstre ønsker at gøre MitID tilgængelig uden om Apple og Googles økosystemer. Det handler både om fri konkurrence og sikkerhedspolitik.

DR
Show threadThomas Ekman JorgensenMar 10
@bjerreandersen den der med sikkerheden hører man ofte, og der burde være nok personer, der har både teknisk indsigt og ikke har en interesse i app'en som den er, der kan give et objektivt bud på, om det nu også kan passe - IT politisk forening, for eksempel @je5perl
Show threadJens Reedtz NedergaardMar 10
@bjerreandersen Super, men MitID er forældet inden længe. Det er mere relevant at få åbnet for kommende AltID og den fælleseuropæiske eID på de alternative platforme som fx. Fairphone/e/os og Pixel/GrapheneOS
Show threadFrederik Bjerre AndersenMar 10
@jenscph AltID er bestemt også relevant at tale om. Men forventer du at MitId udfases?
Show threadJens Reedtz NedergaardMar 11

@bjerreandersen

https://digst.dk/it-loesninger/mitid/om-mitid/
Tror at eID i praksis overhaler…

Om MitID

Baggrunden for MitID-løsningen

Show threadBettina HartmannMar 8

@bjerreandersen Tak fordi I tager emnet op! Det er utroligt vigtigt.

Jeg ville måske også ønske, at I udfordrer dem lidt mere på det med at "det er for dyrt"- især når DIGST svarer "Men det er for dem at se hverken teknisk, praktisk eller økonomisk muligt at sikre, at MitID og AltID fungerer på alle styresystemer og enheder." For det er et ret lukkende sprog at svare "alle enheder".

Jeg kommer i tanke om Todd Rose's TED Talk, The Myth of the Average: https://inv.nadeko.net/watch?v=4eBmyttcfU4

Og #OpenSource ❤️

Show threadThibautMar 8
@bjerreandersen Mange tak for denne artikel. Jeg må bruge denne MitID kodeviser, og kan ikke længere bruge MobilePay i flere måneder…
Show threadThibautMar 11
@bjerreandersen Hej Frederik, jeg har lige hørt, at der er et europæisk initiativ, der tilbyder et alternativ til Google Play Integrity: UnifiedAttestation.
Artikel: https://www.androidauthority.com/custom-roms-unifiedattestation-play-integrity-3647852/
Officiel hjemmeside: https://uattest.net/
No banking apps on your custom ROM? This new initiative could help.

One of the biggest issues with custom ROMs is that you typically can't run banking apps. But this initiative could change things.

Android Authority
Show threadJens 🖤Mar 9
@bjerreandersen
I det hele taget burde det være et princip at alle borgere kan tilgå det offentlige på ikke-digital vis, uden dispensation eller 14-dages ventetid.

Hvis det "koster for meget" at holde et acceptabelt serviceniveau er det udelukkende et tegn på at den tilsvarende digitale løsning er for dårlig eller simpelthen uegnet til formålet.
Show threadJesper LundMar 9
@bjerreandersen Digitaliseringsstyrelsen skal IKKE (modsat hvad de påstår i artiklen) lave nævneværdig ekstra udvikling for at håndtere de nævnte platforme. De fleste "deGoogled" Android telefoner sørger selv for tilstrækkelig kompatibilitet med en Google Android telefon. Digitaliseringsstyrelsen skal derimod holde op med at bruge Play Integrity API som sikkerhedscheck, da det blokerer for alternativer til Google (meget forudsigeligt hvad der sker, når sikkerhedscheck outsources til Google..)
Show threadFrederik Bjerre AndersenMar 9
@je5perl tak for kommentaren! Jeg har overvejet den vinkel også. Men hvem (du?) vil kunne udtale sig om, hvor mange af de alternative styresystemer, der reelt ville kunne løses med det, du skriver? Og hvad, det ville betyde for sikkerhed men, som er DigSts andet argument?
Show threadJesper LundMar 9

@bjerreandersen En 6-7 år gammel telefon med Android 10, som ikke har set sikkerhedsopdateringer i mindst et par år, vil "bestå" Digitaliseringsstyrelsens sikkerhedscheck for MitID app. Min GrapheneOS telefon, der får sikkerhedsopdateringer før officielle Google telefoner, afvises derimod.

Det forhold illustrerer med al ønsket tydelighed, at Play Integrity API ikke handler om sikkerhed, men om outsourcing af ansvaret til Google (hvor det misbruges til udelukkelse af alternativer til Google).

Show threadKristofferabildMar 10
@bjerreandersen Jeg har faktisk lige bestilt en kodeviser på baggrund af denne artikel.
Show threadFrederik Bjerre AndersenMar 10
@Kristofferabild ok! Hvad har du gjort indtil nu?
Show threadKristofferabildMar 10
@bjerreandersen Kun på phone.
Show threadBjarkeVLMar 10
@bjerreandersen hvorfor er der ingen der outer alle syv partier for deres valgflæsk? Sjovt som de alle pludselig er bekymrede, efter valget er udskrevet og efter usa er gået crazy.
Show threadFrederik Bjerre AndersenMar 10
@bvli flere af partierne har, så vidt jeg kan se, vist interesse for emnet før. Det fremgår også af artiklen.
Show threadThomas LavergneMar 10

@bjerreandersen

> Volla initiates industry consortium for open alternative to Google
Play Integrity

https://www.androidauthority.com/custom-roms-unifiedattestation-play-integrity-3647852/

https://uattest.net/

https://social.macg.co/@macgeneration/116205377115030159

No banking apps on your custom ROM? This new initiative could help.

One of the biggest issues with custom ROMs is that you typically can't run banking apps. But this initiative could change things.

Android Authority
Show threadboomerMar 10

@bjerreandersen Digitaliseringsstyrelsen er på glatis i denne sag.

Se denne "nyhed" fra 2024:
https://www.mitid.dk/om-mitid/nyheder/mitid-faar-ekstra-anti-svindelsmekanisme/?language=da-dk

"Derfor indføres nu et såkaldt integritetstjek, der skal sikre, at MitID appen er hentet fra de godkendte Google Play eller Apple App Store, samt hvorvidt Google eller Apple vurderer at telefonen, som appen skal køres på, er kompromitteret eller ej. >>Det sker, selv om der ikke er kendte tilfælde af svindel med falske MitID apps.<<"

De har altså af helt egen drift valgt at låse sig ekstraordinært hårdt til Google Play og Apple App Store. Formuleringen "derfor indføres nu" antyder også, at denne ekstra binding er noget de har brugt energi på at indføre.

Show threadBjarne OldrupMar 13

@bjerreandersen

Kan I huske dengang 2FA var 80 koder på et papkort som ALLE, trods forbuddet, tog et foto af med deres mobil? 😆

Simplere tider.