jon_bonApr 23

Nu har jag mejlat Polisen angående kommande e-legitimationen. Eller jag använde ett webbformulär. Får se om jag får svar. Angående https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-legitimation-sverige-id/

"såg att någon annan fått svar av er" syftar på
https://fikaverse.club/@jonarvid/116415056414237839

"Hej!

Stämmer det att kommande Sverige-ID, appen som del av EU-förordningen om e-plånbok, enbart kommer finnas tillgänglig via antingen Google Play Store eller Apple's App Store? Jag såg att någon annan fått svar av er och mottagit något sådant svar, men är osäker på om det verkligen stämmer.

Det vore olyckligt om Polismyndigheten på så vis "sponsrar" två specifika företag, alltså Apple och Google.

Det finns flera andra appkataloger som tillgängliggör appar oberoende av specifikt företag, exempelvis F-Droid och Accrescent. Utöver det vore det fullt möjligt för Polismyndigheten att i samband med 1 december när appen ska finnas också göra appen tillgänglig som en .apk-fil direkt på någon av era webbsidor. Då möjliggörs nedladdning också av medborgare/invånare som inte vill stödja Google specifikt.

Om säkerhetskrav så finns det många andra appar med mycket högt ställda säkerhetskrav som inte låser in sig i enbart Apple/Google.

Jag tänker att ni självfallet kan använda Google Play Store och Apple's App Store. Också. Men gör inte så att appen för kommande e-legitimationen *enbart* finns där.

Mvh, Jon"

#eidas #sverigeid #google #apple

Statlig e-legitimation – Sverige-id | Polismyndigheten

Den 1 december 2026 lanseras Sverige-id. Det är en statlig e-legitimation på högsta säkerhetsnivå som också kommer att kunna användas inom EU. Både svenska medborgare och folkbokförda icke-svenska medborgare kan ansöka om Sverige-id.

polisen.se
Show threadLeif SamuelssonApr 23

@jon_bon

Visst behöver vi en tredje legitimation som bara fungerar på samma två operativsystem. Valfrihet! 😝

Show threadjon_bonApr 23
@leffe Så länge det är helt valfritt att använda det här som bara tycks bli BankID 2.0 så tänker jag mest "OK, den kommer jag såklart aldrig ladda ner eller använda". Men om det blir verklighet av funderingen hos inbjudna DIGG-personen i SOU-podden om den här legitimationen, "kanske kan användas för att legitimera sig i samband med nationella prov?", så blir det ju ett *krav*. Och det är förstås något helt annat. Blir det inlåst i Apple/Google och *krav* för något överhuvudtaget som måste göras så är det katastrof.
Show threadjon_bon

@leffe

De tyska utvecklarna som bestämmer hur deras eIDAS-implementering ska vara.

Ska inte låtsas om som att jag förstår så mycket, har aldrig kodat och är vilsen med det mesta sådant, men t.o.m. jag kan utläsa att deras tankar är att låsa in.

Det där med "osVersion" vet jag inte, men om inte hårdvaran signalerar att det är exakt just Google-Android så kanske det inte funkar alls i det tyska exemplet? Betyder det att även AOSP-varianter som Graphene eller /e/ är kört, de kan inte "attestera" att det är det specifika operativsystem det ska vara? Uppriktig fråga alltså.

"PlayIntegrity", "Google proprietary backend MDVM verdict" [MDVM = betyder mobile device vulnerability management], "osVersion, Hardwareenforced", "attestationIdModel, Hardwareenforced, identifies device model e.g. "SM-A146P" for a Samsung Galaxy A14 5G"

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/

#eidas

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Apr 23 at 6:44pmWeb
Show threadLeif SamuelssonApr 23

@jon_bon

Stön. Jag orkar inte, vill inte, är inte intresserad av lösningar baserade på Android / AOSP. Om de inte kan hitta på något med certifikat, passkey eller hårdvara så är det en återvändsgränd.

Vi borde ge ett namn på vår motståndsrörelse, utanförskap, skuggsamhälle. Jag har stängt av meddelanden i 1177 så nu får jag brev istället. Känns väldigt retro och behagligt.

#bankid