Subject: Re: [Re: Linux och BankID]

Re: [Re: Linux och BankID]

From: Palle Girgensohn <girgen_at_pingpong.net>
Date: Wed, 23 Apr 2014 15:28:34 +0200

23 apr 2014 kl. 15:03 skrev Olle E. Johansson <oej_at_edvina.net>:

> Vet vi säkert att bankerna går på E-id spåret?
>
> Vi har ju både bankgodkända ID-kort och nationellt medborgarkort.
>
> /O

Om bara *några* av bankerna gör det så har de ju en konkurrensfördel genom att de supportar Linux bättre...

>
> On 23 Apr 2014, at 15:00, Roland Hedayat <roland_at_inherit.se> wrote:
>
>> Hej,
>>
>>
>> On Wed, Apr 23, 2014 at 12:04:39PM +0200, Palle Girgensohn wrote:
>>> Well, BankID är på utdöende i vilket fall, så det är kanske inte så mycket att yvas över?
>>>
>>> e-Id 2.0 kommer vara SAML2.0-baserat. [http://www.elegnamnden.se/]
>>
>> Det kan vara att BankID är på utdöende, men f.n. är de
>> de största, och det verkar som de har för avsikt att så
>> förbli. Om BankID:s dödskrämpor blir långvariga vilket
>> deras nya version kan tyda på så kan de ställa till
>> obotlig skada för acceptansen av Linux-plattformen som
>> en fullvärdig lösning för e-Sverige i alla fall.
>>
>> Men om du inte tycker det är ett problem så är det
>> ju bara att låta bli att engagera sig.
>>
>> Jag talade med e-leg nämnden i dag. De tar inte
>> ställning till plattformsoberoende lösningar, vill
>> bara tillhandahålla en infrastruktur för att bygga
>> e-leg-lösningar och lämnar hela frågan med Linux
>> öppen.
>>
>> Det största problemet är inte att bankerna väljer en
>> lösning som stänger ute Linux, det får man kanske
>> acceptera för en privat aktör.
>>
>> Man skulle dock mycket väl kunna tänka sig att det
>> offentliga hade gripit in och gjort gällande att för
>> att vara en fullvärdig e-leg lösning som också kan
>> användas mot offentliga tjänster så måste man
>> tillhandahålla lösningar som inte snedvrider
>> konkurrensen.
>>
>> Och här har vi pudelns kärna. Det stora problemet är
>> att det offentliga Sverige i dag accepterar en
>> situation där Linux-klienter utestängs. Och eftersom
>> man håller på att stöta och blöta frågan i elegnämnden
>> och andra ställen så är tillfället att ändra det nu.
>>
>> //Roland
>>
>>>
>>> 23 apr 2014 kl. 10:32 skrev Roland Hedayat <roland_at_inherit.se>:
>>>
>>>> Hej,
>>>>
>>>> Jag hoppas det är ok att ta upp detta på denna listan.
>>>>
>>>>
>>>> Jag utgår ifrån att de allra flesta på listan ogillar
>>>> att Linux-plattformen kommer att stängas ute från
>>>> den dominerande e-leg-tjänsten i Sverige.
>>>>
>>>> Jag ringde min bankförbindelse (SHB) och blev
>>>> vidareförmedlad till deras representant hos BankID. SHB
>>>> avböjde delansvar för beslutet, och hänvisade till
>>>> "kollektivet" inom Finansiell ID-teknik.
>>>>
>>>> Nedan en bekräftelse från Handelsbanken som skickades
>>>> efter vårt samtal, samt mitt svar längre ner.
>>>>
>>>> Jag anser att det är synnerligen allvarligt att öppna
>>>> operativsystem stängs ute från Sveriges
>>>> it-infrastruktur på grunder som i alla fall inte är
>>>> tekniska.
>>>>
>>>> FriBid-implementationen, som vi har använt flera år, är
>>>> ett exempel på att Finansiell ID-tekniks nuvarande
>>>> bidrag till säkerheten är ett "obfuskeringslager" på
>>>> toppen av en vedertagen PKI-infrastruktur. Detta
>>>> obfuskeringslager har i och med FriBid varit hackat
>>>> i flera år. Finansiell ID-teknik måste ha varit
>>>> medvetna om detta, vilket är ett implicit erkännande av
>>>> att säkerheten ligger i PKI-infrastrukturen i sig, och
>>>> inte i Finansiell ID-tekniks programvara.
>>>>
>>>> De av er som på ett eller annat sätt vill engagera er
>>>> i detta kan svara mej, så kan vi komma överens om hur
>>>> vi går vidare.
>>>>
>>>> /Roland Hedayat
>>>>
>>>> ===============================================================
>>>>
>>>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
>>>>
>>>> Hej!
>>>>
>>>> Tack för ett givande samtal igår.
>>>>
>>>> Som jag nämnde även igår tar jag till mig dina
>>>> synpunkter och kommer att ta upp dem inom det
>>>> bankgemensamma arbetet inom Finansiell ID-Teknik.
>>>> Det kommer naturligtvis också att vara en del av
>>>> våra interna diskussioner när vi diskuterar
>>>> nuvarande och kommande säkerhetslösningar för våra
>>>> självbetjäningstjänster.
>>>>
>>>> Jag lovade återkomma med ett besked om hur länge vi
>>>> har kvar stödet för Linux. Svaret är inte helt
>>>> entydigt men ger kanske åtminstone en bättre bild
>>>> av vad du kan förvänta dig.
>>>>
>>>> Alla förlitande parter (alla företag eller
>>>> myndigheter) som accepterar BankID för inloggning
>>>> och signering måste gå över till den nya tekniska
>>>> infrastrukturen innan årsskiftet. En del har redan
>>>> gjort det andra planerar att göra det under hösten
>>>> 2014. I Handelsbanken är planen också att genomföra
>>>> detta under hösten 2014. Utredning pågår hur detta
>>>> ska göras på bästa sätt men troligt att vi gör
>>>> övergången någon gång under perioden oktober till
>>>> november.
>>>>
>>>> Med vänlig hälsning
>>>> Guy Wennerholm
>>>>
>>>> Och mitt svar:
>>>>
>>>> ----- Forwarded message from Roland Hedayat <roland_at_inherit.se> -----
>>>>
>>>> Date: Mon, 21 Apr 2014 23:20:13 +0200
>>>> From: Roland Hedayat <roland_at_inherit.se>
>>>> To: Guy Wennerholm <guwe05_at_handelsbanken.se>
>>>> Subject: Re: Linux och BankID
>>>> User-Agent: Mutt/1.5.21 (2010-09-15)
>>>>
>>>> Hej!
>>>>
>>>> Tack för ditt svar.
>>>>
>>>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
>>>>> Hej!
>>>>
>>>>> Tack för ett givande samtal igår.
>>>>
>>>>> Som jag nämnde även igår tar jag till mig dina
>>>>> synpunkter och kommer att ta upp dem inom det
>>>>> bankgemensamma arbetet inom Finansiell ID-Teknik. Det
>>>>> kommer naturligtvis också att vara en del av våra
>>>>> interna diskussioner när vi diskuterar nuvarande och
>>>>> kommande säkerhetslösningar för våra
>>>>> självbetjäningstjänster.
>>>>
>>>> Jag anser att det är ett stort misstag att inte stödja
>>>> Linux för denna typ av infrastrukturprogramvara. Det
>>>> innebär en inlåsning för medborgarna som inte kan vara
>>>> i någons intresse, utom givetvis för Apple och
>>>> Microsoft.
>>>>
>>>> Jag är övertygad om att den snäva vinstmaximeringen som
>>>> (möjligtvis) uppnås genom att inte stödja
>>>> Linux-plattformen är ett klassiskt exempel på
>>>> kortsiktigt tänkande. Apples OS är en Unixvariant, som
>>>> sådan besläktad med Linux, vilket med stor sannolikhet
>>>> innebär att BankID för Apple borde ha mycket gemensamt
>>>> med dito för Linux. Och om så inte är fallet, borde bra
>>>> design av programvaran göra att stora delar av den kan
>>>> återanvändas för de tre plattformarna.
>>>>
>>>>> Jag lovade återkomma med ett besked om hur länge vi
>>>>> har kvar stödet för Linux. Svaret är inte helt
>>>>> entydigt men ger kanske åtminstone en bättre bild av
>>>>> vad du kan förvänta dig.
>>>>
>>>>> Alla förlitande parter (alla företag eller
>>>>> myndigheter) som accepterar BankID för inloggning och
>>>>> signering måste gå över till den nya tekniska
>>>>> infrastrukturen innan årsskiftet. En del har redan
>>>>> gjort det andra planerar att göra det under hösten
>>>>> 2014. I Handelsbanken är planen också att genomföra
>>>>> detta under hösten 2014. Utredning pågår hur detta
>>>>> ska göras på bästa sätt men troligt att vi gör
>>>>> övergången någon gång under perioden oktober till
>>>>> november.
>>>>
>>>> Tack för denna information.
>>>>
>>>> Några kommentarer:
>>>>
>>>> Vår kundrelation
>>>> ================
>>>>
>>>> För det första är jag privatkund i Handelsbanken sedan
>>>> 1988, men utöver det har jag två företagskonti hos SHB,
>>>> den ena nystartad.
>>>>
>>>> Det nystartade företaget utvecklar en källkodsöppen
>>>> plattform för hantering BPM (Business Process Management)
>>>> och e-tjänster, först och främst riktat mot offentlig
>>>> sektor.
>>>>
>>>> I en vidare bemärkelse är företagets affärside att ta
>>>> fram samverkanslösningar där öppen källkod är en
>>>> nyckelfaktor för framgång.
>>>>
>>>> I det sammanhanget uppfattar vi Finansiell ID-tekniks
>>>> beslut som direkt konkurrensvridande.
>>>>
>>>> I förbindelse med att vi öppnade den nya firman köpte
>>>> vi också SHB:s företagspaket. Vi tog för givet att
>>>> stödet för Linux (som inte är bra i dag) inte skulle
>>>> bli sämre.
>>>>
>>>> Vi kommer nu att undersöka våra optioner.
>>>>
>>>> Principiella aspekter
>>>> =====================
>>>>
>>>> Men den viktiga frågan är principiell.
>>>>
>>>> BankID är ett exempel på att privat sektor är
>>>> anförtrodd att utveckla en programvara/tjänst, som
>>>> kommer att användas i andra sammanhang, också för
>>>> medborgarens utnyttjande av e-tjänster inom offentlig
>>>> sektor
>>>>
>>>> Eftersom BankID är privat, må det möjligtvis vara så
>>>> att man kan betrakta det som konsortiets deltagares
>>>> rätt att själva bestämma vad som är optimalt för dem.
>>>>
>>>> Det är ändå påfallande att man inom den privata sektorn
>>>> tar så lätt på konkurrensen när det kommer till
>>>> kritan. I andra sammanhang, när det är mer opportunt,
>>>> framhävs fri konkurrens som nyckeln till framgång för
>>>> såväl den enskilde som för gemenskapen.
>>>>
>>>> Det säger sig självt att ett beslut att stänga ute
>>>> Linux från autenticerings- och signeringstjänster i
>>>> praktiken gör denna plattform oanvändbar för de flesta,
>>>> både i privata och professionella sammanhang. Mycket få
>>>> kommer att skaffa en egen Windowsdator, eller Mac,
>>>> enbart för att sköta sina ärenden hos bank, och vis a
>>>> vis offentlig sektor.
>>>>
>>>> Situationen är speciellt graverande eftersom BankID är
>>>> en så marknadsdominerande tjänst.
>>>>
>>>> Sedan är det klart att Staten har ett ansvar för den
>>>> uppkomna situationen, genom att inte förstå vilka krav
>>>> som måste ställas på infrastrukturtjänsters
>>>> konkurrensneutralitet. Det är oacceptabelt att Stat
>>>> och kommun kan acceptera en eId plattform som stänger
>>>> ute en högkvalitativ, säker, fri och öppen plattform
>>>> som Linux, och som dessutom inte har några dolda
>>>> bakdörrar, vilket kanske torde vara av visst intresse i
>>>> dessa tider. Linux har dessutom stöd för alla öppna
>>>> säkerhetsstandarder av relevans för ett PKI av den
>>>> sort som BankID är baserat på.
>>>>
>>>> Vad hade PTS sagt om Motorola-telefoner vore utestängda
>>>> från de marknadsominerande operatörernas nät bara för
>>>> att de hade låg marknadsandel, trots att de uppfyller
>>>> samma standarder som övriga?
>>>>
>>>> PS:
>>>>
>>>> * Visste du att 96% av världens 500 starkaste
>>>> superdatorer kör Linux?
>>>>
>>>> * Att Android är en variant av Linux?
>>>>
>>>> * Att enligt CESG (Communications-Electronics
>>>> Security Group), ett statligt Brittisk
>>>> Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i
>>>> särklass den mest säkra plattformen med avseende på
>>>> ett antal säkerhetstester och kriteria.
>>>>
>>>>
>>>> Jag hoppas ni framför detta till "kollektivet" i
>>>> Finansiell ID-teknik.
>>>>
>>>> Med vänlig hälsning,
>>>>
>>>> Roland Hedayat
>>>>
>>>> --
>>>> Roland Hedayat
>>>> Inherit S AB
>>>> Långsjövägen 8
>>>> 131 33 Nacka
>>>> www.inherit.se
>>>> Tel: +46 (0)8-641 64 14
>>>> Mob: +46 (0)708-18 07 69
>>>> _______________________________________________
>>>> http://www.foss-sthlm.se/
>>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>>>
>>
>>
>>
>>> _______________________________________________
>>> http://www.foss-sthlm.se/
>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>>
>>
>> --
>> Roland Hedayat
>> Inherit S AB
>> Långsjövägen 8
>> 131 33 Nacka
>> www.inherit.se
>> Tel: +46 (0)8-641 64 14
>> Mob: +46 (0)708-18 07 69
>>
>> _______________________________________________
>> http://www.foss-sthlm.se/
>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
>
>
> _______________________________________________
> http://www.foss-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

Received on 2014-04-23