• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

eIDAS

Ett europeiskt eID – snart i din mobil

7 februari 2022 av Henrik Alexandersson Lämna en kommentar

EU vill se ett gemensamt system för elektronisk identifikation. Men vilka risker kommer det att medföra?

Ökad digitalisering kan göra livet bekvämare och minska byråkratin. Men den kan också öppna för ökad övervakning och ett samhälle där vi tvingas blippa oss fram.

EU:s eIDAS Regulation håller på att uppdateras. Ett av förslagen är en digital plånbok som skall gälla i hela EU. Den är tänkt att kunna användas för till exempel identifikation, körkort, licenser, examina, medicinsk information och annat vi behöver i vår vardag.

På sikt verkar tanken vara att även sådant som bibliotekskort, kollektivtrafikbiljetter, träningspass, betalkort och validering i olika kommersiella sammanhang också skall finnas i din digitala plånbok. Det låter lite som en blandning mellan Apple iOS wallet och BankID.

EU:s digitala plånbok är även tänkt att användas för inloggningar på nätet, som ett alternativ till inloggning hos tredje part med Google och Facebook.

Vilket i så fall innebär att det blir svårare, kanske omöjligt att vara anonym på nätet. (Samtidigt driver Europaparlamentet en linje i förhandlingarna om EU:s Digital Services Act om att den som vill skall ha rätt att vara anonym på nätplattformarna. Detta är två ståndpunkter som kan vara svåra att få ihop.)

Den stora frågan i sammanhanget är hur ett digitalt EU-ID kan komma att användas för att övervaka och registrera medborgarna.

Även om syftet är ett annat, så öppnar ett eID i EU för kontroll och social scoring av kinesisk modell. (Tanken på ett digitalt klimatpass har redan diskuterats i politiska kretsar.) Lägg till det stora möjligheter till insamling av persondata.

Frågan är om vi kan vara säkra på att makthavare i framtiden aldrig någonsin kommer att utöka syftet eller missbruka systemet.

Risken är att smidighet och bekvämlighet kommer att vinna över individens rätt till privatliv. Som vanligt förekommer ingen bredare diskussion eller rapportering i media om saken.

Det finns dock en intressant rapport från EDRi och Epicenter – som föreslår några förändringar av eIDAS till det bättre:

• eIDAS Policy Paper (PDF) »

Notera även att eIDAS innehåller ett förslag om att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem. Uppdatering: Läs mer hos EFF »

Relaterat:
• Nu kommer EU-ID – ett samhälle där man blippar sig fram? »
• European Digital Identity Wallets »

Arkiverad under: Dataskydd, EU, Länktips, Övervakning, Privatliv, Storebror Taggad som: eIDAS

Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera

17 december 2021 av Henrik Alexandersson 4 kommentarer

Nu föreslås att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem.

Vid behandlingen av EU:s Digital Identity Framework (eIDAS) har det lagts fram ett oroväckande ändringsförslag: Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

See what they did there?

2019 försökte Kazakstans regering något liknande. Den använde certifikat-knepet för att övervaka sin befolkning. Men då kunde Chrome, Firefox och Safari blockera det aktuella certifikatet och därmed försvara kazakstanernas rätt till privatliv.

Med förslaget ovan kommer en sådan blockering inte längre vara möjlig i EU. I vart fall inte laglig. Då kommer staten att kunna snoka och placera ut vad som helst via vårt webb-interface. Det är orimligt.

Dessutom skapar man ett allmänt säkerhetsproblem. EFF:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

Läs mer hos EFF: EU’s Digital Identity Framework Endangers Browser Security »

Uppdatering 11 februari: EFF har mer information »

Arkiverad under: Dataskydd, EU, Hemlig dataavläsning, Länktips, Övervakning, Privatliv, Säkerhet, Storebror Taggad som: eIDAS

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

Retweet on TwitterFemte juli Retweeted
mozillaMozilla@mozilla·
10 jun

We're excited to open applications for our 2022 Senior Fellowships in Tech Policy. #MozillaFellow

The fellowship is an opportunity for experts who are advancing a policy ecosystem that supports and promotes #trustworthyAI.

Learn how to apply 🔻
https://foundation.mozilla.org/blog/mozilla-is-seeking-senior-tech-policy-fellows-apply-today/?utm_campaign=fellows&utm_source=twitter&utm_medium=social&utm_content=1654886700

Retweet on TwitterFemte juli Retweeted
matthimonMatthias Monroy@matthimon·
16h

And find here the background of the new regulation, which makes #Europol to become a EU #BigData police:
https://digit.site36.net/2022/06/02/new-regulation-europol-becomes-the-big-data-police/ https://twitter.com/europol/status/1541794204690644992

Retweet on TwitterFemte juli Retweeted
piratpartietPiratpartiet@piratpartiet·
27 jun

HAX skriver på Femte juli: En grundlig sågning av #ChatControl
https://zpr.io/wGyKLgXGFUH5

Retweet on TwitterFemte juli Retweeted
StatewatchEUStatewatch@StatewatchEU·
21h

Amended Europol Regulation weakens data protection supervision- @EU_EDPS press statement:

"The amended Regulation expands considerably the mandate with regard to exchanges of personal data with private parties, use of AI and processing of large datasets"

https://edps.europa.eu/press-publications/press-news/press-releases/2022/amended-europol-regulation-weakens-data_en

Retweet on TwitterFemte juli Retweeted
the_FCCEFCCE 🌻@the_FCCE·
23h

EU had turned on a dangerous path when it comes to internt and tech regulations. Under @vestager and @ThierryBreton civil society and the fundemental ideas of the open internt has been ignored more and more. It's both a democratic problem and a problem of competitiveness https://twitter.com/kkomaitis/status/1541698846836854787

Prenumerera på inlägg


Loading

Senaste inlägg

  • En grundlig sågning av #ChatControl27 juni 2022
  • EU-förslag: 18-årsgräns för alla meddelandeappar23 juni 2022
  • Chat Control är en idiotisk och farlig idé22 juni 2022
  • EU-domstolen: Sluta med urskiljningslös lagring av data om våra resor inom EU21 juni 2022
  • Nu klubbas EU:s Digital Services Act15 juni 2022

Senaste kommentar

  1. En grundlig sågning av #ChatControl om Chat Control är en idiotisk och farlig idé27 juni 2022

    […] »• Granskning: Lobbykampanjen för #ChatControl ›• Går Chat Control att stoppa? »• Chat Control är en idiotisk och farlig…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS