Idiomdrottning’s homepage

BankID stänger dörrar

BankID

Fler och fler banker och myndigheter kräver BankID eller Mobilt BankID. För det förstnämnda behövs att man använder Microsoft Windows och/eller Apple Mac OS X. För det sistnämnda behövs att man har konto på antingen Google Play eller Apple iTunes. Alla fyra alternativen är vidriga saker för mig. Det går inte.

Jag får panik av detta. Jag vet inte vad jag ska göra. Jag behöver komma in på Försäkringskassan, på “Mina vårdkontakter”, och på mitt eget bankkonto.

Kontakta mig om ni har några bra råd.

Här har vi en del av det politiska trasslet som lett till denna situation.

Tanken med valfrihetssystemet och identitetsfederationen är att skapa ett ekosystem med godkända utfärdare som alla lever upp till de högt ställda säkerhetskraven, men där de olika utfärdarna kan konkurrera med varandra genom att erbjuda olika typer av e-legitimation på olika plattformar för att tillgodose olika målgruppers specifika behov. En e-legitimationsutfärdare kan exempelvis välja att enbart erbjuda e-legitimation för mobiltelefon, utan någon skyldighet att erbjuda lösning med klientprogramvara för ett specifikt operativsystem.

Det betyder att staten har tvättat sina händer från att lösa problemet med tanken “Vi hoppas att någon kommer utfärda e-legitimation på ett sätt som du kan använda, och vi har gjort vårt jobb genom att göra det möjligt för någon att starta ett sådant e-legitimations-utfärdnings-företag”, och bankerna har å sin sida tvättat sina händer genom att säga “Vi erbjuder lösningar för de vanligaste systemen, något annat är vare sig ekonomiskt gångbart för oss eller ens en skyldighet för oss.”

Finns det då någon tråd kvar att pilla i? Jo. Frågan “Hur kan myndigheter kräva detta system”. Den känns ännu olöst. Hur kan det vara obligatoriskt som samhällsmedborgare att ha Windows, Mac OS X, Google Play eller iTunes? Det är inte rimligt.

Fri-programvaru-tänk har blivit ett socialt handikapp

Ett problem är att hela “FOSS-perspektivet” är så obegripligt för de som inte delar det. Om man i sitt själ och hjärta kan acceptera ofri programvara som infrastruktur, så blir det också svårt att ta andra perspektiv på allvar. Att tanken att tveka inför att förlita sig på Google, Apple, Facebook eller Microsoft, att lägga sitt liv i deras händer, “är bara lite rättshaveristiskt tjafs. Varför kan ni inte göra som folk. Köp en iPhone eller en Samsung, logga in på Facebook och klicka in några likes, och för ihelvete mobilt bank id finns ju för både Google och Apple så vad klagar ni för?”. Så tänker dom.

Det är ett paradis för dom, “det finns till och med två aktörer, både Google och Apple!”

Och dom har historien på sin sida. Telefon- och sms-nätverket har varit allt annat än öppet. Liksom lycka till att smälla upp en Asterisk-server nånstans och försöka dra igång en egen telefoni — då blir det ändå problem med federering till andra telefoninätverk. Samma sak gäller både teve och radio.

Det finns dock en skillnad, en väldigt stor skillnad mellan Apple/Google gentemot teve/radio/telefoni/vägverket:

Google går inte att rösta bort

Televerket styrdes när jag växte upp av ett offentligt ägt företag. Samma sak gäller om än inte alla kanaler på radio/tv, så åtminstone frekvenserna. Statens kontroll ledde till många problem, det säger jag inte emot. Men det fanns åtminstone på pappret en demokrati-tanke. Att det här var något “vi” hade byggt upp tillsammans.

Idén i det nya ramavtalet är pseudodemokratisk. “Om Google/Apple blir allt för onda så kan ju någon annan göra en telefon som blir ännu mer populär än Google/Apple, och då kommer det ju finnas motiv för e-legitimations-utfärdare att utfärda bank-id för de plattformarna!” Tanken att “rösta med plånboken”.

Det är en tanke som verkar bortse från nätverkseffekten. Hur ska någon annan telefon kunna bli populär om vi har byggt upp ett livsviktigt beroende på e-legitimation för att kunna hantera sin sjukvård, sin ekonomi och sina deklarationer?

Det går inte. Det här går inte folks. Jag vet inte vad jag ska göra. Jag vill inte kladda ner mig med Google-konton hit och binärblobbar dit. Jag vill bara ha min egen identitet utan att den ska ligga i handen på ett allt mer bångstyrigt företag.

PS (förtydligande)

Problemet är inte att hitta en dator som kan köra Android-kod. Problemet är att behöva ett Google-konto för att få tag på programmet — och att programmet då isåfall levereras enbart som bytecode.

PPS (tillagt 2016-10-31)

Att dom dom inte parallellt med Google Play själva distribuerar både APK och källkod med öppen licens? Det skulle ju lösa problemen, och vi skulle få mer transparens och bättre säkerhet.

PPPS (tillagt 2017-05-23)

Fick just höra att Hans-Henrik Stjerna skriver om detta på ett bra mkt tydligare och bättre sätt i nån typ av “tidning” här.