Sida 38 av 43

Re: BankID för Linux slopas

Postat: 22 dec 2014, 22:02
av Gunnar Hjalmarsson
Johnny Rosenberg skrev:
Gunnar Hjalmarsson skrev:Jag fick ett svar på mitt mejl till Finansiell ID-Teknik:

Hej,

Vi har tagit emot ditt brev och tackar för dina synpunkter.
För närvarande är det inte planerat att utveckla en ny programvara för Ubuntu.

Hälsningar Magnus
Teknikgruppen BankID
He he he, det var nästan lite ”goddag – yxskaft” över det hela… Vilka pajasar.
Inte bara nästan. Och det är avsändaren givetvis medveten om. Det är maktspråk.

Men nu skall de ut på banan!

Re: BankID för Linux slopas

Postat: 28 dec 2014, 17:09
av emmel55
Jag kan ha fel - men detta elände med E-leg. Varför /hur mycket har detta ha kostat? Hur löd uppdraget? Detta borde ju vara en väldigt viktig fråga, eftersom VI har bekostat (skattebetalare) detta fiasko"! Lycka till med detta viktiga arbete!
Gunnar Hjalmarsson skrev:
Ratatosk skrev:Såg en artikel på idg.se publicerad idag, om E-legitimation, som sände kalla kårar efter ryggraden på mig:
Jonas Ryberg på IDG skrev:Mest oroliga är SKL över att bankerna som i dag står för lejonparten av de utfärdade e-legitimationerna inte anslutit sig till det nya systemet.

I ett brev till it-minister Mehmet Kaplan, MP, skriver organisationens styrelse att om inte bankerna hoppat på tåget innan januari är slut så krävs att det blir möjligt att göra en ny upphandling utanför E-legitimationsnämndens system eller att dagens system med Bank-ID kan förlängas.
Jag har också läst artikeln nu, och får inga kalla kårar alls. Tvärtom tycker jag det är utmärkt att SKL gör sin stämma hörd och lyfter frågan till regeringen (igen).
Ratatosk skrev:(Sedan lyckas jag i och för sig för egen del inte alls begripa varför SKL tycker att det skulle vara så attans viktigt att få med bankerna. Vad spelar det för roll? Sitter SKL:s styrelse laddade med bankaktier, eller vad? Då riktig e-legitimation finns ...
Kruxet är att någon sådan inte finns, och inte kommer att finnas i närtid.
Ratatosk skrev:En anmärkning beträffande BankID görs dock i slutet av artikeln: Den som har en betalningsanmärkning kan tydligen inte få BankID (det visste jag inte). (Inte heller "i vissa fall" om man är nyanländ i Sverige.)
Skulle tro att lösningen med Skatteverkets id-kort med Telia e-legitimation är en ventil där. Det talar för att Telia e-legitimation kommer att förbli ett alternativ som möjliggör inloggning till myndigheterna direkt från ett Linux-skrivbord utan nalle.

Re: BankID för Linux slopas

Postat: 05 jan 2015, 15:31
av bloste
Hej på er alla!


Först ocvh främst, vilket jobb ni (ospray mfl) har lagt ner! Jag är ledsen att jag inte har vetat om detta tidigare så att jag har kunnat hjälpa till... Men jag har i alla fallskickat en skrivelse till mina tre banker (Handelsbanken, Länsförsäkringar och Swedbank, till Jordbruksverket och Länsstyrelsen och slutligen (?) till Konsumenternas Bank- och finansbyrå.

Här är mitt brev:
Hej!
Jag konstaterar via en blänkare på internet att stödet för Bank-ID för oss som använder Linux/Ubuntu kommer att upphöra inom kort (eller har till och med gjort det hos vissa myndigheter och banker).
Hur kommer det sig att man upphör med stödet för Linux/Ubuntu? Det är ju ändå någonstans i häradet 120000-300000 personer som använder en Linuxversion idag, och det blir fler för varje dag i och med att Linux fungerar bra på äldre datorer samtidigt som Windows XP inte längre stöds av varken Microsoft eller Bank-ID. Samtidigt utvecklas och underhålls en version för Windows Phone, vilken betjänar ungefär hälften så många människor som Linux (ca 50000-100000 enligt siffror jag såg på nätet).
Inom Linux"sfären" finns många som är duktiga och vana att anpassa applikationer till Linux systemstandard, har man övervägt möjligheten att kontakta dem för att få hjälp? Jag tror att någon med säkerhet skulle ställa upp på detta för att ge alla Linuxanvändare möjlighet att göra bankärenden, besöka myndigheter m.m. utan problem!
Linux/Ubuntu har fler fördelar jämfört med Windows, bland annat är systemet gratis, alla program är gratis, det finns inga virus eller "malware", och systemet fungerar bra på äldre datorer trots att man använder nyare versioner. T.ex. kär jag version 12.04 (från 2012) på en dator som knappt klarar av Windows XP...
För oss småföretagare är det en stor fördel i och med att vi inte behöver lägga stora pengar på nya datorer och ny programvara stup i kvarten. Vi kan fokusera på det vi vill göra: Driva föreetaget på bästa sätt!
Lite tankar från en Linuxanvändare som faktiskt känner sig lite sviken...
//Stefan (tre i närmaste familjen som använder Ubuntu, ytterligare fyra i närmasta släkten, och fler är på väg).


Jordbruksverket svarade snabbast:
Hejsan Stefan!
Vi kan tyvärr inte svara på detta. Vi stödjer Bank ID men det kan vara din utgivare av BankID som inte stödjer ditt operativsystem och därför kan du ha problem med att använda det hos oss. Ta därför kontakt med utgivaren av ditt Bank ID.
Har du testat med att använda mobilt Bank ID istället? Det fungerar ju på ett annat sätt och behöver inte installeras på datorn. Jag föreslår att du testar att logga in med ett mobilt Bank ID på din dator.
Sara Kundtjänst

Ett svar som jag egentligen förväntade mig.

Så klart kan jag nöja mid med att använda mobilt Bank-ID, MEN JAG VILL INTE. Jag vill ha samma rättigheter som de som köper dyra licenser och får halvtaskigt fungerande datorer...

Strax efter ovanstående kom ett svar från Konsumenternas bank- och finansbyrå:
Hej, Din fråga är intressant men vi kan inte lämna ett svar och det beror på att frågan är utanför vårt uppdrag och att vi i dag saknar den kunskap som krävs inom området. Vi kommer att återföra frågan till Finansinspektionen som har tillsyn över bland annat bankernas verksamheter. Du är välkommen att ringa mig på telefon 08 - xxx xx xx med anledning av din fråga.
Med vänlig hälsning
Ulf Rydstedt
Konsumenternas Bank- och finansbyrå


Det var ett mer positivt svar än jag hade hoppats på. Jag kommer under veckan att kontakta honom, det är ju halvdag idag och helgdag i morgon.

När/om jag får svar från övriga tillfrågade kommer jag att redovisa dem här (om någon fortfarande är intresserad förstås)...


//Stefan, Kalmar

Re: BankID för Linux slopas

Postat: 05 jan 2015, 15:46
av Gunnar Hjalmarsson
Tack bloste! Alla bidrag av det slaget är välkomna. Låt oss 'väsnas' så mycket och ofta som det går. Att intresse finns behöver du inte tvivla på.

Kan nämna att vi har en näraliggande planerad aktivitet på gång. Under E-legitimationsdagen hoppas vi får kontakt IRL med några av dem som styr utvecklingen.

Re: BankID för Linux slopas

Postat: 05 jan 2015, 18:42
av serafim
Tack till bloste som tydligen tar upp stridsyxan där vi inte riktigt lyckats hålla trycket uppe!
Finansinspektionen kommer att svara artigt att det inte riktigt är deras bord heller men det är bara bra att ttrycka på och göra alla uppmärksamma på att vi lever och sparkar runt omkring oss.
Speciellt gillar jag vändningen med att vi Linux-användare kan ställa upp och fixa till en Linux-variant, det var ju även Gunnars senaste bud till FID (Finansiell ID-Teknik).

Re: BankID för Linux slopas

Postat: 05 jan 2015, 18:48
av bloste
Speciellt gillar jag vändningen med att vi Linux-användare kan ställa upp och fixa till en Linux-variant, det var ju även Gunnars senaste bud till FID (Finansiell ID-Teknik).
Just att angripa dem på det sättet gär att de får svårare att argumentera emot. Vi får trumf på hand att "vi ställde ju upp och ville hitta en lösning, men ni avvisade oss". Men mitt problem i det fallet är att jag lovar för mycket: Jag kan inget om att skapa Linuxprogram (än)... :-[

I första hand ska jag kontakta handläggaren på Konsumenternas bank- och finansbyrå och höra vad han har att säga. (Jo han skrev ett telefonnummer också i svaret, men jag tog bort det av respekt för att det är hans arbetsplats...) Är det något speciellt jag ska ta med mig och föra fram?

//Stefan

Re: BankID för Linux slopas

Postat: 05 jan 2015, 19:16
av Gunnar Hjalmarsson
bloste skrev:Men mitt problem i det fallet är att jag lovar för mycket: Jag kan inget om att skapa Linuxprogram (än)... :-[
Vi är många som inte klarar av att själva fixa en BankID-klient för Linux. Men låt dig inte hämmas av det. Om vi lyckas få dem att öppna upp på något sätt, så kommer det att lösa sig.
bloste skrev:Är det något speciellt jag ska ta med mig och föra fram?
Mina ansträngningar att få en meningsfull reaktion på det här brevet till FID har bara påbörjats, så de argumenten är högaktuella.

Re: BankID för Linux slopas

Postat: 05 jan 2015, 20:29
av serafim
bloste skrev:Mitt problem i det fallet är att jag lovar för mycket: Jag kan inget om att skapa Linuxprogram (än)... :-[
Nej, du lovar inte för mycket. Det finns mycket kunskap om programmering på den nivån bland Linux-användare.

Re: BankID för Linux slopas

Postat: 09 jan 2015, 15:51
av Gunnar Hjalmarsson
Då jag inte fick någon meningsfull kontakt med Finanisell ID-Teknik genom brevet till teknikinfo at bankid.com, skickade jag ett brev med samma innehåll till VD Johan Eriksson och teknisk chef Carl Hössner. Fick ett svar från den senare, och mitt svar på det (med kopia till VD) följer nedan.

SV: Linux-klient för BankID

Hej Carl, och tack för ditt svar.

On 2015-01-08 14:06, Carl Hössner wrote:
> Grunden till beslutet att successivt avveckla stödet för Linux är, som
> du skriver, en avvägning mellan kostnad och antalet användare. I en
> sådan avvägning är lejonparten inte utvecklingskostnaden, utan framför
> allt kostnaden över tid i förvaltning, support etc. Även om
> Linuxanvändare historiskt varit mer vana vid att göra mer själva, så har
> just frammarschen av desktopdistros med privatpersoner som målgrupp, där
> Ubuntu kanske är den mest namnkunniga, inneburit att det inte är lika
> mycket av en sanning längre.

Här måste vi skilja mellan olika typer av Linux-användare. När jag skrev att "Linux-gemenskapen har en del vana av att behöva göra saker själva" syftade jag på dem som har den tekniska kunskapen att utveckla en Linux-klient för BankID.

När det gäller support för 'vanliga användare', som du framhåller som en viktig del i kalkylen, vågar jag påstå att det är något vi skulle kunna klara av på egen hand. Själv är jag till exempel engagerad i den svenska gemenskapen Ubuntu Sverige (http://ubuntu-se.org/), dit både nybörjare och avancerade användare framgångsrikt vänder sig för att få hjälp med olika saker. Att även vid behov hjälpa folk på traven med en Linux-klient för BankID vore en smal sak i sammanhanget.

> Vår erfarenhet är också att många användare, inte bara Linuxanvändare,
> utan även de övriga desktop OS:en, går över till Mobilt BankID.

Det torde ingen kunna invända mot. Samtidigt ger det mig anledning att påminna om Canonicals satsning på telefoner och surfplattor med Ubuntu.

Jag har nämnt problemet för en av de ansvariga hos Canonical. Hur tycker du jag skall följa upp det? Skall jag säga att de kan glömma den svenska marknaden, eftersom ett bankägt företag med monopol på säker inloggning för allmänheten - även beträffande myndigheter och annan offentlig service - blockerar möjligheten till en app för Linux? Jag skulle verkligen vilja kunna ge något annat slags besked.

> Vi har idag, av flera orsaker, inga planer på att öppna källkod eller
> API:er.

Det är förstås ett nedslående besked, som samtidigt är svårt att kommentera, eftersom du inte nämner vilka orsakerna är.

Låt mig ändå nämna alternativet att ni anförtror koden åt någon/några personer, som utifrån den skapar en Linux-klient med sluten kod. Andra Linux-användare med större tekniska insikter än mina (säger inte så mycket) har låtit mig förstå, att det sannolikt inte skulle krävas särskilt omfattande modifieringar om man utgår från Android-appen.

Gemenskapen som föredrar öppen källkod skulle inte jubla över en sådan lösning, men det vore naturligtvis mycket bättre än den nuvarande låsta situationen.

> Skulle antalet användare på Linux öka, eller andra händelser inträffa
> som innebär att bankernas prioritering av de plattformar på vilket
> stödet ska finnas förändras, så kommer vi självklart att se över
> avvecklingsbeslutet.

Lanseringen av telefoner och surfplattor med Ubuntu borde vara en sådan annan händelse.

Jag läser också in i vad du skriver ovan att er kalkyl bakom beslutet är av karaktären 'allt eller inget'. Om tekniskt kunniga Linux-användare skapar klienten och Linux-gemenskapen hanterar supporten, möjliggörs en mycket kostnadseffektiv lösning.

Jag ber dig att öppna för ett konstruktivt samarbete med Linux-gemenskapen. Situationen just nu är inte rimlig.

> Mvh
> /Carl Hössner

Med vänlig hälsning

Gunnar Hjalmarsson

Re: BankID för Linux slopas

Postat: 09 jan 2015, 16:29
av serafim
Suveränt Gunnar! Sakligt och informativt. Det som lyser igenom i Carl Hössners brev är, framförallt, oviljan till dialog. Brevet andas "Här kommer de slutgiltiga svaren". Det han skriver om att Ubuntus satsning på desktop innebär att antalet duktiga hackare minskat till i stort sett ingenting är ju bara dumheter. I takt med den ökade användningen av Linux i alla dess olika former ökar naturligt även skaran med villiga och duktiga programmerare. De kanske är procentuellt färre idag, men antalsmässigt många gånger större än i Linuxforntiden.

Re: BankID för Linux slopas

Postat: 09 jan 2015, 16:36
av Gunnar Hjalmarsson
Instämmer helt, serafim. Jag valde att inte bemöta alla aspekter av vad han skrev. Hade fullt upp med att försöka undvika använda invektiv. ;)

Re: BankID för Linux slopas

Postat: 09 jan 2015, 18:11
av Ratatosk
Fast egentligen vet jag inte om Carl Hössner säger att antalet duktiga Linuxhackare minskat. (Vilket ju onekligen vore ett häpnadsväckande påstående.)

Jag uppfattar honom bara som att han säger att ordinära privatpersoner utan särskilda datorkunskaper har ökat bland Linuxanvändare (vilket gör supporten oj, oj, oj, så dyr och besvärlig). Men därmed tycker jag å andra sidan att han säger emot sig själv då han samtidigt upprepar samma skitsnack som VD (fast uttryckt på bättre svenska): "Skulle antalet användare på Linux öka... så kommer vi självklart att se över avvecklingsbeslutet."

Återigen så har väl antalet Linuxanvändare redan ökat sedan den tid då Finansiell ID-teknik i konkurrens med andra kämpade med att etablera sin nya produkt BankID på marknaden. Och var ju antalet Linuxanvändare tillräckligt för Finansiell ID-teknik att tycka det värt att stödja oss. Så varför är det större antalet Linuxanvändare otillräckligt nu när Finansiell ID-teknik har uppnått monopolställning på marknaden?

(Att "många användare" numera föredrar inloggning med proprietära smarta telefoner kan väl ändå inte ändra på det?)

Sedan kan vi naturligtvis inte låta Carl Hössner utan förklaringar komma undan med ett sådant drygt översittaryttrande som: "Vi har idag, av flera orsaker, inga planer på att öppna källkod eller API:er."

Öppen källkod spelar knappast någon större roll. Den källkod de lyckats tota ihop på Finansiell ID-teknik är hur som helst knappast särskilt imponerande, gissar jag, så den kan de väl få sitta och trycka på om de nu själva är så nöjda med den. Däremot måste de givetvis öppna protokoll och API:er, så att andra med den kompetens de själva uppenbarligen helt saknar kan fixa fungerande applikationer för GNU/Linux på såväl persondatorer ("desktop") som mobiltelefoner och surfplattor.

Vill Finansiell ID-teknik fortsätta att förvägra svenska medborgare med fritt operativsystem samma möjligheter som dem med proprietära att logga in hos Sveriges offentliga myndigheter, då måste de givetvis öppet redovisa sina skäl för det.
Gunnar Hjalmarsson skrev:Hade fullt upp med att försöka undvika använda invektiv. ;)
Jag kan föreställa mig att det måste ha krävts en rejäl ansträngning bara det.

Jättebra fortsatt insats!

Re: BankID för Linux slopas

Postat: 10 jan 2015, 11:33
av Christian Johansson
Ja, det låter bra om protokollet/algoritmen blir offentlig så att det blir möjligt för vem som helst att utveckla en klient. Jag kommer ihåg att när jag läste kryptoteknik på LTH så utgick man alltid från att själva algoritmen är känd för alla men att man trots detta uppnår tillräcklig säkerhet. Verkar inte så säkert om säkerheten bygger på en hemlig algoritm tycker jag för en sådan skulle nog hackers kunna komma åt t.ex. genom disassemblering av koden.

Re: BankID för Linux slopas

Postat: 11 jan 2015, 01:27
av Osprey
Precis, säkerheten kan aldrig ligga i själva algoritmen för för det gör den endast om det är svag algoritm. Man måste utgå ifrån två saker, dels att algoritmen är känd och dessutom att kryptot kommer att forceras, det vill säga:
  1. Även om algoritmen är känd, så ska det inte gå att reversera den. Detta löser man ofta genom återkoppling, det vill säga att vissa delar av krypteringen sker på olika sätt, beroende på nyckeln och olika delresultat.
  2. Man ska också förutsätta (vara medveten om) att allt krypterat kan forceras, poängen är bara att det ska ta så lång tid att det inte spelar någon roll.
Jag vet bland annat att de med gröna (eller blå) kläder använder sig av just detta. För om man t.ex skickar ett meddelande med att "vi anfaller imorgon 05:00", så spelar det ingen som helst roll om lede fi forcerar det och kan läsa det i klartext om en vecka. På samma sätt är sannolikt det mesta som skickas vid en transaktion med BankID fullkomligt ointressant när länken väl har kopplats ned.

När det gäller själva algoritmen så använder man sig bland annat av återkoppling, det vill säga att ett steg i krypteringen påverkar nästa steg, beroende på vad resultatet blivit. På så sätt kommer algoritmen inte att vara fast och entydig, utan den är dynamisk och förändras kontinuerligt. Även om den givetvis följer ett ramverk, för att vara dekrypterbar. I det här fallet är det dock möjligt att den viktiga delen är ett envägskrypto och då har man ännu större frihet att låta resultatet styra nästa steg...

Det är mycket lätt att disassemblera kod och ta reda på algoritmen, men detta är ingen framkomlig väg för en öppen och seriös lösning...

Så att FID inte vill släppa öppna API:er eller dokumenterade gränssnitt har ingenting alls med säkerheten att göra. Det handlar enbart om översitteri och att utnyttja sin monopolställning "för att kväsa pöbeln"...

Re: BankID för Linux slopas

Postat: 11 jan 2015, 06:17
av Osprey
Gunnar Hjalmarsson skrev:
On 2015-01-08 14:06, Carl Hössner wrote:
> Grunden till beslutet att successivt avveckla stödet för Linux är, som
> du skriver, en avvägning mellan kostnad och antalet användare. I en
> sådan avvägning är lejonparten inte utvecklingskostnaden, utan framför
> allt kostnaden över tid i förvaltning, support etc. Även om
> Linuxanvändare historiskt varit mer vana vid att göra mer själva, så har
> just frammarschen av desktopdistros med privatpersoner som målgrupp, där
> Ubuntu kanske är den mest namnkunniga, inneburit att det inte är lika
> mycket av en sanning längre.
Det där låter för övrigt mer eller mindre som pseudo-skäl, det vill säga något som man försöker använda som svepskäl för att motivera ett beslut som är taget på andra kanske mer ljusskygga grunder...

När det gäller support så är det i stort sett ingen kostnad som är knuten till de olika operativsystemen, eftersom programmet ser likadant ut för alla system. Dessutom skulle jag tro att supportkostnaden är mycket liten i det här sammanhanget eftersom det bara handlar om ett väldigt enkelt litet program.

När det gäller Windows och Android och förmodligen även OS X så installerar det sig i stort sett automatiskt och sedan är det bara att köra... när det gäller Linux döremot så kan jag tänka mig att det varit förhållandevis mer jobb, eftersom FID har behandlat det så ytterst styvmoderligt och inte har skapat något installationspaket eller liknande. Detta hade de dock enkelt kunnat göra och på så sätt sluppit den eventuellt extra supporten...

Här är då också frågan om varför just Linux skulle vara så jobbigt, när de redan har stöd för både Android och OS X (freeBSD) som båda ligger väldigt nära Linux rent tekniskt...

Sedan pratar han enbart om kostnader här, vilket man då måste tolka som att de inte har några inkomster alls, för om det vore så så hade varje Linuxinstallation också genererat intäkter. Här är det nog snarare så att man helt enkelt vill optimera sina intäkter genom att tvinga alla att köra samma operativsystem...

Men då kommer vi också till att problemet kanske ligger på ett betydligt djupare plan, i själva verket kanske det är så att det är bankerna som inte vill betala... Att bankerna inte tycker om vanliga privatpersoner och medborgare är ju känt sedan tidigare, det är företag och organisationer som genererar de största vinsterna...

Och visserligen har bankerna statsunderstöd, men kan de ändå på något sätt lirka sig ur kravet på att de ska ta samhällsansvar, så kan de ju optimera sina vinster istället... Detta har de ju redan genomfört till stor del på bankkontoren, som har öppet bara en liten kort tid, som ofta inte längre hanterar kontanter, som tvingar dig att betala för att du betalar räkningar, som tvingar dig att betala för att ta ut dina egna pengar etc. etc...

Om och åter om... det i verkligheten är här som problemet ligger, så får det plötsligt en helt annan dimension......

Den enda möjliga lösningen på problemet är då fria och öppna API:er och gränssnitt...

Re: BankID för Linux slopas

Postat: 14 jan 2015, 03:29
av Ratatosk
Av visst värde är det väl möjligen ändå att vi nu har Finansiell ID-Tekniks egen uttryckliga bekräftelse på att utvecklingskostnaden är en skitsak i sammanhanget (i jämförelse med support och "förvaltning"). Därmed har de ju faktiskt, om än oavsiktligt, ytterligare underminerat sitt redan tunna försvar av sin särbehandling av Linux.

Som Osprey så tänkvärt påpekar:
  • Inkomsten till Finansiell ID-Teknik bör ju rimligen i grova drag vara proportionell mot behovet av support. (Förutsatt att mjukvaran för varje OS är utvecklad av folk med kompetens på OS:et, och därmed är lika lätt att använda oberoende av OS.) Och...
     
  • Supporten bör dessutom inte vara OS-beroende i någon högre grad om mjukvaran fungerar på samma sätt oberoende av OS.
(Därutöver som redan sagt så var ju antalet Linuxanvändare uppenbarligen tillräckligt stort för att vara värt Finansiell ID-Tekniks stöd då de ännu hade konkurrens, och nu, då Finansiell ID-Teknik uppnått monopol, är antalet Linuxanvändare ännu större.)

Re: BankID för Linux slopas

Postat: 14 jan 2015, 03:45
av Ratatosk
Gunnar Hjalmarsson skrev:On 2015-01-08 14:06, Carl Hössner wrote:
...
Vi har idag, av flera orsaker, inga planer på att öppna källkod eller API:er.
Christian Johansson skrev:Verkar inte så säkert om säkerheten bygger på en hemlig algoritm tycker jag för en sådan skulle nog hackers kunna komma åt t.ex. genom disassemblering av koden.
Osprey skrev:Precis, säkerheten kan aldrig ligga i själva algoritmen för för det gör den endast om det är svag algoritm.
Att det måste finnas en säkerhetsmässig fördel i att hålla de algoritmer som används öppna för granskning borde vara rätt uppenbart, men finns konkreta exempel som vi kan peka på?

(Sedan tror jag i och för sig inte att man ska underskatta arbetet med den omvända ingenjörskonst som krävs för att plocka fram algoritmerna utan samarbetsvilja från Finansiell ID-Teknik. Exakt detta håller ju Samuel på FriBID och ev. andra på med "as we speak". Jag misstänker att han skulle uppskatta all hjälp han kan få, och det arbetet är ju oerhört, oerhört värdefullt alla gånger.)
________________________________________

Man skulle vilja ställa frågan: Vilka är de mystiska "flera orsaker" som Carl Hössner å ena sidan hänvisar till, men å andra sidan tiger som en mussla om vilka de är? ("Flera orsaker" alltså för Finansiell ID-Teknik att vägra ta hjälp av open-source-gemenskapen med att hantera den Linux de själva bevisligen saknar kompetens för, då de med många år på sig ändå inte ens lyckades att för 64-bits Linux kompilera den Linuxkod de redan hade.)
  • Betraktar Finansiel ID-Teknik själva säkerheten hos sin egen lösning som så skör och bräcklig att den inte skulle tåla ett öppet redovisande av vilka algoritmer, protokoll och API:er som används?
     
  • Eller är det bara så att en sluten proprietär lösning för dem är ett sätt att säkra sitt nyvunna marknadsmonopol? Ett sätt för dem att förhindra fri konkurrens och slippa att längre få sitt arbete prövat på någon fri marknad?
     
  • Eller döljer sig någonting annat bland dessa "flera orsaker"? (Ett förakt inte bara för Linuxanvändare utan för privatpersoner som bankkunder över huvud taget, det som Osprey är inne på?)
Dessa frågor skulle man vilja föra fram inte bara till Carl Hössner/Finansiell ID-Teknik, utan också till Finansiell ID-Tekniks ägare och kunder, liksom till E-legitimationsnämnden och andra berörda.

Re: BankID för Linux slopas

Postat: 23 jan 2015, 02:09
av Gunnar Hjalmarsson
Läser i Konkurrenslag (2008:579) 2 kap. 7 §:

Företags missbruk av en dominerande ställning
Missbruk från ett eller flera företags sida av en dominerande ställning på marknaden är förbjudet.
Sådant missbruk kan särskilt bestå i att
  1. ...
  2. begränsa produktion, marknader eller teknisk utveckling till nackdel för konsumenterna,
  3. ...
  4. ...

Detta tycker jag känns tillämpligt på Finansiell ID-Tekniks agerande. Visserligen fick vi ett negativt svar från Konkurrensverket i våras, men då skall vi ha några saker i åtanke:
  • De prövade aldrig vår framställan i sak.
  • Jag tror inte att vi i vår skrivelse pekade på "missbruk av dominerande ställning". (Dessutom är dominansen mer påtaglig idag än den var i våras.)
  • I och med Canonicals satsning på mobiler och surfplattor finns ett konkret exempel på att FIDs agerande begränsar en aktörs möjligheter på den svenska marknaden till nackdel för konsumenterna.
Borde vi inte uppvakta Konkurrensverket igen?

Re: BankID för Linux slopas

Postat: 23 jan 2015, 13:20
av Gunnar Hjalmarsson
Senaste brevet till Finansiell ID-Teknik. Skickade till VD Johan Eriksson och teknisk chef Carl Hössner med kopia till styrelsens ordförande Leif Karlsson (Swedbank).

SV: Linux-klient för BankID

Eventuellt svar på nedanstående har inte nått mig.

Jag har pekat på de problematiska följderna av att ni inte tillhandahåller en Linux-klient för BankID.

Säker inloggning är inte vilken strunttjänst som helst. Det är en del av infrastrukturen för allmänhetens användning av IT. Ni har en helt dominerande ställning i fråga om säker inloggning för allmänheten i Sverige, och ni missbrukar den ställningen genom att blockera möjligheterna för Linux-baserade alternativ för såväl persondatorer som mobiltelefoner och surfplattor. Detta är en av Finansiell ID-Teknik framkallad konkurrensbegränsning som missgynnar konsumenterna och förhindrar en sund IT-utveckling i Sverige.

Jag har nämnt några möjligheter att genom samarbete med Linux-gemenskapen lösa problemet. Är Finansiell ID-Teknik berett att diskutera frågan utifrån något/några av de uppslagen?

Tacksam för ett rakt svar på den frågan, så att jag kan lämna besked till Canonical.

Gunnar Hjalmarsson

Re: BankID för Linux slopas

Postat: 23 jan 2015, 20:34
av Ratatosk
Jättebra brev igen. Sista chansen med Finansiell ID-Teknik nu.
________________________________________

Jag håller också med om att den skrivning du hittat i konkurrenslagen verkar solklart tillämplig på Finansiell ID-Tekniks agerande. Sedan är frågan hur man bäst försöker få någon att faktiskt tillämpa den. (Hade som sagt varit bra om vi hade haft någon jurist med oss.)

Jag tittade på Konkurrensverkets beslut 350/2014 igen (det som vi fick tidigare).
  • Å ena sidan är problembeskrivningen egentligen bara att "oligopol uppstår på marknaden för operativsystem". Något "missbruk av dominerande ställning" nämns inte.

    Dessutom tycker jag väl personligen att "oligopol" inte fångar hela problemet. Inte bara har vi ju fått färre alternativ. Inget av de kvarvarande alternativen är fritt och öppet, inte ens det halvöppna Android med Googles proprietära applikationslager på. (Men behovet av fria och öppna alternativ är möjligen inget som bekymrar Konkurrensverket.)
     
  • Å andra sidan sägs att...
    Konkurrensverket skrev:Särskild talan om förbud mot konkurrensbegränsande samarbete mellan företag enligt 2 kap. 1 § konkurrenslagen eller missbruk av dominerande ställning enligt 2 kap. 7 § konkurrenslagen eller enligt artikel 101 respektive 102 i fördraget om Europeiska unionens funktionssätt väcks genom ansökan om stämning vid Marknadsdomstolen.
    Vilket möjligen kan jämföras med:
    Konkurrensverket skrev:Skäl för beslutet
    Konkurrensverket bedömer i varje enskilt fall om den fråga som anmäls ska granskas närmare. Detta sker med utgångspunkt i myndighetens prioriteringspolicy. Vid prioriteringen väger Konkurrensverket in hur allvarligt problemet eller företeelsen är, hur viktigt det är att få ett vägledande avgörande samt om någon annan myndighet eller aktör är bättre lämpad att agera i frågan. I bedömningen vägs även in Konkurrensverkets förutsättningar att utreda och bevisa en överträdelse.
    Risken finns alltså att Konkurrensverket tycker att detta är Marknadsdomstolens bord.
Som privatperson kan man nog, som sagt, inte vända sig direkt till Marknadsdomstolen. Däremot kan man vända sig till Konsumentverket och förhoppningsvis få Konsumentombudsmannen att ta upp frågan i domstolen.

Men visst borde det vara värt att även prova vägen via Konkurrensverket igen. (Sedan är frågan hur man bäst och effektivast formulerar problemet.)