Sida 2 av 35

Re: Alternativ till BankID för Linux

Postat: 08 jun 2014, 14:56
av Gunnar Hjalmarsson
Tack JoWa!

Egentligen finns det nog en hel del ytterligare inlägg som är insprängda lite här och där i den andra väldigt långa tråden, och som skulle passa bättre här. Så om du får en stund över...

Eller också nöjer vi oss med detta och försöker skriva nya inlägg där de bäst hör hemma.

Re: Alternativ till BankID för Linux

Postat: 09 jun 2014, 16:49
av serafim
Jag har kommunicerat en vända till med Skandiabanken och det var inte så positivt.

Första svaret på min propos var:
Hej Serafim,

Tack för ditt mail.

När det gäller Linux så utvärderas ständigt vilka plattformar som stöds av både Skandia och BankID.

Då det idag är en liten global samt svensk användning av Linux i relation till de mer spridda operativsystemen för slutanvändare har BankID tagit beslutet att inte utveckla det stödet vidare inom BankID för att kunna ha sin e-legitimation i sin dator som kör Ubuntu, vilket det officiella stödet varit för.
Eftersom redan första meningen om Linux är obegriplig fick de ett nytt brev där jag sade att "om den som svarat är bankens talesperson i frågan måste slutsatsen vara att Skandiabanken inte bryr sig."

I deras nya svar framkommer att
Skandia banken är med och driver BankID för att utveckla plattformsoberoende lösningar, detta för att slippa denna typ av problematik och göra det enkelt för våra kunder oberoende av vilken plattform kunden har valt. Där ser vi mobilt BankID som en möjliggörare som kunderna uppskattat om kunden ej har en plattform som BankID kan installeras på.
Telias e-leg ges inte ut på samma sätt och med samma processer som BankID och det är inte något som Skandiabanken avser stödja, detta gör ej heller andra större banker. Övriga banker som tidigare har gett ut Telia e-leg har avvecklat eller håller på att avveckla det stödet av olika skäl.

Vad som e-legitimationsnämnden avser att stödja är lite upp till nämnden. En uppdrag nämnden har är att olika leverantörer, med olika tekniska möjligheter skall erbjuda medborgare och myndigheter lösningar. Ingen av BankID bankerna är idag leverantör till e-legitimationsnämnden, men kan eventuellt bli i framtiden. Frågor avseende e-legitimationsnämnden och deras krav/önskemål kan vi endast be dig att ta med nämnden.

Du kan även använda certifikat ihop med engångskoder i din webläsare för att komma åt ditt engagemang hos Skandia.

Hoppas detta förtydligade ger bättre svar på ditt mail nedan.
Här finns ju ett antal fel och jag hoppas att talespersonen, Anders Nygren, "Produktområdesansvarig Säkerhet" inte officiellt är bankens ansikte utåt.
E-legitimationsnämnden är ju en myndighet som ställer krav på vad som får kallas e-legitimation eller inte. Enligt nämnden måste man uppfylla kraven för att den teknik man levererar ska få kallas e-legitimation.

Men det finns punkter i detta som är intressanta.

1. Man avser inte stödja annat än BankID.

2. "Alla" banker har avvecklat eller kommer att avveckla stödet för Telias e-leg.

3. Man anser själva att man, genom att leverera Mobilt BankID, har uppfyllt kraven på plattformsoberoende.

4. Man anser, utan att ange skäl (vilket ju fattas rakt igenom brevet i övrigt också), att Telias lösning är undermålig.

Jag har också varit i kontakt med Telia och citerade Gunnars brevväxling med ICA-banken (anonymiserad och endast i valda delar) och Telia svarar att de inte har möjlighet att påverka ICA-banken men anser att det borde gå att få något klarare svar än "tydligen hemliga säkerhetsskäl". Telias kundtjänst ansåg att frågan var tillräckligt viktig för att vidarebefordra ett önskemål från kunder att Telia själva ska distribuera e-leg på fil, särskilt som ingen lyckats utröna varför man inte gör det utan låter ICA-banken, som just nu ende aktör, utfärda e-leg på fil.

Sammantaget verkar det som om det i framtiden inte går att få alternativ till BankID och då ser jag som en möjlighet att verka för att någon ska få e-legitimationsnämndens (regeringens) uppdrag att ta fram en e-legitimationslösning som alla aktörer tvingas stödja enligt dansk eller norsk modell. Någon av dem hade det kravet. Ha gärna en egen metod men stöd vår annars ...

En annan lösning är naturligtvis att utröna vad BankID egentligen gör och ta fram en lösning a la FriBID. Deras lösning bygger ju på HTML5 och javascript och endast den lilla modulen som tar emot och kontrollerar lösenordet är plattformsspecifik.

Avanza Bank svarar
Tack för ditt meddelande.

Avanza tar tyvärr bort möjligheten att logga in med Telias e-legitimation. Jag hoppas du hittar en annan bank som passar dina önskemål.
Kristdemokraterna (jag har skrivit till alla politiska partier, personliga brev med önskemål om att de ska verka för teknikneutrala lösningar som inte bidrar till att skapa en ekonomisk oligarki):
Det är dessvärre så att det inte är att betrakta som en politiskt fråga, operativsystemstöd är inget som ska lagstiftas om. Rekomenderar dig att höra av dig till aktuella banker.
och visar därmed att de inte läst eller inte förstått eftersom jag drar upp bankernas ovilja/oförmåga i brevet.

Re: Alternativ till BankID för Linux

Postat: 09 jun 2014, 22:41
av Mumintroll
serafim skrev:Jag har kommunicerat en vända till med Skandiabanken och det var inte så positivt.
[...]
och visar därmed att de inte läst eller inte förstått eftersom jag drar upp bankernas ovilja/oförmåga i brevet.
Tack för ditt engagemang! Mycket bra jobbat!
Det är alltför skrämmande att inse hur liten man är när det stora krafter drar åt ett håll och om detta beror på okunskap eller ett strategiskt spel att styra den enskilda individen åt ett håll där valfriheten sätts totalt ur spel.. Här gäller det att bygga upp musklerna och engagera sig och inte bara stå vid sidan om och titta på, för reagerar vi inte.. sätter motvärn och "skriker" hej vilt högt att detta är fel, så lär vi bara se hur vi blir överkörda. Tack att det finns medlemmar här på Ubuntu som inte nöjer sig passivt att bara titta på :)

Re: Alternativ till BankID för Linux

Postat: 10 jun 2014, 07:55
av Osprey
serafim skrev: [...]
Jättebra jobbat, om vi bara orkar så kan vi kanske få dem att ändra sig...
serafim skrev:Jag har kommunicerat en vända till...
[...]
Sammantaget verkar det som om det i framtiden inte går att få alternativ till BankID och då ser jag som en möjlighet att verka för att någon ska få e-legitimationsnämndens (regeringens) uppdrag att ta fram en e-legitimationslösning som alla aktörer tvingas stödja enligt dansk eller norsk modell. Någon av dem hade det kravet. Ha gärna en egen metod men stöd vår annars ...
[...]
...Jag hoppas du hittar en annan bank som passar dina önskemål.
Ursäkta om jag klippt lite fritt i citatet från ditt inlägg ovanför, men sammantaget ger det här en obehaglig känsla av att en del/vissa/många av bankerna helst hade svarat:
jag själv skrev:Ni patetiska småsparare ska vara tacksamma att vi Banker fortfarande vill göra affärer med er. Om Vi har angivit att ni ska använda BankID, för att Vi ska få det så enkelt som möjligt och kunna maximera Våra vinster, så ska ni inte hålla på och gnälla om det.
Och visst är det så att vi småsparare är ett gissel för bankerna, det är ju också bland annat därför som många bankkontor bara har öppet en liten kort stund på dagen och inte längre hanterar kontanter.

Om det inte vore för Lagen om Insättningsgaranti, så hade nog många banker helst slutat med att ("nedlåta sig till att") betjäna privatpersoner och istället satsat på företag och storfinansen.
serafim skrev:Kristdemokraterna (jag har skrivit till alla politiska partier, personliga brev med önskemål om att de ska verka för teknikneutrala lösningar som inte bidrar till att skapa en ekonomisk oligarki):
Det är dessvärre så att det inte är att betrakta som en politiskt fråga, operativsystemstöd är inget som ska lagstiftas om. Rekomenderar dig att höra av dig till aktuella banker.
och visar därmed att de inte läst eller inte förstått eftersom jag drar upp bankernas ovilja/oförmåga i brevet.
Det tyder också på att nämnda parti (eller dess funktionär) har svårt att se samband och koppla ihop skeenden. Givetvis ska det inte lagstiftas om operativsystemstöd, men kanske borde det lagstiftas om vilka krav till exempel Skatteverket ska ställa beträffande täckning för en tjänst de upphandlar och som ska kallas för allmän.

Jag vet inte hur man ska bära sig åt för att få ett politiskt parti att begripa att det finns massor av ickepolitiska frågor vars konsekvenser är politiska i allra högsta grad och att man då måste se till helheten, istället för att bara avfärda detaljer som opolitiska...

Re: Alternativ till BankID för Linux

Postat: 10 jun 2014, 15:52
av serafim
Svar från finansinspektionen:
Hej,
Tack för ditt mejl till Finansinspektionen (FI). Du ger en mycket god beskrivning av situationen inom ett aktuellt och relevant ämne.

Som tillsynsmyndighet detaljreglerar FI dock inte vilka tekniska säkerhetsfunktioner en bank ska ha för exempelvis sina e-kanaler. Inom ramen för vår löpande tillsyn för vi emellertid en dialog med företagen under vår tillsyn gällande deras operativa risker, vilket inkluderar deras arbete med informations- och it-säkerhet. De som bedriver tillsyn över företagen inom området operativa risker är väl medvetna om utvecklingen.

Sök gärna på vår hemsida http://www.fi.se vår nya föreskrift inom området FFFS 2014:5 ”Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem, beslutad den 11 april 2014.
De tre synpunkter du framför i slutet av ditt initierade mejl bör du också förmedla till de andra målgrupperna.

Vänliga hälsningar
Göran Ahlberg
Finansinspektör/Supervisor
Konsumentenheten/Consumer Division
Finansinspektionen
P.O. Box 7821, Brunnsgatan 3, 103 97 Stockholm, Sweden
Tel +46 8 787 80 00. Fax +46 8 24 13 35
Dir +46 8 787 81 50
goran.ahlberg@fi.se
http://www.fi.se
De tre synpunkterna han refererar till är (där BID är min förkortning av det vi kallat FID):
Jag anser att BankID antingen inte får kallas e-legitimation om man inte
uppfyller e-legitimationsnämndens krav eller att man ska tvingas att
uppfylla dem.

Jag anser också att staten bör ta fram en e-legitimation (eller ge någon
i uppdrag att göra det) som uppfyller e-legitimationsnämndens krav och
som alla tvingas stödja för inloggning, identifiering och signering på
samma sätt som i Norge och Danmark.

Jag anser dessutom att BID med sitt BankID de facto måste betraktas som
myndighetsutövare eftersom de kallar sin produkt för e-legitimation och
därför bör likställas med andra legitimationsutfärdare som polisen och
skatteverket. Skatteverkets ID-kort innehåller en e-legitimation som
bankerna (oftast) inte godkänner eller håller på att avveckla stödet för.

Re: Alternativ till BankID för Linux

Postat: 11 jun 2014, 05:28
av Osprey
serafim skrev:Svar från finansinspektionen:
[...]
Det stämmer säkert helt som han säger, att de inte kan gå in och detaljreglera "vilka tekniska säkerhetsfunktioner en bank ska ha för exempelvis sina e-kanaler", däremot är ju viktigt att de har information om problemen eftersom de enligt vad de säger "för en dialog med företagen".

De kommer alltså inte att kunna påverka eller förändra något snabbt i det korta loppet, men däremot är det viktigt att dem med sig inför framtiden...

Den sammanfattningen du gjort med de tre punkterna var väldigt bra och sammanfattar oegentligheterna i det hela på ett väldigt bra sätt. De punkterna borde E-legnämnden ha en kopia av...

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 11:46
av Gunnar Hjalmarsson
Efter att ha använt mitt bankkort några dagar, har jag nu upptagits i den exklusiva skara av kunder i ICA Banken som får hämta e-legitimation för dator (se här för förklaring) och kan alltså avrapportera fortsättningen.

Snubblade genast över ett nytt hinder. Kändes bekant. :( Det handlar sannolikt om Telias fåniga begränsning till vissa specifika Ubuntu-versioner. (Jag använder Ubuntu 14.04 medan Telia fortfarande "rekommenderar" 12.04 eller 13.10.)

Min lösning var att starta och logga in på en 13.10-installation, hämta e-legitimationen där, och sedan flytta katalogen ~/.iid till 14.04-installationen. Kunde sedan framgångsrikt logga in från min 14.04-installation till såväl Skatteverket som SBAB.

P.S. Blev lite överraskad över att det gick så fort för ICA Banken att ge mig rätt att hämta e-legitimation. Har hittills bara använt kortet några gånger för småinköp. Har de möjligen tagit sitt förnuft tillfånga och slopat den där karenstiden?

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 12:00
av JoWa
Hm, jag har aldrig haft problem relaterade till använd Ubuntu-version.

Du fick alltså problem med att hämta själva e-leget, inte Net iD-klienten?

Jag har nu Installera e-legitimation > Välj säkerhetskod öppet i Firefox 30 på Ubuntu 14.04. Det enda som litet knixigt är att Firefox 30 blockerar insticksprogram, så jag får tillåta Net iD och backa och göra ett nytt försök. Dessutom måste tredjepartskakor tillåtas, då Telias sida är en tredjepartssida då man besöker https://www.icabanken.se/min-ekonomi/e- ... itimation/

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 12:36
av Gunnar Hjalmarsson
JoWa skrev:Hm, jag har aldrig haft problem relaterade till använd Ubuntu-version.

Du fick alltså problem med att hämta själva e-leget, inte Net iD-klienten?
Ja, själva e-leget; Net ID hade jag redan installerat (det behöver man ju inte gå via ICA Banken för att göra).

Det som hände var att jag skickades till Telia, som inte kändes vid att Net ID var installerat. När jag försökte installera för att komma vidare, hamnade jag i en loop, dvs. sidan för att installera upprepade sig.

Prövade även med att testa e-legitimationen på Telias sajt, och även då påstods felaktigt att Net ID-klienten inte var installerad.
JoWa skrev:Jag har nu Installera e-legitimation > Välj säkerhetskod öppet i Firefox 30 på Ubuntu 14.04. Det enda som litet knixigt är att Firefox 30 blockerar insticksprogram, så jag får tillåta Net iD och backa och göra ett nytt försök.
Menar du det där med att "Fråga efter aktivering" är förhandsvalt för alla insticksmoduler? Det hade jag ändrat för Net ID till "Aktivera alltid".
JoWa skrev:Dessutom måste tredjepartskakor tillåtas, då Telias sida är en tredjepartssida då man besöker https://www.icabanken.se/min-ekonomi/e- ... itimation/
Jag har "Spara historik" valt i Firefox sekretessinställningar, så det förklarar inte heller mitt problem.

Kan ju tillägga att min 14.04-installation inte är 'ren', utan resultatet av stegvisa uppgraderingar sedan 11.10. Skulle ju kunna ha betydelse. Eller inte.

Men eftersom det funkar för dig utan att krångla med installation via någon tidigare 'godkänd' version, så är det tydligen inte ett generellt problem. Bra!

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 17:50
av JoWa
Gunnar Hjalmarsson skrev:Menar du det där med att "Fråga efter aktivering" är förhandsvalt för alla insticksmoduler? Det hade jag ändrat för Net ID till "Aktivera alltid".
Ja, standardinställningen är ”Fråga efter aktivering”, och med den får man en fråga om att tillåtta Net iD då en webbsida försöker att aktivera det.

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 17:56
av serafim
Jag har skrivit till Telia om deras begränsningar avseende Ubuntu-version:
jag skrev:Hej,
när man laddar ner och installerar Telia e-leg (snarare iid) så vägras installation om inte Ubuntu-versionen är 12.04 eller 13.10 men man kan trixa sig runt den begränsningen och få det att fungera på i stort sett alla Ubuntu-versioner som är senare än 11.10.
Vore bra om Telia släppte den här begränsningen och tillät installation på alla Ubuntu-versioner eller snarare på alla Debian-baserade Linux. Skulle någon enstaka råka illa ut (vilket jag betvivlar) kan den personen hänvisas till ubuntu-se.org för hjälp. Det finns diskussioner om saken på på ubuntu-se.org forum som visar att man kan nedgradera till "rätt version", installera och sedan uppgradera till senaste version. Telia e-leg fortsätter fungera, även efter flera versionsuppgraderingar.
Telias svar:
Jag har lyft ditt förslag vidare, med frågeställning på om detta är något vi på Telia kan råda över eller om det är utgivaren av Net iD, Secmaker, som äger frågan.
När jag fått återkoppling i frågan återkommer jag här.
(artigheter...)
Om jag skrivit fel eller missat något (men jag tror beskrivningen är ganska adekvat) så sparka på mig. Jag skickar rättelse till Telia

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 18:20
av Gunnar Hjalmarsson
Tack, serafim! Jo, beskrivningen stämmer bra överens med mina erfarenheter, men observerade du att JoWa inte haft samma problem?

Kan ju nämna att jag häromveckan tog upp frågan i förbifarten med en person på Telia kundservice. Jag sade något i stil med att det är lika dumt att hindra installation på Ubuntu 14.04 som det vore att hindra installation på Windows 8, varpå han svarade att det hade de faktiskt gjort (i en månad, ungefär). De säger helt enkelt att de vill testa först.

Men om det bara handlar om att säkerställa funktion, och inte har några säkerhetsimplikationer, är din infallsvinkel med att Linux-folk kan få hjälp med att lösa eventuella problem bra, tycker jag. Telia verkar ju vara enda möjligheten förutom mobilt BankID (eller mer avancerade lösningar). De skulle t o m kunna nämna något om det på sin hemsida, tycker jag. Eller finns det principiella invändningar mot något sådant?

Edit:

Loggade in till ICA Banken och startade hämtning av e-legitimation från 14.04 igen, bara för att testa, och den här gången kom inga protester om att Net ID inte är installerat. Tänk om vi försöker lösa ett problem som inte finns... Eller ett problem som är begränsat till att informationen beträffande tekniska krav är förvirrande/vilseledande.

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 19:00
av serafim
Gunnar Hjalmarsson skrev:Tänk om vi försöker lösa ett problem som inte finns... Eller ett problem som är begränsat till att informationen beträffande tekniska krav är förvirrande/vilseledande.
Jag tror att vi gör det. Dessutom har jag kommit underfund med att jag har känningar på Secmaker. Ska ta upp vårt problem med dem och försöka utröna vad som krävs för att de ska kunna erbjuda sig att vara heltäckande för e-legitimation och kanske få till stånd en debatt med myndigheterna om att lösningen finns på den nuvarande inhemska marknaden. Åtminstone se om det finns sakskäl för bankerna att såga Telia e-leg, som ju bygger på Secmakers Net iD. Om det inte finns sådana kan man kanske gå vidare på det spåret.

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 19:03
av JoWa
serafim skrev:Dessutom har jag kommit underfund med att jag har känningar på Secmaker.
Någon med initialerna J.Ö.?

Re: Alternativ till BankID för Linux

Postat: 13 jun 2014, 20:23
av serafim
JoWa skrev:
serafim skrev:Dessutom har jag kommit underfund med att jag har känningar på Secmaker.
Någon med initialerna J.Ö.?
Nix

Re: Alternativ till BankID för Linux

Postat: 14 jun 2014, 11:09
av Osprey
Jag vet inte om jag går för långt i konspirationsteorierna nu, men på något sätt så börjar det här nästan att "lukta lite Microsoft". Denna känsla dök upp bland annat nu när bankerna "av en händelse" också råkat besluta att inte stödja Telias e-leg längre...

För några år sedan, fem för att vara exakt, sammanställde ECIS (European Committee for Interoperable Systems) en skrift som hette Microsofts History of anticompetitive behaviour ans consumer harm. Jag vet för den delen inte om Microsoft är inblandade i det här fallet med BankID och det finns ännu inget som entydigt tyder på det, men det börjar bli lite väl många giltiga paralleller med nämnda dokument. Förutom Microsoft så finns det för den delen en hel del andra stora företag inblandade här som skulle kunna ta till liknande metoder för att få sin vilja igenom...

Läs igenom dokumentet jag länkar till här och se om inte ni också lägger märke till rätt många likheter!

Re: Alternativ till BankID för Linux

Postat: 14 jun 2014, 11:51
av Harlekin33
Vad säger domi andra Linuxforumena om BankID? Nån som vet? (För Ubuntu är ju bara en linuxdist av många (även fast Ubuntu tillhör Top 5.))

Re: Alternativ till BankID för Linux

Postat: 14 jun 2014, 13:05
av serafim
Osprey skrev:Jag vet inte om jag går för långt i konspirationsteorierna nu, men på något sätt så börjar det här nästan att "lukta lite Microsoft".
Jag har själv varit inne på den linjen. Många av de inblandade lyckades jag spåra tillbaka till MS Sverige men lyckas inte hitta spåren längre. Flera av de inblandade företagen, speciellt FID/BID, verkade ha rekryterat folk från MS Sverige men spåren "försvann". Eftersom jag var med under hela tiden 1995-2009 som är perioden rapporten täcker och eftersom vi var tunga användare av Unix (Solaris) och Linux (RedHat, Fedora och Mandrake) blev allt vi gjorde starkt påverkat av MS åtgärder. Man kunde inte komma in på en webbsida utan kommentaren "Du använder inte senaste Internet Explorer, klicka här för att ladda ner". Många sidor var helt enkelt spärrade gentemot andra webbläsare än IE ("Den här sidan fungerar som avsett endast med Microsoft Internet Explorer"), där Netscape Navigator verkade vara huvudmålet för attackerna. Man jag tyckte att jag skulle vara försiktig med slutsatserna och tänkte det bara var ett utslag av min gamla MS-fobi.
Vi hade många duster med MS och med bankerna som var mera MS-bundna då än nu. Vi använde hackade versioner av Netscape Navigator för att inte bli utkastade från en del sidor men blev det ändå eftersom utvecklarna alltid använde någon IE-specifik funktion som vi inte kunde hantera.
Hoppas innerligt att du har fel men ... :-\
Försök gärna spåra folk på banker och FID/BID bakåt i karriären.

Re: Alternativ till BankID för Linux

Postat: 14 jun 2014, 13:46
av Broder Tuck
Osprey skrev:Jag vet inte om jag går för långt i konspirationsteorierna nu, men på något sätt så börjar det här nästan att "lukta lite Microsoft". Denna känsla dök upp bland annat nu när bankerna "av en händelse" också råkat besluta att inte stödja Telias e-leg längre...
serafim skrev:Jag har själv varit inne på den linjen. Många av de inblandade lyckades jag spåra tillbaka till MS Sverige men . . . .
+1 Jag delar era känslor och uppfattningar.

Se hur det gick vid omröstningen ang fria dockumentformat för ett antal år sedan.

Detta med zebran och dess ränder . . . går troligen igen. Ränderna går aldrig ur, s.a.s.. 8)

Re: Alternativ till BankID för Linux

Postat: 14 jun 2014, 14:44
av Osprey
Det faller sig ju tidsmässigt också alldeles utomordentligt "bra" att FID går ut och proklamerar att de ska sluta stödja Linux och att bankerna samtidigt tillkännagör att de ska sluta stödja Telias e-leg - precis samtidigt som Microsoft lägger ned Windows XP och en massa människor då blir tvungna att köpa nya datorer - med Windows eftersom Linux inte längre går att använda för allmänna samhällstjänster och bankärenden...... :P

Tänk vad mycket pengar, arbete och miljö som hade kunnat sparas om det istället hade räckt med att vanliga hederliga människor hade lagt en timme eller två på att installera Linux på den gamla befintliga datorn..... :-\

Det allra värsta är att så gott som hela Sverige inklusive stat och regering har gått i fällan.......

Om det nu är så alltså - men indicierna som pekar i den riktningen börjar bli påfallande många...