Sammanfattning av öppet möte 32 om att bygga egen e-leg-lösning, 23 juni 2025
Fri och öppen programvara, öppen specifikation, tillgänglighet, decentralisering.
Mer om projektet: https://www.dfri.se/projekt/e-legitimation/
Nästa möte är 2025-07-14 kl 18. Välkomna att vara med då oavsett om du varit med tidigare eller ej, alla välkomna!
https://play.dfri.se/w/iqBpKaUzKpG3BCLqEg5Vhh #PeerTube
#DFRI #FOSS #FLOSS #FreeSoftware #FriProgramvara #eID #EIDAS #MyData #eleg #elegitimation #demokrati
Du kanske kan ha input på en artikel jag skrev för ett tag sedan https://open.substack.com/pub/tensetti/p/federated-selfsovereign-eidentity
Det var kul att läsa!
Några funderingar:
"Root credential at birth – Every child receives a life‑long base identity (for example a Decentralised Identifier, DID) issued at birth and anchored immutably in a distributed ledger."
Jag är tveksam till om det är en bra idé att ha en evig identifier på det sättet, det gör ju att man aldrig kan rensa historiken och börja om så att säga.
1/?
"Unmasking valve – A legal‑technical safeguard that can reveal the real identity, but only under multi‑party threshold control and strict legal procedure in serious criminal investigations."
Det låter läskigt, som något som kommer att kunna missbrukas. Det där med "strict legal procedure" är inte mycket värt om staten är auktoritär, vilket man bör räkna med att staten är eller när som helst kan bli, tänker jag.
2/?
En sak jag undrar är om systemet skulle kunna hantera saker som omröstningar och liknande, där varje person ska få delta anonymt men där man vill begränsa det så att varje person bara får delta en gång, alltså man ska inte kunna rösta flera gånger genom att skapa nya pseudoymer. Kan också vara användbart i t.ex. diskussionsforum där man vill hindra att en enda person försöker framstå som många genom att agera som många olika alias. Skulle det gå att hantera?
3/?
"6. Issuer verifies eligibility. The issuer checks the request signature against the child’s public root key on the ledger and confirms parental approval where applicable."
--> verkar skumt, det låter som att issuer kommer att veta vilken root identity det handlar om, då tappar man anonymiteten? Man måste i så fall lita på att issuer är snäll och inte sparar den informationen? Det bryter i så fall mot principen att "multi‑party threshold" ska krävas?
4/?
Jag tror inte att total anonymitet på nätet är en särskilt bra idé, det är så kriminella frodas. Internet ska kännas som en säker plats precis som resten av samhället. Men precis som resten av samhället ska man ha rätt att vara okänd när man vill. Här finns en möjlighet för exv. Skatteverket att utfärda ett id som är kopplat till en person på ena sidan men som är en (eller flera) pseudonymer på andra sidan.
1/
@eliasr @dfri @fps_gbg på så vis kan myndigheter som behöver kunna identifiera ett barn (skolan) checka att mitt id är utfärdat till mig utan att se *vem* jag är.
Skulle jag begå ett brott så kan polisen efter att både tingsrätt och BEO och/eller IMY godkänt det begära ut uppgifterna som avslöjar vem jag är. Det minimerar risken för korruption även om det inte tar bort det helt.
Så det ligger i linje med den vision jag har av ett snällt internet.
@JTensetti
I alla fall, spännande och tänkvärt att läsa!
På det hela taget är min egen åsikt att det nog är bättre med äkta anonymitet, jag vill inte att det ska finnas någon "unmasking valve". När det gäller hur polisen ska kunna ta reda på något tror jag det är bättre att låta dem jobba mer traditionellt, polisen kan ju förhöra vittnen och så. Nån annan kanske har information om vem som finns bakom ett visst alias, polisen kan prata med rätt personer och få veta.
@dfri @fps_gbg
5/5