@eliasr Tack!
Och jag kan revidera, om jag först förstår (och håller med). Att de kan hindra mig tex genom att ta bort en app (särskilt Apple), det förstår jag.
Men du menar att de också har möjlighet att genom att tex ha tillgång till källkoden och logga mina knapptryckningar, skulle kunna logga in i mitt namn. Är det du menar en teknisk möjlighet, om än inte något de gör?
Förklara gärna en gång till (eller ref till någon artikel).

@eliasr För övrigt, vad ska man säga om Huawei App store (ihop med Huawei-telefon)!? Jag har inte koll, äldre är ju Google-Android, men inte hängt med hur de kan uppdateras längre. Men nyare är väl Huaweis egna Android, eller något helt eget. Vet inte om något använder Harmony OS. Men Huawei är väl lite av en tredje drake. Men jag har inte koll på om Huawei säljs numera i Sverige.

@hehemrin

> du menar att de också har möjlighet
> att genom att tex ha tillgång till
> källkoden och logga mina knapptryckningar,
> skulle kunna logga in i mitt namn

Ja.

Om vi tänker oss exemplet att du har en iPhone, då finns det tre aktörer:
- Du själv
- BankID (Finansiell ID-Teknik BID AB)
- Apple

Om vi nu gör antagandet att BankID själva är duktiga, hederliga och pålitliga.

Då menar jag att du fortfarande kan bli lurad, av Apple.

1/?

@hehemrin

Exempel på saker Apple kan göra:
- de kan köra en annan app istället för BankID, något som ser ut som BankID men är skapat/modifierat av Apple.
- de kan veta vad som visas på skärmen
- de kan registrera var du trycker på skärmen
- de kan visa dig en sak och bakom kulisserna göra något annat

2/?

@hehemrin

OBS att en app (i detta fall BankID-appen) aldrig kan göra någonting direkt, appen gör bara saker via operativsystemet. Om appen vill visa något på skärmen så sker det via operativsystemet, som bestämmer vad som faktiskt visas. Smma sak med touch-input, annan input, och samma sak med nätverkskommunikation.

3/?

@hehemrin

Apple kan t.ex. veta din personliga kod till ditt BankID, och Apple skulle kunna göra en inloggning i ditt namn genom att fejka interaktionen med dig, din iPhone skulle kunna kommunicera med BankIDs servrar precis som om du hade gjort inloggningen själv, BankID skulle inte märka någon skillnad.

4/?

@hehemrin

Man kan jämföra med vad "Pegasus spyware" kunde göra: "Think of it as if you've put your phone in someone else's hands."
Då var det för att någon utomstående installerat malware för att få den kontrollen, men när det gäller Apple självt så har Apple den kontrollen redan från början. Det är ju Apple som bestämmer, inte du.

5/?

@hehemrin

> Är det du menar en teknisk
> möjlighet, om än inte något de gör?

Jag vet inte om de gör något sånt.

Man kan ju hoppas att de är rädda för skandalen det skulle kunna bli om det kom ut att de hade gjort något sånt.

Men om du är ansedd att vara en "terrorist" eller en politisk dissident, då kanske det är annorlunda, då kanske en stat kan tvinga (och/eller betala) Apple att göra något sånt.

6/?

@hehemrin

Jag tänker också på Sverige som stat, Sveriges oberoende, säkerhetspolitik. Ur det perspektivet borde det inte anses okej att vara beroende av företag som Google/Apple på det sätt vi är nu.

Om de företagen skulle vilja utpressa Sverige, tänk vilken makt de har över oss.

7/7

@eliasr Tack!
Då tror jag att jag förstår hur du tänker. Jag pillade på texten i det kapitlet i min text mha det du skrev. Hoppas du tycker det blir bättre om än inte som du skulle formulerat dig. (och att det är ok att jag använder denna dialog, jag skrev det bara allmänt längst ner).