amn

Strålande! Grymt bra initiativ. Vänligen återkom med deras svar. Hellre rätt än snabbt. Definitivt.

Precis. Då säkerheten i e-legitimationer vilar på beprövade kryptografiska primitiver och protokoll, och inte på lättförfalskad platsinformation, så är exakt platsinformation inte nödvändigt. Som jag förstår saken.

Förhoppningsvis.

Jag är ingen advokat, men jag ser ingenting i vad du citerade som stödjer lagring av exakt platsinformation.

Vänligen insinuera inte att jag är konspirationsteoretiker. Det var du som gick in i en principiell diskussion, istället för en praktisk. Vad som är "praktiskt orimligt är principiellt irrelevant". Därav frågan om vad som principiellt hindrar "aktörerna" att utnyttja platsinformationen i vinstdrivande syfte. Särskilt om tjänsterna är avgiftsfria.

Med vad du citerar, så syftade jag blott till att påpeka att frågan handlar om integritet och inte anonymitet.

Jag har aldrig begärt eller påstått att BankID måste tillmötesgå mig. Istället frågade jag efter alternativ tjänst att fly till.

Att betala för tjänster som respekterar min integritet har jag inga problem med (därav att jag använder Apple), men jag känner inte till någon sådan alternativ e-legitimation som går att använda på myndigheternas e-tjänster.

Med tanke på att staten utfärdar fysiska legitmationer, så finner jag det rimligt att de även borde utfärda även e-legitimationer. Jag tycker inte att det är rätt att i praktiken tvinga medborgarna till använda kommersiella tjänster för legitimera sig för staten. Vad hindrar BankID et al. från att kan tjäna storkovan på att kunna positionera miljontals svenskar på några meter när, under ogrundade förevändningar som att det "motverkar bedrägeri" och "höj[er] säkerheten" (se bild ovan)?

edit: stavfel

För mig dök fråga om tillstånd upp först när jag använde BankIDet till något (legitimering exempelvis).

Du likställer felaktigt anonymitet med integritet. Jag finner det vara ett argumentationsfel att påstå att det inte går att begära anonymitet, när det handlar om att begära integritet och rätt till privatliv.

Orwellskt. Särskilt om detta skulle bli ett krav för att använda Svensk e-legitimation (E-legitimationsnämnden är ju en statlig myndighet under Finansdepartementet).

Med tanke på att platsinformationen i exempelvis Pokémon GO rutinmässigt spoofas, så förstår jag inte hur BankIDs krav på platsinformation ger något annat än falsk säkerhet. Det förefaller mer vara en förevändning för att kartlägga BankID-användares rörelsemönster. Vilken plats som lämpar sig för spoofing framgår ju av folkbokföringsadressen (vilket jag antar är lätt tillgängligt om du har personnumret till BankID).

Finns det något bra alternativ till BankID, som inte spionerar på sina användare? Helst öppen källkod och granskad av oberoende och tillräckligt kompetent tredje part.

BankID ersätter även signatur på deklarationen, samt kod till telefonbank (inloggning på internetbank), vilka inte uppger någon platsinformation.

Det finns enligt Twitter inga indikationer på att något enda lösenord har läckt, och det finns definitivt inga tecken på att lösenord har publicerats av någon (än mindre av Twitter själva). De uppmanar alla användare att byta lösenord "out of an abundance of caution".

På vad baserar ni påståendet om att Twitter sparat alla användares lösenord i klartext? Ars Technica rapporterar "some users' passwords", och Twitter nämner inget antal vad jag kan se.

Om Twitter använder bcrypt så som de påstår, så kan de inte ha lagrat en användares lösenord om användaren under perioden som buggen funnits inte har loggat in med lösenordet. Att alla Twitter-användare har loggat in med sitt lösenord under denna period tycker jag att ni bör styrka med en källhänvisning.