The Swedish BankID is a digital authentication and signature framework that has become a huge success. In a previous post I complained about an obscurity in the Swedish BankID. I am happy to report that the obscurity has now been removed.
Continue »
The Swedish BankID is a digital authentication and signature framework. As mentioned in a previous post it has been a huge success.
So why complain? I do complain because, as BankID has become ubiquitous in all kinds of Swedish internet services, it has set a dubious standard. BankID contains elements of security by obscurity that abuses the rights of the general public. The obscurity is not limited to technicalities. It also involves legally questionable practices that have become de facto standard.
Continue »
A previous post described a security hole used for big-time fraud abusing the Swedish BankID.
The company behind BankID, Finansiell ID-Teknik AB, announces a remedy, available immediately.
Continue »
The Swedish BankID, a digital authentication and signature framework, is a huge success. Even with the small (10 M) population of Sweden, the number of authentications runs into billions annually.
However, unfavourable publicity recently hit BankID. A number of very public big time fraud convictions broke the hush-up wall that banks traditionally build around their security. All of a sudden customers of banks and financial institutions were flooded with information on how to handle their BankID in order to protect themselves.
Can BankID really be broken? A “yes” seems obvious, but, well, not exactly.
Continue »
Fortsättning på tidigare tema, nu med MedMera Bank. Banken begär information från sina kunder, bland annt för att uppfylla penningtvättlagen. De uppgifter banken begär fyller jag i i min webbläsare. Så kommer underskriften. Continue »
I tidigare inlägg (aug 2015, aug 2015, okt 2015, apr 2016) har jag påvisat brister när det gäller e-signaturer (digitala signaturer) i offentlig sektor. Här är en kort rapport om förändringar.
Continue »
Svenska kommuner använder e-tjänster i ökande grad. I en e-tjänst kan invånare göra ärenden via webben, till exempel ansökningar och anmälningar. Underskrifter görs digitalt, i princip alltid med BankID, och anses juridiskt bindande. När allt är digitalt underlättas administrationen, handläggare blir fria att fokusera på rätt saker. Utvecklingen går åt rätt håll, vad kan gå fel?
Att digitala underskrifter (e-signaturer) i offentlig sektor hanteras som de gör har sin förklaring. Stora och komplexa it-system hos exempelvis Skatteverket är inte förberedda för tänkandet kring digitala signaturer. Continue »
Eftersom jag ägnat en del möda åt att påpeka brister i system för digitala signaturer är det rimligt att jag föreslår något bättre. Här följer konkreta förslag med motiveringar.
Många svenskar är vana vid digitala underskrifter på webben. I de flesta fall (än så länge) görs de med BankID. Utan tvekan underlättas ärenden hos banker och myndigheter och det känns som en hjälp i vardagslivet. Men går det att utmana en underskrift? Kan man undersöka den för att se om den är äkta? Vid närmare betraktande visar det sig att banker och myndigheter har alla kort på hand. Vanliga medborgare har ytterst små möjligheter att ifrågasätta digitala underskrifter. Continue »