DFRI på SWITS i Karlstad 2-3 juni 2022

DFRI finns på plats vid SWITS (Swedish IT Security Network for PhD Students) som sker i Karlstad 2-3 juni 2022. De flesta av konferensens deltagare är akademiker som forskar kring cybersäkerhet och integritet i Sverige. Som del av träffen finns en poster-session där DFRI är med.

DFRI finns närvarande med en poster och berättar om föreningen för intresserade.

Program: https://swits.hotell.kau.se/AnnualSeminars/SWITS_2022/SWITS2022_programme.htm

Plats: https://elite.se/sv/hotell/karlstad/stadshotellet/


Sverige kan bättre än BankID – öppen samverkan för fri e-legitimation

Hur kan Sverige få en lösning för digital identitet och e-legitimation som baseras på öppna standarder och fungerar för alla? Idag är det svenska samhället beroende av stängda system ägda av företag, främst Bank-ID. Nu skapar vi istället en fri och öppen lösning. Välkommen till Goto10 Stockholm 20 juni 2022 kl. 16:00–17:00!

I en allt mer digitaliserad vardag närmar vi oss ett läge där var och en tvingas använda slutna system som Bank-ID och Freja eID. Dessa system ägs och kontrolleras av företag, som skapar dem utifrån sina villkor. För individen finns det idag inga alternativ till detta. Individens frihet och rättigheter har hamnat i skymundan.

När det endast finns slutna system att använda ställs vi inför flera problem, bland annat dessa två:

  • Vi tvingas köpa specifika mobiler eller datorer med särskilda system i senaste versionerna. Med det följer dels en hög konsumtion av elektronik, dels att vi måste bli kunder hos företag som Microsoft, Google och Apple. Idag krävs det för att kunna använda digital identifiering genom till exempel BankID och Freja eID.
  • Vi kan inte välja vem som har makten över vår information. Idag är vårt samhälle beroende av storföretag på ett sådant sätt att en individ som inte är kund hos Microsoft, Google eller Apple snart inte kan vara medborgare i Sverige. Men frågan handlar inte om företagen levererar bra produkter eller inte. Den viktiga frågan är istället: Ska det vara möjligt att vara fri eller ska samhället stå i beroende till specifika företag som alla människor måste lämna ut sin information till?

Det finns en framtid där vi har löst detta. I den framtiden har Sverige ett eller flera fria alternativ till BankID och FrejaEID, öppna lösningar som är tillgängliga för alla. I den framtiden är Sverige så pass bra på e-legitimation att andra länder vill ta efter oss. Dessutom minskar vi det elektroniska avfallet genom att var och en inte ständigt måste köpa nya produkter för att kunna använda e-legitimation.

Nyckeln till en fri och öppen lösning ligger i att den ska vara baserad på öppna standarder som kan implementeras genom fri och öppen källkod.

Fördelarna är många:

  • Systemet blir tillgängligt för alla oavsett operativsystem eftersom öppna standarder gör att det står var och en fritt att skapa nya lösningar när det behövs.
  • Ingen tvingas använda stängd programvara från vissa företag och med det oroa sig för vad företagen gör med ens information.
  • Fri och öppen källkod möjliggör också samarbete där många kan bidra till hög kvalitet och säkerhet.

DIGG, Myndigheten för digital förvaltning, har ett system som heter Sweden Connect där olika e-legitimationsutfärdare kan anslutas. Ramverket är teknikneutralt vilket gör det möjligt att ansluta en fri lösning, något DFRI vill göra. För att göra det behöver DFRI partners, till exempel myndigheter och organisationer som liksom DFRI vill se en e-legitimation där digitala fri- och rättigheter står i fokus. Vi kan bygga den tillsammans.

Välkommen till detta seminarium av Föreningen för Digitala Fri- och Rättigheter (DFRI) där vi kommer att presentera mer om denna idé och projekt som föreningens medlemmar driver för att göra rättigheter och friheter kring e-legitimation hörda.

Välkommen att delta oavsett om du är medlem! Frivillig föranmälan via Goto10.se.

Praktisk information

Evenemanget är gratis och öppet för medlemmar och icke-medlemmar!

Datum: 2022-06-20

Tid: 16:00-17:00

Plats: Gradängen (plan 1), Goto10, Hammarby kaj 10D, 120 30 Stockholm

Livesändning för deltagande online: Vi kommer försöka ordna livesändning via PeerTube. Föranmäl dig för att kunna få eventuell länk till livesändningen. Driver du en PeerTube att låna ut?

Vill du dela inbjudan?

Mastodon: https://mastodon.social/@dfri/108406191736896908
Twitter: https://twitter.com/dfri_se/status/1532231229793259521
Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:6937999414540034048

Vill du veta mer om projektet?

Läs mer på https://www.dfri.se/projekt/e-legitimation/

Vill du bli medlem i DFRI och stödja föreningen?

Gå till Bli Medlem.


Gemensamt uttalande om farorna med EU:s förslag till förordning för att bekämpa sexuella övergrepp mot barn på nätet

Undertecknade organisationer, företag och cybersäkerhetsexperter har utfärdat följande uttalande som svar på den förordning om sexuella övergrepp mot barn (Regulation on Child Sexual Abuse, förkortat CSA) som Europeiska kommissionen föreslog den 11 maj i år (2022):

Sexuella övergrepp mot barn är ett allvarligt brott som måste åtgärdas av medlemsstaterna och av andra länder runt om i världen. Vi är dock oroade över att den strategi som Europeiska kommissionen har valt i detta förslag till förordning skulle få förödande konsekvenser för kommunikationssäkerheten och användarnas privatliv.

Kommissionens lagstiftning skulle göra det möjligt för medlemsstaterna att tvinga onlineplattformar, även de som erbjuder end-to-end-krypterade* meddelanden, att skanna användarnas innehåll och metadata för att hitta CSA-bilder och samtal och beteenden som rör ”grooming”, och i förekommande fall rapportera dem till offentliga myndigheter och radera dem från sina plattformar. Ett sådant krav är i grunden oförenligt med end-to-end-krypterade meddelanden eftersom plattformar som erbjuder sådana tjänster inte kan få tillgång till kommunikationsinnehåll. Detta har bekräftats av experter runt om i världen som producerat en analys om hur alla former av skanning bryter mot end-to-end-krypterade system och utöver detta en detaljerad rapport om de många olika sätt som skanning på klientsidan, i synnerhet, ”kan misslyckas, kan kringgås och kan missbrukas”.

I stället för att föreskriva åtgärder som inte är förenliga med end-to-end-kryptering och som skulle försämra allas säkerhet, bör tillsynsmyndigheterna uppmuntra åtgärder som tar itu med CSA och skyddar kommunikationssäkerheten. Till dessa åtgärder hör att underlätta användarnas rapportering av CSA-material.

Undertecknare

Läs det ursprungliga uttalandet och se uppdaterade listan av undertecknade aktörer här (engelska) där även din organisation kan listas om ni väljer att ansluta er.

Anslut din organisation som undertecknare vid Global Encryption Coalition här.

Vidare läsning:

EDRIs analys av förslaget: https://edri.org/our-work/private-and-secure-communications-put-at-risk-by-european-commissions-latest-proposal/

Tio principer att följa: https://edri.org/our-work/chat-control-10-principles-to-defend-children-in-the-digital-age/

* end-to-end-kryptering (även kallat obruten kryptering, ändpunktskryptering, end-to-end encryption, E2E, E2EE, även: totalsträckskryptering). Källa: https://it-ord.idg.se/ord/totalstrackskryptering/


Styrelsemöte 17 maj 2022

DFRI håller öppet styrelsemöte tisdag 2022-05-17 kl 20:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande via Internet.


Styrelsemöte 25 april 2022

DFRI håller öppet styrelsemöte måndag 2022-04-25 20:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande via Internet.