Tag Archives: Swedbank

Frigör din e-legitimation med FriBID

Häromdagen blev jag tipsad om en mjukvara som jag av någon anledning glömt bort existerade. Därför upplyser jag med glädje alla frustrerade internetianer med fria operativsystem att FriBID-projektet lever och fungerar.

BankID är en styggelse som bygger på fri och öppen standard-kryptering, PKCS och hela kitet, men obfuscerat och trasigt för gemene man att använda. Det är proprietär mjukvara med dold källkod, mycket slarvigt ihopslängt, ostrukturerat och inte minst sagt en osäker lösning som företaget bakom – Finansiell ID-Teknik BID AB – levererar. En lösning datoranvändare ska lita på utan att någon vanlig dödlig får granska dess funktion och eventuella säkerhetshål.

Dessutom fungerar inte den officiella BankID-applikationen med t.ex. operativsystemet FreeBSD – och inte ens med det välkända Ubuntu GNU/Linux ifall man använder en 64bit-plattform. Allt på grund av den slutna källkoden. Så frustrationen för vanliga användare är givetvis enorm när företaget man förlitar sin onlineidentifiering på säger “nej du, det där stöder vi ej”. Tacka vet jag då fri mjukvaru-världen som ger svar på tal och levererar en fullt fungerande, mycket mer lättinstallerad och inte minst säkrare lösning i form av FriBID: Fri programvara för e-legitimation.

Oavsett vilken fri plattform du kör kan du använda dig av FriBID, med tryggheten i behåll. Är du osäker kan en tredjepartsanalys göras på källkoden och du bestämmer själv exakt när, var och hur programmet körs, används och sprids.

Om det inte var tydligt nog ovan så är det lättare både att installera och använda FriBID. Särskilt när det faktiskt fungerar, till skillnad från den proprietära lösningen. Tyvärr finns dock inget fritt alternativ för t.ex. Telias NetID ännu, men följande mail fick jag som svar från Telia när jag antydde att proprietär mjukvara i legitimeringsärenden är opålitlig och potentiellt osäker:

Dina synpunkter på standardisering och otryggheten med sluten källkod för den plugin vi valt att använda förmedlar jag till våra tekniker.

Det konstiga med både NetID och BankID är dock att din webläsare egentligen klarar av att hantera allt med kryptering och certifikat på egen hand. Jag förstår inte varför man behöver installera några extra plugins…

Gör Swedbank reklam för Facebook eller ej?

Som uppföljning till mina mailfrågor till Swedbank och Adressändring kan nämnas att Swedbank svarade men Adressändring inte har gjort det ännu. Kommer skicka påminnelsemail om jag inte får något i början av nästa vecka, samtidigt som jag ska skicka iväg en fråga till Försäkringskassan om samma ärende då de enligt hemsidan “svarar på frågor” där om föräldraförsäkring och bostadsbidrag.

Swedbank förnekar att de skulle göra reklam på sin hemsida. Själv tycker jag det är tydligt hur Swedbank uppmanar sina kunder att skapa ett konto hos Facebook istället för att nyttja andra möjligheter till kundtjänst.

En sak vore ifall Swedbank hade ett användarkonto hos tredjepart och på den sidan nyttjade kommunikationen. Att däremot på detta vis locka besökarna på swedbank.se att gynna tredjeparts vinstintresse är för mig en fullkomligt sanslös handling av en i övrigt förtroendeingivande bank.

Så vari ligger mina bekymmer egentligen? Som jag skriver i min nedan citerade kommunikation med Swedbank (genom kontaktformuläret som ligger på en undersida, där även Facebook premieras framför mailkontakt) så:

Grundproblematiken är nämligen att kundtjänsten över Facebook presenteras som lättsammare/fördelaktigt snarare än ett likvärdigt alternativ. Samtidigt som inget av kraven på avtal med Facebook presenteras förrän efter man lämnat Swedbanks hemsida.

Som användare förväntar man sig i bankärenden en säker hantering av ens personuppgifter, men detta är absolut inget Facebook kunnat sköta historiskt – och än mindre något jag tror Swedbank kan garantera.

Såhär ser det ut efter att man klickat på den tydliga, frontade länken till “vår kundservice” alternativt där man kan få “svar på dina frågor direkt” följer dessa två skärmbilder:

Så fort man försöker skriva en fråga dyker dock denna skärmbild upp:

Vänligen läs min kommunikation med Swedbanks kundtjänst och kommunikationsansvariga (första kontakt här). Inklistrat i ordinarie mail-ordning med inflikta citat:

On Tue, 24 Jan 2012 13:55:46 +0100, <peter.borsos@swedbank.se> wrote:

Hej Mikael, Vi har svarat dig. Vad är problemet som du ser det? I vilken egenskap är detta intressant för dig och varför är det ett problem om det nu är det?

Bekymret, snarare än problemet, är att den bank jag använder har ett så intimt samarbete med ett privatägt amerikanskt företag för en simpel kundtjänst som absolut inte behöver den nivå av integration som krävs genom Facebook.

Särskilt bekymmersamt är det förstås även att just Facebook har en mörk historia av integritetskydd och hantering av personlig data. Vid ankomst till startsidan för swedbank.se välkomnas man av ett erbjudande att inte bara ingå avtal med denna aktör utan även inte bara överlämna immateriella rättigheter på material man publicerar utan även vanligtvis PUL-skyddad information till detta företag.

Just det avtalet förstår jag ej varför Swedbank vill att jag ska ingå i. Något man alltså uppmanas till genom den så framträdande reklamen på swedbank.se.

Grundproblematiken är nämligen att kundtjänsten över Facebook presenteras som lättsammare/fördelaktigt snarare än ett likvärdigt alternativ. Samtidigt som inget av kraven på avtal med Facebook presenteras förrän efter man lämnat Swedbanks hemsida.

Som användare förväntar man sig i bankärenden en säker hantering av ens personuppgifter, men detta är absolut inget Facebook kunnat sköta historiskt – och än mindre något jag tror Swedbank kan garantera.

Att ni finns på Facebook är ju i sig en smart kundstrategi, men att göra sådan reklam för deras tjänst från en i övrigt förtroendeingivande hemsida får en att betvivla Swedbanks trovärdighet.


Mikael Nordfeldth

On Tue, 24 Jan 2012 12:39:55 +0100, <emma.bergfeldt@swedbank.com> wrote:

Hej Mikael! Vi gör inte reklam på våra sidor, och så heller inte för Facebook.

Jag ser i alla fall tydliga Facebook-loggor såväl på er framsida som undersidor följt av länkar till detta privatägda amerikanska företag i uppmaningar att besöka dem: “Välkommen till vår kundservice på Facebook Här svarar vi på alla dina bankfrågor och tar emot dina synpunkter. Vår kundservice på Facebook har öppet vardagar kl 08–22. Besök oss på Facebook” “Besök oss på Facebook” leder till en sida där, för att fråga något, jag behöver skapa ett konto och överföra mina personuppgifter till detta utländska företag som jag läst har hanterat personuppgifter skamligt [enligt bl.a. svenska Datainspektionen].

Däremot har vi valt fritt att använda Facebook som kanal för att våra kunder finns där. Vi gör således inte reklam för Facebbok utan för att vi använder den kanalen.

Om nu kunderna finns på Facebook är det väl _där_ ni bör göra reklam för att ni också använder den tjänsten? Och det är ju inga problem då de mig veterligen har reklamavtal för riktad marknadsföring, allmän annonsering och dylikt. Att ni marknadsför företaget som ni gör på er egen hemsida är ju i huvudsak en för Facebook direkt gynnande reklam. Vilken möjlighet finns det för andra att marknadsföra sig på detta vis genom er hemsida?

Statens reklam för Facebook

Har skickat följande mail till Adressändring AB och Swedbank AB – två statligt (del)ägda bolag som gör reklam för den privatägda, amerikanska tjänsten Facebook.

adressandring.se

Pinsamt nog skrev jag “addressandring.se” i mailet (justerat nedan ifall någon kopierar), men nåväl. Slarvigt. I vart fall är Facebook-reklamen synlig på bl.a. undersidan Tjänster och priser.

Reklam för Facebook under "Elektroniska tjänster" på adressandring.se

To: info@adressandring.se

Hej, jag såg på adressandring.se att ni gör reklam för Facebook med erbjudandet att man kan uppdatera sin adress där genom en elektronisk tilläggstjänst.
Jag är lite nyfiken på vilket intresse Adressändring AB har i att göra reklam för ett privatägt, amerikanskt företag som dessutom har mörk historik gällande dataskydd och integritetspolicy.

Har Facebook betalat något för denna tjänst, eller har ni på eget initiativ gjort reklam för deras tjänst?
Vilka chanser finns för andra företag att få denna särskilda exponering på er hemsida?

swedbank.se

Swedbank har ingen publik mailadress vad jag såg på deras undersida “Kontakta oss”. På framsidan finns däremot en tydlig ruta med kontaktinfo med ännu lättare urskiljbar Facebook-logga! Och man måste ju vara användare på Facebook för att kunna använda tjänsten, så jag då blir man ju inlurad att ingå avtal med det företag.

Reklam för Facebook på Swedbank.se's framsida. Företaget premieras även på Kontakt-sidan.

To: E-postformulär på hemsidan

Hej, jag såg på swedbank.se att ni gör reklam för Facebook med erbjudande om enkel support etc. ifall man registrerar sig hos dem.

Jag är lite nyfiken på vilket intresse Swedbank har i att göra reklam och värva medlemmar för ett privatägt, amerikanskt företag.

Har Facebook betalat något för denna tjänst, eller har ni på eget initiativ gjort reklam för deras tjänst?
Vilka chanser finns för andra företag att få denna särskilda exponering på er hemsida?

Konstigt nog behövde jag gräva djupare än framsidan för att hitta möjlighet till mailkontakt, vilket inte ens går att initiera med en vanlig mailklient.

 

Förfrågan om läsares stöd till utgivningsbevis

Jag har tänkt göra något som jag tvekat kring mycket länge – och det är att be om donationer för att skaffa utgivningsbevis. Detta i och med växande risktagande och allt större utsatthet för felsteg från polisväsende och motsvarande aktörer. Jag anser (sådär allmänt ohövligt och pompöst) att mitt behov av grundlagstadgade rättigheter är stort nog för att berättiga denna förfrågan till allmänhetens välvilliga sponsorer. Detta behov kommer kanske främst av att jag utför det mesta jag gör under riktigt namn.

Utgivningsbevis är nödvändigt för att hävda rätt till yttrandefrihet på en hemsida. I ett idealt samhälle bör detta givetvis gälla samtliga skribenter, oavsett media, publikationsfrekvens eller ekonomiska tillgångar. Det är ju en mänsklig rättighet att yttra sig pseudonymt, anonymt och via proxy utan förföljelse och förtryck därav. Eftersom vi dock ej lever i ett idealt samhälle behöver man istället ansöka om utgivningsbevis för 2000kr hos Patent- och Registreringsverket eller Radio- och TV-verket. PRV för tryckt skrift och RTVV för webbpublicering – där det senare är vad jag är intresserad av.

En skrift har grundlagsskydd enligt TF och en webbplats/databas får grundlagsskydd genom att utgivningsbevis utfärdats. Grundlagsskyddet innebär att webbplatsen får ett skydd mot censur och att myndigheter inte får förhandsgranska eller försvåra publiceringen av innehållet. Meddelare (källor) har rätt att vara anonyma och får inte eftersökas.

http://sv.wikipedia.org/wiki/Utgivningsbevis [2011-11-16]

Det är alltså min upplevda verklighet att behovet för mitt personliga skydd genom yttrandefrihet och tryckfrihet börjar bli reellt. Jag besitter känsliga uppgifter från privatpersoner som uttalar sig i förtroende till mig gällande såväl välvilliga som subversiva projekt. Givetvis gör jag mitt bästa för att anonymisera (gärna radera) tillhörande loggar och lagrar detta endast krypterat eller enbart i hjärnan. Däremot kan man förstås alltid ha missat saker, en del projekt är flytande och information till/på mailservrar kan ofta vara svårskyddat. Avlyssning är ett specifikt hot jag lagmässigt vill säkra mig från vilket är relevant med en del av mina publikationer.

Däremot är 2000kr är inget jag gärna pungar ut från egen ficka i första taget. Min månatliga ekonomi består kortfattat av summor under existensminimum och ingen typ av bidrag inblandat. Samt att jag inte besitter någon slags förmögenheter. Därav denna förfrågan till internet.

Jag är alltså av övertygan att utgivningsbeviset – vilket “garanterar” källskydd, skydd från avlyssning och dylikt – är av stor vikt för framtida publikationer kring känsliga ämnesområden. Pågående rättsprocess(er?) mot mig som person gör att risken till beslagtagning och fördröjd återlämning av hårdvara hotar framtida journalistisk verksamhet på bloggen/runtomkring.

+ att det förstås ökar möjligheten att ta del av nytt, fräscht och spännande material jag gärna publicerar offentligt.

Att hjälpa till med finansieringen

Jag efterfrågar 2000kr för utgivningsbeviset + 100kr för konkursfrihetsbevis. Alltså totalt 2100kr. Alla bidragna summor leder till målet – och det som saknas därefter lägger jag förstås ut själv. Blir det pengar över har jag specifierat användningsområden nedan. Utgivningsbeviset ska registreras inför 2012 – varefter det gäller i 10 år.

Stödets användningsområden

  • Skaffa utgivningsbevis hos Radio- och TV-verket för blog.mmn-o.se eller annan domän jag kontrollerar och ansvarar för publicering på.
  • Om det önskas av respektive enskild donator, publicera tack till denne på “About”/”Om”-sidan för domänen jag framgent använder mig av.

Eventuellt överskotts användningsområden

  • Initiera journalistikprojekt med motsvarande slags anonym brevlåda som Wikileaks och SRs Radioleaks använder – efter idén med öppna brevlådor.
  • Utöka mängden decentraliserade backuper för redundans om redaktionell utrustning ändå beslagtas.
  • Stödja framtagande av intressant och viktigt material som förtjänar grundlagsskydd. Tänk säkerhetsanalyser.
  • Stöd till andra människor som vill behöver utgivningsbevis och medföljande grundlagsskydd.

Betalningsmöjligheter

Minsta lilla bidrag är välkommet. Många bäckar små, ni vet. Ange något smart som referens/meddelande vid eventuell överföring, så jag vet vad det handlar om.

  • Lättast: Bankkonto hos Swedbank: 8420-2, 994 783 389-4 till Mikael Nordfeldth.
  • Coolast: Flattr-donation på valfri summa
  • Sista utvägen: Paypal till mmn@hethane.se
  • Kontant: Förslagsvis inte, det är en opålitlig transaktion på distans. Men om du vill

Så framöver ett tag kollar jag varje kväll hur mycket som dykt upp på respektive konto och presenterar det tydligt här på blog.mmn-o.se så resultatet kan följas.

Jag testkör donationskampanjen i en vecka – till och med 30 november. Resultatet presenteras 1 december och då ska jag även se till att ha skickat iväg formuläret. Du är välkommen att bidra – vare sig det är ekonomiskt eller med tips, trix, hjälp, material att publicera eller idéer att bolla. Eller typ uppmärksamma mig om att jag fått något om bakfoten.