Kan polisen spåra en via bankID?

Tror svaret på din fråga handlar mycket om just hur motiverad polisen är att få tag på dig. Och då menar jag polisen som organisation, inte en individuell polis.

Om SÄPO blir inkopplat vad jag vet så kan dom kolla din historik på Google etc. Har du en standard Android telefon skulle du bli mindblown och veta hur mycket den trackar ditt rörelsemönster. Var utomlands X antal år sen, sen kolla jag runt på Google historik och liknande och voila, kunde se vart jag hade varit och vilken dag.

Du ska inte tro att Polisen inte har verktyg att hacka sig in på din telefon fjärrstyrt för det har dom. Är dom väldigt angelägna om att hitta dig kan du säkert anta att bankid historik kan vara ett av dom första ställena dom kollar imo.

IT-säkerhet --> Övervakning och integritet
/Moderator

Intressant!


Du menar att bank id bara ser ip nummer, men eftersom den redan är registrerad på telefonen så kan dessa uppgifter lokalisera telefonen?

Kan man få dessa uppgifter raderade men hänvisning till GDPR?


När man tänker på trojaner och liknande. Finns det exempel där polisen använts sig av detta? Var inte alltför längesen det blev tillåtet men vad jag vet så har jag inte läst om det i någon FUP. Sverige kräver ju bakdörrar på appen signal stod det ju i media häromdagen vilket gjorde att signal inte vill ha verksamhet i Sverige. Undra om bank id och liknande har inbyggda trojaner redan? Så att polisen kan se hela skärmen i realtid?

Har hört om detta, att använda en telefon utan sin och vara uppkopplad via wifi. Men vad hjälper detta egentligen? Gör man inte bara ett extra steg?


Detta skulle verkligen vara intressant att läsa mer om. Jag är inte kriminell utan tänker mer på framtiden ur massövervakningssynpunkt. Integritet är viktigt. Folk som skriver att det inte är det skulle nog inte vilja ha alla sina flashback konton officiella som ett exempel.
Jag tänker att det blir lite utpressning från staten. Just nu har vi tex Lexbase, minsta lilla grej och du är ansedd som kriminell typ. Tänk er när minsta lilla grej och all din historik blir officiell..... Inte så kul med det .

Om polisen vill komma i kontakt med någon som har en mobiltelefon så kan de få viss information om telefonens plats bara genom att den är uppkopplad mot mobilnätet. Är det brådskande att få kontakt så kan de även ringa till den. Appar och sådant spelar ingen roll.

Appen Bank-ID kan i många fall användas utan tillgång till position. Gräver man lite i appens inställningar så kan man se historik, inklusive IP-adresser och eventuella positioner.

Det förutsätter att de vet vilken telefon det gäller eller hur? Det är lite grann det som tråden handlar om. Om polisen vill få reda på en persons telefon och så mycket information om denne som möjligt. Vilka tillvägagångssätt finns det? Tråden tar specifikt upp bank ID. Men även andra appar såsom gmail och liknande är intressant att diskutera. Ser helst svar ifrån kunniga inom området.

Du menar alltså ett fall fall där de inte vet så mycket mer än att en person existerar och att det inte finns något telefonnummer kopplat till personen?

Då borde det funka ganska bra att se om personen har ett bank-ID. Finns det så tittar man på historiken det man kan se som användare, i telefonen, är (för varje användning):

Tjänst:
Tid
Namn (exempelvis en bank)
Användningstyp (exempelvis Identifiering)
IP-adess
Använt Bank-id:
Typ (exempelvis Mobilt bank-id)
Enhet (telefonmodell)
Nuvarande status (Giltigt/ogiltigt)
IP-adress
Plats (kan vara tom)

Jag utgår från att all den informationen finns tillgänglig även hos den som utfärdat aktuellt bank-id, så det bör polisen kunna komma åt.
Har du stängt av all mobiluppkoppling och endast kör via wifi+vpn så bör det vara svårt/omöjligt att lokalisera telefonen med den informationen.

Men använder du bank-id till något som kan knytas till en viss plats blir det lättare. Exempelvis om du använder bank-id som gymkort.

Det TS undrar över är på gång

https://www.regeringen.se/rattsliga-...ationsforetag/

Japp. Bara att gå in på Google-kontot och raderat.

Det märks att du inte är insatt. Man kan inte bara "baka in en trojan" i en app och sen se hela mobilen. Det fungerar inte så.

Om du är orolig över detta bör du skaffa GrapheneOS och sen trycka in alla skitappar i en egen profil.

Hur är det med operatörerna? Raderar till exempel Telenor all information enligt GDPR? Det finns ju lagkrav på att vissa saker, som sms, ska sparas, så där verkar ju de två lagarna krocka med varandra.

inte så insatt, det är därför jag frågar. Du som är insatt kan väl upplysa? Att baka in en trojan i en app låter inte alls omöjligt, frågan är väl om Google och Apple accepterar detta i sina appbutiker. Sedan finns det ju appar som kräver godkännande av massor med mer info, som till exempel platsdata, senaste samtal, tillgång till bilder osv. Det var ju ett stort snack om det i media angående TikTok, som många experter hävdar är den kinesiska statens spionprogram. Minns inte exakt vad man godkänner i bankappar och BankID, men att apparna skulle kunna fiska upp informationen ändå känns inte helt omöjligt.