BankID till andra operativsystem än Windows ?

Vilka möjligheter finns det att använda BankID till andra operativsystem än Windows (Linux?) ?

Till vilka operativsystem finns det bankID varianter i dagens läge Det jag hittat är främst till Windowsmiljöer i form av exe och .msi filer.

Jag fuskar lite med program till Amiga nära system som MorphOS och Aros och att få till ett fungerande system som kan använda sig av BankID vore en intressant utveckling.

Jag vill alltså att användare skall kunna identifiera sig via BankID på mitt Amiga nära system som inte nödvändigtvis är X86 baserat (mc680X, ppc)

Vore det ens möjligt (sluten kod ?)

Använd mobilt bank-id så fungerar det på alla system...

Du kan inte använda den vanliga BankID klienten för att sköta detta oavsett operativsystem. du måste betala för en riktig koppling mot BankID för det.

Det finns klienter både för ARM-processorer och Unix-liknande operativsystem.
BankID finns till Windows, Mac OS, Android och iOS i dagsläget.

Den stora skillnaden mellan dessa och Linux är att samtliga har inbyggt stöd för DRM och TCP.
Det är tänkt att leverantören säljer mjukvara eller medieinnehåll som är svarta lådor där användaren i princip inte skall kunna titta under huven.

Detta kallar Free Software Foundation för Trecherous Computing eller defective by design och vägrar anamma.

https://sv.wikipedia.org/wiki/Trusted_Computing
https://www.defectivebydesign.org/

Linux är byggt med under-huventittande i åtanke.
E-legitimation och Bank-ID bygger bägge på att du har ett utfärdat certifikat som knyts med hjälp av din hårdvara (mobil eller stationär processor) och en kod till dig som individ. Så långt skulle det kunna vara fråga om ett SSH:certifikat eller nått.

Det som skiljer detta är att du själv inte har läs eller skrivrättigheter till certifikatet och det skall vara ett hårt kopieringsskydd som i princip brännmärker fast det.

I princip används det tidigare till att autentisera att det bara är din bank eller staten som har rätten att utfärda din certifikatfil samt uppdatera eller läsa den.

Istället för Trusted Computing så använder man termen "betrodda tjänster".

https://www.pts.se/upload/Faktablad/...r-20160603.pdf

http://www.pts.se/eidas

http://www.elegnamnden.se/eidas.4.36...ff6fdf6ef.html


Det är väldigt mycket hemlig sås inblandat och så länge du inte är villig att betala ett antal miljoner för att ingå i ett finansiellt samarbete med Finansiell ID Teknik BID AB så lär du aldrig få ta del av den.

Arbetet med FriBID för att ge användare av alternativa operativsystem överhuvudtaget en möjlighet till myndighetskontakter har stagnerat på senare år.
Varje gång man gjorde framsteg med FriBID bygger man om skiten.

Mobilt bank-id och e-legitimation gick ett tag att använda i en virtuell maskin för Linuxanvändare, men den möjligheten tog man bort. (Vad är det för nytta med ett system som är byggt för att samla in personuppgifter som sidoverksamhet om folk bara har den igång när de skall ha myndighetskontakter eller göra bankärenden). En virtuell maskin har dessutom varken ett IEMI-nummer eller statisk macadress att hålla koll på.

https://wiki.ubuntu.com/SwedishTeam/...E-legitimation


Den givna anledningen till att det inte finns till Linux är att det blir för mycket jobb och att det är så få som använder sig av alternativa operativsystem. Det ligger det säkert en hel del i. Man kan ju misstänka att en annan anledning är att binära blobbar automatiskt blir föremål för intresse.
Det fanns dock ett tag ganska detaljerat reverse-engineering arbete där man visade upp hur originalet gjorde och hur den fria klienten fungerar dock.

Detta är ett Sysifosarbete.

Lyckas du bygga något som fungerar och du inte en "betrodd partner" så har du "exploaterat en svaghet i systemet" och man måste bygga om originalklienterna samt ramverket de talar med så att din klient inte fungerar längre.

Fördelen är att man får ett säkrare alternativ än lösenord för myndighetskontakter.
Nackdelen är att myndigheter, banker och alla parter som kan ta del av dessas personuppgiftsinsamling därefter har full insyn över vart din enhet sedan tar vägen på internet.

Man får såklart inte en inbyggd keylogger, men likväl.
Det går finfint att kartlägga någon bara genom att kolla vilka telefonnummer de har ringt och när med.
En ökad säkerhet för banken och staten genom att du inte kommer att återanvända det enda lösenordet du kan komma ihåg som du använder till allt annat, en minskad säkerhet för dig som blir öronmärkt och tvingas använda mjukvara med en massa säkerhetsproblem som är ihopknutet med din hemdator eller mobiltelefon. Lite som att tvingas lägga alla äggen i samma korg.

I samband med att detta blev vanligt förekommande ökade dessutom identitetsstölderna med flera hundra procent för att inte nämna alla som fått sitt Bank-id kapat.

http://www.expressen.se/nyheter/din-...-legitimation/
https://www.svt.se/nyheter/sakerhets...rade-av-banken
http://www.expressen.se/dinapengar/s...-ditt-bank-id/

Lägg till att tillvaron alltmer försvåras för oss som i vår blötvara/biologiska maskinvara saknar stöd för "treacherous computing", och man förstår att det ligger betydligt mera politik än teknik i detta. Vi som inte kan se fördelarna med skall tvingas uppleva nackdelarna utan.

Jag kan kommunicera krypterat på jämlik basis med vem som vill via GPG eller S/MIME. Jag är ingen luddit. Men jag kommer aldrig att (åter) skaffa mig bank-id eller mobilt bank-id på dessa politiska villkor som gäller. Aldrig.

Funkar alltså inte Nexus Digital xxx namn med Wine längre?

Nej. Det är deras mjukvara som ligger i grunden för Bank-id och E-legitimation, men nej. Den finns inte till Linux och nej, den fungerar inte i Wine eller VM heller.

https://appdb.winehq.org/objectManag...tion&iId=16394

https://wiki.archlinux.org/index.php/Bankid

Söker du på Linux på deras hemsida får du bara detta som svar.

https://www.nexusgroup.com/sv?s=linux

https://www.nexusgroup.com/sv/kundca...enda-losenord/


The Absolut Companys mjukvara Always Online bygger på Nexus Hybrid Access Gateway... Och har Linuxstöd. Mao, du kommer inte ihåg dina lösenord så lagra dem hos oss istället.

Det är ju exakt vad e-legitimation och bank-id gör.

Samma affärsidé som att man skall vara ständigt inloggad på Google eller Facebook, och för senare del även Microsoft iomed Windows 10. Telemetri är big business och minsta lilla klick du gör går att sälja till trackingbolag, reklambolag osv.

Facebooks "Social Apps" gör precis samma grej.


https://www.infopackets.com/news/915...tside-its-site
http://www.businessinsider.com/this-...r=US&IR=T&IR=T
http://lifehacker.com/5843969/facebo...how-to-stop-it

Även för folk som inte är medlemmar och därmed har ingått någotslags avtal med dem.
https://www.theverge.com/2016/5/27/1...okies-plug-ins
http://nordic.businessinsider.com/fa...16-5?r=US&IR=T

Än så länge så har Microsoft gett folk möjlighet att genom omkskrivelser och juridiska termer se åtminstone en del av vad de gör.

Funktionen Getting to know you: Speech, Inking & Typing låter vid en första anblick ganska trevlig, som att det var fråga om en affärskorrespondent eller typ brevvän.

https://privacy.microsoft.com/en-us/...nd-privacy-faq

Buggning av din dator samt loggning av din teckeninmatningshistorik på touchpad och tangentbord för att kartlägga dig däremot låter lite mindre hunky-dory och mer 1984 eller STASI.

http://lifehacker.com/what-windows-1...lly-1722267229

Förmodligen gör man detta för att man har ryggen fri från stämningar på detta sätt.

Tecknar man ett juridiskt bindande avtal med säg en bank eller en handelspartner till en bank så kan man stoppa in den typen av klausuler där som att "vi använder kakor för att skräddarsy tjänsten till just dig och förbättra din upplevelse" eller något annat som ger processen en positiv spinn.