Vilka möjligheter finns det att använda BankID till andra operativsystem än Windows (Linux?) ?
Till vilka operativsystem finns det bankID varianter i dagens läge Det jag hittat är främst till Windowsmiljöer i form av exe och .msi filer.
Jag fuskar lite med program till Amiga nära system som MorphOS och Aros och att få till ett fungerande system som kan använda sig av BankID vore en intressant utveckling.
Jag vill alltså att användare skall kunna identifiera sig via BankID på mitt Amiga nära system som inte nödvändigtvis är X86 baserat (mc680X, ppc)
Vilka möjligheter finns det att använda BankID till andra operativsystem än Windows (Linux?) ?
Till vilka operativsystem finns det bankID varianter i dagens läge Det jag hittat är främst till Windowsmiljöer i form av exe och .msi filer.
Jag fuskar lite med program till Amiga nära system som MorphOS och Aros och att få till ett fungerande system som kan använda sig av BankID vore en intressant utveckling.
Jag vill alltså att användare skall kunna identifiera sig via BankID på mitt Amiga nära system som inte nödvändigtvis är X86 baserat (mc680X, ppc)
Vore det ens möjligt (sluten kod ?)
Använd mobilt bank-id så fungerar det på alla system...
Vilka möjligheter finns det att använda BankID till andra operativsystem än Windows (Linux?) ?
Till vilka operativsystem finns det bankID varianter i dagens läge Det jag hittat är främst till Windowsmiljöer i form av exe och .msi filer.
Jag fuskar lite med program till Amiga nära system som MorphOS och Aros och att få till ett fungerande system som kan använda sig av BankID vore en intressant utveckling.
Jag vill alltså att användare skall kunna identifiera sig via BankID på mitt Amiga nära system som inte nödvändigtvis är X86 baserat (mc680X, ppc)
Vore det ens möjligt (sluten kod ?)
Det finns klienter både för ARM-processorer och Unix-liknande operativsystem.
BankID finns till Windows, Mac OS, Android och iOS i dagsläget.
Den stora skillnaden mellan dessa och Linux är att samtliga har inbyggt stöd för DRM och TCP.
Det är tänkt att leverantören säljer mjukvara eller medieinnehåll som är svarta lådor där användaren i princip inte skall kunna titta under huven.
Detta kallar Free Software Foundation för Trecherous Computing eller defective by design och vägrar anamma.
Linux är byggt med under-huventittande i åtanke.
E-legitimation och Bank-ID bygger bägge på att du har ett utfärdat certifikat som knyts med hjälp av din hårdvara (mobil eller stationär processor) och en kod till dig som individ. Så långt skulle det kunna vara fråga om ett SSH:certifikat eller nått.
Det som skiljer detta är att du själv inte har läs eller skrivrättigheter till certifikatet och det skall vara ett hårt kopieringsskydd som i princip brännmärker fast det.
I princip används det tidigare till att autentisera att det bara är din bank eller staten som har rätten att utfärda din certifikatfil samt uppdatera eller läsa den.
Istället för Trusted Computing så använder man termen "betrodda tjänster".
Det är väldigt mycket hemlig sås inblandat och så länge du inte är villig att betala ett antal miljoner för att ingå i ett finansiellt samarbete med Finansiell ID Teknik BID AB så lär du aldrig få ta del av den.
Arbetet med FriBID för att ge användare av alternativa operativsystem överhuvudtaget en möjlighet till myndighetskontakter har stagnerat på senare år.
Varje gång man gjorde framsteg med FriBID bygger man om skiten.
Mobilt bank-id och e-legitimation gick ett tag att använda i en virtuell maskin för Linuxanvändare, men den möjligheten tog man bort. (Vad är det för nytta med ett system som är byggt för att samla in personuppgifter som sidoverksamhet om folk bara har den igång när de skall ha myndighetskontakter eller göra bankärenden). En virtuell maskin har dessutom varken ett IEMI-nummer eller statisk macadress att hålla koll på.
BankID-appen för Android har tidigare kunnat köras med hjälp av webbläsaren Google Chrome eller genom Android-x86 via VirtualBox. Lösningarna byggde på version 6.2.30 av appen, men då Finansiell ID-Teknik har stängt av möjligheten att använda den versionen, står de lösningarna inte längre till buds. Instruktionerna, som alltså numera är inaktuella, finner du här och här.
Tips om alternativa lösningar, som kan underlätta för Linux-användare, mottages förstås tacksamt på Ubuntu Sverige forum.
Den givna anledningen till att det inte finns till Linux är att det blir för mycket jobb och att det är så få som använder sig av alternativa operativsystem. Det ligger det säkert en hel del i. Man kan ju misstänka att en annan anledning är att binära blobbar automatiskt blir föremål för intresse.
Det fanns dock ett tag ganska detaljerat reverse-engineering arbete där man visade upp hur originalet gjorde och hur den fria klienten fungerar dock.
Detta är ett Sysifosarbete.
Lyckas du bygga något som fungerar och du inte en "betrodd partner" så har du "exploaterat en svaghet i systemet" och man måste bygga om originalklienterna samt ramverket de talar med så att din klient inte fungerar längre.
Fördelen är att man får ett säkrare alternativ än lösenord för myndighetskontakter.
Nackdelen är att myndigheter, banker och alla parter som kan ta del av dessas personuppgiftsinsamling därefter har full insyn över vart din enhet sedan tar vägen på internet.
Man får såklart inte en inbyggd keylogger, men likväl.
Det går finfint att kartlägga någon bara genom att kolla vilka telefonnummer de har ringt och när med.
En ökad säkerhet för banken och staten genom att du inte kommer att återanvända det enda lösenordet du kan komma ihåg som du använder till allt annat, en minskad säkerhet för dig som blir öronmärkt och tvingas använda mjukvara med en massa säkerhetsproblem som är ihopknutet med din hemdator eller mobiltelefon. Lite som att tvingas lägga alla äggen i samma korg.
I samband med att detta blev vanligt förekommande ökade dessutom identitetsstölderna med flera hundra procent för att inte nämna alla som fått sitt Bank-id kapat.
Fördelen är att man får ett säkrare alternativ än lösenord för myndighetskontakter.
Nackdelen är att myndigheter, banker och alla parter som kan ta del av dessas personuppgiftsinsamling därefter har full insyn över vart din enhet sedan tar vägen på internet.
Man får såklart inte en inbyggd keylogger, men likväl.
Det går finfint att kartlägga någon bara genom att kolla vilka telefonnummer de har ringt och när med.
En ökad säkerhet för banken och staten genom att du inte kommer att återanvända det enda lösenordet du kan komma ihåg som du använder till allt annat, en minskad säkerhet för dig som blir öronmärkt och tvingas använda mjukvara med en massa säkerhetsproblem som är ihopknutet med din hemdator eller mobiltelefon. Lite som att tvingas lägga alla äggen i samma korg.
Lägg till att tillvaron alltmer försvåras för oss som i vår blötvara/biologiska maskinvara saknar stöd för "treacherous computing", och man förstår att det ligger betydligt mera politik än teknik i detta. Vi som inte kan se fördelarna med skall tvingas uppleva nackdelarna utan.
Jag kan kommunicera krypterat på jämlik basis med vem som vill via GPG eller S/MIME. Jag är ingen luddit. Men jag kommer aldrig att (åter) skaffa mig bank-id eller mobilt bank-id på dessa politiska villkor som gäller. Aldrig.
Funkar alltså inte Nexus Digital xxx namn med Wine längre?
Nej. Det är deras mjukvara som ligger i grunden för Bank-id och E-legitimation, men nej. Den finns inte till Linux och nej, den fungerar inte i Wine eller VM heller.
The Absolut Company har som mål att samla alla företagsapplikationer i en och samma inloggningslösning från Nexus. Tack vare The Absolut Companys koncept Always Online behöver användarna bara logga in med ett användarnamn och lösenord och IT-supporten slipper onödigt jobb med bortglömda lösenord.
The Absolut Companys mjukvara Always Online bygger på Nexus Hybrid Access Gateway... Och har Linuxstöd. Mao, du kommer inte ihåg dina lösenord så lagra dem hos oss istället.
Det är ju exakt vad e-legitimation och bank-id gör.
Samma affärsidé som att man skall vara ständigt inloggad på Google eller Facebook, och för senare del även Microsoft iomed Windows 10. Telemetri är big business och minsta lilla klick du gör går att sälja till trackingbolag, reklambolag osv.
Än så länge så har Microsoft gett folk möjlighet att genom omkskrivelser och juridiska termer se åtminstone en del av vad de gör.
Funktionen Getting to know you: Speech, Inking & Typing låter vid en första anblick ganska trevlig, som att det var fråga om en affärskorrespondent eller typ brevvän.
Buggning av din dator samt loggning av din teckeninmatningshistorik på touchpad och tangentbord för att kartlägga dig däremot låter lite mindre hunky-dory och mer 1984 eller STASI.
Förmodligen gör man detta för att man har ryggen fri från stämningar på detta sätt.
Tecknar man ett juridiskt bindande avtal med säg en bank eller en handelspartner till en bank så kan man stoppa in den typen av klausuler där som att "vi använder kakor för att skräddarsy tjänsten till just dig och förbättra din upplevelse" eller något annat som ger processen en positiv spinn.
__________________
Senast redigerad av Bleppe_Bf 2017-05-05 kl. 09:30.
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
Stöd Flashback
Swish: 123 536 99 96Bankgiro: 211-4106
Stöd Flashback
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!