BankID identitet/enhet

Så frågan är vad för uppgifter får BankID när man legitimerar sig?

IP adress är en självklar sak men hur är det med mobil/datorns Id?

Ex får dem info om mobilens imei mm eller får dem IP adress och enhetens modell?

Mac adress?

Jag har sett i vissa förundersökningar att bl.a Telefonnummer, IMEI, SIM kortets ID, identifierForVendor (iOS), ANDROID_ID samt platsdata.

Ytterst lite information om vad de lagrar, finns under deras integritetspolicy, sektion 3.1 D)

https://www.bankid.com/licensavtal/privacy-statement

Oj så pass mycket? Läst deras policy och där stod det som du säger väldigt dåligt. Enbart IP adress skrev dem.

Nästa fråga är hur mycket ser en hemsida man använder BankID för att identifiera sig? Ser dem allt detta?

uppgifterna används bara för att kontrollera att BankID inte kopierats till en annan enhet, eller backupats och sedan restorats.
Position används för att kontrollera så att BankID och du loggar in från samma plats.
Detta kollas plus att det finns en nonce som uppdateras då och då från BankID-servern. Om någon "loggar in" med en gammal nonce så spärras BankID.

All information lagras ju också per inloggning, för att underlätta bedrägeriutredningar m.m.

Den tjänst du loggar in på, kan bara se IP-nummer och personnummer. Inget mer. Tjänsten skickar all information till BankID-servern för verifiering och kontroll. Så det är BankID som sitter på alla detaljer, INTE tjänsten du loggar in på.

Så kort och gott så vet BankID allt men tjänsterna jag använder för att identifiera mig på vet bara grundläggande såsom IP adress. Kan dem se enhetens Id?

Exempelvis Försäkringskassan vad kan de se? IP-adress och enhetens id?

Tjänsterna du loggar in på kan bara se enhetens ID om du använder en app för att logga in.
Typ om du använder SEB-appen för att logga in så kan de givetvis se enhetens ID.

Loggar du in via datorn eller en webbläsare på mobilen, så kan dem inte se.

Okej grymt! Så det som är installera installerat som app på mobilen kan se allt. Men om jag använder någon tjänst på www så är det lite info?

Med enhetens Id räknas imei nummer in?

Precis. Loggar du in via www så kan de bara se IP och personnummer.
Installerade appar kan ju se allt precis som att BankID (som också är en installerad app) kan se allt.

Observera att det är alltid personnummer som "gäller" vid en ev utredning, de kommer givetvis inte bry sig om vilken mobil du använder för att logga in med, såvida inte ett bedrägeri begåtts.

(Som sagt, uppgifterna används för att utreda bedrägerier, där någon loggat in med någon annans BankID, eller lurat någon att logga in med sitt BankID åt tredjepart)

Allt det där finns väl att läsa på dokumentationssidorna om bankid?

https://www.bankid.com/utvecklare/rp-info

Jag har Bank-ID genom Swedbank och det använder jag till allt, bland annat 1177, det gör att jag kan lägga till alla kliniker som är anslutna till 1177. När jag för ett par veckor sedan bokade tid hos Distriktstandvården bad man mig att logga in med mitt Bank-ID, men det gick inte trots flera försök.Jag ringde mottagningen som lovade att deras IT avdelning skall titta på varför. Det kanske är så att dom har eget Bank-ID från annan bank. Jag har då aldrig hört att man kan ha två Bank-ID.

Hur fungerar det då med satellitinternet, där platsen som anges för routern kan vara en närmast slumpmässig plats (inom Sverige, eller till och med Norge), medan enheten för mobilt bankid går via mobilnätet med en given position?

Jag antar att det är för de fallen QR-koden krävs.