Transkribering
Björn Andersson, poliskommissarie vid Nationellt it-brottscentrum, vill slopa anonymitet på internet
Martin
Björn Andersson, poliskommissarie vid Nationellt IT-brottscentrum, vill slopa anonymiteten på internet genom statlig digital legitimation. Ska höja säkerheten både vid deltagande i diskussionsgrupper och vid köp. Jag blev lite konfunderad när jag läste den här nyheten för att det är verkligen en uppseendeväckande rubrik.
Så då vill jag veta vad säger han verkligen det här? Och så läste jag igenom artikeln och första genom läsningen så såg jag inget stöd för det här artikeln. Det finns där, det finns ett pratminus där Björn Andersson säger så här Idag är dator och bedrägeri det mest vanliga i Sverige. Och vi kan räkna upp brottsområde efter brottsområde Där det grundläggande felet är att vi har en anonymitet på internet.
Så att säga, ja han säger det. Och det är extremt och det är oerhört frärgelseväckande. Och ett exempel på någonting som jag tror är ett gigantiskt problem. Men låt oss bara sned lite mer i vad det betyder och vad problemet egentligen är. Därför att det han pratar om, den gode kommissarien.
är egentligen någonting annat. Om vi börjar med det, vad han egentligen vill säga här, officiellt, så är det att han vill att staten ska ta fram ett alternativ till BankID, BankID-systemet som man har i Sverige idag. Och bara förhäns att någon lyssnar på den här den här sändningen som inte varit i Sverige på tio år, eller lyssnar på sändningen tio år efter att den sänds. Så BankID är ett digital identifikationsmoyäng som gör att du loggar in på en sajt och du kan logga in på BankID.
Och sen så får du klicka lite på din mobiltelefon. Du får ta upp din mobiltelefon, du får en ping där, du knappar in din personliga kod och sen så loggar du in. Och på det här sättet då så garanteras det via din bank att du har den identitet du har. Du använder för att logga in på banken, logga in på statens hemsidor och alla andra egentligen som vill använda bank-ID. Men av någon orsak så tycker den här poliskonstapeln att det räcker inte med bank-ID.
För att... Då är det kopplat till att man är bank, man måste ha bank, det är inte alla som har ett bankkonto. Det kostar pengar. Nu tror inte jag att det kostar pengar att få bank-id, men det kostar kanske pengar att ha ett bankkonto. Vilket krävs i sin tur för att du ska få ha bank-id. Och till exempel, det kommer till det senare i den här sektionen, om du är ett barn så kanske du inte har ett bankkonto och då kan du inte ha bank-id.
Jag tror att det är den typen av saker han är inne på. Så han säger, för att du ska kunna använda... ett sådant här system med en säker digital identifikationshandling, identifikationsprocess. Mer generellt på internet så ska staten ta fram en som sin egen version av bank-ID.
Nicholas
Det ska liksom inte vara en subvention av bankerna genom att tvinga fler att skaffa bankkonton då helt enkelt.
Martin
Så kan man också se det. Sen undrar jag hur många är det som skaffar bankkonto enbart för att skaffa bank-ID.
Nicholas
Martin
Ja. Hans argumentation är väldigt skum på många sätt. Han säger till exempel att bank-ID gör att det är svårt för olika nättjänster att säkra identiteter. Men det skulle inte bli lättare, förlåt jag ska inte bli för tekniskare, men det skulle inte bli lättare om alla de här nättjänsterna istället var tvungna att implementera både bank-ID och den statliga ID-lösningen.
Det skulle inte bli det resultatet om man inför det här systemet. Om man inte inför något annan lag som säger att man får inte använda någon annan typ av ID än i statlidet. Vilket skulle vara extremt negativt ur en IT-säkerhetssynpunkt. Och det här tycker jag egentligen är det största problemet. Vi har den här polisen som är poliskommissarie på Nationellt IT-brottscentrum.
Så han är någon typ av höjdare när det kommer till IT-säkerhet i Sverige. Och han är... Han är oerhört okunnig, han är väldigt inkompetent. Han kan vara felförteld av SVT, men han framstår här som väldigt inkompetent. Och det tycker jag är ett allvarligt problem. Och naturligtvis att han säger en sån här sak. Men jag vill lämna det som en öppen fråga, för att SVT har satt följande rubrik.
Han vill slopa anonymiteten på nätet. Och Bubbla har så sagt, kopierat SVTs rubrik där, vill slopa anonymitet på internet. Det han säger är att det grundläggande felet är att vi har en anonymitet på internet.
Nicholas
Du tänker att han är liksom inte en medietärnad politiker. En politiker säger sådär, då är det uppenbart att de bäddar för någon lagstiftning i framtiden. En tjänsteman kanske bara tänker högt.
Martin
Kanske, just i det här fallet så är jag benägen att vara lite välvillig. Det jag uppfattar att han menar utav att läsa artikeln och... lyssna på det här videoklippet som finns på SVT. Det är att han vill göra det lättare för olika typer av sajter att garantera folks identiteter. Och det exempel han tar är att om du har en sajt, någon sån där community-sajt som är till för barn, så är det ett problem att det kommer vuxna människor och som fiskar och groomar barn och sånt där.
Just det. Och då säger han att om de här sajterna hade ett sätt att liksom säkerställa alla människor, alla användares identitet och deras ålder, genom en statlig digital ID. Då skulle man kunna se till att det bara är barn som är inloggade på den här sajten. Just det. Och förutom de tekniska problemen om hur säker det systemet skulle vara. Det är det han menar. När han säger att felet är att du har anonymitet så menar han att det finns sajter som inte kräver den här typen av ID. Och det finns ingen teknik som riktigt fyller den nischen för att säkerställa att det är en ny id. Det kanske är så här hur gamla folk är och sånt där.
Nicholas
En slags ofrivillig anonymitet egentligen. Du kan ju inte bevisa... Ja, det kan man säga.
Martin
Och om det är så att den här polisen menar att alla sajter på internet ska tvingas att använda den särskilda statliga idén, att det ska vara olagligt att ha ett webbforum om man inte identifierar människor på det här sättet, om det är det han menar så har han ändå inte sagt det här åtminstone.
Det framgår inte av... Det finns ingen stöd i artikeln när han säger det. Vi kan ju... Det kan snarare verka som att han är inkompetent, uteskjukar klumpigt, och hans klumpiga formuleringar avslöjar förvisso att han fäster väldigt liten vikt vid anonymitet på internet. Han bryr sig inte alls om anonymiteten, för då skulle han ju inte säga att det grundläggande felet är att vi har en anonymitet. Men det är det som är hans förslag här, att göra förbudet av anonym, tror jag.
Nicholas
Ja, det är en välvillig tolkning, men det är mycket möjligt. Liksom i och med att... Det finns ju helt klart både tjänstemän och politiker som önskar livet ur anonymitet på nätet. Det finns åtgärder, men egentligen strikt talat, sen Sverige införde FRA-lagen så har vi ingen anonymitet på nätet. Men det är statens uppgift då att identifiera dig. De måste spionera tillräckligt mycket för att veta vem du är.
Vi har inte gått så pass långt att det är medborgarnas plikt att lämna in spionrapporten själva. Men det finns ju såklart tjänstemän och politiker som vill det. Även om det är svårt att genomföra på ett kompetent sätt så har det aldrig hindrat svenska staten förut. Vi har massvis med liksom galna regleringar som har införts. Nu senast har vi på EU-nivå det här GDPR där folket i Europaparlamentet oftast inte har en aning om vad som står i det ens när det är deras namn som står på lagförslaget.
Dataskyddsförordningen privata företag för att de ska kunna få skicka hotbrev till folk och säga betala oss annars så kommer vi stämma dig för upphovsrättsintrång.
Jag tror det är så att inte ens polisen får begära ut IP nummer lika lättvindigt som de här företagen får. Men det har man heller ingen koll på när man stiftar lagar utan man gör de här beställnings jobben och det är väl det kanske som nu är det här bara någon polis på vad heter det it brott centrum men. När det förr eller senare kommer någon stor branschorganisation och vill inskränka anonymitet, då kan vi räkna med att man kommer börja lagstifta om det.
Vi har ju nu, till årsskiftet här, så kommer ju Sverige skaffa ett eget licensramverk för online-kasinerna och online-spel. Tidigare framgångsrikt, så som det är just nu, är att... Sverige har ett spelmonopol, men på grund av diverse regler så får du ha online-kasinon i Sverige, men de ligger under en licens som regleras av maltesiska myndigheter.
Men Sverige håller nu på att skaffa ett eget ramverk, vilket gör att det är med svensk lag man bestämmer hur online-kasinon i Sverige kommer regleras. Och där är ett krav att du måste ha bank-ID för att få ha ett konto för att spela online. Det är inte så att det är i lag reglera krav på, i det här fallet bank-ID. Och jag gissar på att vi kommer kunna se det här utökas. Tänk på barnen kommer vara en grej som man kommer köra med antagligen i vissa fall.
Martin
Och det ser vi även här, att det är tänkt barn under argumentet. Den riktiga släggaren som dras fram här. Ja, det är så. Kloka kommentarer här. Jag tror ju att... Vi går en väldigt mörkare scenario till mötes i de här frågorna. Det beror inte på att det finns någon typ av intelligent, välkoordinerad konspiration som underminerar våra digitala rättigheter, utan det som gör att vi kommer att hamna i en väldigt dålig situation är snarare inkompetens.
Svågerkapitalistiska beställningsjobb, gummiparagrafer, ändamålsskidning... Och rätt var det sitter vi där och har liksom en väldigt, som vi redan har, ett trastigt internet där man egentligen inte har någon anonymitet och så vidare. Sen tror jag, jag pratade om det tidigare, så jag ska inte gå igenom alltihop igen. Jag tror att när det här rullas ut i sin slutdeltiga form, när de definitivt tar kontroll över internet, så kommer det inte ske genom till exempel nationella id-system.
Det kommer vara en komponent i det. Men sättet att göra det på tekniskt, och det här är liksom bara... Det som jag som diktator skulle ta kontroll i det här och det är också det man försöker göra. Man bygger in det på hårdvarunivå, man bygger in det i processors arkitektur i datorn. Du kan inte, förutom om du har en gammal data då, om du har en dator som är köpt de senaste åren. Så kan de stänga av den på distans om du inte har en dator.
Logga till med ditt statliga bank-ID. Den här tekniken har funnits jättelänge. Den kallas palladium först. När den fick pisk döpte de om den och kom tillbaka några år senare. Det hette en trusted computing platform. Det är alltså Intel och de stora företagen som driver det här. De har ett stort consortium, trusted computing platform. Något sånt här, Google enkelt. Där Intel och de andra företagen samarbetar.
Och de vill ha det här. De vill ha ett obligatoriskt id-chip i datorprocessorerna. Och det vi får då är en svart marknad för gamla datorer som har okippade processorer. Så att du kan köra Linux, men du kommer inte att kunna komma ut på internet. För att din ISP kommer inte släppa ut dig på internet om du inte har en dator med trusted computing chip där de har legitimerat dig.
Så fort någon gör någonting på internet så kommer det gå att spåra till en viss dator. bank-id-inloggning, som är instruktionstecken, för att det är inbyggt i datorns hålvara. Jag tror att det är nästan till undvikligt att vi får den här typen av saker. Och när en svensk, liksom svenska kling och klang på IT-brottscentrum håller på med sånt här så är det bara krusningar på vattnet inför den riktiga tsunamivågen som kommer.