Spam-konton
-
Bara ett uppmärksammande, ser ut som nya användare utgörs av övervägande spam-konton på senare tiden.
-
@jonor ja jag flaggar varje vecka säkert 3-8 inlägg senaste veckorna. Kanske ska överväga BankID, captcha eller dylikt för kontoskapande?
-
@jonor och @mistral tack! Vi ser över en lösning på detta!
-
@Stefan-Wallin sa i Spam-konton:
BankID
Neeeeeeeeej, inte BankID, snälla. Det är fel att det offentliga Sverige kräver att varje människa ska använda BankID.
Jag väljer att inte vara kund hos Google, Apple eller Microsoft. Är jag ändå en människa? Finns jag? Eller är det bara kunder hos Google, Apple eller Microsoft som räknas och får finnas i Sveige, eftersom bara de kan använda BankID?
Se denna diskussion:
https://community.dataportal.se/topic/379/samverkan-för-fri-e-legitimation -
@elias bara så jag förstår dig till fullo, vad är grundanlesningarna till ditt uttalande? Är det:
- en önskan att kunna förbli anonym
- en önskan att offentlig sektor slutar vara beroende av bankerna för e-identifiering och att t.ex. Freja eller någon annan e-id-lösning skulle vara bättre?
För å min sida kan jag köpa båda men jag tenderar att vara pragmatiskt lagd med att ID-krav är en av de robustare teknikerna för att få bukt med spam på nätet. Jag ser även vissa problem med anonymitet när det gäller påverkan av offentliga institutioner.
-
@Stefan-Wallin sa i Spam-konton:
Jag ser även vissa problem med anonymitet när det gäller påverkan av offentliga institutioner.
Vad tänker du på då, menar du påverkan från användare i det här forumet eller via andra kanaler?
-
@Stefan-Wallin sa i Spam-konton:
vad är grundanlesningarna till ditt uttalande?
@Stefan-Wallin sa i Spam-konton:
en önskan att kunna förbli anonymNej, det är inte främst det jag tänker på. Finns för och nackdelar med det.
@Stefan-Wallin sa i Spam-konton:
annan e-id-lösning skulle vara bättre?
Ja, om det fanns en bra id-lösning tillgänglig för alla så skulle det vara bättre. OBS att Freja också är stängt system, ägt och kontrollerat av ett företag.
Det jag framför allt är ute efter är att jag tycker att alla ska kunna delta, det ska inte vara begränsat till bara personer som använder BankID, eller bara de som använder Freja.
Om man säger att här måste den som vill delta först identifiera sig med BankID, då har man antagandet att "alla har ju BankID" vilket dels är falskt och dels bidrar till att ytterligare förstärka den dåliga situation vi redan har, det blir ett alt starkare tryck att man förväntas ha BankID. Vilket i sin tur innebär att man förväntas vara kund hos Apple, Google, Microsoft.
Mer bakgrund om detta finns här:
https://www.dfri.se/projekt/e-legitimation/
https://lists.dfri.se/listan/msg01875.html
https://play.mittdata.se/w/1xM3TT482yHRsX5qt7QiM7
Den här podden från förra veckan tar också upp frågan: https://www.nyteknik.se/podcast/sa-har-techjattarna-lagt-beslag-pa-vara-privatliv-7038266
-
@elias Vilka resurser krävs för att skapa en oberoende digital e-legitimation, finns fungerande exempel idag?
-
@jonor sa i Spam-konton:
@Stefan-Wallin sa i Spam-konton:
Jag ser även vissa problem med anonymitet när det gäller påverkan av offentliga institutioner.
Vad tänker du på då, menar du påverkan från användare i det här forumet eller via andra kanaler?
Jag menar påverkan från användare i forumet på våra institutioner. Så länge det är enskilda medborgare som framför åsikter så är det ju okej. Men när det blir koordinerade påtryckningar blir det problematiskt. E-ID skulle kunna hjälpa till att mitigera problemet.
-
@Stefan-Wallin sa i Spam-konton:
annan e-id-lösning skulle vara bättre?
Ja, om det fanns en bra id-lösning tillgänglig för alla så skulle det vara bättre. OBS att Freja också är stängt system, ägt och kontrollerat av ett företag.
Det jag framför allt är ute efter är att jag tycker att alla ska kunna delta, det ska inte vara begränsat till bara personer som använder BankID, eller bara de som använder Freja.
Om man säger att här måste den som vill delta först identifiera sig med BankID, då har man antagandet att "alla har ju BankID" vilket dels är falskt och dels bidrar till att ytterligare förstärka den dåliga situation vi redan har, det blir ett alt starkare tryck att man förväntas ha BankID. Vilket i sin tur innebär att man förväntas vara kund hos Apple, Google, Microsoft.
Instämmer att det är problematiskt! Dock har 98% BankID enligt svenskarna och internet. Vilket säkert även innefattar BankID på dator, inte bara mobilt.
Så pragmatiskt sett skulle det fungera bra med bara BankID. Vill man ha en heltäckande lösning så kan man utfärda E-ID med hjälp av pass istället(https://docs.grandid.com/).
-
@Stefan-Wallin sa i Spam-konton:
@jonor sa i Spam-konton:
@Stefan-Wallin sa i Spam-konton:
Jag ser även vissa problem med anonymitet när det gäller påverkan av offentliga institutioner.
Vad tänker du på då, menar du påverkan från användare i det här forumet eller via andra kanaler?
Jag menar påverkan från användare i forumet på våra institutioner. Så länge det är enskilda medborgare som framför åsikter så är det ju okej. Men när det blir koordinerade påtryckningar blir det problematiskt. E-ID skulle kunna hjälpa till att mitigera problemet.
Ok, du tänker på att resursstarka aktörer med en agenda driver påverkanskampanjer anonymt genom masskapande av konton och "astroturfing" på sociala medier.
Det handlar kanske om förtroendekapital, och det behöver ju inte vara helt synonymt med den personliga identiteten i folkbokföringen. Det räcker kanske att identiteten kan kopplas till flera sammanhang med ett gott förtroendekapital.
-
Går det inte börja med en schysst CAPTCHA som är GDPR-vänlig och baserad på öppen källkod. Borde väl motverka botar etc till stor del.
-
@jonor sa i Spam-konton:
Vilka resurser krävs för att skapa en oberoende digital e-legitimation, finns fungerande exempel idag?
Det krävs ju att någon stabil och pålitlig aktör håller i det hela och kan agera utfärdare. Ett projekt inom föreningen DFRI har försökt ta initiativ till att något ska startas, men DFRI är för små för att kunna göra det på egen hand. Också orimligt att en så samhällskritisk funktion ska landa på en liten ideell förening att driva. Jag kan tycka att det är en självklarhet att staten borde vara utgivare, men det är inte så det fungerar idag. Situationen vi har är väldigt märklig, att staten under så lång tid har låtit bli att ta det ansvaret.
@jonor sa i Spam-konton:
finns fungerande exempel idag?
Nej, det finns inget såvitt jag vet. Teknik finns, det är inga konstigheter egentligen, till exempel certifikat för webbsidor är etablerat och har funnits länge, det skulle gå att använda samma byggstenar (typ certifikat för en person istället för cert för en webbsida), baserat på öppna standarder. Men något fungerande exempel på sån e-legitimation i Sverige finns inte, i alla fall inte såvitt jag vet.
Lovande är att DIGG nyligen fått i uppdrag att lämna förslag om framtagandet av en statlig e-legitimation: https://www.digg.se/om-oss/nyheter/nyheter/2022-06-16-nu-tas-nasta-steg-i-arbetet-med-en-statlig-e-legitimation
Den utredningen pågår nu, jag hoppas att det kommer bra förslag från den. Utredningen ska vara klar senast den 31 januari 2023.
-
@Stefan-Wallin sa i Spam-konton:
Dock har 98% BankID enligt svenskarna och internet [...]
@Stefan-Wallin sa i Spam-konton:
Så pragmatiskt sett skulle det fungera bra med bara BankID
Det där resonemanget går jag inte med på.
Vi har i praktiken haft vad som kan beskrivas som ett de-facto tvång att använda BankID eftersom det varit enda sättet att komma åt många offentliga e-tjänster.
Att först tvinga folk att göra på ett visst sätt, sedan göra en undersökning för att kunna konstatera att ja, många gör faktiskt så som vi tvingat dem att göra, det innebär inte att nånting i det här är bra, varken pragmatiskt eller principiellt.
Många förstår inte problemet, visst, men sen finns också en andel som förstår problemet men som använder BankID ändå för att de känner sig tvingade. Siffran 98% skulle väl gå upp ytterligare om samhället får ett ännu starkare krav att alla förväntas ha BankID. Det betyder inte att det är bra, tvärtom.
-
@jonass sa i Spam-konton:
Går det inte börja med en schysst CAPTCHA som är GDPR-vänlig och baserad på öppen källkod. Borde väl motverka botar etc till stor del.
-
Har frågat FriendlyCaptcha om vad icke-vinstdrivande ideella organisationer kan få för erbjudande och de kan ge 20% rabatt. Det finns dock en server-lösning som kanske Statens Servicecenter eller DIGG skulle kunna drifta åt andra myndigheter, regioner och kommuner. https://github.com/FriendlyCaptcha/friendly-lite-server
-
@mattias Mycket intressant!
