@jonass sa i DIGGs rapport "En säker och tillgänglig statlig e-legitimation" publicerad 2023-01-30:
Vilka delar bör vara stängda tror ni?
Jag tror och hoppas att allting som ska köras hos användaren, "klient-sidan", ska kunna vara öppen källkod.
Den här biten på sidan 2 i bilaga 1 tyder på det:
"ingen del av den tekniska säkerheten ska bero på att
klientprogramvarans utformning hålls dold."
Men ovanstående är inte samma sak som att säga att den ska vara öppen källkod, formuleringen lämnar möjligheten att klientprogramvarans utformning kan hållas dold, bara det att den tekniska säkerheten inte ska bygga på det. Man anar då att DIGG tänkt att det kan finnas andra anledningar till att hålla saker dolda, kanske. Jag vet inte riktigt hur man ska tolka det.