Mobilt BankID, En studie om säkerhetsriskerna och den äldre generationens bruk av e-legitimation

Rönngård, Sanna, Firulovic, Daniel

January 2020

I Sverige är mobilapplikationen Mobilt BankID, med sina 7,8 miljoner användare år 2020 ett av de mest använda sätten att bekräfta sin identitet på internet eller för att ge autentisering med digital signatur. Applikationen är utvecklad av Finansiell ID-Teknik AB, ett företag som ägs av bankerna och accepteras som giltig identitetshandling av ett brett utbud av e-tjänster som tillhandahålls av myndigheter, sjukvård, banker och olika företag.Som svenska medier rapporterat har det förekommit en stor mängd bedrägerier relaterade till användningen av Mobilt BankID, främst riktad mot äldre. Syftet med denna studie är både att undersöka identifierade säkerhetsrisker gällande applikationen genom en litteraturstudie av tidigare vetenskaplig forskning, populärvetenskapliga artiklar och tidningsartiklar, samt genom att kombinera semistrukturerade intervjuer och en enkätundersökning riktad till användare i åldersintervallet 60-80 år, undersöka om respondenterna är medvetna om befintliga säkerhetsrisker eller har blivit utsatta för bedrägerier. Slutligen fastställer vi om respondenterna känner att de positiva aspekterna av att använda Mobilt BankID överväger de möjliga säkerhetsriskerna.Resultaten visar att det inte finns någon tidigare vetenskaplig forskning som identifierar säkerhetsrisker gällande den svenska versionen av Mobilt BankID. En liten majoritet av respondenterna är medvetna om att vissa risker finns men endast ett fåtal har utsatts för bedrägerier eller upplevt några säkerhetsrelaterade problem. De flesta respondenterna tycks ha en positiv inställning till applikationen och anser den vara trygg och lätt att använda. / In Sweden, the mobile application Mobilt BankID, with its 7,8 million users as of 2020 is among the most frequently used ways to confirm one's identity over the internet or to provide authorisation by digital signatures. The application is developed by Finansiell ID-Teknik AB, a company owned by the banks and is accepted as valid proof of identity by a wide range of e-services provided by the government, healthcare, banks and various companies.As reported by Swedish media there has been a high volume of frauds related to the use of Mobilt BankID primarily targeting the elderly. The purpose of this study is to investigate identified security risks related to the application through a literature study of previous scientific research, popular science articles and newspaper articles, as well as by combining semi-structured interviews and a survey aimed at users in the 60-80 age range, investigating whether respondents are aware existing security risks or have been exposed to fraud. Finally, we are determining whether the respondents feel that the positive aspects of using Mobilt BankID exceed possible security risks.The results we obtain show that there is no previous scientific research investigating security threats posed to the Swedish version of Mobilt BankID. A weak majority of our respondents are aware that certain security threats exist but almost none have been exposed to attacks or experienced any security-related problems. Most of the respondents seem to have a positive attitude towards the application finding it trustworthy and easy to use.

Mobilt BankID

e-legitimation

PKI

äldre användare

BankID

Elektronisk legitimation

Electronic Identification

Elderly usability

Online identification

senior users

Digital immigrants

Engineering and Technology

Teknik och teknologier

Performance evaluation of direct air-to-ground communication using new radio (5G)

Liu, Liheng

January 2017

Providing mobile broadband (MBB) coverage to passengers in planes (and other yingobjects) has been one of the very important requirements by airline industry for sometime. With the emergence of high-capacity wireless network concepts, there is a renewedeort in dening systems based on 5G (also dened as NR, new radio) for air-to-ground(A2G) communication. When passenger planes have been taken into consideration, a fewhundreds of passengers may need to be supported, thus requiring a high-capacity backhaullink. When 5G is used for such A2G link, beamforming and other advanced physicallayer techniques can be used between the ground stations and ying objects to obtainhigh-data rate and reliable new radio link. This masters thesis work includes link andsystem level evaluations of such NR systems when beamforming, large bandwidth, higherantenna gains, coordination between ground stations, etc., are deployed. The evaluationswere carried out in Ericsson's internal state-of-the-art simulators. The study providesbaseline for system design principles for future A2G system based on NR. Also a properpropagation model for A2G communication has been identied and beamforming solutionwith other related techniques that could be used in A2G scenario have been investigated. / Att tillhandahålla mobil bredbandstäckning till passagerare i flygplan (samt andraluftburna föremål) har varit ett viktigt krav från flygsindustrin på senare tid. Medframväxten av trådlösa nätverkskoncept med hög kapacitet har en förnyad insats uppståttför att definiera system baserade på 5G (också kallat New Radio (NR)) för Airplane-to-Ground (A2G) kommunikation. För passagerarplan så kan hundratals passagerare behövatäckning, vilket kräver en backhaul-länk med hög kapacitet. När 5G används för en sådanA2G-länk så kan såkallad lobformning och andra avancerade tekniker användas mellanmarkstationerna och flygande objekt för att erhålla hög datahastighet och tillförlitlig radiolänk. I denna uppsats ingår länk- och systemnivåutvärderningar av sådana NR-systemnär lobformning, stor bandbredd, antenn-amplifikation, koordinering mellan markstationeretc utplaceras. Utvärderingarna genomfördes i Ericssons interna simulatorer. Studienger vägledning för principer inom systemdesign för framtida A2G-system baserat på NR.En lämplig utbredningsmodell för radiovågor för A2G-kommunikation har identifieratsoch en metod för lobformning och andra relaterade tekniker som kan användas i A2Gscenariothar också undersökts.

5G

new radio

mobile broadband

beamforming

5G

ny radio

mobilt bredband

lobformning

Elektroteknik och elektronik

Det mobilanpassade id-kortet : En behovsanalys och modell för framtida utveckling / The smartphone based ID card : A demand analysis and model for future development

Peterson, Lukas, Johansson, Samuel

January 2016

Mycket av plånbokens innehåll och funktion, såsom medlemskort och betallösningar, är idag ersatt av mobila lösningar. Däremot finns det i Sverige ingen mobil lösning för id-kort som kan användas på samma sätt som det fysiska id-kortet. Denna uppsats syftar till att undersöka huruvida svenska myndigheter ser ett behov av en mobilanpassad id-kortslösning och, om detta behov konstateras, föreslå en modell för hur en sådan lösning skulle kunna utformas. För att undersöka detta ämne har tre intervjuer med svenska myndigheter (Elegitimationsnämnden, Polismyndigheten och Transportstyrelsen) samt en litteraturstudie genomförts. Uppsatsens resultat består av tre kunskapsprodukter: en behovsanalys, en kravsammanställning och en infrastrukturmodell. Behovsanalysen undersöker behovet av en mobilanpassad id-kortslösning, sett från de intervjuade myndigheternas perspektiv. Denna analys visar att myndigheterna ser ett behov av en sådan lösning. Kravsammanställningen består av krav på en mobilanpassad id-kortslösning som härletts från de genomförda intervjuerna samt från uppsatsens huvudsakliga teoribas: Kim Camerons The Laws of Identity (2005). Infrastrukturmodellen är utformad efter dessa krav och beskriver hur en mobilanpassad id-kortslösning skulle kunna utformas för att passa in i den svenska infrastrukturen för digital identitetshantering. Modellen är även utformad för att följa Hanseth och Lyytinens (2010) designregler för informationsinfrastrukturutveckling och den visar att utveckling av en mobilanpassad id-kortslösning i Sverige är tekniskt genomförbar. / Much of the contents and functionality of the traditional wallet, such as membership cards and payment solutions, have been replaced by smartphone solutions. Yet, in Sweden there is no smartphone based solution for ID cards that can be used in the same way as the physical ID card. This paper examines whether the Swedish authorities see a need for a smartphone based ID card solution and, if such a need is identified, suggests a model for how such a solution could be designed. To explore this topic, a literature review and three interviews with Swedish authorities (the E-identification Board, the Police Authority and the Transport Agency) have been conducted. The results of this report consists of three knowledge products: a demand analysis, a requirements specification and an infrastructure model. The demand analysis examines the need for a smartphone based ID card solution, as seen from the interviewed authorities' perspective. This analysis indicates that the authorities see a need for such a solution. The requirements specification consists of requirements for a smartphone based ID card solution, derived from the conducted interviews and Kim Cameron's The Laws of Identity (2005). The infrastructure model is designed to meet these requirements and describes how a smartphone based ID card solution could be designed to fit into the Swedish infrastructure for digital identity management. The model is also designed to follow the design rules for information infrastructure development derived by Hanseth and Lyytinen (2010) and shows that the development of a smartphone based ID card solution in Sweden is technically feasible.

digital identity management

digital ID

digitalt ID card

mobile ID card

smartphone ID card

mobile phone

smartphone

information infrastructure development

e-governance

swedish e-ID

digital identitetshantering

digital id-handling

digitalt id-kort

mobilanpassat idkort

mobilt id-kort

mobiltelefon

smartphone

informationsinfrastrukturutveckling

e-förvaltning

svensk e-legitimation

Det rättsliga utrymmet för implementering av elektroniska underskrifter vid uppfyllandet av formkrav : En studie av formkraven / The legal capacity for implementation of electronic signatures when fulfilling forms prescribed by law : A study of the forms prescribed by law

Christerson, Johan, Kihlstrand, Jakob

January 2018

Elektroniska underskrifter är en relativt ny metod för att ingå bindande avtal. Tanken med tekniken är att den ska effektivisera, förenkla och öka säkerheten för användarna vid ingående av avtal. Det kan dock uppstå problem när lagstiftning anpassas till att reglera ny teknik, eftersom det är viktigt att lagstiftaren fortsätter att ta hänsyn till de skyddsintressen som ligger bakom gällande rätt. Denna uppsats belyser och diskuterar rättsliga hinder som föreligger vid användandet av elektroniska underskrifter, vid upprättande av de tre, privaträttsligt mest vanliga, rättshandlingarna som kräver en viss form för giltighet: överlåtelse av fast egendom, upprättande av testamente eller äktenskapsförord. Uppsatsen utreder hur den nya EU-förordningen eIDAS ((EU) nr 910/2014) har påverkat svenska myndigheters förhållningssätt till elektroniska underskrifter och elektroniska handlingar. Från presumtionen att det var fysiska handlingar som krävdes, om inte särskilda regler godkände elektroniska rutiner, till att elektroniska rutiner gäller om inte särskilda formkrav förbjuder det. Vidare förklaras förenklat tekniken bakom avancerade- och kvalificerade signaturer samt elektroniska dokument. Formkraven för skriftlighet, underskrift, bevittning och registrering och de skyddsintressen som ligger bakom dessa analyseras. Formkraven till ovan nämnda rättshandlingar kan till viss del tillgodoses med elektroniska signaturer och dokument, men i dagsläget krävs det en fysisk underskrift för att göra ovan nämnda rättshandlingar giltiga, på grund av den tolkning av begreppet underskrift som har gjorts i Ds 2003:29. Vidare analyseras hur sakrätten, rent teoretiskt, skulle kunna förändras genom en potentiell lagändring eller om en ny tolkning av begreppet underskrift medför att elektroniska signaturer kan användas vid överlåtelse av fast egendom. I uppsatsen diskuteras även de förtjänster och risker som en lagändring skulle kunna innebära, och hur dessa bör vägas mot varandra, för att sedan konstatera om en ökad implementering av elektroniska rutiner är önskvärd eller inte.

Public-key

Juridik

Elektronisk underskrift

Avtal

överlåtelse av fast egendom

upprättande av testamente

upprättande av äktenskapsförord

eIDAS

elektroniska handlingar

avancerade signaturer

kvalificerade signaturer

Formkrav

Underskrift

BankID

Biometri

jordabalken

formfel

köpehandling

bindande rättshandlingar

e-legitimation

digital signatur

elektroniskt certifikat

Mobilt BankID

Avtalsrätt

Law

Juridik