this post was submitted on 25 May 2025

27 points (100.0% liked)

Teknologi

332 readers

22 users here now

For debat og nyheder omkring teknologi af alle former.

founded 2 years ago

MODERATORS

SorteKanin

MitID support om MitID appen på GrapheneOS (feddit.dk)

submitted 4 days ago* (last edited 4 days ago) by kent to c/teknologi

37 comments fedilink hide all child comments

Jeg tænkte at jeg ville give det et skud, og skrive til MItID supporten ang. at deres app ikke virker på GrapheneOS:

Kan vi få åbnet op for at Android MitID-appen kan benyttes på det mere sikre operativsystem GrapheneOS?

Der er ingen grund til at låse sig fast på Googles Play Integrity API - i kan i stedet benytte Hardware Attestation API'et til at kontrollere at der ikke er pillet ved telefonen. Læs mere på: https: grapheneos.org articles attestation-compatibility-guide

Det vil være dejligt med valgfrihed, så vi ikke er låst til at benytte Googles services, men i stedet kan bruge et mere sikkert og privat OS - som ikke er kontrolleret og overvåget af amerikanske firmaer og myndigheder.

Som forventet kom der et standardsvar:

For at bruge MitID på din mobiltelefon, tablet og computer, skal du have et operativsystem og en internetbrowser, som understøtter brug af MitID og MitID app.

De tekniske krav og sikkerhedskrav til MitID vil for nogle brugere betyde, at de skal anskaffe sig en ny telefon/tablet/computer, hvis de ønsker at bruge MitID app, kodeviser, kodeoplæser eller chip.

Vi anbefaler dig derfor altid at orientere dig på mitid.dk via ovenstående link, da informationerne der løbende opdateres.

Anvender du et operativsystem eller en internetbrowser, som ikke understøtter brug af MitID, kan vi ikke garantere, at MitID fungerer.

Bemærk, at MitID app kun kan installeres på enheder, hvor sikkerheden kan garanteres. Hvis du har ændret i sikkerhedsindstillingerne (hvis du fx har jailbreaket eller rooted din mobiltelefon), eller hvis du benytter en beta-version af iOS eller Android, kan du ikke installere MitID app.

Inkognitotilstand understøtter ikke brug af MitID.

De skulle ikke have lov at slippe så let, så mit svar var:

Jeg er bekendt med de nuværende tekniske krav for at benytte MitID appen - det er derfor jeg skriver. Jeg mener kravene er utidsvarende bør opdateres så vi, som brugere, ikke er underlagt at skulle benytte et operativsystem som er "godkendt" af amerikanske tech-giganter.

(Forøvrigt er tusse-gamle versioner af Android, som ikke har set en opdatering i flere år, stadig godkendte - hvor sikkert er det lige?)

Der er ikke tale som at jailbreake eller roote telefonen, men blot om at benytte et operativsystem baseret på Googles open source udgave af Android, hvor intregriteten forøvrigt forholdsvist let kan valideres, blot ved at i ændrer metoden der benyttes til validering

Hvortil de svarer:

Der er desværre ikke planer om at udvide MitID til andre operativsystemer og da open source systemer ikke er sikkert nok, bliver det desværre ikke en mulighed.

Suk. Hvad skal man gøre....

top 37 comments

sorted by: hot top controversial new old

[–] President_Pyrus 15 points 4 days ago (2 children)

Man kunne forsøge med en email til digitaliseringsministeren. Det kan faktisk give overraskende gode resultater, når man kontakter politikere på den måde. Hvis det ikke lykkes, så kontakt en relevant ordfører fra det parti, du stemte på sidst, eller en, som du tror vil have sympati for det.

[–] Ymer 7 points 4 days ago

Her er en god liste over kontaktpersoner. Man kunne evt. spørge om man må få foretræde for udvalget - på den måde kan man få en bred vifte i tale på én gang.

https://www.ft.dk/da/udvalg/udvalgene/diu

[–] kent 6 points 4 days ago

Tak for det; det var faktisk en rigtig god ide! Det tror jeg, at jeg vil gøre. :)

[–] VonReposti 12 points 4 days ago (2 children)

og da open source systemer ikke er sikkert nok

I hørte det her først. MitID lukker for understøttelse af Android.

[–] missingno 8 points 4 days ago (1 children)

Det vil fremadrettet heller ikke virke på Chrome, Firefox, Safari eller nogen anden browser.

[–] olepoulsen@friendica.dk 2 points 4 days ago (1 children)

@VonReposti @missingno Hvorfor skriver du det? Der virker åbenlys forkert.

[–] drkt@scribe.disroot.org 7 points 4 days ago (1 children)

Det er sarkasme; vi gør grin af MitID support for at sige at Open Source ikke er sikkert når både Android, Firefox og Chrome er Open Source.

[–] missingno 4 points 4 days ago

Og Safari med. Chrome er baseret på WebKit, som oprindeligt var Apple's open-source browser engine til Safari.

[–] krydret_ismaskine 8 points 4 days ago* (last edited 4 days ago) (2 children)

Vildt at jeg fint kan bruge MitID i Firefox på Linux 😄

(Ja ja, det er ikke appen, men med det svar ville man tro at de også ville stå hårdt fast på Chrome på Windows 11 og intet andet)

[–] President_Pyrus 5 points 4 days ago

Nu skal du ikke give dem gode ideer 😅

[–] olepoulsen@friendica.dk 3 points 4 days ago

@VonReposti @krydret_ismaskine Det fungere også fint i Opera browser

[–] EySkibidiBabBab 7 points 4 days ago (1 children)

Der må da være nok vind i sejlene på hele "anti-usa/gøre sig uafhængelig af amerikansk tech"-bølgen, til at et borgerforslag der bliver framet som en frigørelse af amerikansk kontrolleret tech kan blive en success. Findes der nogle? Tog en hurtig søgning, men kunne ikke finde noget.

[–] kent 4 points 4 days ago

Jeg er bange for at det er alt for smalt og nørdet - hvis der er bare den mindste smule friktion, så tager folk den nemme vej. Bare se på mængden som gladeligt benytter Chrome fordi den altid virker - på trods af at Google så høster alt den data de kan komme i nærheden af

[–] CrateDane 3 points 3 days ago

Teknisk set er Digitaliseringsstyrelsen underlagt sandhedspligten for offentlige myndigheder, så i princippet kunne man klage over den her påstand:

da open source systemer ikke er sikkert nok, bliver det desværre ikke en mulighed.

[–] Mandrilleren 7 points 4 days ago (1 children)

Svaret er jo som man kan forvente.

Men hvis open source ikke er sikkert nok, så har vi satme et stort problem mange steder i staten. Jeg arbejder selv i en styrelse og vi har i flere år haft en strategi om at flytte over på open source for ikke at være afhængige af specifikke firmaer.

[–] gjoel@programming.dev 4 points 4 days ago (1 children)

Android er også open source, såøh...

[–] Mandrilleren 3 points 4 days ago

Det havde jeg slet ikke tænkt på. Det er godt nok dumt.

[–] meldrik@lemmy.wtf 7 points 4 days ago (1 children)

da open source systemer ikke er sikkert nok, bliver det desværre ikke en mulighed.

Wow! Sikke en omgang lort at skrive. Så ved man da vitterligt ikke hvad man taler om.

Man skal nok andre veje end MitID support. Du kan bede vedkommende om at eskalere din sag til en som rent faktisk forstår hvad du snakker om.

[–] kent 4 points 4 days ago

Jeg håber, det svar bare var supporterens egen uvidenhed. Jeg tror nu ikke, at jeg gider spilde mere tid i deres support-mølle

[–] olepoulsen@friendica.dk 2 points 3 days ago

@kent Måske kan det hjælpe nogen!

Nogle år tilbage brugt jeg noget der hedder Anbox til at køre Android apps på min computer. Det projekt er mere eller mindre dødt nu.

Til gengæld så er jeg rendt ind i Waydroid som skulle gøre noget af det samme. Jeg har ikke prøver det af, men det ser godt ud.

Er der nogen der bruger det ?

Link til Waydroid

#opensource #ubuntu #waydroid

[–] badgerson 4 points 4 days ago (1 children)

Jeg bruger selv GrapheneOS og har manuelt slået Google Plays integritefunktion til, så jeg kan tilgå services som MitID og min bank - så det er muligt, men er selvfølgelig ikke optimalt..

[–] kent 3 points 4 days ago (1 children)

Det er kun fordi du har aktiveret din MitID app før 12. juni 2024 - man kan ikke længere aktivere appen fra ny

[–] badgerson 1 points 2 days ago

Ej, for helvede da også..

[–] clb92 3 points 4 days ago

Sådan går det når support ikke forstår hvad de supporterer. Man skal være utrolig heldig, hvis man får fat i en supporter, der kan svare andet, end hvad der står i deres script.

Jeg bruger selv MitID på en rooted OnePlus 7 med Android 11 (eller OxygenOS, som de kalder deres ROM). Det virker faktisk meget pålideligt for tiden, men jeg har oplevet flere gange førhen, at den spontant begyndte at detecte root igen, hvor jeg skulle rode med Magisk / LSPosed / Play Integrity Fix for at omgås det igen. I nyeste Play Integrity Fix modul til Magisk kan man dog nemt opdatere device fingerprint med et enkelt klik, så det er ikke så stort et problem for mig for tiden.

[–] EvilCartyen 4 points 4 days ago (2 children)

Nogen der har prøvet med e/os på en fairphone?

[–] kent 4 points 4 days ago

Det er samme historie: Hvis du har en MitID app som allerede virker, så fungerer det (indtil videre) - men hvis du vil sætte en app op på ny, så vil den ikke validere dig. (Under opsætningen benytter MitID appen Googles Play Integrity API, som kun godkender Google og deres samarbejdspartneres (dvs. dem som giver Google en stor pose penge) udgaver af Android).

[–] olepoulsen@friendica.dk 2 points 4 days ago (1 children)

@EvilCartyen @kent Ja, jeg har eos på fairphone og der virker fint

[–] kent 4 points 4 days ago

Ja, hvis du allerede er logget ind, så virker det fint. Men som jeg skrev andet sted, så kan du ikke sætte en app op på ny, efter at de har indført Play Intregrity tjekket - prøv at fjerne din app (nej, lad være!!) og sæt den op forfra med pas osv., så vil du se at det ikke virker mere.

[–] core_of_arden 4 points 4 days ago (2 children)

Du kan stemme imod politikere, der vælger privatisering af noget der burde styres offentligt, og som burde sørge for en løsninger der bredt kan anvendes, uden at folk skal tvinges til at købe bestemte mærker.

[–] juul864 5 points 4 days ago (2 children)

Vi kan desværre ikke stemme mod politikere - i så fald havde min stemmeseddel nok haft lidt flere krydser end 0 ved det seneste folketingsvalg.

Jeg ved godt det er et par år siden, men dengang fandt jeg ingen partier som havde en synderlig langsigtet strategi for de offentlige IT-systemer. Kan du anbefale nogen?

[–] core_of_arden 2 points 3 days ago

Jeg synes generelt at de er ret lette at finde. Problemet er bare, at mange ikke stemmer på dem, fordi folk vælger hvad de kender, eller hvad de tror de kender. Det er få, der er åbne overfor at skifte lidt på deres politiske overbevisninger.

https://www.altinget.dk/artikel/enhedslisten-vil-have-it-minister-skal-bekaempe-masseovervaagning

[–] kent 4 points 4 days ago (1 children)

Vi vil have Poul-Henning Kamp i folketinget

[–] dolle 1 points 2 days ago

Nej tak. Han er fornuftig på nogle ganske få områder, men han er direkte fascistoid når det kommer til borgeres ret til at anvende kryptering. Han er kraftig fortaler for lovgivning der pålægger alle kommunikationstjenester at give myndighederne bagdøre.

[–] kent 3 points 4 days ago* (last edited 4 days ago) (1 children)

Amen! Jeg synes nu godt det kan være lidt svært at finde en kandidat som rammer plet på alle punkter, eller i det mindste bare de fleste punkter... ;)

[–] core_of_arden 2 points 3 days ago

Det kræver selvfølgelig at man læser op på den enkelte politiker, og starter der. Nu ved jeg ikke hvad "alle punkter" er, men det bliver svært, i et pseudo-repræsentativt demokrati, at finde nogen der er helt på linje med én selv.

[–] iamtherealwalrus@lemmy.world 3 points 4 days ago* (last edited 4 days ago) (1 children)

Hvis du spørger efter en praktisk løsning: bestil en nøgle viser og glem app. Så er du ikke bundet til noget software overhovedet.

[–] kent 3 points 4 days ago

Ja, jeg har en Kodeviser, og benytter den også flittigt. Men det er bare lidt bøvlet altid at skulle slæbe rundt på den, og brugeroplevelsen er heller ikke fantastisk. Og det ville være så let for dem at understøtte af-Googlede telefoner på en sikker måde... Well, 1. world problems i guess. ;)