Smart virksomhed at bombetrue hvis man vil have mediedækning

Pixel only: https://grapheneos.org/faq#supported-devices

Til MitID kan man få en kodeviser.

Bortset fra at MitID, Diverse bank apps og trådløs betaling med mobilen ikke virker, så er det fantastisk.

Men man skal lige være klar på, at det kræver noget arbejde at erstatte, og vedligeholde, diverse Google-services (Backups, ‘Find My Device’, Synkronisering af kontakter osv.,)

Ja, det er lidt absurd at vi som interesserer os for sikkerhed og privatliv bliver “tvunget” til at benytte amerikanske tech-giganter (som opsuger enhver bid data om, os som de kan komme i nærheden af) fordi banken siger at det er det eneste som er “sikkert”. :(

Nykredit (min bank) er ramt af samme vildfarelse. Jeg skrev til Bankernes EDB Central (BEC) som udvikler apps’ne til bankerne - deres svar var, at de kun understøtter iOS og Android.

Og med deres egne ord: “GrapheneOS er baseret på Android, og kører på deres eget operativsystem. Det er derfor ikke android.”

suk…

Jeg fik svar fra BEC i dag:

Hej Kent,

Vores teknikkere skriver følgende.

“Vi har udgivet ny app her til morgen, der gerne skulle løse problemet… så I må gerne bede kunden opdatere app’en og prøve igen.”

Vend endelig tilbage hvis det skulle virke efter.

Det virker dog stadig ikke. Hvilket jeg har skrevet til dem… Men måske er der håb?

Njah, de spurgte ind til versionsnumre og et par andre tekniske detaljer - derefter har jeg ikke hørt noget. Min supportsag er stadig åben…

Min mobilbank (Nykredit) virker heller ikke længere - den tror også min telefon er rooted.

Skriv til BEC og lad dem vide at det er et problem!

Til inspiration er her beskeden jeg sendte til BEC (jeg skrev på engelsk, da det tilfældigvis var den engelske supportside jeg landed på - måske de også forstår dansk?)

I’m running GrapheneOS on my Pixel8 phone. Suddenly my Mobilbank (Nykredit) complains that my phone is “rooted” - but it is not. My bootloader is locked, the Google Play services are installed, “Verified boot” is enabled and the Mobilbank app is downloaded from the official Google Play Store. I have no “root” apps installed.

GrapheneOS is more secure that the stock Android OS: (https://eylenburg.github.io/android_comparison.htm)

I’m able to log into the Nykredit Web Bank (mit.nykredit.dk) without problems from the same phone.

I’m aware that GrapheneOS does not pass the extended Google Play Integrity API - but there’s an easy workaround for that - you can just use the Android Hardware Attestation API to confirm that the OS has not been tampered with: https://grapheneos.org/articles/attestation-compatibility-guide

Please do not force us to use a more insecure American (Google) controlled mobile device to access the Mobilebank app! We’re trying to ditch our dependencies on american controlled tech.

Det er kun fordi du har aktiveret din MitID app før 12. juni 2024 - man kan ikke længere aktivere appen fra ny

Vi vil have Poul-Henning Kamp i folketinget

Ja, hvis du allerede er logget ind, så virker det fint. Men som jeg skrev andet sted, så kan du ikke sætte en app op på ny, efter at de har indført Play Intregrity tjekket - prøv at fjerne din app (nej, lad være!!) og sæt den op forfra med pas osv., så vil du se at det ikke virker mere.

Tak for det; det var faktisk en rigtig god ide! Det tror jeg, at jeg vil gøre. :)

Jeg håber, det svar bare var supporterens egen uvidenhed. Jeg tror nu ikke, at jeg gider spilde mere tid i deres support-mølle

Amen! Jeg synes nu godt det kan være lidt svært at finde en kandidat som rammer plet på alle punkter, eller i det mindste bare de fleste punkter… ;)

Ja, jeg har en Kodeviser, og benytter den også flittigt. Men det er bare lidt bøvlet altid at skulle slæbe rundt på den, og brugeroplevelsen er heller ikke fantastisk. Og det ville være så let for dem at understøtte af-Googlede telefoner på en sikker måde… Well, 1. world problems i guess. ;)

Jeg er bange for at det er alt for smalt og nørdet - hvis der er bare den mindste smule friktion, så tager folk den nemme vej. Bare se på mængden som gladeligt benytter Chrome fordi den altid virker - på trods af at Google så høster alt den data de kan komme i nærheden af

Det er samme historie: Hvis du har en MitID app som allerede virker, så fungerer det (indtil videre) - men hvis du vil sætte en app op på ny, så vil den ikke validere dig. (Under opsætningen benytter MitID appen Googles Play Integrity API, som kun godkender Google og deres samarbejdspartneres (dvs. dem som giver Google en stor pose penge) udgaver af Android).

Det er et ‘broadcast’ system - det er et signal som sendes ud uden modtager på, og alle telefoner som ser signalet (også udlændinge, telefoner uden SIM-kort osv.) laver larm. Modsat f.eks. SMS, hvor der er en modtager på, så beskeden kan ligge i en kø og vente på at blive afleveret.

https://www.sirenen.dk/sporgsmal-og-svar

I’ve been using OVPN with port forwarding for a couple of years, it works great for my use cases.

I haven’t used other providers, so I can’t really compare to others though.

Jeg synes da ikke jeg har set myndighederne sige, at det skal være flaskevand på engangsflasker? Man kan da sagtens opbevare postevand på drikkevandsdunke i længere tid.

Hah! Ja, det vil jeg bestemt mene det gør - man kan sagtens overleve uden mad i tre dage (selvom det ikke er rart), det er mere problematisk at gå tre dage uden noget at drikke…