Vad lagrar Mobilt Bank-ID för information? (GPS, IP-adress)

Är det någon som fördjupat sig i Mobilt Bank-ID:s användarvillkor, datapolicy eller liknande?
I Mobilt Bank-ID på sin telefon kan man välja historik i inställningarna, där ser jag alla inloggningar/signeringar jag gjort under många år. Det som lagras är också IP-adress jag använde vid signeringen, samt ungefärlig plats där jag befann mig vid signeringen (stadsdel och stad). Någon som vet hur länge detta sparas? Jag förstår att det sparas av säkerhetsskäl, ifall jag vill ifrågasätta någon signering, men ändå lite obehagligt att en sådan "quasi-offentlig" tjänst sparar information under så lång tid. Om polisen vill gå runt datalagringens begränsningar (sex eller nio månader är tele- och internetoperatörer skyldiga att lagra t.ex. ip-adresser och annan data, t.ex. plats) så kan de ju höra av sig till bank-id och få ungefär samma information.

Men ännu mer intressant:
Sparar Mobilt BankID-appen platsdata (från GPS) och användarens IP-adress endast när en inloggning/signering med BankID görs (alternativt när appen öppnas av användaren), eller sparas det även i bakgrunden när appen inte används, dvs när appen ej öppnats av användaren? Typ om det sparas t.ex. dagligen oavsett om man använder appen eller inte. Det hade jag gärna velat veta.

Intressant om någon har koll på ovanstående.
Annars får vi väl slänga iväg ett mail till företaget som driver Bank-ID, Finansiell ID-teknik eller vad det kallas.

I Kina finns ju en app som kallas "Allmänna säkerhetsappen" eller något liknande, tillhandshålls av polisen där man kan tipsa om misstänkt aktivitet och annat, jag läste en lång artikel här i dagarna i ämnet och Kinas övervakning. I den appen har myndigheterna slängt in alla möjliga grejer som de anser att medborgarna borde ha på sina telefoner för att underlätta spårning, som det verkar (finns även flera andra). I Sverige har vi annan syn på integritet, Bank-ID är inte ens statligt, men om det nu vore någonstans där staten kan smyga in spårning, som de flesta svenskar använder utan att tänka sig för, så vore det ju i Bank-ID. Lite tankvärt ändå. Men jag tror inte risken är speciellt stor att de vågar sig på något ;-) Förutom att de (bankerna) kanske lagrar information enligt ovan då, GPS-position/plats och IP-adress, vilket kan vara illa nog förvisso.

EDIT:
Här är artikeln om Kina, ifall någon är intresserad (lång artikel):
Millions of Leaked Police Files Detail Suffocating Surveillance of China’s Uyghur Minority
Sjukt, i denna provins i Kina så blir alltså invånarna ombedda att koppla upp sina telefoner till polisens "dammsugare" flera gånger om dagen ibland, man kan bli approacerad på stan och ombedd att dela allt innehåll så att polisens automatiska verktyg får gå igenom om man har skumma kontakter eller annat. Extremt stor datainsamling.

 

Här har du en del svar
Integritetspolicy BankID

 

Byt till Freja eID + om du är rädd att BankID spårar dig.

 

Jag har tydligen stängt av rättigheten för Bank-ID att läsa av plats. Det har gått bra hittils. Men de spärrar väl mitt bank-id när som helst pga det.

 

Just platsgrejen var väl en funktion de stoppade in i ett försök att förhindra bedrägerier, om BankID används på en helt annan plats än inloggningen, på annan enhet. Det skulle initialt inte vara obligatoriskt.

 

Utöver det så fungerar det inte ens att ha en tjänst i bakgrunden som aktivt lyssnar på gpsen längre.
Du måste se en foreground notifikation.
Detta sedan Oreo

 

Ja, en del svar fanns där!

Banken lagrar uppgifter kring användning av BankID i 5 år efter transaktionen i syfte att uppfylla sina rättsliga förpliktelser enligt lag. Det som sparas är uppgift om vems BankID som användes, om det var en legitimering eller en underskrift som utfördes samt namnet på tillhandahållaren av e-tjänsten och viss teknisk information kring användningstillfället som exempelvis IP-adress.


Det var dock en ganska generell beskrivning. Men mycket klarnade.
Fem år verkar vara gränsen. Jag antar att både IP-adress och platsdata faller inom den gränsen då.
Motsatsvis kan man också utläsa ovan att de endast sparar information vid legitimering/underskrift, dvs inte vid andra tillfällen när man använder appen (såsom om man endast öppnar den). Detta tycker jag framgår av hur man använder orden "legitimering"/"underskrift" samt "användningstillfället".