Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
-
@lgehr das "on device" wird im Video auch schon ad-absurdum geführt: "user is guided to the EU DI Portal" -- nicht on-device.
Und "wir vergleichen dein Bild on device mit deinem Video" ist auch krass: dein Handy soll *für andere* prüfen, ob du vertrauenswürdig bist.
Und "wir machen da Open Source" -- klar, dann passe ich es so an, dass es bestätigt, dass ich zu deinem Ausweis passe. Ist ja on-device -- also bei Open Source unter meiner Kontrolle.
Das wird also Irreführung sein.
-
@bkastl
Ich lebe in Italien und habe meine eID. Ich nehme an, dass dies in anderen EU-Staaten früher oder später ebenso der Fall sein wird. Dann wird die 2. Methode mit der ID Card nicht benötigt. Wenn dann in der App nur das Alter (Geburtsdatum) abgelegt ist, dann sollte mit einer OpenSource-App die Altersverifikation ohne Datenverlust überprüfbar möglich sein.Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken.
Schlecht finde ich hingegen, dass die UnSocials nicht gezwungen werden auf Maßnahmen zu verzichten und stattdessen diese Altersverifikation als Scheinlösung angestrebt wird.
#unplugBigTech #opensourceAber welches Problem löst diese App? Was ist mit PC's? Wie wird da geprüft? Was ist mit Linux, BSD, ReactOS, Haiku, FreeDos...
Warum sind nicht die Anbieter gefragt? Die wissen jetzt schon wie alt jeder ist...
Was ist mit privaten Webseiten, muss ich den Misst auch unterstützen? Für welche Inhalte?
... -
@stubenhocker @ArneBab @bkastl genaue deswegen ist die Google attestation notwendig (finde ich auch mist, ist aber so). Es ist open source, d.h. du kannst es nachbauen; eine valide age attestation gibt es aber nur wenn die APP von einem von der EU verifizierten player gebaut wurde.
-
Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
- ID Card Abfotografien
- ID Card auslesen (biometrische Infos)
- Liveness Probe dieser biometrischen InfosDas ist damit auf einer Ebene von dem, was vor Jahren maximal zur Terrorabwehr von Polizei möglich war.
Damit werden dann Kinder sozialisiert, das das ja normal und "privacy-freundlich" sei.
Nun. Geht mal nen Meter zurück.
- YouTube
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.
(www.youtube.com)
@bkastl Ich denke, dass sich ALLE identifizieren müssen, die über 16 Jahre zugelassene Inhalte sehen wollen. Nicht nur Kinder.
Warum kann man sich nicht mit dm Führerschein identifizieren?
-
@stubenhocker @ArneBab @bkastl genaue deswegen ist die Google attestation notwendig (finde ich auch mist, ist aber so). Es ist open source, d.h. du kannst es nachbauen; eine valide age attestation gibt es aber nur wenn die APP von einem von der EU verifizierten player gebaut wurde.
@lgehr
Also wenn ich in der Lage bin eine App nach zu bauen und damit zu prüfen ob sie nur tut was sie soll, gehöre ich i.d.R. auch zu den Leuten, die auch ihr Handy besser unter Kontrolle haben und eben auch google diesen Job auf Lebenszeit gekündigt haben.Aber auch wenn ich mein Handy bedingungslos liebe und ihm blind vertraue möchte ich nicht der Kontrollfreak in unserer Beziehung sein der ihm Privatdetektiv Google hinterherschnüffeln lässt.
@ArneBab @bkastl -
@stubenhocker @ArneBab @bkastl genaue deswegen ist die Google attestation notwendig (finde ich auch mist, ist aber so). Es ist open source, d.h. du kannst es nachbauen; eine valide age attestation gibt es aber nur wenn die APP von einem von der EU verifizierten player gebaut wurde.
@lgehr "eine valide … nur von verifiziertem" ← will heißen: du kannst die Software nicht selbst anpassen, weil sie dann ihre Funktion nicht mehr erfüllen kann.
„Open Source“ ist daher reine Augenwischerei. Denn sie müssen ja verhindern, dass ich verändere, wie die Software auf meinem Gerät funktioniert.
„Fehler: Dein Open Source Programm wurde verändert, deswegen darfst du es nicht für seine Aufgabe nutzen“.
-
Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
- ID Card Abfotografien
- ID Card auslesen (biometrische Infos)
- Liveness Probe dieser biometrischen InfosDas ist damit auf einer Ebene von dem, was vor Jahren maximal zur Terrorabwehr von Polizei möglich war.
Damit werden dann Kinder sozialisiert, das das ja normal und "privacy-freundlich" sei.
Nun. Geht mal nen Meter zurück.
- YouTube
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.
(www.youtube.com)
@bkastl
Und das nennt die EU Kommission dann „highest privacy standards in the world”.
-
Aber welches Problem löst diese App? Was ist mit PC's? Wie wird da geprüft? Was ist mit Linux, BSD, ReactOS, Haiku, FreeDos...
Warum sind nicht die Anbieter gefragt? Die wissen jetzt schon wie alt jeder ist...
Was ist mit privaten Webseiten, muss ich den Misst auch unterstützen? Für welche Inhalte?
...@jwupf Zwei Möglichkeiten:
1- App für die Alterskontrolle funktioniert wie die EiD Wallet nur auf die üblichen Verdächtigen Google, Apple, MacOS und Windows funktionieren. Damit haben sich dann alle freien Betriebssysteme erledigt, sie können keinen Zugang zu Diensten mit Alterskontrolle bieten.
2- die EiD wie auch die App für die Alterskontrolle ist auch auf freien Betriebssystemen verfügbar. Dann kann sie auf jedem Gerät verwendet werden. -
@bkastl
Ich lebe in Italien und habe meine eID. Ich nehme an, dass dies in anderen EU-Staaten früher oder später ebenso der Fall sein wird. Dann wird die 2. Methode mit der ID Card nicht benötigt. Wenn dann in der App nur das Alter (Geburtsdatum) abgelegt ist, dann sollte mit einer OpenSource-App die Altersverifikation ohne Datenverlust überprüfbar möglich sein.Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken.
Schlecht finde ich hingegen, dass die UnSocials nicht gezwungen werden auf Maßnahmen zu verzichten und stattdessen diese Altersverifikation als Scheinlösung angestrebt wird.
#unplugBigTech #opensource@linterfranz @bkastl
"Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken."sie ist weder auf Kinder und Jugentliche beschränkt, noch ist sie ein valides Mittel, um diese zu schützen.
Es geht um Kontrolle, Zugangsbeschränkung und Information.
Und es geht um einen Frontalangriff auf Informationsfreiheit. -
Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
- ID Card Abfotografien
- ID Card auslesen (biometrische Infos)
- Liveness Probe dieser biometrischen InfosDas ist damit auf einer Ebene von dem, was vor Jahren maximal zur Terrorabwehr von Polizei möglich war.
Damit werden dann Kinder sozialisiert, das das ja normal und "privacy-freundlich" sei.
Nun. Geht mal nen Meter zurück.
- YouTube
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.
(www.youtube.com)
@bkastl Ich stocke schon bei "aus dem App-Store herunterladen". Welche App-Stores werden denn zugelassen sein? Wie immer nur die üblichen US-amerikanischen? Wird dann (auch wie immer) mit "marktüblich" begründet?
Digitale Souveränität Schmuvervänität.
-
@bkastl Ich stocke schon bei "aus dem App-Store herunterladen". Welche App-Stores werden denn zugelassen sein? Wie immer nur die üblichen US-amerikanischen? Wird dann (auch wie immer) mit "marktüblich" begründet?
Digitale Souveränität Schmuvervänität.
@reticuleena Wird wieder mal so eine leere Floskel. @bkastl -
@reticuleena Wird wieder mal so eine leere Floskel. @bkastl
-
Wie groß muss das Misstrauen eines Staates sein, wenn so etwas implementiert wird ?
@FairB @bkastl @sebmeineck Die Frage ist, wie groß das Misstrauen gegenüber dem Staat sein soll, der es implementiert...
Sehr groß würde ich mal behaupten.
"Kinderschutz" war bisher immer ein schlechter Vorwand für zentralisierte Massenüberwachung.
-
@lgehr "eine valide … nur von verifiziertem" ← will heißen: du kannst die Software nicht selbst anpassen, weil sie dann ihre Funktion nicht mehr erfüllen kann.
„Open Source“ ist daher reine Augenwischerei. Denn sie müssen ja verhindern, dass ich verändere, wie die Software auf meinem Gerät funktioniert.
„Fehler: Dein Open Source Programm wurde verändert, deswegen darfst du es nicht für seine Aufgabe nutzen“.
@ArneBab
@lgehr @stubenhocker @bkastlBei hoffentlich reproducible Builds fehlen "nur" die Zertifikate/Signaturen für die offizielle App.
Idealerweise.Es wird oft betont, dass die Daten nur lokal auf dem Handy gespeichert werden - wo die aber verarbeitet werden, ist nirgendwo erwähnt.
Und natürlich: die gesamte Authentisierung von Bürgern und Dokumenten ist der Integrität und Vertraulichkeit von 2 Firmen aus einem Staat abhängig, der zwischen Konkurrent bis Gegner eingestuft wird.
Ääh...
-
@ArneBab
@lgehr @stubenhocker @bkastlBei hoffentlich reproducible Builds fehlen "nur" die Zertifikate/Signaturen für die offizielle App.
Idealerweise.Es wird oft betont, dass die Daten nur lokal auf dem Handy gespeichert werden - wo die aber verarbeitet werden, ist nirgendwo erwähnt.
Und natürlich: die gesamte Authentisierung von Bürgern und Dokumenten ist der Integrität und Vertraulichkeit von 2 Firmen aus einem Staat abhängig, der zwischen Konkurrent bis Gegner eingestuft wird.
Ääh...
@vampirdaddy Du kommst also an den Punkt, dass du ein Programm bekommst, das du ändern kannst, aber bei der kleinsten Änderung funktioniert es nicht mehr (ansonsten könntest du ja einfach die Zertifikate aus dem bestehenden nutzen), bis du dir die Erlaubnis zur Nutzung geholt hast.
Damit lässt sich auch leicht festlegen, dass jetzt doch mehr geliefert werden muss als "bin ich alt genug", weil ja jemand anders entscheidet, welche Programme laufen dürfen.
@lgehr @stubenhocker @bkastl -
@FairB @bkastl @sebmeineck Die Frage ist, wie groß das Misstrauen gegenüber dem Staat sein soll, der es implementiert...
Sehr groß würde ich mal behaupten.
"Kinderschutz" war bisher immer ein schlechter Vorwand für zentralisierte Massenüberwachung.
@rogue_cells @bkastl @sebmeineck
Wenn du bereits bei der "Umkehrung" bist,
ist dein Misstrauen schon ein Schritt weiter.Wir beobachten hier speziell die EU.
Die Gesetzgebungsverfahren sind schwierig zu verstehen.Dumm aufgefallen war vor kurzem die EVP (CDU/CSU):
https://www.tagesschau.de/ausland/europa/europaparlament-evp-brandmauer-100.html
EU-Konservative kooperieren mit Rechten - ihr Chef nennt AfD "toxisch"
Die Fraktion von CDU und CSU im Europaparlament hat eine Chatgruppe mit rechten Parteien. Auf ihren Vorsitzenden Manfred Weber prasselt daraufhin Kritik ein. Mittlerweile gibt er sich auffällig viel Mühe, auf Distanz zur AfD zu gehen.
ntv.de (www.n-tv.de)
EU demokratisch ?
https://de.wikipedia.org/wiki/Demokratiedefizit_der_Europ%C3%A4ischen_Union
Ist die Europäische Union undemokratisch?
Die Mitglieder der EU-Organe werden entweder direkt gewählt oder von den nationalen Regierungen nach Brüssel geschickt. Die Union hat zwar Schönheitsfehler - aber ist sie deshalb auch undemokratisch? Von Christian Feld.
tagesschau.de (www.tagesschau.de)
-
@rogue_cells @bkastl @sebmeineck
Wenn du bereits bei der "Umkehrung" bist,
ist dein Misstrauen schon ein Schritt weiter.Wir beobachten hier speziell die EU.
Die Gesetzgebungsverfahren sind schwierig zu verstehen.Dumm aufgefallen war vor kurzem die EVP (CDU/CSU):
https://www.tagesschau.de/ausland/europa/europaparlament-evp-brandmauer-100.html
EU-Konservative kooperieren mit Rechten - ihr Chef nennt AfD "toxisch"
Die Fraktion von CDU und CSU im Europaparlament hat eine Chatgruppe mit rechten Parteien. Auf ihren Vorsitzenden Manfred Weber prasselt daraufhin Kritik ein. Mittlerweile gibt er sich auffällig viel Mühe, auf Distanz zur AfD zu gehen.
ntv.de (www.n-tv.de)
EU demokratisch ?
https://de.wikipedia.org/wiki/Demokratiedefizit_der_Europ%C3%A4ischen_Union
Ist die Europäische Union undemokratisch?
Die Mitglieder der EU-Organe werden entweder direkt gewählt oder von den nationalen Regierungen nach Brüssel geschickt. Die Union hat zwar Schönheitsfehler - aber ist sie deshalb auch undemokratisch? Von Christian Feld.
tagesschau.de (www.tagesschau.de)
@FairB @bkastl @sebmeineck Bei dem, was die "konservativen", bzw. die Neurechten ständig versuchen umzusetzen, glaube ich schon lange nicht mehr nur an Inkompetenz. Da ist ne ordentliche Menge an autoritärem Kontrollwillen und korrupter Gefälligkeitspolitik dahinter.
Deswegen mistraue ich denen inzwischen by default. Egal ob in der EU oder in Deutschland.
-
@FairB @bkastl @sebmeineck Bei dem, was die "konservativen", bzw. die Neurechten ständig versuchen umzusetzen, glaube ich schon lange nicht mehr nur an Inkompetenz. Da ist ne ordentliche Menge an autoritärem Kontrollwillen und korrupter Gefälligkeitspolitik dahinter.
Deswegen mistraue ich denen inzwischen by default. Egal ob in der EU oder in Deutschland.
@rogue_cells @FairB @bkastl @sebmeineck Und die "Führung" in der EU heißt von der Leyen. Braune Webern Trümmertruppe. Zufall oder Chiffre?
-
"Aber Bianca, das ist doch voll sicher und so und Open Source und so"
Es ist egal, wenn es Verhalten fördert, das exklusiv ist, Menschen entfremdet und an Überwachungsstrukturen heranführt.
Es ist einfach gefährliche Normalisierung von all dem, was wir Kindern ja eigentlich nicht beibringen wollen.
@bkastl Hätte man das eventuell wie folgt lösen können?
1. Digitale ID (Personalausweis) scannen (NFC, ausschließlich Attribut Geburtsdatum)
2. Altersprüfungsapp prüft, ob Person volljährig
3. App erzeugt eine Zufallszahl (Verifikationscode), die einmal gültig ist
4. User Copy & Pastet Code in Altersprüfungsformular des fraglichen Dienstes (z. B. Pornoseite)
5. Dienst gleicht Code mit Altersprüfungsdienst der EU ab und lässt bei positivem Ergebnis User zu
6. Code wird entwertet / gelöschtSo bleibt der User anonym und es werden keine biometrischen Daten gebraucht. Lediglich ein hochverfügbarer Prüfservice wird benötigt.
-
@bkastl Hätte man das eventuell wie folgt lösen können?
1. Digitale ID (Personalausweis) scannen (NFC, ausschließlich Attribut Geburtsdatum)
2. Altersprüfungsapp prüft, ob Person volljährig
3. App erzeugt eine Zufallszahl (Verifikationscode), die einmal gültig ist
4. User Copy & Pastet Code in Altersprüfungsformular des fraglichen Dienstes (z. B. Pornoseite)
5. Dienst gleicht Code mit Altersprüfungsdienst der EU ab und lässt bei positivem Ergebnis User zu
6. Code wird entwertet / gelöschtSo bleibt der User anonym und es werden keine biometrischen Daten gebraucht. Lediglich ein hochverfügbarer Prüfservice wird benötigt.
@bkastl um Betrug zu erschweren muss man sich noch ein paar weitere Dinge überlegen wie z.B. limitierte Lebensdauer der Codes, Limitierung der Anzahl Codes pro Zeiteinheit Pro App-Instanz und Ausweis etc.
-
R relay@relay.infosec.exchange shared this topic
