Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
-
@bkastl Ich stocke schon bei "aus dem App-Store herunterladen". Welche App-Stores werden denn zugelassen sein? Wie immer nur die üblichen US-amerikanischen? Wird dann (auch wie immer) mit "marktüblich" begründet?
Digitale Souveränität Schmuvervänität.
@reticuleena Wird wieder mal so eine leere Floskel. @bkastl -
@reticuleena Wird wieder mal so eine leere Floskel. @bkastl
-
Wie groß muss das Misstrauen eines Staates sein, wenn so etwas implementiert wird ?
@FairB @bkastl @sebmeineck Die Frage ist, wie groß das Misstrauen gegenüber dem Staat sein soll, der es implementiert...
Sehr groß würde ich mal behaupten.
"Kinderschutz" war bisher immer ein schlechter Vorwand für zentralisierte Massenüberwachung.
-
@lgehr "eine valide … nur von verifiziertem" ← will heißen: du kannst die Software nicht selbst anpassen, weil sie dann ihre Funktion nicht mehr erfüllen kann.
„Open Source“ ist daher reine Augenwischerei. Denn sie müssen ja verhindern, dass ich verändere, wie die Software auf meinem Gerät funktioniert.
„Fehler: Dein Open Source Programm wurde verändert, deswegen darfst du es nicht für seine Aufgabe nutzen“.
@ArneBab
@lgehr @stubenhocker @bkastlBei hoffentlich reproducible Builds fehlen "nur" die Zertifikate/Signaturen für die offizielle App.
Idealerweise.Es wird oft betont, dass die Daten nur lokal auf dem Handy gespeichert werden - wo die aber verarbeitet werden, ist nirgendwo erwähnt.
Und natürlich: die gesamte Authentisierung von Bürgern und Dokumenten ist der Integrität und Vertraulichkeit von 2 Firmen aus einem Staat abhängig, der zwischen Konkurrent bis Gegner eingestuft wird.
Ääh...
-
@ArneBab
@lgehr @stubenhocker @bkastlBei hoffentlich reproducible Builds fehlen "nur" die Zertifikate/Signaturen für die offizielle App.
Idealerweise.Es wird oft betont, dass die Daten nur lokal auf dem Handy gespeichert werden - wo die aber verarbeitet werden, ist nirgendwo erwähnt.
Und natürlich: die gesamte Authentisierung von Bürgern und Dokumenten ist der Integrität und Vertraulichkeit von 2 Firmen aus einem Staat abhängig, der zwischen Konkurrent bis Gegner eingestuft wird.
Ääh...
@vampirdaddy Du kommst also an den Punkt, dass du ein Programm bekommst, das du ändern kannst, aber bei der kleinsten Änderung funktioniert es nicht mehr (ansonsten könntest du ja einfach die Zertifikate aus dem bestehenden nutzen), bis du dir die Erlaubnis zur Nutzung geholt hast.
Damit lässt sich auch leicht festlegen, dass jetzt doch mehr geliefert werden muss als "bin ich alt genug", weil ja jemand anders entscheidet, welche Programme laufen dürfen.
@lgehr @stubenhocker @bkastl -
@FairB @bkastl @sebmeineck Die Frage ist, wie groß das Misstrauen gegenüber dem Staat sein soll, der es implementiert...
Sehr groß würde ich mal behaupten.
"Kinderschutz" war bisher immer ein schlechter Vorwand für zentralisierte Massenüberwachung.
@rogue_cells @bkastl @sebmeineck
Wenn du bereits bei der "Umkehrung" bist,
ist dein Misstrauen schon ein Schritt weiter.Wir beobachten hier speziell die EU.
Die Gesetzgebungsverfahren sind schwierig zu verstehen.Dumm aufgefallen war vor kurzem die EVP (CDU/CSU):
https://www.tagesschau.de/ausland/europa/europaparlament-evp-brandmauer-100.html
EU-Konservative kooperieren mit Rechten - ihr Chef nennt AfD "toxisch"
Die Fraktion von CDU und CSU im Europaparlament hat eine Chatgruppe mit rechten Parteien. Auf ihren Vorsitzenden Manfred Weber prasselt daraufhin Kritik ein. Mittlerweile gibt er sich auffällig viel Mühe, auf Distanz zur AfD zu gehen.
ntv.de (www.n-tv.de)
EU demokratisch ?
https://de.wikipedia.org/wiki/Demokratiedefizit_der_Europ%C3%A4ischen_Union
Ist die Europäische Union undemokratisch?
Die Mitglieder der EU-Organe werden entweder direkt gewählt oder von den nationalen Regierungen nach Brüssel geschickt. Die Union hat zwar Schönheitsfehler - aber ist sie deshalb auch undemokratisch? Von Christian Feld.
tagesschau.de (www.tagesschau.de)
-
@rogue_cells @bkastl @sebmeineck
Wenn du bereits bei der "Umkehrung" bist,
ist dein Misstrauen schon ein Schritt weiter.Wir beobachten hier speziell die EU.
Die Gesetzgebungsverfahren sind schwierig zu verstehen.Dumm aufgefallen war vor kurzem die EVP (CDU/CSU):
https://www.tagesschau.de/ausland/europa/europaparlament-evp-brandmauer-100.html
EU-Konservative kooperieren mit Rechten - ihr Chef nennt AfD "toxisch"
Die Fraktion von CDU und CSU im Europaparlament hat eine Chatgruppe mit rechten Parteien. Auf ihren Vorsitzenden Manfred Weber prasselt daraufhin Kritik ein. Mittlerweile gibt er sich auffällig viel Mühe, auf Distanz zur AfD zu gehen.
ntv.de (www.n-tv.de)
EU demokratisch ?
https://de.wikipedia.org/wiki/Demokratiedefizit_der_Europ%C3%A4ischen_Union
Ist die Europäische Union undemokratisch?
Die Mitglieder der EU-Organe werden entweder direkt gewählt oder von den nationalen Regierungen nach Brüssel geschickt. Die Union hat zwar Schönheitsfehler - aber ist sie deshalb auch undemokratisch? Von Christian Feld.
tagesschau.de (www.tagesschau.de)
@FairB @bkastl @sebmeineck Bei dem, was die "konservativen", bzw. die Neurechten ständig versuchen umzusetzen, glaube ich schon lange nicht mehr nur an Inkompetenz. Da ist ne ordentliche Menge an autoritärem Kontrollwillen und korrupter Gefälligkeitspolitik dahinter.
Deswegen mistraue ich denen inzwischen by default. Egal ob in der EU oder in Deutschland.
-
@FairB @bkastl @sebmeineck Bei dem, was die "konservativen", bzw. die Neurechten ständig versuchen umzusetzen, glaube ich schon lange nicht mehr nur an Inkompetenz. Da ist ne ordentliche Menge an autoritärem Kontrollwillen und korrupter Gefälligkeitspolitik dahinter.
Deswegen mistraue ich denen inzwischen by default. Egal ob in der EU oder in Deutschland.
@rogue_cells @FairB @bkastl @sebmeineck Und die "Führung" in der EU heißt von der Leyen. Braune Webern Trümmertruppe. Zufall oder Chiffre?
-
"Aber Bianca, das ist doch voll sicher und so und Open Source und so"
Es ist egal, wenn es Verhalten fördert, das exklusiv ist, Menschen entfremdet und an Überwachungsstrukturen heranführt.
Es ist einfach gefährliche Normalisierung von all dem, was wir Kindern ja eigentlich nicht beibringen wollen.
@bkastl Hätte man das eventuell wie folgt lösen können?
1. Digitale ID (Personalausweis) scannen (NFC, ausschließlich Attribut Geburtsdatum)
2. Altersprüfungsapp prüft, ob Person volljährig
3. App erzeugt eine Zufallszahl (Verifikationscode), die einmal gültig ist
4. User Copy & Pastet Code in Altersprüfungsformular des fraglichen Dienstes (z. B. Pornoseite)
5. Dienst gleicht Code mit Altersprüfungsdienst der EU ab und lässt bei positivem Ergebnis User zu
6. Code wird entwertet / gelöschtSo bleibt der User anonym und es werden keine biometrischen Daten gebraucht. Lediglich ein hochverfügbarer Prüfservice wird benötigt.
-
@bkastl Hätte man das eventuell wie folgt lösen können?
1. Digitale ID (Personalausweis) scannen (NFC, ausschließlich Attribut Geburtsdatum)
2. Altersprüfungsapp prüft, ob Person volljährig
3. App erzeugt eine Zufallszahl (Verifikationscode), die einmal gültig ist
4. User Copy & Pastet Code in Altersprüfungsformular des fraglichen Dienstes (z. B. Pornoseite)
5. Dienst gleicht Code mit Altersprüfungsdienst der EU ab und lässt bei positivem Ergebnis User zu
6. Code wird entwertet / gelöschtSo bleibt der User anonym und es werden keine biometrischen Daten gebraucht. Lediglich ein hochverfügbarer Prüfservice wird benötigt.
@bkastl um Betrug zu erschweren muss man sich noch ein paar weitere Dinge überlegen wie z.B. limitierte Lebensdauer der Codes, Limitierung der Anzahl Codes pro Zeiteinheit Pro App-Instanz und Ausweis etc.
-
R relay@relay.infosec.exchange shared this topic
