Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
-
@bkastl
Ich lebe in Italien und habe meine eID. Ich nehme an, dass dies in anderen EU-Staaten früher oder später ebenso der Fall sein wird. Dann wird die 2. Methode mit der ID Card nicht benötigt. Wenn dann in der App nur das Alter (Geburtsdatum) abgelegt ist, dann sollte mit einer OpenSource-App die Altersverifikation ohne Datenverlust überprüfbar möglich sein.Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken.
Schlecht finde ich hingegen, dass die UnSocials nicht gezwungen werden auf Maßnahmen zu verzichten und stattdessen diese Altersverifikation als Scheinlösung angestrebt wird.
#unplugBigTech #opensource@linterfranz @bkastl
"Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken."sie ist weder auf Kinder und Jugentliche beschränkt, noch ist sie ein valides Mittel, um diese zu schützen.
Es geht um Kontrolle, Zugangsbeschränkung und Information.
Und es geht um einen Frontalangriff auf Informationsfreiheit. -
Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
- ID Card Abfotografien
- ID Card auslesen (biometrische Infos)
- Liveness Probe dieser biometrischen InfosDas ist damit auf einer Ebene von dem, was vor Jahren maximal zur Terrorabwehr von Polizei möglich war.
Damit werden dann Kinder sozialisiert, das das ja normal und "privacy-freundlich" sei.
Nun. Geht mal nen Meter zurück.
@bkastl Ich stocke schon bei "aus dem App-Store herunterladen". Welche App-Stores werden denn zugelassen sein? Wie immer nur die üblichen US-amerikanischen? Wird dann (auch wie immer) mit "marktüblich" begründet?
Digitale Souveränität Schmuvervänität.
-
@bkastl Ich stocke schon bei "aus dem App-Store herunterladen". Welche App-Stores werden denn zugelassen sein? Wie immer nur die üblichen US-amerikanischen? Wird dann (auch wie immer) mit "marktüblich" begründet?
Digitale Souveränität Schmuvervänität.
@reticuleena Wird wieder mal so eine leere Floskel. @bkastl -
@reticuleena Wird wieder mal so eine leere Floskel. @bkastl
-
Wie groß muss das Misstrauen eines Staates sein, wenn so etwas implementiert wird ?
@FairB @bkastl @sebmeineck Die Frage ist, wie groß das Misstrauen gegenüber dem Staat sein soll, der es implementiert...
Sehr groß würde ich mal behaupten.
"Kinderschutz" war bisher immer ein schlechter Vorwand für zentralisierte Massenüberwachung.
-
@lgehr "eine valide … nur von verifiziertem" ← will heißen: du kannst die Software nicht selbst anpassen, weil sie dann ihre Funktion nicht mehr erfüllen kann.
„Open Source“ ist daher reine Augenwischerei. Denn sie müssen ja verhindern, dass ich verändere, wie die Software auf meinem Gerät funktioniert.
„Fehler: Dein Open Source Programm wurde verändert, deswegen darfst du es nicht für seine Aufgabe nutzen“.
@ArneBab
@lgehr @stubenhocker @bkastlBei hoffentlich reproducible Builds fehlen "nur" die Zertifikate/Signaturen für die offizielle App.
Idealerweise.Es wird oft betont, dass die Daten nur lokal auf dem Handy gespeichert werden - wo die aber verarbeitet werden, ist nirgendwo erwähnt.
Und natürlich: die gesamte Authentisierung von Bürgern und Dokumenten ist der Integrität und Vertraulichkeit von 2 Firmen aus einem Staat abhängig, der zwischen Konkurrent bis Gegner eingestuft wird.
Ääh...
-
@ArneBab
@lgehr @stubenhocker @bkastlBei hoffentlich reproducible Builds fehlen "nur" die Zertifikate/Signaturen für die offizielle App.
Idealerweise.Es wird oft betont, dass die Daten nur lokal auf dem Handy gespeichert werden - wo die aber verarbeitet werden, ist nirgendwo erwähnt.
Und natürlich: die gesamte Authentisierung von Bürgern und Dokumenten ist der Integrität und Vertraulichkeit von 2 Firmen aus einem Staat abhängig, der zwischen Konkurrent bis Gegner eingestuft wird.
Ääh...
@vampirdaddy Du kommst also an den Punkt, dass du ein Programm bekommst, das du ändern kannst, aber bei der kleinsten Änderung funktioniert es nicht mehr (ansonsten könntest du ja einfach die Zertifikate aus dem bestehenden nutzen), bis du dir die Erlaubnis zur Nutzung geholt hast.
Damit lässt sich auch leicht festlegen, dass jetzt doch mehr geliefert werden muss als "bin ich alt genug", weil ja jemand anders entscheidet, welche Programme laufen dürfen.
@lgehr @stubenhocker @bkastl -
@FairB @bkastl @sebmeineck Die Frage ist, wie groß das Misstrauen gegenüber dem Staat sein soll, der es implementiert...
Sehr groß würde ich mal behaupten.
"Kinderschutz" war bisher immer ein schlechter Vorwand für zentralisierte Massenüberwachung.
@rogue_cells @bkastl @sebmeineck
Wenn du bereits bei der "Umkehrung" bist,
ist dein Misstrauen schon ein Schritt weiter.Wir beobachten hier speziell die EU.
Die Gesetzgebungsverfahren sind schwierig zu verstehen.Dumm aufgefallen war vor kurzem die EVP (CDU/CSU):
https://www.tagesschau.de/ausland/europa/europaparlament-evp-brandmauer-100.htmlEU demokratisch ?
https://de.wikipedia.org/wiki/Demokratiedefizit_der_Europ%C3%A4ischen_Union
-
@rogue_cells @bkastl @sebmeineck
Wenn du bereits bei der "Umkehrung" bist,
ist dein Misstrauen schon ein Schritt weiter.Wir beobachten hier speziell die EU.
Die Gesetzgebungsverfahren sind schwierig zu verstehen.Dumm aufgefallen war vor kurzem die EVP (CDU/CSU):
https://www.tagesschau.de/ausland/europa/europaparlament-evp-brandmauer-100.htmlEU demokratisch ?
https://de.wikipedia.org/wiki/Demokratiedefizit_der_Europ%C3%A4ischen_Union
@FairB @bkastl @sebmeineck Bei dem, was die "konservativen", bzw. die Neurechten ständig versuchen umzusetzen, glaube ich schon lange nicht mehr nur an Inkompetenz. Da ist ne ordentliche Menge an autoritärem Kontrollwillen und korrupter Gefälligkeitspolitik dahinter.
Deswegen mistraue ich denen inzwischen by default. Egal ob in der EU oder in Deutschland.
-
@FairB @bkastl @sebmeineck Bei dem, was die "konservativen", bzw. die Neurechten ständig versuchen umzusetzen, glaube ich schon lange nicht mehr nur an Inkompetenz. Da ist ne ordentliche Menge an autoritärem Kontrollwillen und korrupter Gefälligkeitspolitik dahinter.
Deswegen mistraue ich denen inzwischen by default. Egal ob in der EU oder in Deutschland.
@rogue_cells @FairB @bkastl @sebmeineck Und die "Führung" in der EU heißt von der Leyen. Braune Webern Trümmertruppe. Zufall oder Chiffre?
-
"Aber Bianca, das ist doch voll sicher und so und Open Source und so"
Es ist egal, wenn es Verhalten fördert, das exklusiv ist, Menschen entfremdet und an Überwachungsstrukturen heranführt.
Es ist einfach gefährliche Normalisierung von all dem, was wir Kindern ja eigentlich nicht beibringen wollen.
@bkastl Hätte man das eventuell wie folgt lösen können?
1. Digitale ID (Personalausweis) scannen (NFC, ausschließlich Attribut Geburtsdatum)
2. Altersprüfungsapp prüft, ob Person volljährig
3. App erzeugt eine Zufallszahl (Verifikationscode), die einmal gültig ist
4. User Copy & Pastet Code in Altersprüfungsformular des fraglichen Dienstes (z. B. Pornoseite)
5. Dienst gleicht Code mit Altersprüfungsdienst der EU ab und lässt bei positivem Ergebnis User zu
6. Code wird entwertet / gelöschtSo bleibt der User anonym und es werden keine biometrischen Daten gebraucht. Lediglich ein hochverfügbarer Prüfservice wird benötigt.
-
@bkastl Hätte man das eventuell wie folgt lösen können?
1. Digitale ID (Personalausweis) scannen (NFC, ausschließlich Attribut Geburtsdatum)
2. Altersprüfungsapp prüft, ob Person volljährig
3. App erzeugt eine Zufallszahl (Verifikationscode), die einmal gültig ist
4. User Copy & Pastet Code in Altersprüfungsformular des fraglichen Dienstes (z. B. Pornoseite)
5. Dienst gleicht Code mit Altersprüfungsdienst der EU ab und lässt bei positivem Ergebnis User zu
6. Code wird entwertet / gelöschtSo bleibt der User anonym und es werden keine biometrischen Daten gebraucht. Lediglich ein hochverfügbarer Prüfservice wird benötigt.
@bkastl um Betrug zu erschweren muss man sich noch ein paar weitere Dinge überlegen wie z.B. limitierte Lebensdauer der Codes, Limitierung der Anzahl Codes pro Zeiteinheit Pro App-Instanz und Ausweis etc.
-
R relay@relay.infosec.exchange shared this topic
