Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
-
@lgehr Anders: On device Processing ist schwer nachzuvollziehen für normal IT-begabte. Es kann auch eine leere Behauptung sein, es fühlt sich erst mal immer gleich an.
Was aber normalisiert wird, global, ist das Verhalten, das so Biometriescans okay sind.
@bkastl jetzt habe ich es verstanden und das ist natürlich valide Kritik.
-
Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
- ID Card Abfotografien
- ID Card auslesen (biometrische Infos)
- Liveness Probe dieser biometrischen InfosDas ist damit auf einer Ebene von dem, was vor Jahren maximal zur Terrorabwehr von Polizei möglich war.
Damit werden dann Kinder sozialisiert, das das ja normal und "privacy-freundlich" sei.
Nun. Geht mal nen Meter zurück.
@bkastl
Ich lebe in Italien und habe meine eID. Ich nehme an, dass dies in anderen EU-Staaten früher oder später ebenso der Fall sein wird. Dann wird die 2. Methode mit der ID Card nicht benötigt. Wenn dann in der App nur das Alter (Geburtsdatum) abgelegt ist, dann sollte mit einer OpenSource-App die Altersverifikation ohne Datenverlust überprüfbar möglich sein.Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken.
Schlecht finde ich hingegen, dass die UnSocials nicht gezwungen werden auf Maßnahmen zu verzichten und stattdessen diese Altersverifikation als Scheinlösung angestrebt wird.
#unplugBigTech #opensource -
System shared this topic
-
Gut auch noch mal zusammengefasst von @sebmeineck hier bei https://netzpolitik.org/2026/gesichtsscan-und-handy-zwang-von-der-leyen-erklaert-alterskontroll-app-fuer-fertig/
Wie groß muss das Misstrauen eines Staates sein, wenn so etwas implementiert wird ?
-
@bkastl
Ich lebe in Italien und habe meine eID. Ich nehme an, dass dies in anderen EU-Staaten früher oder später ebenso der Fall sein wird. Dann wird die 2. Methode mit der ID Card nicht benötigt. Wenn dann in der App nur das Alter (Geburtsdatum) abgelegt ist, dann sollte mit einer OpenSource-App die Altersverifikation ohne Datenverlust überprüfbar möglich sein.Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken.
Schlecht finde ich hingegen, dass die UnSocials nicht gezwungen werden auf Maßnahmen zu verzichten und stattdessen diese Altersverifikation als Scheinlösung angestrebt wird.
#unplugBigTech #opensource@linterfranz Also musst du jede Interaktion mit deiner eID authorisiert haben. Der Schritt doch mehr an Daten abzurufen wird dann minimal -- und was machen Leute ohne eID?
Aus einer gewalttätigen Partnerschaft geflohen, neues Smartphone, aber du hast deinen neuen Ausweis noch nicht (der alte ist "weg")? Blöd, wenn das bedeutet, dass du aus technisch erzwungenen Gründen (Altersverifikation) Zugang zu Diensten verlierst, die du brauchst.
-
@bkastl Und auch nur eine Möglichkeit. Du kannst auch den eperso nutzen
@lgehr das "on device" wird im Video auch schon ad-absurdum geführt: "user is guided to the EU DI Portal" -- nicht on-device.
Und "wir vergleichen dein Bild on device mit deinem Video" ist auch krass: dein Handy soll *für andere* prüfen, ob du vertrauenswürdig bist.
Und "wir machen da Open Source" -- klar, dann passe ich es so an, dass es bestätigt, dass ich zu deinem Ausweis passe. Ist ja on-device -- also bei Open Source unter meiner Kontrolle.
Das wird also Irreführung sein.
-
@lgehr das "on device" wird im Video auch schon ad-absurdum geführt: "user is guided to the EU DI Portal" -- nicht on-device.
Und "wir vergleichen dein Bild on device mit deinem Video" ist auch krass: dein Handy soll *für andere* prüfen, ob du vertrauenswürdig bist.
Und "wir machen da Open Source" -- klar, dann passe ich es so an, dass es bestätigt, dass ich zu deinem Ausweis passe. Ist ja on-device -- also bei Open Source unter meiner Kontrolle.
Das wird also Irreführung sein.
-
@bkastl
Ich lebe in Italien und habe meine eID. Ich nehme an, dass dies in anderen EU-Staaten früher oder später ebenso der Fall sein wird. Dann wird die 2. Methode mit der ID Card nicht benötigt. Wenn dann in der App nur das Alter (Geburtsdatum) abgelegt ist, dann sollte mit einer OpenSource-App die Altersverifikation ohne Datenverlust überprüfbar möglich sein.Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken.
Schlecht finde ich hingegen, dass die UnSocials nicht gezwungen werden auf Maßnahmen zu verzichten und stattdessen diese Altersverifikation als Scheinlösung angestrebt wird.
#unplugBigTech #opensourceAber welches Problem löst diese App? Was ist mit PC's? Wie wird da geprüft? Was ist mit Linux, BSD, ReactOS, Haiku, FreeDos...
Warum sind nicht die Anbieter gefragt? Die wissen jetzt schon wie alt jeder ist...
Was ist mit privaten Webseiten, muss ich den Misst auch unterstützen? Für welche Inhalte?
... -
@stubenhocker @ArneBab @bkastl genaue deswegen ist die Google attestation notwendig (finde ich auch mist, ist aber so). Es ist open source, d.h. du kannst es nachbauen; eine valide age attestation gibt es aber nur wenn die APP von einem von der EU verifizierten player gebaut wurde.
-
Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
- ID Card Abfotografien
- ID Card auslesen (biometrische Infos)
- Liveness Probe dieser biometrischen InfosDas ist damit auf einer Ebene von dem, was vor Jahren maximal zur Terrorabwehr von Polizei möglich war.
Damit werden dann Kinder sozialisiert, das das ja normal und "privacy-freundlich" sei.
Nun. Geht mal nen Meter zurück.
@bkastl Ich denke, dass sich ALLE identifizieren müssen, die über 16 Jahre zugelassene Inhalte sehen wollen. Nicht nur Kinder.
Warum kann man sich nicht mit dm Führerschein identifizieren?
-
@stubenhocker @ArneBab @bkastl genaue deswegen ist die Google attestation notwendig (finde ich auch mist, ist aber so). Es ist open source, d.h. du kannst es nachbauen; eine valide age attestation gibt es aber nur wenn die APP von einem von der EU verifizierten player gebaut wurde.
@lgehr
Also wenn ich in der Lage bin eine App nach zu bauen und damit zu prüfen ob sie nur tut was sie soll, gehöre ich i.d.R. auch zu den Leuten, die auch ihr Handy besser unter Kontrolle haben und eben auch google diesen Job auf Lebenszeit gekündigt haben.Aber auch wenn ich mein Handy bedingungslos liebe und ihm blind vertraue möchte ich nicht der Kontrollfreak in unserer Beziehung sein der ihm Privatdetektiv Google hinterherschnüffeln lässt.
@ArneBab @bkastl -
@stubenhocker @ArneBab @bkastl genaue deswegen ist die Google attestation notwendig (finde ich auch mist, ist aber so). Es ist open source, d.h. du kannst es nachbauen; eine valide age attestation gibt es aber nur wenn die APP von einem von der EU verifizierten player gebaut wurde.
@lgehr "eine valide … nur von verifiziertem" ← will heißen: du kannst die Software nicht selbst anpassen, weil sie dann ihre Funktion nicht mehr erfüllen kann.
„Open Source“ ist daher reine Augenwischerei. Denn sie müssen ja verhindern, dass ich verändere, wie die Software auf meinem Gerät funktioniert.
„Fehler: Dein Open Source Programm wurde verändert, deswegen darfst du es nicht für seine Aufgabe nutzen“.
-
Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
- ID Card Abfotografien
- ID Card auslesen (biometrische Infos)
- Liveness Probe dieser biometrischen InfosDas ist damit auf einer Ebene von dem, was vor Jahren maximal zur Terrorabwehr von Polizei möglich war.
Damit werden dann Kinder sozialisiert, das das ja normal und "privacy-freundlich" sei.
Nun. Geht mal nen Meter zurück.
@bkastl
Und das nennt die EU Kommission dann „highest privacy standards in the world”.
-
Aber welches Problem löst diese App? Was ist mit PC's? Wie wird da geprüft? Was ist mit Linux, BSD, ReactOS, Haiku, FreeDos...
Warum sind nicht die Anbieter gefragt? Die wissen jetzt schon wie alt jeder ist...
Was ist mit privaten Webseiten, muss ich den Misst auch unterstützen? Für welche Inhalte?
...@jwupf Zwei Möglichkeiten:
1- App für die Alterskontrolle funktioniert wie die EiD Wallet nur auf die üblichen Verdächtigen Google, Apple, MacOS und Windows funktionieren. Damit haben sich dann alle freien Betriebssysteme erledigt, sie können keinen Zugang zu Diensten mit Alterskontrolle bieten.
2- die EiD wie auch die App für die Alterskontrolle ist auch auf freien Betriebssystemen verfügbar. Dann kann sie auf jedem Gerät verwendet werden. -
@bkastl
Ich lebe in Italien und habe meine eID. Ich nehme an, dass dies in anderen EU-Staaten früher oder später ebenso der Fall sein wird. Dann wird die 2. Methode mit der ID Card nicht benötigt. Wenn dann in der App nur das Alter (Geburtsdatum) abgelegt ist, dann sollte mit einer OpenSource-App die Altersverifikation ohne Datenverlust überprüfbar möglich sein.Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken.
Schlecht finde ich hingegen, dass die UnSocials nicht gezwungen werden auf Maßnahmen zu verzichten und stattdessen diese Altersverifikation als Scheinlösung angestrebt wird.
#unplugBigTech #opensource@linterfranz @bkastl
"Ich finde eine Altersverifikation prinzipiell für sinnvoll und würde sie nicht nur auf Kinder/Jugendliche beschränken."sie ist weder auf Kinder und Jugentliche beschränkt, noch ist sie ein valides Mittel, um diese zu schützen.
Es geht um Kontrolle, Zugangsbeschränkung und Information.
Und es geht um einen Frontalangriff auf Informationsfreiheit. -
Die EU Age Verification App verwendet Elemente, die eigentlich eher so nach Terrorabwehr klingen:
- ID Card Abfotografien
- ID Card auslesen (biometrische Infos)
- Liveness Probe dieser biometrischen InfosDas ist damit auf einer Ebene von dem, was vor Jahren maximal zur Terrorabwehr von Polizei möglich war.
Damit werden dann Kinder sozialisiert, das das ja normal und "privacy-freundlich" sei.
Nun. Geht mal nen Meter zurück.
@bkastl Ich stocke schon bei "aus dem App-Store herunterladen". Welche App-Stores werden denn zugelassen sein? Wie immer nur die üblichen US-amerikanischen? Wird dann (auch wie immer) mit "marktüblich" begründet?
Digitale Souveränität Schmuvervänität.
-
@bkastl Ich stocke schon bei "aus dem App-Store herunterladen". Welche App-Stores werden denn zugelassen sein? Wie immer nur die üblichen US-amerikanischen? Wird dann (auch wie immer) mit "marktüblich" begründet?
Digitale Souveränität Schmuvervänität.
@reticuleena Wird wieder mal so eine leere Floskel. @bkastl -
@reticuleena Wird wieder mal so eine leere Floskel. @bkastl
-
Wie groß muss das Misstrauen eines Staates sein, wenn so etwas implementiert wird ?
@FairB @bkastl @sebmeineck Die Frage ist, wie groß das Misstrauen gegenüber dem Staat sein soll, der es implementiert...
Sehr groß würde ich mal behaupten.
"Kinderschutz" war bisher immer ein schlechter Vorwand für zentralisierte Massenüberwachung.
-
@lgehr "eine valide … nur von verifiziertem" ← will heißen: du kannst die Software nicht selbst anpassen, weil sie dann ihre Funktion nicht mehr erfüllen kann.
„Open Source“ ist daher reine Augenwischerei. Denn sie müssen ja verhindern, dass ich verändere, wie die Software auf meinem Gerät funktioniert.
„Fehler: Dein Open Source Programm wurde verändert, deswegen darfst du es nicht für seine Aufgabe nutzen“.
@ArneBab
@lgehr @stubenhocker @bkastlBei hoffentlich reproducible Builds fehlen "nur" die Zertifikate/Signaturen für die offizielle App.
Idealerweise.Es wird oft betont, dass die Daten nur lokal auf dem Handy gespeichert werden - wo die aber verarbeitet werden, ist nirgendwo erwähnt.
Und natürlich: die gesamte Authentisierung von Bürgern und Dokumenten ist der Integrität und Vertraulichkeit von 2 Firmen aus einem Staat abhängig, der zwischen Konkurrent bis Gegner eingestuft wird.
Ääh...
-
@ArneBab
@lgehr @stubenhocker @bkastlBei hoffentlich reproducible Builds fehlen "nur" die Zertifikate/Signaturen für die offizielle App.
Idealerweise.Es wird oft betont, dass die Daten nur lokal auf dem Handy gespeichert werden - wo die aber verarbeitet werden, ist nirgendwo erwähnt.
Und natürlich: die gesamte Authentisierung von Bürgern und Dokumenten ist der Integrität und Vertraulichkeit von 2 Firmen aus einem Staat abhängig, der zwischen Konkurrent bis Gegner eingestuft wird.
Ääh...
@vampirdaddy Du kommst also an den Punkt, dass du ein Programm bekommst, das du ändern kannst, aber bei der kleinsten Änderung funktioniert es nicht mehr (ansonsten könntest du ja einfach die Zertifikate aus dem bestehenden nutzen), bis du dir die Erlaubnis zur Nutzung geholt hast.
Damit lässt sich auch leicht festlegen, dass jetzt doch mehr geliefert werden muss als "bin ich alt genug", weil ja jemand anders entscheidet, welche Programme laufen dürfen.
@lgehr @stubenhocker @bkastl
