Jeg har været lidt i dialog med folk på Meningspunktet, herunder Tue som står bag, om integration med fødiverset.
-
@jeppe Åbent spørgsmål: hvad er det for et problem, som verificering af brugerne med MitID skal løse? (udover det med bots, som næppe er et stort problem på Mastodon)
Mastodon har allerede en frivillig mekanisme til verifikation af brugerne, som ikke er styret af staten.
@je5perl mitid er en nem, troværdig og velkendt måde at verificere sig på. Jeg respekterer hvis man ikke har tillid til staten. Men det har jeg og de fleste mennesker i Danmark (lykkeligvis).
Indtil videre har vi ikke alvorlige problemer med trolde og had (mig bekendt). Men når troldene fra Facebook flytter herover, så kan vi få det (omend de ikke vil blive fremhævet af algoritmer).
-
@jeppe Et urovækkende forslag. En instans der krævede Mitid login ville være totalt no-go for mig. Anser det i forvejen for grænsende til ansvarsløst at bruge sit rigtige navn på sociale medier.
@lostmonkey Fair nok - jeg respekterer at du ikke vil stå frem med navn. For mig er anonymitet nogo - uanset hvor. Hvis nogen tilbyder mig anonymitet i videnskabelige undersøgelser, så frabeder jeg mig det. Jeg vil stå ved hvad jeg siger og står for.
Men jeg respekterer at der kan være andre opfattelser og begrundelser.
-
@anderslund @je5perl Enig! Vi skal implementere det så man kan have mange konti. Med og uden verificering.
Ja, vi ville skulle tænke meget over hvordan vi ikke muliggør at nogen kan blive helt udelukket fra at udtrykke sig.
-
J jeppe@uddannelse.social shared this topic
-
@jeppe man kan allerede nemt verificere, at man har kontrol over en side, så man kunne muligvis bare udnytte det. Altså "hypotetisk.dk/ah@goto.boserup.eu" linker kun til(bage) til min profil hvis jeg har MitID-verificeret.
> Put a link to your Mastodon profile on your website or webpage. The important part is that the link has to have a rel="me" attribute on it. Then edit your Mastodon profile and put the address of your website or web page in one of your four profile fields. Save your profile, that's it!
https://joinmastodon.org/verification@ah Smart at bruge den metode.
-
@jeppe Du har undersøgt hvordan Meningspunktet reagerede da folk påpegede sikkerhedsfejl og andre problemer i deres platform?
De virker ikke som seriøse mennesker.
@holsta Nej, det har jeg ikke hørt om. Fortæl gerne!
-
@anderslund @je5perl @jeppe jeg tænker heller ikke det er noget jeg savner… og det som er super er jo f.eks et parti eller en virksomhed laver deres egen indstans. Så er det nemt at verificere mod deres officielle hjemmeside.
@bjarkess @anderslund @je5perl Ja, men alle andre der ikke er medlem af parti eller virksomhed, skal også kunne verificeres, tænker jeg.
-
@je5perl mitid er en nem, troværdig og velkendt måde at verificere sig på. Jeg respekterer hvis man ikke har tillid til staten. Men det har jeg og de fleste mennesker i Danmark (lykkeligvis).
Indtil videre har vi ikke alvorlige problemer med trolde og had (mig bekendt). Men når troldene fra Facebook flytter herover, så kan vi få det (omend de ikke vil blive fremhævet af algoritmer).
@jeppe Konceptet med MitID verificering kan fungere på Meningspunktet og andre rent danske forums. Go ahead - for dem som ønsker en platform med obligatorisk MitID verificering af brugerne..
Jeg har svært ved at se konceptet fungere meningsfyldt på en Mastodon instans, som er integreret i det globale fødivers.
(Det handler ikke kun om "tillid" til staten, men også om hvor meget magt staten skal have over borgere. Derudover er MitID-krav ekskluderende, fordi ikke alle i Danmark har det).
-
@jeppe Konceptet med MitID verificering kan fungere på Meningspunktet og andre rent danske forums. Go ahead - for dem som ønsker en platform med obligatorisk MitID verificering af brugerne..
Jeg har svært ved at se konceptet fungere meningsfyldt på en Mastodon instans, som er integreret i det globale fødivers.
(Det handler ikke kun om "tillid" til staten, men også om hvor meget magt staten skal have over borgere. Derudover er MitID-krav ekskluderende, fordi ikke alle i Danmark har det).
@je5perl jeg forstår ikke hvorfor det ikke skulle fungere meningsfuldt på fødiverset. Hører gerne hvorfor.
Har alle bosat i Danmark ikke adgang til MitID? -
@je5perl jeg forstår ikke hvorfor det ikke skulle fungere meningsfuldt på fødiverset. Hører gerne hvorfor.
Har alle bosat i Danmark ikke adgang til MitID?@jeppe En Mastodon instans i Danmark kan selvfølge kræve MitID verificering ifm. sign-up - go ahead for dem som ønsker det. Men brugerne kommer via fødiverset til at kommunikere med brugere på andre instanser, både i DK og andre lande, som er ikke MitID-verificeret.
-
@anderslund @je5perl @jeppe Nu er det jo et lavrisiko problem så længe Meningspunktet ikke spiller en central rolle i Dansk kultur, men så snart det gør kan man forstille sig flere problemer med modellen:
MitID verification betyder ikke nødvendigvis den verificerede er personen bag kontoen. Det kunne ligeledes være en partner, barn, eller anden med adgang. Vi ved kun *nogen* har verificeret kontoen, ikke nødvendigvis hvem.
-
@anderslund @je5perl @jeppe Nu er det jo et lavrisiko problem så længe Meningspunktet ikke spiller en central rolle i Dansk kultur, men så snart det gør kan man forstille sig flere problemer med modellen:
MitID verification betyder ikke nødvendigvis den verificerede er personen bag kontoen. Det kunne ligeledes være en partner, barn, eller anden med adgang. Vi ved kun *nogen* har verificeret kontoen, ikke nødvendigvis hvem.
@philip @anderslund @je5perl Hvis der er adgang til navn, så ved vi hvem der har verificeret. Men det er klart at andre kan overtage kontoen/få den overdraget. Det er ikke en skudsikker kontrol.
-
@jeppe En Mastodon instans i Danmark kan selvfølge kræve MitID verificering ifm. sign-up - go ahead for dem som ønsker det. Men brugerne kommer via fødiverset til at kommunikere med brugere på andre instanser, både i DK og andre lande, som er ikke MitID-verificeret.
@je5perl Ja, brugerne kan kommunikere med andre - men de kan også skelne mellem hvem der er dansk verificeret og hvem der ikke er. Det vil være rimeligt hvis nogen vælger at de kun vil se indhold fra dansk verificerede brugere - eller kun fra dansk verificerede samt brugere de aktivt har valgt at se. osv. Det giver frihed til både at gå ud i den vilde verden, og til at blive i en mere overskuelig og kontrolleret verden.
-
Men noget andet Meningspunktet har gjort rigtigt, vil jeg mene, er at brugerne verificeres én gang med mitid og derefter bare logger ind som normalt.
Det vil jeg forslå at vi også etablerer på fødiverset således at brugere som er verificeret, bærer et mærke - eller at danske instanser kan kræve mitid-verifikation - så andre instanser så kan gå ud fra at brugere på disse instanser er virkelige mennesker.
2/
@jeppe Centraliserede verificeringsløsninger har iboende sikkerhedsrisici, jf. fx hacket af Discord for nylig: https://www.404media.co/the-discord-hack-is-every-users-worst-nightmare Der kunne være andre måder at verificere at brugere er ægte mennesker og ikke robotter end MitID. Brugere kunne verificere hinanden. Det kaldes web of trust og er relativt let at forestille sig på en fødereret platform som her. Hvis en person, jeg stoler på, også har verificeret at en anden bruger er en ægte person, så vil jeg typisk stole på det.
-
M malte@radikal.social shared this topic
-
@je5perl jeg forstår ikke hvorfor det ikke skulle fungere meningsfuldt på fødiverset. Hører gerne hvorfor.
Har alle bosat i Danmark ikke adgang til MitID?Jeg ser ofte ID løsninger foreslået som et hjørne af et måske problem som forsøges løst.
Der er meget meget meget mere i et Internet som IKKE har en central id løsning.
Der er så meget litteratur omkring problemerne med at kræve ID og aldersverifikation. I første omgang gør det mange snakke om mange følsomme emner sværere.
Jeg har slet ikke læst nok om det til at foreslå ID løsninger som MitID
Hvis bare man kunne få en AI til at læse 1000 sider fra
@privacyint og andre
️ -
A anderslund@expressional.social shared this topic
-
Jeg ser ofte ID løsninger foreslået som et hjørne af et måske problem som forsøges løst.
Der er meget meget meget mere i et Internet som IKKE har en central id løsning.
Der er så meget litteratur omkring problemerne med at kræve ID og aldersverifikation. I første omgang gør det mange snakke om mange følsomme emner sværere.
Jeg har slet ikke læst nok om det til at foreslå ID løsninger som MitID
Hvis bare man kunne få en AI til at læse 1000 sider fra
@privacyint og andre️@jeppe @je5perl @privacyint vil gerne uddybe
Det er fint hvis et firma eller organisation vælger at tilbyde løsninger med stærk identifikation, dem om det.
Det er dog problematisk når det bliver krav eller de facto krav. Vi ser eksempelvis foreninger som udelukkende bruger Facebook. Vi har politikerne der i flere år har brugt Insta, Twitter og Facebook.
Det er platforme som høster os for kommercielle formål. Et socialt medie med stærk ID, vil for mig at se muliggøre et andet misbrug af data.
-
J jwcph@helvede.net shared this topic
-
@jeppe Centraliserede verificeringsløsninger har iboende sikkerhedsrisici, jf. fx hacket af Discord for nylig: https://www.404media.co/the-discord-hack-is-every-users-worst-nightmare Der kunne være andre måder at verificere at brugere er ægte mennesker og ikke robotter end MitID. Brugere kunne verificere hinanden. Det kaldes web of trust og er relativt let at forestille sig på en fødereret platform som her. Hvis en person, jeg stoler på, også har verificeret at en anden bruger er en ægte person, så vil jeg typisk stole på det.
@malte @jeppe jo. Men lige netop MitID er jo en fordel i den sammenhæng, fsva der ikke er et password, men kun et anonymt ID, eller et cprnr.
Og da mastodon instansen allerede er offentlig er det nok begrænset hvad der evt kunne lækkes (med mindre vi har et anonymt ID det kobles til en rigtigt ID - så er det slemt! - men jeg antager at Jeppe vil have at folk fremstår med deres virkelige navn og ikke kun en anonym profil koblet til et mitID)
-
@malte @jeppe jo. Men lige netop MitID er jo en fordel i den sammenhæng, fsva der ikke er et password, men kun et anonymt ID, eller et cprnr.
Og da mastodon instansen allerede er offentlig er det nok begrænset hvad der evt kunne lækkes (med mindre vi har et anonymt ID det kobles til en rigtigt ID - så er det slemt! - men jeg antager at Jeppe vil have at folk fremstår med deres virkelige navn og ikke kun en anonym profil koblet til et mitID)
@andreasio Et CPR-nr er personfølsomme oplysninger som vi som udgangspunkt ikke regner med bliver delt med andre mennesker. Der er også flere muligheder end at fremstå med det navn, som der står i ens MitID, og så være helt anonym. Nogle bruger velkendte pseudonymer, som fx kunstnere. Andre mennesker har fuldt offentlige kaldenavne, der ikke svarer overens med deres sundhedskort. Osv. Alle disse muligheder er stadig "virkelige navne". @jeppe
