Jeg har været lidt i dialog med folk på Meningspunktet, herunder Tue som står bag, om integration med fødiverset.
-
@je5perl jeg forstår ikke hvorfor det ikke skulle fungere meningsfuldt på fødiverset. Hører gerne hvorfor.
Har alle bosat i Danmark ikke adgang til MitID?@jeppe En Mastodon instans i Danmark kan selvfølge kræve MitID verificering ifm. sign-up - go ahead for dem som ønsker det. Men brugerne kommer via fødiverset til at kommunikere med brugere på andre instanser, både i DK og andre lande, som er ikke MitID-verificeret.
-
@anderslund @je5perl @jeppe Nu er det jo et lavrisiko problem så længe Meningspunktet ikke spiller en central rolle i Dansk kultur, men så snart det gør kan man forstille sig flere problemer med modellen:
MitID verification betyder ikke nødvendigvis den verificerede er personen bag kontoen. Det kunne ligeledes være en partner, barn, eller anden med adgang. Vi ved kun *nogen* har verificeret kontoen, ikke nødvendigvis hvem.
-
@anderslund @je5perl @jeppe Nu er det jo et lavrisiko problem så længe Meningspunktet ikke spiller en central rolle i Dansk kultur, men så snart det gør kan man forstille sig flere problemer med modellen:
MitID verification betyder ikke nødvendigvis den verificerede er personen bag kontoen. Det kunne ligeledes være en partner, barn, eller anden med adgang. Vi ved kun *nogen* har verificeret kontoen, ikke nødvendigvis hvem.
@philip @anderslund @je5perl Hvis der er adgang til navn, så ved vi hvem der har verificeret. Men det er klart at andre kan overtage kontoen/få den overdraget. Det er ikke en skudsikker kontrol.
-
@jeppe En Mastodon instans i Danmark kan selvfølge kræve MitID verificering ifm. sign-up - go ahead for dem som ønsker det. Men brugerne kommer via fødiverset til at kommunikere med brugere på andre instanser, både i DK og andre lande, som er ikke MitID-verificeret.
@je5perl Ja, brugerne kan kommunikere med andre - men de kan også skelne mellem hvem der er dansk verificeret og hvem der ikke er. Det vil være rimeligt hvis nogen vælger at de kun vil se indhold fra dansk verificerede brugere - eller kun fra dansk verificerede samt brugere de aktivt har valgt at se. osv. Det giver frihed til både at gå ud i den vilde verden, og til at blive i en mere overskuelig og kontrolleret verden.
-
Men noget andet Meningspunktet har gjort rigtigt, vil jeg mene, er at brugerne verificeres én gang med mitid og derefter bare logger ind som normalt.
Det vil jeg forslå at vi også etablerer på fødiverset således at brugere som er verificeret, bærer et mærke - eller at danske instanser kan kræve mitid-verifikation - så andre instanser så kan gå ud fra at brugere på disse instanser er virkelige mennesker.
2/
@jeppe Centraliserede verificeringsløsninger har iboende sikkerhedsrisici, jf. fx hacket af Discord for nylig: https://www.404media.co/the-discord-hack-is-every-users-worst-nightmare Der kunne være andre måder at verificere at brugere er ægte mennesker og ikke robotter end MitID. Brugere kunne verificere hinanden. Det kaldes web of trust og er relativt let at forestille sig på en fødereret platform som her. Hvis en person, jeg stoler på, også har verificeret at en anden bruger er en ægte person, så vil jeg typisk stole på det.
-
M malte@radikal.social shared this topic
-
@je5perl jeg forstår ikke hvorfor det ikke skulle fungere meningsfuldt på fødiverset. Hører gerne hvorfor.
Har alle bosat i Danmark ikke adgang til MitID?Jeg ser ofte ID løsninger foreslået som et hjørne af et måske problem som forsøges løst.
Der er meget meget meget mere i et Internet som IKKE har en central id løsning.
Der er så meget litteratur omkring problemerne med at kræve ID og aldersverifikation. I første omgang gør det mange snakke om mange følsomme emner sværere.
Jeg har slet ikke læst nok om det til at foreslå ID løsninger som MitID
Hvis bare man kunne få en AI til at læse 1000 sider fra
@privacyint og andre
️ -
A anderslund@expressional.social shared this topic
-
Jeg ser ofte ID løsninger foreslået som et hjørne af et måske problem som forsøges løst.
Der er meget meget meget mere i et Internet som IKKE har en central id løsning.
Der er så meget litteratur omkring problemerne med at kræve ID og aldersverifikation. I første omgang gør det mange snakke om mange følsomme emner sværere.
Jeg har slet ikke læst nok om det til at foreslå ID løsninger som MitID
Hvis bare man kunne få en AI til at læse 1000 sider fra
@privacyint og andre️@jeppe @je5perl @privacyint vil gerne uddybe
Det er fint hvis et firma eller organisation vælger at tilbyde løsninger med stærk identifikation, dem om det.
Det er dog problematisk når det bliver krav eller de facto krav. Vi ser eksempelvis foreninger som udelukkende bruger Facebook. Vi har politikerne der i flere år har brugt Insta, Twitter og Facebook.
Det er platforme som høster os for kommercielle formål. Et socialt medie med stærk ID, vil for mig at se muliggøre et andet misbrug af data.
-
J jwcph@helvede.net shared this topic
-
@jeppe @je5perl @privacyint vil gerne uddybe
Det er fint hvis et firma eller organisation vælger at tilbyde løsninger med stærk identifikation, dem om det.
Det er dog problematisk når det bliver krav eller de facto krav. Vi ser eksempelvis foreninger som udelukkende bruger Facebook. Vi har politikerne der i flere år har brugt Insta, Twitter og Facebook.
Det er platforme som høster os for kommercielle formål. Et socialt medie med stærk ID, vil for mig at se muliggøre et andet misbrug af data.
@kramse Og man bør jo heller ikke være blind for at blandt aftagerne til de profildata som høstes, er staten. Og er man en af dem, som i dag har fuld tillid til staten, bør man spørge sig selv, om denne tillid også omfatter, at fremtidens magthavere ikke vil bruge disse overvågningsdata og værktøjer på en måde, man ikke bryder sig om. At der ikke kommer politikere til magten med nogle helt andre værdier og hensigter, end dem flertallet har i dag. Det er ikke et sats, jeg er villig til at lave.
-
@jeppe Centraliserede verificeringsløsninger har iboende sikkerhedsrisici, jf. fx hacket af Discord for nylig: https://www.404media.co/the-discord-hack-is-every-users-worst-nightmare Der kunne være andre måder at verificere at brugere er ægte mennesker og ikke robotter end MitID. Brugere kunne verificere hinanden. Det kaldes web of trust og er relativt let at forestille sig på en fødereret platform som her. Hvis en person, jeg stoler på, også har verificeret at en anden bruger er en ægte person, så vil jeg typisk stole på det.
@malte @jeppe jo. Men lige netop MitID er jo en fordel i den sammenhæng, fsva der ikke er et password, men kun et anonymt ID, eller et cprnr.
Og da mastodon instansen allerede er offentlig er det nok begrænset hvad der evt kunne lækkes (med mindre vi har et anonymt ID det kobles til en rigtigt ID - så er det slemt! - men jeg antager at Jeppe vil have at folk fremstår med deres virkelige navn og ikke kun en anonym profil koblet til et mitID)
-
@holsta Nej, det har jeg ikke hørt om. Fortæl gerne!
-
@malte @jeppe jo. Men lige netop MitID er jo en fordel i den sammenhæng, fsva der ikke er et password, men kun et anonymt ID, eller et cprnr.
Og da mastodon instansen allerede er offentlig er det nok begrænset hvad der evt kunne lækkes (med mindre vi har et anonymt ID det kobles til en rigtigt ID - så er det slemt! - men jeg antager at Jeppe vil have at folk fremstår med deres virkelige navn og ikke kun en anonym profil koblet til et mitID)
@andreasio Et CPR-nr er personfølsomme oplysninger som vi som udgangspunkt ikke regner med bliver delt med andre mennesker. Der er også flere muligheder end at fremstå med det navn, som der står i ens MitID, og så være helt anonym. Nogle bruger velkendte pseudonymer, som fx kunstnere. Andre mennesker har fuldt offentlige kaldenavne, der ikke svarer overens med deres sundhedskort. Osv. Alle disse muligheder er stadig "virkelige navne". @jeppe
-
@andreasio Et CPR-nr er personfølsomme oplysninger som vi som udgangspunkt ikke regner med bliver delt med andre mennesker. Der er også flere muligheder end at fremstå med det navn, som der står i ens MitID, og så være helt anonym. Nogle bruger velkendte pseudonymer, som fx kunstnere. Andre mennesker har fuldt offentlige kaldenavne, der ikke svarer overens med deres sundhedskort. Osv. Alle disse muligheder er stadig "virkelige navne". @jeppe
@malte @jeppe mitID deler ikke cprnr med mindre men eksplicit spørger efter det. Ellers får man bare et Id. Det id kan være enten globalt, eller - tror jeg nok - unikt for løsningen.
Det er, efter min mening tre meget forskellige situationer (1, mitid afleverer cpr, 2, MitID aflevere en global unik nøgle, 3. MitID leverer en lokal unik nøgle) og det irriterer mig, at jeg ikke ved hvilken løsningen hvert login bruger.
-
@malte @jeppe mitID deler ikke cprnr med mindre men eksplicit spørger efter det. Ellers får man bare et Id. Det id kan være enten globalt, eller - tror jeg nok - unikt for løsningen.
Det er, efter min mening tre meget forskellige situationer (1, mitid afleverer cpr, 2, MitID aflevere en global unik nøgle, 3. MitID leverer en lokal unik nøgle) og det irriterer mig, at jeg ikke ved hvilken løsningen hvert login bruger.
@malte @jeppe Men: jeg er jo netop enig med dig. Hvis MitId i bagenden (med løsning 1 eller 2) kobles til en front hvor kan din vælger navn, så går det galt.
Og obligatorisk: jeg er ikke MitId ekspert! - det er muligt at jeg har misforstået subclaim. Og det er muligt jeg har forstået det rigtigt, og det så ikke er noget alle brokere tilbyder. Idk
-
@jeppe @holsta her: https://drkt.eu/files/ramblings/meningspunktet-dk.html
Hvor sigende det er, skal jeg ikke være dommer over. Men det viser vel mindst, at fx mastodon, lemmy, friendica m.m. er mere modne løsninger.
-
@kramse Og man bør jo heller ikke være blind for at blandt aftagerne til de profildata som høstes, er staten. Og er man en af dem, som i dag har fuld tillid til staten, bør man spørge sig selv, om denne tillid også omfatter, at fremtidens magthavere ikke vil bruge disse overvågningsdata og værktøjer på en måde, man ikke bryder sig om. At der ikke kommer politikere til magten med nogle helt andre værdier og hensigter, end dem flertallet har i dag. Det er ikke et sats, jeg er villig til at lave.
Man kunne stille spørgsmålet,
Hvis du sammenligner politikerne idag med dem fra 10år siden. Er du så mere eller mindre tilbøjelig til at aflevere data? Vil du gerne aflevere flere, samme eller færre data.
-
@jeppe @holsta her: https://drkt.eu/files/ramblings/meningspunktet-dk.html
Hvor sigende det er, skal jeg ikke være dommer over. Men det viser vel mindst, at fx mastodon, lemmy, friendica m.m. er mere modne løsninger.
@andreasio @holsta Jeg synes ikke friendica er ret modent - meget kompliceret at finde rundt i, og stort set ingen moderations-funktioner. Jeg oplever meningspunktet som mere brugervenligt. Men nu har jeg været derinde igen efter nogle dage, og der er stort set intet sket. Så det er nok endnu et socialt medie som ikke har fundet løsningen på at få folk frisat fra overvågningskapitalisterne.
-
@malte @jeppe Men: jeg er jo netop enig med dig. Hvis MitId i bagenden (med løsning 1 eller 2) kobles til en front hvor kan din vælger navn, så går det galt.
Og obligatorisk: jeg er ikke MitId ekspert! - det er muligt at jeg har misforstået subclaim. Og det er muligt jeg har forstået det rigtigt, og det så ikke er noget alle brokere tilbyder. Idk
Tak
@andreasio @malte @holsta @lbheuschkel @kramse @je5perl @privacyint @benjamin @philip @svuorela @bjarkess @ah for jeres gode og tankevækkende kommentarer til mit forslag til at etablere mitid-verificering. Jeg tror stadig at det vil være godt med en form for verificering af at det er mennesker man kommunikerer med. Men måske MitID ikke er den bedste.Måske den bedste verificering faktisk er den som @malte foreslog - web of trust - hvor venner verificerer hinanden.
-
Tak
@andreasio @malte @holsta @lbheuschkel @kramse @je5perl @privacyint @benjamin @philip @svuorela @bjarkess @ah for jeres gode og tankevækkende kommentarer til mit forslag til at etablere mitid-verificering. Jeg tror stadig at det vil være godt med en form for verificering af at det er mennesker man kommunikerer med. Men måske MitID ikke er den bedste.Måske den bedste verificering faktisk er den som @malte foreslog - web of trust - hvor venner verificerer hinanden.
@jeppe @malte
Mon ikke WoT er særligt følsomt for bots og trolde der verificere hinanden?Jeg var faktisk ikke personligt klar over, at for private, dvs ikke statslige, kommunale eller regionale løsninger, er standard faktisk at broker kun giver en lokal nøgle til løsningen. Den nøgle er ikke cpr, og den kan ikke sammenkæres med andre løsninger. Kun hvis både løsningen og brokeren bliver hacket, lækkes identitet.
Det opdagede jeg på grund af tråden her.
-
@jeppe @malte
Mon ikke WoT er særligt følsomt for bots og trolde der verificere hinanden?Jeg var faktisk ikke personligt klar over, at for private, dvs ikke statslige, kommunale eller regionale løsninger, er standard faktisk at broker kun giver en lokal nøgle til løsningen. Den nøgle er ikke cpr, og den kan ikke sammenkæres med andre løsninger. Kun hvis både løsningen og brokeren bliver hacket, lækkes identitet.
Det opdagede jeg på grund af tråden her.
@andreasio @malte Jeg kunne forestille mig noget a la six degrees of separation (hvis nogen husker det fra oldtidens internet) - ideen om at vi er forbundne med alle på jorden med maksimalt seks relationer imellem. Nå, det var vist en detour...
Jeg kunne forestille mig: Tilliden er større des nærmere en person er i netværket. Hvis nogen har godkendt noget der bliver opdaget som trold eller robot, så reduceres den persons troværdighed.
