Jeg har været lidt i dialog med folk på Meningspunktet, herunder Tue som står bag, om integration med fødiverset.
-
For at gøre det, skal vi 1) udvikle en fælles verificeringsløsning op mod mitid. Det kan enten være en central server hvor verificeringen sker hvorefter instanser kan modtabe besked fra verifikationsserveren at denne bruger er god nok - og dette er brugerens navn (og brugeren er over X år).
2) skal vi udvikle den funktion i Mastodon, Pixelfed, Friendica, Lemmy, Wordpress ... som kalder verifikationsserveren og håndterer brugere der er verificeret.
3/
@jeppe Åbent spørgsmål: hvad er det for et problem, som verificering af brugerne med MitID skal løse? (udover det med bots, som næppe er et stort problem på Mastodon)
Mastodon har allerede en frivillig mekanisme til verifikation af brugerne, som ikke er styret af staten.
-
For at gøre det, skal vi 1) udvikle en fælles verificeringsløsning op mod mitid. Det kan enten være en central server hvor verificeringen sker hvorefter instanser kan modtabe besked fra verifikationsserveren at denne bruger er god nok - og dette er brugerens navn (og brugeren er over X år).
2) skal vi udvikle den funktion i Mastodon, Pixelfed, Friendica, Lemmy, Wordpress ... som kalder verifikationsserveren og håndterer brugere der er verificeret.
3/
@jeppe Et urovækkende forslag. En instans der krævede Mitid login ville være totalt no-go for mig. Anser det i forvejen for grænsende til ansvarsløst at bruge sit rigtige navn på sociale medier.
-
@jeppe Åbent spørgsmål: hvad er det for et problem, som verificering af brugerne med MitID skal løse? (udover det med bots, som næppe er et stort problem på Mastodon)
Mastodon har allerede en frivillig mekanisme til verifikation af brugerne, som ikke er styret af staten.
-
For at gøre det, skal vi 1) udvikle en fælles verificeringsløsning op mod mitid. Det kan enten være en central server hvor verificeringen sker hvorefter instanser kan modtabe besked fra verifikationsserveren at denne bruger er god nok - og dette er brugerens navn (og brugeren er over X år).
2) skal vi udvikle den funktion i Mastodon, Pixelfed, Friendica, Lemmy, Wordpress ... som kalder verifikationsserveren og håndterer brugere der er verificeret.
3/
@jeppe man kan allerede nemt verificere, at man har kontrol over en side, så man kunne muligvis bare udnytte det. Altså "hypotetisk.dk/ah@goto.boserup.eu" linker kun til(bage) til min profil hvis jeg har MitID-verificeret.
> Put a link to your Mastodon profile on your website or webpage. The important part is that the link has to have a rel="me" attribute on it. Then edit your Mastodon profile and put the address of your website or web page in one of your four profile fields. Save your profile, that's it!
https://joinmastodon.org/verification -
@anderslund @je5perl @jeppe jeg tænker heller ikke det er noget jeg savner… og det som er super er jo f.eks et parti eller en virksomhed laver deres egen indstans. Så er det nemt at verificere mod deres officielle hjemmeside.
-
Jeg har været lidt i dialog med folk på Meningspunktet, herunder Tue som står bag, om integration med fødiverset. Jeg ved ikke om de ender med at integrere - det står i hvert fald ikke først for. Meningspunktet er stærk på grupper - det er vist et af fødiversets svagheder (jeg ved ikke om Friendica kan udvikle sig til noget godt der - det er ikke inutitivt i øjeblikket).
1/
@jeppe Du har undersøgt hvordan Meningspunktet reagerede da folk påpegede sikkerhedsfejl og andre problemer i deres platform?
De virker ikke som seriøse mennesker.
-
@jeppe Jeg tror vi er mange herinde der vil være modstandere af den ide.
Ikke at enkelte instanser kan vælge at bruge mitid, men generelt at forvente det af danske servere.
@pmakholm Det er helt klart at det ikke skal eller kan være et krav at instanser kun tillader brugere der er verificeret af mitid.
Der kan være masser af grunde til at man ikke ønsker at give sig til kende. Men der vil også være mange fordele ved at man gør. Robotter er ikke et kæmpe problem nu, men det bliver de hvis fødiverset viser sig at blive stort.
Hvis man vil undgå trolde - robotter eller ej - så er mitid en måde at finde tilbage til ophavspersonen.
-
@jeppe Åbent spørgsmål: hvad er det for et problem, som verificering af brugerne med MitID skal løse? (udover det med bots, som næppe er et stort problem på Mastodon)
Mastodon har allerede en frivillig mekanisme til verifikation af brugerne, som ikke er styret af staten.
@je5perl mitid er en nem, troværdig og velkendt måde at verificere sig på. Jeg respekterer hvis man ikke har tillid til staten. Men det har jeg og de fleste mennesker i Danmark (lykkeligvis).
Indtil videre har vi ikke alvorlige problemer med trolde og had (mig bekendt). Men når troldene fra Facebook flytter herover, så kan vi få det (omend de ikke vil blive fremhævet af algoritmer).
-
@jeppe Et urovækkende forslag. En instans der krævede Mitid login ville være totalt no-go for mig. Anser det i forvejen for grænsende til ansvarsløst at bruge sit rigtige navn på sociale medier.
@lostmonkey Fair nok - jeg respekterer at du ikke vil stå frem med navn. For mig er anonymitet nogo - uanset hvor. Hvis nogen tilbyder mig anonymitet i videnskabelige undersøgelser, så frabeder jeg mig det. Jeg vil stå ved hvad jeg siger og står for.
Men jeg respekterer at der kan være andre opfattelser og begrundelser.
-
@anderslund @je5perl Enig! Vi skal implementere det så man kan have mange konti. Med og uden verificering.
Ja, vi ville skulle tænke meget over hvordan vi ikke muliggør at nogen kan blive helt udelukket fra at udtrykke sig.
-
J jeppe@uddannelse.social shared this topic
-
@jeppe man kan allerede nemt verificere, at man har kontrol over en side, så man kunne muligvis bare udnytte det. Altså "hypotetisk.dk/ah@goto.boserup.eu" linker kun til(bage) til min profil hvis jeg har MitID-verificeret.
> Put a link to your Mastodon profile on your website or webpage. The important part is that the link has to have a rel="me" attribute on it. Then edit your Mastodon profile and put the address of your website or web page in one of your four profile fields. Save your profile, that's it!
https://joinmastodon.org/verification@ah Smart at bruge den metode.
-
@jeppe Du har undersøgt hvordan Meningspunktet reagerede da folk påpegede sikkerhedsfejl og andre problemer i deres platform?
De virker ikke som seriøse mennesker.
@holsta Nej, det har jeg ikke hørt om. Fortæl gerne!
-
@anderslund @je5perl @jeppe jeg tænker heller ikke det er noget jeg savner… og det som er super er jo f.eks et parti eller en virksomhed laver deres egen indstans. Så er det nemt at verificere mod deres officielle hjemmeside.
@bjarkess @anderslund @je5perl Ja, men alle andre der ikke er medlem af parti eller virksomhed, skal også kunne verificeres, tænker jeg.
-
@je5perl mitid er en nem, troværdig og velkendt måde at verificere sig på. Jeg respekterer hvis man ikke har tillid til staten. Men det har jeg og de fleste mennesker i Danmark (lykkeligvis).
Indtil videre har vi ikke alvorlige problemer med trolde og had (mig bekendt). Men når troldene fra Facebook flytter herover, så kan vi få det (omend de ikke vil blive fremhævet af algoritmer).
@jeppe Konceptet med MitID verificering kan fungere på Meningspunktet og andre rent danske forums. Go ahead - for dem som ønsker en platform med obligatorisk MitID verificering af brugerne..
Jeg har svært ved at se konceptet fungere meningsfyldt på en Mastodon instans, som er integreret i det globale fødivers.
(Det handler ikke kun om "tillid" til staten, men også om hvor meget magt staten skal have over borgere. Derudover er MitID-krav ekskluderende, fordi ikke alle i Danmark har det).
-
@jeppe Konceptet med MitID verificering kan fungere på Meningspunktet og andre rent danske forums. Go ahead - for dem som ønsker en platform med obligatorisk MitID verificering af brugerne..
Jeg har svært ved at se konceptet fungere meningsfyldt på en Mastodon instans, som er integreret i det globale fødivers.
(Det handler ikke kun om "tillid" til staten, men også om hvor meget magt staten skal have over borgere. Derudover er MitID-krav ekskluderende, fordi ikke alle i Danmark har det).
@je5perl jeg forstår ikke hvorfor det ikke skulle fungere meningsfuldt på fødiverset. Hører gerne hvorfor.
Har alle bosat i Danmark ikke adgang til MitID? -
@je5perl jeg forstår ikke hvorfor det ikke skulle fungere meningsfuldt på fødiverset. Hører gerne hvorfor.
Har alle bosat i Danmark ikke adgang til MitID?@jeppe En Mastodon instans i Danmark kan selvfølge kræve MitID verificering ifm. sign-up - go ahead for dem som ønsker det. Men brugerne kommer via fødiverset til at kommunikere med brugere på andre instanser, både i DK og andre lande, som er ikke MitID-verificeret.
-
@anderslund @je5perl @jeppe Nu er det jo et lavrisiko problem så længe Meningspunktet ikke spiller en central rolle i Dansk kultur, men så snart det gør kan man forstille sig flere problemer med modellen:
MitID verification betyder ikke nødvendigvis den verificerede er personen bag kontoen. Det kunne ligeledes være en partner, barn, eller anden med adgang. Vi ved kun *nogen* har verificeret kontoen, ikke nødvendigvis hvem.
-
@anderslund @je5perl @jeppe Nu er det jo et lavrisiko problem så længe Meningspunktet ikke spiller en central rolle i Dansk kultur, men så snart det gør kan man forstille sig flere problemer med modellen:
MitID verification betyder ikke nødvendigvis den verificerede er personen bag kontoen. Det kunne ligeledes være en partner, barn, eller anden med adgang. Vi ved kun *nogen* har verificeret kontoen, ikke nødvendigvis hvem.
@philip @anderslund @je5perl Hvis der er adgang til navn, så ved vi hvem der har verificeret. Men det er klart at andre kan overtage kontoen/få den overdraget. Det er ikke en skudsikker kontrol.
-
@jeppe En Mastodon instans i Danmark kan selvfølge kræve MitID verificering ifm. sign-up - go ahead for dem som ønsker det. Men brugerne kommer via fødiverset til at kommunikere med brugere på andre instanser, både i DK og andre lande, som er ikke MitID-verificeret.
@je5perl Ja, brugerne kan kommunikere med andre - men de kan også skelne mellem hvem der er dansk verificeret og hvem der ikke er. Det vil være rimeligt hvis nogen vælger at de kun vil se indhold fra dansk verificerede brugere - eller kun fra dansk verificerede samt brugere de aktivt har valgt at se. osv. Det giver frihed til både at gå ud i den vilde verden, og til at blive i en mere overskuelig og kontrolleret verden.
-
Men noget andet Meningspunktet har gjort rigtigt, vil jeg mene, er at brugerne verificeres én gang med mitid og derefter bare logger ind som normalt.
Det vil jeg forslå at vi også etablerer på fødiverset således at brugere som er verificeret, bærer et mærke - eller at danske instanser kan kræve mitid-verifikation - så andre instanser så kan gå ud fra at brugere på disse instanser er virkelige mennesker.
2/
@jeppe Centraliserede verificeringsløsninger har iboende sikkerhedsrisici, jf. fx hacket af Discord for nylig: https://www.404media.co/the-discord-hack-is-every-users-worst-nightmare Der kunne være andre måder at verificere at brugere er ægte mennesker og ikke robotter end MitID. Brugere kunne verificere hinanden. Det kaldes web of trust og er relativt let at forestille sig på en fødereret platform som her. Hvis en person, jeg stoler på, også har verificeret at en anden bruger er en ægte person, så vil jeg typisk stole på det.
-
M malte@radikal.social shared this topic
