Jeg har været lidt i dialog med folk på Meningspunktet, herunder Tue som står bag, om integration med fødiverset.
-
@jeppe Centraliserede verificeringsløsninger har iboende sikkerhedsrisici, jf. fx hacket af Discord for nylig: https://www.404media.co/the-discord-hack-is-every-users-worst-nightmare Der kunne være andre måder at verificere at brugere er ægte mennesker og ikke robotter end MitID. Brugere kunne verificere hinanden. Det kaldes web of trust og er relativt let at forestille sig på en fødereret platform som her. Hvis en person, jeg stoler på, også har verificeret at en anden bruger er en ægte person, så vil jeg typisk stole på det.
@malte @jeppe jo. Men lige netop MitID er jo en fordel i den sammenhæng, fsva der ikke er et password, men kun et anonymt ID, eller et cprnr.
Og da mastodon instansen allerede er offentlig er det nok begrænset hvad der evt kunne lækkes (med mindre vi har et anonymt ID det kobles til en rigtigt ID - så er det slemt! - men jeg antager at Jeppe vil have at folk fremstår med deres virkelige navn og ikke kun en anonym profil koblet til et mitID)
-
@holsta Nej, det har jeg ikke hørt om. Fortæl gerne!
-
@malte @jeppe jo. Men lige netop MitID er jo en fordel i den sammenhæng, fsva der ikke er et password, men kun et anonymt ID, eller et cprnr.
Og da mastodon instansen allerede er offentlig er det nok begrænset hvad der evt kunne lækkes (med mindre vi har et anonymt ID det kobles til en rigtigt ID - så er det slemt! - men jeg antager at Jeppe vil have at folk fremstår med deres virkelige navn og ikke kun en anonym profil koblet til et mitID)
@andreasio Et CPR-nr er personfølsomme oplysninger som vi som udgangspunkt ikke regner med bliver delt med andre mennesker. Der er også flere muligheder end at fremstå med det navn, som der står i ens MitID, og så være helt anonym. Nogle bruger velkendte pseudonymer, som fx kunstnere. Andre mennesker har fuldt offentlige kaldenavne, der ikke svarer overens med deres sundhedskort. Osv. Alle disse muligheder er stadig "virkelige navne". @jeppe
-
@andreasio Et CPR-nr er personfølsomme oplysninger som vi som udgangspunkt ikke regner med bliver delt med andre mennesker. Der er også flere muligheder end at fremstå med det navn, som der står i ens MitID, og så være helt anonym. Nogle bruger velkendte pseudonymer, som fx kunstnere. Andre mennesker har fuldt offentlige kaldenavne, der ikke svarer overens med deres sundhedskort. Osv. Alle disse muligheder er stadig "virkelige navne". @jeppe
@malte @jeppe mitID deler ikke cprnr med mindre men eksplicit spørger efter det. Ellers får man bare et Id. Det id kan være enten globalt, eller - tror jeg nok - unikt for løsningen.
Det er, efter min mening tre meget forskellige situationer (1, mitid afleverer cpr, 2, MitID aflevere en global unik nøgle, 3. MitID leverer en lokal unik nøgle) og det irriterer mig, at jeg ikke ved hvilken løsningen hvert login bruger.
-
@malte @jeppe mitID deler ikke cprnr med mindre men eksplicit spørger efter det. Ellers får man bare et Id. Det id kan være enten globalt, eller - tror jeg nok - unikt for løsningen.
Det er, efter min mening tre meget forskellige situationer (1, mitid afleverer cpr, 2, MitID aflevere en global unik nøgle, 3. MitID leverer en lokal unik nøgle) og det irriterer mig, at jeg ikke ved hvilken løsningen hvert login bruger.
@malte @jeppe Men: jeg er jo netop enig med dig. Hvis MitId i bagenden (med løsning 1 eller 2) kobles til en front hvor kan din vælger navn, så går det galt.
Og obligatorisk: jeg er ikke MitId ekspert! - det er muligt at jeg har misforstået subclaim. Og det er muligt jeg har forstået det rigtigt, og det så ikke er noget alle brokere tilbyder. Idk
-
@jeppe @holsta her: https://drkt.eu/files/ramblings/meningspunktet-dk.html
Hvor sigende det er, skal jeg ikke være dommer over. Men det viser vel mindst, at fx mastodon, lemmy, friendica m.m. er mere modne løsninger.
-
@kramse Og man bør jo heller ikke være blind for at blandt aftagerne til de profildata som høstes, er staten. Og er man en af dem, som i dag har fuld tillid til staten, bør man spørge sig selv, om denne tillid også omfatter, at fremtidens magthavere ikke vil bruge disse overvågningsdata og værktøjer på en måde, man ikke bryder sig om. At der ikke kommer politikere til magten med nogle helt andre værdier og hensigter, end dem flertallet har i dag. Det er ikke et sats, jeg er villig til at lave.
Man kunne stille spørgsmålet,
Hvis du sammenligner politikerne idag med dem fra 10år siden. Er du så mere eller mindre tilbøjelig til at aflevere data? Vil du gerne aflevere flere, samme eller færre data.
-
@jeppe @holsta her: https://drkt.eu/files/ramblings/meningspunktet-dk.html
Hvor sigende det er, skal jeg ikke være dommer over. Men det viser vel mindst, at fx mastodon, lemmy, friendica m.m. er mere modne løsninger.
@andreasio @holsta Jeg synes ikke friendica er ret modent - meget kompliceret at finde rundt i, og stort set ingen moderations-funktioner. Jeg oplever meningspunktet som mere brugervenligt. Men nu har jeg været derinde igen efter nogle dage, og der er stort set intet sket. Så det er nok endnu et socialt medie som ikke har fundet løsningen på at få folk frisat fra overvågningskapitalisterne.
-
@malte @jeppe Men: jeg er jo netop enig med dig. Hvis MitId i bagenden (med løsning 1 eller 2) kobles til en front hvor kan din vælger navn, så går det galt.
Og obligatorisk: jeg er ikke MitId ekspert! - det er muligt at jeg har misforstået subclaim. Og det er muligt jeg har forstået det rigtigt, og det så ikke er noget alle brokere tilbyder. Idk
Tak
@andreasio @malte @holsta @lbheuschkel @kramse @je5perl @privacyint @benjamin @philip @svuorela @bjarkess @ah for jeres gode og tankevækkende kommentarer til mit forslag til at etablere mitid-verificering. Jeg tror stadig at det vil være godt med en form for verificering af at det er mennesker man kommunikerer med. Men måske MitID ikke er den bedste.Måske den bedste verificering faktisk er den som @malte foreslog - web of trust - hvor venner verificerer hinanden.
-
Tak
@andreasio @malte @holsta @lbheuschkel @kramse @je5perl @privacyint @benjamin @philip @svuorela @bjarkess @ah for jeres gode og tankevækkende kommentarer til mit forslag til at etablere mitid-verificering. Jeg tror stadig at det vil være godt med en form for verificering af at det er mennesker man kommunikerer med. Men måske MitID ikke er den bedste.Måske den bedste verificering faktisk er den som @malte foreslog - web of trust - hvor venner verificerer hinanden.
@jeppe @malte
Mon ikke WoT er særligt følsomt for bots og trolde der verificere hinanden?Jeg var faktisk ikke personligt klar over, at for private, dvs ikke statslige, kommunale eller regionale løsninger, er standard faktisk at broker kun giver en lokal nøgle til løsningen. Den nøgle er ikke cpr, og den kan ikke sammenkæres med andre løsninger. Kun hvis både løsningen og brokeren bliver hacket, lækkes identitet.
Det opdagede jeg på grund af tråden her.
-
@jeppe @malte
Mon ikke WoT er særligt følsomt for bots og trolde der verificere hinanden?Jeg var faktisk ikke personligt klar over, at for private, dvs ikke statslige, kommunale eller regionale løsninger, er standard faktisk at broker kun giver en lokal nøgle til løsningen. Den nøgle er ikke cpr, og den kan ikke sammenkæres med andre løsninger. Kun hvis både løsningen og brokeren bliver hacket, lækkes identitet.
Det opdagede jeg på grund af tråden her.
@andreasio @malte Jeg kunne forestille mig noget a la six degrees of separation (hvis nogen husker det fra oldtidens internet) - ideen om at vi er forbundne med alle på jorden med maksimalt seks relationer imellem. Nå, det var vist en detour...
Jeg kunne forestille mig: Tilliden er større des nærmere en person er i netværket. Hvis nogen har godkendt noget der bliver opdaget som trold eller robot, så reduceres den persons troværdighed.
