Jeg har været lidt i dialog med folk på Meningspunktet, herunder Tue som står bag, om integration med fødiverset.
-
@andreasio Et CPR-nr er personfølsomme oplysninger som vi som udgangspunkt ikke regner med bliver delt med andre mennesker. Der er også flere muligheder end at fremstå med det navn, som der står i ens MitID, og så være helt anonym. Nogle bruger velkendte pseudonymer, som fx kunstnere. Andre mennesker har fuldt offentlige kaldenavne, der ikke svarer overens med deres sundhedskort. Osv. Alle disse muligheder er stadig "virkelige navne". @jeppe
@malte @jeppe mitID deler ikke cprnr med mindre men eksplicit spørger efter det. Ellers får man bare et Id. Det id kan være enten globalt, eller - tror jeg nok - unikt for løsningen.
Det er, efter min mening tre meget forskellige situationer (1, mitid afleverer cpr, 2, MitID aflevere en global unik nøgle, 3. MitID leverer en lokal unik nøgle) og det irriterer mig, at jeg ikke ved hvilken løsningen hvert login bruger.
-
@malte @jeppe mitID deler ikke cprnr med mindre men eksplicit spørger efter det. Ellers får man bare et Id. Det id kan være enten globalt, eller - tror jeg nok - unikt for løsningen.
Det er, efter min mening tre meget forskellige situationer (1, mitid afleverer cpr, 2, MitID aflevere en global unik nøgle, 3. MitID leverer en lokal unik nøgle) og det irriterer mig, at jeg ikke ved hvilken løsningen hvert login bruger.
@malte @jeppe Men: jeg er jo netop enig med dig. Hvis MitId i bagenden (med løsning 1 eller 2) kobles til en front hvor kan din vælger navn, så går det galt.
Og obligatorisk: jeg er ikke MitId ekspert! - det er muligt at jeg har misforstået subclaim. Og det er muligt jeg har forstået det rigtigt, og det så ikke er noget alle brokere tilbyder. Idk
-
@jeppe @holsta her: https://drkt.eu/files/ramblings/meningspunktet-dk.html
Hvor sigende det er, skal jeg ikke være dommer over. Men det viser vel mindst, at fx mastodon, lemmy, friendica m.m. er mere modne løsninger.
-
@kramse Og man bør jo heller ikke være blind for at blandt aftagerne til de profildata som høstes, er staten. Og er man en af dem, som i dag har fuld tillid til staten, bør man spørge sig selv, om denne tillid også omfatter, at fremtidens magthavere ikke vil bruge disse overvågningsdata og værktøjer på en måde, man ikke bryder sig om. At der ikke kommer politikere til magten med nogle helt andre værdier og hensigter, end dem flertallet har i dag. Det er ikke et sats, jeg er villig til at lave.
Man kunne stille spørgsmålet,
Hvis du sammenligner politikerne idag med dem fra 10år siden. Er du så mere eller mindre tilbøjelig til at aflevere data? Vil du gerne aflevere flere, samme eller færre data.
-
@jeppe @holsta her: https://drkt.eu/files/ramblings/meningspunktet-dk.html
Hvor sigende det er, skal jeg ikke være dommer over. Men det viser vel mindst, at fx mastodon, lemmy, friendica m.m. er mere modne løsninger.
@andreasio @holsta Jeg synes ikke friendica er ret modent - meget kompliceret at finde rundt i, og stort set ingen moderations-funktioner. Jeg oplever meningspunktet som mere brugervenligt. Men nu har jeg været derinde igen efter nogle dage, og der er stort set intet sket. Så det er nok endnu et socialt medie som ikke har fundet løsningen på at få folk frisat fra overvågningskapitalisterne.
-
@malte @jeppe Men: jeg er jo netop enig med dig. Hvis MitId i bagenden (med løsning 1 eller 2) kobles til en front hvor kan din vælger navn, så går det galt.
Og obligatorisk: jeg er ikke MitId ekspert! - det er muligt at jeg har misforstået subclaim. Og det er muligt jeg har forstået det rigtigt, og det så ikke er noget alle brokere tilbyder. Idk
Tak
@andreasio @malte @holsta @lbheuschkel @kramse @je5perl @privacyint @benjamin @philip @svuorela @bjarkess @ah for jeres gode og tankevækkende kommentarer til mit forslag til at etablere mitid-verificering. Jeg tror stadig at det vil være godt med en form for verificering af at det er mennesker man kommunikerer med. Men måske MitID ikke er den bedste.Måske den bedste verificering faktisk er den som @malte foreslog - web of trust - hvor venner verificerer hinanden.
-
Tak
@andreasio @malte @holsta @lbheuschkel @kramse @je5perl @privacyint @benjamin @philip @svuorela @bjarkess @ah for jeres gode og tankevækkende kommentarer til mit forslag til at etablere mitid-verificering. Jeg tror stadig at det vil være godt med en form for verificering af at det er mennesker man kommunikerer med. Men måske MitID ikke er den bedste.Måske den bedste verificering faktisk er den som @malte foreslog - web of trust - hvor venner verificerer hinanden.
@jeppe @malte
Mon ikke WoT er særligt følsomt for bots og trolde der verificere hinanden?Jeg var faktisk ikke personligt klar over, at for private, dvs ikke statslige, kommunale eller regionale løsninger, er standard faktisk at broker kun giver en lokal nøgle til løsningen. Den nøgle er ikke cpr, og den kan ikke sammenkæres med andre løsninger. Kun hvis både løsningen og brokeren bliver hacket, lækkes identitet.
Det opdagede jeg på grund af tråden her.
-
@jeppe @malte
Mon ikke WoT er særligt følsomt for bots og trolde der verificere hinanden?Jeg var faktisk ikke personligt klar over, at for private, dvs ikke statslige, kommunale eller regionale løsninger, er standard faktisk at broker kun giver en lokal nøgle til løsningen. Den nøgle er ikke cpr, og den kan ikke sammenkæres med andre løsninger. Kun hvis både løsningen og brokeren bliver hacket, lækkes identitet.
Det opdagede jeg på grund af tråden her.
@andreasio @malte Jeg kunne forestille mig noget a la six degrees of separation (hvis nogen husker det fra oldtidens internet) - ideen om at vi er forbundne med alle på jorden med maksimalt seks relationer imellem. Nå, det var vist en detour...
Jeg kunne forestille mig: Tilliden er større des nærmere en person er i netværket. Hvis nogen har godkendt noget der bliver opdaget som trold eller robot, så reduceres den persons troværdighed. -
@andreasio @malte Jeg kunne forestille mig noget a la six degrees of separation (hvis nogen husker det fra oldtidens internet) - ideen om at vi er forbundne med alle på jorden med maksimalt seks relationer imellem. Nå, det var vist en detour...
Jeg kunne forestille mig: Tilliden er større des nærmere en person er i netværket. Hvis nogen har godkendt noget der bliver opdaget som trold eller robot, så reduceres den persons troværdighed.@jeppe @andreasio @malte jeg skal være ærlig og sige jeg ikke har dykket mere ned i det.. men @dansup delte lige denne… https://socialweb.network/#did
-
@jeppe @andreasio @malte jeg skal være ærlig og sige jeg ikke har dykket mere ned i det.. men @dansup delte lige denne… https://socialweb.network/#did
@bjarkess @andreasio @malte @dansup virkelig interessant! Så kan vi fint glemme MitID
. Gad vide om dette også kan være med til at reducere email-spam? -
@bjarkess @andreasio @malte @dansup virkelig interessant! Så kan vi fint glemme MitID
. Gad vide om dette også kan være med til at reducere email-spam?@jeppe Ja, tak. Det er den omvendte side af decentraliseret blokering. Jeg synes helt klart vi skal diskutere videre hvilke typer verificering, former for tillid osv der er passende for et frit, fødereret internet og tage som udgangspunkt at løsningerne også formentlig må komme herfra. @bjarkess @andreasio
-
@jeppe Ja, tak. Det er den omvendte side af decentraliseret blokering. Jeg synes helt klart vi skal diskutere videre hvilke typer verificering, former for tillid osv der er passende for et frit, fødereret internet og tage som udgangspunkt at løsningerne også formentlig må komme herfra. @bjarkess @andreasio
Tak for linket. Ud fra hvad jeg kan forstå om teknologien og det problem vi forsøger at løse, kommer vi ikke langt her.
DID gør det muligt at lave mange id'er. Så det beskytter ikke mod bots.
Blockchain gør til dels fordi det koster $, men den vej vil vi ikke ned af.
WoT kræver at man kender hinanden fysisk, lækker metadata. Og hvis ikke bliver det meningsløst, da en masse bots kan verificere hinanden.I alle tilfælde er det bøvlet at gemme sin token/certifikat.
-
Tak for linket. Ud fra hvad jeg kan forstå om teknologien og det problem vi forsøger at løse, kommer vi ikke langt her.
DID gør det muligt at lave mange id'er. Så det beskytter ikke mod bots.
Blockchain gør til dels fordi det koster $, men den vej vil vi ikke ned af.
WoT kræver at man kender hinanden fysisk, lækker metadata. Og hvis ikke bliver det meningsløst, da en masse bots kan verificere hinanden.I alle tilfælde er det bøvlet at gemme sin token/certifikat.
-
@malte @jeppe @bjarkess Det aller bedste ville måske være at MitId kunne generere en nøgle direkte til brugeren. Den nøgle siger kun at man er en borger. Men man behæver ikke en broker for at anvende den. Så er der 100 percent anonymitet, ingen bots og alle problemer er løst. Blot skal brugeren nu selv holde styr på sine certifikater..... Og det går nok ikke så godt
Så vidt jeg kan forstå er det dog det som eidas 2.0 allerede kan.
-
@malte @jeppe @bjarkess Det aller bedste ville måske være at MitId kunne generere en nøgle direkte til brugeren. Den nøgle siger kun at man er en borger. Men man behæver ikke en broker for at anvende den. Så er der 100 percent anonymitet, ingen bots og alle problemer er løst. Blot skal brugeren nu selv holde styr på sine certifikater..... Og det går nok ikke så godt
Så vidt jeg kan forstå er det dog det som eidas 2.0 allerede kan.
@malte @jeppe @bjarkess Og man kunne lave en sådan løsning idag oven på mitid hvis man vil https://www.w3.org/TR/vc-di-bbs/
-
@malte @jeppe @bjarkess Og man kunne lave en sådan løsning idag oven på mitid hvis man vil https://www.w3.org/TR/vc-di-bbs/
@andreasio @malte @bjarkess så lærte jeg lidt om bbs-algoritme og unlinkable verification... En verden åbner sig
.
