Follow

Ich beschäftige mich seit einem halben Jahr mit sogenannten "selbstbestimmten digitalen Identitäten" (). Also einem Verfahren um sich mithilfe einer App auszuweisen.

Das klingt erstmal sehr cool und digital, ist aber leider ziemlich gefährlich. Ich habe mal versucht meine Recherchen zusammenzufassen.
lilithwittmann.medium.com/mit-

@Lilith Danke für Deinen Beitrag und Artikel. Ich habe mich zwar auch schon so weit damit beschäftigt das ich weiß das ich es nicht will. Aber Du bist da sicher um Welten tiefer eingetaucht. Muss mir das jetzt alles mal durchlesen.

@Lilith Danke. Damit kann ich viele Deine bisher in kurzen Tweets geäussertem Bedenken besser verstehen! 👍🏻

@LasseGismo Der neuste scheiß an den die Bundesregierung glaubt.

@Lilith
Gut das ich nicht dran glaube, mein Perso ist noch ohne Finger.

@Lilith in der schweiz hat man schon 2x versucht so ne digitale identifikationssystem einzuführen und beidesmal ists gescheitert. einmal wars eine private firma und einmal eine halbprivate staatliche stelle nämlich die post...
niemand verwendet es.

sehe kein problem damit, sollte man für alle so eine digitaleID benötigen dann wird das dark web explodieren und exponential wachsen....

@Lilith Ich habe das mit den ZKP's so verstanden, dass ein Nutzer (N) über eine vertrauenswürdige Authority (A) bestimmte Informationen vertraulich an einen Dienstleiter (D) weitergeben kann. Ich habe das bei einem Forschungsprojekt einmal so umgesetzt, dass N bei A eine UUID erstellen kann, die gewisse Informationen (z.B. Volljährigkeit) bereithält und an D weitergeben kann. D konnte dann 1. bei A die information abfragen und 2. überprüfen ob N wirklich der Aussteller der UUID ist. (1/2)

@Lilith Ist das inetwa wie es auch umgesetzt werden soll? Ich denke ein Verfahren, dass weniger Informationen über den Nutzer preisgibt wäre kaum möglich. Könnte man dann nicht nur in den Fällen einen Nutzer eindeutig zuordnen, in denen er bei einem Dienstleister genügend Informationen preisgibt? (2/2)

@andrec Gibt drölfzig implementierungen. Naja es gibt zkps ja auch schon ohne jegliche signaturen und uuids.
Im neuen Personalausweis.

@Lilith das ist bestimmt ein ganz toller Artikel den ich leider nicht lesen werde da medium.com als Plattform gewählt wurde zur Veröffentlichung.

Somit auch kein weiterverteilen durch mich in Form eines BOOST, sondern nur diese Zeilen mit meinen Gedanken dazu. 😏

@kranzkrone
Wenn ich fragen darf: as stimmt an medium nicht? Ich habe schon viele interessante Menschen dorthin verlinken sehen 🤷
Falls es darum ginge dass dein Kontingent an Texten schon ausgeschöpft ist hab ich hier was gefunden fosstodon.org/@markusl/1082669
@Lilith

@blueplanetslittlehelper @kranzkrone meine Texte sind nicht hinter der Paywall. Das ist also kein Problem.

@Lilith Wittmann Es gibt m. E. auch wenig unnötigeres, als einen Kommentar zu hinterlassen, der nur dazu dient, dich für die Nutzung proprietärer Medien zurechtzuweisen.

@Lilith @blueplanetslittlehelper für mich ist medium.com als Plattform das Problem, da keine Interoperabilität. 🙄

Ich bin schon immer konsequent gewesen was geschlossene Plattformen angeht und mache da keine Ausnahme. 😏

@kranzkrone PS. meine Prinzipien sind "don't run your own infrastructure" und "alles was ich an aktivismus mache, muss messbar sein". Verträgt sich vmtl also nicht. 🤷🏻‍♀️

@Lilith definitv lese ich keine Zeitung oder Magazine, seit mindestens dem Jahre 2000 schon nicht mehr.
Zuviel an vorgefertigten Meinungen zudem offensichtlich politisch sehr gefärbt, dessen Texte teilweise mit Werbung vollgestopft sind.

Ich denke lieber selbst, in den Zusammenhang nutze ich einen Teil meiner Lebenszeit um Informationen selbstständig zu recherchieren bezüglich Thematiken welche mich interessieren.

Wenn ich lese, dann Romane mit 500+ Seiten. 😁

@kranzkrone kannst du mir sagen, was an dieser Seite so schlecht sein soll?

@Svenauskr kannst du selbst herausfinden wenn du eine Suchmaschine deiner Wahl bemühst, wirst du sehen was medium.com in der Vergangenheit so an Verhalten praktiziert hat um endgültig von mir gemieden zu werden. 🙄

Dazu kommt natürlich noch die generelle Interoperabilität dieser Plattform. 😒

@Lilith

Ja, gerade schon gelesen. Danke.

Zu “(ZKPs) sind als Konzept zwar viel älter als “Selbstbestimmte Identität”, werden aber von Befürwortern des Konzeptes häufig als Teil davon bezeichnet.”:

Mir ist aufgefallen, daß (leider) inzwischen auch viele “Self Sovereign Identity” mit “Nomadic Identity” gleichsetzen oder verwechseln.

@Lilith Bezüglich der Forderung nach einem staatlichen Identifizierungsdienstanbieter gehe ich mit.
“Weil wir uns auch heute in einem Machtverhältnis mit Unternehmen und dem Staat befinden” … sehe ich genau das aber als Problem an, was nicht auf technischer Ebene gelöst werden kann. Das ist ein gesellschaftliches Problem, was im Endeffekt davon abhängt, wie scheiße wir wählen. Diesem Argument/Problem sollte dieser technologische Fortschritt m.E. nicht geopfert werden.

@Lilith klingt richtig spannend. Danke fürs teilen und bereitstellen.

@Lilith
Vor 18 Minuten war dieses Thema noch komplett unter meinem Radar. Vielen Dank für deine Arbeit und diese großartige Zusammenfassung. 😘

@Lilith
Danke für die Recherche. Ja eID klingt erstmal praktisch, muss aber sehr sehr sorgfältig umgesetzt werden.

Was ich bei dir herauslese, ist aber dass die Incentives schon mal komplett falsch verteilt sind. Der Staat kassiert für jede Datenabfrage, sollte gleichzeitig aber auch dafür sorgen dass möglichst wenig Bürgerprivatinfo weitergegeben wird.

Von dem ende von mehreren Accounts gar nicht zu sprechen.

@Lilith
Falls ich mich richtig erinnere an Verhandlungen über eID in AT über die epicenter.works berichtet hat, dort wollte die Regierung ernsthaft umgeschaut das Angebot von Banken und Versicherungen annehmen, die eID für den Staat kostenlos zu entwickeln und auf ihrer Infrastruktur zu betreiben und zu warten. Wo noch dazu jeder Ausweis-check eine online Abfrage gewesen wäre und Ort wie Zeit wie Zweck jeder Überprüfung getrackt worden wäre.

@Lilith sehr spannend zu lesen. Ich verstehe aber diesen Punkt nicht: „sondern händigt den Ausweis dem Onlineshop aus und der macht eine Kopie davon, von der er beweisen kann, dass sie echt ist.“
Warum wird die Kopie nicht auf meinem Endgerät gemacht und dann an den Onlineshop gesendet? Warum ist der Shop gleichzeitig Notar? Hat das technische Gründe?

@edhor @Lilith

Ich GLAUBE, das ist ein Missverständnis bzw. falsches Analogon.

Digital werden ja ohnehin nur Kopien verschickt und keine "Originale" (im klassischen Sinn).

IMHO erhält der Shop eine Kopie mit (kryptographischen) staatlichen "Stempel und Unterschrift" und das muss in der Bundes-App zertifiziert werden, sonst könnte man das ja dort fälschen.

Der Punkt dabei ist lediglich: Der Shopbetreiber kann sich darauf verlassen, dass die Angaben korrekt sind (und zwar alle Angaben).

@Lilith @chbmeyer natürlich, es sind alles Kopien, da habe ich nicht zu Ende gedacht. Eigentlich vervielfältigte ich also bei diesem Konzept meinen Ausweis ständig und jeder Empfänger hat dann sozusagen meinen Ausweis? Das wäre ja so, wie wenn ich mein Passwort eines Zugangs weitergebe. Hä? Das kann doch nicht wirklich das Konzept sein, oder?

@Lilith
Danke für deine Arbeit und die Veröffentlichung!

Ich habe allerdings die Befürchtung, dass das Maß an Komplexität dieser Thematik die meisten Leute überfordert, wenn sie nicht gerade technisch versiert und digitalpolitisch interessiert sind. In meinem Umfeld gibt's davon nur wenige.

Die meisten haben ggü Datenschutzabwägungen derart kapituliert, dass sie jeden Strohhalm ergreifen werden, der im Alltag kurzfristig Erleichterung verspricht.

@Lilith

Dabei geht es auch anders:

git.gnunet.org/bibliography.gi

Im Text steht zwar:

"instead of controlling the subject’s data, IdPs
in SSI are certification bodies that provide attestations for the authenticity of certain
attributes."

Die Problematik dahinter wird aber auch adressiert:

"but such certifications can be socially problematic as they could give too much
power to certification authorities, that might be better vested with legal guardians."

@Lilith
digitalcourage.social/@digital

Hallo Lilith,
danke für den tollen Aufsatz 👍
Ist eigentlich bei dem ganzen Kram auch an Leute gedacht, die ein Telefon benutzen?
Sprich: hat jemand im Auge, das nicht nur für Datenkraken-Systeme wie Android oder iOS, sondern auch für normale PCs, perferably Linux, zu implementieren?

@Lilith

Super Idee mit dem #Patreon Profil: patreon.com/LilithWittmann

Jemand der solchen gefährlichen Regierungs-Unsinn öffentlich macht, hat etwas Unterstützung von interessierten Zeitgenossen verdient.

Spannend, verständlich, kurzweilig und vor Allem:

Gut für uns alle! 👍

@Lilith Danke für den interessanten und erhellenden Artikel, den ich gerne weiterleite.

Für künftige Werke mein Wunsch:
Bitte nenne unter dem Artikel zusätzlich zu deinem Vorschlag, dir auf Twitter zu folgen, auch die Option, dir auf Mastodon zu folgen. :)

@Lilith Bei #App höre ich sowieso meistens auf zu lesen.

#App = meistens auf meinen Endgeräten eh nicht installierbar.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community