Marvin W
@larma@mastodon.social
mastodon
4.6.0-nightly.2026-04-23
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
0
Followers
0
Following
Joined October 21, 2018
GitHub:
Liberapay:
Posts
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@cdonat @Lapizistik @Lilith "staatliches System" bedeutet nicht, dass der Staat beliebige Kontrolle darüber hat. Es könnte zum Beispiel so funktionieren, dass der Personalausweis einen solchen ZKP erstellen kann. Sobald ich einen solchen Ausweis habe, kann er, im Rahmen seiner Gültigkeit, diese ZKP erzeugen und da der Ausweis nicht identifizierbar ist kann er auch nicht blockiert werden. Wir nehmen die Infrastruktur also wortwörtlich selbst in die Hand, der Staat stellt sie nur zur Verfügung.
0
0
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@cdonat @Lilith Wie gesagt, das sind völlig unabhängige Dinge.
Selbst beim alten Personalausweis konnte man Fotos verlangen und/oder Video-Ident nutzen, um das Alter zu prüfen. Und davor gab es mal Post-Ident, wo man zur Post gehen musste um sich online zu verifizieren. Ob die Prüfung "digital" oder "analog" erfolgt ist doch völlig nebensächlich.
Wenn ein Gesetz kommt, dass Social-Media-Plattformen zur Altersprüfung verpflichtet, dann verhindern wir das nicht, indem wir gegen eID sind.
Selbst beim alten Personalausweis konnte man Fotos verlangen und/oder Video-Ident nutzen, um das Alter zu prüfen. Und davor gab es mal Post-Ident, wo man zur Post gehen musste um sich online zu verifizieren. Ob die Prüfung "digital" oder "analog" erfolgt ist doch völlig nebensächlich.
Wenn ein Gesetz kommt, dass Social-Media-Plattformen zur Altersprüfung verpflichtet, dann verhindern wir das nicht, indem wir gegen eID sind.
0
1
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@cdonat @Lilith Ich wiederhole mich nur ungern: Wir haben das Instrument. Seit 15 Jahren.
Alles was ich sage ist, dass das bestehende Instrument gut genug ist, und wir nichts neues brauchen oder anstreben sollten.
Wofür dieses Instrument genutzt wird ist eine andere Frage.
Übrigens: Eine Altersverifikation geht auch komplett ohne eID. Wie bereits erwähnt verlangt Facebook schon heute ein Foto des Personalausweises. Und Video-Ident gibt es auch. Das ist also kein Grund gegen die eID zu sein.
Alles was ich sage ist, dass das bestehende Instrument gut genug ist, und wir nichts neues brauchen oder anstreben sollten.
Wofür dieses Instrument genutzt wird ist eine andere Frage.
Übrigens: Eine Altersverifikation geht auch komplett ohne eID. Wie bereits erwähnt verlangt Facebook schon heute ein Foto des Personalausweises. Und Video-Ident gibt es auch. Das ist also kein Grund gegen die eID zu sein.
0
1
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@cdonat @Lilith Seit wann brauchen föderierte Open-Source-Plattformen wie Mastodon eine Altersverifikation?
Du vermengst hier einfach völlig unzusammenhängende Dinge. Die Möglichkeit die eID zum Verifizieren zu benutzen gibt es für zugelassene Anbieter schon heute. Für Social Media fehlt dazu eine Rechtsgrundlage, deshalb nutzen Anbieter das auch nicht (sondern wollen wie Facebook stattdessen ein Foto vom Ausweis).
Ich habe nie vorgeschlagen eine Rechtsgrundlage dafür zu schaffen.
Du vermengst hier einfach völlig unzusammenhängende Dinge. Die Möglichkeit die eID zum Verifizieren zu benutzen gibt es für zugelassene Anbieter schon heute. Für Social Media fehlt dazu eine Rechtsgrundlage, deshalb nutzen Anbieter das auch nicht (sondern wollen wie Facebook stattdessen ein Foto vom Ausweis).
Ich habe nie vorgeschlagen eine Rechtsgrundlage dafür zu schaffen.
1
1
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@cdonat @Lilith
> in diesem Zusammenhang
Sorry, welcher Zusammenhang genau?
Wenn Apps oder Websites das Alter des Nutzers verifizieren um nur Nutzer über 18 den Zugang zu ermöglichen, brauchen sie dann halt dafür eine Zulassung vom Bundesverwaltungsamt und vom BSI zertifizierte Sicherheitssysteme. Und dann erfahren sie genau eins: Dass der Nutzer über 18 ist. Das war aber ja ohnehin Bedingung zum nutzen der Webseite, also kein Erkenntnisgewinn im Profil.
> in diesem Zusammenhang
Sorry, welcher Zusammenhang genau?
Wenn Apps oder Websites das Alter des Nutzers verifizieren um nur Nutzer über 18 den Zugang zu ermöglichen, brauchen sie dann halt dafür eine Zulassung vom Bundesverwaltungsamt und vom BSI zertifizierte Sicherheitssysteme. Und dann erfahren sie genau eins: Dass der Nutzer über 18 ist. Das war aber ja ohnehin Bedingung zum nutzen der Webseite, also kein Erkenntnisgewinn im Profil.
1
1
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@cdonat @Lilith Sorry, aber das sind zwei vollständig unterschiedliche Paar Schuhe:
Man kann digitale Ausweise zur Altersverifikation nutzen. Das ist der Status Quo. Das Missbrauchspotenzial ist dabei relativ gering, da nur zertifizierte Anbieter darauf zugreifen dürfen und diese strengen Datenschutzauflagen unterliegen. Sonst würden die Zigarettenautomaten nämlich garantiert ein Profil über dich anlegen. Und mein Vorschlag ist alles genau so zu lassen.
Das hat mit Web-Tracking nichts zu tun.
Man kann digitale Ausweise zur Altersverifikation nutzen. Das ist der Status Quo. Das Missbrauchspotenzial ist dabei relativ gering, da nur zertifizierte Anbieter darauf zugreifen dürfen und diese strengen Datenschutzauflagen unterliegen. Sonst würden die Zigarettenautomaten nämlich garantiert ein Profil über dich anlegen. Und mein Vorschlag ist alles genau so zu lassen.
Das hat mit Web-Tracking nichts zu tun.
1
1
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@cdonat @Lilith Das ist zwar eine gültige Meinung, aber wir haben digitale Altersverifikation ja schon heute. Zum Beispiel an vielen Zigarettenautomaten.
Der Vorteil das bestehende Verfahren zu benutzen ist ja gerade, dass dieses relativ unflexibel ist (da in Hardware auf physischen Karten), man also nicht ohne weiteres neue Nachweise oder Zertifikate einführen kann.
Ob man Social-Media-Anbieter verpflichtet, die eID zur Altersverifikation zu benutzen, steht auf einem anderen Blatt.
Der Vorteil das bestehende Verfahren zu benutzen ist ja gerade, dass dieses relativ unflexibel ist (da in Hardware auf physischen Karten), man also nicht ohne weiteres neue Nachweise oder Zertifikate einführen kann.
Ob man Social-Media-Anbieter verpflichtet, die eID zur Altersverifikation zu benutzen, steht auf einem anderen Blatt.
1
1
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@unnon89 @Lilith
Ich habe schon ein Bankkonto mit dem ePerso eröffnet. Geht schneller und einfacher und ist datenschutzfreundlicher als dieser Video-Ident quatsch, und für die Bank auch billiger. Eigentlich ein Win-Win.
Ich hab auch mal eine Meldebescheinigung online mit ePerso erzeugt, aber das geht leider längst nicht überall. Und aus irgendeinem Grund musste ich da zwischendurch eine unnötige Bund-ID erzeugen nur um die im Anschluss wieder zu löschen. Für das Bankkonto war das nicht nötig.
Ich habe schon ein Bankkonto mit dem ePerso eröffnet. Geht schneller und einfacher und ist datenschutzfreundlicher als dieser Video-Ident quatsch, und für die Bank auch billiger. Eigentlich ein Win-Win.
Ich hab auch mal eine Meldebescheinigung online mit ePerso erzeugt, aber das geht leider längst nicht überall. Und aus irgendeinem Grund musste ich da zwischendurch eine unnötige Bund-ID erzeugen nur um die im Anschluss wieder zu löschen. Für das Bankkonto war das nicht nötig.
7
0
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@Lilith Und wenn man unbedingt etwas ins Smartphone einbauen will, warum nicht genau das, was wir schon haben, nur halt in einer secure enclave auf dem Smartphone statt auf der Plastikkarte. Also so, dass wer das möchte einfach weiter die Plastikkarte nutzen kann und das für alle Abnahmestellen exakt genau so aussieht, als hätte er ein Smartphone genutzt.
7
0
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@Lilith Was ich bei der ganzen "Digitalisierung" von Ausweisen nicht verstehe: Wir haben doch bereits einen digitalen Ausweis, mit digitalem Altersnachweis, usw. Jeder (erwachsene) Deutsche hat den und nicht-Deutsche können den problemlos beantragen, wenn sie es nicht ohnehin haben. Warum brauchen wir noch etwas anderes?
14
3
1
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@f09fa681 @kuketzblog
Unter den abfragbaren Daten sind übrigens "telephone or instrument number or other subscriber number or identity, including any temporarily assigned network address". Ob jemals (erfolgreich) versucht wurde auf dieser Basis Push Tokens abzufragen weiß ich nicht, aber "subscriber identity" könnte an dieser Stelle eventuell so interpretiert werden.
Unter den abfragbaren Daten sind übrigens "telephone or instrument number or other subscriber number or identity, including any temporarily assigned network address". Ob jemals (erfolgreich) versucht wurde auf dieser Basis Push Tokens abzufragen weiß ich nicht, aber "subscriber identity" könnte an dieser Stelle eventuell so interpretiert werden.
2
2
1
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@f09fa681 @kuketzblog
Diese Daten wurden schlicht nicht angefragt, siehe https://mastodon.social/@larma/116216499552108692
Warum die Daten nach 18 USC §2703 abgefragt wurden kann ich nicht sagen, nach diesem Gesetz sind aber nur wenige, ganz bestimmte Daten abrufbar und man kann nicht einfach sagen, dass alles herausgegeben werden soll was gespeichert wurde. Und viele der nach diesem Gesetz abrufbaren Daten wie Name, Adresse und Zahlungsmittel hat Signal wirklich nicht.
Diese Daten wurden schlicht nicht angefragt, siehe https://mastodon.social/@larma/116216499552108692
Warum die Daten nach 18 USC §2703 abgefragt wurden kann ich nicht sagen, nach diesem Gesetz sind aber nur wenige, ganz bestimmte Daten abrufbar und man kann nicht einfach sagen, dass alles herausgegeben werden soll was gespeichert wurde. Und viele der nach diesem Gesetz abrufbaren Daten wie Name, Adresse und Zahlungsmittel hat Signal wirklich nicht.
3
2
0
Marvin W
@larma@mastodon.social
@microg creator · @dino developer · @xmpp council member · @fsfe supporter
mastodon.social
@kuketzblog
> Für 6 Accounts wurde tatsächlich etwas geliefert: Erstellungsdatum und letzter Verbindungszeitpunkt.
Da hast du dich wohl verlesen: Es wurden in dieser Vorladung nur Erstellungsdatum und letzter Verbindungszeitpunkt *abgefragt*, geliefert wurde tatsächlich sogar nur das Erstellungsdatum.
Andere Daten die Signal hat (wie zum Beispiel Anzahl der Geräte, deren Betriebssystem und Push Tokens) wurden hier schlicht nicht angefragt und deshalb auch nicht geliefert.
> Für 6 Accounts wurde tatsächlich etwas geliefert: Erstellungsdatum und letzter Verbindungszeitpunkt.
Da hast du dich wohl verlesen: Es wurden in dieser Vorladung nur Erstellungsdatum und letzter Verbindungszeitpunkt *abgefragt*, geliefert wurde tatsächlich sogar nur das Erstellungsdatum.
Andere Daten die Signal hat (wie zum Beispiel Anzahl der Geräte, deren Betriebssystem und Push Tokens) wurden hier schlicht nicht angefragt und deshalb auch nicht geliefert.
4
2
1