Ich habe letzte Woche einen Beitrag geschrieben, in dem ich die neue Altersverifizierung in E-Books kritisiert habe, weil sie – anders als sie versprechen – es den Nachweisempfängern ermöglicht, die Altersnachweise zu verwenden, um die Bewegungen der Benutzer zu verfolgen.
Allerdings habe ich den Beitrag gelöscht, als ich auf Reddit eine Antwort von jemandem erhielt, von dem ich annehme, dass er an der Entwicklung beteiligt ist, und diese Person einen Link zu einem technischen Designbrief schickte, von dem sie behauptete, dass er meine Aussage widerlegte. Ich war etwas nervös, weil sie Recht hatten, also habe ich meinen Beitrag gelöscht, bis ich alle Behauptungen überprüft hatte, da ich kein Interesse daran habe, Fehlinformationen zu verbreiten.
Es stellt sich heraus, dass ich mit meinem Hauptkritikpunkt nicht unrecht hatte, nämlich dass die Implementierung der Altersverifizierung in E-Books den gleichen Altersnachweis bis zu einem halben Jahr lang wiederverwendet und somit faktisch ein Tracking-Cookie ist. Ich habe mich geirrt, weil ich mich geirrt habe, welcher Standard bei der Umsetzung verwendet wurde (im Großen und Ganzen ein irrelevantes Detail, aber es ist trotzdem wichtig, die Details richtig zu machen), und außerdem, dass es nicht stimmte, dass das Kopieren der Altersbescheinigungen trivial ist. Es schützt tatsächlich vor E-Boks, es war nur nicht klar, wann die Vorlage des Altersnachweises wiederhergestellt wurde, und ich habe es daher übersehen.
Ich habe eine App erstellt, die das Problem veranschaulichen kann, und hier auch eine längere Rezension zur Altersverifizierung von AltID und E-Books geschrieben: https://github.com/agecredentialscanner/scanner
Opfølgning på aldersverifikation i e-Boks: Stadig ikke spor anonymt
byu/dolle inDenmark
Von dolle
7 Kommentare
Det her er præcis den slags „anonymt“, der kun er anonymt indtil nogen gemmer identifikatoren. Hvis samme aldersbevis/token kan genbruges på tværs af steder, er det i praksis pseudonym sporing, ikke reel anonymitet. Det behøver ikke afsløre navn eller CPR for at være et privatlivsproblem. Hele pointen burde være engangsbeviser, ikke et digitalt stempelkort over hvor man har været.
Stærkt.
Mon ikke de danske myndigheder vil beskylde dig for hacking nu du har afsløret deres mangelfulde systemer.
Det plejer at være fremgangsmåden.
Du burde i øvrigt sende dit brok til EB eller lignende. Den slags fortjener en tur på forsiden.
Super godt arbejde – tak for at bruge tiden på det. Jeg er sikkert på at version2 godt gad høre fra dig!
du kan ikke lave annonym alders verificering der virker i mere end 5 minuter jo…
hvis det faktisk er anonymt skal der bare være en der exponere sin alders verificering på nettet, hvilket ødelægger hele pointen
Anonym person på nettet:
Det offentlige tager fejl og overvåger jer! I kan slet ikke stole på dem.
Også anonym person på nettet:
Download lige den her app, jeg har lavet. Trust me.
Eboks er ikke dem der laver AltID
Men tbh, hvor irriterende havde det ikke været hvis man skulle logge ind med nemid for ny, hver gang jeg besøger en side 🤦♂️ Hvis vi endelig skal have det sådan her, ser jeg ingen grund til at gøre det mere besværligt end det allerede er.