Biometrische Daten und World ID: Reddit evaluiert verschiedene Nutzerverifizierungen

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
117.301
Reddit prüft derzeit neue Verfahren zur Nutzerverifizierung, um der Flut an automatisierten Accounts Herr werden zu können. Im Mittelpunkt stehen dabei technische Ansätze, die sicherstellen sollen, dass tatsächlich eine physische Person mit der Plattform interagiert. Intern wird dieses Konzept als Nachweis einer realen Anwesenheit verstanden, unabhängig davon, welche Software oder Hilfsmittel eingesetzt werden.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Biometrische Daten sind nur an der physischen Person fälschungssicher. Bei digitaler Verarbeitung und Speicherung sind diese potentiell schon beim auslesen und speichern verbrannt und können von Dritten fröhlich verwendet werden. Der digitale Zwilling ist mit KI in Sekunden erstellt.

Umgekehrt wird ein Schuh draus: Der Nutzer ist grundsätzlich anonym und über 18. Jugendliche sind grundsätzlich auf Plattformen für Jugendliche _durch ihre Eltern_ zu identifizieren. Alles andere in der Diskussion dreht sich um die Liebhaber von Orwell und deren heimliche Ziele.
 
Man könnte auch einfach mit IP/MAC die Anzahl der erstellten accounts limitieren.
Klar mit einem Botnetz könnte man das umgehen, aber ich gehe davon aus aktuell sind es eher mehr KI Accounts... die haben nicht unendlich MAC/IP Kombinationen.

Der Account bekommt seine Gültigkeit innerhalb einer Random Zeit.
Beitrag automatisch zusammengeführt:

Botcruscher schrieb:
Biometrische Daten sind nur an der physischen Person fälschungssicher. Bei digitaler Verarbeitung und Speicherung sind diese potentiell schon beim auslesen und speichern verbrannt und können von Dritten fröhlich verwendet werden. Der digitale Zwilling ist mit KI in Sekunden erstellt.

Umgekehrt wird ein Schuh draus: Der Nutzer ist grundsätzlich anonym und über 18. Jugendliche sind grundsätzlich auf Plattformen für Jugendliche _durch ihre Eltern_ zu identifizieren. Alles andere in der Diskussion dreht sich um die Liebhaber von Orwell und deren heimliche Ziele.
Zum Vergrößern anklicken....
Das ist genau what Orange Guy wants
 
Zuletzt bearbeitet:
Da scheint sich die nächste Plattform nach Discord abschaffen zu wollen, mittlerweile hab ich wieder Hoffnung.
Es wird so oder so alles kommen, am Ende dann staatlicherseits.
 
AlsterwasserHH schrieb:
Da scheint sich die nächste Plattform nach Discord abschaffen zu wollen, mittlerweile hab ich wieder Hoffnung.
Es wird so oder so alles kommen, am Ende dann staatlicherseits.
Zum Vergrößern anklicken....
Die möchten es in den USA wie in Russland, Nordkorea, China, Iran. Die Informationen sollen absolut kontrolliert werden. Wenn man keine alternativen Quellen hat, dann sind alle Lügen Wahrheiten.
 
Biometrie ist sicher, wenn man es richtig macht, aber sinnlos, wenn man die Bedingungen der Aufnahme nicht kontrollieren kann. Es gibt schon ewig Algorithmen um synthetische Fingerabdrücke zu erzeugen und Gesichtsbilder von KI erzeugen zu lassen, ist auch keine Kunst. Wie will man also feststellen, ob das Bild der Kamera wirklich von einem Menschen ist oder es nicht eine Fake Kamera ist, die künstlich generierte Bilder eines Person zeigt, die es gar nicht gibt? Auch Anweisungen wie, schließen sie das rechte Auge und drehen sie den Kopf nach links, mit denen man sich gegen Fotos vor der Kamera absichern konnte, dürften heute wertlos sein.

Bilder der Iris sind eine gute Idee, aber vermutlich kann man diese auch faken und alleine eine Kamera mit der man sie in einer brauchbaren Qualität aufnehmen kann, kostet nicht gerade wenig und wer hat schon so eine? In die normale Webkamera zu schauen, reicht auf jeden Fall nicht.

Wenn man wirklich nur natürliche Personen im Netz haben will, bräuchte man einen Ort wo die biometrischen Daten der Person von vertrauenswürdigen Menschen aufgenommen werden, da man nur so sicher sein kann, dass die aufgenommene Biometrie wirklich von einem Menschen stammen und nicht generiert sind. Zur Altersüberprüfung muss sich dann die Person auch ausweisen können und wenn man die Einmaligkeit sicherstellen will, braucht man eine zentrale Datenbank um alle Aufnahmen abgleichen zu können, damit nicht jemand Hunderte digitaler Identitäten annehmen kann, die jede für sich biometrisch abgesichert sind, die aber alle von Bots verwendet werden, weil keiner abgleicht, dass die gleiche "Person" schon Hundert mal angemeldet ist, denn bei jeder Anmeldung kann ja ein gültiger Token mit der kopierten und KI wiedergegebenen Biometrie verifiziert werden. Zumindest müsste man also die Biometrie von jedem der sich anmelden will, gegen alle vergleichen die gerade angemeldet sind um dies zu vermeiden.

Da wäre dann das Problem ob diese Daten auch sicher sind und wem man so weit trauen kann, dass nicht dort generierte Daten von Fake Personen eingeschleust werden und sei es weil die verwendete IT nicht sicher genug war. Und dies dann noch weltweit, denn was nutzt es nur in UK alle z.B. zur Royal Mail zu schicken um sich zu registrieren, wenn sie auch einfach eine VPN nutzen können?
 
n3cron schrieb:
Die möchten es in den USA wie in Russland, Nordkorea, China, Iran. Die Informationen sollen absolut kontrolliert werden. Wenn man keine alternativen Quellen hat, dann sind alle Lügen Wahrheiten.
Zum Vergrößern anklicken....
Aber warum denn so weit abdriften. Guck doch einfach vor der eigenen Haustür 😉
Chatkontrolle, Klarnamen-Pflicht usw.usf. 😉


Ich merk schon. Das Internet wird immer uninteressanter für mich.
 
ruffy schrieb:
Aber warum denn so weit abdriften. Guck doch einfach vor der eigenen Haustür 😉
Chatkontrolle, Klarnamen-Pflicht usw.usf. 😉


Ich merk schon. Das Internet wird immer uninteressanter für mich.
Zum Vergrößern anklicken....
Und welche Informationssperren hast du in Deutschland?
 
n3cron schrieb:
Man könnte auch einfach mit IP/MAC die Anzahl der erstellten accounts limitieren.
Zum Vergrößern anklicken....
Die MAC Adresse kennt reddit nicht und wäre auch mehr als einfach spoofbar.

Bei IPv4 teilen sich viele Leute eine IP (z.B: DS-Lite). Bei IPv6 macht das erst recht keinen Sinn, Endkunden kriegen da schon deutlich über eine million IPs.
 
w00tw00t schrieb:
Die MAC Adresse kennt reddit nicht und wäre auch mehr als einfach spoofbar.

Bei IPv4 teilen sich viele Leute eine IP (z.B: DS-Lite). Bei IPv6 macht das erst recht keinen Sinn, Endkunden kriegen da schon deutlich über eine million IPs.
Zum Vergrößern anklicken....
Ja eben, aber ich kann die Anzahl der aktivierten Accounts und die Dauer bis zur Aktivierung trotzdem limitieren. Öffentliche IPs lassen sich nicht so leicht Spoofen. Und eine Beschränkung von 3 Accounts/Tag pro IP kann man das schon "verlangsamen". Man kann auch einfach mit Geoblocking schonmal ein Großteil rausschmeißen und RZ IPs kann man grundsätzlich aussperren, also hat jemand ne AWS/Azure Instanz darf er keine accounts erstellen. Diese sind ja bekannt mehr oder weniger.
 
n3cron schrieb:
Und welche Informationssperren hast du in Deutschland?
Zum Vergrößern anklicken....
"Noch" keine. Wie gesagt "noch". Chatkontrolle ist ja zum Glück wieder gescheitert. Aber ich bin sicher sie werden es weiter probieren.
Klarnamen-Pflicht soll ja auch kommen..deshalb die schöne PsyOps aktuell um das Gesetz schmackhaft zu machen.
Alles Sachen die ganz schnell, ganz dolle außer Kontrolle geraten können. Also ich kann da wirklich drauf verzichten.
 
n3cron schrieb:
Und welche Informationssperren hast du in Deutschland?
Zum Vergrößern anklicken....
Ich glaube aktuell mehr, als in den USA. Das Trump das gerne ändern würde, steht auf einem anderen Blatt.

EU weit, aber Google.de vs .com mal verglichen?
Einige Ergebnisse wurden möglicherweise aufgrund der Bestimmungen des europäischen Datenschutzrechts entfernt.

Dazu gibt es alle Nase lang wieder Netzsperren in DE, aus den verschiedensten Gründen. Das viele Politiker in DE ähnliche Überwachungs- und Sperrmöglichkeiten wünschen, kann man nun wirklich am Fließband bestaunen.

Beispiel:
Nach dem Beschluss des Zugangserschwerungsgesetzes

Noch am Abend der Gesetzesverabschiedung wurde bekannt, dass der Bundestagsabgeordnete und baden-württembergische CDU-Generalsekretär Thomas Strobl die Sperrung von Internetseiten auf sogenannte Killerspiele ausdehnen möchte: „Wir prüfen das ernsthaft“.[52] Auch der innenpolitische Sprecher der CSU-Bundestagsfraktion, Hans-Peter Uhl, schließt die Ausweitung von Internetsperren auf nicht-kinderpornografische Inhalte nicht aus. In der nächsten Legislaturperiode wolle die CSU prüfen, „was darüber hinaus gemacht werden muss und ob die Methode funktioniert“.[53] Der nordrhein-westfälische Ministerpräsident Jürgen Rüttgers (CDU) plädierte dafür, dass umstrittene Websites nicht erst gesperrt werden, wenn ein Gerichtsurteil vorliegt: „Jede Infrastruktur braucht ihre Straßenschilder“.[54] Sachsen-Anhalts Justizministerin Angela Kolb-Janssen (SPD) plädiert für europaweite Internetsperren.[55]

Am 9. Juli 2009 forderte Romani Rose, Vorsitzender des Zentralrats Deutscher Sinti und Roma, die Blockade auch auf „Hassseiten“ auszudehnen.[56] Er trat dafür ein, dass entsprechende rechtsextremistische Inhalte ebenfalls durch das Bundeskriminalamt gesperrt würden. Wenn strafrechtlich relevantes Material blockiert werde, sei dies aus seiner Sicht keine Zensur.[57]
Zum Vergrößern anklicken....

Sperrungen von Internetinhalten in Deutschland – Wikipedia

de.wikipedia.org de.wikipedia.org

Zugangserschwerungsgesetz – Wikipedia

de.wikipedia.org de.wikipedia.org


Alles bereits vergessen? Das "und denkt doch mal einer an die Kinder!!!11" Scheinargument ist doch seit Jahrzehnten omnipräsent und soll nach wie vor dazu dienen Überwachungstechniken zu etablieren. Dann, in (hoffentlich) ferner Zukunft, kommt der falsche an die Macht, nutzt die aufgebaute Infrastruktur freudestrahlend aus und es folgt ein "Das konnte ja keiner ahnen!!11elf" ... inklusive "Nein, doch ... Ohhh!"
 
Zuletzt bearbeitet:
@Mr.Mito in der EU gilt das Persönlichkeitsrecht höher als in den USA, abseits von Medienunterdrückung ist den USA einzelne Rechte egal so lange es klingelt. $>Schutz.
Beitrag automatisch zusammengeführt:

Geld ist wichtiger als alles andere.
 
Ich denke in der EU legen wir mit der eID da eigentlich genau den richtigen Grundstein.

Aus Sicht von ID Austria könnte eine Altersverifikation derzeit so aussehen:
- Man möchte sich auf reddit registrieren und kommt von einer österreichischen IP, daher ist die ID Austria Altersüberprüfung vorgeschalten, sprich man gibt seine Telefonnummer und Passwort ein.
- Reddit erstellt dann die genaue Abfrage - in diesem Fall wollen wir kein SSO bzw Login, sondern nur das Flag "über 18" (gibt hier mehrere Abstufungen bereits mit über 14/16).
- Jetzt bekommt man auf seinen zweiten Faktor (meist das Smartphone) eine offene Signaturanfrage in der auch die genaue Anfrage steht*.
- Man bestätigt mit FaceID/Fingerabdruck und ID Austria sendet die entsprechenden Werte zu reddit zurück.
- Danach kann man sich ganz normal mit einer anonymen E-Mail bei reddit registrieren.

Der Staat weiß nur, dass ich eine Alterüberprüfung von reddit angefordert habe, er weiß aber weder mein Konto, noch ob ich mich überhaupt fertig registriert habe.

* Das ist der einzige Schritt der meiner Meinung noch etwas Denkarbeit braucht, hier muss man derzeit ID Austria noch vertrauen, dass wirklich nur das übergeben wird, was vorgegeben wird.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh