peak_dunning_krueger

joined 9 months ago
[–] [email protected] 1 points 7 months ago

Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.

Wie es gibt keinen Auth Server?

  • Server:"bist du Peter Müller?"
  • Client:"ja bin ich"
  • Server:"bitte mal nachweisen"
  • Client:"hab ich geprüft, vertrau mir"

Verstehe ich das so richtig?

Wieso sollte ich denn dem Client-seitigen Gerät trauen?

Also ich hab nochmal nachgeguckt. Hier: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Online-Ausweisfunktion/online-ausweisfunktion_node.html gibt es unten ein PDF, da steht auf Seite 10 etwas in Schritt 3.1 Online Authentifikation etwas bei 2.

The service provider sends an authentication request to the eID-Server and activates the eID Client via the user’s application (e.g. browser).

So. Wo ist jetzt dieser eID-Server, bzw. warum steht das nicht in der Dokumentation? Wo ist denn dann die Dokumentation dafür wenn nicht hier? (Retorische Frage, wenn du es trotzdem weißt danke, aber erwarte ich jetzt nicht.)

[–] [email protected] 2 points 7 months ago (2 children)

Nein, ich meine, die Serveradresse(n) wo ich den OAuth ähnlichen Vorgang real hin schicke.

Nicht info wie es im Prinzip funktionieren kann.

Also Microsoft macht das vorbildlich mit Code Beispiel https://github.com/Azure-Samples/ms-identity-python-flask-webapp-authentication

Aber wenigstens einen Auth Server oder so bräuchte ich schon?

[–] [email protected] 35 points 7 months ago (10 children)

Studie: Altersverifikation im Netz ist nötig, in Demokratien aber nicht machbar

Dumme Forderung von Dummen, mit dummen Argumenten, für eine weiterhin dumme Republik.

Wenn dein 5 Jahre altes Kind mit einem Küchenmesser durch die Gegend rennt, stolpert und sich verletzt, ist das kein grund dafür Alterskontrollen in der Fußgängerzone durchzuführen, weil es da auch ein Kaufhaus mit Messern gibt.

Schützt und begrenzt die Endgeräte und die Diskussion hat sich erledigt. Weil, es gibt ja nur 3-4 Fälle: Smartphone, digitale Geräte zuhause und bei Verwandten, an öffentlichen Orten wie Bibliotheken oder in Schulen. Smartphone und zuhause lässt sich sichern. Schule sollte schon gesichert sein, gerne mit whitelist. In Bibliotheken braucht man doch einen Bibliotheksausweis um Rechner zu benutzen? Mach die Verifikation da rein. Internetcafe's machen dann die Alterskontrolle genau wie Supermärkte wenn es um Bier geht.


Der einzige Fall wo das ganze real ein Problem ist, ist das die Leute zu faul und zu dumm sind es umzusetzen und die Regierung zu faul und zu dumm ist diese Art von Benutzerverwaltung vorzuschreiben bzw. über einen rechtlich erzwungenen Standard umzusetzen.


tldr, nein, nur weil Menschen Kinder haben, ist nicht automatisch die ganze Welt eine kindergerechte Sicherheitszone und sollte es auch nicht sein. Passt auf eure Kinder auf. Stellt die Chemie in das Regal wo Kinder nicht rankommen, habt das Gespräch das Messer gefährlich sein können und sperrt eure digitalen Geräte wenn ihr sie nicht benutzt. Richtige Kindergartendiskussion das Thema.

[–] [email protected] 1 points 7 months ago (4 children)

Cool, gibt es da Dokumentation zu, weil die Website https://www.personalausweisportal.de/ hat dazu nichts.

[–] [email protected] 4 points 7 months ago* (last edited 7 months ago) (1 children)

Es ist ja eben nicht erlaubt.

https://www.gesetze-im-internet.de/stgb/__185.html

Das ist ja das Problem. Es ist unrealistisch zu denken, das so ein Gesetz einerseits tatsächlich verhindert das Leute andere Leute beleidigen oder schlecht reden und andererseits das der Staat fair mit dem Problem umgeht. Es stehen ganz offensichtlich andere Resourcen zur Verfügung wenn ein Politiker beleidigt wird, als wenn ein normaler Bürger beleidigt wird.

Art 3. GG sagt aber eigentlich das wir vor dem Gesetz gleich sein sollen.


Um das Argument zu vervollständigen und auszuformulieren:

  1. Wir haben den Anspruch alle vor dem Gesetz gleich zu behandeln.
  2. Das Gesetz verbietet Beleidigung und stellt sie unter Strafe.
  3. Es werden unterschiedliche Resourcen eingesetzt um 2. umzusetzen, das steht im Widerspruch zu 1.
  4. Wir müssten uns überlegen ob wir entweder eine der Regeln aufgeben, oder das Budget für Beleidigungsbekämpfung so lange erhöhen bis die allgemeine tatsächliche Bekämpfung von Beleidigung einen Stand erreicht wie er mit dem von Politikern schon umgesetzt wird.
  5. Die Vorstellung das es jedes Mal wenn jemand als z.b. als "Hurensohn" beleidigt wird, es monatelang Polizeieinsätze und Gerichtsverfahren geben wird ist lächerlich. Wir haben andere Probleme die wir mit dem begrenzten Budget zuerst lösen sollten, z.b. Kitaplätze.
  6. Wenn wir das Budget nicht haben um das Gesetz bzw. den moralischen Anspruch umzusetzen, können wir uns überlegen welche Regeln wir aufgeben und das sollte der Beleidigungsparagraph sein und nicht Art. 3 GG. Weil Verfassung > andere Gesetze.
[–] [email protected] 3 points 7 months ago (5 children)

Ich finde eher das Beleidigungen erlaubt sein sollten als das sie verboten sein sollten.

Also die Vorstellung das tatsächlich Polizei eingesetzt und Resourcen darauf verwendet werden jemanden zu verfolgen der einen Politiker*in z.b. als einen Pimmel bezeichnet, finde ich falsch und problematisch. Falscher und problematischer als die Beleidigung.

Das eine Beleidigung stattgefunden hat, darf aber gerne unter Klarnamen stattfinden und/oder gegen die Person verwendet werden die beleidigt hat. Eine Beleidigung finde ich ok, aber die Person die beleidigt darf dann auch gerne von weiteren politischen Diskussionen die einen höflichen Umgang erfordern augeschlossen werden.

Beleidigungen finde ich einfach im Kontext von echten Nazis, Diktatoren und anderen die nunmal real in der Welt und in der Politik existieren vergleichsweise harmlos. Jemand der sich auf Politik einlässt, muss in Betracht ziehen das er dann auch negativ im Propaganda Material der anderen Seite auftaucht.

Das ist auf dem gleichen Level wie "es wäre schön wenn die Welt ohne Gewalt auskommen würde", aber dann gucken wir nach Russland und Ukraine und müssen feststellen das die reale Welt unseren idealistischen Ansprüchen nicht von alleine nachkommt.

[–] [email protected] 8 points 7 months ago (4 children)

Philosophy:

"That depends on your definitions, some may call philosophy a science, others may not, what do you think? Can you lick the philosophy?"

[–] [email protected] 25 points 7 months ago (3 children)

Das stimmt eigentlich nicht. Es gibt einige Spezifikationen zu dem Thema, also "muss gleich einfach sein anzunehmen wie abzulehen". In vielen Fällen sind die Cookiebanner wie sie sind einfach illegal und der Staat macht nichts. Genau wie es staatlichen Institutionen eigentlich vorgeschrieben ist datensparsam zu arbeiten und nur zu sammeln was sie wirklich brauchen. Komischerweise gibts dann aber doch cookies, z.b. beim Arbeitsamt.

Insgesamt stimme ich dir voll zu.

[–] [email protected] 38 points 7 months ago (3 children)

Internet companies usually have clauses that they can terminate the agreement at any time for any reason, including "because they feel like it". They usually don't have to tell you why, either.

Same deal with all the "licensing" things and "digital goods ownership". In two words: you don't.

But it's been that way for ages.

[–] [email protected] 3 points 7 months ago* (last edited 7 months ago) (1 children)

Let's be real here: They are trying to create a "platform"^TM and "ecosystem"^TM to later wall off, embrace, extend, extinguish or otherwise enshittify.

There is no actual problem they are solving.

It's venture capital bait.

https://solidproject.org/TR/protocol#abstract

view more: next ›