Lad os beskytte vores børn og demokrati med verificering, ikke identifikation
Tirsdag var styrelseschefer, it-bosser og tech-lobbyister samlet til præsentationen af den nordiske tech-tænketanks anbefalinger. Opdraget der blev stillet sidste år af daværende S-kulturminister Ane Halboe-Jørgensen lød på, at “kvalificere debatten i Norden om tech-giganternes indflydelse på demokratiet, så Norden står bedre i håndteringen af problemstillingen fremover”.
- emailE-mail
- linkKopier link
- Sortér efter chevron_right
- Trådet debat
Metoder der beror på asymetriske algoritmer kan brydes. De er derfor ikke sikre, men er gode som et supplement.
Måske tænker man, at de nok ikke brydes - men faktum er, at der i dag for ganske få hundrede kroner, tilbydes dansk legimentation til alle, blandt andet EU-kørekort med hologram osv. samt EU-pas. Identifikation, der efter de kinesiske sælgere, skulle være umuligt at afsløre ikke er korrekt, undtagen den biometriske på EU-pas, men det er nok et spørgsmål om kort tid, før at identifikationen på chippen svarer til fingeraftryk. I dag behøver man ikke at søge om asyl. Man køber bare sit kørekort, og uddannelse, og på få minutter har man en vilkårlig ønskeuddannelse, og dansk gyldig legimentation. DTU's eksamenspapirer kan kopieres af alle. Det er stort set ikke andet end en papirudskrift, og originalen har staten smidt væk. Vi burde sørge for, at vi får noget ordentlig legimentation, der baserer sig både på biometriske data, samt at staten har opbevaret en kode, så de kan valideres, men ikke reproduceres af staten. Kan de kopieres af staten, kan de med stor sikkerhed kopieres af hvemsomhelst.
Vi burde sørge for, at vi får noget ordentlig legimentation, der baserer sig både på biometriske data, samt at staten har opbevaret en kode, så de kan valideres, men ikke reproduceres af staten.
Man skal bare huske på at det kun skal bruges ved fremmøde.
Bankernes online "kopi af pas" er håbløst - med mindre man er bankmand, og har tænkt sig at rende med kassen.
Det bitmønster, der repræsenterer dine fingeraftryk, iris etc. kan kopieres, og er dermed ikke bedre end et certifikat.
Der er bare den detalje at du ikke kan få dig et nyt.
Biometriske data online er en blindgyde.
Hvordan kan ingen have nævnt zero knowledge proofs? https://en.m.wikipedia.org/wiki/Zero-knowledge_proofikke mindst når folk hævder at det ikke kan lade sig gøre?
Når man har verificeret, at en person er den de udgiver sig for, kender man så ikke personens identitet???
Hvordan skal man sikre sig, at man IKKE kender personens identitet, efter en verfikation?
Det er desværre ikke beskrevet så godt som det kunne i artiklen her. Men den generelle ide er netop ikke at verificere hvem personen er, men derimod kun at verificere at personen enten:
- Har ret til den ting som personen gerne vil; eller
- Er den samme som en anden person
Punkt 2 er den type verifikation som generelt sker ved login, mens punkt 1 for eksempel er at denne ikke nærmere identificerede person faktisk er en rigtig person, eller er vaccineret eller...
Denne mulighed for som individ at kunne verificere sine rettigheder uden at dele egentlig persondata er en væsentlig del af det grundlæggende design bag den kommende digitale EU Wallet, så det undrer mig at denne slet ikke er nævnt i artiklen.
Det kan godt være at ideen er som du beskriver, men som jeg skriver i en anden kommentar, vil processerne efterlade digital spor, som fører til at man vil kunne identificeres.
Det er som med en anden gængs skrøne, nemlig at man bare kan anynomiserer data, og så er alt i den smukkeste orden.
Med al respekt for de gode intensionerne, så løser ikke det basale problem, at når nogen ønsker at snyde, så skal de nok finde en vej.
Ja, hvis du mener at din egen stat også er blandt de aktører som ikke må være i stand til at identificere dig eller opbevare data om dig, så er det klart at der ikke er noget at gøre. Men så har du nok betydelig større problemer.
Det er altid "din egen stat" der er den største trudsel mod individet, om det er kongen, adlen eller pøblen.
Men du har ret i din umiddelbare anskuelse, hvis du spørger en Amerikanere er det terrorister, pt. Kinesere, Aliens der udgøre den største trudsel for deres liv og helbred. En Russer er det Vesten. En Kineser er det USA. En Dansker er det Terror, nej Corona, nej Rusland pt.
Virkeligheden er bare at man lære at indordne sig indtil at det ikke længere er muligt efter dem der har magten og derfra er det ren tvang, trudsler og tæsk (fratagelse af rettigheder, midler og muligheder). Ideen om at staten skal beskyttes mod borgeren er absurd. Og at staten derfor har lov til at overvåge alle borgere er jo at vende hele demokratilogikken på hovedet!! Staten skal tjene borgerne og det er dens eneste funktion i en retsstat.
Argumentet om at vi skal fra tage alle grundlæggende frihedsrettighedder rettigheder fra alle og omkalfaret vores samfund fra demokrati til totalitarisme, for "muligvis at forhindre et skoleskyderi eller en bombe i metroen med 10 tillskadekommende om 10 år" er fuldstændig vanvittig!! Ikke mindst af den årsag at man nok nærmere vil øge sandsynligheden for disse hændelser.
I et frit demokratisk samfund, så er det ikke statens rolle, at kontrollerer hvilket SoMe vi som borgere benytter.
At staten iøvrigt opbevare oplysning om vores identitet, indkomst mm, har intet at gøre med hvad vi foretager os i privat sfæren.
Mine indvendinger mod Lederen er først og fremmest den naive tankegang, at man kan tror en "verificering" reelt løser noget, og slet ikke noget der beskytter vores børn, hvilket ellers er hovedargumentet.
Lederen mangler så iøvrigt, at forklarer hvordan man i givet fald vil formulerer en lovgivning:
Hvem skal lave sig verificerer, hvor og hvornår? Skal et SoMe spærre min brugerkonto, hvis jeg nægter at benytte MitID til verificering? Hvordan vil danske myndigheder straffe globale SoMe, der ikke overholde dansk lovgivning?
Det offentlige har i mange år anvendt CPR numre i Danmark. Det tror jeg, at man gør i demokratiske lande. Skal vi nu bort fra det?
Ok, måske så skal man identificere, at vi har den sygdom vi giver os ud for at have, og teknisk set er det måske nok, hvis vi skal på sygehuset. Men det vil koste enormt, at skulle bort fra CPR numrene, og over på et system, hvor vi kun må registreres efter sygdom og symptomer.
Jens: Måske jeg overset et eller andet, men jeg kan ikke finde noget - hverken i artiklen eller nogen kommentarer, at CPR-numre eller anden kommunikation med det offentligt, skal væk?
De store netspillere har allerede styr over os alle. Så staten kan vel bare købe den info de ønsker af google, fb eller andre ... Se det er f..... uhyggelig
(har ikke talt ..... :-)
Jeg bliver altid meget bekymret når jeg hører ordet "tænketank". Så er man 100% sikker på at der ligger økonomiske eller politiske motiver bag alle "tankerne".
Totalitarismen længe leve.
Anerkisterne er problemet - ikke magthaverne.
Problemet med IT sikkerhed er ikke magthaverne misbruger magten til overvågning - tværtimod. Problemet er anarkisterne, som designer softwaren således, at alle kan overvåge hvem som helst. Hackere, mafiaen, kriminelle, korrupte, alle får fri adgang. Staten kan så også få adgang, men ikke mer' end andre.
Jeg har da aldrig hørt Bill Gates omtale sig selv som Anarkist?!?
Glemte du et /irony tag?
Hvordan tror i, at man i praksis kan skille "verificering" og "identifikation"?
Ved "verificering" gemmes der data, så vil kunne samkøres, så der sker en "identification". Og da kan det lade sig gøre, så vil det også ske - om ikke andet af efterretningstjenesterne - der reelt er udenfor demokratisk kontrol.
Vi har alderskontrol f.eks. ved køb af alkohol, men med den væsentlige forskel og det (endnu) er et menneske, som skønner om der er behov for at se et bevis på alder, og at der ikke gemmes data ifb denne kontrol.
Altså ender "identifikation" alligevel med at blive statskontrol af vores adgang til SoMe.
Den eneste måde, forældrer den beskytte deres børn, er at der benyttes et voksenfilter, så børnene ikke kan benytte apps og hjemmeside, som forældrene ikke ønsker de skal have adgang til.
Og derfor skal vi gerne overgå til noget der mere ligner PGP/GPG, hvor en bruger verificere at identiteten af en anden konto reelt er den som vedkommende udgiver sig for at være.
Jeg forstille mig at man skal kunne verificere på flere niveauer, fx nationalitet, postnummer/kommune.
Verificering har intet formål over at give en falsk sikkerhed, og det hjælper iøvrigt heller ikke i forhold til misinformation.
Selv hvis man forlangte en fuld identifikation, så ville man kunne snyde, og så er alle mindre restriktive metoder endnu mere håbløse.
Hvis problemet konkret er falske eller anonyme profiler, så er det eneste brugbare løsning, at andre bruger får redskaber til at blokerer og forhindre pågældende profiler i yderligere spredning af misinformation.
I Facebook er det f.eks. velkendt problem, at man kan hacke profiler, hvorefter disse benyttes til spamme med "Mads Mikkelsen"-historier ved at tagge vennekredsen. Denne type spam bliver ikke blokeret af Facebook, uanset hvor mange gange man anmelder det.
Altså er problemet ikke brugerne, men algoritmerne i SoMe i sig selv.
Hvis problemet konkret er falske eller anonyme profiler, så er det eneste brugbare løsning, at andre bruger får redskaber til at blokerer og forhindre pågældende profiler i yderligere spredning af misinformation.
Dette kan misbruges til smagsdommeri.
SoMe er i sig selv "smagsdommeri", da brugerne kan markerer deres holdning til opslag, og derved forstærke spredning af opslag.
Det jeg beskriver er situationer, hvor diverse fup og svindle skal stoppes, og ja det kan helt sikkert misbruges til at blokerer holdninger man uenige i.
Men det kan f.eks. løses ved at overskriften for et opslag vises, men ikke selve brødteksten (som typisk indeholde link som kan sprede virus), og at anmeldelsen vises, så brugerne selv kan tage stilling til om de vil åbne opslaget eller ej, og de kan tilkendegive om de er enige i anmeldelsen.
Det er muligt, du har ret, Carsten Steenberg...
.... fortsat: Vores store leder, Xi Jinping, har også indført omfattende overvågning med avanceret ansigtskenkendelse. Nu inkluderet Hong Kong. Det øger trygheden blandt folket. [/ironi off]
Nej nej. Jo mere overvågning, jo tryggere er befolkningen. Det siger både Nick Hækkerup og George Orwell ... [/ironi off]
Yderst fornuftige tanker...