Avatar

peak_dunning_krueger

peak_dunning_krueger@feddit.de
Joined
0 posts • 106 comments
Direct message

Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.

Wie es gibt keinen Auth Server?

  • Server:“bist du Peter Müller?”
  • Client:“ja bin ich”
  • Server:“bitte mal nachweisen”
  • Client:“hab ich geprüft, vertrau mir”

Verstehe ich das so richtig?

Wieso sollte ich denn dem Client-seitigen Gerät trauen?

Also ich hab nochmal nachgeguckt. Hier: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Online-Ausweisfunktion/online-ausweisfunktion_node.html gibt es unten ein PDF, da steht auf Seite 10 etwas in Schritt 3.1 Online Authentifikation etwas bei 2.

The service provider sends an authentication request to the eID-Server and activates the eID Client via the user’s application (e.g. browser).

So. Wo ist jetzt dieser eID-Server, bzw. warum steht das nicht in der Dokumentation? Wo ist denn dann die Dokumentation dafür wenn nicht hier? (Retorische Frage, wenn du es trotzdem weißt danke, aber erwarte ich jetzt nicht.)

permalink
report
parent
reply

Nein, ich meine, die Serveradresse(n) wo ich den OAuth ähnlichen Vorgang real hin schicke.

Nicht info wie es im Prinzip funktionieren kann.

Also Microsoft macht das vorbildlich mit Code Beispiel https://github.com/Azure-Samples/ms-identity-python-flask-webapp-authentication

Aber wenigstens einen Auth Server oder so bräuchte ich schon?

permalink
report
parent
reply

Studie: Altersverifikation im Netz ist nötig, in Demokratien aber nicht machbar

Dumme Forderung von Dummen, mit dummen Argumenten, für eine weiterhin dumme Republik.

Wenn dein 5 Jahre altes Kind mit einem Küchenmesser durch die Gegend rennt, stolpert und sich verletzt, ist das kein grund dafür Alterskontrollen in der Fußgängerzone durchzuführen, weil es da auch ein Kaufhaus mit Messern gibt.

Schützt und begrenzt die Endgeräte und die Diskussion hat sich erledigt. Weil, es gibt ja nur 3-4 Fälle: Smartphone, digitale Geräte zuhause und bei Verwandten, an öffentlichen Orten wie Bibliotheken oder in Schulen. Smartphone und zuhause lässt sich sichern. Schule sollte schon gesichert sein, gerne mit whitelist. In Bibliotheken braucht man doch einen Bibliotheksausweis um Rechner zu benutzen? Mach die Verifikation da rein. Internetcafe’s machen dann die Alterskontrolle genau wie Supermärkte wenn es um Bier geht.


Der einzige Fall wo das ganze real ein Problem ist, ist das die Leute zu faul und zu dumm sind es umzusetzen und die Regierung zu faul und zu dumm ist diese Art von Benutzerverwaltung vorzuschreiben bzw. über einen rechtlich erzwungenen Standard umzusetzen.


tldr, nein, nur weil Menschen Kinder haben, ist nicht automatisch die ganze Welt eine kindergerechte Sicherheitszone und sollte es auch nicht sein. Passt auf eure Kinder auf. Stellt die Chemie in das Regal wo Kinder nicht rankommen, habt das Gespräch das Messer gefährlich sein können und sperrt eure digitalen Geräte wenn ihr sie nicht benutzt. Richtige Kindergartendiskussion das Thema.

permalink
report
reply

Philosophy:

“That depends on your definitions, some may call philosophy a science, others may not, what do you think? Can you lick the philosophy?”

permalink
report
reply

Das stimmt eigentlich nicht. Es gibt einige Spezifikationen zu dem Thema, also “muss gleich einfach sein anzunehmen wie abzulehen”. In vielen Fällen sind die Cookiebanner wie sie sind einfach illegal und der Staat macht nichts. Genau wie es staatlichen Institutionen eigentlich vorgeschrieben ist datensparsam zu arbeiten und nur zu sammeln was sie wirklich brauchen. Komischerweise gibts dann aber doch cookies, z.b. beim Arbeitsamt.

Insgesamt stimme ich dir voll zu.

permalink
report
parent
reply

Internet companies usually have clauses that they can terminate the agreement at any time for any reason, including “because they feel like it”. They usually don’t have to tell you why, either.

Same deal with all the “licensing” things and “digital goods ownership”. In two words: you don’t.

But it’s been that way for ages.

permalink
report
parent
reply

Let’s be real here: They are trying to create a “platform”^TM and “ecosystem”^TM to later wall off, embrace, extend, extinguish or otherwise enshittify.

There is no actual problem they are solving.

It’s venture capital bait.

https://solidproject.org/TR/protocol#abstract

permalink
report
reply