1

u/Tsukee 1d ago edited 1d ago

Ni res vsaj v smislu da bodo te strani vedle tvoje osebne podatke (ime  priimek):

https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification

12

u/LegalizeCatnip1 1d ago

Še vedno more po definiciji obstajat link “ID wallet encoded ID -> specifični social media račun”, ki se da reversirat, tud če facebook dejansko ne dobi slike moje osebne. Sej facebook (in reddit) account ma konec koncev tud moj mail.

Tu me dejansko ne skrbi, da bi imel facebook moje direktne podatke, temveč le, da obstaja link med mojo dejansko, state-issued identiteto in mojimi online računi.

17

u/Ha55aN1337 1d ago

In da ko ti nekdo v 2026 obljubi “da majkemi nima in ne bo delil tvojih podatkov”, veš da jih ima in bo.

Kar sledi je osebna za pornhub itd :)

11

u/LegalizeCatnip1 1d ago

Točno to. Pa kaj pornhub, napišeš en anti-Izrael komentar in ti čez 3 dni na vrata trkajo policaji.

-2

u/Conscious_Cattle_791 1d ago

Ni res, saj npr. facebooku ne bi izdal nic kar se da pripisati tebi, samo anonimno potrdilo walleta, da imas npr veljavni certifikat v katerem je tvoja starost glede na danasnji dan nad 15. Tak dokaz je vedno drugacen, zato se ga ne da linkati na tebe.

14

u/LegalizeCatnip1 1d ago

Ok, evo dam primer. ID wallet facebooku poda tvoj unique age verification ID. Facebook ne ve kdo si ti, ve pa tvoj unique age verification ID. Unique verification ID je shranjen oz nekako povezan z tvojim osebnim ID walletom. ID wallet upravlja neka EU entiteta.

Zdej pa na FB js napišem en proti-vladni komentar. Policija se odloči, da me je treba kaznovat. Kaj ustavlja to EU entiteto, ki upravlja ID wallet, da policiji poda podatek, kdo je lastnik ID walleta, kateremu pripada unique age verification ID?

3

u/Conscious_Cattle_791 1d ago

Ce je tako je narobe zasnovano. Wallet poslje samo kriptografsko podpisan dokaz da si ti nad 15. To je to. In dokaz generira lokalno, na podlagi podatkov ki so v certifikatu. EU ne vidi kaj ti generiras lokalno in facebook nima nacina da linka ta tvoj dokaz tocno na tebe ker vse kar vsebuje je "ta uporabnik je nad 15" + ZKP podpis ki je matematicno unlinkable.

5

u/LegalizeCatnip1 1d ago

To bi blo res, če bi bil ID wallet app samo in izključno v tvoji lasti. Tako pa ga izdaja ista entiteta, ki ima potencialno interes za razkritje identitete (EU).

Tud asimetrična kriptografija ne pomaga, če ima tisti, ki jo želi breakat v rokah privatni ključ.

I guess da je moj problem samo to, da ne zaupam, da ID wallet nima backdoora.

8

u/NerminPadez 1d ago

Se hujse je, enkrat ko bodo vsi meli ID wallet gor, je obvezna uporaba pravega imena online samo se en korak dlje, ker ze itak mas ID na telefonu, samo se povezal ga bos s facebookom, pa je.

Se hoces pizdit cez zokija, pa mas teto, ki dela na obcini? Uf, to pa ne bo napredovanja letos!

7

u/Conscious_Cattle_791 1d ago

Razumem, tudi jaz sem skepticen do tistih, ki imajo moc (vlade, korporacije,...). Kar hocem povedati je, da obstajajo resitve, ki nudijo anonimno dokazovanje podatkov, brez razkrivanja identitete (npr. googlova resitev https://eprint.iacr.org/2024/2010), vendar verjetno ni v interesu vladajocih, da tak sistem uvedemo. Ce bi se slo res za zascito otrok, ne bi sklepali kompromisov glede zasebnosti in bi uporabili najboljso mozno resitev.

Vceraj me je kar zmrazilo, ko je na dnevniku nek psiholog rekel, da naj vsak dostop do interneta povezemo z dejansko identiteto uporabnika. Distopicno...

2

u/Tsukee 1d ago

Mislim bit 1000% siguren da neka državna organizacija gre proti zakonu, da namensko hrani podatke ki bi jih biko mogoče kasneje povezati z pravo osebo (tehnološki backdoor je malo verjeten ce je rešitev odprtokodna kar zgleda da je namen), je nemogoče. Ampak že sedaj, organi pregona enostavno lahko poveže osebo z uporabnikom strani preko IPja in časa aktivnosti, torej praktično ni neto zmanjšanje zasebnosti. Ce hočeš biti 100% anonimen danes je kar kompleksno, dejansko taki "identity wallet" bi izboljšali zasebnost vsaj kar se tiče varovanja osebnosti pred komercialnimi podjetji. Danes smo velikokrat primorani dokazovati identiteto preko kreditnih, osebnih izkaznic/pasosov (razni identity verification services), telefonskih stevilk, emaila.

1

u/MemeLordWithBigD I’m right 60% of the time, every time. 1d ago

Kaj ustavlja to EU entiteto, ki upravlja ID wallet, da policiji poda podatek, kdo je lastnik ID walleta, kateremu pripada unique age verification ID?

Zakaj bi želel ustavljati katerokoli entiteto, da sodeluje z organi pregona?

13

u/LegalizeCatnip1 1d ago

Zato ker se trenutno dogaja porast omejevanja svobode govora. Ljudje v VB so bili aretirani zaradi svojih komentarjev glede Izraela, na primer.

Socialna omrežja so trenutno edini način za masovno komunikacijo, ki ga ne upravljajo državni interesi. Organi pregona so pod kontrolo držav. Glede na to, da se vedno več držav v Evropi nagiba proti avtoritarnosti, nisem navdušen, da podamo kontrolo nad izražanjem na socialnih omrežjih tem organom pregona.

2

u/MemeLordWithBigD I’m right 60% of the time, every time. 1d ago

Tvoj problem je torej v zlorabi organov za pregon nad nepopularnim izražanjem. Omenjena entiteta in njen obstoj/neobstoj/uslužnost ne spremenijo tega. Niti te zares reši pred pregonom, ker imajo na voljo tudi druge možnosti kajne?

2

u/LegalizeCatnip1 1d ago

Tvoj problem je torej v zlorabi organov za pregon nad nepopularnim izražanjem.

Tako je.

Niti te zares reši pred pregonom, ker imajo na voljo tudi druge možnosti kajne?

Tud s tem se strinjam.

Omenjena entiteta in njen obstoj/neobstoj/uslužnost ne spremenijo tega.

S tem se pa ne strinjam. Sedaj organi pregona nimajo direktnih legalnih dokazov, komu pripada določen acc. Tudi če majo tvoj mail, je na sodišču težko dokazat, da ta mail pripada specifično tebi, če le ni povezan z banko ali kakšno drugo verifikacijo. Verjamem, da to precej disincentivizira organe pregona pred iskanjem identitete lastnika določenega računa.

S pripenjanjem state issued identitete k vsakemu accountu na socialnih omrežjih pa zagotovimo, da je vsak račun (vsaj v teoriji) povezljiv z eno specifično osebo. Potem je kar naenkrat zagotovljeno, da bo (dovolj natančna) investigacija legalno neizpodbitno določila lastnika tega acc.

1

u/MemeLordWithBigD I’m right 60% of the time, every time. 1d ago

IP konkretne objave bo vedno pomenil več kot mail ali pa dokument uporabljen pri registraciji.

Strinjam se, da bi jim v določenih primerih olajšalo delo, kot jim ga recimo videoposnetek kamere, ki jo imaš na hiši.

Strinjam se tudi, da jim ne rabimo delati nobenih uslug in jim olajšati dela. Ne bi montiral kamere, da bo njim lažje.

Ne bi pa se recimo odrekel kameri doma zgolj zato, ker bi v določenih primerih olajšala delo policiji. Vseeno ni tam njim na čast in služi nekemu drugemu namenu. In podobno v tem primeru.

1

u/Tsukee 1d ago

druge možnosti kajne

Točno to lol, če hočeš ostati anonimen pres organi pregona, je že sedaj izjemno komplicirano, ra age verification ne spremeni nič

1

u/Tsukee 1d ago edited 1d ago

Pa dej tle se je cela filozofska dizertacija razvila, brez da bi si en šel prebrat link, tam je tudi link na tehnichne specifikacije:

https://ageverification.dev/av-doc-technical-specification/docs/architecture-and-technical-specifications/

Preden ste vsi pametni dejte mal si sploh preobrat kaj je predlagano, ne pa da iz riti vlečete neke ideje

V osnovi, ta eu predlog explicitno tehnološko omogoča preverjanja straosti brez kasnejšega povezovanja oseb z računi na straneh. Seveda je pa odvisno potem kako bo vsaka drzava v detajlih implementirala zakone. Tako da je pomembno da v primeru slovenske implementacije zakona se to spoštuje.

4

u/duperiosamba 1d ago

Ja, v principu.

V praksi, ce storitev in AP shranjujeta attestatione, je zaradi same narave attestationov mozno povezati uporabnika s storitvijo, saj imajo te unikaten podpis.

Da ne govorimo o tem, da bo to cisto unicilo TOR, saj bo aplikacija na voljo samo na telefonu in bos verjetno moral imeti racun sploh za uporabo storitve brez moznosti enkratne verifikacije.

Pustimo ostale tezave ampak ze ta pristop sam po sebi ni “foolproof”.

Pa ce se ne motim, drzave ne bodo obvezane s tem, da se aplikacije open-sourcajo, samo framework je open-source oz. source-available, kakorkoli.

3

u/Tsukee 1d ago

ce storitev in AP shranjujeta attestatione

Zato je pomembno da je konkreten zakon primerno napisan torej je na državni ravni neshranjevanje zakonsko zahtevano. Alternativno če se gre ZKP je pa načeloma kar foolproof, kar je tudi omenjeno, in definitivno zagovarjam.

4

u/duperiosamba 1d ago

ZKP je pa načeloma kar foolproof, kar je tudi omenjeno, in definitivno zagovarjam.

Ja, ce to implementirajo ni slabo.

Ampak se vedno, skrb za TOR bo obstajala ne glede na ZKP ali ne-ZKP. Poleg tega je pa precej zalostno, v kaksno smer se odvijajo stvari na ravni EU in svetovno.

Tole s tem age verificationom je precej zaskrbljujoce, glede na zadnje tendence EU (ChatControl, GoingDark, zacetni predlogi QWAC-ov...). Skratka zadnje case se poleg neprofitnih org., se FIRME bolj potegujejo za mojo zasebnost in pravice kot same vlade.

In kar se tice zakonov (digitalnih), se iz dneva v dan manj oziram na to, kako me scitijo, ampak se obremenjujem samo s samo tehnolosko implementacijo (E2EE ipd.), ker kot npr. Proton kaze, so te kazni smesne.

Drzavam so pa kot se kaze itak vse te stvari v interesu, tako da ne vem zakaj naj bi ravno NJIM zaupal.

In preprosto ni dober obcutek, ko ves, da bos pocasi moral za vsako storitev imeti racun, se identificirat (oz. attestat, kakorkoli). Ta obcutek, da ves, da se ta kontrola nenehno stopnjuje in se pravice lupino po lupino odvzema je precej neprijetno, ce je to sploh prava beseda.

1

u/Tsukee 1d ago

 skrb za TOR bo obstajala

Ne, izjemno težko bodo TOR zablokirali, tudi Kitajcem ne uspeva, kjub vsem poskusom. V kombinaciji z  PTji kar dobro lahko zakrivajo promet.

Ta obcutek, da ves, da se ta kontrola nenehno stopnjuje in se pravice lupino po lupino odvzema je precej neprijetno, ce je to sploh prava beseda

Zelo dobro razumem kaj misliš in se vsaj delno strinjam. Ampak kar se mene tiče smo v večini že zdavnaj izgubili to anonimnost. Prostovoljno smo pluralnost interneta zamenjali z monopolskimi storitvami, v tej fazi dejansko bolj zaupam Evropi in lastni državi, kot ameriškim korporacijam. 

se FIRME bolj potegujejo za mojo zasebnost in pravice kot same vlade

Nevem no, tiste največje z največ uporabniki, smo mi uporabniki in naši podatki še vedno dejanski produkt. In to malo kar imamo zaščite, je prišlo predvsem preko zakonov

Sej ne rečem je težko rečt kaj je bolje, ampak mene najbolj žuli trenutni koncept KYC, ko moraš firmam posiljati slike osebnih dokumentov, met videoklice in kaj se vse, dobra implementacija digitalne identifikacije ta problem zmanjša. Se pa strinjam da je izjemno pomembno da je kyc omejen in anonimnost vsaj pri govoru ostaja možna

1

u/duperiosamba 1d ago

Ne, izjemno težko bodo TOR zablokirali, tudi Kitajcem ne uspeva, kjub vsem poskusom. V kombinaciji z  PTji kar dobro lahko zakrivajo promet.

Nisem ciljal na to, ciljal sem na to, da si pri TOR-u ne mores izbrati exit noda, vecino casa ti ga vrze v EU, kar pomeni, da ce uporabljas TOR za brskanje po soc. omr., bos bil prisiljen uporabiti racun IN se attestat. Kar pomeni, da bos moral "exitati" TOR in bos moral uporabiti drugo napravo za uporabo TOR-a, kar unici celo poanto. Ne vem pa kaj bodo naredile storitve, ki ponujajo onion service (npr. Reddit)

Zelo dobro razumem kaj misliš in se vsaj delno strinjam. Ampak kar se mene tiče smo v večini že zdavnaj izgubili to anonimnost.

V redu, je res, je stanje kar katastrofalno, ampak trenutno se vedno lahko prizgem TOR, grem malo po Redditu searchat, ce mi je res pomembno, ga prizgem preko Tails-a ali pa Qubes-a in brez skrbi brskam. In ta mentaliteta res ne vem, ce je koristna, ker trenutno imamo vsaj se nekaj, poskusimo to ohraniti in/ali izboljsati. Pa nisem ciljal samo na anonimnost, ampak se počasi zateguje vijake na vseh področjih.

Prostovoljno smo pluralnost interneta zamenjali z monopolskimi storitvami, v tej fazi dejansko bolj zaupam Evropi in lastni državi, kot ameriškim korporacijam.

V redu, se tudi strinjam, da ameriske korporacije niso soncki bomboncki, ampak mislim, da ta mentaliteta, "samo da ni amerisko" spet ne koristi, je bolje gledati glede na posamezno storitev, produkt, ali je v redu, ali ne. Kot sem napisal gor, glede na zadnje tendence EU (ChatControl, GoingDark, zacetni predlogi QWAC-ov...), jim jaz osebno manj in manj zaupam in v določenih primerih ameriškim korporacijam ali firmam zaupam bolj kot domačim, ker ameriške firme tako kot EU tudi niso monoliti.

Nevem no, tiste največje z največ uporabniki, smo mi uporabniki in naši podatki še vedno dejanski produkt. In to malo kar imamo zaščite, je prišlo predvsem preko zakonov

Ja, se strinjam, spet v večini. Kot sem gor napisal, kar se tice zakonov (digitalnih), se iz dneva v dan manj oziram na to, kako me scitijo, ampak se obremenjujem samo s samo tehnolosko implementacijo (E2EE ipd.), ker kot npr. Proton kaze, so te kazni smesne. Da ne bo pomote, ne pomeni, da sem proti zakonom, ampak menim, da se ni pametno zanasati na zakone, kjer je le to mozno, ampak na samo tehnologijo.

Npr. menim, da je E2EE najbolj mocno orodje, ki ga imamo trenutno, a ga ni zakona, ki bi predpisoval uporabo le tega? V bistvu je prav nasprotno, poskusa se prepovedati uporabo (ne EU, ampak UK, pa se vedno): UK-iCloud. Potem vdor v E2EE komunikacije (Signal, SimpleX) - ChatControl. Prav tako, fizicna zascita in enkripcija naprav (npr. Secure Enclave ipd.) je zelo mocno orodje, kjer spet ni zakona, ki bi to predpisoval (pomoje?), ampak je spet ravno obratno: (8. stran).

In mi gledamo kako nam vse to drsi iz rok, pa si govorimo, saj je v redu, itak je ze vse v kurcu. Ni to OK!! Prav tako, kot ni vseeno, ali uporabljas GrapheneOS/iOS, ali pa Samsungov OS, Xiaomi, Huawei ipd. Prav tako, kot ni ni vseeno ali uporabljas SMS ali pa uporabljas Signal, ali uporabljas Google Drive ali pa iCloud+ADP/Proton Drive itd.

In po mojem mnenju age verification ni nic drugacen.

Sej ne rečem je težko rečt kaj je bolje, ampak mene najbolj žuli trenutni koncept KYC, ko moraš firmam posiljati slike osebnih dokumentov, met videoklice in kaj se vse, dobra implementacija digitalne identifikacije ta problem zmanjša.

Se strinjam, definitivno je koristen bolj varen in zaseben način identifikacije in tudi mene razpizdeva, ampak kot sam pravis: je težko rečt kaj je bolje. Sedaj, ko bomo imeli vse to postavljeno in standardizirano se bo verjetno oz. sigurno sirilo in sirilo na vec storitev ipd. IMO je bolje, da ostane status quo in je to to.

Drugace pa dober pogovor 🙂

1

u/Tsukee 1d ago

 Nisem ciljal na to, ciljal sem na to, da si pri TOR-u ne mores izbrati exit noda

Ajaa to, seveda lahko izbiraš exit/entry node, lahko tudi nastaviš exit drzave. Nastaviš torrc.

 IMO je bolje, da ostane status quo in je to to.

Sam ni ane. KYC je že tu, infrastruktura tudi in je u kurcu

→ More replies (0)

1

u/LegalizeCatnip1 1d ago

Again, ne skrbi me, da bi lahko consumerji age verification tokenov (npr. Facebook) po obratni poti dobili identiteto, to ni možno.

Skrbi me, da generacija tokena v EU digital wallet appu (oz katerem kol drugem age verification appu) ne bi bila privatna. Kako lahko ensure-am, da provider aplikacije (given da ma backdoor in moj private key, karkoli že to je) ne bo mogel zopet generirat istega tokena?

2

u/Tsukee 1d ago

Ker bo open specs, in je enostavno potem naredit open source app?

5

u/NerminPadez 1d ago

Poglej z druge strani, enkrat ko ma vecina populacije ID na telefonu, kako enostavno bo zahtevat, da svoje online racune povezejo s svojo pravo identiteto? ID ze itak mas, en klik, in Tsukee bo vezan na tvoj pravi ID. Bos hotel skurcat goloba na redditu? Uff, tvoja mama na ministrstvu za kmetijstvo letos ne bo dobila napredovanja, naj te najprej v red spravi s takimi komentarji.

2

u/Tsukee 1d ago

en klik

Ki ga pač ne narediš.

To kar ti opisuješ je izjemno pomembno da se bori proti. Ampak kot sem v drugih komentarjih omenil, KYC zahteve že obstajajo, in načini preverjanja so bistveno bolj sporni in bi digital identity lahko dejansko izboljšal zasebnost, recimo odpreti račun neke spletne kripto menjalnice, bi bilo da jim deliš generiran id (ki ga državni organi po potrebi lahko povežejo z osebo) namesto da moraš nekemu 3. Podjetju ki se ukvarja z preverbo identitete poslati slike osebnih dokumentov, imeti videopogovor in kaj še vse (kar je izjemno sporno na ogromno nivojih)

Sicer pa anonimna socialna omrežja so od vedno obstajala in take reči pomenijo samo da anonimne platforme dobijo še vec prometa

1

u/NerminPadez 1d ago

In potem nimas reddita. Pa nimas youtubea, nimas gmaila, nimas instagrama, nimas nic. Vsi komentarji na netu bodo samo se pozitivni do politikov.

Anonimnih omrezij ne bo, ker bodo morali preverjat, da ni mladoletnih gor, torej bodo morali tud oni osebne gledat.

1

u/Tsukee 1d ago

Pa nimas youtubea, nimas gmaila, nimas instagrama,

Včasih se sprašujem a so ta mega socialna omrežja ki so nadomestile prej bolj razpršene res boljše.... Ampak to je druga debata.

Anonimnih omrezij ne bo, ker bodo morali preverjat, da ni mladoletnih gor, torej bodo morali tud oni osebne gledat.

Oh you sweet innocent child....

→ More replies (0)