"Privacy-vriendelijke surveillance."
"Waterdicht vergiet."
"Anonieme identificatie."

Er worden wel vaker moties aangenomen om dingen te gaan regelen die niet kunnen. Daarmee geeft het parlement zichzelf een goed gevoel.

Geen zorgen, er zullen zat mensen zijn met hun eigen webserver waarmee ze hun grote porties xxx kunnen delen met anderen die dat anoniem willen bemachtigen, daarnaast kan men gemakkelijk een proxy (zoals een VPN) instellen vanuit een ander land.

https://www.yivi.app

Kun je me aangeven in welk opzicht Yivi niet zou werken? Het is waterdicht, privacy-vriendelijk, en anoniem.

Ik moet altijd denken aan Leisure Suit Larry 1 als het over een leeftijdsverificatie gaat.

https://www.youtube.com/watch?v=aiY-0eZVMhI (9:44)
Reality Glitch Nostalgia Trip: Leisure Suit Larry
25 subscribers
154 views 23 Sept 2016

Deze leeftijdscheck is zeer privacy vriendelijk omdat deze lokaal op je computer draait zonder internet. Je zou kunnen zeggen dat de antwoorden op de vragen makkelijk op te vragen zijn met AI, nou, dan stop je AI ook achter deze leeftijdscheck. Lost alleen maar problemen met school op :-) De AI zou ook unieke vragen kunnen generen bij elke verificatie zodat je geen lijst met antwoorden kan maken (zoals die wel rondgingen op BBS-en).

Hebben Nieuw Sociaal Contract (NSC) en de ChristenUnie (CU) ook enig idee hoe ze dit practisch zouden willen realiseren?

Ik zou graag een roze eenhoorn willen hebben of dat regen omhoog valt.
Maar helaas kan niet alles op deze aardkloot. Hoe graag politci iets ook wens-dromen.
Misschien dat een djinn hen verder kan helpen?

In de tussentijd vinden kinderen (die nieuwsgierig zijn, graag experimenteren en niet altijd braaf naar hun ouders luisteren) zelf wel een weg om bij die verboden dingen te komen.
Juist omdat ze verboden zijn door volwassenen.
Lekker spannend, de regels breken.

En je wilt niet weten wat ze elkaar op school al vroeg vertellen.
En al helemaal als het gaat om voorlichting.


Hoe bescherm je kinderen. Door ze goed op te voeden. Ze te leren na te denken over wat ze doen. Elkaar te respecteren.

En dan zie je opeens weer bangalijsten en neerbuigende uitspraken bij studentenclubjes, die toch echt wel meerderjarig zijn.
(Maar slecht opgevoed door hun ouders)

Los het probleem op bij de bron. Thuis.
Niet met privacy schendende maatregelen, hoe leuk je als politicus die ook wilt inkleden.

Het lijkt er eerder op dat straks alles locked out is voor jou als internet gebruiker als je niet laat registeren wat jou kijk geschiedenis is op youtube en jou zoek geschiedenis. Om op youtube leeftijdsbeperkte content te bekijken wordt jou als je en bewoner bent van de eu gevraagd in te loggen en een kopie van jou identiteitsbewijs te uploaden zodat google jou kijk geschiedenis aan jou identiteit kan koppelen. Dat is naar mijn mening het de enige reden voor leeftijds verificaties waarbij jij jou identiteit moet prijsgeven. Ik ben benieuwd hoeveel mensen daadwerkelijk hun id bewijs naar google ge upload hebben en hierin getrapt zijn. Met de kinderen heeft het niks te maken toen ik jong was en net toegang had tot het internet waren al die onzin verificaties waarbij ze je identiteit gewoon willen koppelen aan jou zoek geschiedenis er nog niet toen was het internet nog een stuk vriker dan nu met eerlijke authentieke zoekresultaten in de search engine inplaats van enkel politiek correcte en staats propaganda resultaten. Kennis was nog gewoon vrij beschikbaar waar je er nu veel verder voor moet zoeken

Betrouwbare online leeftijdsverificatie bestaat niet, punt.

Dit krijg je nooit effectief geregeld. Er zijn veel te veel variabelen via internet met zijn onbeperkte mogelijkheden om een betrouwbare leeftijdsverificatie vooraf aan bezoek van een internetsite te implementeren.
Het is vergelijkbaar met trachten een veilig internet te bouwen. Als je ook maar de minste waarde hecht aan deze utopie geloof je evengoed aan een samenleving zonder een spoor van criminaliteit.

En die motie? Dat is een te begrijpen zoethoudertje voor de achterban van de Christelijke partijen en het NSC dat daar tegenaan schurkt. Zij kunnen natuurlijk niet achterwege laten zich min of meer effectief uit te spreken voor een leeftijdsverificatie.

Wat zouden beide heren wel kunnen doen?

Er een erezaak van maken door bij motie aan te dringen op in extrema beperken van communicatie in de politiek en die van de overheid in de breedste zin van het woord m.b.v. social media en vooral X(*) en dat helder te motiveren met de talloze voorbeelden die er inmiddels zijn over de kwalijke invloed die door social media in overwegende mate wordt uitgeoefend op jongeren die nog niet de leeftijd van 18 jaar hebben bereikt.

(*Als je communiceert via dat kanaal spek je de portemonnee van 'heer' Elon M. Een rechts-extreem sujet van de eerste orde.)

App....

Leef jij alleen in de Smartphone Bubble? Nooit gehoord van een desktop?

Je kan de app op een smartphone emulator draaien op de desktop? Techniek staat voor niets.
https://www.androidauthority.com/best-android-emulators-for-pc-655308/

Een smartphone kan ook worden gebruikt om via een desktop in te loggen op websites en dergelijke.
Als men niet de app wil hebben zou ik een apart profiel aanmaken op de telefoon om de app te sandboxen, ook Shelter of Insular kunnen daar een oplossing voor bieden.

YIVI (voorheen IRMA) komt aardig in de buurt van wat er mogelijk is:
https://github.com/privacybydesign/irmamobile

De vraag blijft natuurlijk wel of dit een wenselijk iets is.

Inderdaad, je kunt een lokale hotspot opzetten (niet verbonden met het internet) via bijv. een Raspberry zodat mensen offline softwarebibliotheken kunnen downloaden, denk aan strips, games, boeken, films, xxx en meer.
Via een mesh netwerk kan dat bereik worden uitgebreid, desnoods landelijk afhankelijk van de hoeveelheid mesh-gebruikers, en dan hebben geen ISP nodig en zijn we anoniem en is er geen controle van de overheid, ideaal!
Want wie wil er nou in een digitalebwereld leven waar zelfs je meest persoonlijke berichtjes niet meer veilig zijn voor overheidsgluurders, en het wordt alleen maar erger...

Het voorkomt bv niet dat zoonlief of dochterlief) alsnog bij zaken komen waar ze te jong voor zijn, door het apparaat van papa te "lenen" of te klonen.
Net zoals "we" vroeger stiekem in de boekjes/tijdschriften van pa snuffelden, die hij in het nachtkastje verborg. Of onder het matras. :-)

Wil je weten wie er echt achter het toetsenbord zit, dan zul je dat fysiek moeten checken.
En dat wil niemand (mag ik hopen).


Het probleem met dit soort voorstellen van preutse politici, is dat ze kinderen niet meer laten experimenteren en fouten maken. De kinderen worden zo ingepakt en beschermd dat ze straks niet kunnen overleven in de harde wereld. Voor altijd aan moeders schort (of tiet) hangen.

Het zou beter zijn om kinderen te begeleiden. Te helpen de wereld te begrijpen.
Als ze jong zijn door ze aandacht te geven, en mee te kijken. Uit te leggen.
Als ze ouder zijn ze steeds meer los te laten. En vallen ze keer op hun smoel (letterlijk of figuurlijk), dan is dat een leermoment.

Verrbiedt het en het krijgt alleen maar een sterkere aantrekkinsgkracht.
Kijk maar naar drank en roken.

Maar politici van tegenwoordig kunnen alleen maar oplossingen bedenken, waarbij mensen geobserveerd, gevolgd en gecontroleerd worden. Er wordt bliijkbaar nog niet geoeg geprofileerd. Nu ook de kinderen nog (meer).

Het is toch wel grappig dat men steeds terug komt op die IRMA/YIVI app... luister SIDN heeft zich niets voor niets terug getrokken.. dat wordt hem niet... sorry...

En verder heeft Erik gelijk.. betrouwbare online leeftijdsverificatie bestaat dus niet....

juist
Yivi is oorspr. van Bart Jakops jokobs, IRMA
Waarom zo moeilijk doen als er geeoon een oplosding is

je bedoelt dit?

https://irma.nps.gov/Portal/

/s

Ik bliijf het IMHO een kwetsbare oplossing vinden:

- Alles op je telefoon zetten. (single point of attack)

- Alleen beveiligd met een pincode. (... ... ...)

- Installeerbaar op apparaten met minimaal Android 6 en iOS 12.
Ik snap dat enige backwards compatibility nodig is, maar apparaten waar zulke oude versies van het OS op draaien zijn wel heel kwetsbaar voor aanvallen. (want geen security updates meer)
Zie ook mijn eerste punt. Oudere apparaten worden zo steeds aantrekkelijker om aan te vallen.


Let wel: dat oudere apparaten niet meteen binnen 3 jaar vervangen hoeven te worden is goed voor het milieu.
Maar alleen als fabrikanten gedwongen worden gedurende de technsiche levensduur van het apparaat updates te blijven verstrekken.
Anders kun je mensen beter of dwingen om een actueler apparaat te kopen elke 2-3 jaar.
Of nog beter, de app via een ander platform aan te bieden. Linux oid. Helemaal weg van big tech. (en dat is dan de doodsteek voor de app)

q.e.d.

Klinkt allemaal heel mooi, maar vrijheid is een groot goed. Weg ermee.
Ouders kunnen zelf met software bepaalde sites blokkeren als zij dit willen.

Die laatste vraag hoef je niet te stellen als je weet dat het toch niet werkt.

1) Het primaire doel van online leeftijdsverificatie is *meestal of altijd* het voorkómen dat iemand, die niet de juiste leeftijd heeft, toegang verkrijgt tot een online dienst of online producten kan bestellen.

Naast dat het ronduit hufterig is om mensen,die wel aan de eisen voldoen, aan allerlei risico's bloot te stellen, is het ongelofelijk naïef om te denken dat de wereld zwart/wit is; het één sluit het ander niet uit.

2) De effectiviteit van élke verbodsmaatregel (bij leveringen) is sowieso afhankelijk van, en/en:

2.a) Ongeautoriseerde afnemers:
2.a.1) Hoe graag zij het willen (waaronder "de uitdaging", "omdat het niet mag", "opscheppen");
2.a.2) Hoe eenvoudig de maatregel(en) kunnen worden omzeild;
2.a.3) De pakkans en de strafmaat.

2.b) Leveranciers:
2.b.1) Winst op korte en/of lange (denk aan verslaving) termijn;
2.b.2) Hoe nauw zij het nemen;
2.b.3) De pakkans, de strafmaat en potentieel verlies aan reputatie (dus winst).

Met een wereldwijd internet zijn de laatste twee punten in veel gevallen doorslaggevend: forget it.

A) In theorie (I Reveal My Attributes) bepaalt "de klant" welke gegevens zij of hij prijsgeeft. In de praktijk werkt dat niet zo, als je bijv. online iets wilt bestellen zijn er altijd verplicht in te vullen velden; als je niet iets invult (dat aan een verificatieslag voldoet) gaat de deal niet door. Het voordeel van géén Yivi is dat je kunt liegen.

Zodra Yivi of een andere eID verplicht wordt, is het nog steeds de leverancier die bepaalt welke soorten gegevens jij moet aanleveren. Met de recente uitspraak van het EU-hof over het hebben van een "gerechtvaardigd belang" (https://security.nl/posting/861165) en de verrechtsing van Europese regeringen wens ik Yivi-fans veel succes.

B) Stél dat je met Yivi toch minder gegevens prijs zou hoeven geven dan bijvoorbeeld een nergens afgedekte scan van jouw identiteitsbewijs moeten opsturen. Dan kom ik terug op punt 2.a.2 hierboven: hoe minder informatie je over jezelf prijsgeeft, hoe eenvoudiger het is om de eID (zoals Yivi) van een ander te gebruiken zonder dat dit ontdekt wordt.

C) Nagenoeg geen enkele partij ondersteunt Yivi.

D) Mochten wel veel partijen Yivi gaan ondersteunen: gaan en blijven de makers van Yivi elke RP (Relying Party, verifiërende partij) checken op hun betrouwbaarheid? Als dat fout gaat zijn AitM-aanvallen (Attacker In The Middle) mogelijk, en kunnen ongeautoriseerden misbruik maken van de Yivi-gegevens van een ander (die waarschijnlijk kort geldig zijn, maar zelfs dan zijn er mogelijkheden om slachtoffers middels phishing hun Yivi-gegevens door een ander te laten misbruiken).

Yivi-user      Impersonator
       ||                       ||
       v                       v
[browser]—>[nepwebsite]—>[echte website]