Aylo mener imidlertid ikke, at dette er en effektiv måde, og at det udsætter brugerne for at få deres data hacket eller stjålet. I stedet bør man allerede som bruger af Microsoft Windows, Apple iOS eller Google Android blive bedt om at bekræfte sin alder.
»Google, Apple og Microsoft har alle muligheden indbygget i deres styresystem, så brugerens alder kan bekræftes på styresystemsniveau eller ude på det enkelte udstyr,« siger Solomon Friedman fra Aytols ejerselskab, den canadiske kapitalfond Ethical Capital Partners, ifølge The Guardian.
Alderskontrol direkte på mit styresystem? Nej tak.
Mit styresystem ville i så fald trofast melde at jeg er en million år gammel.
Tja, trods alt bedre end at give informationen til alle hjemmesider på internettet. Men ja, det burde være et zero knowledge proof via MitID eller noget
Ja, måske, men så ville vi stå i den situation at det offentlige principielt kunne være i besiddelse af en log over hvor mange gange hver borger har besøgt diverse beskidte hjemmesider.
Det er derfor et zero knowledge proof er bedre. Ideen er at MitID ville kunne vise at du er over en vis alder og siden ville kunne få det verificeret, uden at MitID ved hvilken side der spørger og uden at siden ved hvilken person der spørger.
Måske skulle jeg læse lidt op på matematikken, men kan det nuværende mitID det? Jeg troede den nuværende model var at en hjemmeside beder om autentificering og viderestiller til mitID og så mitID fortæller hjemmesiden om der er succes eller ej og herefter bestemmer hjemmesiden/tjenesten om du er autoriseret til at få adgang. I det nuværende scenarie ved mitID-serveren godt hvilken tjeneste der spørger.
Nej MitID kan det ikke, jeg snakker om en hypotetisk ide. Jeg mener det ville være bedst hvis MitID havde den funktionalitet.
OK, så er jeg med!
@SorteKanin @stavefajl En ting jeg efterhånden længe har haft lyst til at lave. 4 services:
- Den skumle, men lovlige side du vil besøge. Den ved ikke hvem du er.
- En service der bliver viderestillet til. Den kan se 1 pga. callbacks, referer osv. Den ved ikke hvem du er.
- En service der måske kender din identitet? Kan sende en aldersbekræftelse tilbage, eller evt. en anonym identitets-token. Den ved ikke hvad du besøger.
- MitID.
Man skal stole på at 2 og 3 ikke kender hinandens data, og med en dommerkendelse kan man jo godt få adgang til begge og samkøre data, men som udgangspunkt er du anonym hvor det gælder.
Kunne vores kommende EU aldersverifikation løse problemet? https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification
Jeg tænker at det er er det som skal til. Det vil dog “kun” dække Europa og ikke andre steder - medmindre de kommer med en anden løsning. Jeg synes i hvert fald at det giver meningen at det ikke er alle verdens firmaer som skal komme op med hver deres usikre måder at gøre det på og i stedet lade det være noget nationalt at gøre.
EU fremgangsmåden lader til at være den måde jeg havde i tankerne, men nu er det heller ikke det mest avanceret system - jeg skal dog ikke tale om teknikken bag.
Vi kan håbe på Brussels-effekten (at det bliver en robust standard, der spreder sig til andre lande)
Tøhø, meget fin tongue-in-cheek overskrift af Tanten.
Betalingsmur, men der er en engelsk artikel her om emnet.
