Ankündigung

Einklappen
Keine Ankündigung bisher.

Anonyme persönliche Identifikationsnummer

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Anonyme persönliche Identifikationsnummer

    Um sicher zu gehen, dass sich ein User nur einmal (und nicht mehrfach) bei einer Plattform registrieren kann, muss man derzeit personenbezogene Daten erheben und diese dann verifizieren.

    Ich interessiere mich für eine einer technischen Lösung bei der an jeden Menschen (erstmal deutschem Bundesbürger) eine eindeutige Kennung (ID) vergeben werden kann.
    Diese ID soll seine Anonymität wahren, aber für Betreiber von Plattformen sicherstellen, dass keine Mehrfachanmeldung vorliegt.
    Anhand einer solchen ID ließen sich Demokratische Projekte / Wahlen realisieren und es wäre eine effektive Maßnahme gegen Trolle und Hater ohne deren Recht auf Anonymität zu verletzen.

    Jeder soll über das Internet abfragen können, ob eine ID gültig ist (eine reale Person mit der ID assoziiert ist).
    Der Users kann einer Plattform seine Nationalität oder seine Altersgruppe (0-5, 6-11, 12-15, 16-17, 18+) übermitteln.
    Um Identitätsdiebstahl zu verhindern (ich melde mich mit einer fremden ID an) ist die ID mit einer E-Mail-Adresse/Handynummer verknüpft.

    Vom Ablauf her sähe eine Registrierung so aus:
    A) Der User muss zuerst einmalig seine ID bei der Verifikations-Stelle beantragen, sine Identität nachweisen und seien ID mit einer E-Mail oder Handynummer verknüpfen. Im Extremfall kann er über einen Identitätsnachweis seine E-Mail oder Handynummerneu neu setzen. Der User kann seine ID für jede weitere Verwendung sperren.
    B) Eine Plattform kann bei der Registrierung vom User eine ID verlangen. Mit Hilfe der ID schickt die Plattform einen Bestätigungscode (PIN) an die Verifikations-Stelle - diese leitet die PIN an die hinterlegte E-mail/Handynummer des Users weiter. Um Spam zu verhindern kann man über die Verifikations-Stelle nur den PIN verschicken und keinen weiteren Text. Optional kann im diesem Schritt auch die Altersgruppe und Nationalität übermittelt werden.
    C) Der User gibt die PIN auf der Platform ein und schließt seine Registrierung ab. Optional verifiziert er dadurch seine Altersgruppe und Nationalität.

    Die Plattform kennt jetzt nicht die Identität des Users, aber ist sicher vor Mehrfachregistrierungen. Sie kann mit Einverständnis des Users seine Altersgruppe und Nationalität verifizieren.
    Dritte können sich nicht mit einer fremden oder ungültigen ID registrieren.

    Aus Datenschutzgründen würde ich so weit gehen, dass die Verifikations-Stelle die Personenbezogenen Daten nach der Überprüfung weitgehend löscht.
    Gespeichert werden müsste:
    - das Geburtsdatum bis zum Erreichen der Volljährigkeit, sofern der User der Speicherung zustimmt
    - die Nationalität sofern der User der Speicherung zustimmt
    - ein hash der Personalausweis-ID oder ähnliches um Doppelregistrierungen zu verhindern und ein zurücksetzen der E-Mail-Adresse/Handynummer zu ermöglichen.
    - die E-Mail-Adresse oder Handynummer

    Die Verifikations-Stelle könnte:
    - von staatlicher Seite betrieben werden (sehr illusorisch, aber Überprüfung von Identitäten wäre leichter, bei undemokratischen Regierungen fraglicher Umgang mit Personenbezogenen Daten)
    - komerziell realisiert werden (dieser Anbieter hätte das Monopol, fraglicher Umgang mit Personenbezogenen Daten)

    Hat jemand eine Idee wie man das ohne Verifikations-Stelle lösen könnte?
    Hat jemand Verbesserungsvorschläge?
    Gibt es bereits etwas ähnliches? Verifizierte E-Mail-Adessen? Anonyme Personalausweis-ID?
    Freue mich auf eure Kritik und euren Gehirnschmalz.


  • #2
    Hat jemand eine Idee wie man das ohne Verifikations-Stelle lösen könnte?
    Geht schlecht, wenn die IDs zentral vergeben werden.
    Die Alternative wäre, die ID bei der Geburt zuzuordnen.

    Dritte können sich nicht mit einer fremden oder ungültigen ID registrieren.
    Um das zu erkennen muss ja auch etwas überprüft werden. Außer du hast etwas parat womit die Leute ihre ID selbst nicht kennen, sie aber trotzdem benutzen können, sie von "Schadsoftware" aber nicht genutzt werden kann.

    Ich weiß gar nicht, wonach du hier eigentlich fragst. Steckt da irgend etwas praktisches hinter oder ist das nur ein bisschen Brainstorming?
    Wenn man so eine eindeutige Identifizierung umsetzen wollen würde, müsste man "nur" UUIDs erstellen und an die Menschen verteilen. Die Zuordnungen von Daten zu den UUIDs muss irgendwer übernehmen.
    Relax, you're doing fine.
    RTFM | php.de Wissenssammlung | Datenbankindizes | Dateien in der DB?

    Kommentar


    • #3
      Zitat von hbert33 Beitrag anzeigen
      Gibt es bereits etwas ähnliches?
      Nennt sich nPA.

      Zitat von hbert33 Beitrag anzeigen
      Hat jemand eine Idee wie man das ohne Verifikations-Stelle lösen könnte?
      Du brauchst ein Merkmal mit dem du Menschen eindeutig unterscheiden kannst und das für eine Benutzergruppe der größe "Deutschlands". Solange deine Benutzer nicht über Endgeräte mit DNA Test verfügen, wirst du um eine zentralle Stelle nicht herum kommen. Das kann der Staat direkt sein, siehe nPA, oder ein Dritter, der aber im Endeffekt auch wieder die Mittel des Staates nutzt.

      Kommentar


      • #4
        Brauchen/Wollen wir so etwas wirklich?

        Elektronische Wahlen/Abstimmungen halte ich für vertretbar, hier wird schließlich (meist) zum Allgemeinwohl gehandelt.
        Aber hinter den allermeisten Plattformen stecken (hochgradig) profitorientierte Unternehmen. Jegliche Bemühungen die derzeit angestellt werden um Benutzer zu verifizieren (Klarnamen-Pflicht, Echtbild-Verifizierung, ...) würden komplett überflüssig werden dank der von dir beschriebenen Technik.
        Eine solche eingesetzte Technik wäre ein totales Ablehnungskriterium gegenüber entsprechender Plattform meinerseits (was natürlich subjektiv ist).

        Außerdem halte ich das alles für sehr anfällig gegenüber Identitätsdiebstahl (was passiert wenn die eigene ID "gestohlen" wird?).
        "Software is like Sex, it's best if it's free." - Linus Torvalds

        Kommentar


        • #5
          Die Klarnamenpflicht fällt eh,
          http://www.zeit.de/digital/2018-02/d...-berlin-urteil
          die DNA ist auch nicht eindeutig,
          Bilder lassen sich - auch bei Ausweisen (da aber illegal) - beometrisch verschleiern,
          und elektronische Abstimmungen stehen immer wieder in der Kritik sicherheitslöcher hier und da zu haben.

          Die Plattform kennt jetzt nicht die Identität des Users, aber ist sicher vor Mehrfachregistrierungen.
          Wohw was ein Vorteil.
          Aus Datenschutzgründen würde ich so weit gehen, dass die Verifikations-Stelle die Personenbezogenen Daten nach der Überprüfung weitgehend löscht.
          Fraglich ob dise überhaupt erhoben werden dürfen.

          Kommentar


          • #6
            Danke für das Feedback soweit!

            Zitat von VPh Beitrag anzeigen
            Steckt da irgend etwas praktisches hinter oder ist das nur ein bisschen Brainstorming?
            Ja, Brainstorming trifft es ganz gut.

            Um eine 100%ig sichere Identifizierung geht es mir nicht. Wenn die Daten aus einem Perso vorliegen und mit dem Einwohnermeldeamt abgeglichen werden wäre das völlig ausreichend.

            Fraglich ob dise überhaupt erhoben werden dürfen.
            Rechtlich darf man selbst seinen Perso kopieren und die eigene Kopie weitergeben. Natürlich kann eine komerzielle Verifikations-Stelle niemanden zwingen sich zu registrieren und seine Daten zu liefern.
            https://www.datenschutzbeauftragter-...eises-erlaubt/

            Brauchen/Wollen wir so etwas wirklich?
            Also ich würde gerne im Internet an politischen Diskussionen teilnehmen. Aber nicht mit all diesen Troll-Fake-Accounts die sich im Netz tummeln. Ich würde gerne anonym bleiben und mir sicher sein, dass mein Gegenüber nicht für sein Posten bezahlt wird und mindestens 18 Jahre alt ist. Und das er genau einen Account hat.

            Und ich fände Umfragen im Internet glaubwürdiger, wenn man sich nicht einfach beliebig oft irgendwo anmelden kann.
            In Zeiten kommerziell erstellter Fake-News/Kommentare/Posts wäre eine anonyme eindeutige ID eine feine Sache.

            Eine solche eingesetzte Technik wäre ein totales Ablehnungskriterium gegenüber entsprechender Plattform meinerseits (was natürlich subjektiv ist).
            Warum? Würdes du dem System nicht trauen, dass es deine Anonymität wahrt?
            Oder bist du lieber auf einer Platform umgeben von Bots und Fake accounts?



            Kommentar


            • #7
              Zitat von erc Beitrag anzeigen
              Nennt sich nPA.
              Wasndas? Google ist bei Abkürzungen aus drei Buchstaben etwas diffus in seiner Auskunft.

              https://en.wikipedia.org/wiki/Non-performing_asset
              Meintest du das Finanzchinesisch her?

              Kommentar


              • #8
                neuer Personalausweiss ??
                https://de.wikipedia.org/wiki/Person...Deutschland%29
                bei mir erster Treffer

                Kommentar


                • #9
                  Ja, ich meine den Personalausweis. Der bietet eine Funktion die ziemlich genau macht was du willst. Die Pseudonymfunktion kann eine einzigartige Kennung zwischen dem Ausweis und einer Plattform/Anbieter erzeugen. Bei Bedarf kann das auch anonym erfolgen, wobei der Plattformbetreiber entscheidet was für Daten er will (also ob ihm die Kennung ausreicht, oder ob der noch Name, Geschlecht, Alter usw. haben will).
                  Leider ist dieses ganze Konstrukt derartig verplombt und bürokratisiert, dass kaum ein Anbieter lust drauf hat. Selbst das mit den Lesegräten ist nicht mehr unbedingt das Problem. Ein Mittelklasse-Smartphone mit NFC reicht als Lesegerät aus.

                  Kommentar


                  • #10
                    Coool - Pseudonymfunktion
                    Die im neuen Personalausweis integrierte Pseudonymfunktion dient der Identifikation des Ausweisinhabers, ohne dass personenbezogene Daten über das Internet übertragen werden müssen. Die Identifikation wird vom Ausweisinhaber durch Eingabe seiner sechsstelligen PIN abgeschlossen. Das Pseudonym ist an den Ausweis gebunden und ändert sich, wenn dieselbe Person einen neuen Ausweis bekommt. Für jeden Diensteanbieter generiert der Personalausweis ein eigenes Pseudonym, damit zwei Diensteanbieter nicht dieselbe Person anhand des Pseudonyms wiedererkennen können.

                    Kommentar


                    • #11
                      Ich würde gerne anonym bleiben und mir sicher sein, dass mein Gegenüber nicht für sein Posten bezahlt wird und mindestens 18 Jahre alt ist. Und das er genau einen Account hat.
                      Wenn ich anonym bleiben möchte, dann tue ich das sicher nicht, indem ich eine eindeutige, mir zugeordnete ID hinterlege.

                      Und ich fände Umfragen im Internet glaubwürdiger, wenn man sich nicht einfach beliebig oft irgendwo anmelden kann.
                      In Zeiten kommerziell erstellter Fake-News/Kommentare/Posts wäre eine anonyme eindeutige ID eine feine Sache.
                      Inwiefern Glaubwürdiger? Umfragen können auch im "echten" Leben alles andere als repräsentativ sein und auch dort manipuliert werden. Das ist kein Problem des Internets.
                      Gegen automatisierte Manipulation kann vorgegangen werden, ohne dass die Identität eines Teilnehmers bekannt oder bestätigt sein muss.

                      Warum? Würdes du dem System nicht trauen, dass es deine Anonymität wahrt?
                      Oder bist du lieber auf einer Platform umgeben von Bots und Fake accounts?
                      Es ist nicht unbedingt das Misstrauen gegenüber eines System im Speziellen, als mehr der gesamten Idee.
                      Du denkst vermutlich gerade an eine wunderbare Welt, in der ein Forum die beschriebene Technik nutzt um Diskussionen sauber zu halten.
                      Was aber passiert wenn da Unternehmen wie Facebook, Amazon, etc. mit aufsteigen? Bestätigte/Echte Benutzer überall, der Werbebranche geht einer ab, denn leichter als über eine global eindeutige ID kann man über mehrere Seiten nicht identifizieren. Und dabei ist Werbung noch das harmloseste Ergebnis dieses Profilings.
                      Von dem mal abgesehen was bei eventuellen Datenlecks oder Sicherheitslücken passiert.

                      Zum Thema Bots:
                      Wie bereits gesagt, sind Bots kein wirkliches Problem der Anonymität. Gegen Bots gibt es Mechanismen diese auszuschließen. Und auch wenn die Bots "intelligenter" werden, die Mittel dagegen ebenso.
                      "Software is like Sex, it's best if it's free." - Linus Torvalds

                      Kommentar


                      • #12
                        Bestätigte/Echte Benutzer überall, der Werbebranche geht einer ab, denn leichter als über eine global eindeutige ID kann man über mehrere Seiten nicht identifizieren. Und dabei ist Werbung noch das harmloseste Ergebnis dieses Profilings.
                        In gefühlten 95 Prozent aller Webseiten wedrden SChriften von GoogleFonts eingebunden; ich wage zu behaupten, Google hat das geschafft.

                        Kommentar

                        Lädt...
                        X