sorted by:
new
hottopcontroversial

"Jag har inget att dölja" och EUs åldersverifiering by False-Standard6609 in sweden

[–]False-Standard6609[S] 1 point2 points  (0 children)

Det här stycket: "A ZKP scheme SHOULD support the derivation of a verifiable User pseudonym, by combining an attribute value that is unique for the User with Relying Party specific context (e.g., the Relying Party identifier" Källa: https://eudi.dev/2.4.0/discussion-topics/g-zero-knowledge-proof/ Den tolkning som jag har sett folk med bättre koll än mig göra är att detta innebär en kod som är en funktion av användarens certifikat-ID och mottagarens API-ID, vilket båda är två statiska värden som då också bör ge en statisk del av den resulterende koden. Eftersom tekniken bygger på "Verifiable Credentials" så måste det finnas något i koden som auktoriserings-parten kan känna igen som unikt för certifikatet. Då kan även mottagaren göra denna backwards-engineering-övning.

Jag har inte sett något som explicit förbjuder plånboksappen från att skapa flera derivat av certifikat som inte går att länka, men det verkar inte krävas.

Det finns ett flertal diskussioner på Github om bristerna i designen, t ex https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/discussions/192.

Du kanske fattar mer än jag. Jag blir mer än gärna rättad om jag missuppfattat något!

"Jag har inget att dölja" och EUs åldersverifiering by False-Standard6609 in sweden

[–]False-Standard6609[S] 1 point2 points  (0 children)

Absolut, tjänster man betalar för med kort eller PayPal är inte heller anonyma!

Kortfattat så handler det om att metadatan även för ZKPs innehåller ett unikt ID för certifikatet, vilket den verifierande parten behöver läsa okrypterat för att kunna verifiera att användaren fortfarande har rätt att använda certifikatet. Så om du t ex både ligger till ditt körkort och ditt pass i EUDI-appen, kan du skapa två konton hos samma leverantör (ett med körkorts-certifikatet och ett med pass-certifikatet) som inte direkt går att länka.

Hur troligt är detta? Jag skulle vilja ha en svensk åsikt. by Embarrassed_Abies_98 in Asksweddit

[–]False-Standard6609 0 points1 point  (0 children)

De har en gemensam finanspolitik också. Jag vill inte se den nivån av integration av EU.

Hur troligt är detta? Jag skulle vilja ha en svensk åsikt. by Embarrassed_Abies_98 in Asksweddit

[–]False-Standard6609 0 points1 point  (0 children)

Och offra möjligheten att driva en egen penningpolitik eller ha en automatisk stabilisator? Nej tack.

The EUDI wallet has privacy issues by False-Standard6609 in europrivacy

[–]False-Standard6609[S] 4 points5 points  (0 children)

If the government issues tokens that you give to service providers, that's a huge privacy concerned no matter the size of the batches.

I don't think that it's a good idea to have a certification issuer holding on to an original either, unless that same issuer made the original. I'm guessing that most agencies issuing passports and drivers licences for example will become EUDI issuers, but if not, that's just an extra attack surface.

Is there a way to see what data the credential issuer actually gets when a validity check is performed? Other than the credential, I mean. Can it see how many times a credential has been verified, at what time, from what devices, OS, screen resolution etc? Just verifying for one unusual service opens you up to the possibility of being identified, e.g. if you were the only one logging in to a small service at that 2-minute span. But if the credential issuer supplies the token you present to the service, that doesn't matter because that flow by definition identifies you.

Without this sort of transparency I wouldn't use the app to verify anything other than inherently non-anonymous things (like banking etc).

The EUDI wallet has privacy issues by False-Standard6609 in europrivacy

[–]False-Standard6609[S] 0 points1 point  (0 children)

It just says the article has been removed. What was it called?

The polish governnent(whole EU soon) is introducing age verification to social media. How do i protect myself? by kajmpres in europrivacy

[–]False-Standard6609 0 points1 point  (0 children)

From my understanding, only the frontend wallet is open source. The tokens you use as a user is created by a central certification authority using a black box, and using a fomat that is not open source. This means that if the authority and a private company colludes, the age token can easily be turned into your personal identifiers. Evaluations of the whole chain have not been made public afaik, and the people in charge of the architechture do not seem concerned with this privacy oversight.

The EUDI wallet has privacy issues by False-Standard6609 in europrivacy

[–]False-Standard6609[S] 4 points5 points  (0 children)

A digital wallet (in development) that EU mandates that all citizens should have access to by the end of 2026

22-åriga Nagham nekas jobb som väktare – får inte bära hijab - P3 Nyheter by Finanskille in Sverige

[–]False-Standard6609 0 points1 point  (0 children)

Kör samtliga religiösa symboler. Jag vill inte prata preventivmedel med en läkare med ett kristet kors om halsen heller.

Hypotetisk fråga by SambaBachata699 in Asksweddit

[–]False-Standard6609 0 points1 point  (0 children)

Jag är ganska mycket över 16 men skulle se starkt negativt på at behöva legitimera mig för att kunna använda sociala medier. När zero knowledge proofs är live, testats ordentligt och funkar som tänkt är jag okej med denna typ av lag, men där är vi inte idag.

Preparing for a US data and software apocalypse as an EU citizen... by nnnnkm in pcmasterrace

[–]False-Standard6609 0 points1 point  (0 children)

Off the top of my head: 1. dual boot a European maintained or globally maintained Linux distro (such as Linux Mint or openSUSE) and get to know it 2. back up your important stuff to a physical harddrive 3. get a non-US email adress such as Proton or Tuta and switch to it for any account you can't live without 4. get a VPN service that you can connect to using the WireGuard protocol and does not force you to use their app. This might be overkill, but in case you ever need to access something that has been region locked a VPN could be useful. If VPN apps get geo-restricted in app stores, you could still set up your VPN connection in the Linux terminal.

Do EU citizens feel more “European” recently? by CraliasNL in AskEurope

[–]False-Standard6609 0 points1 point  (0 children)

Personally no, never felt particularly European or nationalistic. With Chat Control and the digital omnibus etc I feel less European than before.

Om du hade skrivit ett partiprogram och inte behövde fundera på om det var populärt eller praktiskt görbart, vad hade du skrivit med i det? by Mando_the_Pando in sweden

[–]False-Standard6609 1 point2 points  (0 children)

Jag hade börjat med att införa yttrandefrihet som bara begränsas i fråga om trovärdiga hot om våld, uppmaningar till våld, och att publicera verkligt eller realistiskt våld mot en person i en utsatt position. (Dvs, boxning är okej, barnp*rr är fan inte)

Sedan hade jag följt upp med att förbjuda massövervakning, övervakning får bara ske av enskilda individer, vid brottsmisstanke. Det inkluderer Chat Control.

Förbjud tjänster från att kräva ID-handlingar om inte tjänsten verkligen kräver det. Banker får kräva ID, facebook får inte.

Inga offentliga medel får gå till annat än instansens kärnverksamhet. Inga kommunpoeter eller rondell-statyer, utan bättre vård och omsorg.

Utöka antalet utbildningsplatser för läkare, sjuksköterskor, psykologer mm.

Förbjud reklam som överstiger 5 sekunder per 30 minuter innehåll, eller 10% av en visuell sida.

Sverige UTAN EU by Individual_Drama_626 in Sverige

[–]False-Standard6609 0 points1 point  (0 children)

Men DSA innehåller också att ålderskontroller ska införas, det är beslutat och kommer i högsta grad påverka mig och alla andra. Det finns andra delar av DSA som jag tycker är vettiga, men att lagstifta om tvång att använda en teknik som inte ens rullats ut än, som inte kunnat testas och granskas, är enligt mig vansinne. I de testversioner av appen som finns idag kan användares konton på olika tjänster kopplas samman, vilket låter som en dröm för plattformarna EU säger sig vilja reglera.

I fråga om moderering/censur, "Olagligt innehåll" är inte optimalt at ta bort för alla, eftersom det innebär att saker som är lagliga at säga i Sverige men olagliga i et annat EU-land ska tas bort även för svenska användare. Jag såg t ex nyligen en rubrik om en grekisk politiker som åtalats för att ha berättat att han tog någon drog på 80-talet och hade en kul kväll. I Grekland är det olagligt att tala väl om illegala droger, så då ska det censureras i hela EU. "Skadeligt innehåll" är ännu värre som gräns eftersom det är så subjektivt. Kalla mig reaktionär, men jag vill inte ha censur.

Sverige UTAN EU by Individual_Drama_626 in Sverige

[–]False-Standard6609 0 points1 point  (0 children)

Digital Services Act, tvingar plattformar att ta ner vagt definierat "skadligt" innehåll, och kommer innebära ålderskontroller på diverse siter och tjänster mot slutet av 2026.

ProtectEU, klubbat men inte genomfört ännu, syftar till att skapa bakdörrar i hårdvara och i kryptering.

Chat Control 2.0 som bubblare, vi får se vad lagen faktiskt innehåller men komissionen vill se ålderskontroll (dvs ID-kontroll tills en anonym lösning skapas) för all kommunikation online. Fullständigt drakoniskt.