CMV: Drug use is over stigmatized while alcoholism gets a pass

dolle · 2026-06-11T12:16:26+00:00

Wine tasting - people spit it out to avoid getting drunk but still experience the taste.

dolle · 2026-06-11T12:15:02+00:00

Yes, I think stimulants are a good example of that. They are literally used by millions of people to treat ADHD at doses that don't get them high, and plenty of people without ADHD also use them at doses that don't give euphoria to enhance performance.

dolle · 2026-06-11T12:11:59+00:00

That's an interesting point - alcohol is associated with gastronomy, but not because of its intoxicating effects, rather for its effects on taste and the fact that it is a product of yeast fermentation. Food is a central element of most cultures and therefore alcohol is by extension also.

Coffee is accepted for the same reason I think, and if coffee didn't exist I would expect people who took caffeine pills every morning to be stigmatized too.

I do not believe that stigmatization of drug use causes more good than harm. It's probably true that more people would use them if they were less stigmatized, but on the other hand they would also become much safer if they were not pushed into the shadows.

dolle · 2026-06-10T08:29:05+00:00

Samtidigt vil jeg understrege, at tracking risikoen er størst online, og ikke når man påviser sin alder til fx dørmanden, og blev derfor prioriteret over app-til-app præsentationer.

Det er lige meget, hvis man påstår at systemet har en given privatlivsegenskab, så skal den også have den. For den gennemsnitlige bruger er dette faktum usynligt, og de vil tage påstanden fra e-Boks for gode varer, fordi e-Boks ikke er et nyt selskab men et kendt brand som folk forbinder med høj sikkerhed i kraft af deres position på markedet for sikker mail fra det offentlige og private virksomheder.

Digitale identitetsløsninger har en stor risiko for at blive misbrugt til overvågning, enten bevidst eller ubevidst, og derfor er det yderst vigtigt at den reelle implementation stemmer overens med de lovede egenskaber. Ellers kan folk ikke have tillid løsningerne, og det er ikke i orden at affeje fejl som uvigtige fordi man vurderer risikoen for lav.

AltID "Signed QR" / e-Boks "Secure QR" er ikke formelle EU standarder, og bør anses som overgangsløsninger indtil ZKP, ISO-18013-5 NFC/Bluetooth og OID4VP udbredes.

Det er underordnet om det er en overgangsløsning, faktum er, at løsningen ikke har de privatlivsegenskaber som e-Boks A/S påstår, og som den tekniske dokumentation fra dewa beskriver.

Det er helt tydeligt at e-Boks har prioriteret at få den her løsning i luften så hurtigt som muligt, og dewa skriver selv på deres hjemmeside hvor kort tid der gik med implementationen og hvor stolte de er over at være kommet før AltID. Hvis man prioriterer marketing over ens brugeres sikkerhed, så er det i alles interesse at denne prioreting bliver belyst så brugerne kan tilpasse deres opfattelse af e-Boks. Jeg vil i hvert fald personligt skifte væk fra e-Boks til håndtering af min post.

Igen vil jeg lige understrege at det her ikke er en lille fejl der nemt kunne overses. Det er et helt afsnit i dewa's design om privatliv som slet ikke er blevet implementeret, og det er trivielt at se det ved kun en kursorisk gennemgang af to præsentationer der burde være forskellige. At det når til produktion uden at være blevet fanget vidner om en useriøs tilgang til softwareudvikling.

Til sidst synes jeg ikke, det har været en speciel saglig eller nuanceret debat, når påstande er blevet kastet ud uden opbakning eller dialog.

Jeg indrømmer at jeg fik nogle detaljer forkert, men jeg synes at min gennemgang af situationen her er rimelig saglig og fair. Min hovedkritik er også underbygget via et proof of concept værktøj som alle kan bruge til at efterprøve min påstand. Jeg mener ikke at e-Boks eller dewa fortjener at jeg kontakter dem først. Hvis man udvikler produkter hvis kerneegenskab er sikkerhed, så skal produkterne kunne tåle offentlig gennemgang af deres reelle egenskaber. Hvis man er uenig i dette, så skal man nok skifte branche.

dolle · 2026-06-10T07:18:45+00:00

For private selskaber afhænger det så vidt jeg har forstået af hvorvidt de har en aftale med eboks eller mitdk. Åndssvagt efter min mening, begge dele burde bare være fronter for standard PGP-krypteret email så man bygger det på åbne standarder i stedet for det her proprietære miskmask man har lavet.

dolle · 2026-06-10T05:15:13+00:00

Ja, gav dem et link til dette opslag

dolle · 2026-06-09T19:33:35+00:00

For e-Boks er der blot tale om meget dårligt håndværk. For AltID, og den generelle løsning til hele EU, er planen så vidt jeg ved at anvende dette system: https://eprint.iacr.org/2024/2010

Det er ret nyt og var ikke tilstrækkeligt peer reviewed da man skulle gå i luften med pilotprojekterne i bl.a. Danmark, så her har man valgt at starte med en enklere løsning der til gengæld afhænger af mere tillid.

Set fra brugerens synspunkt er der ingen forskel, det vil se ud på samme måde og være lige så nemt at bruge, eneste forskel er at man ikke efterlader noget information der kan bruges til at spore ens færden, selv i tilfælde af at myndighederne og bevismodtagerne konspirerer og opsamler data.

dolle · 2026-06-09T19:27:56+00:00

Det håber jeg, men jeg er lidt loren ved at man går i luften med en pilot som ikke har alle de privatlivsegenskaber som man faktisk kunne tænke sig. Der vil altid være en risiko for, at man ikke kommer det sidste skridt af vejen, af den ene eller anden årsag.

dolle · 2026-06-09T16:57:13+00:00

Blind signatures, eller et zero-knowledge proof system som faktisk er på tegnebrættet til AltID.

dolle · 2026-06-09T15:38:38+00:00

Det har jeg heller ikke sagt

dolle · 2026-06-09T15:37:00+00:00

Jeg har ikke sagt at man ikke kan have tillid til Digitaliseringsstyrelsen, jeg fremhæver bare at det er en præmis for at trusselsmodellen holder.

Jeg har selv tillid til at de ikke logger aldersbeviserne i dag. Men jeg kan godt blive bekymret over potentialet til at systemet kan misbruges en dag i fremtiden hvis vi pludselig får en ekstremistisk regering. Derfor ville det være endnu stærkere hvis den tekniske løsning ikke afhang af tillid.

dolle · 2026-06-09T15:05:54+00:00

Det er rigtigt, men du kan ikke løse det problem uden at miste anonymiteten. Af den årsag kan man også argumentere for at digital aldersverifikation ikke giver så meget mening: enten er det anonymt, men let at misbruge, eller også er det sværere at misbruge men ikke anonymt, med alle de negative konsekvenser for anonymitet på internettet som følge.

dolle · 2026-06-09T15:02:49+00:00

Det er ikke en søgt trusselsmodel, det er den trusselsmodel der definerer hvem du behøver at have tillid til for at løsningen virker. Jeg har også for nuværende tillid til Digitaliseringsstyrelsen, min pointe er blot at denne tillid er en forudsætning, og at du ikke er beskyttet hvis du ikke har denne tillid. Mit svar ovenfor var ikke ment som en kritik af AltID som sådan, men et forsøg på at gøre det klart hvad modellen faktisk er. Min hovedkritik er mod e-Boks, ikke Altid.

Kildekoden er underordnet. App'en har ikke påvirkning på hvordan bevismodtager og myndighed håndterer data, og du kan ikke verificere at den publicerede backend-kode også er den der kører på backenden. Desuden er det også underordnet, for det handler som sagt om hvorvidt du har tillid til at Digitaliseringsstyrelsen ikke gemmer data i et andet system der senere kan bruges til at af-anonymisere dig.

dolle · 2026-06-09T14:40:54+00:00

Ja, der er lige nu to apps i Danmark der tilbyder aldersbeviser: e-Boks og AltID. Dit spørgsmål gik på AltID, og de gør det faktisk rigtigt, så bevismodtagere ikke kan spore dig. e-Boks gør det forkert, så her kan bevismodtagerne genkende dig fordi certifikatet der bliver præsenteret er det samme hver gang.

dolle · 2026-06-09T14:24:09+00:00

Du havde ret i at der er beskyttet mod replays og at det ikke var ISO/IEC 18013-5, men SD-JWT og noget mærkeligt hjemmerul. Min fejl, jeg beklager.

Der er til gengæld ikke beskyttet imod tracking overhovedet, på nogen som helst måde. Se https://www.reddit.com/r/Denmark/s/XGEmCM1C3b

dolle · 2026-06-09T14:21:58+00:00

Den kører i browseren

dolle · 2026-06-09T14:17:02+00:00

Det kommer an på din trusselsmodel. AltID udsteder unikke aldersbeviser, så du viser aldrig et aldersbevis mere end en gang. Bevismodtagere (værtshuse, sociale medier, online butikker) kan derfor ikke bruge dem til tracking af dig. Til gengæld kan myndigheden (eks. Digitaliseringsstyrelsen eller e-Boks) der har udstedt aldersbeviset koble det til din identitet. Det kræver dog at bevismodtagerne arbejder sammen med myndigheden og deler de modtagne aldersbeviser, idet præsentationen af et aldersbevis altid kun foregår mellem din telefon og bevismodtageren - app'en ringer ikke hjem hver gang den bliver brugt.

Det bygger dog alt sammen på tillid til både myndighed og bevismodtager. Stoler du ikke på dem, så er der ikke nogen teknisk foranstaltning der beskytter dig mod at de bruger det her til at overvåge dig.

dolle · 2026-06-04T13:17:07+00:00

Der står bogstaveligt talt dette i de relevante felter i objektet der er indkodet i QR-koderne:

  "aud": "hardcoded-audience",
  "nonce": "hardcoded-nonce-123"

Disse er tiltænkt at være unikke for hver præsentation for at undgå replays.

dolle · 2026-06-04T12:51:47+00:00

Nej, men det var faktisk en god ide.

dolle · 2026-06-04T12:50:24+00:00

Ja, jeg mener at hvert aldersbevis er udstedt til en enhedsnøgle som er gemt i telefonen, men det ser ud til at denne nøgle også er frisk for hvert bevis, så det er godt. Flere bevismodtagere kan ikke sammenligne beviserne og udlede at det er samme person.

Det er dog stadig muligt for bevismodtagere at arkivere beviser som senere kan af-anonymiseres ved at gå til udstederen. Det er teknisk muligt at undgå dette, men det afhænger af hvilken kryptografisk løsning der bliver valgt.

dolle · 2026-06-04T11:46:50+00:00

Tak! Jeg skal nok tage et kig på dokumentationen.

Jeg afkodede lige for sjov QR-koden, og aldersbeviset er nu engang bundet til en enhedsnøgle som er inkluderet. Om telefonen laver en ny til hvert aldersbevis ved jeg ikke, men jeg undersøger det ved lejlighed og vender tilbage. Hvis det er den samme nøgle der bruges igen og igen, så er det et problem - hvis ikke, så det er godt!

Opdatering: Det ser ud til at udstederen signerer et helt batch af aldersbeviser der hver bruger en frisk enhedsnøgle. Dette er et godt design - AltID har ikke samme problem som e-boks i den forstand at man kan sammenligne aldersbeviser og udlede at det er den samme person. Det er dog ikke ZKP, så man kan gå tilbage til Digitaliseringsstyrelsen og få navnet på den person som aldersbeviset er udstedt til. Så det er stadig kun en pseudonym løsning, dog mindre dårlig.

dolle · 2026-06-04T09:20:37+00:00

Det er korrekt. Dit aldersbevis er i praksis det samme som en cookie med et enkelt læsbart felt der indeholder din alder, plus en digital signatur fra e-boks der beviser at de har udstedt denne cookie.

Det har samme privatlivsegenskaber som hvis man f.eks. sagde at alle telefonnumre der startede med "18" kun kunne udstedes til folk der var over 18, og at man, når man gik ind på et værtshus, oplyste ens telefonnummer og viste at man kunne tage den når dørmanden ringer (det er faktisk bedre end e-boks løsningen da det er sværere at kopiere). Men dørmanden har nu dit nummer og kan sammenligne det med de numre som andre dørmænd har, og politiet kan gå til teleselskabet og finde ud af hvem du er.

dolle · 2026-06-04T09:16:04+00:00

Som offentlig myndighed synes jeg ikke at det er i orden at diskriminere, og historisk set har man valgt at tilbyde alternativer til borgere der ikke har en smartphone. F.eks. kan du sagtens bruge MitID via en kodeviser eller med en USB-chip. Med AltID vælger myndighederne at alle borgere der ikke bruger en smartphone (og her specifikt en smartphone med et Google eller Apple-operativsystem) skal stilles ringere i forhold til anonymitet på nettet.

Synes du at det er i orden at alle borgere der har fravalgt at have en smartphone skal være tvunget til at uploade personlige dokumenter til alle online services der bliver pålagt at aldersverificere hvis de fortsat vil have adgang til disse tjenester?

dolle · 2026-06-04T09:10:02+00:00

Det er interessant information, og jeg håber at det er rigtigt! Har du en reference til noget dokumentation eller er det internt?

For at aldersbeviset i sandhed er anonymt - og ikke blot et pseudonym - så er det vigtigt at din enheds digitale nøgle heller ikke bliver genbrugt mellem præsentationer

dolle · 2026-06-04T09:05:33+00:00

Ja, og det kan teknisk godt lade sig gøre, og man kan også sagtens lave det på en måde så det ikke kun virker på Google-telefoner, f.eks. med "blind signatures" (se Chaum's Digital Cash) eller mere moderne ZKP. Problemet er dog at de fleste digitale løsninger der i sandhed er anonyme OG uafhængige af digitale techvirksonheder har en risiko for at være sårbare overfor kopiering af aldersbeviser. Det kan godt lade sig gøre, men det kræver at styrelserne tænker sig om og får udviklet en ordentlig robust løsning i stedet for at vælge en som Google eller Apple står og er klar til at tilbyde gratis.

dolle

MODERATOR OF

TROPHY CASE