Lilith Wittmann

Sorry

btw. here the AV EU spec: ageverification.dev/av-doc-techn....
Yes you can just circumvent the entire thing by creating a website that scans QR codes.

Cause government issued identity verification schemes always discriminate - by design.

And on the day such a VC based technology will be rolled out large scale - I will be personally making sure, that there will be accessible tooling to circumvent those technologies.

Thats also true for every os level/vc/blockchain/whatever bullshit some techbro makes up when you are not identified in the process - you don't know which Ausweis you are checking.
And if people need to fully identify - they will not accept the technology.

But thats always and not Ausweise-specific issue if you want to not identify a person in the process. And there will be never an age verification implementation that will be large scale adapted/accepted that will actually identify you in the process.

Because the channel is trusted. You know during coms if you are actually communicating with a real Ausweis or not and you know if this Ausweis fulfils the requirement.
That does absolutely not mean that it is "the Ausweis of the person you want to identify".

Yeah and this is actually a bad idea cause it means you start collecting a shitton of data from government databases that are super interesting for bad actors. And when they have been leaked once they stay continuously verifiable forever.

Yes the eID supports technically age verification and partial disclosures in an even fancier way - as they are not signed but just transmitted via a trusted channel. So it’s even better than any VC implementation. The issue is just it’s quite hacky to actually implement.

Ich mag Blumen aber noch mehr mag ich Obstbäume und Erdbeeren und so.

Lilith müde von Welt. Lilith schlafen.

Nein.

Warum die Echtzeitüberweisung eine Steilvorlage für Betrüger*innen ist Bei Enkeltrick und Co. greifen Betrüger*innen immer häufiger auf die blitzschnelle Zahlungsmethode zurück. Nachzuverfolgen, wo das Geld landet, wird dadurch fast unmöglich. Die EU spielt damit jenen i...

Ihr wollt endlich souveräne Zahlungsmethoden wie Echtzeitüberweisung statt Paypal?
Ich habe euch mal aufgeschrieben, warum es nicht hilfreich ist, Funktionen von guten (nicht europäischen) Produkten zu kopieren und dabei die Sicherheitsmaßnahmen zu ignorieren.

paymentandbanking.com/warum-die-ec...

Immerhin süße Argumentation im Vergleich zu sonst. 🤪 (aber natürlich Quatsch)

😂🤪

Casinonutzer der Merkur-Gruppe verlieren nicht nur ihr Geld sondern auch ihre Daten Das Casinounternehmen Merkur AG sowie dessen Dienstleister haben fast alle in ihrem Casinosystemen vorhandenen Daten öffentlich zugänglich…

Die Merkur AG hat Daten von einer Million Spielern öffentlich zugänglich gemacht. Inklusive Zahlungsdaten und Ausweisen.

Im online Casino verliert ihr nicht nur euer Geld sondern auch eure Daten. Ein Gewinn für die Forschung aber verheerend für die Spieler.
lilithwittmann.medium.com/casinonutzer...

Also ich zerlege jetzt seit einigen Jahren oft die „souveränen Lösungen“.
Wenn wir weiter sagen „wir wollen es in Europa auch machen“ - dann sehe ich nicht wie das sinnvoll ist.

Wenn europäische Firmen sagen „wir wollen es wirklich gut für alle machen“ - fair enough - passiert nur quasi nie.

Man kann stattdessen überlegen, welche anderen Attribute Software hat und warum sie deshalb besser ist.
Und wenn man mit souverän meint, „läuft auf meiner eigenen hetzner Büchse und wir haben einen Admin der alles macht“ dann nenn das halt auch so.

Technologie wird in der Regel nicht besser, wenn sie primär das Attribut „ist aus Europa“ hat. Sondern eher schlechter. Solche Technologien bekommen dann ein „souverän“ Stempel.

An einer Forderung das Unternehmen sich an Gesetze halten ist nichts falsch. Nur das Souveränitätsmeme ist nicht so klug.

Alle ngos tanzen jetzt weitere 4 Jahre den Nationalismus Tanz.

Nein nein das kommt jetzt alles wieder.

Ja aber das ist wie Sicherheit im Knast funktioniert. Es geht da nicht um Common Sense oder eine ernsthafte Abwägung zwischen Bedürfnissen.

Soweit ich weiß passiert das, weil man verhindern will, dass Briefmarken verwendet werden um Drogen reinzubringen.

Knastarchiv.de

Aber ernsthaft: auch wenn ich noch nicht weiß, wie ich das auslesen soll, freu ich mich, das die JVA Saarbrücken ihre Zeitungen herausgegeben hat. Die waren nämlich die, einzige Anstalt, die erst versuchte, sich dem zu verweigern.

Was ist das für ein komischer Spiegel, den mir die JVA Saarbrücken da geschickt hat?

Warum die EUDI-Wallet Menschenleben gefährdet Die Planung der EUDI-Wallet ist eine sicherheitstechnische Katastrophe – mit womöglich fatalen Folgen für Millionen Menschen. Die neue Kolumne „Datenabfluss" von Lilith Wittmann.

Ich habe mal für die Bankenindustrie aufgeschrieben, warum das BMI und die SPRIND nach mehreren Jahren #eudi Wallet Konsultationsprozess heute bei einer kaum besser Lösung angelangt sind, als die in 2021.
paymentandbanking.com/warum-die-ne...

Oh hast Du professionelle Hardware dafür?! 😱
Kannst Du irgendwelche devices empfehlen. (Wenn alles gut geht, kann ich bald tausende davon digitalisieren)

Ausgaben von den Gefangenenzeitungen Mauerlos, Popshop und Haftleben.

Bald im Knastarchiv… (Ja jeden Tag Post aus „JVA …“ zu bekommen, ist lustig)

Knäste hacken In Deutschland sitzen über 40.000 Menschen im Knast. Weitgehend ohne Zugang zu digitaler Infrastruktur - außer einem Telefon. Wir schauen...

Sehr großartig: "Knäste hacken" von @lilithwittmann.bsky.social

Sie zeigt, zu was Bürokrat*innen in der Lage sind, wenn niemand hinguckt.

Und wie unfassbar schlecht die IT ist, die sie sich ausdenken. Weil niemand hinguckt.

Aber jetzt hat jemand hingeguckt:

#38C3