eupolicy.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
This Mastodon server is a friendly and respectful discussion space for people working in areas related to EU policy. When you request to create an account, please tell us something about you.

Server stats:

205
active users

#eid

8 posts8 participants5 posts today

@SilviaMarton
Ich bin klar dafür. Ja, es gibt einige Dinge, die etwas klarer geregelt hätten sein sollen. Aber da ist das eID-Gesetz bei weitem nicht alleine und kaum jemand macht dort so ein Aufheben.

Die #eID ermöglicht auch viele privatsphärefreundliche Umsetzungen von gesetzlichen Anforderungen im In- und Ausland, die ohne eID nicht so gut umgesetzt werden können.

Und das Team beim Bund hinter der eID (gerade auch für die Architektur und technische Umsetzung) ist sehr gut.

Klares Ja.

@SilviaMarton Sofern das freiwillig bleibt und sofern das „Behördengänge“ wie bspw. Pass-Bestellung, Strafregisterauszüge, etc. erleichtert, bin ich dabei.

Man/Frau kann nicht immer nach besserer Digitalisierung schreien und dann nicht Schritte dahin machen.
Dass es in staatlicher Hand ist, stimmt für mich jedenfalls besser, als wenn es von einem privaten Unternehmen angeboten wird.

Was ist eigentlich unsere Meinung zur #eID ?

(Ich hab meine noch nicht ganz gemacht, hab aber ne Tendenz)

Edit: Eine kurze "Regel" möchte ich hier einführen. Bitte antwortet mir nach Möglichkeit direkt, anstatt eure Antworten unter andere Antworten zu setzen. Soll eher ne Art Brainstoriming sein, kein "zurechtweisen" jener, die eure Meinung nicht teilen.

Replied in thread

Ausweiszwang für das Internet, Massenüberwachung per Vorratsdatenspeicherung und "Digitale Identitäten" wie sie die EU gerade umsetzen will, drohen bald auch in der Schweiz.

Während das politische System der Schweiz gerne mehr "demokratische Mitbestimmung" verspricht, zeigt sich an diesem Beispiel, wie vehement die digitale autoritäre Transformation um jeden Preis durchgesetzt werden soll.

So versucht der Schweizer Staat die Vorratsdatenspeicherung und den Ausweiszwang per Verordnung durchzusetzen und nicht einmal parlamentarisch auszuhandeln. Die erst vor wenigen Jahren von der Bevölkerung in einer Abstimmung mehrheitlich abgelehnte, überwachungskapitalistische "E-ID" soll wiederum einfach in einem neuen Anlauf durchgesetzt werden.

derstandard.at/story/300000028

DER STANDARD · In der Schweiz tobt ein Kampf um die Ausweispflicht im NetzEine Vorlage zur Online-Überwachung fiel auf breiter Front durch, soll jedoch trotzdem umgesetzt werden. Ein Gespräch mit Experte Erik Schönenberger über nächste Schritte

Sammanfattning av öppet möte 34 om att bygga egen e-leg-lösning, 4 aug 2025

mailman.dfri.se/mailman3/hyper

Fri och öppen programvara, öppen specifikation, tillgänglighet, decentralisering.

Mer om projektet: dfri.se/projekt/e-legitimation

Nästa möte är 2025-08-25 kl 18. Välkomna att vara med då oavsett om du varit med tidigare eller ej, alla välkomna!

play.dfri.se/w/iqBpKaUzKpG3BCL #PeerTube

#DFRI #FOSS #FLOSS #FreeSoftware #FriProgramvara #eID #EIDAS #MyData #eleg #elegitimation #demokrati

@dfri @fps_gbg

mailman.dfri.seSammanfattning av öppet möte 34 om att bygga egen e-leg-lösning, 4 aug 2025 - Eleg-projekt - DFRI
Continued thread

3/97, mosterd na de maaltijd!

Sinds Cloudflare op https://digid-bijwerken․com/ waarschuwt voor phishing hebben Fortinet, Gridinsoft en SOCRadar "het licht" gezien.

Met al hun AI konden makers van virusscanners (noch Cloudflare, noch Google) kennelijk voorzien dat "digid-bijwerken․com" hartstikke naar phishing stinkt.

Voor mensen geïnteresseerd in #InfoSec : in security.nl/posting/899808/Cer beschreef ik zojuist waarom het een schandaal is dat Let's Encrypt stopt met OCSP, en dat DV (Domain Validated) certificaten het internet niet veiliger, maar juist minder privacy-vriendelijk en vooral onveiliger hebben gemaakt.

Continued thread

Het duurde meer dan drie dagen en het is ABSOLUUT onvoldoende.

Cloudflare waarschuwt HOOGUIT voor specifieke URL's, NIET voor websitenamen, laat staan dat zij dit soort nepsites vollledig blokkeert. En, middels KYC (*), deze cybercriminelen NOOIT meer met hun diensten ondersteunt.

(*) Know Your Customer: "Kabinet onderzoekt verplicht Know your customer-beleid voor hostingproviders" security.nl/posting/893998/Kab ("onderzoekt". Als dat net zo snel gaat als .gov.nl invoeren, of Israël voor 100% boycotten, mag *U* voorspellen wanneer er serieuze maatregelen komen).

Want je wordt NIET gewaarschuwd als je opent:
https://digid-bijwerken[.]com/VerzinHetMaar

(de link https://digid-bijwerken[.]com/360 is waar de nepsite virusscanners naar toe stuurt als de criminelen vermoeden dat het IP-adres van de "browser" van één van de antivirusbedrijven is).

De cybercriminelen hoeven slechts een nep webpagina toe toe voegen om weer een paar dagen door te kunnen gaan met phishing.

Nb. uit onderstaand plaatje linksboven blijkt dat het certificaat van de website van CLOUDFLARE is (anders hadden zij deze waarschuwing niet kunnen tonen).

Eerder dit jaar blogde Cloudflare dat zo ontzettend veel mensen waardeloze wachtwoorden gebruiken: blog.cloudflare.com/cloudflare.

CLOUDFLARE ZIET UW WACHTWOORDEN

Dat komt omdat zij ALLES monitoren wat door hun (https-onderbrekende) proxy-servers gaat.

Cloudflare weet dus ook PRECIES dát, en hoeveel, mensen zijn opgelicht op phishing websites die Cloudflare anonimiseert en beschermt tegen aanvallers (concurrerende cybercriminelen) - maar ook tegen virusscanners en andere onderzoekers die nepsites van cybercriminelen opsporen.

🚨 Het internet is verworden tot een stinkende criminele bende.

Het is krankzinnig om, terwijl websites steeds anoniemer worden, burgers te dwingen om steeds vaker HUN identiteit deels of volledig prijs te geven - i.v.m. leeftijdsverificatie of middels eID's als EDIW (European Digital Identity Wallet).

Of om hun medische gegevens te delen met COMPLEET GEFLOPTE PGO's - alweer vervangen door de volgende WAANZIN van uw overheid: uw "Gezondheidsoverzicht" (zie medmij.nl/faq/wat-is-mijn-gezo).

Want: het is op internet, gegeven een websitenaam, voor de meeste mensen onmogelijk om te zien of het om een nepwebsite gaat, of om een authentieke website met een iets andere websitenaam (als zij überhaupt weten dát je naar websitenamen moet kijken en hoe je die moet lezen).

Met KRANZINNIGE adviezen als gevolg, zoals "zoek naar taal en spelfouten" (voorbeeld: kvk.nl/veilig-zakendoen/pas-op).

HET INTERNET KAN EN MOET VEILIGER!

EXTREMELY IMPORTANT:

The Mask-Off Moment for Digital Identity

newdesigncongress.org/en/note/

> Now, as we prepare to publish, the polite façade of digital identity has shattered; every principal threat model we outlined in 2024 can now be observed in operation; some at pilot scale, others nationwide.
>
> In other words, all of the threats described in this report have materialised. Every single one.
>
> In my 12-year career, I have never, ever seen anything like it.

newdesigncongress.orgThe Mask-Off Moment for Digital IdentityOur 18-month investigation reveals how digital identity systems create brittle societies. This foreword traces eight case studies that demonstrate the catastrophic failures of digital identity across Estonia, the US, Israel, Ukraine, and beyond.

Öppet möte om hur vi kan bygga en decentraliserad lösning för fri och öppen e-legitimation, ikväll 4 aug klockan 18:

mailman.dfri.se/mailman3/hyper

Alla är välkomna!

Fri och öppen programvara, öppen specifikation, tillgänglighet, decentralisering.

Läs mer om projektet här dfri.se/projekt/e-legitimation

Projektet var med på konferensen #SamNet nyligen: play.dfri.se/w/iqBpKaUzKpG3BCL - #PeerTube

#DFRI #FOSS #FLOSS #FreeSoftware #eID #EIDAS #MyData #eleg #elegitimation #demokrati

@dfri

mailman.dfri.seVälkomna på öppet möte nr 34 om att bygga egen e-leg-lösning, 4 aug klockan 18 - Eleg-projekt - DFRI
Replied in thread

@LukefromDC wrote:
> "Some people (myself included) will never reveal a real birthday online and will respond to a request for a birthday with a fake, will check an "I am over 18" box or button, but will close the tab for anything more."

Sure, but the European Commission wants civillians to start using EUDIW (EUropean Digital Identity Wallet, aka EDIW) soon. If a website demands authentication using such an app, cheating will not be easy. You'll have two choices: abort or do what's being asked.

Website owners mostly, if not always, demand more PII than strictly necessary. Lying will become a lot harder when using EDIW than filling in forms.

> "I have NoScript (on the desktop) and Privacy Browser(on phones) set up to block 3ed party code unless explicitly enabled every time."

I too use NoScript as much as possible. However, IMO it does not solve any risks associated with mandatory authentication.

> "Any unique age verification token is a tracker by definition BTW."

That is not necessarily true, at least according to the app's specification. There are all kinds of (possibly unexpected) tricks using (asymmetric) cryptography that can be played.

All of which does not mean that I'm a fan, on the contrary. Reliable authentication (including partial, such as proving being e.g. 18+), online in particular, is HARD.

It gets even harder if neither the verifier, nor the person being (partially) authenticated, benefits.

And the more privacy-friendly the less reliable it becomes - and the harder it gets to detect fraud.

@drgroftehauge @fabio @SylvieLorxu

Identité, droit de vote, nature : quatre batailles, quatre Oui

C’est dans la chaleur du 20 juillet 2025 que l’Assemblée générale du Parti HTTPS‑VD (ex‑PPVD) s’est réunie dans la bonne humeur pour préparer la votation du 28 septembre. Nous avons échangé sur les objets soumis au vote : identité électronique, écologie, mode d’élection et participation citoyenne. Alors à vous de jouer ! Lisez notre synthèse, échangez autour de vous, et n’oubliez pas de voter le 28 septembre.

https-vd.ch/2025/07/22/identit

Unter #Eid: Anton Carniaux, Direktor für öffentliche und rechtliche Angelegenheiten, #Microsoft France:

»Herr Dany Wattebled, Berichterstatter. - Herr #Carniaux, als Direktor für öffentliche und rechtliche Angelegenheiten vertreten Sie Microsoft France gegenüber öffentlichen Entscheidungsträgern. Können Sie vor unserem Ausschuss unter Eid garantieren, dass die #Daten französischer Bürger, die Microsoft über UGAP anvertraut wurden, nach einer Anordnung der #amerika​nischen #Regierung niemals ohne die ausdrückliche Zustimmung der französischen Behörden übermittelt werden?

Herr Anton Carniaux. - Nein, das kann ich nicht garantieren, aber das ist auch noch nie vorgekommen.«

Protokoll der Anhörung, auf Französisch:
senat.fr/compte-rendu-commissi

SénatCE Commande publique : compte rendu de la semaine du 9 juin 2025

Sammanfattning av öppet möte 33 om att bygga egen e-leg-lösning, 14 juli 2025

mailman.dfri.se/mailman3/hyper

Fri och öppen programvara, öppen specifikation, tillgänglighet, decentralisering.

Mer om projektet: dfri.se/projekt/e-legitimation

Nästa möte är 2025-08-04 kl 18. Välkomna att vara med då oavsett om du varit med tidigare eller ej, alla välkomna!

play.dfri.se/w/iqBpKaUzKpG3BCL #PeerTube

#DFRI #FOSS #FLOSS #FreeSoftware #FriProgramvara #eID #EIDAS #MyData #eleg #elegitimation #demokrati

@dfri @fps_gbg

mailman.dfri.seSammanfattning av öppet möte 33 om att bygga egen e-leg-lösning, 14 juli 2025 - Eleg-projekt - DFRI
Replied in thread

@stman @Sempf @LaF0rge yes.

Because physical SIMs, like any "cryptographic chipcard" (i.e. @nitrokey ) did all that fancy public/private crypto on silicon and unless that was compromizeable (which AFAICT always necessistated physical access to the #SIM, espechally in pre-#OMAPI devices) the SIM wasn't 'cloneable' and the weakest link always had been the #MNO /.#MVNO issueing (may it be through #SocialHacking employees into #SimSwapping or LEAs showng up with a warrant and demanding "#LawfulInterception"):

Add to that the regression in flexibility:

Unlike a #SimCard which was designed as a vendor-independent, #MultiVendor, #MultiProvider, device agnostic unit to facilitate the the #authentification and #encryption in #GSM (and successor standards), #eSIMs act to restrict #DeviceFreedom and #ConsumerChoice, which with shit like #KYC per #IMEI (i.e. #Turkey demands it after 90 days of roaming per year) und #lMEI-based #Allowlisting (see #Australia's shitty #VoLTE + #2G & #3G shutdown!) are just acts to clamp down on #privacy and #security.

  • And with #EID being unique per #eSIM (like the #IMEI on top!) there's nothing stopping #cyberfacist regimes like "P.R." #China, #Russia, #Iran, ... from banning "#eSIMcards" (#eSIM in SIM card form factor) or entire device prefixes (i.e. all phones that are supported by @GrapheneOS ), as M(V)NOs see the EID used to deploy/activate a profile (obviously they don't want people to activate eSIMs more than once, unless explicitly allowed otherwise.

"[…] [Technologies] must always be evaluated for their ability to oppress. […]

  • Dan Olson

And now you know why I consider a #smartphone with eSIM instead of two SIM slots not as a real #DualSIM device because it restricts my ability to freely move devices.

  • And whilst German Courts reaffirmed §77 TKG (Telco Law)'s mandate to letting people choose their devices freely, (by declarong #fees for reissue of eSIMs illegal) that is only enforceable towards M(V)NOs who are in #Germany, so 'good luck' trying to enforce that against some overseas roaming provider.

Thus #Impersonation attacks in GSM-based networks are easier than ever before which in the age of more skilled than ever #Cybercriminals and #Cyberterrorists (i.e. #NSA & #Roskomnadnozr) puts espechally the average #TechIlliterate User at risk.

  • I mean, anyone else remember the #Kiddies that fucked around with #CIA director #Brennan? Those were just using their "weapons-grade #boredom", not being effective, for-profit cyber criminals!

And then think about those who don't have privilegued access to protection by their government, but rather "privilegued access" to prosecution by the state because their very existance is criminalized...

The only advantage eSIMs broight in contrast is 'logistical' convenience because it's mostly a #QRcode and that's just a way to avoid typos on a cryptic #LocalProfileAgent link.