[Openstandaarden] nieuws van het front (over hotmail etc.)

cobaco (aka Bart Cornelis) cobaco at linux.be
Mon Jan 31 13:23:46 CET 2005


On Monday 31 January 2005 11:19, Peter Vandenabeele wrote:
> On Mon, Jan 31, 2005 at 07:47:33AM +0000, Peter Dedecker wrote:
> > Peter Vandenabeele wrote:
> > >o.a. Microsoft Windows, Apple Macintosh en Linux beschikbaar. Omdat
> >
> > Het platform is "MacOS", Macintosh is de naam van een prehistorische
> > computer ;-)
>
> point taken :-)
>
> > >Het voorstel om hiervoor de federale eID te gebruiken, wijzen we dan
> > > weer sterk van de hand, omdat het niet gewenst is om voor een
> > > online-ID dergelijke harde en legale associatie tussen online-ID en
> > > fysische persoon (= eID) te maken. Voor je online-ID, wil je wel een
> > > soort garantie dat je online-ID gekoppeld blijft aan 1 en dezelfde
> > > persoon (die persoon die het paswoord kent of de sleutel op zijn
> > > computer heeft), maar je wil die toch ook een stuk anoniem houden
> > > omdat je niet noodzakelijk voor alle zaken die je online zegt of doet
> > > direct hard verantwoordelijk gesteld wil worden.
> >
> > Met bovenstaande paragraaf heb ik toch wel een aantal problemen hoor.
> > Ik zou die eID niet zo snel afschrijven.  eID is immers een heel goede
> > zet, gebasseerd op open standaarden, en het zou IMHO nogal slecht
> > kunnen overkomen als we dergelijk initiatief (all?, de toepassing ervan
> > op dit gebied dus) zouden afwijzen.  Misschien kan er wel een gulden
> > middenweg gevonden worden: je kan je een jabberID aanmaken zonder
> > problemen, maar als je op een "jongeren chatroom" wil, dan moet je
> > eventjes je eID gebruiken om aan te geven dat je wel degelijk een
> > jongere bent.  Voor de rest geen koppeling jabberID/onlineID <-> eID.
>
> Interessante opmerking. Misschien is de gulden middenweg dan:
> * "leeftijdscontrole", zoals in de omgekeerde zin voor aankoop
>   sigaretten
>
> * "traceerbaarheid" (naar een ID die wel door de politie, maar
>   niet door gewone burgers naar een persoon vertaald kan worden).
>
>   Zoals een "nummerplaat" van een auto, die wel verplicht, openlijk
>   zichtbaar, gecertifieerd is (en ook door gewone burgers gebruikt
>   kan worden om bijv. bij vluchtmisdrijf een klacht neer te leggen),
>   maar anderzijds niet door gewone burgers te vertalen is naar de
>   identiteit van de eigenaar van het voertuig (om de privacy niet
>   al te hard te schenden).
>
> Dan kan je een systeem bedenken waarbij op chat voor iedereen zichtbaar
> (en elektronisch gecertifieerd) is:
>
> * leeftijd van de deelnemer
> * een "MD5" van de ID van de andere partij
>
> Dit laat je toe:
>
> * te weten als je niet met een volwassene te doen hebt die zich om
>   verkeerde redenen als jongere uitgeeft
> * te garanderen dat je telkens met _dezelfde_ persoon spreekt
>   (maar je weet niet exact met wie)
weet je dan nog niet: 
wat zegt je dat de persoon niet net even weg is, of vergeet uit te loggen en 
iemand anders dan iets stuurt zich voordoende als die persoon?

Als ik kijk naar de situatie bij mijn ouders thuis heb je 1 (XP) systeem 
waar iedereen een account waarop geen wachtwoord ingesteld is. Die computer 
staat dikwijls de hele dag aan met iedereen aangemeld, met z'n mail 
(gelukkig geen hotmail) en msn open. Idem bij mijn oom. 

-> je weet enkel dat het van een bepaalde account komt, wie er fysiek aan de 
pc zit weet je nog steeds niet. 

Het is zowieso een 'oplossing' die enkel 'werkt':
1) voor belgen. -> dus geen chat met buitenlandse vriendjes die op vakantie 
ontmoet zijn? (i.e. gooi het globale en interculture aspect van Internet 
maar weg)
2) voor kinderen ouder dan 12 (dat was wanneer ze dat eid ding kregen niet?)
3) in chatrooms die eid ondersteunen (gegarandeert enkel een kleine 
minderheid), of hoe dacht je kinderen tegen te houden naar een random 
website met chatbox te gaan?
4) wanneer kinderen dat eid lezertje bij zich hebben (en het dus niet 
stuk/verloren/vergeten is) EN ze de moeite doen het uit te halen, aan te 
koppelen (wat dikwijls wil zeggen onder tafel kruipen zodat je bij de 
juiste aansluitpoort komt, inhoud dat ze moeten weten welk poortje ze het 
moeten aansluiten [1])
5) kinderen nooit hun account open laten staan (iets wat de meeste mensen in 
mijn ervaring juist wel doen)

-> het is absoluut niet waterdicht, duur (hoeveel kost het om alle kinderen 
zo'n dingetje te geven, + vervangingen wanneer dit stuk gaat/verloren 
wordt), en onnodig restrictief (zie 1,2 hierboven)

Wie was het ook al weer die zei dat:
"there is never a good technical solution to a social problem"

Een "sociale" oplossing is veel effectiever, m.a.w. net zoals je kinderen 
aanleert dat ze niet met vreemden in de auto stappen dien je ze aan te 
leren dat:
1) je _nooit_ een 'Real Life' ontmoeting regelt met online kennis zonder dat 
je ouders hiervan op de hoogte zijn.
2) je _nooit_ adres/telefoon/foto... doorgeeft online

> * als er echt strafbare feiten gepleegd worden, heb je toch een
>   "nummerplaat" die je in je klacht kan vermelden.
hm, welke strafbare feiten worden er _in_de_chat_ gepleegd? Is op z'n hoogst 
goed om eens de feiten gepleegd zijn (en vooropgesteld dat het kind een log 
van conversaties bewaart heeft) de gebruikte account gebruikt van een 
verdachte te achterhalen (iets dat uiteindlijk relatief los staat van 
plaats en zelfs persoon)
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050131/59d551ee/attachment-0003.pgp


More information about the Openstandaarden mailing list