[Openstandaarden] verslag meeting eID 2005-02-26 Brussel
Sander Devrieze
s.devrieze at pandora.be
Sun Mar 6 22:38:55 CET 2005
Op zondag 6 maart 2005 21:23, schreef Peter Vandenabeele:
<snip>
> Multi-user chat (op chat rooms dus, niet in 1-on-1 chat met op voorhand
> bekende personen) is IMO voor volwassenen, en a fortiori voor kids, een
> van de toepassingen waar je in eerste instantie anonimiteit wenst te
> gebruiken als bescherming van je privacy en soms zelfs van je fysische
> integriteit. Dat is de economische reden waarom volwassenen real money
> betalen aan two-way anonymous mailing op dating sites; om nadien geen
> stalking te krijgen van afgewezen contacten en niet bekend te worden
> in zijn vriendenkring als ingeschreven op een dating site. Daar verdient
> bijv. Rendez-Vous goed geld aan (off-topic: het doet me toch plezier
> dat die mensen ook publiek de oproep tegen software patenten ondertekenen).
Ge ziet het een beetje verkeerd denk ik. Die chatruimtes zouden zo werken:
1) kamer enkel toegankelijk voor personen jonger dan X aantal jaar.
2) om die kamer te betreden moet de client van de gebruiker contact opnemen
met een eID-server van de overheid.
3) die overheidsserver stuurt dan een bericht naar de server met de
chatruimte. Bijvoorbeeld: "ok, deze persoon met bijnaam Z die op uw
chatruimte Y wilt aanmelden is idd jonger dan X jaar: laat hem/haar dus maar
binnen" (of niet)
4) maw: de identiteit voor de persoon blijft nog steeds anoniem voor de andere
chatters en voor diegene die de chatruimte aanbiedt.
> Ik kom toch telkens tot diezelfde conclusie dat chatrooms voor kids net
> _niet_ de applicatie is waar we eID als eerste grootschalig experiment
> willen voor gebruiken ? Het is niet omdat een groot Amerikaans bedrijf en
> een Vlaams minister dat willen, dat wij moeten volgen.
Lees eens http://mail.jabber.org/pipermail/standards-jig/2004-July/005804.html
voor meer voorbeelden. Nog een uit-mijn-duim-gezogen idee: er is een minister
zwanger ofzo en die wil thuiswerken, die SIP-server van de overheid
controleert haar identiteit waarna het werk kan beginnen.
<snip>
> Een trusted server die mijn kaart mag benaderen is IMHO alleen:
> * een server van de overheid
> * een server die ik met SSL over IP benader, omdat ik via dns en whois
> wel weet wie dat IP adres beheert (als de lokale interface tussen
> de kaart en de IP verbinding veilig is ... zou de SSL link vanop de
> kaart zelf kunnen komen als de bandbreedte klein genoeg is ??)
> * een server van een vriend, mijn werk, de dokter, de mutualiteit, ...
> * elke server waarvan het helemaal geen kwaad kan dat men weet wie je
> bent met alle ID gegevens die zonder decryptie van je kaart zijn te
> lezen
Ik zou het toch houden op "enkel een server van de overheid"...
<snip>
--
Mvg, Sander Devrieze.
xmpp:sander at l4l.be ( http://jabber.l4l.be/ )
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050306/737c015b/attachment-0003.pgp
More information about the Openstandaarden
mailing list