(Poiché non ho seguito veramente le regole con il post precedente, l’ho ricreato con il titolo originale dell’articolo qui. Sfortunatamente, non posso aggiungere direttamente il collegamento a causa dei ripubblicazioni. https://www.eff.org/deeplinks/2025/07/zero-knowledge-proofs-alone-are-not-digital-id-solution-protecting-user-privacy )
Perché è stato menzionato molto nel mio ultimo post ( https://www.reddit.com/r/Denmark/comments/1o5m9gi/comment/njaubc5/ ), penso sia necessario sottolineare che, anche se la soluzione dell’UE è migliore, non è necessariamente sufficiente.
Se non dicessi dalla verifica dell’età/della carta d’identità, potresti pretendere di meglio dall’UE per una soluzione del problema, giusto?
Zero Knowledge Proofs Alone Are Not a Digital ID Solution to Protecting User Privacy (EFF artikel angående EU's løsning på aldersverificering fra tilbage i juli. )
byu/No-Adhesiveness-4251 inDenmark
di No-Adhesiveness-4251
1 commento
Jamen så poster jeg også lige en redigeret udgave af min kommentar:
Selvfølgelig online-ID problemer.
De nævner nogle af de samme problemstillinger som jeg også gør i det oprindelige opslag.
Men problemerne er ikke så meget teknologien, men alt det der ligger rundt om:
Fingerprinting, Tracking Cookies, Tracking Pixels og så videre og så videre.
Her har vi som EU-Borgere trods alt bedre juridisk sikkerhed end f.eks Amerikanere, når det kommer til virksomheders ret til at same og distribuere information om private.
Det de skriver er jo at ZKP ikke skal ses som en “One stop solution” til privatlivssikrende digital ID og bruger f.eks Googles Wallet som et eksempel, fordi den indeholder telemetri, og bruges sandsynligvis til at kortlægge mere om brugerne.
Der er EUDI jo anderledes til aldersverifikation fordi de ikke skal “ringe hjem”, men det hele sker on device via ikke-identificerbar og ikke-reversibl kryptografi.
Og det vigtige for mig er at hverken EU, Staten eller App-udvikler kommer til at kunne se, at jeg logger ind på [grandmothersgonemild.com](http://grandmothersgonemild.com) og grandmothersgonemild får ikke anden data end: “vedkommende er over 18” via identificeringen.
Alle data derudover er data som de allerede indhenter i forvejen.
Hvordan de data bliver begrænset kommer jo så til at afhænge af, hvordan vi som brugere begår os på internettet, samt hvilke love vi som borgere og demokratier vedtager som sætter begrænsninger for datahøst.
GDPR, DSA og DMA fra EU er ret stærke love, som i det store hele giver brugerne kontrol over deres egne data. Det kræver dog selvfølgelig at man som bruger benytter de mekanismer såsom “opt out” og “right to be forgotten”, hvilket i sig selv er en træls opgave, som ingen gider.
Her er min – og sikkert også eff’s – holdning at de ikke skal have de data til at starte med. Cross-tracking burde være ulovligt, alle cookies og alle data man ikke selv uploader bør slettes efter hver session og så videre. Men så langt er EU desværre ikke nået til at beskytte borgerne :/.
Samtidigt så jeg da også hellere at forældre opdragede deres børn og holdte dem af sociale medier indtil i hvertfald de er ude af folkeskolen. Samt væk fra pornohjemmesider til forældrene vurderer at deres unger er klar til den slags (I Danmark er loven for i øvrigt 16 år for porno, hvis du går ned og køber det på tanken)
Men jeg har også forståelse for at det kan være svært som enlig mor til de sidste sidste trillinger i 7. klasse der endnu ikke har fået snapchat, at stå imod.
Så det er en balancegang.
Rent isoleret set synes jeg at udkastet fra EU er fint til en teknisk løsning.
Nu mangler vi så bedre privatlivsbeskyttelse og bedre håndhævning af de regler vi allerede har.
Hvilket, hvis man kigger på ChatControl, nok desværre ikke kommer til at ske med den her kommission.