Pornos, ja. Aber auch schon mehr. In den USA sieht man deutlich, dass es auch um LGBTQ geht. In Deutschland hatten wir bis vor 2 Jahren das sog. “Werbeverbot” für Abtreibungen, das in der Praxis ein Informationsverbot war. Sobald die Zensur-Infrastruktur es hergibt, wird es auch in Deutschland nicht bei Pornos bleiben.

Es ist ja jetzt schon so, dass die Zensurlisten geheim sind. Vor ein paar Monaten hat eine “Hackerin” mal nachgeschaut, was so alles blockiert wird. Da waren zB auch KT Gedenkstätten dabei. Die Firma spricht von Versehen, was auch glaubwürdig ist. Aber nur weil es jetzt ein Versehen ist, muss es das in Zukunft nicht bleiben.

Ja, ja. Vor dem Internet gab’s die Empathie noch eimerweise am Straßenrand. Ein bisschen Zensur wird’s richten.

Da war der Schreiber zu müde.

Ich bin überrascht, über die Reaktionen. Internet-Zensur war vor 5 oder 10 Jahren noch ein absolutes No-Go bei Diskussionen im Netz. Ich frag mich, was die Änderung gebracht hat.

Gut gebrüllt. Aber:

Der einzige Fall wo das ganze real ein Problem ist,

Ist es wirklich real ein Problem? Wo sind die Eltern, die verzweifelt um Hilfe schreien? Wo sind die jungen Erwachsenen, die nach einer Kindheit mit Internet nun psychisch geschädigt sind? Das Einzige in der Art, das ich sehe, sind Spinner, die der LGBTQ-Bewegung sowas sei.

Aha. Liveleaks gibt es seit Jahren nicht mehr. r/watchpeopledie wurde vor Jahren von Reddit gebannt.

Man kann sich ruhig überlegen, was der durchschnittliche Autoritäre denn alles weg haben will.

Und wenn die Seite dann sagt: 第一修正案適用於此 ?

Was passiert eigentlich, wenn eine Webseite das nicht umsetzt?

Außer natürlich Doom.

Aber sowas würde der Staat nicht zu seinem Problem machen. Man fordert einfach, dass Gerätehersteller so eine Software zur Verfügung stellen, sonst ist der Vertrieb und vielleicht sogar Betrieb in der EU verboten. Normal wird das so gemacht. Also falls daran etwas problematisch erscheint… Tja.

Der Artikel erklärt lang und breit, warum das einfach grandios daneben ist. Aber mit keinem Wort wird gesagt, warum es “nötig” ist.

Ist es weil die Kinder jetzt alle trans sind? Das gab’s ja früher nicht.

Ich glaube nicht, dass wir wirklich unterschiedliche Prämissen haben. Du willst, dass die Content-Macher ihr Zeug signieren, damit du es teilen kannst.

Ich sage, die Content-Macher wollen das nicht. Ich glaube, wir reden aneinander vorbei, weil du dich nicht damit auseinandersetzt, was die Entscheider wollen. Die einzige Chance für so ein System wäre als DRM.

Denk doch nur an die time Maschine des Internet archives.

Das Internet Archive ist nach deutschem Recht (und EU-Recht, wenn ich nicht irre) natürlich illegal. Man kann also durchaus anders als irgendwas anerkennen.

Zum Technischen:

Wenn du den Schlüssel persönlich überreichen kannst, dann brauchst du die Signatur normal nicht.

Ein Problem ist, dass Schlüssel geklaut oder verkauft werden können. Auch können sich die Interessen des Besitzers ändern, sodass er nicht mehr glaubwürdig ist. Deswegen haben Zertifikate nur eine zeitlich begrenzte Gültigkeit. Wenn eine Datei langfristig archiviert wird, und man dem Archiv nicht traut, dann ist auch eine Signatur nur eingeschränkt aussagekräftig. Abhilfe wäre hier, dass eine Zertifizierungsstelle Hashes von registrierten Dateien speichert. Das Zertifikat könnte dann erneuert werden (was dann allerdings nicht unbedingt nötig ist). Wahrscheinlich gibt es sowas schon, nur eben als DRM-System.

Ich verstehe schon gar nicht, wie das funktionieren soll. Geschweige denn, dass es notwendig ist.

Ich beobachte, dass die meisten Leute die Kontrolle über “ihre Daten” behalten wollen. Warum sollten die es praktischer machen wollen, dass “ihre Daten” kopiert und geteilt werden?

Bei der Signatur bist du auf die Ehrlichkeit der Zertifizierungsstelle angewiesen.

Der Bundestag hat Seiten für seine Mitglieder. Die verlinken dort ihre SocMed Kanäle. Man könnte dort auch Zertifikate oder Public Keys verteilen. Das gibt aber nur Sinn, wenn die Leute auch wollen, dass ihre Videos, usw per Filesharing verteilt werden. DH sie also keine Kontrolle mehr über die Verteilung haben. Es ist ein Abgeben von Kontrolle und kein Zurückholen.

Aber normalerweise wollen die Leute ja, dass die Klicks zu ihrem Kanal/Seite kommen und eben nicht, dass die Dateien anderswo verbreitet werden. Die Leute wollen überwiegend kontrollieren, wer, wann, wie Zugriff auf “ihre” Daten hat. Genau darauf habe ich ja zuerst hingewiesen.

Ich weiß auch nicht, was damit gewonnen wäre. In einem Fall sagt dir TikTok, von welchem Account etwas kommt. Im anderen Fall eine Zertifizierungsstelle.

Ich glaube, ich verstehe nicht, was du hier sagen willst. Jedenfalls schließe ich das aus den Hoch- und Runterwähls.

HTTPS (bzw Digicert Inc im Fall von TikTok) macht glaubwürdig, dass die Daten von TikTok kommen. TikTok sagt dir von welchem Account sie kommen, oder?

Mir ist nicht so ganz klar, was noch sein muss. Gut, du willst versichert werden, dass etwas kein Deepfake ist. Aber wie soll das gehen, wenn es nicht reicht, dass jemand bürgt?

Ein bisschen ausführlicher, warum es da keine Nachfrage gibt (und es auch nicht sinnvoll ist):

Es gibt schon HTTPS, um sicherzustellen, dass man mit der korrekten Seite kommuniziert. Grundlage sind die hier erwähnten Public-Key Verfahren, aber das kann nachschlagen, wer will.

Wahrscheinlich sind den Meisten schon Fehlermeldungen von abgelaufenen Zertifikaten begegnet. Ein Zertifikat ist eine Datei, in der wichtige Angaben stehen, wie zB der öffentliche Schlüssel einer Domain. Das ist notwendig für HTTPS. Diese Datei wird von einer Zertifizierungsstelle signiert und damit zum Zertifikat. Welchen Stellen man vertrauen kann, ist in den Browsern schon eingestellt, wenn man sie herunterlädt.

Die Zertifizierungsstelle bürgt praktisch für das, was in einem Zertifikat drinsteht. Das Zertifikat von Feddit.de ist zB von Let’s Encrypt.

Bei Software, also Apps und Treiber, arbeitet man mit demselben Prinzip. Ausführbare Dateien werden signiert.

Wenn man Videos, etc signieren wollte, würde man nach demselben Prinzip arbeiten. Jemand registriert sich bei einer Zertifizierungsstelle und benutzt dann das Zertifikat, um Dateien zu signieren.

Es natürlich unnötig die Datei zu signieren/zertifizieren, wenn die Domain/der Server schon zertifiziert ist. Das heißt, es ist nur nötig, wenn man will, dass die Datei anderswo geteilt wird. ZB per Torrent, oder auf andere Server hochgeladen. Die Meisten wollen das aber wohl nicht. Die wollen, dass die Leute zu ihrem Kanal/ihrer Seite kommen. Es ist auch normalerweise illegal wg Urheberrecht und Datenschutz.

Es ist auch nicht besonders hilfreich. Man muss ja immer noch darauf achten, wer signiert hat. Normalerweise wird so ein Lauterbach-Video von einem Nachrichtenkanal aufgenommen und verbreitet. Die Leute müssen dann immer noch entscheiden, wer glaubwürdig ist. Etwa die ARD oder der fliegende Reichsreporter.

Fakes im Allgemeinen, also auch Deepfakes.

Vielleicht ist das eine Alterssache. Ich weiß nicht, wie man TikTok benutzt, um sich zu informieren. Wenn ich etwas lese, dann achte ich zuerst darauf, ob es aus einer glaubwürdigen Quelle kommt. Also ob den Schreibenden an ihrer Glaubwürdigkeit liegt und ob sie die nötige Sachkenntnis haben. ZB Ein kantiges Zitat vom Lauterbach würde ich nur als echt akzeptieren, wenn es in den seriösen Nachrichtenmedien oder einem offiziellen Account veröffentlicht wurde.

ob die Quelle vertrauenswürdig ist

Tja, da wird’s philosophisch.

Ja, und?

Zum Schutz vor sowas gibt es HTTPS. Der einzige Vorteil Dateien zu signieren wäre, wenn man will, dass die geteilt werden. Wenn ich mir ansehe, wie die Leute zu Datenschutz und Urheberrecht stehen, ist es den meisten wohl sowieso lieber, wenn das nicht passiert.

Man könnte abschnittsweise signieren. Weiß nicht, ob es das schon gibt.

Es ist aber nicht so unbedingt nötig. Es gibt ja schon HTTPS.