Ein Zugang pro Person

[Mannfred]

Hallo Zusammen,

ich zerbreche mir gerade den Kopf über folgendes Problem: Wie wäre es möglich, dass eine Person (also ein körperlicher Mensch) nur einen Zugang zu einem System bekommt.

Also eben nicht die Möglichkeit erhält, sich per Mail mehrfach anzumelden und auch keine Fakes benutzen zu können.

Bisher sehe ich da keine Lösung. Vielleicht gibt es im Internet da auch keine. Aber dann wäre das auch ein Ergebnis.

Irgendwelche Tipps, in welche Richtung ich denken kann?




Mannfred

[amigaman]

Na, über einen OTP, Transponder, PIN-Karte, quasi alle nicht-kopierbaren Sicherheitsmechanismen.
OTP in Benutzung = kein Einloggen möglich.

Hat aber mehr Probleme als Nutzen. Was z.B. wenn der Abmeldevorgang nicht durchgeführt werden konnte (Absturz, Internetverlust, whatever)? Anmelden dann nur mit Support möglich, das verursacht kosten.

[candoo]

Hallo Zusammen,

ich zerbreche mir gerade den Kopf über folgendes Problem: Wie wäre es möglich, dass eine Person (also ein körperlicher Mensch) nur einen Zugang zu einem System bekommt.

Also eben nicht die Möglichkeit erhält, sich per Mail mehrfach anzumelden und auch keine Fakes benutzen zu können.

Bisher sehe ich da keine Lösung. Vielleicht gibt es im Internet da auch keine. Aber dann wäre das auch ein Ergebnis.

Irgendwelche Tipps, in welche Richtung ich denken kann?




Mannfred

Per PostIdent die Identität feststellen während der Anmeldung und freischaltung erst nach verifizierung?

[Mannfred]

Hi amigaman,

Danke für die Idee. Sowas hatte ich mir auch überlegt, ist aber von der Verwaltung und den Kosten praktisch nicht zu stemmen.

Vielleicht mal ein paar Infos zu meiner Idee: Ich würde gerne eine Art Coin einführen, dass an alle Teilnehmer gleich verteilt wird, die mitmachen. So eine Art Bürgergeld. Wer die Rechenleistung eines Block Erupter bereitstellen kann, ist dabei. Dazu ist es aber notwendig, dass niemand mehrfach kassiert.

So könnte das Wettrennen um Rechenpower beendet werden und alle sind gleichberechtigt.

Aber natürlich nur dann, wenn niemand mehrfach teilnehmen kann.

Eine Idee war, dass man mit seiner Webcam einen Text vorlesen muss und das Gesicht gescannt wird. Mit diesem Gesicht kann mann dann eine ID bekommen, aber eben nur eine.

Ich weiß, dass das zunächst noch Gedanken sind, aber ich denke, dass das genau so laufen muss...




Mannfred

[candoo]

Hi amigaman,

Danke für die Idee. Sowas hatte ich mir auch überlegt, ist aber von der Verwaltung und den Kosten praktisch nicht zu stemmen.

Vielleicht mal ein paar Infos zu meiner Idee: Ich würde gerne eine Art Coin einführen, dass an alle Teilnehmer gleich verteilt wird, die mitmachen. So eine Art Bürgergeld. Wer die Rechenleistung eines Block Erupter bereitstellen kann, ist dabei. Dazu ist es aber notwendig, dass niemand mehrfach kassiert.

So könnte das Wettrennen um Rechenpower beendet werden und alle sind gleichberechtigt.

Aber natürlich nur dann, wenn niemand mehrfach teilnehmen kann.

Eine Idee war, dass man mit seiner Webcam einen Text vorlesen muss und das Gesicht gescannt wird. Mit diesem Gesicht kann mann dann eine ID bekommen, aber eben nur eine.

Ich weiß, dass das zunächst noch Gedanken sind, aber ich denke, dass das genau so laufen muss...




Mannfred

Das funktioniert nicht und wirst du auch nie umsetzen können.

Sowas würde höchstens gehen wenn du per PostIdent jeden User feststellst und er dann auch nur eine einzelne Coin Adresse haben darf...

Außerdem was ist das Konzept von der Coin? Sehe das ganze total Sinnlos.


Wenn die Coin etwas Wert ist, dann fliege ich nach Indien und mache von tausenden Indern Fotos und lasse jedem ne Adresse zu teilen.. (Gratis Geld für mich).

Sowas ist also nicht umzusetzen.. Höchstens in Deutschland und mit PostIdent.

[Mannfred]

Hi Candoo,

leider ist das wohl das Problem. Aber ein Coin, den ich an mich reißen kann, wenn ich mal 5 Mio. $ über habe, wird wohl auch Nichts...

Vielleicht hat noch wer eine bessere Idee?

Die Sache mit den Fotos klappt bei einem live-Video mit individuellem Text als Überprüfung natürlich nicht. Da könnte man das so machen, dass jeder mit einem neuen Video den alten Account löscht, oder?

Da fliegst Du also für die Katz nach Indien, weil ich morgen neue Aufnahmen machen kann und Du dann raus bist.

Zumal man fordern kann, dass eine IP auch nur einer Person gehört.


Mannfred

[candoo]

Hi Candoo,

leider ist das wohl das Problem. Aber ein Coin, den ich an mich reißen kann, wenn ich mal 5 Mio. $ über habe, wird wohl auch Nichts...

Vielleicht hat noch wer eine bessere Idee?

Die Sache mit den Fotos klappt bei einem live-Video mit individuellem Text als Überprüfung natürlich nicht. Da könnte man das so machen, dass jeder mit einem neuen Video den alten Account löscht, oder?

Da fliegst Du also für die Katz nach Indien, weil ich morgen neue Aufnahmen machen kann und Du dann raus bist.

Mannfred

wie stellst du dir das mit nem Live Video vor?! Das ist ja dann auch eine zensierte coin wenn eine Person entscheidet


Außerdem wer soll die Zeit aufbringen und sich um den Mist kümmern? Keiner will wohl 12 Stunden am Tag irgendwelche User von Hand verifizieren mit Videos..

Zudem? Angenommen du siehst mich im Video - woher weißt du dann, dass ich keinen zweiten Account habe? Du kannst dir ja wohl schlecht 50.000 oder 1 Million Gesichter merken. Manche Menschen sehen sich ja auch verdammt ähnlich und sobald man den Haarschnitt ändert ist es ne komplett andere Person.

Sowas ist also kinderkram und funktioniert nicht. Sowas geht wenn nur mit Postident

[amigaman]

Aber du könntest ja die Ausschüttung steuern.
Jeder angemeldete User meldet eine Adresse an, per PostIdent kann man auch sicherstellen, das es sich um eine Person und somit ein Konto handelt.
Dieses Konto bekommt einen Zugang (Seriennummer eines Geräts registriert) und muss darüber Rechenleistung bereitstellen.
Weitere Geräte/Adressen können nicht per Postident registriert werden, jede registrierte Adresse bekommt ausschüttung gemäß Anteil, sofern das registrierte Gerät aktiv ist.
So kann jeder Minen wie er will, da er nur eine Adresse registrieren kann, nutzt es nichts.
Das private Anlegen weiterer Adressen zur weiterverteilung des Geldes wäre frei, nur das an denen eben kein Mininggeld ankommt.

Wird aber nicht angenommen...
- Ich müsste mich persönlich ausweisen dir gegenüber
- Du müsstest alle Anträge manuell (=langsam) prüfen.
- Sicherlich könnten mehrere Leute pro Haushalt jeweils einen Anteil haben, aber wie prüfst du ob das wirklich so ist?

[Mannfred]

In zehn Jahren fahren Auto ohne Faher. Berufe wie Lockführer, Taxifahrer oder LKW-Fahrer gibt es dann nicht mehr. Anders gefragt: Was kann IT in zehn, zwanzig oder fünfzig Jahren nicht?

Einen Text einblenden, die Kamera scharf schalten und aufnehmen? Was soll da "Handarbeit" sein. Stimme und Video aufnehmen und zu einer ID zusammenklemmen sollte Stand der Technik sein.

Dass man das nicht umgekeht entschlüsseln kann, ist klar. Also dass man nicht aus aus der ID die Stimme und Gesicht erkennen ist kann.

Aber das ist ja meine Frage, wie das gehen könnte.


Atlos

[candoo]

In zehn Jahren fahren Auto ohne Faher. Berufe wie Lockführer, Taxifahrer oder LKW-Fahrer gibt es dann nicht mehr. Anders gefragt: Was kann IT in zehn, zwanzig oder fünfzig Jahren nicht?

Einen Text einblenden, die Kamera scharf schalten und aufnehmen? Was soll da "Handarbeit" sein. Stimme und Video aufnehmen und zu einer ID zusammenklemmen sollte Stand der Technik sein.

Dass man das nicht umgekeht entschlüsseln kann, ist klar. Also dass man nicht aus aus der ID die Stimme und Gesicht erkennen ist kann.

Aber das ist ja meine Frage, wie das gehen könnte.


Atlos

Das geht eben nicht. Sonst hätten wir nicht das teure PostIdent verfahren

[amigaman]

Hat Atlos/Mannfred sich mit seinem Zweitaccount vertan?

Das Problem ist, das du ncht automatisiert 2 Videos vergleichen kannst.
Und das müsstest du, damit nicht jemand einfach die Haare strubbelt, den Bart oder die Brille abnimmt oder einen anderen Pullover verwendet um sich mehrmals anzumelden.

Das geht auch in den nächsten Jahren nur mit PostIdent.
Oder persönlichem Kontakt, bei dem du den Perso kontrollierst.

[Mannfred]

Aber du könntest ja die Ausschüttung steuern.
Jeder angemeldete User meldet eine Adresse an, per PostIdent kann man auch sicherstellen, das es sich um eine Person und somit ein Konto handelt.
Dieses Konto bekommt einen Zugang (Seriennummer eines Geräts registriert) und muss darüber Rechenleistung bereitstellen.
Weitere Geräte/Adressen können nicht per Postident registriert werden, jede registrierte Adresse bekommt ausschüttung gemäß Anteil, sofern das registrierte Gerät aktiv ist.
So kann jeder Minen wie er will, da er nur eine Adresse registrieren kann, nutzt es nichts.
Das private Anlegen weiterer Adressen zur weiterverteilung des Geldes wäre frei, nur das an denen eben kein Mininggeld ankommt.

Wird aber nicht angenommen...
- Ich müsste mich persönlich ausweisen dir gegenüber
- Du müsstest alle Anträge manuell (=langsam) prüfen.
- Sicherlich könnten mehrere Leute pro Haushalt jeweils einen Anteil haben, aber wie prüfst du ob das wirklich so ist?

Natürlich ist Postident keine Lösung, weil es das z.B. in Somalia nicht gibt. Und weitere Rechenpower gerne, aber ohne zusätzlich Ausschüttung.

Meine Frage lautet: Kann man das anonym bewerkstelligen, in dem man beispielsweise eine ID über Video erstellt oder geht das nicht?

In keinem Fall soll dabei nachvollzogen werden können, wer hinter einer ID steckt.

[candoo]

Aber du könntest ja die Ausschüttung steuern.
Jeder angemeldete User meldet eine Adresse an, per PostIdent kann man auch sicherstellen, das es sich um eine Person und somit ein Konto handelt.
Dieses Konto bekommt einen Zugang (Seriennummer eines Geräts registriert) und muss darüber Rechenleistung bereitstellen.
Weitere Geräte/Adressen können nicht per Postident registriert werden, jede registrierte Adresse bekommt ausschüttung gemäß Anteil, sofern das registrierte Gerät aktiv ist.
So kann jeder Minen wie er will, da er nur eine Adresse registrieren kann, nutzt es nichts.
Das private Anlegen weiterer Adressen zur weiterverteilung des Geldes wäre frei, nur das an denen eben kein Mininggeld ankommt.

Wird aber nicht angenommen...
- Ich müsste mich persönlich ausweisen dir gegenüber
- Du müsstest alle Anträge manuell (=langsam) prüfen.
- Sicherlich könnten mehrere Leute pro Haushalt jeweils einen Anteil haben, aber wie prüfst du ob das wirklich so ist?

Natürlich ist Postident keine Lösung, weil es das z.B. in Somalia nicht gibt. Und weitere Rechenpower gerne, aber ohne zusätzlich Ausschüttung.

Meine Frage lautet: Kann man das anonym bewerkstelligen, in dem man beispielsweise eine ID über Video erstellt oder geht das nicht?

In keinem Fall soll dabei nachvollzogen werden können, wer hinter einer ID steckt.

NEIN ES GEHT NICHT, zum vierten mal.

[Mannfred]

Hat Atlos/Mannfred sich mit seinem Zweitaccount vertan?

Das Problem ist, das du ncht automatisiert 2 Videos vergleichen kannst.
Und das müsstest du, damit nicht jemand einfach die Haare strubbelt, den Bart oder die Brille abnimmt oder einen anderen Pullover verwendet um sich mehrmals anzumelden.

Das geht auch in den nächsten Jahren nur mit PostIdent.
Oder persönlichem Kontakt, bei dem du den Perso kontrollierst.

Wenn das so wäre, könnte Fratzenbuch keine Fotos erkennen. Stimme und Gesicht sind da in Zusammenarbeit schon sehr sicher.

[Mannfred]

NEIN ES GEHT NICHT, zum vierten mal.

Nehmen wir an, die DNS ist nirgendwo erfasst. Dann wäre daraus doch dennoch eine eindeutige ID abzuleiten, oder?

Nehmen wir nun an, dass diese ID so verschlüsselt ist, dass ich nicht auf die DNS komme. Machbar, oder? Die ID ist ja auch wesentlich kürzer, daher ist das unmöglich.

Dann wäre mein Projekt doch denkbar!

Im Fall DNS könnte man bei meinem Projekt den gesamten Erdball durchkämmen und bei einem Bit Abweichung wäre die ID komplett anders (Lavineneffekt).

Ich suche aber nicht nach der ultimativen Lösung, sondern nach einer praktikabelen.


Mannfred

[Freyr]

Also über Gesichtserkennung wird das nix. Schon mal an Menschen gedacht, die exakt gleich aussehen (Zwillinge)? Die kann man mit heutigen Verfahren nicht mal per DNS auseinander halten.

[Mannfred]

Also über Gesichtserkennung wird das nix. Schon mal an Menschen gedacht, die exakt gleich aussehen (Zwillinge)? Die kann man mit heutigen Verfahren nicht mal per DNS auseinander halten.

Das wäre dann nachzuweisen. So bekämen beide eben nur einen Zugang. Der Sonderfall ist für mich okay.

[herzmeister]

Wenn man Personen im Internet, wo niemand (außer der NSA) weiß, dass du ein Hund bist, ohne zentrale Autorität eindeutig bestimmen könnte, dann könnte man in der Tat eine Währung machen, wo jeder 1000 Einheiten oder was Startkapital bekommt, und auch jeder Teilnehmer genau eine Stimme hätte beim Voten über die Gültigkeit von Transaktionen.

Das würde das ganze Mining in der Tat überflüssig machen.

Leider ist aber Rechenleistung genau das einzige, was man nicht spoofen oder fälschen kann, was letztendlich der Grund ist, warum Proof-of-Work benutzt werden muss.

Die einzig bekannten Alternativen sind Proof-of-Stake (hat aber auch Probleme und muss mit Proof-of-Work gebootstrapped werden), oder ein Web of Trust (müsste sich erst langsam aufbauen und wäre nicht sofort global für jeden verfügbar, und selbst dann ist es vor gefälschten Identitäten nie sicher... ripple.com verfolgt aber letztlich diesen Ansatz).

[amigaman]

Facebook erkennt keine Gesichter.
Die User sind dumm genug, Leute anzukreuzen.
Und wenn FB jemanden "erkennt", wartet es drauf, das jemand eine andere Person auf dem Bild ankreuzt.
Sobald das passiert, ist ja klar, das User und Zweitefotoperson sich kennen.
Dann werden die Wahrscheinlichkeiten berechnet, das Erstefotoperson jemand ist, den sowohl User als auch Zweitefotoperson kennen sollten, Zweitefotoperson jedoch mehr.
Also wird der engere Umkreis von ZFP durchsucht, ob jemand öfter vorkommt, gemeinsame Schnittmenge und so.
Dann schlägt FB vor, das EFP vielleicht "Mannfred" ist, und irgendjemand ist dumm genug, "ja" anzuklicken.
Zudem haben die Milliarden wertlosen Fiats darin investiert, diese Informationen zu minen, da kommt gerade mal Google dran.

Das ist ein Expertensystem, kein Erkennungssystem. Es basiert rein auf Wahrscheinlichkeiten. Bei ausreichend großer Userzahl stimmt das statistisch sogar.

Zu deinem Problem: Man muss PostIdent nutzen oder nachbilden, z.B. durch das persönliche Abholen eines Benutzerkontos. Der Abholer muss sich wie beim Wählen authentifizieren, z.B. durch Perso.
Dann hakst du diese Person ab, das Konto ist aktiviert, und dieses Konto kann Geld bekommen, einen Anteil.
Kommt der nochmal, geht das nicht, weil sein Konto ja schon aktiviert wurde.
Ausweisfälscher und Chinesen (die sehen ja alle gleich aus ) bekommst du so zwar nicht ausgefiltert, aber immerhin. Leute ohne Perso gibt's nicht, wenn doch, haben die keinen Computer um an deinem System teilzunehmen.
Also kein Problem, auch nicht in Somalia.

[Mannfred]

Tja. Eigentlich wollte ich das nicht auf dem Perso aufbauen. Hat aber noch Zeit...


Atlos