• SibboOP
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    9 months ago

    Ganz einfach. Jemand, der etwas veröffentlicht, signiert es. Zum Beispiel über die SSL Zertifikatsinfrastruktur oder so. Dann wissen alle, dass es wirklich von ihm kam. Dann kann man die Datei beliebig teilen und verteilen.

    • Mahlzeit@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      9 months ago

      Aber normalerweise wollen die Leute ja, dass die Klicks zu ihrem Kanal/Seite kommen und eben nicht, dass die Dateien anderswo verbreitet werden. Die Leute wollen überwiegend kontrollieren, wer, wann, wie Zugriff auf “ihre” Daten hat. Genau darauf habe ich ja zuerst hingewiesen.

      Ich weiß auch nicht, was damit gewonnen wäre. In einem Fall sagt dir TikTok, von welchem Account etwas kommt. Im anderen Fall eine Zertifizierungsstelle.

      • dwt@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        9 months ago

        Man kann das ja wollen. Aber im Beispiel ist das Video ja auf Twitter geteilt worden. Und Lauterbachs hat mit seinem Namen gesagt: ist lustig, aber ein Fake. Diese Information ist jetzt aber nur da weil ich Twitter vertraue das die das schon geprobt haben. Wenn ich das auf Mastodon, peertube, Lemmy sehe, dann kann das ja auch echt sein, aber mein Client kann mir das nicht nachweisen über eine Signatur.

        Ich bin also immer auf die Ehrlichkeit der Plattform angewiesen.

        Eine Signatur kann diese Kontrolle von der Plattform zurück zu lauterbach geben. Das ist die mächtigkeit so einer Lösung.

        Na klar müssen alle Programme das nach und nach implementieren. Aber notwendig ist es daher trotzdem.

        • Mahlzeit@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          3
          ·
          9 months ago

          Ich verstehe schon gar nicht, wie das funktionieren soll. Geschweige denn, dass es notwendig ist.

          Ich beobachte, dass die meisten Leute die Kontrolle über “ihre Daten” behalten wollen. Warum sollten die es praktischer machen wollen, dass “ihre Daten” kopiert und geteilt werden?

          Bei der Signatur bist du auf die Ehrlichkeit der Zertifizierungsstelle angewiesen.

          Der Bundestag hat Seiten für seine Mitglieder. Die verlinken dort ihre SocMed Kanäle. Man könnte dort auch Zertifikate oder Public Keys verteilen. Das gibt aber nur Sinn, wenn die Leute auch wollen, dass ihre Videos, usw per Filesharing verteilt werden. DH sie also keine Kontrolle mehr über die Verteilung haben. Es ist ein Abgeben von Kontrolle und kein Zurückholen.

          • dwt@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            9 months ago

            Ich glaub das wir da eine andere prämisse haben. Ich glaube das man gar keine Wahl hat als anzuerkennen, dass halt superviel über andere Kanäle als ursprünglich veröffentlicht abgeholt wird. Denk doch nur an die time Maschine des Internet archives.

            Wenn man Signaturen in die Metadaten der Dateien rein tut, dann bleiben die erhalten wenn man sich nicht Mühe gibt die wegzumachen.

            Und man kann zwar zertifizierungsstellen vertrauen und das Problem so lösen, aber man muss nicht. Auch ein selbst-, oder gruppensigniertes Zertifikat kann voll ausreichend sein.

            • Mahlzeit@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              1
              ·
              9 months ago

              Ich glaube nicht, dass wir wirklich unterschiedliche Prämissen haben. Du willst, dass die Content-Macher ihr Zeug signieren, damit du es teilen kannst.

              Ich sage, die Content-Macher wollen das nicht. Ich glaube, wir reden aneinander vorbei, weil du dich nicht damit auseinandersetzt, was die Entscheider wollen. Die einzige Chance für so ein System wäre als DRM.

              Denk doch nur an die time Maschine des Internet archives.

              Das Internet Archive ist nach deutschem Recht (und EU-Recht, wenn ich nicht irre) natürlich illegal. Man kann also durchaus anders als irgendwas anerkennen.


              Zum Technischen:

              Wenn du den Schlüssel persönlich überreichen kannst, dann brauchst du die Signatur normal nicht.

              Ein Problem ist, dass Schlüssel geklaut oder verkauft werden können. Auch können sich die Interessen des Besitzers ändern, sodass er nicht mehr glaubwürdig ist. Deswegen haben Zertifikate nur eine zeitlich begrenzte Gültigkeit. Wenn eine Datei langfristig archiviert wird, und man dem Archiv nicht traut, dann ist auch eine Signatur nur eingeschränkt aussagekräftig. Abhilfe wäre hier, dass eine Zertifizierungsstelle Hashes von registrierten Dateien speichert. Das Zertifikat könnte dann erneuert werden (was dann allerdings nicht unbedingt nötig ist). Wahrscheinlich gibt es sowas schon, nur eben als DRM-System.

              • dwt@feddit.de
                link
                fedilink
                Deutsch
                arrow-up
                1
                ·
                9 months ago

                Bitte versteh mich nicht falsch, ich glaube schon das ich verstehe was du sagen willst.

                Der content Macher hat ein Interesse an einer bestimmten Plattform, sagen wir mal Twitter. Da hat er sich das grüne (oder welche Farbe Elon gerade verkauft) Häkchen gekauft und das erfüllt für ihn die Signaturaufgabe.

                Klar ist das bequem, aber halt nicht mehr ausreichend für die Gesellschaft in der wir leben. Auch wenn kein Mensch es gerne hat oder Lust darauf hat, brauchen wir als Gesellschaft langfristig den Marker das eine Datei ‚echt‘, ‚intendiert‘, oder eine große Menge weiterer Eigenschaften ist. Und weil halt keine Plattform nur für sich existiert, halt auch als standardisiertes Metadatenformat.

                Anders könne wir (und auch Zeitungen) langfristig nicht mit rein KI generierten Inhalten umgehen. IMO ist das also nur eine Zeitfrage. Oder wir gewöhnen uns halt an eine Postfaktische Gesellschaft.

                Alte Signaturen halte ich hier nicht für das Problem. Es wird ja nur signiert, das zu einem bestimmten Zeitpunkt eine Eigenschaft gültig war. Eine neu Signierung später ist nur notwendig wenn sich die vorher signierte Eigenschaft ändert. Das ein Schlüssel später zurück gezogen wurde und aus welchem Grund (Schlüsselverlust, Rotation,…) ist letztlich für die Bewertung der signierten Information relevant und sollte angezeigt werden.

                • Mahlzeit@feddit.de
                  link
                  fedilink
                  Deutsch
                  arrow-up
                  1
                  ·
                  9 months ago

                  Der content Macher hat ein Interesse an einer bestimmten Plattform, sagen wir mal Twitter. Da hat er sich das grüne (oder welche Farbe Elon gerade verkauft) Häkchen gekauft und das erfüllt für ihn die Signaturaufgabe.

                  Lauterbach hat einen grauen Haken, mit dem Twitter ihn als Amtsträger ausweist. Erkenne das Problem für deinen Vorschlag: Eine Signatur hilft null. Twitter ist riesig und man kann das innerhalb von Minuten nachschlagen. Die Signatur von irgendeinem Max Mustermann ist ohne Aussagekraft.

                  Alte Signaturen halte ich hier nicht für das Problem. Es wird ja nur signiert, das zu einem bestimmten Zeitpunkt eine Eigenschaft gültig war.

                  Und woher kennst du den Zeitpunkt? Genau, der wird mitsigniert. Wenn die Signatur nicht mehr vertrauenswürdig ist, dann ist der Zeitpunkt nicht bekannt.

                  Allgemeiner ist das Problem: Die Leute wissen nicht, was so eine Signatur aussagt. Mit einer Signatur kann jemand für die Richtigkeit von Angaben bürgen. Es bestätigt aber nicht die Wahrheit der Angaben.


                  Klar ist das bequem, aber halt nicht mehr ausreichend für die Gesellschaft in der wir leben. Auch wenn kein Mensch es gerne hat oder Lust darauf hat, brauchen wir als Gesellschaft langfristig den Marker das eine Datei ‚echt‘, ‚intendiert‘, oder eine große Menge weiterer Eigenschaften ist. Und weil halt keine Plattform nur für sich existiert, halt auch als standardisiertes Metadatenformat.

                  Anders könne wir (und auch Zeitungen) langfristig nicht mit rein KI generierten Inhalten umgehen. IMO ist das also nur eine Zeitfrage. Oder wir gewöhnen uns halt an eine Postfaktische Gesellschaft.

                  Wer die Geschichte nicht kennt, ist verdammt, sie wiederholen.

                  Seit der Einführung der Druckerpresse, versucht man, diese zu kontrollieren. Man erlaubt zB nur besonders geprüften Leuten eine zu besitzen. Man verlangt, dass Schriften vor dem Druck gelesen und genehmigt werden. Man will ja nicht, dass irgendwelche bösartigen Lügen über Gott und den König verbreitet werden.

                  Pressefreiheit heißt ursprünglich, dass sowas nicht gemacht wird. In der US-Verfassung ist Rede- und Pressefreiheit noch in einem Satz genannt. Es ging nicht um Journalismus, sondern darum das eigene Wort in die Welt zu bringen.

                  Die Staaten, in denen die Pressefreiheit eingeschränkt ist, waren und sind irgendwie diejenigen, in denen man schwerer an “echte” Daten kommt. Obwohl Experten da ganz besonders drauf achten, dass nichts Falsches veröffentlicht wird. Komisch, nicht?


                  Heute wird Pressefreiheit oft rein auf Reporter bezogen. Reporter sind Leute, die sich mit etwas beschäftigen und dann reportieren, also Bericht erstatten. Woher wusste man früher, ob das wahr ist, was die sagen? Wenn jetzt eine “Postfaktische Gesellschaft” beginnt, dann muss das damals ja die “Faktische Gesellschaft” gewesen sein.

                  Die Antwort ist einfach: Der Reporter bürgt für seinen Bericht. Und die Zeitung bürgt für ihren Reporter. Du wirst kein historisches Ereignis finden, bei dem “echte” Fotos oder Videos der breiten Bevölkerung den unmittelbaren Zugriff auf die Fakten ermöglicht haben.