this post was submitted on 28 Mar 2024
92 points (93.4% liked)

DACH - jetzt auf feddit.org

8715 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 4 points 7 months ago (23 children)

und wie soll das funktionieren?

[–] [email protected] 27 points 7 months ago* (last edited 7 months ago) (15 children)

Bspw. ganz einfach, wie man das schon seit 30 Jahren macht.

Es gibt zwei Möglichkeiten das Problen der Authentizität anzugehen: (1) AI Material zu kennzeichnen oder (2) die Vertrauenswürdigkeit von "echtem" Material sicherzustellen.

Ersteres ist ein Rennen, was man nicht gewinnen kann (und darüber hinaus ein ressourcenintensives und langwieriges Unterfangen).*

Letzteres ist seit der Steinzeit etablierte Software, die die Authentizitätsfrage in einer Vertrauensfrage umwandelt, also zu anderer / gewohnter Stelle verschiebt: Ein Video ist bspw. von Lauterbach signiert, d.h. ich kann sicher sein, dass es von ihm stammt. Ich habe die Frage der Authentizität umgewandelt in die Frage, ob ich Lauterbach traue.

Beides zusammen wäre natürlich noch besser. Der Punkt von @dwt ist m. E. jedoch, dass Signaturen lange lange schon existent und ressourcentechnisch quasi kostenlos sind und man sich einem Haufen der aktuellen Probleme (wie diesem) ganz einfach entledigen könnte. Alles dafür ist schon lange da, wird jedoch medientechnisch nicht genutzt.


* Das ist keinesfalls nutzlos, da ich ja immer noch mit der Vertrauensfrage dastehe.

[–] [email protected] 3 points 7 months ago (14 children)

@Bibez @zoontechnicon @dwt

Jo, für statische Dateien. Auch für streams auf Youtube, Twitter, Mastodon?

[–] [email protected] 1 points 7 months ago (2 children)

Man könnte abschnittsweise signieren. Weiß nicht, ob es das schon gibt.

Es ist aber nicht so unbedingt nötig. Es gibt ja schon HTTPS.

[–] [email protected] 2 points 7 months ago

Man könnte abschnittsweise signieren.

Das ließe sich technisch machen. Aber, wie geschrieben, ist mir der Sinn / Nutzen schleierhaft.

[–] [email protected] 1 points 7 months ago (2 children)

HTTPS garantiert dir aber nur, dass der Transport sicher erfolgte. Nicht hingegen, ob die Quelle vertrauenswürdig ist.

[–] [email protected] 2 points 7 months ago (1 children)

Du kannst doch das Zertifikat der Quelle prüfen?

[–] [email protected] 2 points 7 months ago (2 children)

Naja toll, dann weiß ich "ok, is Twitch/YouTube/whatever", aber noch nicht, dass der, der das da ausstrahlt, wirklich der ist, der er vorgibt, zu sein.

[–] [email protected] 1 points 7 months ago

Normalerweise würde der Account von einer vertrauenswürdigen Seite verlinkt, zB vom Bundestag im Fall von Lauterbach. Bei einer Signatur im Stream müsstest du den Schlüssel auch von irgendeiner vertrauenswürdigen Quelle holen. DH, da gewinnst du nix.

Man könnte auch Twitch/usw zwingen, die Identitäten der Streamer zu überprüfen und wie ein Impressum zu veröffentlichen. Ich halte das für ziemlich übergriffig und gefährlich, aber wenn der Accountname keine hinreichende Identität ist, dann geht's nicht mit weniger.

[–] [email protected] 1 points 7 months ago (1 children)

Hm, ja, gut, das ist jetzt vielleicht ein bisschen besserwisserisch, aber man kann sowas ja auf seinem eigenen Server nochmal hosten. Man muss nicht auf Youtube sein. Oder auf seinem eigenen Server eine Reihe von Links halten die man damit als "echt" bestätigt.

Mir gings aber eigentlich nur darum, dass https nicht nur dafür sorgt, dass der Verkehr sicher war, sondern auch dafür, dass du wissen kannst mit wem du genau kommunizierst.

[–] [email protected] 2 points 7 months ago (1 children)

Also video streaming ohne ein CDN zu machen, vor allem als Politiker, der ein ganzes Land erreichen will, ist aber etwas ... weit aus dem Fenster gelehnt. Video-Streaming performant hinzukriegen ist absolut nicht trivial. Da würde ich schon zu einem etablierten Anbieter greifen.

[–] [email protected] 1 points 7 months ago (1 children)

Das Ding als Beispiel hat in drei Tagen ca 600k views erhalten. Auf der Scale geht das alles noch wunderbar. Kompliziert wirds erst wenn du Videos zu vielen Leuten gleichzeitig bekommen willst, und das kommt halt erst in den kritischen Bereich wenn es um mehrere (viele!) Videos geht. So viele Menschen interessieren sich nicht gleichzeitig für die echten Videos von Politikern.

Aber wie gesagt, das war eigentlich gar nicht mein Punkt, sondern das hier:

Mir gings aber eigentlich nur darum, dass https nicht nur dafür sorgt, dass der Verkehr sicher war, sondern auch dafür, dass du wissen kannst mit wem du genau kommunizierst.

[–] [email protected] 1 points 7 months ago* (last edited 7 months ago) (1 children)

Und der Punkt ist immernoch in den meisten Fällen quatsch, weil das nur für Peer-to-Peer-Verbindungen zutreffen würde. Ansonsten hast du halt einen Mittelsmann (Server). Du weißt also idR nur, wer den Server betreibt (wenn überhaupt; Let's Encrypt sagt dir nichtmal das). Ob der auch für den Inhalt verantwortlich ist, weißt du nicht. HTTPS ersetzt keine Signaturen.

[–] [email protected] 1 points 7 months ago

Das liegt aber dann an deinem Einsatz von HTTPS und nicht an HTTPS selber. HTTPS könntest du so verwenden, dass du dir sicher bist mit wem du kommunizierst.

[–] [email protected] 2 points 7 months ago

ob die Quelle vertrauenswürdig ist

Tja, da wird's philosophisch.

load more comments (11 replies)
load more comments (11 replies)
load more comments (18 replies)