Discover and read the best of Twitter Threads about #SSI

Most recents (24)

1/6 Thread👇
Le projet @bluesky, futur « @Twitter dĂ©centralisĂ© » (initialement issu de Twitter en 2019, aujourd'hui indĂ©pendant), utilisera de multiples techno imbriquĂ©es (blueskyweb.xyz/blog/3-6-2022-
) dont :

- La « Self Sovereign Identity (#SSI) » soit les #DID et les #VC (cf. 6/6),
2/6
- Les « federated or #p2p network »,
- Bien sûr les « #blockchain networks »,
- Et enfin d'autres briques technologiques plus classiques du Web 2.0.
3/6 Si « everything is still fully experimental » 🚹, la #SSI y jouera un rĂŽle central🌟: « bluesky could be described as ahybrid federated network with p2p characteristics, but it’s more descriptive to focus on self-authenticating identities and data than on network topology »
Read 7 tweets
Nein in #SachsenAnhalt ist die Verwaltung natĂŒrlich direkt wieder zu dem Punkt zurĂŒckgereist, wo noch niemand wusste, dass #SSI eine unfassbar dumme Idee ist.
Deswegen bauen sie jetzt einfach noch ein digitales Schulzeugnis.
Da es mit dem Digitalen Schulzeugnis ja nun doch weitergehen soll: Hier ein paar bisher interne Hintergrundinformationen.

Das ist die Eigenbewertung der #Bundesdruckerei zu den Schwachstellen, die @fluepke und ich gefunden haben.
In einem Gutachten im Jahr 2019 - vor der 1. Zeile Code - erklĂ€rt das @BSI_Bund bereits in seiner netten Art, dass die Blockchain fĂŒr Zeugnisse keine gute Idee ist.
Read 6 tweets
Falls ihr Wissen wollt, warum Banken scharf auf "Selbstbestimmte IdentitÀten" sind, kann ich euch diese EU-Stellungnahme empfehlen:
ec.europa.eu/info/law/bette


Da beschreibt unser Lieblings-Ledger-Lutz @mobinauten, wie die #Sparkasse plant mit IdentitÀten Geld zu verdienen. #SSI I. Zur Rolle von Kreditinstituten: Es muss unseres Erachtens
Und deren Ansatz ist natĂŒrlich aus Banken-Sicht ziemlich clever:
Insbesondere die Sparkasse versucht seit Jahren mit Mehrwertdiensten wie Kwitt (Geld versenden unter Freunden) oder auch einer Dokumentencloud ihre App zu monetarisieren.
Und naja das klappt eher so mĂ€ĂŸig.
Die Integration von digitalen Ausweisen in der Sparkasse-App wĂŒrde aber bedeuten, dass quasi sofort ein großer Anteil der Deutschen eine Wallet-App auf ihren Smartphones hĂ€tten.
Und sie könnten damit der Gatekeeper zu Nachweisen ĂŒber Gehaltszahlungen oder BonitĂ€t werden.
Read 5 tweets
"Wir sehen es als Vorteil nicht vom Fach zu sein, in der Verwaltung. Sondern Generalisten!"
Und damit Guten Morgen zur #ozg Themenfeld-Konferenz Bildung!
"Wie Sie den Medien entnehmen konnten, haben sich Externe das digitale Schulzeugnis angeschaut.
Und da Sicherheitsprobleme gefunden, die kucken wir uns an, aber wir wollen auch sagen, weil wir ja was fĂŒr langfristig bauen, hĂ€ngen wir nicht an Technologien oder Produkten".
Jetzt gibt es 3 VortrÀge:
- UX-Strategie im Themenfeld Bildung (Capgemini)
- UP Berufsausbildung - Statusbericht (Capgemini)
- XBildung und europÀische Standards (init AG)
Na dann viel Spaß bei der digitalen Vertriebskaffeefahrt der Beratungsunternehmen der Bundesverwaltung.
Read 14 tweets
đŸ–„ïžSo, how many accounts & passwords do you have?
👀Research by one company finds that the average US citizen has more than 150 accounts & passwords to manage.
Crazy, right? đŸ§”đŸ‘‡
(1/4) #digitalidentity
2/ Many of us are trading #privacy & #security for convenience by handing over our personal data to big platforms that make it easier to log on...keeping our data along the way.
👉 Isn't there a better way forward?
#SSI #identity
3/ THIS THURS 3/31: Join us for an intro to #Decentralized Identity, and how this area of tech may help us keep our personal data, well...personal.
Hear from experts @whanamura @IdentityWoman, @lambo @GETJolocom's @IreneAdamski.
REGISTER: us02web.zoom.us/webinar/regist

#SelfSovereign
Read 4 tweets
Hey @netidfoundation, ich habe Fragen zu eurem sehr guten europÀischen Login-Dienst bzw. der Implementierung bei der @P7S1Group:
Habe mich mal bei Anbietern damit eingeloggt, 
 und wollte nun euer Privacy Center und meine geteilten Daten ansehen. Nur irgendwie sind da keine. 8.2.3. netID Privacy Center Wir und jeder andere netID Accou
Ich hatte mir dann mal eure Website angeschaut und freute mich, dass ihr ja total transparent mit meinen Daten umgeht und euch an die europÀischen Datenschutzbestimmungen haltet - nicht so wie gewisse amerikanische Anbieter!111! netID kann mit jeder E-Mail-Adresse und Passwort kostenfrei
In meiner Freude bin ich dann mal in eure Datenschutzbestimmungen gestolpert und da steht, dass ihr ganz viel mit meinen Daten macht und die als Unternehmen auch untereinander teilt. So Datenhandel quasi.
Dann war ich wieder traurig.
7pass.de/datenschutzbes

Read 16 tweets
Schwachsinn ey!

Digitale Zeugnisse: Braucht das digitale Zeugnis eine #Blockchain?

"Digitale Schulzeugnisse sollen Bewerbungen einfacher machen, absichern soll das System eine Blockchain. Doch es gibt Probleme – wie schon beim digitalen FĂŒhrerschein." zeit.de/digital/2022-0

"Das fĂŒr die Umsetzung federfĂŒhrende Land Sachsen-Anhalt hat die Bundesdruckerei und den Zusammenschluss öffentlicher IT-Dienstleister Govdigital mit der Umsetzung des Vorhabens betraut."

Ähm whut??? @BuBernd @eGouvernante @marcelberlin bitte fixt das mal schnell jemand? 😳
"Vergangene Woche allerdings wurde das Testsystem offline genommen. Der Schritt erfolgte, nachdem die IT-Sicherheitsforscher @LilithWittmann und @fluepke per Twitter auf mehrere #Schwachstellen des Systems hingewiesen hatten."
Read 18 tweets
The #European #Regulation for identification and #trust services #eIDAS will introduce all Europeans to digital #wallets.

Every #EU citizen will be able to use it for a LOT of use cases. In this thread we want to provide you with an overview of the status quo đŸ§”1/18 âŹ‡ïž
2/18 eIDAS is an EU regulation on electronic identification and trust services for electronic transactions in the European Single Market. It was established in 2014 but did not realise its intended potential. Hence, the planned revision.
3/18 Current shortcomings of the regulation include:
1) Optional #eID notification for member states;
2) Limited option to exercise data protection rights;
3) Limitation to public services and
4) No level playing field for trust service providers.
Read 18 tweets
Überlegt mal, wenn man all die Millionen, die gerade in #Blockchain-Quatsch verbrannt werden, in Nutzerfreundlichkeit des neuen Personalausweises stecken wĂŒrde.
Das wÀre zwar auch absurd, aber dann gÀbe es eine nicht total kaputte Möglichkeit, sich digital zu identifizieren.
Und wenn man dann die Identifizierung mit dem NPA fĂŒr Unternehmen kostenlos und einfach integrierbar macht.
Dann wĂŒrde man auf einmal einen Milliardenmarkt zerstören. Auf einmal könnten all die Startups, die aus unseren IdentitĂ€ten einen Markt machen wollen, zumachen.
Tja, leider wird das halt mit unseren Digitalpolitikern und unserer Verwaltung nichts, denn die Stecken einfach zu tief im Arsch der Investoren und Lobbyisten, die einen Markt rund um digitale IdentitÀten sehr geil fÀnden.
Read 6 tweets
#SSI geht in eine neue Runde.
Heute prĂ€sentiert @VERIMI_Now ihre neue IDWallet 😂.
Dort hinterlegt man Corona-Zertifikat und Personalausweis und dann werden Bilder davon dargestellt.
Das hat mit dem anderen #idwallet Quatsch nicht viel gemeinsam.
Ist aber natĂŒrlich auch ziemlicher Quatsch - weil der Ausweis dabei halt nur ein unseriöses Bild in einer App ist.
Ich freue mich auf die App, die es mir dann bald erlauben wird, fake verimi Ausweisbildchen zu generieren.
Am Ende natĂŒrlich eine clevere Marketingaktion fĂŒr verimi um den Marktanteil ihrer App zu erhöhen und damit mehr Nutzer*innen fĂŒr ihre anderen Funktionen (z.B. Login zu Banken, 
) zu bekommen.
Read 8 tweets
A prime example of the #internet missing a functional “identity layer”

In this case, resulting in a toothless policy publicised on #internetsafetyday

đŸ§”đŸ‘‡
1/ A previous version of this was proposed in 2019 and subsequently dropped as unworkable.

theguardian.com/culture/2019/o

2/ Little has changed since then and if this statement in the BBC article is true, then these measures will likely be meaningless.
Read 12 tweets
Es regt mich ja immer fĂŒrchterlich auf, wenn Leute die digitale Identifizierung per #ssi, also mit Apps wie #idwallet mit dem Vorzeigen eines Ausweises in der analogen Welt vergleichen.
Wenn ich in der analogen Welt meinen Ausweis vorzeige, dann kann den sich jemand anschauen und weiß "Das ist Lilith".
Vielleicht kann jemand auch eine Kopie des Ausweises machen. Aber es ist nicht trivial zu beweisen, dass diese Kopie mit dem Originalausweis ĂŒbereinstimmt.
Wenn man sich nun mit der #idwallet irgendwo ausweist. Dann zeigt man allerdings nicht seinen Ausweis vor.
Sondern dann gibt man jemand eine staatlich beglaubigte Kopie seines Ausweises. Inkl. einer Verifikationsmöglichkeit, wo jeder immer prĂŒfen kann, ob der Ausweis echt ist.
Read 7 tweets
What connects @Apple #Airtags, @ethereum (#Ethereum) naming service (#ENS) and identity using #NFTs?

đŸ§”đŸ‘‡
1/ The law of unintended consequences, specifically unintended tracking.

Read on for the parallels and contrasts
en.wikipedia.org/wiki/Unintende

2/ Whilst #airtags were designed to track "things" they certainly weren't designed to stalk people as they are.
bbc.co.uk/news/technolog

Read 9 tweets
1/ 2 members of our team ( one was me) almost missed flights recently and a 3rd actually did. More airlines & airports need to adopt @IATA TravelPass which implements #SSI for aviation.

My (definitely not unique) frustrating story working back from departure (the worst bit) 👇
2/ To return to the UK I needed:
- Passport
- Passenger locator form
- Vaccine certificate
- Antigen or PCR test
Because airlines are fined for allowing people to travel who shouldn’t be, the front desk was checking the details against each other, e.g. passport numbers.
3/ Note, they weren’t checking that the documents were legitimate, just that the name and passport details matched. As if fraudsters are that useless...
Read 10 tweets
đŸ§”The Hispanic Federation @HispanicFed along with other organizations from the US and Puerto Rico called on the US Department of Justice and the Biden-Harris administration to stop denying Puerto Rico residents Supplemental Security Income (#SSI) benefits. (1/5)
@Pwr4PuertoRico
According to #SocialSecurity data in Puerto Rico, there are 387,570 beneficiaries who do not receive the SSI portion. (2/5)
@hispanicfedPR
Earlier district and circuit court rulings found that excluding Puerto Ricans and residents of other territories from accessing these benefits is a violation of the due process clause of the Fifth Amendment of the US Constitution. (3/5)
@casapuebloorg
Read 5 tweets
S0ifz 🙄

#IDwallet: Sind ja nur die Ausweisdaten

"Der digitale FĂŒhrerschein und das System dahinter entpuppten sich als Reinfall. Ausgerechnet beim sensiblen Thema OnlineidentitĂ€t droht das nĂ€chste Digitalfiasko." /1
zeit.de/digital/2021-1

"Bei vielen Nutzerinnen streikte die App. Hinzu kam massive Kritik von IT-Sicherheitsforscherinnen an der Infrastruktur dahinter." /2
"Die App und das Ökosystem dahinter hatte Sicherheitsexperten zufolge konzeptionelle Probleme, von denen die zustĂ€ndigen Ministerien schon seit Monaten wussten. Und trotz derer sie die App trotzdem veröffentlichten." /3
Read 29 tweets
Neuigkeiten zu #idwallet. Jemand hat Dokumente dazu per #IFG freibekommen, aus denen hervorgeht, das alle Probleme eigentlich bekannt waren.
Und außerdem noch eine Menge mehr Popcorn.
Ich hoffe das Thema ist nun endgĂŒltig gestorben. 🎉

fragdenstaat.de/anfrage/id-wal

Also ja, sie kannten das von @fluepke und mir kommunizierte Problem.
Lol. Von „warum ihr eine blockchain benutz, erschließt sich uns nicht“ bis zu „ihr speichert eure secrets im confluence - ok.“ ist echt alles dabei
Read 5 tweets
"#IDwallet und Digitaler FĂŒhrerschein: Scheitern mit Ansage?"

schreibt @ovoss im @TspBackgroundDi

"Mitglieder des #CCC wie @LilithWittmann, @fluepke und @HonkHase hatten auf Twitter mehrfach auf technische Probleme aufmerksam gemacht." /1
"@HonkHase bezeichnete das Projekt als „digitalen Totalschaden“." /2
"@fluepke schrieb, man habe Grund zur Annahme, dass nicht nur Infrastruktur, sondern auch die der #IDwallet zugrunde liegende #Blockchain-Technologie fĂŒr digitale IdentitĂ€ten (#SSI #DID) konzeptionell fehlerhaft und angreifbar sein könnte." /3
Read 18 tweets
.@LilithWittmann und ich haben Grund zur Annahme, dass nicht nur Infrastruktur sondern auch die der #IDwallet (eID, #digitaleIdentitaet) zugrunde liegende #Blockchain Technologie (#SSI #DID) conceptually flawed und angreifbar sein könnte.
Entgegen anderer Behauptungen halten wir keine Informationen vor, wir verifizieren und arbeiten derzeit noch an einem PoC und melden uns.
Diese ehrenamtliche Arbeit, fĂŒr die uns die @esatusAG auch noch ggĂŒ dem #BundeskanzlerAmt beleidigt und Unterstellungen macht, passiert in unserer Freizeit neben VollzeittĂ€tigkeiten.
Liebe @esatusAG, geht mal wieder online. Ist doch alles so sicherâ„ąïž. In Prod ist lustiger!
Read 4 tweets
Dass die @esatusAG (offline atm 😅) Hostnames geheim halten will, sieht man an dem hĂ€ufigen Einsatz von wildcard Zertifikaten.

Seine Private Keys auf mehrere Hoster und Betriebssysteme zu verteilen: Unschlau!
*.esatus.com search.censys.io/search?resourc

*.cje.de search.censys.io/search?resourc

Produktiv- und Testsysteme (arguing from their DNS Name, eesdi-test.esatus DOT com) werden mit gleichen Zertifikaten betrieben.

Raucht mal weniger #Blockchain und macht erstmal eure traditionelle Krypto ordentlich!
Bspw Let’s Encrypt + jedem Host nen eigenes Zert
Warum wurde so ein wichtiges System an eine Bude gegeben, die nichtmal Prod und Dev sauber auseinander halten können? @HBraun @DoroBaer @PlateTobias #SSI #IDWallet
Read 4 tweets
So geht #SSI:
Selbstbestimmte IdentitĂ€ten von IDunion geben Ihnen volle Kontrolle ĂŒber Ihre digitalen #Nachweise und IDs. DafĂŒr muss Vertrauen in #digitaleIDs neu gedacht werden: als Vertrauensdreieck. Ein Aussteller stellt Nachweise aus (z.B.: FĂŒhrerschein, ID, Zertifikate)


und das IdentitĂ€tssubjekt legt diese dem #Verifizierer vor, um GĂŒter & Dienstleistungen zu erhalten. Der Verifizierer validiert die #Credentials hinsichtlich AuthentizitĂ€t und Vertrauen gegenĂŒber dem Aussteller. Sind diese gĂŒltig, gewĂ€hrt er Zugang zu seinen Diensten.
Z. B. stellt das Kraftfahrt-Bundesamt (Aussteller) Ihnen einen FĂŒhrerschein aus, den Sie in Ihrer Brieftasche aufbewahren. Bei einer Verkehrskontrolle durch die Polizei (Verifizierer) zeigen Sie Ihren FĂŒhrerschein dem Polizeibeamten, der eine Sichtkontrolle durchfĂŒhrt und ....
Read 8 tweets
Puzzling through if NFTs can be used to help fund trustless self-sovereign identity efforts, and open infrastructure tools & services. First experiment: opensea.io/assets/0x495f9

I'll try an auction tonight when the gas fees are lower, with the auction scheduled to end next week.
If you are an artist that wants to support my efforts toward trustless forms of Self-Sovereign Identity (aka #SSI), we welcome a donation of original artwork to try out this experimental funding method for open development.
Read 4 tweets
@OpenIDExchange Indeed we still need governance, at various nested levels. The world is full of "trust frameworks" (as every trust framework tutorial says at the very outset). The trick with digitising credentials is to minimise the introduction of new and novel governance. -/2
@OpenIDExchange So we should start with the way credentials are governed by their respective communities. The nursing profession for example credentials its members, with rules for what the credential means, how it's issued and relied upon. -/3 Image
@OpenIDExchange Communities of patients are governed separately, with different rule sets for enrolling into insurance programs, admitting them to clinics or registering them for treatments like vaccinations. -/4
Read 8 tweets
New to the topic of self-sovereign identity? #SSI

No problem, there are several beginner #guides, which you can use to get familiar with the new standard for digital #identity.

A thread:
The @DecentralizedID #DIF has a educational page:
identity.foundation/education/

as well as a FAQ section:
identity.foundation/faq/
A super comprehensive guide is offered by @Tykn_tech
tykn.tech/self-sovereign

Read 7 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!