Topic: Ein Zugang pro Person (Read 1704 times)

Sehr, sehr gut kommt in vielen Projekten (will nicht sagen immer) Double Account Detection in Flash, via Flash-Cookies. Da gibt es fertige kostenlose Lösungen.
Du erwischt halt wirklich viele semi-klugen "Idioten", die denken "Yo, I clean Cookies, Browser History, change IP und der kriegt mich nicht nie.".

Weil 99% der halb-Wissende/Wannabe-Scammer Flash-Cookies weder kennen noch löschen.

Ich hatte mir zu einem ähnlichen Problem mal überlegt ob man da mit einer Art "elektronischen Fingerabdruck" was machen kann ... bzw. eine Art "individualisiertes Captcha".

Das würde so funktionieren:

Alle X (zufällig festgelegt) Zeiträume muss jeder Teilnehmer am Computer oder Smartphone einen Test machen. Der Zeitpunkt ist nicht vorhersehbar und kann auch nur begrenzt "aufgeschoben" werden.

Dieser Test fordert ähnlich wie ein CAPTCHA oder Intelligenztest Antworten auf bestimmte Fragen, die nicht vorhersehbar sind. Dabei wird z.B. Reaktionszeit, Tippgeschwindigkeit, Treffergenauigkeit etc. gemessen. Der Teilnehmer muss einen bestimmten Prozentsatz der Fragen "richtig" beantworten, damit man sieht, dass ein Mensch dahinter steht. Bei genügend Faktoren / Daten sollte so ein "elektronischer Fingerabdruck" erstellt werden können, den man nicht so einfach (ver)fälschen kann.

Problem: Den Fingerabdruck könnte man natürlich versuchen zu "duplizieren", indem man z.B. einmal extra langsam, einmal extra schnell schreibt etc. Aber vielleicht kann ein mächtiger Datamining-Algorithmus das ja trotzdem schaffen ... Natürlich kann man dann sich auch 1000 Dritte-Welt-Bürger mieten, aber die werden irgendwann rausbekommen, dass sie selbst mehr Profit einfahren können ...

Würde mich aber ehrlich gesagt verwundern wenn das funktionieren würde ... Es gab glaube ich mal einen Thread zu einem "CAPTCHACoin", was daraus geworden ist, weiß ich aber nicht mehr.

Ich sehe schon, dass das nichts wird. Schade eigentlich, weil ich so alle mit Cash abhängen kann. Wenn das so sein soll, dann passiert das eben auch so.

So ballt sich das Vermögen eben bei den Vermögenden.

Aber so ist das dann eben.

Ohne zentrale Instanz (z.B. Staat) wird das eher schwierig.

Gibt's in Deutschland mittlerweile nicht eh diesen "e-personalausweis" mit dem man ein qualifiziertes Zertifikat für Signaturen immer dabei hat? In Österreich zumindest gibt's z.B. die Bürgerkarte, mit der man rechtsverbindlich signieren kann. Wer da das Ding + PIN jemandem gibt um irgendwelches Internetgeld zu bekommen, hat schnell andere + größere Probleme (z.B. kann man das auch bei Banken zum Unterschreiben von Überweisungen verwenden).

Wenn sowas exisiterendes NICHT verwendet werden soll, ist's wirklich schwer - eventuell könntest du über Mobiltelefone + Netzwerkanalyse Doppelidentitäten aufdecken (z.B. muss man dann alle seine Kontaktdaten mit hochladen und damit kannst du eine Plausibilitätsprüfung machen). Wenn auch noch solche Daten geheim bleiben sollen, dann wird's ganz schwer, selbst DNA kann man recht leicht einfach beim Friseur am Boden finden bzw. Fingerabdrücke im Gasthaus oder per Kamera und auch Irisscans sind mit guten Kameras hundertfach auf der Straße möglich.

Es gibt quasi keine mir bekannten "internen" eindeutigen Merkmale, die schwer kopierbar aber trotzdem einmalig, unveränderlich und leicht abrufbar sind. Möglich wäre noch ein referral-based Ansatz, bei dem man eben auch bestraft wird, wenn man einen Fakeaccount empfiehlt.

Ich hatte auch schon mal die Idee, eine Art "Lebenszeitcoin" zu entwickeln (z.B. man gibt den Geburtstag an und erhält dann einen Coin für jeden Tag seitdem) um mal zu sehen, wie sich das entwickelt. Allerdings findet man dann schnell heraus, dass selbst Behörden dann immer wider Probleme haben, zu wissen wer wer ist und ob diese Person überhaupt existiert. Ein biometrisches oder sonstiges Merkmal um eine eindeutige ID auf (Fern-)Abruf und 100% zugehörig zu genau einem Menschen zu finden ist eine recht große Aufgabe.

Bitcoin hat diese Verteilungsproblem einfach umgangen, indem angenommen wurde, dass jeder Mensch mehr oder weniger gleichen Zugang zu Rechenleistung haben kann. In der Praxis hilft das natürlich Leuten, die schon viel Geld hatten und sich daher bessere CPUs/GPUs/FPGAs/ASICs leisten können, aber die Grundidee ist immer noch "jeder kann sich irgendwie Rechenleistung kaufen, und daher Bitcoins bekommen". Was man auf Exchanges kauft ist ja dann ein Nebengeschäft (z.B. um die Rechenleistung zu finanzieren), in Bitcoin selbst ist ja nicht mal ein Marktplatz eingebaut.

Ich habe geschrieben "Gesichtserkennung in der einfachsten Form" ... die tatsächlichen Möglichkeiten
sind aber doch wesentlich weiter. Eine verlorene Nase sollte daher das geringere Problem sein 

Was dann? Nichts! Wieso sollte da eine neue ID beantragt werden? Die bisherige gilt doch.

Autounfal, Nase weg (Nase soll nur 1 Beispiel von vielen möglichen sein), und dann?

Kosten und Datenschutz sind kein Thema. Zu erstem finden sich Leute, zu zweitem sowieso.

Mach es mir doch bitte nicht so schwer 

Gesichtserkennung in der einfachsten Form ist nichts weiter, als der Abgleich von definierten Referenzpunkten ... Augen, Nasenspitze, Mundwinkel.
Das Ergebnis ist ein geometrisches Gebilde, welches mathematisch ausgewertet wird. Position der Punkte, Abstände unter- und zueinander etc.
Diese werden dann mit vorhandenen Fotos abgeglichen, nicht mehr und nicht weniger.

Logisch ist ... wenn kein Referenzmaterial von Dir vorliegt, kann keine Software auf der Welt, auf Grundlage der o.g. Punkte, Dein Foto erkennen bzw.
mit Sicherheit zuordnen.

Im Umkehrschluss bedeutet dies natürlich auch ... hat Facebook ein Foto von Dir, oder wurdest Du von einem anderen Nutzer auf einem Foto
markiert, bist Du in der Datenbank und Facebook kann Dich jederzeit auf anderen Fotos mit einer Wahrscheinlichkeit "X" identifizieren.

Aber auch ohne Abgleich kann Dir der Algorithmus z.B. sagen: Alter minimum, Alter maximum, Alter geschätzt, Geschlecht, Brillenträger.
Das ganze nun verbunden mit den zusätzlichen Infos die Facebook über dich gesammelt hat und ein Referenzfoto wird (fast) überflüssig.

Und glaub mir, aus eigenen Softwareprojekten kann ich Dir sagen, die Trefferquote ist beängstigend. Und das nur mit Frameworks die auf
dem freien Markt erhältlich sind.

Technisch wäre die Idee von @Mannfred (Abgleich Livebild mit einem Referenz-Video oder Bild und optionalen Stimmenabgleich in Echtzeit) bereits
heute umsetzbar. Casinos setzen diese Art von Technik ja bereits ein. Scheitern wird es eher an den Kosten und am Datenschutz 

Ein lebendes Auge doch wohl kaum.

Ich erinnere, dass hier nur Gedanken eines neuen Systems gedacht werden sollen.

Facebook erkennt die Bilder nicht alleine durchs Bild sondern durch viel viel mehr Informationen....

Mit nem Foto alleine kann Facebook nicht sagen " das ist person XYZ"

Wenn ich aber irrrendwann schonmal auf dem Profil von XYZ war und jetzt ein Foto hochlade, dann weiß Facebook "uh das ist bestimmt person xyz"

Sicherlich erkennt Facebook Gesichter!
Softwarebasierende Gesichtserkennung ist doch kein "Hexenwerk".

Nein, man kann seinen Finger doch im Paket vorbeischicken...

Das hätte den Vorteil, dass jeder Betrug im System zurückgesetzt werden könnte. Coins ohne Person würden auf Null gesetzt. Das würde zwar einen erheblichen Prüfungslauf freisetzen, der ja bei echten Personen kein Problem ist.

Ein prima Gedanke! So wäre dann alles nur von dem Abruck fällig. Und der muss innerhalb von 48 Stunden abhegeben werden. Coins werden eingezogen und verteilt.

Sonst ist alles nur persönlich fällig. Sonst: Aufteilen und fertig.

Könnte klappen.
[/quote]

Der Fingerabdruck muss auch unter Aufsicht in einem Büro gescannt werden.

Zuhause selber scannen ? = da kannste tausende neue Abdrücke generieren)

Dadurch wäre die geschichte mit dem Fingerabdruck wieder teurer als Postident. Oder willste in jeder GroßStadt ein Büro eröffnen zum Fingerabdrücke scannen?:p

Das hätte den Vorteil, dass jeder Betrug im System zurückgesetzt werden könnte. Coins ohne Person würden auf Null gesetzt. Das würde zwar einen erheblichen Prüfungslauf freisetzen, der ja bei echten Personen kein Problem ist.

Ein prima Gedanke! So wäre dann alles nur von dem Abruck fällig. Und der muss innerhalb von 48 Stunden abhegeben werden. Coins werden eingezogen und verteilt.

Sonst ist alles nur persönlich fällig. Sonst: Aufteilen und fertig.

Könnte klappen.

Dann machs mit dem Fingerabdruck. Dafür muss der User aber auch Vorort in irgendeinem Büro kommen damit der Fingerabdruck unter Aufsicht gescannt wird.

Zuhause alleine Scannen kann man fälschen/beeinflussen.

Tja. Eigentlich wollte ich das nicht auf dem Perso aufbauen. Hat aber noch Zeit...


Atlos

Facebook erkennt keine Gesichter.
Die User sind dumm genug, Leute anzukreuzen.
Und wenn FB jemanden "erkennt", wartet es drauf, das jemand eine andere Person auf dem Bild ankreuzt.
Sobald das passiert, ist ja klar, das User und Zweitefotoperson sich kennen.
Dann werden die Wahrscheinlichkeiten berechnet, das Erstefotoperson jemand ist, den sowohl User als auch Zweitefotoperson kennen sollten, Zweitefotoperson jedoch mehr.
Also wird der engere Umkreis von ZFP durchsucht, ob jemand öfter vorkommt, gemeinsame Schnittmenge und so.
Dann schlägt FB vor, das EFP vielleicht "Mannfred" ist, und irgendjemand ist dumm genug, "ja" anzuklicken.
Zudem haben die Milliarden wertlosen Fiats darin investiert, diese Informationen zu minen, da kommt gerade mal Google dran.

Das ist ein Expertensystem, kein Erkennungssystem. Es basiert rein auf Wahrscheinlichkeiten. Bei ausreichend großer Userzahl stimmt das statistisch sogar.

Zu deinem Problem: Man muss PostIdent nutzen oder nachbilden, z.B. durch das persönliche Abholen eines Benutzerkontos. Der Abholer muss sich wie beim Wählen authentifizieren, z.B. durch Perso.
Dann hakst du diese Person ab, das Konto ist aktiviert, und dieses Konto kann Geld bekommen, einen Anteil.
Kommt der nochmal, geht das nicht, weil sein Konto ja schon aktiviert wurde.
Ausweisfälscher und Chinesen (die sehen ja alle gleich aus ) bekommst du so zwar nicht ausgefiltert, aber immerhin. Leute ohne Perso gibt's nicht, wenn doch, haben die keinen Computer um an deinem System teilzunehmen.
Also kein Problem, auch nicht in Somalia.

Wenn man Personen im Internet, wo niemand (außer der NSA) weiß, dass du ein Hund bist, ohne zentrale Autorität eindeutig bestimmen könnte, dann könnte man in der Tat eine Währung machen, wo jeder 1000 Einheiten oder was Startkapital bekommt, und auch jeder Teilnehmer genau eine Stimme hätte beim Voten über die Gültigkeit von Transaktionen.

Das würde das ganze Mining in der Tat überflüssig machen.

Leider ist aber Rechenleistung genau das einzige, was man nicht spoofen oder fälschen kann, was letztendlich der Grund ist, warum Proof-of-Work benutzt werden muss.

Die einzig bekannten Alternativen sind Proof-of-Stake (hat aber auch Probleme und muss mit Proof-of-Work gebootstrapped werden), oder ein Web of Trust (müsste sich erst langsam aufbauen und wäre nicht sofort global für jeden verfügbar, und selbst dann ist es vor gefälschten Identitäten nie sicher... ripple.com verfolgt aber letztlich diesen Ansatz).

Das wäre dann nachzuweisen. So bekämen beide eben nur einen Zugang. Der Sonderfall ist für mich okay.