Topic: Ein Zugang pro Person (Read 1701 times)

Sehr, sehr gut kommt in vielen Projekten (will nicht sagen immer) Double Account Detection in Flash, via Flash-Cookies. Da gibt es fertige kostenlose Lösungen.
Du erwischt halt wirklich viele semi-klugen "Idioten", die denken "Yo, I clean Cookies, Browser History, change IP und der kriegt mich nicht nie.".

Weil 99% der halb-Wissende/Wannabe-Scammer Flash-Cookies weder kennen noch löschen.

Ich hatte mir zu einem ähnlichen Problem mal überlegt ob man da mit einer Art "elektronischen Fingerabdruck" was machen kann ... bzw. eine Art "individualisiertes Captcha".

Das würde so funktionieren:

Alle X (zufällig festgelegt) Zeiträume muss jeder Teilnehmer am Computer oder Smartphone einen Test machen. Der Zeitpunkt ist nicht vorhersehbar und kann auch nur begrenzt "aufgeschoben" werden.

Dieser Test fordert ähnlich wie ein CAPTCHA oder Intelligenztest Antworten auf bestimmte Fragen, die nicht vorhersehbar sind. Dabei wird z.B. Reaktionszeit, Tippgeschwindigkeit, Treffergenauigkeit etc. gemessen. Der Teilnehmer muss einen bestimmten Prozentsatz der Fragen "richtig" beantworten, damit man sieht, dass ein Mensch dahinter steht. Bei genügend Faktoren / Daten sollte so ein "elektronischer Fingerabdruck" erstellt werden können, den man nicht so einfach (ver)fälschen kann.

Problem: Den Fingerabdruck könnte man natürlich versuchen zu "duplizieren", indem man z.B. einmal extra langsam, einmal extra schnell schreibt etc. Aber vielleicht kann ein mächtiger Datamining-Algorithmus das ja trotzdem schaffen ... Natürlich kann man dann sich auch 1000 Dritte-Welt-Bürger mieten, aber die werden irgendwann rausbekommen, dass sie selbst mehr Profit einfahren können ...

Würde mich aber ehrlich gesagt verwundern wenn das funktionieren würde ... Es gab glaube ich mal einen Thread zu einem "CAPTCHACoin", was daraus geworden ist, weiß ich aber nicht mehr.

Ich sehe schon, dass das nichts wird. Schade eigentlich, weil ich so alle mit Cash abhängen kann. Wenn das so sein soll, dann passiert das eben auch so.

So ballt sich das Vermögen eben bei den Vermögenden.

Aber so ist das dann eben.

Ohne zentrale Instanz (z.B. Staat) wird das eher schwierig.

Gibt's in Deutschland mittlerweile nicht eh diesen "e-personalausweis" mit dem man ein qualifiziertes Zertifikat für Signaturen immer dabei hat? In Österreich zumindest gibt's z.B. die Bürgerkarte, mit der man rechtsverbindlich signieren kann. Wer da das Ding + PIN jemandem gibt um irgendwelches Internetgeld zu bekommen, hat schnell andere + größere Probleme (z.B. kann man das auch bei Banken zum Unterschreiben von Überweisungen verwenden).

Wenn sowas exisiterendes NICHT verwendet werden soll, ist's wirklich schwer - eventuell könntest du über Mobiltelefone + Netzwerkanalyse Doppelidentitäten aufdecken (z.B. muss man dann alle seine Kontaktdaten mit hochladen und damit kannst du eine Plausibilitätsprüfung machen). Wenn auch noch solche Daten geheim bleiben sollen, dann wird's ganz schwer, selbst DNA kann man recht leicht einfach beim Friseur am Boden finden bzw. Fingerabdrücke im Gasthaus oder per Kamera und auch Irisscans sind mit guten Kameras hundertfach auf der Straße möglich.

Es gibt quasi keine mir bekannten "internen" eindeutigen Merkmale, die schwer kopierbar aber trotzdem einmalig, unveränderlich und leicht abrufbar sind. Möglich wäre noch ein referral-based Ansatz, bei dem man eben auch bestraft wird, wenn man einen Fakeaccount empfiehlt.

Ich hatte auch schon mal die Idee, eine Art "Lebenszeitcoin" zu entwickeln (z.B. man gibt den Geburtstag an und erhält dann einen Coin für jeden Tag seitdem) um mal zu sehen, wie sich das entwickelt. Allerdings findet man dann schnell heraus, dass selbst Behörden dann immer wider Probleme haben, zu wissen wer wer ist und ob diese Person überhaupt existiert. Ein biometrisches oder sonstiges Merkmal um eine eindeutige ID auf (Fern-)Abruf und 100% zugehörig zu genau einem Menschen zu finden ist eine recht große Aufgabe.

Bitcoin hat diese Verteilungsproblem einfach umgangen, indem angenommen wurde, dass jeder Mensch mehr oder weniger gleichen Zugang zu Rechenleistung haben kann. In der Praxis hilft das natürlich Leuten, die schon viel Geld hatten und sich daher bessere CPUs/GPUs/FPGAs/ASICs leisten können, aber die Grundidee ist immer noch "jeder kann sich irgendwie Rechenleistung kaufen, und daher Bitcoins bekommen". Was man auf Exchanges kauft ist ja dann ein Nebengeschäft (z.B. um die Rechenleistung zu finanzieren), in Bitcoin selbst ist ja nicht mal ein Marktplatz eingebaut.

Ich habe geschrieben "Gesichtserkennung in der einfachsten Form" ... die tatsächlichen Möglichkeiten
sind aber doch wesentlich weiter. Eine verlorene Nase sollte daher das geringere Problem sein 

Was dann? Nichts! Wieso sollte da eine neue ID beantragt werden? Die bisherige gilt doch.

Autounfal, Nase weg (Nase soll nur 1 Beispiel von vielen möglichen sein), und dann?

Kosten und Datenschutz sind kein Thema. Zu erstem finden sich Leute, zu zweitem sowieso.

Mach es mir doch bitte nicht so schwer 

Gesichtserkennung in der einfachsten Form ist nichts weiter, als der Abgleich von definierten Referenzpunkten ... Augen, Nasenspitze, Mundwinkel.
Das Ergebnis ist ein geometrisches Gebilde, welches mathematisch ausgewertet wird. Position der Punkte, Abstände unter- und zueinander etc.
Diese werden dann mit vorhandenen Fotos abgeglichen, nicht mehr und nicht weniger.

Logisch ist ... wenn kein Referenzmaterial von Dir vorliegt, kann keine Software auf der Welt, auf Grundlage der o.g. Punkte, Dein Foto erkennen bzw.
mit Sicherheit zuordnen.

Im Umkehrschluss bedeutet dies natürlich auch ... hat Facebook ein Foto von Dir, oder wurdest Du von einem anderen Nutzer auf einem Foto
markiert, bist Du in der Datenbank und Facebook kann Dich jederzeit auf anderen Fotos mit einer Wahrscheinlichkeit "X" identifizieren.

Aber auch ohne Abgleich kann Dir der Algorithmus z.B. sagen: Alter minimum, Alter maximum, Alter geschätzt, Geschlecht, Brillenträger.
Das ganze nun verbunden mit den zusätzlichen Infos die Facebook über dich gesammelt hat und ein Referenzfoto wird (fast) überflüssig.

Und glaub mir, aus eigenen Softwareprojekten kann ich Dir sagen, die Trefferquote ist beängstigend. Und das nur mit Frameworks die auf
dem freien Markt erhältlich sind.

Technisch wäre die Idee von @Mannfred (Abgleich Livebild mit einem Referenz-Video oder Bild und optionalen Stimmenabgleich in Echtzeit) bereits
heute umsetzbar. Casinos setzen diese Art von Technik ja bereits ein. Scheitern wird es eher an den Kosten und am Datenschutz 

Ein lebendes Auge doch wohl kaum.

Ich erinnere, dass hier nur Gedanken eines neuen Systems gedacht werden sollen.

Facebook erkennt die Bilder nicht alleine durchs Bild sondern durch viel viel mehr Informationen....

Mit nem Foto alleine kann Facebook nicht sagen " das ist person XYZ"

Wenn ich aber irrrendwann schonmal auf dem Profil von XYZ war und jetzt ein Foto hochlade, dann weiß Facebook "uh das ist bestimmt person xyz"

Sicherlich erkennt Facebook Gesichter!
Softwarebasierende Gesichtserkennung ist doch kein "Hexenwerk".

Nein, man kann seinen Finger doch im Paket vorbeischicken...

Das hätte den Vorteil, dass jeder Betrug im System zurückgesetzt werden könnte. Coins ohne Person würden auf Null gesetzt. Das würde zwar einen erheblichen Prüfungslauf freisetzen, der ja bei echten Personen kein Problem ist.

Ein prima Gedanke! So wäre dann alles nur von dem Abruck fällig. Und der muss innerhalb von 48 Stunden abhegeben werden. Coins werden eingezogen und verteilt.

Sonst ist alles nur persönlich fällig. Sonst: Aufteilen und fertig.

Könnte klappen.
[/quote]

Der Fingerabdruck muss auch unter Aufsicht in einem Büro gescannt werden.

Zuhause selber scannen ? = da kannste tausende neue Abdrücke generieren)

Dadurch wäre die geschichte mit dem Fingerabdruck wieder teurer als Postident. Oder willste in jeder GroßStadt ein Büro eröffnen zum Fingerabdrücke scannen?:p

Das hätte den Vorteil, dass jeder Betrug im System zurückgesetzt werden könnte. Coins ohne Person würden auf Null gesetzt. Das würde zwar einen erheblichen Prüfungslauf freisetzen, der ja bei echten Personen kein Problem ist.

Ein prima Gedanke! So wäre dann alles nur von dem Abruck fällig. Und der muss innerhalb von 48 Stunden abhegeben werden. Coins werden eingezogen und verteilt.

Sonst ist alles nur persönlich fällig. Sonst: Aufteilen und fertig.

Könnte klappen.

Dann machs mit dem Fingerabdruck. Dafür muss der User aber auch Vorort in irgendeinem Büro kommen damit der Fingerabdruck unter Aufsicht gescannt wird.

Zuhause alleine Scannen kann man fälschen/beeinflussen.

Tja. Eigentlich wollte ich das nicht auf dem Perso aufbauen. Hat aber noch Zeit...


Atlos

Facebook erkennt keine Gesichter.
Die User sind dumm genug, Leute anzukreuzen.
Und wenn FB jemanden "erkennt", wartet es drauf, das jemand eine andere Person auf dem Bild ankreuzt.
Sobald das passiert, ist ja klar, das User und Zweitefotoperson sich kennen.
Dann werden die Wahrscheinlichkeiten berechnet, das Erstefotoperson jemand ist, den sowohl User als auch Zweitefotoperson kennen sollten, Zweitefotoperson jedoch mehr.
Also wird der engere Umkreis von ZFP durchsucht, ob jemand öfter vorkommt, gemeinsame Schnittmenge und so.
Dann schlägt FB vor, das EFP vielleicht "Mannfred" ist, und irgendjemand ist dumm genug, "ja" anzuklicken.
Zudem haben die Milliarden wertlosen Fiats darin investiert, diese Informationen zu minen, da kommt gerade mal Google dran.

Das ist ein Expertensystem, kein Erkennungssystem. Es basiert rein auf Wahrscheinlichkeiten. Bei ausreichend großer Userzahl stimmt das statistisch sogar.

Zu deinem Problem: Man muss PostIdent nutzen oder nachbilden, z.B. durch das persönliche Abholen eines Benutzerkontos. Der Abholer muss sich wie beim Wählen authentifizieren, z.B. durch Perso.
Dann hakst du diese Person ab, das Konto ist aktiviert, und dieses Konto kann Geld bekommen, einen Anteil.
Kommt der nochmal, geht das nicht, weil sein Konto ja schon aktiviert wurde.
Ausweisfälscher und Chinesen (die sehen ja alle gleich aus ) bekommst du so zwar nicht ausgefiltert, aber immerhin. Leute ohne Perso gibt's nicht, wenn doch, haben die keinen Computer um an deinem System teilzunehmen.
Also kein Problem, auch nicht in Somalia.

Wenn man Personen im Internet, wo niemand (außer der NSA) weiß, dass du ein Hund bist, ohne zentrale Autorität eindeutig bestimmen könnte, dann könnte man in der Tat eine Währung machen, wo jeder 1000 Einheiten oder was Startkapital bekommt, und auch jeder Teilnehmer genau eine Stimme hätte beim Voten über die Gültigkeit von Transaktionen.

Das würde das ganze Mining in der Tat überflüssig machen.

Leider ist aber Rechenleistung genau das einzige, was man nicht spoofen oder fälschen kann, was letztendlich der Grund ist, warum Proof-of-Work benutzt werden muss.

Die einzig bekannten Alternativen sind Proof-of-Stake (hat aber auch Probleme und muss mit Proof-of-Work gebootstrapped werden), oder ein Web of Trust (müsste sich erst langsam aufbauen und wäre nicht sofort global für jeden verfügbar, und selbst dann ist es vor gefälschten Identitäten nie sicher... ripple.com verfolgt aber letztlich diesen Ansatz).

Das wäre dann nachzuweisen. So bekämen beide eben nur einen Zugang. Der Sonderfall ist für mich okay.

Also über Gesichtserkennung wird das nix. Schon mal an Menschen gedacht, die exakt gleich aussehen (Zwillinge)? Die kann man mit heutigen Verfahren nicht mal per DNS auseinander halten.

Nehmen wir an, die DNS ist nirgendwo erfasst. Dann wäre daraus doch dennoch eine eindeutige ID abzuleiten, oder?

Nehmen wir nun an, dass diese ID so verschlüsselt ist, dass ich nicht auf die DNS komme. Machbar, oder? Die ID ist ja auch wesentlich kürzer, daher ist das unmöglich.

Dann wäre mein Projekt doch denkbar!

Im Fall DNS könnte man bei meinem Projekt den gesamten Erdball durchkämmen und bei einem Bit Abweichung wäre die ID komplett anders (Lavineneffekt).

Ich suche aber nicht nach der ultimativen Lösung, sondern nach einer praktikabelen.


Mannfred

Wenn das so wäre, könnte Fratzenbuch keine Fotos erkennen. Stimme und Gesicht sind da in Zusammenarbeit schon sehr sicher.

NEIN ES GEHT NICHT, zum vierten mal.

Natürlich ist Postident keine Lösung, weil es das z.B. in Somalia nicht gibt. Und weitere Rechenpower gerne, aber ohne zusätzlich Ausschüttung.

Meine Frage lautet: Kann man das anonym bewerkstelligen, in dem man beispielsweise eine ID über Video erstellt oder geht das nicht?

In keinem Fall soll dabei nachvollzogen werden können, wer hinter einer ID steckt.

Hat Atlos/Mannfred sich mit seinem Zweitaccount vertan?

Das Problem ist, das du ncht automatisiert 2 Videos vergleichen kannst.
Und das müsstest du, damit nicht jemand einfach die Haare strubbelt, den Bart oder die Brille abnimmt oder einen anderen Pullover verwendet um sich mehrmals anzumelden.

Das geht auch in den nächsten Jahren nur mit PostIdent.
Oder persönlichem Kontakt, bei dem du den Perso kontrollierst.

Das geht eben nicht. Sonst hätten wir nicht das teure PostIdent verfahren

In zehn Jahren fahren Auto ohne Faher. Berufe wie Lockführer, Taxifahrer oder LKW-Fahrer gibt es dann nicht mehr. Anders gefragt: Was kann IT in zehn, zwanzig oder fünfzig Jahren nicht?

Einen Text einblenden, die Kamera scharf schalten und aufnehmen? Was soll da "Handarbeit" sein. Stimme und Video aufnehmen und zu einer ID zusammenklemmen sollte Stand der Technik sein.

Dass man das nicht umgekeht entschlüsseln kann, ist klar. Also dass man nicht aus aus der ID die Stimme und Gesicht erkennen ist kann.

Aber das ist ja meine Frage, wie das gehen könnte.


Atlos

Aber du könntest ja die Ausschüttung steuern.
Jeder angemeldete User meldet eine Adresse an, per PostIdent kann man auch sicherstellen, das es sich um eine Person und somit ein Konto handelt.
Dieses Konto bekommt einen Zugang (Seriennummer eines Geräts registriert) und muss darüber Rechenleistung bereitstellen.
Weitere Geräte/Adressen können nicht per Postident registriert werden, jede registrierte Adresse bekommt ausschüttung gemäß Anteil, sofern das registrierte Gerät aktiv ist.
So kann jeder Minen wie er will, da er nur eine Adresse registrieren kann, nutzt es nichts.
Das private Anlegen weiterer Adressen zur weiterverteilung des Geldes wäre frei, nur das an denen eben kein Mininggeld ankommt.

Wird aber nicht angenommen...
- Ich müsste mich persönlich ausweisen dir gegenüber
- Du müsstest alle Anträge manuell (=langsam) prüfen.
- Sicherlich könnten mehrere Leute pro Haushalt jeweils einen Anteil haben, aber wie prüfst du ob das wirklich so ist?

wie stellst du dir das mit nem Live Video vor?! Das ist ja dann auch eine zensierte coin wenn eine Person entscheidet


Außerdem wer soll die Zeit aufbringen und sich um den Mist kümmern? Keiner will wohl 12 Stunden am Tag irgendwelche User von Hand verifizieren mit Videos..

Zudem? Angenommen du siehst mich im Video - woher weißt du dann, dass ich keinen zweiten Account habe? Du kannst dir ja wohl schlecht 50.000 oder 1 Million Gesichter merken. Manche Menschen sehen sich ja auch verdammt ähnlich und sobald man den Haarschnitt ändert ist es ne komplett andere Person.

Sowas ist also kinderkram und funktioniert nicht. Sowas geht wenn nur mit Postident

Hi Candoo,

leider ist das wohl das Problem. Aber ein Coin, den ich an mich reißen kann, wenn ich mal 5 Mio. $ über habe, wird wohl auch Nichts...

Vielleicht hat noch wer eine bessere Idee?

Die Sache mit den Fotos klappt bei einem live-Video mit individuellem Text als Überprüfung natürlich nicht. Da könnte man das so machen, dass jeder mit einem neuen Video den alten Account löscht, oder?

Da fliegst Du also für die Katz nach Indien, weil ich morgen neue Aufnahmen machen kann und Du dann raus bist.

Zumal man fordern kann, dass eine IP auch nur einer Person gehört.


Mannfred

Das funktioniert nicht und wirst du auch nie umsetzen können.

Sowas würde höchstens gehen wenn du per PostIdent jeden User feststellst und er dann auch nur eine einzelne Coin Adresse haben darf...

Außerdem was ist das Konzept von der Coin? Sehe das ganze total Sinnlos.


Wenn die Coin etwas Wert ist, dann fliege ich nach Indien und mache von tausenden Indern Fotos und lasse jedem ne Adresse zu teilen.. (Gratis Geld für mich).

Sowas ist also nicht umzusetzen.. Höchstens in Deutschland und mit PostIdent.

Hi amigaman,

Danke für die Idee. Sowas hatte ich mir auch überlegt, ist aber von der Verwaltung und den Kosten praktisch nicht zu stemmen.

Vielleicht mal ein paar Infos zu meiner Idee: Ich würde gerne eine Art Coin einführen, dass an alle Teilnehmer gleich verteilt wird, die mitmachen. So eine Art Bürgergeld. Wer die Rechenleistung eines Block Erupter bereitstellen kann, ist dabei. Dazu ist es aber notwendig, dass niemand mehrfach kassiert.

So könnte das Wettrennen um Rechenpower beendet werden und alle sind gleichberechtigt.

Aber natürlich nur dann, wenn niemand mehrfach teilnehmen kann.

Eine Idee war, dass man mit seiner Webcam einen Text vorlesen muss und das Gesicht gescannt wird. Mit diesem Gesicht kann mann dann eine ID bekommen, aber eben nur eine.

Ich weiß, dass das zunächst noch Gedanken sind, aber ich denke, dass das genau so laufen muss...




Mannfred

Per PostIdent die Identität feststellen während der Anmeldung und freischaltung erst nach verifizierung?

Na, über einen OTP, Transponder, PIN-Karte, quasi alle nicht-kopierbaren Sicherheitsmechanismen.
OTP in Benutzung = kein Einloggen möglich.

Hat aber mehr Probleme als Nutzen. Was z.B. wenn der Abmeldevorgang nicht durchgeführt werden konnte (Absturz, Internetverlust, whatever)? Anmelden dann nur mit Support möglich, das verursacht kosten.

Hallo Zusammen,

ich zerbreche mir gerade den Kopf über folgendes Problem: Wie wäre es möglich, dass eine Person (also ein körperlicher Mensch) nur einen Zugang zu einem System bekommt.

Also eben nicht die Möglichkeit erhält, sich per Mail mehrfach anzumelden und auch keine Fakes benutzen zu können.

Bisher sehe ich da keine Lösung. Vielleicht gibt es im Internet da auch keine. Aber dann wäre das auch ein Ergebnis.

Irgendwelche Tipps, in welche Richtung ich denken kann?




Mannfred