Lilith Wittmann
@lilithwittmann.bsky.social
staatl. zertifizierte Krawallinfluencerin & Sicherheitsforscherin
https://links.lilithwittmann.de
https://links.lilithwittmann.de
btw. here the AV EU spec: ageverification.dev/av-doc-techn....
Yes you can just circumvent the entire thing by creating a website that scans QR codes.
Yes you can just circumvent the entire thing by creating a website that scans QR codes.
Overall architecture - European Age Verification Solution
ageverification.dev
November 24, 2025 at 1:29 AM
btw. here the AV EU spec: ageverification.dev/av-doc-techn....
Yes you can just circumvent the entire thing by creating a website that scans QR codes.
Yes you can just circumvent the entire thing by creating a website that scans QR codes.
Cause government issued identity verification schemes always discriminate - by design.
November 24, 2025 at 12:49 AM
Cause government issued identity verification schemes always discriminate - by design.
And on the day such a VC based technology will be rolled out large scale - I will be personally making sure, that there will be accessible tooling to circumvent those technologies.
November 24, 2025 at 12:48 AM
And on the day such a VC based technology will be rolled out large scale - I will be personally making sure, that there will be accessible tooling to circumvent those technologies.
Thats also true for every os level/vc/blockchain/whatever bullshit some techbro makes up when you are not identified in the process - you don't know which Ausweis you are checking.
And if people need to fully identify - they will not accept the technology.
And if people need to fully identify - they will not accept the technology.
November 24, 2025 at 12:41 AM
Thats also true for every os level/vc/blockchain/whatever bullshit some techbro makes up when you are not identified in the process - you don't know which Ausweis you are checking.
And if people need to fully identify - they will not accept the technology.
And if people need to fully identify - they will not accept the technology.
But thats always and not Ausweise-specific issue if you want to not identify a person in the process. And there will be never an age verification implementation that will be large scale adapted/accepted that will actually identify you in the process.
November 24, 2025 at 12:40 AM
But thats always and not Ausweise-specific issue if you want to not identify a person in the process. And there will be never an age verification implementation that will be large scale adapted/accepted that will actually identify you in the process.
Because the channel is trusted. You know during coms if you are actually communicating with a real Ausweis or not and you know if this Ausweis fulfils the requirement.
That does absolutely not mean that it is "the Ausweis of the person you want to identify".
That does absolutely not mean that it is "the Ausweis of the person you want to identify".
November 24, 2025 at 12:38 AM
Because the channel is trusted. You know during coms if you are actually communicating with a real Ausweis or not and you know if this Ausweis fulfils the requirement.
That does absolutely not mean that it is "the Ausweis of the person you want to identify".
That does absolutely not mean that it is "the Ausweis of the person you want to identify".
Yeah and this is actually a bad idea cause it means you start collecting a shitton of data from government databases that are super interesting for bad actors. And when they have been leaked once they stay continuously verifiable forever.
November 24, 2025 at 12:35 AM
Yeah and this is actually a bad idea cause it means you start collecting a shitton of data from government databases that are super interesting for bad actors. And when they have been leaked once they stay continuously verifiable forever.
Yes the eID supports technically age verification and partial disclosures in an even fancier way - as they are not signed but just transmitted via a trusted channel. So it’s even better than any VC implementation. The issue is just it’s quite hacky to actually implement.
November 23, 2025 at 11:04 PM
Yes the eID supports technically age verification and partial disclosures in an even fancier way - as they are not signed but just transmitted via a trusted channel. So it’s even better than any VC implementation. The issue is just it’s quite hacky to actually implement.
Ich mag Blumen aber noch mehr mag ich Obstbäume und Erdbeeren und so.
June 1, 2025 at 9:00 AM
Ich mag Blumen aber noch mehr mag ich Obstbäume und Erdbeeren und so.
Lilith müde von Welt. Lilith schlafen.
June 1, 2025 at 8:59 AM
Lilith müde von Welt. Lilith schlafen.
Also ich zerlege jetzt seit einigen Jahren oft die „souveränen Lösungen“.
Wenn wir weiter sagen „wir wollen es in Europa auch machen“ - dann sehe ich nicht wie das sinnvoll ist.
Wenn europäische Firmen sagen „wir wollen es wirklich gut für alle machen“ - fair enough - passiert nur quasi nie.
Wenn wir weiter sagen „wir wollen es in Europa auch machen“ - dann sehe ich nicht wie das sinnvoll ist.
Wenn europäische Firmen sagen „wir wollen es wirklich gut für alle machen“ - fair enough - passiert nur quasi nie.
March 5, 2025 at 6:51 AM
Also ich zerlege jetzt seit einigen Jahren oft die „souveränen Lösungen“.
Wenn wir weiter sagen „wir wollen es in Europa auch machen“ - dann sehe ich nicht wie das sinnvoll ist.
Wenn europäische Firmen sagen „wir wollen es wirklich gut für alle machen“ - fair enough - passiert nur quasi nie.
Wenn wir weiter sagen „wir wollen es in Europa auch machen“ - dann sehe ich nicht wie das sinnvoll ist.
Wenn europäische Firmen sagen „wir wollen es wirklich gut für alle machen“ - fair enough - passiert nur quasi nie.
Man kann stattdessen überlegen, welche anderen Attribute Software hat und warum sie deshalb besser ist.
Und wenn man mit souverän meint, „läuft auf meiner eigenen hetzner Büchse und wir haben einen Admin der alles macht“ dann nenn das halt auch so.
Und wenn man mit souverän meint, „läuft auf meiner eigenen hetzner Büchse und wir haben einen Admin der alles macht“ dann nenn das halt auch so.
March 5, 2025 at 5:55 AM
Man kann stattdessen überlegen, welche anderen Attribute Software hat und warum sie deshalb besser ist.
Und wenn man mit souverän meint, „läuft auf meiner eigenen hetzner Büchse und wir haben einen Admin der alles macht“ dann nenn das halt auch so.
Und wenn man mit souverän meint, „läuft auf meiner eigenen hetzner Büchse und wir haben einen Admin der alles macht“ dann nenn das halt auch so.
Technologie wird in der Regel nicht besser, wenn sie primär das Attribut „ist aus Europa“ hat. Sondern eher schlechter. Solche Technologien bekommen dann ein „souverän“ Stempel.
An einer Forderung das Unternehmen sich an Gesetze halten ist nichts falsch. Nur das Souveränitätsmeme ist nicht so klug.
An einer Forderung das Unternehmen sich an Gesetze halten ist nichts falsch. Nur das Souveränitätsmeme ist nicht so klug.
March 5, 2025 at 5:53 AM
Technologie wird in der Regel nicht besser, wenn sie primär das Attribut „ist aus Europa“ hat. Sondern eher schlechter. Solche Technologien bekommen dann ein „souverän“ Stempel.
An einer Forderung das Unternehmen sich an Gesetze halten ist nichts falsch. Nur das Souveränitätsmeme ist nicht so klug.
An einer Forderung das Unternehmen sich an Gesetze halten ist nichts falsch. Nur das Souveränitätsmeme ist nicht so klug.
Alle ngos tanzen jetzt weitere 4 Jahre den Nationalismus Tanz.
March 4, 2025 at 10:42 PM
Alle ngos tanzen jetzt weitere 4 Jahre den Nationalismus Tanz.
Nein nein das kommt jetzt alles wieder.
March 4, 2025 at 10:42 PM
Nein nein das kommt jetzt alles wieder.
Ja aber das ist wie Sicherheit im Knast funktioniert. Es geht da nicht um Common Sense oder eine ernsthafte Abwägung zwischen Bedürfnissen.
February 24, 2025 at 9:43 AM
Ja aber das ist wie Sicherheit im Knast funktioniert. Es geht da nicht um Common Sense oder eine ernsthafte Abwägung zwischen Bedürfnissen.
Soweit ich weiß passiert das, weil man verhindern will, dass Briefmarken verwendet werden um Drogen reinzubringen.
February 24, 2025 at 9:20 AM
Soweit ich weiß passiert das, weil man verhindern will, dass Briefmarken verwendet werden um Drogen reinzubringen.
Aber ernsthaft: auch wenn ich noch nicht weiß, wie ich das auslesen soll, freu ich mich, das die JVA Saarbrücken ihre Zeitungen herausgegeben hat. Die waren nämlich die, einzige Anstalt, die erst versuchte, sich dem zu verweigern.
February 22, 2025 at 9:53 AM
Aber ernsthaft: auch wenn ich noch nicht weiß, wie ich das auslesen soll, freu ich mich, das die JVA Saarbrücken ihre Zeitungen herausgegeben hat. Die waren nämlich die, einzige Anstalt, die erst versuchte, sich dem zu verweigern.