 Wir machen die Übersetzung ins Deutsche, des Talks, ankämpfen gegen Libra. Lasst uns Facebook Connect dezentralisieren und der Speaker heute ist Harry Halpin, er ist der Gründer von NIM und NIM Anonyme Authentifizierung. Es ist immer schön, hier am Kars-Communitor-Camp zu sein von ein paar Jahren, als ich das erste Mal zum Kongress kam. Habe ich irgendwie im Javascript-Bereich eine Kryptografie gearbeitet und war wirklich begeistert von der Community hier. Und war irgendwie beim Camp dann, habe über meine persönlichen Erfahrungen im Bereich Überwachung geschaut. Und in den letzten paar Jahren, was ich mit vielen anderen Leuten gemacht habe, die wirklich sehr viel gemacht haben, ist etwas zu bauen, was irgendwie Chaos Computer Kongress auch gut findet, nämlich eine dezentralisierte Technologie, die Privatsphäre wirklich verbessert. Und wir schauen uns Facebook an und insbesondere das, was gefährlichsten ist für Facebook und auch andere zentralisierte Silicon Valley-Schemes, nämlich die Identitätssysteme, also Facebook Connect in dem Fall. Und wir werden uns anschauen, wie dezentralisierte Alternativen arbeiten. Und ich glaube, das Problem mit Libra, das ursprünglich GlobalCom benannt wurde, ist, dass es irgendwie sehr philosophisch und politisch interessant ist. Es zeigt, dass die Idee von Nationalstaaten, die in Deutschland mit dem Vertrag von Westfalen gekommen ist, irgendwie nicht mehr existiert. Und private Firmen haben jetzt Teile von Infrastruktur und Diensten übernommen, die ursprünglich von Regierungen angeboten wurden. Währung ist ein Beispiel, Identität ist ein anderes Beispiel, und die beiden Beispiele sind wirklich sehr eng miteinander verbunden. Und diese Firmen versuchen ein globales System von Identität zu bauen, und das ist im Prinzip notwendig für ein globales Währungssystem. Und ich glaube, dass das wirklich sehr gefährlich ist, weil diese Firmen eben autoritär funktionieren, und das ist wirklich schlechter als Identität von Nationalstaaten. Und wirklich sehr, sehr gefährlich, vor allem im Vergleich zu dezentralisierter Schlüsselgenerierung. Und Libra wurde dann als Kryptocurrency, Kryptowährung beworben, und es macht irgendwie Sinn, technisch, als Design. Ich glaube, morgen, Bella, der Designer ist irgendwo auch hier auf dem Camp, also man kann mit ihm sprechen. Also im Prinzip ist irgendwie eine Blockchain, und es gibt eben Leute, die das kontrollieren. Es gibt Blockblöcke, und Transaktionen sind dann eben Blöcke. Und die Leute, die das kontrollieren, die im Prinzip sagen, ja, diese Transaktion stimmt. Und das ist irgendwie, wo es interessant wird, weil die Kontrolleure sind im Prinzip die Firmen und Investoren, die diesen Überwachungskapitalismus kontrollieren und die dafür sorgen, dass es diesen Überwachungskapitalismus gibt. Es ist nicht nur Facebook, sondern es sind auch andere Firmen. Es sind verschiedene Firmen, manche von denen sind irgendwie Blockchainfirmen, manche sind große Investmentfirmen, aber auch Startups, Uber und Lift, und große Silicon Valley Firmen wie eBay, Telekom-Anbieter wie Vodafone, eben die Zahlungsanbieter wie Mastercard, Visa, PayPal, und diese sind wirklich alle sehr machtvoll, haben sehr viel Macht, und die Idee von Facebook Libra ist im Prinzip, dass jede diese Firma 10 Millionen Dollar bezahlt hat, um eben Kontrolleure für diese Transaktionen zu sein, und obwohl diese Blockchain also öffentlich sein wird, wird es, es wird eine API geben. Es ist trotzdem irgendwie interessant, dass man Open Source in der Mitte dieser riesigen Firmen mit Identitäts, die die Identität praktisch kontrollieren, packt. Aber trotzdem vertrauen wir eben diesen Firmen, die Transaktionen zu validieren. Und das ist also nicht wirklich dezentralisiert, aber das ist nicht das wirkliche Problem. Es gab viele Diskussionen, ist es ein Blockchain-System, ist es ein echtes Blockchain-System, ist es dezentralisiert, aber das echte Problem aus wirtschaftlicher Perspektive, wo wir wirklich sagen können, Facebook ist gut gemacht. Es ist irgendwie, die US-Regierung hat die Reservewährung auf der Welt, also die Trump-Regierung hat irgendwie neue Ideen, Facebook hat also einen Korb von verschiedenen, wirklich nicht miteinander zu tun, haben den Währung genommen und das praktisch genommen, um ihre Währung zu unterschreiben. Und das kann im Prinzip die Stellung des US-Dollars angreifen. Und Facebook hat also vom Kongress aus gesagt und das seltsam ist, dass Facebook es tatsächlich verkackt hat, erstalllicherweise. Die Regulierer werden wahrscheinlich privaten Firmen nicht erlauben, ein neues globales Zahlungs- übertragungssystem aufzusetzen, basierend auf einem Korb von Währung, in der den Dollar stören wird. Es wäre ein bisschen seltsam, wenn die sechs Milliarden, die jetzt in diese Schweizer Banken für die Libre Association eingezahlt werden, wenn jetzt die US-Regierung also jetzt nun da hinein stochern könnte. Aber wenn das passiert, wir wissen alle, dass diese Sachen irgendwie zum Laufen gebracht werden. Leute werden Telefonnummern haben und schicken Zahlungen über das Telefon. Es wird also Tonnen von Zahlungsanweisungen auslösen. Und Facebook pusht das mit Libre. Sie sagen, dass wir jetzt diejenigen Bankdienstleistungen geben können, die keine Banken haben in armen Ländern. Leute, die einfach keinen Zugriff auf übliche Bank erkennt haben. Auch in Europa ist es sehr schwer, ein europäisches Bankkonto zu bekommen. Diese Leute haben also dadurch gesagt, Facebook den Zugriff. Aber obwohl Facebook sagt, dass wir eure persönlichen Daten nutzen würden hierfür in der Libre Association. Also Facebook will keine Daten teilen mit zum Beispiel PayPal oder wem auch immer. Die Leute, die also die Korre kontrollieren oder validieren Institutionen haben. Aber wie das Wallet, das Libre Wallet, mit etwas haben, was sich KYCNL heißt, es muss eine Identifizierung geben für jede Person, die Libre Wallet benutzen. Und als Antwort auf die Anführung der Regulierer heißt es, dass eine große Menge persönlicher Daten genutzt werden wird, die in der Kontrolle von Facebook sind, um diese pseudonymen Schlüssel zu nehmen. Und die Validierungsfunktionen von Libre, diese Daten anzufügen. Und wie sie das tun werden, ist ein Prozess, über den niemand gesprochen hat. Und es ist der allerwichtigste Teil des gesamten Reichtums von Facebook. Und ich denke, Libre ist einfach nur ein weiterer Weg, diese Art von Technik zu auszunutzen, um noch mehr persönliche Daten zu generieren. Jetzt hat Facebook schon eure Namen, eure Beziehungen, aber sie würden unheimlich gerne eure Bankkonto haben. Und dies geht über etwas, was sich Facebook Connect nennt. Alle, die die App benutzen, benutzen möglicherweise Facebook Connect, um sich zu identifizieren. Und es gibt wahrscheinlich genauso viele Facebook-Connect-Transaktionen wie es dieser Transaktionen gibt. Dies ist das Authentifizierungssystem des Internets. Es ist als Hacker, als Programmiererinnen, Leute, die das System verändern wollen, sollten wir dieses unheimlich wichtige Technologie verstehen und Alternativen bauen können. Diese Technik ist also gebaut auf einem Internetstandard, ein EETF-Standard, der sich OAuth nennt. Der dient zur Authentifizierung über das Web. Und ein guter Freund von mir, Blankook, der über Twitter arbeitet, der sagte damals 2003, 4, 5, dass Leute sich bei Twitter einschreiben wollen, autonetizieren wollen, aber sie wollten also einfach einen Zugang verwenden, nicht immer dieses Passwort verwenden müssen. Also gibt uns zum Beispiel einfach unser Gmail-Passwort, hieß es dann, dann kriegen Zugang auf Twitter, aber das ist natürlich gefährlich, weil Twitter dann Zugang zum Gmail-Konto hätte. Und dann gibt es also dieses Technik, die einen Weg bietet, um Leuten zu helfen, sich einzuloggen über eine Singlesign und Struktur über autorisierte Transferdaten. Diese Autorisierung findet statt über die folgenden Player, den Identitätsprovider, der zum Beispiel Facebook ist, der hat eine Aufzeichnung eurer persönlichen Daten und diese Daten werden dem Service-Provider, also der Partei, der sich verlässt auf die Authentifizierung, übergeben, um sich zu autorisieren. Also es gibt bereits einen Zugang zu dem Identity-Provider und die werden nun für einen neuen Dienst, was Twitter verwendet, der zum Beispiel die Facebook-ID benutzt. Es gibt also Daten, die verredet werden, um die Authentifizierung zu beweisen. Und da werden einige Daten mit übertragen, zum Beispiel das Alter und wie das ist, das ist sehr einfach. Das ist kriptografriwa damals sehr einfach. Die kriptografriwa-Signaturen können nicht benutzt werden, stattdessen werden die ganze Sicherheit beruht letztendlich nur auf TLS. Also je durch den Fluss der Daten, sehr einfach und sehr schnell durch. Ihr habt das vielleicht schon millionenfach gesehen, ihr wisst, wie es passiert. Zunächst geht man zu Twitter und sagt, hi, ich würde gerne meinen Twitter-Account benutzen. Twitter sagt, ja, möchtest du vielleicht mit Facebook nutzen und du klickst ja, ich möchte über Facebook mich einloggen. Und dann effektiv wird man zum Identity-Provider darüber transportiert, in den Fall Facebook. Das ist Schritt 2 und in Schritt 3 sagt Facebook, möchtest du dich, möchtest du Twitter autorisieren, deine Identity zu benutzen, du sagst ja, das ist Schritt 3. Dann im Schritt 4 kommt man zurück zu Twitter und dann hat man ein sogenanntes Token. Das ist ein wesentlichen Zeitstempel auch enthält und ein Hash. Man übergibt dieses Token, dass die Fähigkeiten beschreibt, um die es hier geht, an Twitter zurück und im Schritt 6 sagt Twitter, ich habe das bekommen, und dann in Schritt 7 kommen all diese wertvollen persönlichen Daten von Facebook zu Twitter. Und was ja gefährlich ist, dass man das tun muss, um Lieber benutzen möchte. Also ein Wallet, dass die Entschuldigung ist hier, die Ausrede ist, dass es hier mit den Anforderungen der Regulierer zurechtkommen muss. Und es werden also hier die Daten verwendet und zur Kontrolle über die Finanzdaten werden also hier Daten hin und zurück übertragen. Mit Facebook Connect also sowohl verifizieren wer wie man ist, aber auch was man kauft. Denn der Identity Provider, Facebook in diesem Fall, hat 100% transparent, welches Service ist man benutzt und wann man sie benutzt. Und Lieber gibt es 100% Transparenz, wer du bist und wann du Transaktionen machst. Und das ist ein ungeheuerlicher Mangel. Es scheint ja ein großer, toller Businessplan zu sein, das alles in Facebook zusammenzuschieben. Also wir müssen hier verhindern, was letztendlich ein totalitäres Identitätssystem sein wird. Auf einem Maßstab, mit einem Maßstab, den wir niemals zuvor gesehen haben. Es wird Leute denken, vielleicht über Blockchain, was auch immer, aber man fügt hier letztendlich die Facebook Identität über Facebook Connect zu pseudonymen Schlüsseln. Und das wird Innovation im Blockchain-Bereich töten. Es wird einen Massenmarkt geben. Und es wird tatsächlich völliger Unsinn sein. Völliger Nonsens. Leute in Ländern wie Indien, China, die vielleicht keine Identitätspapiere haben, die nicht in der Lage sein werden, normale Bankautentifizieren zu benutzen, die auch nicht sehr leicht die Bank-Bedingungen erfunden. Das ist also eine schlechte Ausrede, um in dieser fürchterlich griesigen Datensammlung teilzunehmen. Und Cyberpunks haben natürlich schon sehr lange an solchen Sachen gearbeitet. Mehr als 20 Jahre schon. Das Zitat, das ich hier gerne wiederholen möchte, ist, Privatsphäre ist die Macht, selektiv der Welt zu enthöhlen. Und das ist das, das ist der Begriff von Freiheit. Sonst wird man verfolgt. Und diese sind also zunehmend gefährlich. Diese sind also die zwei Probleme, die noch einmal zusammengeführt werden können. Die zwei Probleme, die man in der Zeit hat, sind die, die man in der Zeit hat, die man in der Zeit hat, die man in der Zeit hat, die man in der Zeit hat, die man in der Zeit hat, die man in der Zeit hat, die man in der Zeit Zeus vorgesehen hat. Da Ostfluss die Probleme noch mal zusammengefasst. Wie können wir das verhindern, dass, wie können wir durch die Aktivien, die wir tun möcht, das mit Banken einloggen, wie können wir das tun, ohne einen zentralisierten déf,… Identisierter Profindator wie Facebook in der Mitte? Und, ich denke, ich werde hier nur kurz darüber reden, es gab einen tollen Talk gestern, NSA kann die Daten beobachten, sogar Tor kann, die anonymisiert werden, wenn man das ganze Netz beobachten kann. Das ist also sehr gefährlich. Und die zentralisierten Identitätsprovider, die Angriffe, die sie nutzen können bei normalen Leuten, die wissen genau, welche Daten, welche Dienste man benutzt und wenn Daten übertragen werden. Idealerweise mit Einwetigung, sie müssen es aber technisch gar nicht erst einfordern oder einholen. Sie können kontrollieren, was man als Service-Provider macht. Sie können auch sperren, was Service-Provider machen. Zum Glück gibt es Technik und das ist Technik, wo ich reden möchte, die von einem unbekannten Start-up in London aufgebaut wurde. Diese Technik heißt Chainspace, kommt dafür Universität London, Universität London und die wurde benutzt von Facebook und zum Glück wurde dieses Software Open Source gelassen und veröffentlicht ohne Patente und all diesen Kram. Und es ist ziemlich absurd, dass das passiert, denn die Leute, die damit arbeiten, die daran arbeiten wurden von der europäischen Kommission meistens bezahlt, um privatsphäre verbesserte Dezentralitätsdaten möglich zu machen, um Bürgerinnen und Bürgern möglich zu machen, ihre eigenen Daten zu besitzen. Das ist also der Hintergrund, auf dem diese Technik aufgesetzt hat und insbesondere diese Technik. Im NextLeap, die Arbeit habe ich koordiniert, wie NextLeap, da ging es darum, wie man also nach Snowden Validitäts- und Identitätskontrolle machen kann. Die Lösung ist auf einem sehr breit aufgestellt, fängt damit Metadata-Sammlungen, wir brauchen etwas wie Tor oder etwas Besseres, vielleicht noch ein Mixnet. Wir werden es hier konzentrieren auf Authentifizierung, wir wollen also alle möglichen Daten unter der absoluten Kontrolle der Benutzer, die Nutzerinnen übertragen und möchten dafür sorgen, dass dieses System auch nachhaltig ist und einige Weitereigenschaften, die wir wollen. Wir wollen, dass diese Daten-Übertragungen kryptographisch nicht verbunden werden können. Wir möchten, dass Nutzerinnen und Nutzerinnen nicht nur Daten zeigen, aber auch beweisen können, dass sie etwas wissen, ohne dass sie es wissen, so weisen, dass ich Staatsbürger eines bestimmten Landes bin, ohne zu sagen, welches Land das ist. Das sind sehr schwere Probleme, zum Beispiel Messaging, wir möchten Profile, die Nachrichten senden und anfangen können, wir möchten also Pseudonymität integrieren auch. Also anonymer Authentifizierungsdaten gibt schon seit langem im Kern von Chom, David Chom, einer der Väter des Cyberpaktes Bewegung. Was hier gestieht, ist etwas sehr einfaches, es ist ein Signaturschema, man verifiziert, dass die Zukunftsdaten echt sind, mit Attributen wie alter Stadtangehörigkeit. Es wird aber nicht angegeben, was genau die Daten sind, es wird nur verifiziert, dass sie stimmen. Und Service-Provider können das dann verifizieren. Das Problem aber, immer wenn man diese Credentials, diese Daten wieder vorzeigt, ist es möglich, Verbindungen aufzustellen. Da könnte auch die einfachen Bitmuster in einem Verschlusse Text anschauen und sich dadurch Verbindungen herstellen. Es gibt also immer mehr Forschungspapiere, die veröffentlicht wurden, offensichtlich von Jan Kaminisch und da geht es genau darum, nicht immer die gleichen Zukunftsdaten zu verwenden. Wunderbare Arbeit, aber es ist sehr, sehr kompliziert. Ich möchte über einige neue Arbeit sprechen, die Algubrate Max verwendet, Algubrische Max und ich möchte darüber reden, wie man das dezentralisieren kann. Also der große Überblick, wir haben den User, die Nutzerinnen und Nutzer, die beweisen möchten, dass sie bestimmte Attribute haben. Sie haben einen zertifizierten Daten vom sogenannten Issue vom Aussteller. Also prüfte Credentials, man hat nun einen Verifizierer und man zeigt ihm den Verifier diese Behauptungen über bestimmte Attribute, zum Beispiel. Und der Verifier fragt, geht dann zurück zum Aussteller und fragt, ob das korrekte Daten sind. Kann aber nicht mehr wissen. Also zum Beispiel in den USA, ich zeige normalerweise meinen Personalausweis vor, aber was eigentlich nur bewiesen werden soll, ist mein Alter, aber normalerweise wird dann das Name mitgeliefert, mein Wurzout, obwohl ich nur eigentlich das Alter beweisen möchte. Und in diesem Fall wird nur das Alter übertragen und sonst nicht. Man verwendet also Max, also symmetrisch verschlüsselte Authentrifizierungsmechanismen, die Integrität von Authentrifizierung garantieren und werden das versuchen, das nun benutzbar zu machen mit ein bisschen extra. Wir wollen also im Effekt, wir haben einen Aussteller, die möchten überprüfen, dass die, dass die Credentials korrekt stimmen, sie können einige Behauptungen aufstellen, die überprüft werden können. Aber letztendlich geht es einen geheimen Max Schlüssel und wir versetzen eine neue kryptografische Formulierung ein, um sie letztendlich geheimen zu machen, mit dazumachen. Wir haben keine Kontrolle über die Credentials selbst und allgebreitestem Max, wir können es euch vorstellen, dass ein normalen Max, ein normaler Max, die nicht verbunden werden kann und die sind sehr effizient, die Max üblicherweise sind, man hat also effiziente Überprüfungen von der Erstellung und des Besitzes dieser Max und das ist nun das Equivalent des Zeigens eines Attributs, die Max in Grunde eine kryptografische Unterschrift unter das Attribut. Wenn ihr das ganze Paper haben wollt, es ist angegeben, Algebra Max und Key Verification Anomal Sequentials und was wir getan haben, ist, wir haben das genommen und haben gesagt, wir werden eine bessere Privatsphäre, bessere Lösung von Facebook Connect erstellen, eine ID, die die Attribute in die Max Nachrichten mit einbaut. Wir möchten, dass Leute nicht nur sagen können, ja, mein Name ist, mein Alter ist, aber auch private Attribute, den Besitz von Schlüssel, Schlüssel, die vielleicht verbündet werden können für den Zugang zu einem Bankkonto, für Finanztransaktionen. Wir nehmen also diese Konstruktion und bauen sie ein in die, in das Datum, das wir vorher gesehen haben. Wir benutzen nun den Aussteller, die nehmen ein normales, markbasiertes Credential-Nutzerdaten und sagen, ja, ich habe also das Alter X, ich bin europäischer Staatsbürger, man bekommt diese Daten, man kann, es ist kein Zero Knowledge, aber man kann jetzt verschlüsseln, die Mac verhindert, dass man es einfach erfindet und man sendet zu einem anderen üben Kanal, um diese Algebra Max verifizieren zu können. Und das ist also ein Weg, um eine dezentralisierte, dezentralisierte O-Rough zu erzeugen, die Privatsphäre hat, die Datenschutz hat. Und man kann damit alle möglichen großartigen Dinge tun, man kann, man kann Übertragungsraten begrenzen, man kann verschiedene Hashes einbetten, man kann einfach das Wissen über bestimmte Schlüssel beweisen, man kann zum Beispiel auch dadurch verhindern, dass die Dinge wieder verwendet werden. Ich kann sagen, ich kann nicht immer dieselben Credentials mal wiederzeigen, und das ist, wenn das, wenn Nutzerdaten sich in das Senden auf das Selten von Geld beziehen, dann ist es zum Beispiel sinnvoll, wenn wir ein Bankkonto haben, das 30 Euro enthält und man schickt ein anonymes Credential an einen Verifizierer und das Geld wird dann betragen, dann wissen die nicht, niemand, der weiß, kann herausbekommen, was deine Bank ist oder dass deine Bank verifiziert hat, dass man 30 Euro im Konto hat. Man hat also hier eine Übertragung zum Service-Provider und der Service-Provider kann mit der Bank prüfen, dass die 30 Euro immer noch da sind, aber man kann immer noch die Privatsphäre erhalten. Also sehr gute Tricks, die Algebraische Max ermöglichen, die ich leider nicht reingehen kann. Aber wir wollen uns irgendwie eine dezentrale, privatsphäre, erlaubende Alternative zu Facebook Connect haben. Also wir wollen etwas, das ein bisschen komplizierter ist. Wir wollen keiner dritten Partei trauen, selbst wenn die nichts über uns wissen, sondern wir haben irgendwie multiple Bananen wie auf der Folie und wir haben irgendwie eine Grenze, also multiple Schlüsse und wenn man diese Grenze überschreitet, dann kann man diesen Schlüssel zeigen einer dritten Partei. Ich zeige euch jetzt ein bisschen Code, das funktioniert. Ich zeige euch das jetzt auf GitHub als Video, in einer Sekunde und das ist jetzt ein Wallet, ein Nim Wallet. Man kann darin Währung, also Nim Währung reinpacken, wie die nennen wir Nims und das dann passiert etwas, das eine Weile dauert. Man kann verschiedene Validierer fragen, bitte validiere, dass ich diesen Wallet habe und dass ich Geld in diesem Wallet habe und also man kann irgendwie sagen entweder 3 von 5 oder 60 von 100 und wir kriegen sogar bis zu 10.000 Validierer haben wir eine relativ gute geht es relativ schnell und diese Validierer haben im Prinzip, das ist dann im Prinzip eine Blockchain, die sagen, wie viel möchtest du und in dieser Credential im Prinzip und man kriegt alles andere wie zum Beispiel eine Amme, Alter und so weiter, das wird alles gesendet und das ist im Prinzip der Trick, wir erhalten die Privatsphäre, indem wir es rerandomisieren, also wir randomisieren es praktisch nochmal und auf einmal haben wir etwas, das nicht miteinander verbunden werden kann und man kann das Geld an wen auch immer schicken, wo man möchte. Okay. Okay, die Codes, sie ist alles online und nur um eine Intuition zu entwickeln, es ist sehr, sehr ähnlich zu allgebreischen Sachen. Ihr solltet euch das Coconut-Papier anschauen, er sitzt und vielleicht auch mit dem Reden, der das erfunden hat, also man packt irgendwie die Commitments rein und hat dann eben allgebreiche Beweise und dann eben irgendwie eine Art von olympischer Kurve, Kryptografie, die dann dafür sorgt, dass man die Signatur selbst rerandomisieren kann und das dann irgendwie raus senden kann an den Validierer und dann irgendwie validieren diese drei von fünf, das schicken es zurück und man kann irgendwie teilweise Credentials bekommen. Der Benutzer oder die Benutzerin packt alle diese Credentials zusammen und es gibt keine dritte Partei, die das macht und das sorgt dafür, dass eben alle diese Credentials zusammengepackt sind und dass die alle versendet werden können und der Benutzer oder die Benutzerin hat die Kontrolle über diese Transaktion und niemand kann diese Validierung verbinden mit den Credentials, die rausgegeben wurden und diese Signatur selbst und die zwei anderen Tricks, die dafür sorgen, dass das funktioniert, ist zum einen die Grenzen-Kryptografie und die günstige Dezentralisierung. Also wenn man irgendwie Credentials bekommt, dann muss man checken, sind die wirklich echt? Also habe ich wirklich so viel Geld auf meinem Konto und man kann im Prinzip eine Art von Hash verwenden und jeder kann überprüfen, dass dieser Hash eben stimmt und wir haben dieses System gebaut, die ich euch gezeigt habe gerade eben, ohne eben das Mixnet und zwar wird dann ein Nimm, also ein Token macht, das wird durch die Gegend geschickt, zu einem anonymen Authentication Provider und macht dann eben zu einem dritten Partei und selbst kann man das dann, kann es dann sozusagen selbst machen und derjenige, der das verifiziert, kann nicht sehen, wer das, was da drauf steht, sozusagen und man kann es irgendwie über verschiedene Sachen schicken, vor allem durch ein Mixnet oder ein Tor, sodass es auch anonym wird, sodass eben die Metadaten wegkommen und der Service Provider kann dann die Metadaten checken, dass das stimmt und geht in die Blockchain und schaut, das ist nichts verdoppelt ist, also nichts doppelt ist und dann kann man eben Alter, Datum, Name und so weiter schauen und man kann es halt multiple Leuten zeigen, wenn man möchte, weil wir nicht irgendwie full ZK, etwas benutzen, gibt es irgendwie spezialisierte Beweise haben, haben wir irgendwie lineare Skalierung, also das skaliert relativ gut, es ist irgendwie vielleicht ein bisschen teurer, aber wenn mehr Leute in dieses System kommen, wird es natürlich ein bisschen langsamer klar, aber es wird eben linear langsamer, was ziemlich cool ist und wir werden da nicht wirklich darüber sprechen, aber wir sprechen eben über Rewards, die man bekommen kann und wie man das machen kann, dass eben etwas langfristig existieren kann, weil diese Art von Überwachungskapitalismus ist offensichtlich nicht nachhaltig und wir müssen irgendwie es schaffen, dass wir unsere Daten in etwas parken, das aussieht wie Facebook Connect, das aber dezentral ist und das aber eben keine Nutzerdaten verwendet, also zum Beispiel, wenn ich einen VPN-Service benutze, möchte ich nicht, dass ich irgendjemandes Kreditkarteninformationen haben, ich möchte diese Daten einfach nicht haben und es gibt ganz viele andere Nutzungsfälle außerhalb des VPNs, also zum Beispiel die europäische Kommission hat sich irgendwie angeschaut, wie das geht als Alternative zu Facebook Connect wirklich, aber es ist auch sehr wichtig für sichere Nachrichten, also wenn du zum Beispiel Signal benutzt, hast du eine Telefonnummer und alle diese Sachen sollten eigentlich in dieser Art von privatsphäre erhaltenen Credential sein und man hat irgendwie eine Art von Software wie Signal, die tatsächlich schon dezentral ist und die sollten theoretisch da drin sein und wir sollten in der Lage sein, irgendwie neue Protokolle und neue Standards zu haben, die besser skalierbar sind und wirklich ITF-offene Standards sind und im Prinzip sollte man eben schaffen, anstatt Facebook Connect irgendwie etwas Neues, etwas ein offenes System haben und wir können dann eben unsere Nimm-Einpacken in diese offenen Messaging oder Nachrichtensystemen. Ich spreche jetzt nicht über Mixnetz, weil ich keine Zeit mehr habe, aber im Prinzip sage ich jetzt nur, es ist möglich, Metadaten zu verschleiern und das sind all diese tollen Leute, die am Nimm-Projekt gearbeitet haben, Agilias, Anja, Dave, der Libra verlassen hat, Harry, Jonathan und wirklich wenn ihr damit machen wollt, alles ist auf GitHub. Ich will jetzt euch ein paar Papers zeigen, die euch vielleicht interessieren wollen, interessieren würden. Die wichtigen Wörter ist Chainspace. Viele Daten sind tatsächlich immer noch verfügbar, obwohl die von Facebook gekauft werden. Es gibt dann eben auch dieses Paper Efficient Signature Generation by Smart Cards von 1999 und dann im Prinzip Microsoft Passport hat das im Prinzip verwendet und im Prinzip das wichtigste Paper für Coconut Credentious ist, nennt sich Coconut und dann gibt es eben die algebraische Makarbeit, die wichtig ist, die vor allem für Regierungen vielleicht nützlich sein kann, weil es irgendwie sehr viele Transaktionen gibt und vielleicht könnt ihr auch meine Arbeit an begrenzten IDs anschauen. Okay, es war sehr, sehr viel Information. Ich will das wichtigste noch mal sagen, am wichtigsten ist es, dass jeder wirklich sehr viel über Währung redet, aber Identität ist die wirkliche Währung und diese Art von Facebooks neues Währungssystem macht eben dieses Identitätssystem auch noch wichtiger und wir haben schon das größte Identitätssystem auf der Welt, nämlich Facebook Connect, aber seit 20 Jahren haben wir tatsächlich die Möglichkeit, Alternativen zu bauen, was wir aber brauchen, ist mehr Leute, die irgendwie dieses Problem verstehen und die neue Technologien bauen können, die privatere, effizientere Algorithmen bauen können, weil ich glaube niemand von uns will leben in einer Welt, in der irgendeine geheime Autorität lesen kann und im Prinzip kontrollieren kann, sowohl deine finanziellen Transaktionen als auch deine privaten Nutzerdaten und ich hoffe ihr alle arbeitet mit uns und kämpft gegen dieses System weiter an. Habt ihr irgendwelche Fragen? Okay, vielen Dank. Das war emotional, aber ich glaube wirklich auch gut. Wir müssen wirklich kämpfen. Haben wir Fragen? Da leuchtet ein weißes Licht. Ist das mein Signalengel? Ich habe eine Frage über Libra. Wenn jeder Geld da reinpackt, kriegen die ja ganz schön viel Cash oder Geld. Ist das wie eine Bankkarte? Was passiert mit dem Geld, während du es sozusagen an Facebook gibst und bevor du es ausgibst? Da wurde noch nicht so viel dran gearbeitet, also zumindest nicht öffentlich, weil Facebook hat da noch nicht so viel veröffentlicht, aber im Prinzip wäre es eine Reservebank. Also ich gebe Facebook 50 Euro oder 50 Dollar, dann haben sie das unter ihrer Kontrolle oder Libra-Association hat das unter ihrer Kontrolle und das sorgt im Prinzip zu einer massen Kapitalakkumulation und das ist irgendwie alles unter Facebook Connect und das ist im Prinzip alles parallel zu wirklichen normalen Bankinfrastruktur und das wird dann eben parallel sein und das ist auf der einen Seite sehr cypherpunktmäßig und auf der anderen Seite aber auch sehr erschreckend. Hast du irgendwelche Gedanken über dezentralisierte Identitätsprovider? Wie geht es hier um Vergierungsdaten oder wie geht es aus mit dezentralisierten Sachen? Ja, lasst mich zurück zu dem Bild gehen, was wir versucht haben zu bauen ist, wo die Identitätsprovider getrennt werden. In diesem Diagramm in Schritt 2, die deutsche Regierung sein, die vielleicht deinen Alter und deinen Passpferre verziehen und man fühlt das alles zusammen und hat das dann validiert auf dezentralisierte Weise. Vielen Dank, du bleibst noch hier für Fragen, vielen Dank fürs Zuschauen, bitte wascht eure Hände, nehmt euer Zeug mit euch, gibt uns Feedback über C3T, Hashtag oder C3Lingo und...