Identité et date de naissance

Si au document “identité” dans le protocole Duniter correspond un être humain dans le monde réel, pourquoi n’incluons-nous pas la date de naissance de cet être humain dans le document correspondant ?

Comme inconvénients possibles j’imagine :

  • l’implémentation technique dans une monnaie déja lancée.
  • moins d’anonymat.
  • utilisation par de tierces parties.
  • des risques auxquels je n’ai pas pensé…

Comme avantages j’imagine:

  • utilsation à des fins statistiques et d’étude de la toile de confiance
  • vérifier si le certificateur connaît suffisemment le certifié, ou au moins qu’il ne certifie pas de parfaits inconnus
  • rendre plus difficile la création de fausses identités ?
  • rendre plus détectable la création de fausses identités ?
  • utilisation par de tierces parties.
  • des avantages auxquels je n’ai pas pensé…

Et vous qu’en pensez-vous ? Quelles pourraient être les raisons contre cet ajout ?

Un autre avantage serait de dépister dans 80 ans la pérennité suspecte de comptes de personnes les ayant créé à l’age de +50 ans.
Même si d’ici la, une espérance de vie de 130 ans pourrait être devenue tout à fait banale…

En inconvénient on peut ajouter la perte de coquetterie qui est une liberté fondamentale pour les demoiselles et messieurs aux 20 ans perpétuels. :slight_smile:

Personnellement je ne donnerai jamais ma vrai date de naissance pour éviter toute usurpation d’identité.

1 Like

À ce compte-là, autant y ajouter le genre… et puis la couleur des yeux, et j’en passe. En fait, à par faire une pyramide des âges, je ne vois pas vraiment l’intérêt.

Je ne vois pas en quoi cela va permettre de vérifier quoi que ce soit. J’ai dû rater quelque chose? :slight_smile:

Et comme les autres « avantages » ne me semblent pas vraiment probants (ce n’est pas pour rien que tu as ajouté des points d’interrogation, je pense… :slight_smile: ), au final, je ne vois que des inconvénients.

Je ne te connais pas, et à moins que tu n’affiches publiquement les informations me permettant de lier ta personne et ton identité, je ne sais pas comment je pourrais usurper ton identité.

D’ailleurs de quelle identité parles-tu, celle d’un réseau Duniter ? Celle d’un réseau administratif étatique ? Celle d’un réseau bancaire ?

Est-ce de la responsabilité de Duniter s’il est possible d’usurper ton identité dans l 'un de ces réseaux sur la simple base d’une date de naissance ?

Certes, j’ai tout autant la liberté de ne pas certifier ces personnes que je ne connais probablement pas assez. Et donc d’ignorer totalement leur UID et leur date de naissance.

Sauf que la couleur des yeux, des cheveux, de la peau, le genre, la taille, ou tout autre attribut n’a rien d’absolu. Le nom même n’a rien d’absolu puisque selon le groupe social que l’on fréquente l’on peut se voir attribué un nom différent.
Tandis que la date de naissance est absolue il me semble.

Pouvoir faire une pyramide des âges peut-être considéré comme un avantage, pas un inconvénient.

En écrivant cette phrase je pensais à une implementation côté client qui lors d’une certification demanderait à l’utilisateur la date de naissance de l’identité qu’il souhaite certifier, et en cas d’erreur, soulignerait l’importance de la licence Ğ1. Alors bien sûr la date de naissance est publique et peut-être trouvée par qui le souhaite. Mais pour un utilisateur bien intentionné qui aurait accepté la licence Ğ1 sans la lire ou la comprendre, peut-être que cela mettrait une barrière supplémentaire dans l’étape de certification et éviterait ainsi des certifications trop hâtives.

L’ajout de la date de naissance pour cette seule utilisation serait superflue, un client pourrait aussi ne pas mettre en place cette implémentation.

Une même personne peut faire certifier deux identités(UID, PubKey) différentes, par deux groupes sociaux différents qui le connaissent mais ne se connaissent pas. (famille, amis, collègues, associés, …)

Mais il serait plus difficile de faire certifier une seule identité(UID, Pubkey, DateNaissance) dont la date de naissance serait fausse par une seule personne de l’un de ces groupes.

Par conséquent une personne souhaitant se faire certifier deux identités différentes par deux groupes sociaux différents devra tout de même utiliser une date de naissance commune. Toutefois, cette personne étant le lien dans le monde réel entre ces divers groupes sociaux, il est possible que par proximité géographique ou sociale, des croisements s’effectuent entre des personnes de ces divers groupes, et qu’il en résulte des certifications.Les deux identités seraient donc liées par une chaîne de certifications mais auraient leur date de naissance en commun. La probabilité q’elles correspondent à une même personne est plus grande que si leur date de naissance était différente.

Il n’y a pas besoin dans la plupart des cas d’afficher plusieurs informations sur un site mais plutôt de recuperer des informations partielles sur plusieurs sites, via des relations, des publications, etc…
Exemple:
Tu donnes ta date de naissance sur Duniter (puisque la blockchain est lisible par tout le monde ta date de naissance est donc connu par tous). Comme tu es membre, tes connaissances/amis seront connu puisqu’ils t’ont certifiés et ils auront aussi donnés leur date de naissance. Il suffit qu’une de tes connaissances donne par exemple son site personnel ou tout autres informations indirectes à ton insu pour en connaitre plus sur toi. Peut-être juste une recherche sur internet donnerai aussi des informations. Surtout si dans ton entourage il y a des personnes qui ont un compte Facebook ou Google+ ou des sites de ce genre (il ne suffit pas que tu ne soit pas sur Facebook pour que ce dernier ne sache rien de toi. Je n’ai malheureusement pas retrouvé l’article traitant ce point).
A la fin il est très possible de trouver ton lieu de naissance, les noms de tes parents, etc…puis faire une demande d’acte de naissance…
Je ne parle même pas ici de piratage de compte mail ou autre.

C’est inconcevable de partir de chez soi en laissant la porte ouverte de son domicile avec les clés dessus: c’est pareil pour internet.

Absolue mais pas forcément toujours connue de l’intéressé (adoption, etc.)… et qu’il/elle ne veut pas forcément rendre public (je connais au moins un cas autour de moi). Quant aux proches, ils ne connaissent pas toujours les dates de naissance de tout le monde.
En tout cas, pour ma part je trouve que le rapport avantages/inconvénients (en particulier en terme de vie privée) de rajouter ce champ n’en vaut pas la peine, mais ce n’est que mon jugement.

1 Like

Surtout que la date de naissance n’apporte aucune sécurité car avec les réseaux sociaux comme fb et co beaucoup ont une date de naissance publique.

De plus, les manquements a la licence proviennent principalement de la pression de ceux qui veulent rentrer, quelqu’un qui veut se faire certifier peut donner sa date de naissance a tout le monde, ou a ceux qu’il sollicite par message, pour beaucoup de gens ce n’ai pas une information qu’il ressentent le besoin de cacher.

En revanche, il pourrait être intéressent que le profil Cesium+ propose un champ date de naissance qui pourrait être exploiter a des fin de statistiques, mais ça n’a aucun rapport ni avec le protocole duniter ni avec la wot, c’est tout a fait autre chose :wink:

4 Likes

Aussi un peu prévoir un “champ libre” dans les documents identités et certifications permettant plus tard aux sous-groupes de g1 qui le souhaitent de créer des clients qui exploitent ce champ libre pour appliquer des règles spécifiques qui vont plus loin que la licence :wink: