[HREF-tech] [HREF-admin] Új partner SP

Kristof Bajnok bajnokk at niif.hu
2012. Már. 6., K, 16:16:19 CET 

[Ha nem probléma, rajta hagyom cc-ben a href-tech listát is. Ugyan a
kérdés elsősorban a Tagok Tanácsára tartozik, nem bánnám, ha a nem
reprezentatív képviselők is hozzászólhatnának a vitához. Ami amúgy az
első érdekes elvi vita, azt hiszem.]

On 06/03/12 15:50, Zsuzsanna, Magyar wrote:
> Kedves Kristóf és TT tagok!
> 
> Akkor vegyük sorra Kristóf mondásait:
> 
>      1) Lehessen eduID azonosítást használni magáncélra
> 
>  
> Miután az eduID azonosítás az intézményi IdP azonosítása, ezt a kérdést
> az intézményi belső szabályozás határozza meg (már, ha van ilyen). Mint
> TT kimondhatjuk, hogy ha az intézményi belső szabályozás nem tiltja,
> akkor tőlünk akár szabad is. Eddig nem mondtuk ezt ki, de esetleg most
> itt van rá az alkalom.
>  
> 
>      2) Az intézmények még véletlenül se legyenek kapcsolatba hozhatóak
>     bizonyos vállalhatatlan tartalommal (pl. kommenttel)
> 
> 
> Ennek megválaszolásához definiálnunk kell a "vállalhatatlan " tartalmat.
> A legkézenfekvőbb válasz erre az NIIF AUP-nek való megfelelés. Sehol nem
> hivatkoztunk rá, de olyan alapvetés, amire talán nem is kellett hivatkozni.
> Ha mégis kell, akkor erre is most jött el az idő.
>  
> Hogy az eduID föderációban milyen szolgáltatások jelennek meg
> egyáltalán, nem hasonlítható a DNS szolgáltatáshoz.
>  
> Az SP elfogadásánál nem kerülhető meg a tartalom vizsgálata. Nyilván
> Kristóf sem gondolta ezt végig. Nem fogadnánk el egy pornó film
> forgalmazó szolgáltatót, amelyik elfogadja az adatkezelési
> szabályainkat, pedig biztos tudna örülni annak, hogy kb. 100 000 igen
> jól azonosított vásárlója akadhat az eduID-ben. (A DNS viszont zokszó
> nélkül rávezetne bennünket az oldalára, az a dolga.)
> Ha a felhasználóinknak tiltja az NIIF AUP a sértő, zaklató... stb.
> tartalmak forgalmazását, akkor az SP elfogadásánál ez biztosan szempont
> kell, hogy legyen.
> 
> Ne értsetek félre, a konkrét esetben (  kitekinto.hu
> <http://kitekinto.hu/> ) semmi problémám nincs a tartalommal. 
> Ebben az esetben az esetleges politikai magánvélemény intézményhez
> köthetőségét látom problémásnak, amire adhat megoldást a targeted id.
>  
> 
>      Nem szabad kommentelni HBONE címtartományból?
> 
>  
> Ha a kommented nem felel meg az AUP-ben foglaltaknak (l.sértő,
> zaklató.stb.) és nyilvánvalóan a HBONE-hoz köthető módon "azonosítható"
> vagy, akkor szerintem bizony nem.

Szerintem itt az a lényegi kérdés, hogy a föderáció akar-e _bármilyen_
felelősséget vállalni az általa elérhetővé tett tartalomért, ill. a
rajta keresztül belépett felhasználók nyilvános tevékenységéért
(komment). *Szilárd meggyőződésem, hogy ebbe az irányba nem mehetünk
el.* Nem vagyunk NMHH. És nem is mi vagyunk felelősek bárkinek az
AUP-jának a betartatásáért (incl. NIIF). Erre megvannak a megfelelő
fórumok, szervezetek.

Másik oldalról viszont:
 1. Semmi sem kötelezi a föderáció tagjait, hogy befogadjanak olyan
szolgáltatót, aki nem tetszik nekik (ez vonatkozhat a jelenlegi esetre).
 2. A föderációs operátor igyekszik közvetíteni esetleges érdeksérelem
esetén. Jogi természetű vitában azonban kizárólag az "IdP" és az "SP"
vesz részt, ebből a szempontból a föderáció nem vonható felelősségre.

>     Ennek ellenére (technikai szinten) megfogalmazhatunk egy olyan szabályt,
>     hogy partner SP-k nem kaphatnak eduPersonPrincipalName attribútumot.
> 
> Ez talán ajánlott attr. is, nem?

Ez jelenleg még nincs kimondva, de ez technikailag viszonylag könnyen
szabályozható kérdés.

> Remélem, nem vagyok túl "vaskalapos"

Szerintem ez egy nagyon érdekes vita.

Kristóf

További információk a(z) HREF-tech levelezőlistáról