Technisch ist es so, daß wir unterscheiden zwischen

• Identität: Dein behaupteter Name, genauer gesagt, Dein eindeutiger behaupteter Name. Also nicht Kristian Köhntopp, denn es könnte mehr als eine Person dieses Namens gehen, sondern Dein Principal, also der Identifier, der Dich im Kontext des Projektes (des "Namespace") eindeutig identifiziert, hier im Fediverse also @isotoppKris, im Kontext der EU also Deine Nationalität und die Personalausweisnummer.

• Authentification: Der Beweis, daß die behauptete Identität real ist. Also etwa das Paßwort, mit dem sich Isotopp auf infosec.exchange anmeldet, oder der Schlüsselaustausch zwischen einer EUDI Wallet auf Deinem Telefon und der Gegenstelle.

• Authorisation: Der Satz an Privilegien, der der bewiesenen Identität zugeordnet wird. Also die Tatsache, daß die reale Person Kristian Köhntopp, Träger der Kennung isotopp@... über 18 ist und daher dies und das darf, oder im Discord Moderator ist und daher was anderes darf und so weiter.

Wir diskutieren hier über Authorisation, "ist über 14, 16, 18 und darf daher Social Media", aber den Leuten, die diese Diskussion angezettelt haben, geht es um die identitäten.