Lilith Wittmann Profile picture
Mar 2, 2023 20 tweets 5 min read Read on X
Wir müssen leider mal wieder über das Thema Altersverifikation im Internet aus Jugendschutzgründen sprechen.
Ein Thema, das gestern im Bundestag im Rahmen der Anhörung zur #Chatkontrolle aufkam.
Darin erklärten @khaleesicodes und @Senficon richtigerweise, dass eine anonyme Ausweiskontrolle zur Altersverifikation im Internet quasi nicht möglich ist.
Also fast. Wie @golem heute Morgen mit Bezugnahme auf diesen Artikel von mir schrieb, gäbe es technische Möglichkeiten zur anonymen Altersverifikation im Internet, z. B. mit dem nicht mehr so neuen Personalausweis.
golem.de/news/bundestag…
Das Problem liegt hier zwischen Theorie und Praxis. Während es theoretisch möglich ist, ist es praktisch schwer umzusetzen und wäre vermutlich am Ende selbst auf einer technischen Ebene eher pseudonym als anonym.
Viel mehr sollten wir uns das Thema technisch implementierter Jugendschutz im Internet aber aus einer sozialen Perspektive anschauen.
Denn die Debatte um das Thema Ausweis vorzeigen zur Altersverifikation im Internet ist schon mehrere Jahrzehnte alt und die verschiedenen Umsetzungen führten bis heute nicht dazu, dass Kinder und Jugendliche besser geschützt werden.
Deswegen jetzt ein wenig Geschichte.
Die erste mir bekannte Umsetzung von Online-Altersverifikation im Internet ist dieser blaue USB-Stick. Jetzt etwa 20 Jahre alt. Image
Das Marketing erinnerte mich ein bisschen an einige SSI-Startups, die in den letzten 2 Jahren gegründet wurden. Das Geschäftsmodell ist dasselbe wie heute:
"Ich gebe jemanden meine garantiert echten Daten und bekomme dafür einen Vorteil." Image
Dieser blaue USB-Stick war jetzt nicht sonderlich erfolgreich.
Aber immerhin hatten mehr Shops diese Technologie gleichzeitig integriert als @VERIMI_Now (jemals). Image
Der Hauptzweck war allerdings die Zugangsbeschränkung zu Pornografie im Internet.
Man verknüpfte seinen Ausweis einmalig mit dem System von Coolspot und konnte dann Pornos schauen.
Überraschung: Hat niemand genutzt. Weil Leute keinen Bock haben, sich für Pornos auszuweisen. ImageImage
Es folgten viele weiter mäßig erfolgreiche Systeme, z. B. das Eingeben einer Personalausweisnummer zur Altersverifikation. Das können 12-Jährige mit einem Personalausweis-Generator austricksen - ich spreche da aus Erfahrung, denn diese Systeme gab es vor 15 Jahren schon.
Keines davon funktionierte bisher. Deswegen hätte die Politik jetzt gerne etwas Zuverlässiges. Warum also nicht "Ausweis vorzeigen im Internet"?

Naja, weil Leute dann einfach Angebote nutzen, die das nicht verlangen.
Wenn die großen das implementieren müssen, weichen Menschen auf kleinere Porno-Angebote aus. Das würde dann vermutlich dazu führen, dass die relativ guten Produktionsvorgaben/Nutzungsbedingungen, die wir heute auf den großen Porno-Portalen haben, wieder schlechter werden.
"Naja dann blocken wir die halt mit Netzfiltern/Jugendschutzfiltern/…" - würde der gemeine SPD-Abgeordnete da jetzt vielleicht entgegnen.
Ja, das mit den DNS-Filtern. Die kann jedes Kind umgehen, das einen Personalausweisnummern-Generator benutzen kann.
Das ist so einfach, selbst die Landesmedienanstalt NRW kann euch erklären, wie das geht:
Außerdem funktionieren solche DNS-Filter nicht wirklich gut als Jugendschutzmaßnahme.
Ich habe 70 Millionen Domains mithilfe des einzigen zugelassenen Jugendschutzprogrammes "JuschugProg" nach Alterskategorien einordnen lassen. Und während es viele wichtige Angebote (z.B. Selbsthilfe bei LGBT-Themen) blockiert, werden einige Porno-Angebote ab 12 freigegeben. Toll.
Zusammengefasst: Es gibt keinen sinnvollen Weg, Beschränkungen im Internet so zu bauen, dass es weiterhin für Erwachsene zugänglich bleibt und Kinder bis zu ihrem 18. Lebensjahr schützt.
Weil es ein soziales und kein technisches Problem ist. Ein soziales Problem, das wir in den letzten 20 Jahren erfolglos mit Technik beworfen haben, um uns nicht die Gedanken darüber machen zu müssen, wie wir es im Sozialen lösen.
PS. In meiner Kindheit wurden "jugendgefährdene Inhalte" i.d.R. per USB-Stick und Bluetooth geteilt, Internet brauchte da niemand. Geschweige denn Netzfilter.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Lilith Wittmann

Lilith Wittmann Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @LilithWittmann

Sep 14, 2023
Das Schufa/Bonify-Drama geht übrigens weiter.
Die Schufa versucht nun gegen einzelnen Medien und Menschen vorzugehen, die über die Sicherheitsprobleme bei #bonify berichtet haben.

Sie versuchen jetzt damit durchzukommen, dass der Boniversum Score kein personenbezogenes Datum ist.
Probieren also meine Argumentation, dass Boniversum eine nutzlose Wirtschaftsauskunftei ist und der Score nix aussagt vor Gericht.
Ansonsten geht es darum, was denn nun ein Datenleck ist und was nicht.
Aber ich freue mich, dass mal jemand vor Gericht das ausdiskutiert, was Datenleck bedeutet und wie relevant Kreditscores tatsächlich sind.
Read 5 tweets
Jul 22, 2023
Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt.
Image
Image
Denn nachdem ihr eure Daten über das Bankident verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren.
So kam ich im zum Beispiel an Jens Spahns Boniversum-Score. Und konnte mir auch eine Mieterauskunft erstellen lassen.
Die Mieterauskunft kann man natürlich auch bei bonify verifizieren. Wenn ihr also mal dringend eine garantiert echte Mieterauskunft von einer #Schufa-Tochterfirma braucht… für 19,99 schreiben die euch da jeden Namen drauf.
Read 6 tweets
Apr 24, 2023
Das waren mehr als 500 - nämlich euer ganzes Active Directory - >16000 User mit Namen, E-Mails und Jobs - und das hat einige andere interessante Sicherheitslücken eröffnet.
zB Account-Takeovers von E-Mail-Adressen, bei denen Domains nicht mehr existierten.
Das ganze war natürlich völlig ungeschützt im Internet verfügbar. Ohne das man irgendeine Sicherheitslücke ausnutzen musste. Image
Man musste ausschließlich auf der Login Seite eine Checkbox "anonymous login" setzen und schon war man drin.
Read 8 tweets
Apr 24, 2023
Erfolg der #BundID im Kontext der #Einmalzahlung200:
Seit heute ist die Einmalzahlung 2,27 Millionen mal ausbezahlt worden und es gibt laut OZG Dashboard über 2.3 Millionen BundID Accounts.
Voller Erfolg für die #BundID, würdet ihr jetzt sagen?
Naja, ich glaube nicht.
Schauen wir uns mal einen Datensnapshot vom 4. April an.
An dem Tag war die Einmalzahlung knapp 2 Mio mal ausbezahlt worden.
Es gab aber weniger als 1 Mio verifizierte BundID Accounts.

Bedeutet: Weniger als die Hälfte der Menschen haben sich überhaupt mit BundID angemeldet. Image
Jetzt gibt es die BundID aber schon länger.
Und vor der Ankündigung, dass sie die Zugangsmethode für die Einmalzahlung sein wird, hatte sie auch schon 100.000 verifizierte User.
Also haben vermutlich weniger als 900.000 Menschen bzw. 45% die #BundID zur Verifizierung genutzt. Image
Read 8 tweets
Mar 18, 2023
Lerne gerade: Für Leute die keinen Namen nach 🥔-Schema haben (also keinen Vornamen, komplexere Nachnamen, …) funktioniert die #BundID einfach nicht.

So diskriminiert ihr mit eurer Technik direkt mal einen ganzen Haufen Leute.
Also das liegt natürlich daran, dass das Prinzip, das wir alle einen Vor- und Nachnamen haben müssen, shitty ist.
Wenn Du aber Deine Software auf diese Prinzipien aufbaust, dann bedeutet das halt, dass eine Menge Leute keinen Zugang zu dieser haben.
Das ist ein soo bekanntes Problem, das ich von einem staatlichen Tool erwartet hätte, dass es zumindest das hinbekommt.
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(