Wir müssen leider mal wieder über das Thema Altersverifikation im Internet aus Jugendschutzgründen sprechen.
Ein Thema, das gestern im Bundestag im Rahmen der Anhörung zur #Chatkontrolle aufkam.
Darin erklärten @khaleesicodes und @Senficon richtigerweise, dass eine anonyme Ausweiskontrolle zur Altersverifikation im Internet quasi nicht möglich ist.
Also fast. Wie @golem heute Morgen mit Bezugnahme auf diesen Artikel von mir schrieb, gäbe es technische Möglichkeiten zur anonymen Altersverifikation im Internet, z. B. mit dem nicht mehr so neuen Personalausweis. golem.de/news/bundestag…
Das Problem liegt hier zwischen Theorie und Praxis. Während es theoretisch möglich ist, ist es praktisch schwer umzusetzen und wäre vermutlich am Ende selbst auf einer technischen Ebene eher pseudonym als anonym.
Viel mehr sollten wir uns das Thema technisch implementierter Jugendschutz im Internet aber aus einer sozialen Perspektive anschauen.
Denn die Debatte um das Thema Ausweis vorzeigen zur Altersverifikation im Internet ist schon mehrere Jahrzehnte alt und die verschiedenen Umsetzungen führten bis heute nicht dazu, dass Kinder und Jugendliche besser geschützt werden.
Deswegen jetzt ein wenig Geschichte.
Die erste mir bekannte Umsetzung von Online-Altersverifikation im Internet ist dieser blaue USB-Stick. Jetzt etwa 20 Jahre alt.
Das Marketing erinnerte mich ein bisschen an einige SSI-Startups, die in den letzten 2 Jahren gegründet wurden. Das Geschäftsmodell ist dasselbe wie heute:
"Ich gebe jemanden meine garantiert echten Daten und bekomme dafür einen Vorteil."
Dieser blaue USB-Stick war jetzt nicht sonderlich erfolgreich.
Aber immerhin hatten mehr Shops diese Technologie gleichzeitig integriert als @VERIMI_Now (jemals).
Der Hauptzweck war allerdings die Zugangsbeschränkung zu Pornografie im Internet.
Man verknüpfte seinen Ausweis einmalig mit dem System von Coolspot und konnte dann Pornos schauen.
Überraschung: Hat niemand genutzt. Weil Leute keinen Bock haben, sich für Pornos auszuweisen.
Es folgten viele weiter mäßig erfolgreiche Systeme, z. B. das Eingeben einer Personalausweisnummer zur Altersverifikation. Das können 12-Jährige mit einem Personalausweis-Generator austricksen - ich spreche da aus Erfahrung, denn diese Systeme gab es vor 15 Jahren schon.
Keines davon funktionierte bisher. Deswegen hätte die Politik jetzt gerne etwas Zuverlässiges. Warum also nicht "Ausweis vorzeigen im Internet"?
Naja, weil Leute dann einfach Angebote nutzen, die das nicht verlangen.
Wenn die großen das implementieren müssen, weichen Menschen auf kleinere Porno-Angebote aus. Das würde dann vermutlich dazu führen, dass die relativ guten Produktionsvorgaben/Nutzungsbedingungen, die wir heute auf den großen Porno-Portalen haben, wieder schlechter werden.
"Naja dann blocken wir die halt mit Netzfiltern/Jugendschutzfiltern/…" - würde der gemeine SPD-Abgeordnete da jetzt vielleicht entgegnen.
Ja, das mit den DNS-Filtern. Die kann jedes Kind umgehen, das einen Personalausweisnummern-Generator benutzen kann.
Das ist so einfach, selbst die Landesmedienanstalt NRW kann euch erklären, wie das geht:
Außerdem funktionieren solche DNS-Filter nicht wirklich gut als Jugendschutzmaßnahme.
Ich habe 70 Millionen Domains mithilfe des einzigen zugelassenen Jugendschutzprogrammes "JuschugProg" nach Alterskategorien einordnen lassen. Und während es viele wichtige Angebote (z.B. Selbsthilfe bei LGBT-Themen) blockiert, werden einige Porno-Angebote ab 12 freigegeben. Toll.
Zusammengefasst: Es gibt keinen sinnvollen Weg, Beschränkungen im Internet so zu bauen, dass es weiterhin für Erwachsene zugänglich bleibt und Kinder bis zu ihrem 18. Lebensjahr schützt.
Weil es ein soziales und kein technisches Problem ist. Ein soziales Problem, das wir in den letzten 20 Jahren erfolglos mit Technik beworfen haben, um uns nicht die Gedanken darüber machen zu müssen, wie wir es im Sozialen lösen.
PS. In meiner Kindheit wurden "jugendgefährdene Inhalte" i.d.R. per USB-Stick und Bluetooth geteilt, Internet brauchte da niemand. Geschweige denn Netzfilter.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Das Schufa/Bonify-Drama geht übrigens weiter.
Die Schufa versucht nun gegen einzelnen Medien und Menschen vorzugehen, die über die Sicherheitsprobleme bei #bonify berichtet haben.
Sie versuchen jetzt damit durchzukommen, dass der Boniversum Score kein personenbezogenes Datum ist.
Probieren also meine Argumentation, dass Boniversum eine nutzlose Wirtschaftsauskunftei ist und der Score nix aussagt vor Gericht.
Ansonsten geht es darum, was denn nun ein Datenleck ist und was nicht.
Aber ich freue mich, dass mal jemand vor Gericht das ausdiskutiert, was Datenleck bedeutet und wie relevant Kreditscores tatsächlich sind.
Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt.
Denn nachdem ihr eure Daten über das Bankident verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren.
So kam ich im zum Beispiel an Jens Spahns Boniversum-Score. Und konnte mir auch eine Mieterauskunft erstellen lassen.
Die Mieterauskunft kann man natürlich auch bei bonify verifizieren. Wenn ihr also mal dringend eine garantiert echte Mieterauskunft von einer #Schufa-Tochterfirma braucht… für 19,99 schreiben die euch da jeden Namen drauf.
Das waren mehr als 500 - nämlich euer ganzes Active Directory - >16000 User mit Namen, E-Mails und Jobs - und das hat einige andere interessante Sicherheitslücken eröffnet.
zB Account-Takeovers von E-Mail-Adressen, bei denen Domains nicht mehr existierten.
Erfolg der #BundID im Kontext der #Einmalzahlung200:
Seit heute ist die Einmalzahlung 2,27 Millionen mal ausbezahlt worden und es gibt laut OZG Dashboard über 2.3 Millionen BundID Accounts.
Voller Erfolg für die #BundID, würdet ihr jetzt sagen?
Naja, ich glaube nicht.
Schauen wir uns mal einen Datensnapshot vom 4. April an.
An dem Tag war die Einmalzahlung knapp 2 Mio mal ausbezahlt worden.
Es gab aber weniger als 1 Mio verifizierte BundID Accounts.
Bedeutet: Weniger als die Hälfte der Menschen haben sich überhaupt mit BundID angemeldet.
Jetzt gibt es die BundID aber schon länger.
Und vor der Ankündigung, dass sie die Zugangsmethode für die Einmalzahlung sein wird, hatte sie auch schon 100.000 verifizierte User.
Also haben vermutlich weniger als 900.000 Menschen bzw. 45% die #BundID zur Verifizierung genutzt.
Lerne gerade: Für Leute die keinen Namen nach 🥔-Schema haben (also keinen Vornamen, komplexere Nachnamen, …) funktioniert die #BundID einfach nicht.
So diskriminiert ihr mit eurer Technik direkt mal einen ganzen Haufen Leute.
Also das liegt natürlich daran, dass das Prinzip, das wir alle einen Vor- und Nachnamen haben müssen, shitty ist.
Wenn Du aber Deine Software auf diese Prinzipien aufbaust, dann bedeutet das halt, dass eine Menge Leute keinen Zugang zu dieser haben.
Das ist ein soo bekanntes Problem, das ich von einem staatlichen Tool erwartet hätte, dass es zumindest das hinbekommt.