Wir müssen leider mal wieder über das Thema Altersverifikation im Internet aus Jugendschutzgründen sprechen.
Ein Thema, das gestern im Bundestag im Rahmen der Anhörung zur #Chatkontrolle aufkam.
Darin erklärten @khaleesicodes und @Senficon richtigerweise, dass eine anonyme Ausweiskontrolle zur Altersverifikation im Internet quasi nicht möglich ist.
Also fast. Wie @golem heute Morgen mit Bezugnahme auf diesen Artikel von mir schrieb, gäbe es technische Möglichkeiten zur anonymen Altersverifikation im Internet, z. B. mit dem nicht mehr so neuen Personalausweis. golem.de/news/bundestag…
Das Problem liegt hier zwischen Theorie und Praxis. Während es theoretisch möglich ist, ist es praktisch schwer umzusetzen und wäre vermutlich am Ende selbst auf einer technischen Ebene eher pseudonym als anonym.
Viel mehr sollten wir uns das Thema technisch implementierter Jugendschutz im Internet aber aus einer sozialen Perspektive anschauen.
Denn die Debatte um das Thema Ausweis vorzeigen zur Altersverifikation im Internet ist schon mehrere Jahrzehnte alt und die verschiedenen Umsetzungen führten bis heute nicht dazu, dass Kinder und Jugendliche besser geschützt werden.
Deswegen jetzt ein wenig Geschichte.
Die erste mir bekannte Umsetzung von Online-Altersverifikation im Internet ist dieser blaue USB-Stick. Jetzt etwa 20 Jahre alt.
Das Marketing erinnerte mich ein bisschen an einige SSI-Startups, die in den letzten 2 Jahren gegründet wurden. Das Geschäftsmodell ist dasselbe wie heute:
"Ich gebe jemanden meine garantiert echten Daten und bekomme dafür einen Vorteil."
Dieser blaue USB-Stick war jetzt nicht sonderlich erfolgreich.
Aber immerhin hatten mehr Shops diese Technologie gleichzeitig integriert als @VERIMI_Now (jemals).
Der Hauptzweck war allerdings die Zugangsbeschränkung zu Pornografie im Internet.
Man verknüpfte seinen Ausweis einmalig mit dem System von Coolspot und konnte dann Pornos schauen.
Überraschung: Hat niemand genutzt. Weil Leute keinen Bock haben, sich für Pornos auszuweisen.
Es folgten viele weiter mäßig erfolgreiche Systeme, z. B. das Eingeben einer Personalausweisnummer zur Altersverifikation. Das können 12-Jährige mit einem Personalausweis-Generator austricksen - ich spreche da aus Erfahrung, denn diese Systeme gab es vor 15 Jahren schon.
Keines davon funktionierte bisher. Deswegen hätte die Politik jetzt gerne etwas Zuverlässiges. Warum also nicht "Ausweis vorzeigen im Internet"?
Naja, weil Leute dann einfach Angebote nutzen, die das nicht verlangen.
Wenn die großen das implementieren müssen, weichen Menschen auf kleinere Porno-Angebote aus. Das würde dann vermutlich dazu führen, dass die relativ guten Produktionsvorgaben/Nutzungsbedingungen, die wir heute auf den großen Porno-Portalen haben, wieder schlechter werden.
"Naja dann blocken wir die halt mit Netzfiltern/Jugendschutzfiltern/…" - würde der gemeine SPD-Abgeordnete da jetzt vielleicht entgegnen.
Ja, das mit den DNS-Filtern. Die kann jedes Kind umgehen, das einen Personalausweisnummern-Generator benutzen kann.
Das ist so einfach, selbst die Landesmedienanstalt NRW kann euch erklären, wie das geht:
Außerdem funktionieren solche DNS-Filter nicht wirklich gut als Jugendschutzmaßnahme.
Ich habe 70 Millionen Domains mithilfe des einzigen zugelassenen Jugendschutzprogrammes "JuschugProg" nach Alterskategorien einordnen lassen. Und während es viele wichtige Angebote (z.B. Selbsthilfe bei LGBT-Themen) blockiert, werden einige Porno-Angebote ab 12 freigegeben. Toll.
Zusammengefasst: Es gibt keinen sinnvollen Weg, Beschränkungen im Internet so zu bauen, dass es weiterhin für Erwachsene zugänglich bleibt und Kinder bis zu ihrem 18. Lebensjahr schützt.
Weil es ein soziales und kein technisches Problem ist. Ein soziales Problem, das wir in den letzten 20 Jahren erfolglos mit Technik beworfen haben, um uns nicht die Gedanken darüber machen zu müssen, wie wir es im Sozialen lösen.
PS. In meiner Kindheit wurden "jugendgefährdene Inhalte" i.d.R. per USB-Stick und Bluetooth geteilt, Internet brauchte da niemand. Geschweige denn Netzfilter.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Hallo @ArvatoFinance und @Experian, eure Credit Scoring API funktioniert nicht. Aber hab euren Algorithmus für euch gebackupt.
Smart wie ihr für dieselbe Adresse einfach 15 Punkte addiert, wenn man 25 Jahre älter ist. Und die 11 Punkte mehr für Frauen sind natürlich auch schlau.
Und je nachdem wo man in Berlin wohnt, z.B. in einer Obdachlosenunterkunft oder in einem Villenviertel habt ihr dann noch einen Basisscore. Geradezu magisch wie sehr Unternehmen darauf vertrauen.
Außerdem versagt ihr regelmäßig dabei, Dokumente die ihr nicht mehr haben sollt (Insolvenzdokumente nach Restschuldbefreiung) aus eurer Datenbank zu löschen.
LOL. Die Trottel von der Bundesagentur für Sprunginnovation haben ein Werbeflyer dafür geschrieben, dass Deutschland bei der Sicherheit von digitalen Wallets mutig sein soll.
Wisst ihr noch, wer bei Wallets auch mutig war?
Sie begründen das damit, dass ja noch nie was mit signierten Daten passiert sei.
WAS VIELLEICHT DARAN LIEGT, DAS IHR BISHER NICHT JEDEM EURE SIGNIERTEN IDENTITÄSDATEN GEBT UND ES NOCH KEINE MILLIONEN SPYWARE VERSEUCHTEN ANDROID PHONES MIT DIESEN DATEN DRAUF GIBT.
Endlich, eine Telekom Pressemitteilung für mich. Jetzt hab ich was eigenes.
Sie haben nur vergessen, dass sie über ihre Tochterfirma utiq so eine permanent ID für Werbekunden verkaufen.
Die wird natürlich nicht ganz genau so wie meine Permanent ID für euch gebildet, aber sie erfüllt den selben Zweck.
Aber ich liebe das Framing von "konkreten personenbezogenen Daten". Dann gab es ja auch keinen Grund, die Bundesdatenschutzbeauftragte zu informieren?
Die Sitzung beginnt. Mir wurde vor Beginn der Sitzung bereits mitgeteilt, dass die Antwort der Kleinen Anfrage verändert wurde und angekommen ist, dass keine Zugangshürden überwunden wurden.
Die Selbstbefassung findet statt. Das Wortprotokoll wurde beschlossen.
Es wurde nachdem sie meine E-Mail-Adresse im System gefunden haben, eine Task-Force gegründet.
Ich finde das ja irgendwie schon lustig. Da schreibt man sich in den neuen #OZG Entwurf, dass es nur ein "freiwilliges" Nutzerkonto des Staats geben soll.
Vor Verabschiedung des Gesetzes implementieren Kommunen die #bundID als verpflichtendes Anmeldesystem in einigen Anträgen.
Dabei hat noch nie jemand auch nur 5 Minuten überlegt, was für Threat Models denn eigentlich entstehen, wenn jedes Dorf auf einmal eine Anmeldung mit einem ID System des Bundes anbietet.
Ein System bei dem das @BMI_Bund versucht über Öffentlichkeitsarbeit vertrauen herzustellen.
@BMI_Bund Wenn man ein System so vertrauenswürdig für die Nutzer*innen gestalten möchte, dann muss man halt Ende-zu-Ende dieselben Sicherheitsstandards haben.
Ansonsten reicht wie immer schon der eine Verwaltungsservice in einem Dorf um enormen Schaden anzurichten.