Von vielen Seiten werden die Rufe nach Online-Alterskontrollen lauter. Forscher beäugen das Instrument im Auftrag der Grünen im EU-Parlament aber skeptisch.
Unsinn. Es ist möglich die Information "ist über 18" auszuweisen ohne weitere Informationen preiszugeben.
Beispielsweise könnte der Staat eine Art IdP implementieren welche kurzlebige Tokens mit der gewünschten Information ausstellt. Wohlgemerkt, da steht nicht das Geburtsdatum drin, sondern nur, dass die Person über 18 ist. Das wird signiert und dann der Zielapplikation ausgehändigt. Der staatliche IdP weiß nicht, wofür das Token ist. Die Zielapplikation weiß nichts über den Benutzer, außer dass er erwachsen ist.
Da muss man nicht mal großartig was implementieren. Einfach die Angabe dem ePerso (mit "diese Person in nach den Gesetzen des entsprechenden Staates volljährig" erledigt man sogar Grenzfälle unterschiedlicher Altersgrenzen) hinzufügen, wo auslesen einzelner Daten ohne den Rest schon möglich und das Ganze durch den ausstellenden Staat hinreichend verifiziert ist und fertig.
Das ist aber numal der Witz daran. Man will keine Alterverifikation. Man will Überwachung und das Sammeln privater Daten. Die Altersverifikation ist nur der Vorwand.
Und hirnlose Idioten, wie hier in dem Artikel machen fleißig mit.
Die Wirklichkeit ist nämlich: Altersverifikation ohne Verletzung der Privatssphäre ist einfach. Die geisteskranken Ideen, die stattdessen gepushed werden, eben weil das nur ein Vorwand ist, sind dann aber in der Tat in einer Demokratie nicht machbar. Und das ist auch gut und richtig so. Trotzdem werden sie es immer weiter versuchen. Lügen, wie diese hier, dass unsere Vorstellung von Demokratie oder Datenschutz das Problem sind, gehören nur mit zur Kampagne.
Das ist mir schon klar. Mein Lösungsansatz der anonymen Verifikation ist dazu da, den Normies zu zeigen, wie einfach es wäre, damit sie weniger auf die Lügen der Lobbyisten reinfallen. Es gibt viele technisch Interessierte aber nicht wirklich darin ausgebildete hier, die ich hoffe damit abzuholen.
Da muss man nicht mal großartig was implementieren. Einfach die Angabe dem ePerso (mit “diese Person in nach den Gesetzen des entsprechenden Staates volljährig” erledigt man sogar Grenzfälle unterschiedlicher Altersgrenzen) hinzufügen, wo auslesen einzelner Daten ohne den Rest schon möglich und das Ganze durch den ausstellenden Staat hinreichend verifiziert ist und fertig.
Finde ich gut, eine absolut wasserdichte technische Lösung gibt es aber glaube ich nicht. Wenn es anonym ist und keine identifizierbaren Infos enthält findet sich jemand der seine eigenen Tokens verkauft oder einfach so herausgibt. Und es gibt das Thema Identitätsdiebstahl. Wenn Leute es schaffen z.B. auf fremden Namen Bankkonten zu eröffnen wird sich zur Tokenerzeugung bestimmt auch ein Weg eröffnen. Am Ende bleiben immer die Eltern in der Pflicht.
Nachdem ich über deinen Vorschlag weiter nachgedacht habe, bin ich zu dem Schluss gekommen, dass dein Vorschlag unbrauchbar ist. Es beginnt mit den Tokens. Wenn die Tokens keine identifizierbaren Informationen enthalten sollen, dann muss die Tokengenerierung für alle Leute gleich sein. Dann kann die Generierung reverse-engineered werden, was nur dazu führt, dass Schüler auf dem Pausenhof jetzt Tokrngeneratoren tauschen.
Es geht weiter mit dem IdP. Wo sitzt der denn? Sitzt der beim Staat? Dann muss der Staat eine Datenbank vorhalten, mit denen er deine Anmeldedaten abgleichen kann. Diese Datenbank wird bestimmt auch überhaupt nicht gehackt oder geleaked.
Wenn der Perso wie ein YubiKey in Token ausstellt, dann brauch jeder Hardware, die mit dem Perso interagieren kann.
Wenn man eine App braucht, um mit einem digitalen Perso ein Token auszustellen, dann hat man sich das trojanische Pferd schon ins System geholt. Andernfalls, viel Glück dabei, den Staat davon zu überzeugen, deinen digitalen Perso in FOSS Apps ablegen zu können.
Die Verifizierung ist der nächste Knackpunkt. Wie will man denn jedwede Website, Software und App dazu bekommen, die deutschen Token vernünftig verarbeiten zu können? Die großen Spieler werden das vielleicht machen können, aber viele kleinere werden das nicht, und wenn die nicht in der EU sitzen, dann wollen die das vielleicht auch einfach nicht.
Und überhaupt, mit deinem Vorschlag nimmt man immer noch 83% der Bevölkerung in Bürgehaft zu beweisen, dass sie volljährig sind, um 17% der Bevölkerung zu schützen.
Wenn man Contentprovider dazu anhält den eigenen content zu taggen, dann geht das schon mit einer simplen Erweiterung des HTML Headers, bzw. einer Flag in der Software. Für Contentprovider wäre die Lösung sehr einfach umzusetzen, universell und ohne Nachteile.
Das Filtern findet dann Client Side statt, wie es viele Jugendschutzprogramme bereits versuchen.
Wenn die Tokens keine identifizierbaren Informationen enthalten sollen, dann muss die Tokengenerierung für alle Leute gleich sein. Dann kann die Generierung reverse-engineered werden, was nur dazu führt, dass Schüler auf dem Pausenhof jetzt Tokrngeneratoren tauschen.
Nicht korrekt. Die Tokens sind durch den IdP signiert. Niemand ausser des IdP kann eine solche Signatur erstellen.
Es geht weiter mit dem IdP. Wo sitzt der denn? Sitzt der beim Staat? Dann muss der Staat eine Datenbank vorhalten, mit denen er deine Anmeldedaten abgleichen kann. Diese Datenbank wird bestimmt auch überhaupt nicht gehackt oder geleaked.
Auch nicht. Es reicht, dass dir ein Zertifikat ausgestellt wird, mit welchem du dich beim IdP anmeldest. Das enthält eine Zufallsnummer, die dich mit deinen Daten verbindet. Knackt jemand den IdP, bekommt er nur Nummern in Verbindung mit Geburtstagen.
Die Verifizierung ist der nächste Knackpunkt. Wie will man denn jedwede Website, Software und App dazu bekommen, die deutschen Token vernünftig verarbeiten zu können? Die großen Spieler werden das vielleicht machen können, aber viele kleinere werden das nicht, und wenn die nicht in der EU sitzen, dann wollen die das vielleicht auch einfach nicht.
Gesetze müssen befolgt werden. Auf technischer Ebene könnte man OIDC und JWT oder PASETO nehmen, dafür gibts fix fertige Libraries, das ist trivial und bereits heute weit verbreitet.
Und überhaupt, mit deinem Vorschlag nimmt man immer noch 83% der Bevölkerung in Bürgehaft zu beweisen, dass sie volljährig sind, um 17% der Bevölkerung zu schützen.
Ich mache keine Aussagen darüber ob es eine gute Idee ist, nur dass es leicht zu implementieren ist ohne dass du einem Pornhub Mitarbeiter deinen Ausweis zeigen musst.
Fälschungsfreie Tokengenerierung ohne online IdP ist möglich. Unsere EID hat das ja schon gezeigt, der Client ist OpenSource und durch offene Standarts ist die Verifikation auch nicht zu schwer.
Das größte Problem ist der komplexe Prozess, sich als ServiceProvider freischalten zu lassen.
Ok, und zugegeben, man braucht passende Hardware (wie ein NFC Handy).
Ein anderes, interessanntes Konzept ist U-Prove.
Das hab ich leider noch nie im realen Einsatz gesehen.
Die Frage nach Verhältnismäßigkeit solcher Maßnahmen ist jedenfalls durchaus berechtigt.
Finde ich gut, eine absolut wasserdichte technische Lösung gibt es aber glaube ich nicht. Wenn es anonym ist und keine identifizierbaren Infos enthält findet sich jemand der seine eigenen Tokens verkauft oder einfach so herausgibt. Und es gibt das Thema Identitätsdiebstahl. Wenn Leute es schaffen z.B. auf fremden Namen Bankkonten zu eröffnen wird sich zur Tokenerzeugung bestimmt auch ein Weg eröffnen. Am Ende bleiben immer die Eltern in der Pflicht.
Finde ich gut, eine absolut wasserdichte technische Lösung gibt es aber glaube ich nicht. Wenn es anonym ist und keine identifizierbaren Infos enthält findet sich jemand der seine eigenen Tokens verkauft oder einfach so herausgibt. Und es gibt das Thema Identitätsdiebstahl. Wenn Leute es schaffen z.B. auf fremden Namen Bankkonten zu eröffnen wird sich zur Tokenerzeugung bestimmt auch ein Weg eröffnen. Am Ende bleiben immer die Eltern in der Pflicht.
Finde ich gut, eine absolut wasserdichte technische Lösung gibt es aber glaube ich nicht. Wenn es anonym ist und keine identifizierbaren Infos enthält findet sich jemand der seine eigenen Tokens verkauft oder einfach so herausgibt. Und es gibt das Thema Identitätsdiebstahl. Wenn Leute es schaffen z.B. auf fremden Namen Bankkonten zu eröffnen wird sich zur Tokenerzeugung bestimmt auch ein Weg eröffnen. Am Ende bleiben immer die Eltern in der Pflicht.
Finde ich gut, eine absolut wasserdichte technische Lösung gibt es aber glaube ich nicht. Wenn es anonym ist und keine identifizierbaren Infos enthält findet sich jemand der seine eigenen Tokens verkauft oder einfach so herausgibt. Und es gibt das Thema Identitätsdiebstahl. Wenn Leute es schaffen z.B. auf fremden Namen Bankkonten zu eröffnen wird sich zur Tokenerzeugung bestimmt auch ein Weg eröffnen. Am Ende bleiben immer die Eltern in der Pflicht.
Finde ich gut, eine absolut wasserdichte technische Lösung gibt es aber glaube ich nicht. Wenn es anonym ist und keine identifizierbaren Infos enthält findet sich jemand der seine eigenen Tokens verkauft oder einfach so herausgibt. Und es gibt das Thema Identitätsdiebstahl. Wenn Leute es schaffen z.B. auf fremden Namen Bankkonten zu eröffnen wird sich zur Tokenerzeugung bestimmt auch ein Weg eröffnen. Am Ende bleiben immer die Eltern in der Pflicht.
Warum nicht anders herum? Führ ein Kennzeichen für alle Webseiten ein, dass die Jugendfreundlichkeit klassifiziert. Mach die Kennzeichnung verpflichtend in der EU, um die Adoption zu beschleunigen und lass Jugendschutzsoftware entwickeln, die den Zugang zu ungeeigneten Seiten blockiert. Danach muss man nur noch in einer Informationskampagne die Eltern über die Software informieren.
Studie: Altersverifikation im Netz ist nötig, in Demokratien aber nicht machbar
Dumme Forderung von Dummen, mit dummen Argumenten, für eine weiterhin dumme Republik.
Wenn dein 5 Jahre altes Kind mit einem Küchenmesser durch die Gegend rennt, stolpert und sich verletzt, ist das kein grund dafür Alterskontrollen in der Fußgängerzone durchzuführen, weil es da auch ein Kaufhaus mit Messern gibt.
Schützt und begrenzt die Endgeräte und die Diskussion hat sich erledigt. Weil, es gibt ja nur 3-4 Fälle: Smartphone, digitale Geräte zuhause und bei Verwandten, an öffentlichen Orten wie Bibliotheken oder in Schulen. Smartphone und zuhause lässt sich sichern. Schule sollte schon gesichert sein, gerne mit whitelist. In Bibliotheken braucht man doch einen Bibliotheksausweis um Rechner zu benutzen? Mach die Verifikation da rein. Internetcafe's machen dann die Alterskontrolle genau wie Supermärkte wenn es um Bier geht.
Der einzige Fall wo das ganze real ein Problem ist, ist das die Leute zu faul und zu dumm sind es umzusetzen und die Regierung zu faul und zu dumm ist diese Art von Benutzerverwaltung vorzuschreiben bzw. über einen rechtlich erzwungenen Standard umzusetzen.
tldr, nein, nur weil Menschen Kinder haben, ist nicht automatisch die ganze Welt eine kindergerechte Sicherheitszone und sollte es auch nicht sein. Passt auf eure Kinder auf. Stellt die Chemie in das Regal wo Kinder nicht rankommen, habt das Gespräch das Messer gefährlich sein können und sperrt eure digitalen Geräte wenn ihr sie nicht benutzt. Richtige Kindergartendiskussion das Thema.
Der einzige Fall wo das ganze real ein Problem ist,
Ist es wirklich real ein Problem? Wo sind die Eltern, die verzweifelt um Hilfe schreien? Wo sind die jungen Erwachsenen, die nach einer Kindheit mit Internet nun psychisch geschädigt sind? Das Einzige in der Art, das ich sehe, sind Spinner, die der LGBTQ-Bewegung unterstellen so geschädigt zu sein.
Genau das. Bei "Altersverifikation im Internet" geht es de facto nur um Pornos. Und dass eine fehlenden Zensur hier schädlich wäre, konnte noch niemand nachweisen. Das ist einfach nur konservative Moralscheiße.
Naja wenn ich mir überlege wie viele durch verschiedene Plattformen mit einem schlechten / geschädigten Selbstbild aufgewachsen sind. Wie man aussieht, sich ernährt, was man gut oder schlecht finden soll und vor allem wie man mit Kritik und anderen Meinungen umgehen sollte.
Es muss ja nicht immer das Hardcore Problem in der eigenen Psyche sein, es reichen da auch schon kleine Dinge aus. Dasjsgt zwar eher an der fehlenden Medienkompetenz als an der elterlichen Kontrolle, aber der Effekt ist trotzdem vorhanden und dem sollte man nicht unterschätzen.
Alleine die fehlende Fähigkeit der Empathie fällt mir in letzter Zeit immer mehr auf.
Aus meiner Sicht Aufgabe der Eltern auf die Internetnutzung ihrer Kinder zu achten. Gibt ansonsten ja auch Software, die den Internetzugriff lokal auf einem Gerät einschränkt. Wenn man unbedingt eine gesetzliche Lösung will dann könnte man ja die Nutzung solcher Software für Kinder vorschreiben. Damit würden zumindest die Rechte der Erwachsenen auf freien, anonymen Internetzugang nicht angetastet werden. Für notwendig halte ich es aber nicht.
Doch, die Möglichkeit Alter oder zumindest Volljährigkeit nachzuweisen ist schon realtiv wichtig. Deshalb ginge das ja auch schon längst, ist nämlich nicht kompliziert.
Darum geht es hier aber gar nicht. Das ist wie immer nur ein Märchen als Vorwand für Überwachung und das Aufweichen von Privatsphäre.
Naja da stellst du dich aber absichtlich dumm. Mal die Pornos beiseite gibt es Foltervideos vom IS, südamerikanischen Kartellen, der Wagner Gruppe und es gibt liveleak, watchpeopledie, 4chan usw. da braucht man echt nicht viel Phantasie. Die Notwendigkeit ist absolut gegeben und mit Queerfeindlichkeit hat das nichts zu tun. Sollte aber halt auf dem Endgerät passieren bzw. Kinder sollten halt kein Smartphone mit ungefiltertem Internet bekommen.
Naja da stellst du dich aber absichtlich dumm. Mal die Pornos beiseite gibt es Foltervideos vom IS, südamerikanischen Kartellen, der Wagner Gruppe und es gibt liveleak, watchpeopledie, 4chan usw. da braucht man echt nicht viel Phantasie. Die Notwendigkeit ist absolut gegeben und mit Queerfeindlichkeit hat das nichts zu tun.
Naja da stellst du dich aber absichtlich dumm. Mal die Pornos beiseite gibt es Foltervideos vom IS, südamerikanischen Kartellen, der Wagner Gruppe und es gibt liveleak, watchpeopledie, 4chan usw. da braucht man echt nicht viel Phantasie. Die Notwendigkeit ist absolut gegeben und mit Queerfeindlichkeit hat das nichts zu tun.
Naja da stellst du dich aber absichtlich dumm. Mal die Pornos beiseite gibt es Foltervideos vom IS, südamerikanischen Kartellen, der Wagner Gruppe und es gibt liveleak, watchpeopledie, 4chan usw. da braucht man echt nicht viel Phantasie. Die Notwendigkeit ist absolut gegeben und mit Queerfeindlichkeit hat das nichts zu tun.
Naja da stellst du dich aber absichtlich dumm. Mal die Pornos beiseite gibt es Foltervideos vom IS, südamerikanischen Kartellen, der Wagner Gruppe und es gibt liveleak, watchpeopledie, 4chan usw. da braucht man echt nicht viel Phantasie. Die Notwendigkeit ist absolut gegeben und mit Queerfeindlichkeit hat das nichts zu tun.
Naja da stellst du dich aber absichtlich dumm. Mal die Pornos beiseite gibt es Foltervideos vom IS, südamerikanischen Kartellen, der Wagner Gruppe und es gibt liveleak, watchpeopledie, 4chan usw. da braucht man echt nicht viel Phantasie. Die Notwendigkeit ist absolut gegeben und mit Queerfeindlichkeit hat das nichts zu tun.
Naja da stellst du dich aber absichtlich dumm. Mal die Pornos beiseite gibt es Foltervideos vom IS, südamerikanischen Kartellen, der Wagner Gruppe und es gibt liveleak, watchpeopledie, 4chan usw. da braucht man echt nicht viel Phantasie. Die Notwendigkeit ist absolut gegeben und mit Queerfeindlichkeit hat das nichts zu tun.
Einen Internetanschluss darf man erst ab 18 Jahren erhalten. Damit geht das Problem der Altersverifikation zu 100 Prozent an den Anschlussinhaber über, im Internet braucht man daher an keiner Stelle eine Altersverifikation.
Ich bin überrascht, über die Reaktionen. Internet-Zensur war vor 5 oder 10 Jahren noch ein absolutes No-Go bei Diskussionen im Netz. Ich frag mich, was die Änderung gebracht hat.
Alle Leute als Kinder und Jugendliche: "Ich hasse es, wenn Erwachsene mir etwas vorschreiben wollen. Ich weiß selbst, was ich will und was gut für mich ist."
Dieselben Leute ein paar Jahrzehnte später: "Kinder und Jugendliche wissen nicht, was sie wollen und was gut für sie ist."