Mir fällt kein Online-Dienst ein, den ich so sehr nutzen möchte, dass ich dafür meine Identität oder mein Alter verifizieren würde

(neilzone.co.uk)

7 Punkte von GN⁺ 2026-03-04 | 11 Kommentare | Auf WhatsApp teilen

In vielen Ländern werden politische Maßnahmen zur Online-Identitäts- und Altersverifikation intensiv diskutiert, aber es gibt faktisch keine Dienste, die die Verifikation aus meiner Sicht trotzdem lohnenswert machen würden
Im Zusammenspiel mit Maßnahmen, Kindern den Zugang zu Social Media zu verbieten, entwickelt sich das in Richtung einer Struktur, in der alle Nutzer nachweisen müssen, dass sie erwachsen sind, doch ich habe noch keinen gut ausgearbeiteten Vorschlag dazu gesehen
Ich betreibe RSS, Fediverse, Messaging und die meisten anderen Dienste überwiegend auf einer selbst gehosteten Infrastruktur und bin daher nur wenig von kommerziellen Plattformen abhängig
Wenn große Plattformen wie YouTube, Reddit oder HN eine Verifikation verlangen, würde ich sie nicht mehr nutzen; nur unverzichtbare Arbeitswerkzeuge wie Signal oder Teams/Zoom wären für mich ein echter Abwägungsfall
Auch wenn die Auswirkungen auf mich persönlich gering wären, lehne ich solche Maßnahmen ab

Stand der Debatte um Identitäts- und Altersverifikation und ihre Probleme

In vielen Ländern werden Identitätsverifikation und Altersverifikation zunehmend politisch diskutiert
- Besonders eng verknüpft ist das mit Gesetzesvorhaben, die den Zugang von Kindern zu Social Media einschränken sollen
- Dadurch kann eine Situation entstehen, in der alle Nutzer nachweisen müssen, dass sie keine Kinder sind
Ich habe bislang keinen gut gestalteten Vorschlag gesehen, und schon die Frage, die solche Maßnahmen lösen sollen, ist nicht klar und präzise definiert
Eine breitere gesellschaftliche Betrachtung fehlt meist; stattdessen liegt der Fokus auf Technosolutionismus, also dem Glauben an schnelle technische Lösungen

Internetnutzung auf Basis von Self-Hosting

Der Autor sagt, dass es derzeit keinen einzigen Dienst gibt, bei dem er bereit wäre, seine Identität oder sein Alter zu verifizieren
Der Großteil seiner Online-Aktivitäten besteht darin, auf selbst gehostete Dienste zuzugreifen, was sich deutlich von typischen Nutzungsmustern durchschnittlicher Computeranwender unterscheidet
Er betreibt selbst einen Fediverse-Server, einen RSS-Server, Messaging-Dienste und konsumiert Inhalte anderer Dienste über die eigene Infrastruktur
Um RSS-Feeds zu lesen, wäre er keinesfalls bereit, seine Identität nachzuweisen, und obwohl er viele Blogs gern liest, ist keiner davon unverzichtbar

Mögliche Reaktionen bei einzelnen Plattformen

YouTube: Falls dort eine Altersverifikation eingeführt wird, würde er einfach aufhören, es zu nutzen; als Ersatz kauft er ohnehin meist gebrauchte DVDs, rippt sie und schaut sie über eine Jellyfin-Instanz
- Beim Kauf von DVDs wurde schon lange keine Altersprüfung mehr von ihm verlangt
Reddit·HN: Reddit nutzt er bereits nicht mehr, und bei HN schaut er nur gelegentlich in Kommentare, wenn dort etwas von ihm gepostet wurde; bei einer Verifikationspflicht würde er einfach aufhören
Kommentare auf Websites: Er blockiert Kommentarbereiche grundsätzlich und hat dadurch eine sehr angenehme Browsing-Erfahrung; selbst kommentiert er auch nicht
Code-Schmieden (GitLab usw.): Die meisten seiner FOSS-Beiträge sind keine Code-Beiträge und ihr Umfang ist begrenzt, daher wäre ein Einstellen der Beiträge bei Verifikationspflicht keine große Belastung
- Selbst ein Wechsel der Infrastruktur würde die Anforderung zur Verifikation womöglich nicht verschwinden lassen
Wikipedia: Falls dort eine Verifikation verlangt würde, könnte er seine Kiwix-Instanz neu aufbauen und stattdessen eine Offline-Kopie nutzen; für schnell wechselnde Informationen verwendet er Wikipedia ohnehin kaum
- Er bevorzugt Privatsphäre, Sicherheit persönlicher Daten und es, sich nicht an dieser Art von Zensur zu beteiligen
Anzeige

Nicht ersetzbare Dienste: Signal und Arbeitswerkzeuge

Signal: Das wäre der schwierigste Fall, weil es dafür keinen echten Ersatz gibt; er nutzt zwar XMPP, aber das ist eine Ergänzung und kein Ersatz für Signal
Teams/Zoom: Eigene Accounts hat er dort nicht, sondern öffnet per Browser Links, die ihm Kunden schicken
- Falls dafür eine Identitätsverifikation verlangt würde, müsste er das sorgfältig abwägen; realistisch gesehen werden langjährige Kunden ihre Unternehmensrichtlinien nicht wegen einer einzelnen Person ändern, daher wäre eine Verweigerung schwierig
- Weil er keine Kunden verlieren möchte, könnte diese Gruppe von Diensten zu einem echten praktischen Problem werden

Grundsätzliche Haltung und Selbstbild

Er lehnt solche Maßnahmen weiterhin ab, und die Haltung „Hauptsache, für mich passt es“ sei egoistisch
Praktisch rechnet er zwar damit, dass ihn das nicht stark treffen würde, doch das beruht auf einer freiwilligen (oder selbstdisziplinierten) Form digitalen Isolationismus
Natürlich ist es möglich, dass in Zukunft doch ein Dienst auftaucht, den er so sehr nutzen möchte, dass er trotz Verifikationspflicht dabei bleibt

11 Kommentare

roxie 2026-03-29

Die Wahrnehmungslücke ist so groß, dass ich mir nicht einmal vorstellen kann, worum es dabei geht.

bini59 2026-03-04

Sind persönliche Daten wirklich so viel wert..?

bakkum 2026-03-05

Wegen genau solcher Fragen habe ich auch BLIP entwickelt.
Es wird einfach zu viel nachverfolgt.

runableapp 2026-03-30

Wenn Sie mir mehr über das von Ihnen entwickelte Blip erzählen, probiere ich es gern aus.

hhcrux 2026-03-05

Mir fällt kein Online-Dienst ein, den ich unbedingt nutzen möchte, wenn ich dafür sogar meine Identität und mein Alter verifizieren müsste, um das tote Internet aufzuhalten ...?

apkas 2026-03-04

Es scheint eine ganz natürliche Folge davon zu sein, dass sich die Kosten für Softwareentwicklung durch LLMs gegen null annähern. Vielleicht verschwinden dadurch nicht nur Dienste, für die man persönliche Daten preisgeben würde, sondern auch solche, für die man sogar noch bezahlen möchte. Wenn sich lokale Modelle weiterentwickeln, dürfte das bei KI wohl auch bald so sein.

runableapp 2026-03-30

In welcher Beziehung stehen Entwicklungskosten und Verifizierung?

apkas 2026-03-30

Die Aussage lautet, dass die meisten Menschen Software mit derselben Funktion lieber selbst entwickeln und nutzen würden, sobald die Entwicklungskosten niedriger sind als die Kosten für die Nutzung einer Software, bei der man als Gegenleistung persönliche Daten an Dritte weitergibt (zur Verifizierung).

crawler 2026-03-04

Das ist wohl eine Geschichte aus einem völlig anderen Land als Korea, wo schon beim bloßen Abschluss eines Mobilfunkvertrags persönliche Daten durchsickern.

epdlemflaj 2026-03-04

Dass ausgerechnet unser Land bei so etwas zu einem Vorreiter wird, hätte ich nicht gedacht, hahaha

GN⁺ 2026-03-04

Hacker-News-Kommentare

Vor ein paar Tagen habe ich mit einem jungen Erwachsenen nach Lernmaterial für Algorithmen gesucht.
Diese Person suchte bei Google, akzeptierte alle Cookies und wollte den Dienst unter Angabe der E-Mail-Adresse nutzen.
Ich lehne Cookies eher ab oder suche eine andere Website, daher hat mich das überrascht.
Da wurde mir klar: Die eigentliche Zielgruppe ist nicht unsere Generation, sondern die jüngere Generation, für die „Akzeptieren“ selbstverständlich ist.
Es ist traurig, dass daraus offenbar eine Generation geworden ist, deren Bewusstsein für den Wert persönlicher Daten abgestumpft ist.
- Ich bin Entwickler, Mitte 40. Ich akzeptiere Cookies auch fast immer.
  Für mich ist das Kosten-Nutzen-Verhältnis der Mühe, Cookies zu vermeiden, einfach zu schlecht.
  Ich habe noch nie einen realen Schadensfall durch Cookies erlebt, und bei E-Mails ist es ohnehin schon voller Spam, daher scheint mir das nicht besonders wichtig.
  Deshalb halte ich es nicht für etwas, worüber man sich extra stressen sollte.
- Ich bin im Unternehmen für Cybersecurity-Schulungen und Phishing-Simulationen zuständig.
  Überraschenderweise sind jüngere Mitarbeitende am anfälligsten. Sie gehen davon aus, dass alles im Web vertrauenswürdig ist.
  Sie sind mit App-Stores und geschlossenen Geräteumgebungen aufgewachsen und haben daher kaum ein Gefühl für Dateisysteme oder Sicherheitskonzepte.
  Das Problem ist letztlich die Vorstellung, dass Google oder Apple schon für sie aufpassen.
- Cookies sind nicht bloß eine einfache Einwilligung, sondern die Erlaubnis, Daten an Tausende Tracking-Unternehmen weltweit zu verkaufen.
  Ich nutze Firefox und uBlock, aber Erweiterungen haben zu viele Berechtigungen, was mir Unbehagen bereitet.
  Ein Browser mit einem sicheren Erweiterungsmodell wird dringend gebraucht.
  Zurzeit nutze ich zwei getrennte Profile, aber selbst das gefällt mir nicht wirklich.
- Ich bin 26 und Entwickler. Ich klicke Cookies auch einfach weg, filtere aber den gesamten Traffic mit uBlock Origin, VPN und PiHole DNS.
  Ich muss nur eine Whitelist pro Website pflegen, daher ist das nicht unbequem.
  Eigentlich kann man Cookie-basiertes Tracking schon fast vollständig blockieren, wenn man nur uBlock richtig konfiguriert. Mein Setup ist vielleicht Overengineering.
- Ich erinnere mich an die Zeit, als bekannt wurde, dass der Staat Einsicht in Ausleihdaten von Bibliotheken nehmen konnte, und die ganze Gemeinde empört aufstand.
  Heute kümmert das niemanden mehr.
  Diese Rückbildung der Sensibilität für Privatsphäre macht mich traurig.
Ich stimme auch zu. Außer wenn es gesetzlich erforderlich ist, etwa bei Banken, reiche ich keinen Ausweis ein.
Einen Reisepass auf irgendeine zufällige Website hochzuladen, ist der direkte Weg zum Identitätsdiebstahl.
Der richtige Ansatz wäre, dass der Staat eine e-ID bereitstellt und die Website nur fragt: „Ist dieser Nutzer über X Jahre alt?“
Das tatsächliche Geburtsdatum würde nicht geteilt, sondern die e-ID würde nur das Ergebnis nach der Prüfung übermitteln.
Auch Online-Zahlungen funktionieren so, und das sollte das Standardmuster werden.
- Aber dieser Ansatz birgt das Risiko staatlichen Online-Trackings.
  Am Ende könnte der Staat sogar den Internetzugang selbst kontrollieren.
  Der Kern des Problems ist, dass man Kindern unbegrenzten Zugang gegeben hat; die Rechte aller zu beschneiden, ist nicht die Lösung.
- Den Standard ISO/IEC 18013-5 gibt es bereits.
  Er ist so aufgebaut, dass Nutzer nur die Informationen freigeben können, die ein Dienst tatsächlich anfragt, und wird in mehreren Ländern bereits umgesetzt.
  Künftig könnte Zugang auf Basis elektronischer Ausweise der Standard für staatliche Dienste werden.
- Sehe ich ganz genauso. Wenn es nicht um Geld oder staatliche Angelegenheiten geht, verwende ich nur falsche Angaben.
  Apple, Google, Amazon und Microsoft müssen meine echten Daten nicht kennen; das verursacht überhaupt kein Problem.
  Sie verlangen lediglich Informationen, die sie zwar gerne hätten, aber nicht brauchen.
- Ein besserer Weg wäre eine lokal signaturbasierte Authentifizierung, die gar keinen staatlichen Login erfordert.
  Man könnte zum Beispiel nur eine Altersgruppe wie „13–17 Jahre“ nachweisen, ohne irgendeinen persönlichen Identifikator zu übermitteln.
  Das ist nicht perfekt, aber die Website könnte ihre rechtliche Haftung vermeiden und der Nutzer seine Anonymität behalten.
Außer für Banken oder steuerliche Zwecke möchte ich keine Identitätsprüfung.
Ich wäre eher sogar bereit, meine E-Mail selbst zu hosten.
Die Welt bewegt sich gerade in Richtung autoritäre Kontrolle, und in so einer Lage seine Daten freiwillig abzugeben, ist gefährlich.
- Das Problem ist, dass solche autoritären Kräfte bereits durch Meinungsmanipulation und Fake-Accounts Einfluss ausüben.
  ID-Prüfungen werden als Mittel vorangetrieben, um den Einfluss externer Akteure zu verringern.
  Big Tech hat keine Lösung geliefert, und auch das Privacy-Lager hat keine realistische Alternative vorgelegt.
  Deshalb greift nun am Ende der Staat mit Gesetzen ein. Man kennt die Risiken, sieht es aber offenbar als unausweichliche Entscheidung.
- Es könnte der Tag kommen, an dem VPNs, VPS und Verschlüsselung verboten werden.
  Dann leben wir vielleicht in einer Zeit von Mesh-Netzwerken und Datenaustausch per USB.
- Menschen opfern langfristige Sicherheit für kurzfristige Bequemlichkeit.
  Selbst wenn sie später merken, dass diese Bequemlichkeit schädlich ist, können sie nicht mehr darauf verzichten, weil sie sich schon daran gewöhnt haben.
- Solche Gesetze zur Altersverifikation sind das Ergebnis davon, dass Big Tech sich vor der Verantwortung für Content-Moderation gedrückt hat.
  Es gab massenhaft Hasswerbung und aufreizende Videos, doch die Plattformen behaupteten, das nicht verhindern zu können.
  Deshalb haben Gesetzgeber als zweitbeste Lösung den Weg gewählt, „Kinder von den Plattformen auszuschließen“.
Dass mehrere Länder gleichzeitig Altersverifikation vorantreiben, ist kein Zufall.
Weniger Privatsphäre, mehr Überwachung und Einschränkungen der Meinungsfreiheit gehören alle zur gleichen Entwicklung.
Der Staat verstärkt nach und nach seine Werkzeuge autoritärer Kontrolle.
- Manche Länder wollen ein Mindestalter für die Nutzung sozialer Netzwerke einführen.
  Die Logik lautet: Wie bei Tabak oder Alkohol muss das Alter überprüft werden, und dafür braucht man letztlich einen Ausweis.
  Darüber kann man streiten, aber realistisch gesehen entwickelt es sich gerade in diese Richtung.
- Gleichzeitig gibt es auch Informationskriegsangriffe von außen.
  Da externe Akteure existieren, die soziale Spaltung fördern wollen, rechtfertigen Regierungen damit eine Verschärfung der Kontrolle.
Ich kann der Aussage „Macht Kinder nicht zu meinem Problem“ etwas abgewinnen.
Online-Daten bergen immer das Risiko von Missbrauch, Leaks und Fehlinterpretationen.
Am Ende tragen Einzelpersonen den Schaden.
- Allerdings gibt es einen Trade-off zwischen Kinderschutz und den Freiheiten von Erwachsenen.
  Es ist eine Frage, was wichtiger ist, und weil es sehr viel mehr Erwachsene gibt, ist die Wirkung dort umso größer.
Das britische digitale Identitätssystem ist sehr fragil.
Es ist keine einzelne ID, sondern ein loser Verbund aus vielen Datenbanken wie Banken, Telekommunikationsanbietern und Wählerverzeichnissen.
Namen, Geburtsdaten und Adressen sind nicht konsistent, daher schlägt automatisches Matching oft fehl.
Selbst in großen Systemen wie dem NHS gibt es Probleme mit Doppelregistrierungen.
Einen entsprechenden Fall kann man hier sehen.
- Als Versuch, das zu verbessern, gibt es das Projekt Splink des britischen Justizministeriums.
Ich sehe das genauso. Für einfache Dienste gibt es keinen Grund, einen Ausweis oder ein Gesichtsbild abzugeben.
Sogar eine Telefonnummer erscheint mir schon übertrieben, aber Google hat sie ohnehin bereits.
- Es gab einmal Zeiten, in denen man Websites nicht einmal den echten Namen gegeben hat.
  Dass heute Kopien von Ausweisen verlangt werden, zeigt, wie sehr sich die Zeiten geändert haben.
- Zum Glück gibt es bereits Technologien, mit denen Altersverifikation möglich ist, ohne Daten wie das Geburtsdatum preiszugeben.
Nur weil Kinder auf gefährliche Websites zugreifen könnten, ist es ein unlogischer Ansatz, die Identität aller Erwachsenen zu überprüfen.
Am Ende geben dann nur einige Erwachsene ihre personenbezogenen Daten an dubiose Dritte weiter, und die Lage wird noch schlimmer.
Als interessantes Gegenbeispiel ist das kommerzielle Internet für KI-Agenten praktisch unzugänglich, weil sie keine Identität nachweisen können.
Stripe, PayPal und E-Mail-Dienste verlangen alle einen menschlichen Ausweis.
Deshalb bleibt nur eine virtuelle Ökonomie wie Nostr + Lightning.
Das führt zur Frage der wirtschaftlichen Autonomie von KI.
Ein experimentelles Projekt dazu gibt es hier.
Dieses Problem sollte man nicht individuell, sondern aus ökologischer und kollektiver Perspektive betrachten.
Selbst wenn eine einzelne Person vorsichtig ist, entsteht am Ende dennoch Verknüpfbarkeit, wenn Familie oder Umfeld Daten preisgeben.
Entscheidend sind politische Maßnahmen, die Datensammlern Verantwortung und Risiko auferlegen.
- Eine passende satirische Zeichnung dazu ist xkcd 1105.