US-Gesetzentwurf verpflichtet alle Geräte zu einer On-Device-Altersverifikation

 (reclaimthenet.org)
1 Punkte von GN⁺ 12 일 전 | 1 Kommentare | Auf WhatsApp teilen
  • Der Parents Decide Act (H.R. 8250) verpflichtet alle Anbieter von Betriebssystemen, bei der Einrichtung neuer Geräte die Eingabe des Geburtsdatums zu verlangen
  • Betroffen sind nicht nur Apple und Google, sondern alle universellen Computergeräte wie Laptops, Konsolen, Smart-TVs und Fahrzeugsysteme
  • Der Gesetzentwurf wird mit Kinderschutz begründet, ist strukturell jedoch auf den Aufbau einer Identitätsprüfungsinfrastruktur für die gesamte Bevölkerung ausgelegt
  • Die FTC soll Regeln zur Datensicherheit und zu Methoden der Altersverifikation (Ausweis, Biometrie usw.) später festlegen; konkrete Schutzklauseln gibt es nicht
  • Mögliche Folgen sind eine Schwächung von Privatsphäre und Anonymität, eine Stärkung der Monopole von Apple und Google sowie weniger Wettbewerb am Markt

Die wichtigsten Inhalte des Gesetzentwurfs

  • H.R. 8250, auch Parents Decide Act genannt, ist ein Gesetzentwurf, der alle Anbieter von Betriebssystemen (OS) in den USA verpflichtet, bei der Einrichtung neuer Geräte eine Altersverifikation für Nutzer vorzuschreiben
  • Er gilt nicht nur für große Unternehmen wie Apple und Google, sondern auch für Laptops, Konsolen, Smart-TVs und Fahrzeuginfotainmentsysteme
  • Der Entwurf beruft sich auf Kinderschutz, ist in der Praxis aber als Infrastruktur zur Identitätsprüfung der gesamten Bevölkerung angelegt
  • Es gibt keine Ausnahme und keine Wahlmöglichkeit für erwachsene Nutzer; die Nutzung eines Geräts setzt die Angabe des Geburtsdatums voraus
  • Die Detailregeln und der Datenschutz werden später an die FTC (Federal Trade Commission) delegiert

Bestimmungen und Struktur des Gesetzentwurfs

  • Section 2(a)(1): Alle OS-Anbieter müssen bei der Erstellung von Benutzerkonten und der Gerätenutzung die Eingabe des Geburtsdatums verlangen
    • Die Pflicht gilt für alle Nutzer, einschließlich Erwachsener
    • Ohne Angabe des Geburtsdatums ist die Nutzung des Geräts nicht möglich
  • Section 2(a)(3): OS-Anbieter müssen ein Zugriffssystem für die von App-Entwicklern benötigten Altersinformationen aufbauen
    • Damit würden Apple und Google faktisch zu Age Brokern für alle Apps in den USA
    • Apps könnten Altersinformationen beim OS abfragen, um den Zugang zu Inhalten zu steuern
  • Section 2(d)(1)(B): Die FTC wird angewiesen, künftig Regeln zur Datensicherheit zu erlassen
    • Es gibt nur ergebnisorientierte Vorgaben, wonach Daten „sicher erhoben werden und nicht abfließen dürfen“
    • Konkrete Schutzbestimmungen wie Speicherfristen, Datensparsamkeit, Beschränkung der Zweitnutzung oder Verbot der Verknüpfung von Identifikatoren fehlen
  • Section 2(b): Eine Safe-Harbor-Klausel befreit OS-Anbieter von Haftung, wenn sie die Vorgaben einhalten
    • Die dafür nötige Infrastruktur könnten praktisch nur große Unternehmen aufbauen; kleine oder Open-Source-OS würden faktisch ausgeschlossen
  • Section 2(g)(4): Die Definition von Betriebssystem umfasst „Software, die grundlegende Funktionen von Computern, Mobilgeräten und anderen universellen Computergeräten unterstützt“
    • Dazu zählen auch Laptops, Desktops, Konsolen, Smart-TVs und Fahrzeugsysteme

Technische und gesellschaftliche Auswirkungen

  • Der Gesetzentwurf macht die Identitätsprüfung zur Voraussetzung für die Gerätenutzung und führt damit de facto ein staatliches Ausweissystem ein
    • Erstmals in der US-Geschichte würde für die Nutzung allgemeiner Computergeräte ein System zur Identitätsprüfung verlangt
    • Verarbeitung und Speicherung der Daten würden später durch die FTC geregelt
  • Die Mittel zur Altersverifikation sind nicht festgelegt; möglich wären staatliche Ausweise, Kreditkarten, biometrische Verfahren oder eine Kombination daraus
    • Welche Methode gewählt wird, entscheidet die FTC
    • Aus Kosteneffizienzgründen ist es wahrscheinlich, dass datenschutzintensive Verfahren wie Gesichtserkennung oder das Hochladen von Ausweisdokumenten genutzt werden
  • Apple und Google würden auf OS-Ebene zu stärkeren Gatekeepern, die den Zugang zu Inhalten in allen Apps kontrollieren können
    • Apps könnten Altersinformationen vom OS erhalten und Inhalte einschränken oder blockieren
    • Das würde den im First Amendment verankerten Grundsatz des anonymen Zugangs schwächen

  • Die Infrastruktur zur Altersverifikation** ist zwar gegenüber Inhalten selbst neutral,** funktioniert aber auf Basis der Identifizierung von Nutzern

    • Sie schafft die Grundlage dafür, dass Regierung oder Regulierungsbehörden künftig bestimmte Inhalte (Politik, Protest, Drogen, Gewalt usw.) unter dem Vorwand von Altersbeschränkungen blockieren könnten

Auswirkungen auf Wettbewerb und Marktstruktur

  • Der Gesetzentwurf würde faktisch zu einer Stärkung der monopolartigen Stellung von Apple und Google führen
    • Nur zwei Unternehmen hätten die Kapazitäten, ein landesweites System zur Altersverifikation aufzubauen
    • Kleine OS-Entwickler, Open-Source-Projekte, Linux-Distributionen und angepasste Android-Forks würden durch rechtliche und technische Hürden am Markteintritt gehindert
  • Die Safe-Harbor-Klausel bietet praktisch nur Großunternehmen echten Schutz
    • Für die Einhaltung wären biometrische Partnerschaften, juristisches Personal und große Infrastruktur nötig
    • Das würde eine Struktur aus Wettbewerbsbeschränkung und Innovationshemmung verfestigen
  • Unternehmen, die ein datenschutzorientiertes OS entwickeln wollen, stünden vor einer rechtlich unmöglichen Situation
    • Wenn alle Geräte eine Altersverifikation verlangen, könnten anonymitätsbasierte Betriebssysteme nicht in den Markt eintreten

Begründung und Kritik

  • Der Abgeordnete Gottheimer brachte den Entwurf unter Verweis auf Schäden für Jugendliche durch KI-Chatbots und algorithmische Inhalte ein
    • Er kritisiert, dass „Kinder ein anderes Geburtsdatum eingeben, um Altersbeschränkungen zu umgehen“
    • Als Lösung wird jedoch eine in alle Geräte eingebaute Überwachungsinfrastruktur vorgeschlagen
  • Kritiker sehen darin den Aufbau einer groß angelegten Identitätsinfrastruktur unter dem Vorwand des Kinderschutzes
    • Obwohl tatsächliche Betroffene (Kinder) im Mittelpunkt stehen, würde für alle Nutzer dasselbe Überwachungssystem gelten
    • Die Folge wäre eine Schwächung von Privatsphäre und Anonymität sowie eine strukturelle Erosion der Meinungsfreiheit
  • Es gibt bereits weniger invasive Alternativen wie Family Sharing in iOS, Google Family Link auf Android und Alterseinstufungssysteme in App-Stores
    • Der Gesetzentwurf ignoriert diese bestehenden Schutzmechanismen und macht stattdessen die Altersverifikation für die gesamte Bevölkerung zur Grundvoraussetzung

Fazit

  • Der Parents Decide Act ist oberflächlich ein Kinderschutzgesetz, in der Sache jedoch ein Gesetz zum Aufbau eines allgemeinen Systems zur Identitätsprüfung
  • Eine Infrastruktur zur Altersverifikation auf Betriebssystemebene hätte erhebliche Auswirkungen auf Privatsphäre, Meinungsfreiheit und Wettbewerb
  • Detailliertes Design, Datenschutz und Verifikationsmethoden sind noch offen und hängen vollständig von den nachfolgenden FTC-Regeln ab
  • Letztlich steht der Kongress damit vor der Entscheidung, ein nicht ausformuliertes Überwachungssystem zu billigen, ohne dass dessen Sicherheitsmechanismen existieren

Verwandte Beiträge

1 Kommentare

 
GN⁺ 12 일 전
Hacker-News-Kommentare

  • Als aktuelle verwandte Nachricht wurde ein US-Gesetzentwurf zur Altersverifikation auf Betriebssystemebene im ganzen Land vorgeschlagen.
    Zugehörigen HN-Thread ansehen

  • Politiker scheinen unter dem Vorwand, Kindern zu helfen, nur kontrollierende Maßnahmen statt Verbesserungen im Leben der Eltern ergreifen zu wollen.
    Den Internetzugang zu erschweren, ist keine Lösung. Wichtig ist, die gesellschaftlichen Strukturen so zu verändern, dass Eltern genug Spielraum haben, sich um ihre Kinder zu kümmern.
    Das Beispiel des Bürgermeisters von Baltimore, der durch Stadterneuerung tatsächliche Veränderungen bewirkt, wird dafür als gutes Beispiel genannt.
    Zugehöriges Video

    • Dieses Gesetz verlangt in der Praxis nur, dass beim Einrichten eines Geräts das Alter verifiziert wird.
      Es ist seltsam, dass es selbst 2026 noch keinen Gastmodus oder einen „An-Kinder-übergeben-Modus“ gibt.
      Apples Guided Access ist zu eingeschränkt. Man sollte mit einem Klick in einen Whitelist-basierten Sperrmodus wechseln können.
      Auch separat vorhandene Kinderprofile in einzelnen Streaming-Diensten sind nicht integriert und deshalb wenig wirksam.
    • Es gibt auch den Einwand nach dem Muster: „Wenn Kriminelle Verbrechen abschaffen, schaffen wir auch Gefängnisse ab.“ Dazu die Meinung, dass Menschen im Gefängnis keine guten Vorbilder seien.
    • Falls dieses Gesetz nicht wirklich für Kinder gedacht ist, könnte es andere Ziele geben, etwa Altersverfolgung und Werbe-Targeting.
      Wenn erzwungene Identitätsprüfung alltäglich wird, profitieren am Ende vor allem diejenigen, die Daten nachverfolgen.
    • Politiker würden Kinder, so eine Meinung, nur als künftige Arbeitskraft-Ressource betrachten.
      Wenn Kinder unabhängig denken, schwächt das die Kontrollmöglichkeiten. Letztlich wollten Machthaber eher die „Peitsche“ als das „Zuckerbrot“.
    • Manche kritisieren, Politiker würden bei Kinderschutzskandalen wie dem Epstein-Fall wegsehen und nur so tun, als läge ihnen das Wohl von Kindern wirklich am Herzen.

  • Dieses Gesetz unterscheidet sich nach Ansicht einiger praktisch nicht vom chinesischen digitalen ID-System.
    Es lege die Grundlage für den Aufbau eines Überwachungsnetzwerks auf Infrastrukturebene.
    Siehe den CNBC-Artikel und den
    Originaltext des Gesetzentwurfs

    • Der Ausdruck „Altersverifikation“ sei irreführend. Tatsächlich werde das Hochladen des vollständigen Ausweises verlangt.

  • Der Name lautet zwar „Parents Decide Act“, aber es ist kein System, in dem Eltern tatsächlich entscheiden können.
    Es würde genügen, beim ersten Einrichten des Geräts durch Eingabe des Geburtsdatums den „Kindermodus“ zu aktivieren.
    Wenn ein Kind selbst ein Gerät kauft und sich als Erwachsener ausgibt, ist das nur generationsübergreifende Tradition des Ausbrechens und kein eigentliches Problem.
    Der aktuelle Gesetzentwurf ist nur politische Verpackung, unabhängig von der Wahl der Eltern.

  • Im Definitionsteil des Gesetzentwurfs ist der Umfang des Begriffs „Betriebssystemanbieter“ sehr weit gefasst.
    Es gibt schon Witze darüber, dass der GNU-vs.-Linux-Streit vor Gericht landen könnte.

    • Auch in Brasilien wurde ein nahezu identisches Gesetz verabschiedet. Die Reaktion darauf ist, dass sogar die Formulierungen gleich und deshalb beängstigend sind.
    • Der Ausdruck „allgemein nutzbares Computergerät“ ist so vage, dass darunter sogar Autos oder IoT-Geräte fallen könnten.
    • Da BIOS oder UEFI Grundfunktionen bereitstellen, wird gefragt, ob auch sie Altersverifikation unterstützen müssten.
    • Es gibt auch die Ansicht, dass das Konzept eines einzigen Anbieters an sich nicht tragfähig ist.

  • Manche erinnern sich wehmütig an eine Zeit, in der das Internet nützlich und interessant war.
    Die Veränderungen seit 2010 hätten zu mehr Zentralisierung und stärkerer Kontrolle geführt, und dieser Gesetzentwurf wirke wie deren Höhepunkt.

    • Es gibt auch den Vorschlag, ein verteiltes Offline-Netzwerk zu bauen, das „Scatternet“ genannt wird.
      Die Idee ist, den Geist eines freien Internets wiederzubeleben.
    • Andere sprechen sich dafür aus, ein alternatives Internet auf Basis von Tor oder dem Dark Web aufzubauen.
    • Dieser Trend wird als schon lange vorhersehbare Folge von Machtkonzentration gesehen.

  • Es kommt die Frage auf, wer diesen Gesetzentwurf unterstützt.

    • Eine Analyse legt nahe, dass tatsächlich Meta die treibende Kraft ist.
      Siehe den zugehörigen Reddit-Thread und das TBOTE Project.
    • Meta trägt bereits rechtliche Verantwortung, etwa durch Suchtklagen, und wolle diese nun auf die OS-Ebene abwälzen.
      Unmittelbar nachdem Zuckerberg vor Gericht ausgesagt hatte, „Altersverifikation sollte am besten im OS stattfinden“, tauchten in US-Bundesstaaten und in Brasilien gleichzeitig nahezu identische Gesetzentwürfe auf.
      Das deute stark darauf hin, dass Meta dies durch Lobbyarbeit vorangetrieben hat.
    • Auch auf der Liste der Lobbyisten von Ageless Linux gibt es dazu Inhalte.
    • Es wird auch behauptet, dies sei eine Strategie von Meta, um Apple in Schach zu halten.
    • Manche sehen darin einen Versuch von Facebook, Verantwortung in Kinderschutzklagen zu vermeiden.

  • Technisch halten manche ein solches Gesetz durchaus für machbar,
    bedauern aber, dass es offenbar keinen Abgeordneten mit CS-Hintergrund gab, der mit Technologien wie Zero Knowledge Proofs
    die Kritik am Überwachungsstaat hätte abmildern können.

    • Solche Technologien wären für den Aufbau eines Überwachungssystems jedoch ineffizient und würden politisch deshalb wohl nicht übernommen.
    • Auch bei ZKP besteht das Risiko, dass Aussteller und Prüfer kolludieren, daher ist es ebenfalls keine vollständige Lösung.
      Siehe den zugehörigen EFF-Beitrag.
    • Letztlich sei der wahre Zweck solcher Gesetze Massenüberwachung, so eine Behauptung.
    • Ähnlich wie beim US-Eisenbahnsystem gebe es Kräfte, die eine verpflichtende personenbezogene Registrierung bei Nutzung nationaler Infrastruktur unterstützen.

  • Manche bewerten dieses Gesetz als womöglich den bisher privatsphärenfreundlichsten Ansatz.
    Wenn das OS auf Basis des von den Eltern gesetzten Alters Apps nur mitteilt: „Ist dieser Nutzer minderjährig?“,
    könnte das ohne Beteiligung von Staat oder Dritten ein nichtautoritäres Modell sein.
    Allerdings empfinden sie es als überzogen, selbst Einzelentwickler zur Implementierung solcher Funktionen zu verpflichten.

    • Der tatsächliche Gesetzentwurf verlangt jedoch die Verifizierung des Geburtsdatums selbst,
      und wenn Websites den genauen Geburtstag eines Nutzers erfahren, wird Tracking auf Fingerprint-Niveau möglich.
      Außerdem hat die FTC angekündigt, den COPPA-bezogenen Datenschutz nicht weiter durchzusetzen,
      weshalb in der Praxis ein hohes Risiko von Privatsphäreverletzungen besteht.
      Siehe die FTC-Pressemitteilung und den
      Originaltext des Gesetzentwurfs.
    • Die Klausel, die Einzelentwickler zur Implementierung zwingt, könnte verfassungswidrige Risiken bergen.
    • Dieser Gesetzentwurf wird mit einem kalifornischen Gesetz verwechselt.
      In Kalifornien legen Eltern das Alter ihres Kindes fest, und Apps prüfen nur die Altersgruppe,
      aber der Bundesgesetzentwurf zwingt alle Nutzer zur Eingabe von Altersinformationen.
    • Letztlich ist das nur ein simples „Ich bin über 18“-Kontrollkästchen,
      das weniger dem tatsächlichen Schutz dient als der rechtlichen Haftungsabwehr von Unternehmen.
    • Es gibt auch die skeptische Sicht, dass es unmöglich sei, Kinder zu schützen und zugleich ihre Freiheit vollständig zu bewahren.

  • In der Praxis werden Geräte häufig verliehen, daher hat das Alter eines Nutzerkontos wenig Bedeutung.

    • Am Ende werde ein Markt für „altersverifizierte Geräte“ entstehen,
      und der Zugang zu Erwachsenen-Inhalten lasse sich unabhängig vom Alter nur schwer verhindern.
    • Es wäre sinnvoller, Geräte statt Personen zu identifizieren.
      Eltern müssten ihren Kindern dann nur gesperrte Geräte geben, und Verkäufer dürften keine entsperrten Geräte an Kinder verkaufen.
    • Wenn ein solcher Ansatz jedoch gesetzlich vereinheitlicht wird, könnte er als illegale Umgehung eingestuft werden.
    • Es gibt auch die Sorge, dass Gesichtserkennung oder biometriebasierte Kontrolle zur zukünftigen Lösung erklärt werden könnten.