Online-Altersverifikation ist ein Kampf, bei dem man nicht nachgeben darf

 (x.com/GlennMeder)
2 Punkte von GN⁺ 2026-04-30 | 1 Kommentare | Auf WhatsApp teilen
  • Online-Altersverifikation wird nicht als bloße Sicherheitsmaßnahme gesehen, sondern als Ausgangspunkt dafür, sämtliche Online-Aktivitäten an eine Identitätsprüfung zu binden
  • Oberflächlich wirkt sie vernünftig und harmlos, doch in der praktischen Umsetzung führt sie zur Einführung einer digitalen ID, sodass man vor dem Sprechen, Lesen, Ansehen und Posten nachweisen muss, wer man ist
  • Wenn sich eine solche Struktur etabliert, werden Websites, Plattformen, Apps und Dienste insgesamt mit einer verifizierten Identität verknüpft, und Nachverfolgung sowie Überwachung werden zum Dauerzustand
  • Ist sie einmal eingeführt, lässt sich das Internet nur schwer wieder zu einer anonymitätszentrierten Struktur zurückführen, und die nächste Generation verliert die Erfahrung, ohne Aufzeichnung zu erkunden und Autorität infrage zu stellen
  • Dabei geht es nicht um Parteigegensätze, sondern um Freiheit und Unterwerfung; da dies in den state legislatures sowohl der red states als auch der blue states vorangetrieben wird, müsse es jetzt gestoppt werden

Warum es gefährlich ist

  • Online-Altersverifikation wird als etwas eingeordnet, das unbedingt verhindert werden müsse, da sie den Ausgangspunkt bildet, der die gesamte Infrastruktur digitaler Kontrolle ermöglicht
  • Altersverifikation klingt oberflächlich harmlos und vernünftig, erfordert tatsächlich jedoch eine Identitätsprüfung, die aus dieser Sicht zur Einführung einer digitalen ID führt
  • Dadurch entsteht eine Struktur, in der man online vor dem Sprechen, Lesen, Ansehen und Posten nachweisen muss, wer man ist; das wird als Grundlage beschrieben, auf der ein surveillance state betrieben werden kann
  • Sobald Altersverifikation eingeführt ist, lasse sich das Internet nur schwer wieder zu einer anonymitätszentrierten Struktur zurückführen
  • Wenn sich eine digital ID requirement etabliert, werden Websites, Plattformen, Apps und Dienste insgesamt mit verifizierten Identitäten verknüpft, und Nachverfolgung sowie Überwachung werden dauerhaft normalisiert
  • Es wird gewarnt, dass sich eine solche Infrastruktur nach ihrer Inbetriebnahme nur schwer wieder abbauen lässt und dass mit ihrer Normalisierung auch spätere Chancen, sie zu stoppen, verschwinden
  • Die nächste Generation werde dann nicht mehr die Erfahrung machen, online frei zu denken, Ideen anonym zu erkunden oder Autorität ohne Aufzeichnung infrage zu stellen

Politische Fronten und Handlungsaufruf

  • Dieses Thema wird nicht als Frage von left versus right oder Republican versus Democrat dargestellt, sondern als Frage von Freiheit und Unterwerfung
  • Es wird geschrieben, dass Gesetze zur Altersverifikation sowohl in red states als auch in blue states und sowohl von Republicans als auch von Democrats vorangetrieben würden
  • Gesetzgebung, die mit dem Schutz von Kindern begründet wird, wird dabei als Mittel zum Aufbau einer Überwachungsinfrastruktur eingeordnet
  • Es wird betont, dass sowohl Eltern als auch Menschen, denen Freiheit wichtig ist, sofort handeln müssten und dass diese Infrastruktur in den state legislatures gerade jetzt vorangetrieben werde
  • Abschließend wird dazu aufgerufen, diesen Thread breit zu teilen und erneut zu posten, mit dem Schlusssatz: „Preserve Liberty by Preserving Privacy

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-04-30
Hacker-News-Meinungen

  • Die einzige Möglichkeit, wie ich mitmachen würde, wäre eine Struktur, bei der der Serverbetreiber URLs, die Pornografie oder nutzergenerierte Inhalte enthalten können, mit einem RTA-Header versieht und der Client diesen Header erkennt, um die vom Gerätebesitzer aktivierte Jugendsicherung auszulösen
    Es ist nicht perfekt, aber zum Schutz kleiner Kinder im Großen und Ganzen ausreichend, und Jugendliche werden es am Ende ohnehin umgehen, so wie jetzt auch
    Bei diesem Ansatz gibt es keinerlei Tracking oder Datenabfluss, und der Staat könnte ihn durchsetzen, indem er Sites ohne diesen Header scannt und Bußgelder verhängt
    Als kleiner Serverbetreiber und Internetnutzer habe ich nicht vor, bei irgendeinem anderen Ansatz mitzuwirken
    Viele Sites setzen das bereits freiwillig ein, und die Implementierung ist sehr einfach
    Eine ausführlichere Diskussion dazu gab es hier: https://news.ycombinator.com/item?id=46152074
    Private bzw. halbprivate Sites würden zunächst wohl nicht auffallen, aber falls das irgendwann erzwungen wird, landen wir mit Freunden vermutlich wieder bei einem Tinc Open-Source VPN mesh

    • Genau so sollte es gemacht werden
      Das lässt sich über clientseitiges Blocking lösen, und wenn man die gesamten trade-offs betrachtet, wirkt das fast wie eine globale Optimallösung
    • Wirklich eine gute Idee
      Ich glaube, die Altersverifikations-Lobby hasst das deshalb, weil sie die Kontrolle über die Altersfeststellung und die PII, die sich analysieren und weiterverkaufen lassen, in der Hand behalten will
    • Umgekehrt könnte man auch einen Header vorsehen, der anzeigt, dass etwas nicht nur für Erwachsene ist, und auf Geräten mit Jugendsicherung dann Inhalte ohne diesen Header blockieren
    • Klingt interessant, aber ich höre zum ersten Mal davon
      Beispiele für HTTP-Antwort-Header wie Rating: RTA-5042-1996-1400-1577-RTA sehe ich zwar, aber ich weiß nicht, ob Jugendschutzsysteme das in der Praxis heute noch nutzen
      Es gibt viel zu wenig Dokumentation, und die Seite https://www.rtalabel.org/ ist extrem schlecht gemacht
      Die Zahlen in dem Wert scheinen alle einfach als feste Konstante zu verwenden, aber warum das so ist, wird nicht klar
      Ich halte diese Richtung für deutlich besser, aber die RTA-Organisation müsste Website und Anleitung grundlegend überarbeiten
    • Das wirkt wie der beste Kompromiss
      Man vermeidet eine zentral kontrollierte Infrastruktur, liefert dem Client trotzdem Informationen und es passt gut zu frei nutzbaren Computern, sodass Eltern oder Einzelpersonen es auf ihren Geräten nach Wunsch einsetzen können
      Der Nachteil ist aktuell der Mangel an feingranularen Informationen für Sites mit gemischten Kontexten, aber wenn man das Geld, das in zentrale Kontrolle fließt, stattdessen hier investiert, scheint das gut verbesserbar

  • Ich bin ohnehin kein großer Befürworter von Gesetzen, die Gerätekontrollen oder Age-Gating weiter verschärfen
    Ich verstehe das Argument der elterlichen Verantwortung, aber ich denke eher, dass moderne Technik Eltern bereits viel zu viel Macht gibt, ihre Kinder übermäßig zu kontrollieren
    Standortverfolgung, Überwachung der Gerätenutzung, sogar das Mitlesen von Gesprächen sind bereits viel zu einfach geworden, und das wurde auf ungesunde Weise normalisiert
    Solche missbräuchlichen Befugnisse noch leichter als Standardfunktion bereitzustellen, ist überhaupt nicht wünschenswert

  • Es gibt einen Aspekt, den alle übersehen
    Wenn man überall erzwungene Altersüberwachung einführt, ist das Ergebnis wahrscheinlich massenhafter, normalisierter Identitätsbetrug
    Wenn ihr dachtet, Probleme mit gefälschten oder gestohlenen Ausweisen seien schon schlimm, könnte noch sehr viel Schlimmeres kommen
    Und die Hälfte davon werden vermutlich Erwachsene sein, die einfach ihre Privatsphäre schützen wollen

    • Das sehe ich etwas anders
      Einem Türsteher in einer Bar einen physischen Ausweis zu zeigen, ist normalerweise kein Vorgang, der Spuren hinterlässt; meist wird nur grob Datum und Foto geprüft
      Wenn aber ein Tech-Unternehmen per Scan verifiziert, kann es das mit der Hauptdatenbank abgleichen, prüfen, ob derselbe Ausweis schon für andere Accounts genutzt wurde, und alles speichern
      Deshalb sind gefälschte IDs in der realen Welt und ihr Einsatz in technischen Systemen für mich überhaupt nicht dasselbe Problem
    • Wir brauchen ein auf Geschäftsbanken basierendes ID-System
      Wenn jemand meine Identität bestätigen will, sollte er bei meiner Bank anfragen, und die Bank sollte mich fragen, welche Informationen ich in welchem Umfang teilen will
      Wenn eine ID an ein Bankkonto gebunden ist, werden Menschen sie so schützen wie ein Bankkonto, und der Anreiz, die eigene Identität mit anderen zu teilen, sinkt stark
      Solche Systeme sind in mehreren Ländern bereits in Betrieb
    • In mehreren europäischen Ländern gibt es eID, und die hier beschriebenen Probleme folgen daraus nicht zwangsläufig

  • Der Staat sollte keine Kinder erziehen
    Kinder zu erziehen ist Aufgabe der Eltern, und wenn Eltern darin versagen, sind Kinder schädlichen Dingen leichter ausgesetzt und können als Erwachsene stark ins Wanken geraten
    Für die Zukunft und das Vermächtnis einer Familie sollte man selbst Verantwortung tragen und nicht der Staat, und ich finde nicht, dass man Altersverifikation einführen muss, um einen sozialdarwinistischen Umgang mit Kindererziehung zu verhindern

    • Ich wünschte, ich könnte das noch viel stärker upvoten
      Ich hatte ab dem Alter von 8 Jahren im Wohnzimmer am Familiencomputer unüberwachtes Internet, habe aber meinen Eltern vertraut und bin gerade deshalb heute ein erfolgreich funktionierender Erwachsener
      Als meine Mutter mir die Anmeldung in Online-Foren verbot, habe ich mich daran gehalten, und als ich später im Minecraft-Chat Wörter wie fellation sah, fragte ich sie danach und lernte ganz natürlich, dass Sexualität in den Bereich der Erwachsenen gehört
      Das war möglich, weil ich die Sicherheit hatte, dass meine Eltern das Beste für mich wollten, und weil ihre Liebe bedingungslos war
      Ehrlich gesagt erscheint mir eine Elternlizenz noch sinnvoller als Online-Altersverifikation
    • Ich denke immer wieder, dass man Widerstand gegen Altersverifikation nicht einfach nur mit „gefällt mir nicht“ begründen darf, sondern Alternativen anbieten muss
      Wenn Gesetzgebung nötig ist, dann sollte das Gesetz die Macht nicht in sich selbst bündeln, sondern Eltern die Entscheidungshoheit geben
      Falls der Markt keine ausreichenden Jugendschutzfunktionen bereitstellt, kann man das gesetzlich verbessern, aber die Macht zu entscheiden, was für ein Kind angemessen ist, sollte trotzdem bei den Eltern bleiben
    • Kinder reifen unterschiedlich schnell
      Wenn mein Kind einen Film mit R-Rating sieht und versteht, dass es Fiktion ist und damit umgehen kann, wäre mir das ziemlich egal
      Wenn es mit 14 oder 15 Sexualität und die Risiken von Pornografie auf gesunde Weise versteht, sehe ich keinen Grund, wegen grob gezeichneter Brüste im Internet in Panik zu geraten
      Zu behaupten, man habe als Teenager absichtlich nie nach anzüglichen Inhalten gesucht, ist entweder sehr fromm oder fast schon gelogen
    • Es ist schwer zu behaupten, der Staat erziehe keine Kinder
      Dafür gibt es schließlich das öffentliche Bildungssystem

  • Wir brauchen Altersverifikationstechnologie, die ohne Preisgabe der Identität über anonyme Verifikation funktioniert
    Man könnte das so umsetzen, dass nur anonym bewiesen wird, ob jemand volljährig ist, oder dass der Zugang nur dann durchgeht, wenn Eltern ihn freigegeben haben
    Das nimmt Eltern keine Wahlfreiheit, sondern ermöglicht sie vielmehr
    Ich verstehe die Behauptung nicht, „die wollen das nicht, weil sie überwachen wollen, also ist es keine Lösung“
    Sie wollen das nicht, weil dieser Ansatz das vordergründige Problem tatsächlich löst und zugleich Missbrauch verhindert
    Man kann das offizielle Problem und die verborgene Überwachungsabsicht mit einer einzigen Lösung zugleich blockieren
    Es ist am besten, zuerst das offizielle Problem auf vernünftige Weise zu lösen; stattdessen nur weiter Abnutzungskämpfe zu führen und darauf zu hoffen, dass Lobbyisten und wohlmeinende Wähler ewig standhalten, ist fast schon eine Verliererstrategie
    Wenn man sieht, wie viele missbrauchbare Gesetze sich bereits angesammelt haben, gilt das umso mehr, und es beunruhigt mich, dass eine ethisch motivierte Technik-Community so wenig politisches Gespür hat
    Es ist Zeit, nicht nur weiter möglichst wenig zu verlieren, sondern endlich einen Gewinnzug zu machen

    • Einer der Punkte, den viele übersehen, ist meiner Meinung nach der head fake
      Mein eigentliches Interesse gilt nicht Privacy oder digitaler Sicherheit an sich, sondern dem größeren Rahmen der Geopolitik, besonders einem möglichen Konflikt mit China
      Wenn man sieht, warum China die Great Firewall gebaut hat oder warum der Iran bei Protesten das Internet abschaltet, geht es im Kern um Schutz vor äußerem Einfluss
      Die USA sind demselben externen Druck ausgesetzt, können solche Maßnahmen aber als freie und offene Gesellschaft nicht offen umsetzen, und genau diese Werte werden inzwischen als Angriffsfläche missbraucht
      Russland arbeitet meines Erachtens daran, Zwietracht zu verstärken, China eher daran, das civilizational confidence zu untergraben
      Russland schürt Wut und Radikalität an beiden Extremen, um Chaos und Misstrauen zu erzeugen; China stellt Systemversagen und unbequeme Wahrheiten immer wieder heraus, um den amerikanischen Exzeptionalismus zu zermürben und durch Resignation aus Erschöpfung zu ersetzen
      Inzwischen verstärken Social Media und verdeckte Geldströme solche Stimmen überproportional und belasten die amerikanische Demokratie zusätzlich, weshalb sich links wie rechts wohl zunehmend ein Konsens in Richtung verification und identification bildet
      Es gibt keine klare Antwort darauf, wie sich die Spannung zwischen Meinungsfreiheit und ihrem Missbrauch auflösen lässt, und unabhängige Verifikation durch Dritte kann zwar ein Teil der Lösung sein, aber womöglich nicht die geopolitischen Implikationen beseitigen
      Plattformen wie Reddit oder Facebook könnten ein selbstregulierendes Gremium ähnlich der MPAA schaffen, aber dann bleibt die Frage, ob man Tech Oligarchs Macht übertragen kann, die über den Staat hinausgeht
      Letztlich ist das Ziel tatsächlich Zensur, aber in einer Realität, in der die offene Gesellschaft selbst zur Angriffsfläche geworden ist, ist der Raum für Alternativen viel komplizierter, als es scheint

  • Wenn man es als anonymes Berechtigungsnachweissystem entwirft, ist Altersverifikation möglich, ohne Online-Anonymität und Privatsphäre zu zerstören
    Es müsste allerdings von Anfang an so konzipiert sein, und die Leute, die Altersverifikation derzeit vorantreiben, scheinen an Privatsphäre überhaupt nicht interessiert zu sein

    • Das kommt jedes Mal zur Sprache, aber der Zweck des Gesetzes besteht nicht darin, den Zugang über anonyme Tokens zu prüfen
      Wenn es ein wirklich anonymes Token-System gäbe, würden am Ende alle ihre Tokens gegenseitig weiterreichen
      Als Realwelt-Analogie wäre das so, als würde ein Laden Alkohol mit irgendeinem Ausweis verkaufen, ohne sich Mühe zu geben zu prüfen, ob es tatsächlich dein Ausweis ist
      Deshalb wird das System am Ende Identitätsfeststellung erzwingen, und das ist fast der einzige Weg, das Teilen von Nachweisen zu verhindern oder zu erkennen
      Darauf folgt dann meist der Einwand „es muss nicht perfekt sein“, aber genau darin liegt die Falle: zu glauben, ein derart löchriges System würde in der Praxis akzeptiert
      In der Realität wird das leicht zum trojanischen Pferd, mit dem man alle erst einmal in ein Altersverifikationssystem hineinzieht, um später die Gesetze noch weiter zu verschärfen
    • Sehe ich nicht so
      Altersverifikation erfordert letztlich Identifikation
      Selbst wenn man anonym prüft, ob jemand volljährig ist, und dann eine confirmed adult-Berechtigung ausstellt, reicht ein einziger böswilliger Nutzer, der diese Berechtigung weitergibt, um die Vertrauenskette sofort zu zerstören
      Um das zu verhindern, bräuchten Sites ein System, mit dem offensichtlich geteilte Berechtigungen gemeldet werden können, und das bedeutet letztlich Tracking
    • Die Zerstörung der Privatsphäre ist genau der Kernzweck
    • Technisch ist es möglich, aber in der Realität wird es niemals übernommen werden
    • Das stimmt zwar, aber dieser Ansatz ist derzeit selbst unter Technikern nicht populär
      Da Gesetzgeber Technik nicht selbst bauen, wird sie vermutlich erst irgendjemand entwickeln, nachdem Altersverifikation breit verpflichtend geworden ist
      Bis dahin werden sogar potenzielle Erbauer noch gegen die Grundannahme solcher Systeme ankämpfen

  • Ich bin in Großbritannien, und vor Kurzem wurde der Online Safety Act verabschiedet
    Wir haben verloren, und das Gesetz ist bei den Wählern ziemlich beliebt, daher scheint es unwahrscheinlich, dass es zurückgenommen wird
    Die Gegner nutzen einfach VPNs und kämpfen nicht weiter, und die breite Öffentlichkeit ist von den Lebenshaltungskosten so erschöpft, dass Internetfreiheit kein Wahlkriterium ist
    Ich bin mit Werten wie Hacker-Ethik, offenem Internet und Information Wants To Be Free aufgewachsen, und deshalb fühlt es sich sogar so an, als würde die Regierung mir einen Teil meiner Identität abstreifen

    • Mich würde interessieren, ob du wirklich einfach nur einen VPN nutzt
      Falls nicht, würde ich auch gern hören, welche Site mit Alters- oder Identitätsprüfung bisher die absurdeste war, die du gesehen hast

  • Ich frage mich, wie man sich am besten beteiligen kann
    Sollte man Abgeordnete kontaktieren? Dieser Thread ist zwar voller Leidenschaft, aber es fehlt an konkreten Sofortmaßnahmen, die man direkt umsetzen kann

    • Für Menschen in den USA gibt es einen EFF-Leitfaden
      https://www.eff.org/pages/help-us-fight-back#main-content
    • Ich habe bereits Abgeordnete kontaktiert, und ich glaube, es ist auch wichtig, das Nicht-Technikern im eigenen Umfeld zu erklären
      Viele wissen gar nicht, dass das passiert, oder verstehen nicht, was daran problematisch ist
    • Man muss die Haltung haben: meinen Ausweis bekommt ihr nur über meine Leiche
      Wenn eine Site einen Ausweis verlangt, verdient sie eben kein Geld an mir
      Discord wollte für manche Funktionen meinen Ausweis sehen; ich habe abgelehnt, und es war mir egal, diese Funktionen nicht nutzen zu können
      Auch künftig werde ich bei Ausweispflicht einfach ablehnen, und selbst wenn mein Account ganz gesperrt wird, nehme ich das in Kauf
      Meinen Ausweis gebe ich unter keinen Umständen heraus

  • Die Electronic Frontier Foundation hat zu diesem Thema eine Materialseite erstellt
    https://eff.org/age
    Der Leitfaden ist hier
    https://www.eff.org/files/2026/04/09/condensed-age_verification_resource_guide.pdf
    Allerdings scheint der auffälligste Handlungsaufruf stark auf KOSA fokussiert zu sein und bundesstaatliche Gesetze oder Gesetzgebung außerhalb der USA nicht ausreichend abzudecken
    https://www.eff.org/pages/help-us-fight-back

    • Für mich wirkt die EFF schon lange wie eine leere Hülle
      Es fühlt sich an, als würde sie Gegenbewegungen eher zerstreuen und verwirren

  • Ich denke schon lange, dass sämtliche Inhalte, lokal wie entfernt, korrekt mit Metadaten-Labels versehen sein sollten
    So wie man bei einer Suppendose im Supermarkt vor dem Öffnen wissen kann, ob Erdnüsse, Laktose oder MSG enthalten sind, sollte man auch Daten schon vor dem Zugriff filtern können
    Man könnte zum Beispiel 5 oder 6 Kategorien wie Nacktheit, Sexualität, Drogen, Gewalt festlegen und jeden Punkt auf einer Skala von 1 bis 10 bewerten
    Dann könnten Nutzer oder Eltern Grenzwerte setzen; wenn Gewalt etwa nur bis 4 erlaubt ist, würden Inhalte ab 5 gar nicht erst geladen

    • Auf diesem Weg gibt es allerdings ein fatales Hindernis
      Man müsste entweder die Gesetze aller Länder der Welt ändern oder den Zugang nur noch Ländern erlauben, die diese Regeln einhalten, und beides ist wenig realistisch
      Gerade Letzteres wäre für Leute, denen ein freies Internet wichtig ist, schwer akzeptabel
      Außerdem sind Fragen wie international konsensfähige Label-Kriterien oder das Verhindern böswilliger Fehlklassifizierung ebenfalls große Probleme
      Deshalb ist dieser Ansatz ziemlich heikel und risikobehaftet