Altersverifikation in sozialen Medien – der Anfang vom Ende des freien Internets?

 (mullvad.net)
1 Punkte von GN⁺ 11 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Altersverifikation wird mit dem Schutz von Kindern begründet, funktioniert in den meisten heutigen Umsetzungen aber als Identitätsprüfung, bei der Dienste oder Dritte Nutzer mit ihren Aktivitäten verknüpfen können, und schwächt so anonymen Zugang und anonyme Veröffentlichungen
  • Große Social-Media-Plattformen verfügen bereits über ein überwachungsbasiertes Geschäftsmodell, da sie das Alter, die Freunde und die Vorlieben der Nutzer kennen. Trotzdem treiben Politiker die Identifizierung aller Nutzer voran, obwohl sie Plattformen auch dazu verpflichten könnten, Kinder auszusperren oder schädliches Verhalten zu unterbinden
  • Australien, Indonesien und Brasilien haben bereits Altersgrenzen für soziale Medien eingeführt, und auch die EU sowie mehrere US-Bundesstaaten treiben Beschränkungen voran, wodurch sich die weltweite Ausbreitung beschleunigt
  • Länderspezifische Beschränkungen lassen sich mit VPN, Tor, eSIM und Ähnlichem umgehen, weshalb sich die Debatten im Vereinigten Königreich, in Frankreich, Utah und der EU auf eine Identitätsprüfung für VPNs ausgeweitet haben. Apple hat auf britischen iPhones eine Identitätsprüfung auf Betriebssystemebene eingeführt
  • Bei der EU-App kann der Aussteller mangels ZKP Anmeldedaten mit Personen verknüpfen, und sie kann auf Nicht-ZKP-Methoden zurückfallen, sodass das Risiko einer Infrastruktur für Zensur und Massenüberwachung bestehen bleibt

Wie Altersverifikation zur Identitätsprüfung wird

  • Die Online-Altersverifikation konzentriert sich auf schädliche Inhalte, insbesondere Pornografie und einige Videospiele, sowie auf Verbote der Nutzung sozialer Medien durch Kinder
  • Die derzeit eingeführten Verfahren werden von einzelnen Websites und Diensten selbst umgesetzt. Beim Discord-Hack im Herbst 2025 wurden ID-Dokumente von 70.000 Nutzern offengelegt, was die Qualitätsunterschiede sichtbar machte
  • Die meisten Systeme zur Altersverifikation erfordern – abgesehen von Zero-Knowledge Proofs (ZKP) – dass Nutzer ihre Identität gegenüber dem Dienst oder der Website offenlegen, die sie verwenden wollen, oder gegenüber einem Dritten, der den Nutzer mit dieser Aktivität verknüpfen kann
  • In einer solchen Struktur wird es schwieriger, regulierte Websites anonym zu besuchen oder anonym in sozialen Medien zu posten
  • In Ländern, in denen Kritik an der Regierung oder an Machthabern riskant ist, kann es für Aktivisten ein unmittelbares Risiko bedeuten, auf sozialen Plattformen digitale Kampagnen zu starten oder Menschen zu mobilisieren
  • Identitätsprüfung führt nicht nur zu direktem polizeilichem Vorgehen, sondern auch zu einem chilling effect der Selbstzensur, weil das Bewusstsein entsteht, dass Äußerungen persönliche Konsequenzen haben können
  • Im Vereinigten Königreich werden wegen Online-Beiträgen, die Behörden als „grossly offensive“ einstufen, täglich 30 Personen verhaftet, und in Deutschland kommt es wegen angeblicher Beleidigungen von Politikern im Internet zu Hausdurchsuchungen
  • US-Behörden setzen Tech-Unternehmen unter Druck, die Identität hinter ICE-Protestkonten offenzulegen, und Kanada identifizierte während der Trucker-Proteste 2022 über soziale Medien Demonstrationsteilnehmer, um die Bankkonten von finanziellen Unterstützern einzufrieren

Sich schnell ausbreitende Altersgrenzen für soziale Medien

  • Australien hat Altersgrenzen für soziale Medien für Nutzer unter 16 Jahren eingeführt, und auch Indonesien und Brasilien bewegen sich in dieselbe Richtung
  • Dänemark, Portugal und Malaysia haben Beschränkungen beschlossen, aber noch nicht umgesetzt, während Frankreich nach einer Einigung noch über die Details berät
  • In Spanien und der Türkei liegen Vorschläge vor, die großen Parteien in Deutschland stimmen der Einführung von Altersgrenzen zu, und Schweden befindet sich in der Prüfungsphase
  • Im April 2026 veröffentlichte die European Commission die EU age verification app, und einen Monat später stellte Ursula von der Leyen Pläne für eine EU-weite Altersgrenze vor
  • In den United States haben bereits die Hälfte aller Bundesstaaten Gesetzentwürfe zu Altersgrenzen für ungeeignete Inhalte oder soziale Medien anhängig oder schon eingeführt: {p:50}

Umgehungsblockaden weiten sich auf VPNs, App Stores und Betriebssysteme aus

  • Nationale Beschränkungen lassen sich durch Änderung des digitalen Standorts mit VPNs, virtuellen Telefonnummern, eSIM, Tor oder spezialisierten Diensten umgehen
  • Das britische House of Lords leitete Anfang 2026 im Zusammenhang mit dem Children’s Wellbeing and Schools Bill eine Änderung an das House of Commons weiter, die eine Altersgrenze von 18 Jahren für die Nutzung von VPN-Diensten einführen sollte; das House of Commons lehnte sie viermal ab
  • Das House of Commons verabschiedete einen separaten Vorschlag, der der Regierung die Befugnis gab, Beschränkungen per Sekundärgesetzgebung einzuführen, und dieser Inhalt wurde Gesetz
  • Die britische Regierung bestätigte, dass sie Beschränkungen für soziale Medien für Kinder unter 16 Jahren einführen will, und deutete auch die Möglichkeit einer Identitätsprüfung für die VPN-Nutzung an
  • Frankreichs Ministerin für KI und Digitales Anne Le Hénanff sagte: „VPNs are the next topic on my list“, und Utah führte ein Gesetz ein, das die Umgehung von Beschränkungen per VPN illegal macht
  • In der EU wurden VPN-Beschränkungen in den Debatten zu Going Dark und zur Altersverifikation782618) behandelt, und EU-Kommissarin Henna Virkkunen sagte, man müsse die nächsten Schritte betrachten, damit Altersverifikation nicht umgangen werden könne
  • Wenn VPN-Dienste eine Identitätsprüfung umsetzen, sammeln sie Daten, die durch Böswilligkeit oder Inkompetenz missbraucht werden können, was die Risiken für Whistleblower, Aktivisten und Journalisten mit sensiblen Informationen erhöht
  • Eine Altersgrenze für VPNs bei Minderjährigen würde ihnen faktisch das Recht auf Online-Privatsphäre nehmen, während Social-Media-Unternehmen das Online-Verhalten Jugendlicher weiterhin über Third-Party-Tracker auf Websites und IP-Adressen verfolgen könnten

Identitätsprüfung auf App-Store- und Betriebssystemebene

  • In Australien, Brasilien, Südkorea, Singapur und mehreren US-Bundesstaaten beginnt Apple, eine Identitätsprüfung auf App-Store-Ebene einzuführen, um den Zugang zu Apps mit Inhalten für Erwachsene zu beschränken
  • Da eine Identitätsprüfung auf App-Store-Ebene nur den App-Zugang reguliert, beginnen mehrere Länder, eine Identitätsprüfung auf Betriebssystemebene zu verlangen, um den Zugriff auf bestimmte Websites direkt im OS zu blockieren
  • Im Vereinigten Königreich gab es dafür keine gesetzliche Pflicht, dennoch führte Apple die Identitätsprüfung am 24. März 2026 per Systemupdate auf britischen iPhones ein
  • 35 Millionen britische Nutzer mussten sich mit einer Kreditkarte oder einem staatlich ausgestellten Ausweis identifizieren, um die Beschränkungen zu umgehen; bei nicht verifizierten Geräten wurden Apples Web-Content-Filter und Funktionen für Kommunikationssicherheit automatisch aktiviert
  • In diesem Modus werden die in Safari und Drittanbieter-Browsern besuchbaren Websites eingeschränkt, und Messaging-Dienste sowie FaceTime unterliegen einer Überwachung auf unangemessene Inhalte
  • Nach der Einführung von Apples Identitätsprüfung auf OS-Ebene im Vereinigten Königreich tauchten schnell Methoden auf, sie durch die Erstellung einer US-basierten Apple-ID zu umgehen
  • Open-Source-Betriebssysteme sind offen und veränderbar, weshalb es für Außenstehende schwer ist, vollständig zu kontrollieren, welche Apps heruntergeladen oder welche Websites besucht werden
  • Brasilien verlangt seit einem im März 2026 in Kraft getretenen Gesetz Identitätsprüfung sowohl auf App-Store- als auch auf Betriebssystemebene, zielt sogar auf Open-Source-Systeme und ermöglicht Geldbußen von bis zu 10 Millionen Dollar gegen Unternehmen, die sie vertreiben
  • Kalifornien hat ein ähnliches Gesetz verabschiedet, das ab Januar 2027 eine Identitätsprüfung auf Betriebssystemebene verlangt. Ursprünglich umfasste es auch Open-Source-Systeme, diese wurden später jedoch ausgenommen, während Webbrowser und Websites in den Geltungsbereich aufgenommen wurden
  • Auch in Colorado und New York gibt es ähnliche Vorschläge, und im April 2026 wurde auf Bundesebene in den USA ein Vorschlag für eine OS-weite Identitätsprüfung eingebracht

Die EU-App und die Grenzen von Zero-Knowledge Proofs

  • Die EU stellte im April 2026 eine Altersverifikations-App vor, die mit „weltweit führenden Datenschutzstandards“ und „vollständiger Anonymität“ beworben wurde
  • Die EU-App ist Open Source; die Mitgliedstaaten sollen darauf aufbauend nationale Versionen erstellen und als Aussteller auftreten, die Bürgern Altersnachweise ausstellen
  • Nutzer weisen sich gegenüber dem Aussteller mit Mitteln wie einem Ausweis aus und verwenden gegenüber Websites und sozialen Plattformen Einmal-Nachweise, um zu belegen, dass sie alt genug sind
  • Facebook und X erhalten unterschiedliche Nachweise und können diese daher nicht miteinander verknüpfen, um Verhaltensmuster oder Profile des Internetverhaltens zu erstellen
  • Der Aussteller weiß jedoch, welcher Nachweis zu welcher Person gehört, und wenn ein Staat diese Nachweise von Plattformen erhält, kann er ihre Inhaber leicht identifizieren
  • Vollständige ZKP-Technologie könnte verhindern, dass Aussteller auf Websites und Diensten verwendete Nachweise wieder mit dem Nutzer verknüpfen
  • Die aktuelle EU-App hat jedoch keine ZKP-Funktion, und wenn ZKP nicht genutzt werden kann, ist sie so konzipiert, dass sie auf ein Nicht-ZKP-Modell zurückfällt
  • Selbst wenn ZKP später vollständig implementiert wird, bleibt es eine optionale Funktion, die einzelne Länder deaktivieren können und die die EU jederzeit entfernen könnte
  • Selbst wenn ZKP korrekt funktioniert, werden Menschen ohne Ausweisdokumente ausgeschlossen, und Staaten können Menschen mit „problematischem“ Verhalten ihrer Möglichkeit berauben, sich online zu äußern, indem sie ihnen einfach keine Altersnachweise ausstellen
  • Der britische Online Safety Act kann den Zugang zu Wikipedia einschränken, und wenn die Altersverifikation schrittweise ausgeweitet wird, könnten Jugendliche aus sinnvollen digitalen Begegnungsräumen ausgeschlossen werden

Kindersicherheit als Begründung für Überwachungsinfrastruktur

  • Die „Sicherheit“ von Kindern ist ein wiederkehrendes Argument, mit dem Geheimdienste und Behörden die Einführung von Massenüberwachung begründet haben
  • Der US-amerikanische Kids Online Safety Act (KOSA) versuchte unter dem Vorwand des Kinderschutzes die Einführung von Identitätsprüfung voranzutreiben
  • Beim britischen Online Safety Act versuchte die Politik wiederholt, das Scannen Ende-zu-Ende-verschlüsselter Kommunikation zu genehmigen
  • EU-Behörden treiben gemeinsam mit US-Tech-Unternehmen und Nachrichtendiensten seit Langem Massenüberwachung durch das Scannen sämtlicher Kommunikation voran und versuchten 2026 mit den Projekten Going Dark/ProtectEU erneut Client-Side Scanning einzuführen
  • Wer das Tempo bei der Einführung von Altersverifikation bremsen und keine umfassende Überwachungsgesellschaft will, muss die Folgen der jeweiligen Gesetzestypen erkennen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 11 시간 전
Hacker-News-Kommentare

  • 2027 braucht man, um irgendetwas zu posten, einen zugelassenen Browser, muss auf einer zugelassenen Plattform wie Google oder Apple installiert sein und außerdem ein gültiges Konto haben
    Dazu kommen noch ein Konto auf der Veröffentlichungsplattform und das Bestehen der Zensur dieser Plattform. Das alles gilt ohne die Voraussetzung der Altersverifikation

    • Um ein Facebook-Konto zu erstellen, muss man ein Live-Selfie einreichen
      Wenn man Familienfotos hochlädt, werden sie von Clearview AI abgesaugt und genutzt, um Beschränkungen bei der Kontoerstellung zu umgehen und ein weltweites Gesichtserkennungssystem aufzubauen
    • Wenn das das Ende von groß angelegten Social-Media-Plattformen im Stil eines globalen Dorfs bedeutet, ist das vielleicht sogar zu begrüßen. Ich bin schon vor Jahren in privatere Räume abgewandert
      Ich frage mich nur, welche Auswirkungen das auf Orte wie 4chan haben wird. Ich weiß nicht, ob es noch so anonym ist wie früher, aber Anonymität war immer ein Kernelement seiner Existenz
    • Vor Auslandsreisen wird man seine Konten bei der Grenzpolizei melden müssen
    • Diesen Punkten stimme ich vollkommen zu, und sie wirken auf mich viel beängstigender als eine datenschutzfreundliche Altersverifikation
    • Das ähnelt China im Jahr 2018. Man müsste noch eine Ausweiskontrolle ergänzen

  • Als Elternteil mit Teenagern habe ich das Gefühl, dass es Websites Eltern unnötig schwer machen
    Als sie jünger waren, gab es nur die Wahl zwischen YouTube komplett zu sperren, aber keine Channel-Whitelist nutzen zu können, oder sie fast alles schauen zu lassen. Vielleicht hat sich das inzwischen geändert, aber für Eltern mit Kindern in diesem Alter kommt das schon zu spät
    Jetzt gibt es auch keine Möglichkeit, WhatsApp-Kontakte oder -Gruppen, Discord-Server oder Freunde per Whitelist einzuschränken. Sobald sie 13 sind, fühlt es sich als Elternteil so an, als gäbe es kaum noch Möglichkeiten, irgendetwas einzuschränken
    Zum Glück traue ich meinen Kindern Urteilsvermögen zu, aber als Elternteil ist es wirklich schwer, ein vernünftiges Gleichgewicht zu finden, bei dem man verantwortungsvoll handelt, ohne gleich jede Technik zu verbieten

  • Wir müssen zu den Peer-to-Peer-Wurzeln des Internets zurück. Es gibt viele Protokolle außer dem WWW
    Das WWW wurde dadurch verdorben, dass sogenannte „Tech“-Unternehmen als Zwischenhändler dazwischengetreten sind, und inzwischen verdienen zu viele Leute Geld mit Überwachungswerbesystemen. Es gibt zu viele riesige, nicht mehr beherrschbare Websites, die sich selbst „Plattformen“ nennen
    Das WWW ist ein Werbenetzwerk und kein guter Raum für nichtkommerzielle Aktivitäten. Zum Glück ist das Internet größer als das WWW und wurde ursprünglich nicht dafür geschaffen, Verhaltensdaten zu sammeln und Werbung auszuliefern
    Die Leute bezahlen für einen Internetzugang, nicht für ein WWW-Abonnement oder ein „Social-Media-Abonnement“

    • Als Peer-to-Peer-Alternative zum WWW hat es ziemlich Spaß gemacht, mit https://github.com/markqvist/nomadnet und dem Reticulum-Protokoll herumzuspielen
    • Wieder einmal ruiniert der amerikanische Kapitalismus alles für alle

  • Altersverifikation kann theoretisch in Ordnung sein. Schlecht ist die Umsetzung
    Immer mehr Menschen sind sich einig, dass Kinder nicht in moderne Social Media gehören, und ich stimme dem zu. Aber die meisten sind sich auch einig, dass Massenüberwachung gefährlich ist. Die Lösung ist, Wege vorzuschlagen, Kinder von modernen Social Media fernzuhalten, ohne Massenüberwachung
    Wir brauchen bessere Elternkontrollen, mehr Aufklärung für Eltern und plattformspezifische Altersverifikation. Facebook und ähnliche Dienste können die persönlichen Identifikationsdaten verlangen, die sie möchten, wenn man ihren Dienst nutzen will, und sie könnten Anreize wie Whitelists für Elternkontrollen oder die Bewerbung „sicherer Websites“ anbieten
    Vielleicht reicht das nicht aus, aber verpflichtende Ausweiskontrollen und VPN-Sperren reichen womöglich ebenfalls nicht aus, wenn man sieht, wie Menschen sie umgehen. Die drei erstgenannten Punkte wären immerhin Fortschritte, die noch keine Massenüberwachung erfordern, und man könnte zuerst deren Wirkung prüfen und dann über die nächsten Schritte sprechen
    Ich wünschte, man würde nicht einfach nur sagen: „Altersverifikation ist schlecht.“ Das klingt wie Formulierungen à la „gegen Arbeit“ oder „Mittel für die Polizei kürzen“

    • Nein, Altersverifikation ist schlecht und immer eine schiefe Ebene in Richtung Überwachung. Wenn wir das jetzt nicht stoppen, wird alles nur schlimmer
      Es hilft auch nicht, das mit anderer extremer Rhetorik in einen Topf zu werfen. Die Antwort war schon immer bessere Erziehung
    • Ich glaube zwar, dass Kinder nicht in Social Media gehören, aber andere sehen das vielleicht anders. Was für ein Kind in Ordnung ist, sollten die Eltern und nicht der Staat oder Unternehmen entscheiden
      Altersverifikation führt immer zu mehr Überwachung. Die Leute sollten sich mehr dafür interessieren, was ihre Kinder online tun, ihnen seltener ein Smartphone in die Hand drücken und einfach Eltern sein
    • Warum benutzt hier auf HN niemand seinen staatlich registrierten Klarnamen als Handle?
      Altersverifikation ist nur Verpackung für eine universelle Internet-ID. Man wird nie wieder anonym online gehen und etwas tun können
    • Ich weiß nicht, ob du schon einmal die Möglichkeit in Betracht gezogen hast, dass sich niemand für deine Meinung darüber interessiert, was andere Leute und deren Kinder tun, oder sich dafür interessieren muss
      Die Lösung ist nicht, einer unmöglichen Fantasie hinterherzujagen, sondern diese Gedanken einfach loszulassen

  • Eine sehr einfache Möglichkeit, Eltern die Kontrolle darüber zu geben, was ihre Kinder ansehen und woran sie teilnehmen, ohne die Privatsphäre aller zu verletzen, wäre die Einführung von Top-Level-Domains für Erwachsene und soziale Medien, auf die entsprechende Seiten umziehen müssten
    Zum Beispiel würde aus instagram.com dann instagram.social werden. Außerdem müsste man alle Hersteller von Consumer-Netzwerkgeräten und Internetanbieter verpflichten, eine einfache Möglichkeit zum Blockieren dieser Top-Level-Domain bereitzustellen
    Man könnte auch öffentliches Schulungsmaterial bereitstellen, damit weniger technikaffine Eltern lernen, wie sie das einrichten. Dann könnten Eltern, die das möchten, alle Erwachsenen- und Social-Media-Seiten und -Apps einfach in großem Stil blockieren, ohne die Privatsphäre irgendjemandes zu beeinträchtigen

    • Das funktioniert nur, wenn alle Top-Level-Domains streng reguliert werden, was der Idee eines freien, offenen und dezentralen Internets widerspricht
      Außerdem bleibt die Frage, was mit sozialen Netzwerken geschieht, die Pornografie zeigen, oder mit Pornogruppen in Chat-Apps wie WhatsApp oder Discord
      Jede Plattform mit nutzergenerierten Inhalten wie Pinterest, Ebay oder Foren kann solche Inhalte hosten. Und das bezieht sich nur auf das öffentliche Internet
    • Als .xxx eingeführt wurde, gab es Optimismus, dass Anbieter von Erwachsenen-Inhalten freiwillig dorthin umziehen würden. Tatsächlich ist fast niemand umgezogen; es diente im Wesentlichen nur der Sicherung von Domainnamen
    • Was hier übersehen wird: Viele Eltern erlauben ihren Kindern Zugang zu sozialen Medien, damit sie ein Zugehörigkeitsgefühl haben
      Wenn alle anderen Kinder Zugang zu sozialen Medien haben, wird ein Kind ohne Zugang ausgeschlossen
      Es ist die Frage, ob es besser ist, TikTok und Freunde zu haben oder weder TikTok noch Freunde. Am besten wäre natürlich, Freunde auch ohne TikTok zu haben, aber man kann nicht immer alles haben
    • Man könnte das einfach über SRV- oder TXT-DNS-Records ergänzen. Die Entscheidung, ob das erlaubt wird oder nicht, sollte beim Eigentümer des Geräts liegen
    • Man muss bedenken, dass das Internet als lebendiges und unzerstörbares Mittel gegenseitiger Erreichbarkeit geschaffen wurde. Weniger Inhalte werden nicht die erhoffte Wirkung in nennenswertem Maß erzielen
      Auf der einen Seite steht elterliches Versagen, auf der anderen Politiker, die von Lobbygruppen vereinnahmt sind

  • Der Artikel sagt, Kalifornien werde „ab Januar 2027 auf Betriebssystemebene eine Identitätsprüfung verlangen“, aber das stimmt nicht
    Der Gesetzentwurf [0] verlangt, dass das Betriebssystem bei der Einrichtung eines Kontos Altersinformationen erhebt und nur angibt, in welchen von vier Altersbereichen dieses Alter fällt. Er verlangt keinerlei Form von Identitätsprüfung durch das Betriebssystem. Es ist einfach ein Feld, das man beim Einrichten des Computers ausfüllt
    Das erscheint mir als ein ziemlich vernünftiger Ansatz. Er minimiert die weitergegebenen Informationen und schafft kein System zur Identitätsverfolgung
    [0] https://media.reclaimthenet.org/docs/california-ab-1043-digi...

    • Dieser Ansatz belässt die Entscheidungsmacht bei den Eltern. Wenn Eltern den Computer ihres Kindes als Kinderkonto einrichten, können alle Softwareprodukte und Webdienste einfach das Betriebssystem fragen, ob der Nutzer erwachsen ist, statt jeweils selbst einen Ausweis zu verlangen

  • Vom freien Internet ist ohnehin nicht mehr viel übrig. Suchmaschinen funktionieren nicht mehr richtig, alle Diskussionsforen werden von Interessengruppen gerankt oder zensiert, und Mail-Zustellung findet zwischen großen Akteuren statt
    Vielleicht braucht es einen alternativen Satz Root-Server für das freie Internet

    • Man sollte das Internet nicht mit solchen Unternehmensplattformen verwechseln. Das Internet selbst funktioniert im Großen und Ganzen immer noch gut
      Man kann weiterhin eigene DoH-Resolver, Foren, Chat-Server, Mail-Server, DNS-Server und VPN-Server betreiben. In vielen sozialen Netzwerken ist höchstens ein oder zwei Ecken weiter irgendein Techniknerd zu finden; früher war das mal ein Schimpfwort
      Das Schwierigste ist psychologisch. Die Leute glauben, sie müssten auf den großen Plattformen sein, weil dort ihre Freunde und ihre Lieblingsstreamer sind. Mit genügend Willen könnte man die alten Plattformen auf dem heutigen schnellen Internet wiederbeleben
      Kritisch und frei denkende Menschen können die großen Plattformen ignorieren, wenn sie wollen, und die meisten Dinge kann man auch im Laden um die Ecke kaufen. Es gibt Argumente dafür und dagegen, aber ich treffe diese Entscheidung und nehme die psychologischen Schwierigkeiten in Kauf
      Wenn man altmodische selbstgehostete Plattformen als „Zufluchtsort“ nutzt, merkt man schnell, dass Menschen sich daran gewöhnen können, privater zu sein und mit Freunden freier zu sprechen
      Ich betreibe mit Freunden private Foren und Chat-Server. Niemand hat einen Reddit-Account, aber wir reden ständig über Reddit-Threads, ebenso über HN-Threads oder den chaotischen Content von Twitster und über andere Plattformen — ohne Zensur, ohne manipulierte Abstimmungen und ohne aufgezwungene Narrative. Vor allem geht das ohne AI
    • Ausgehende E-Mails werden von undurchsichtigen Reputationssystemen jedes Jahr stärker erschwert, weil sie Mailer-Daemons fälschlich als Spam markieren
      Eingehende E-Mails dagegen, vor allem der ursprüngliche Identitätsmechanismus des Internets, sind selbst für hartnäckige Leute noch machbar einzurichten
      Wenn man einen Gmail-Account verliert, hat das womöglich nur geringe Auswirkungen auf die Fähigkeit, E-Mails zu versenden. Wenn man aber unter einer bestimmten Adresse keine E-Mails mehr empfangen kann, kann das fatal sein. Man sollte eine eigene Domain einrichten
    • Inhalte werden zunehmend für Maschinen und von Maschinen erstellt. Menschliche Kontrolle und menschlicher Zugang werden immer mehr zur Nebensache
      Alternativen zu schaffen ist leicht; das Problem ist, diese Alternativen als botfreie Räume zu erhalten. Man muss auch andere Feinde und Katastrophen abwehren, die ein nützliches und produktives Internet untergraben
    • Gibt es schon: Opennic.org
    • Die Zukunft wird balkanisiert sein
      Einige Gemeinschaften könnten in Form ummauerter Gärten überleben
      Es tut Tim Berners-Berners-Lee leid

  • Ich frage mich, ob Kinder, wenn sie nichts auf Social Media und „Posting“-Plattformen hochladen dürfen, trotzdem noch Websites hosten dürfen. Darüber hört man kaum etwas
    Mein Interesse an Computern begann größtenteils damit, Websites zu bauen und mit HTML herumzuspielen. Blog-Plattformen könnte man als Social Media ansehen, aber was ist mit einer einfachen HTML- oder Textseite?
    Muss ich mir künftig Sorgen machen, dass ich mein Alter oder meine Identität verifizieren muss, um eine Seite auf einem VPS zu hosten?
    Ich habe das Gefühl, dass die meisten Politiker und viele Menschen Privatsphäre und die Folgen ihrer Aushöhlung nicht wirklich verstehen. Außerdem scheint der Staat sich selbst nicht als Angriffsvektor auf die Privatsphäre zu sehen

    • Schon heute bekommt man keinen VPS ohne Identitätsprüfung. Gibt es überhaupt Anbieter, bei denen das geht?
      Gegner von Altersverifikation scheinen anzunehmen: „Politiker sind autoritär → sie wollen mehr Überwachung → deshalb wollen sie Altersverifikation einführen“
      Ich sehe die Reihenfolge eher umgekehrt. Die Gesellschaft weiß, dass Social Media schlecht für Kinder ist, denkt deshalb darüber nach, wie man das Problem lösen kann, und so kommen Politiker auf Methoden, den Zugang von Kindern zu Social Media zu verhindern
      Natürlich verstehen die meisten Menschen, selbst Techniker, nicht, ob man das auf eine „vernünftige“ Weise umsetzen kann, die die Privatsphäre wahrt. Aber schade ist, dass die Debatte meist gar nicht an diesem Punkt stattfindet. Idealerweise sollte man zuerst über die bestmögliche Umsetzung nachdenken und danach darüber diskutieren, ob man sie überhaupt will
    • Ich habe noch keine klare Antwort oder starke Position dazu, aber ich finde, rechtliche und gesellschaftliche Debatten sollten sich auf die durch XYZ ausgeführten Handlungen konzentrieren und nicht auf die „zugrunde liegende Technologie von XYZ“
      Auch die DSGVO befasst sich entgegen der Annahme vieler Menschen nicht mit bestimmten Technologien wie Cookies, sondern mit Handlungen wie dem Sammeln und Speichern personenbezogener Daten
      Im Grunde kann jede Maschine einen Server hosten, ohne Dritte außer dem ISP. Genau genommen braucht man mit Mesh-Netzwerken usw. möglicherweise nicht einmal einen ISP. Meiner Erfahrung nach ist NAT das größte Hindernis für Konnektivität, aber es gibt Umgehungen wie .onion-Dienste. Ich habe all das als Teenager ausprobiert, also ist es nicht unrealistisch
      „Website-Hosting“ umfasst vieles, und manches davon ist bereits illegal. Zum Beispiel Material zum sexuellen Missbrauch von Kindern. Nur weil man ohne Social-Media-Anmeldeprozess etwas online stellen kann, heißt das nicht, dass es kein Gegenstand rechtlicher Fragen sein kann oder sollte
      Das Hosten von Websites oder Blogs trägt nicht automatisch denselben problematischen Ballast von Social Media mit sich: algorithmische Feeds, personenbezogene Daten, Tracking, Identitätsprüfung und Kommunikation. Man kann durch Kommentare an einigen dieser Dinge teilnehmen, aber man sollte zwischen dem bloßen Hosten einer Website und wechselseitiger nutzergenerierter Aktivität unterscheiden
      Technisch gibt es keinen Unterschied zwischen einem Blog, das wie ein persönliches Tagebuch genutzt wird, und einem Blog mit Lego-Reviews. Gibt es einen gesellschaftlichen Unterschied? Und was, wenn Fotos enthalten sind?
      Bei Dingen, die man auf einer persönlichen Website oder in einem Blog veröffentlicht, besteht ein implizites Verständnis, dass sie öffentlich mit der Welt geteilt werden. Genau darum geht es bei einem Blog. Social Media verwischt diese Grenze dagegen mit Begriffen wie „Privatsphäre-Einstellungen“ und kann den Eindruck erwecken, dass Beiträge eben nicht öffentlich mit der Welt geteilt werden
      Bei Dingen wie dem Empfangen von Kommentaren, wechselseitiger Kommunikation und unerwünschten Nachrichten anonymer Fremder erscheint mir eher das Betreiben von Servern wie E-Mail, IRC oder Jabber als die relevantere Basistechnologie als Websites. Dort stehen diese riskanten Aspekte direkter im Vordergrund. E-Mail ist das klarste Beispiel, aber weil es notorisch schwierig ist, einen selbst gehosteten Mailserver von externen Systemen vertrauenswürdig behandeln zu lassen, nenne ich auch andere Beispiele

  • Ich würde gern verstehen, warum es nicht ausreichen soll, bei lokalen Betriebssystem-Benutzerkonten das Alter manuell festzulegen
    Wenn nichts gesetzt ist, wird von einem Erwachsenen ausgegangen, und wenn es gesetzt ist, können Anwendungen das für die Altersverifikation nutzen. Änderungen würden Administratorrechte erfordern, und die Verantwortung, den Administratorzugang zu beschränken und das Alter festzulegen, läge vollständig bei den Eltern
    Keine Datensammlung, und die Verantwortung der Dienste ginge nicht über eine einfache Prüfung hinaus. Das wirkt auf mich wie eine sehr einfache Lösung, die 95 % der Ziele erreicht, von denen alle sprechen, ohne dass eine der beiden Seiten große Kompromisse eingehen müsste
    Bearbeitung: Soweit ich sehe, scheint der Gesetzentwurf in Kalifornien genau so zu funktionieren. Wenn die Mutter dem Kind ein iPhone kauft, das Geburtsdatum einträgt und die Altersverifikation bei Instagram nur darin besteht, das Telefon zu fragen, ob der Nutzer 18 ist, dann habe ich überhaupt kein Problem mit Altersgrenzen

    • Genau an diesem Punkt schießen dann die Verschwörungstheorien ins Kraut. Viele Menschen, mich eingeschlossen, wären mit genau diesem Modell einverstanden
      Nur kann man Eltern nicht dazu zwingen, ein solches System tatsächlich zu nutzen. Selbst wenn man das offensichtliche Kontrollproblem ignoriert, das darin liegt, dem Staat solche Befugnisse zu geben, ist das einzige Argument, das ich dazu gehört habe, dass es Kindern unverantwortlicher Eltern helfen könnte. Am Ende wäre das Ergebnis aber dasselbe gewesen, wenn verantwortungsvolle Eltern vorhanden gewesen wären
    • Der Kompromiss läuft auf eines von zwei Dingen hinaus: Entweder lässt es sich so leicht umgehen, dass die beabsichtigte Wirkung praktisch verpufft, oder es wird nur auf vertrauenswürdige Geräte hart durchgesetzt und zerstört damit das freie Internet

  • Als Elternteil empfinde ich Inhaltsbewertungssysteme wie bei Filmen, Spielen und Apps sowie die Möglichkeit, sie zu steuern und fein abzustimmen, als wirksam
    Mit Apples Kindersicherung kann man zum Beispiel pauschal den Zugriff auf Social-Media-Apps verweigern oder Apps ab einem bestimmten empfohlenen Alter blockieren und bei Bedarf Ausnahmen zulassen. Meine Kinder dürfen etwa WhatsApp nicht nutzen, Signal aber schon, obwohl beide dieselbe Altersempfehlung haben
    Dadurch wird die Verantwortung für die Altersprüfung auf mich als Elternteil verlagert, und mir werden auch die passenden Werkzeuge gegeben, um das zu verwalten. Dann müssen weder mein Kind noch ich sensible Daten hochladen oder eine schlechte Altersverifikations-Implementierung durchlaufen
    Websites sind schwerer zu kontrollieren, aber nicht unmöglich
    Kurz gesagt: Statt Social-Media-Plattformen dazu zu zwingen, selbst Altersverifikation durchzuführen, sollte man Werkzeuge für Eltern verbessern, die stärker zentralisierte Kontrolle ermöglichen