Großbritannien prüft bei Debatte über Alters-Gates Ausweitung möglicher VPN-Beschränkungen in Haushalten

 (birminghammail.co.uk)
1 Punkte von GN⁺ 4 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Die britische Regierung prüft im Zusammenhang mit einem Social-Media-Verbot für unter 16-Jährige, wie mit der Umgehung per VPN umzugehen ist; entsprechende Details sollen im Juli veröffentlicht werden
  • Der für Kinder zuständige Minister Josh MacAlister sagte bei der BBC, es gebe die Möglichkeit, die VPN-Nutzung durch Alters-Gates zu beschränken, und das sei „sehr zu begrüßen“
  • Ofcom teilte der Regierung mit, dass Identitäts- und Altersattribute für die Grenze von 16 Jahren, die Wirksamkeit und Zugänglichkeit von Verfahren zur Altersverifikation sowie Auswirkungen auf den Datenschutz zusätzlich geprüft werden müssten
  • Technikministerin Liz Kendall betonte, dass Regulierungsbehörden den nächsten Schritt gehen können müssten, wenn Unternehmen, die gegen Online-Sicherheitsregeln verstoßen, ihre Geldstrafen nicht zahlen
  • Die Regierung betonte zwar, sie plane kein VPN-Verbot, startete aber eine Konsultation zu Online-Risiken für Kinder, die auch Beschränkungen der VPN-Nutzung durch Kinder, Einschränkungen bei der Nutzung von AI-Chatbots und Änderungen beim digitalen Einwilligungsalter umfasst

Social-Media-Verbot für unter 16-Jährige und die VPN-Debatte

  • Die britische Labour-Regierung prüft neben einem Social-Media-Verbot für unter 16-Jährige auch neue Regeln zur VPN-Nutzung
  • Die Regierung hat keine Pläne für eine VPN-Regulierung veröffentlicht, Minister erklärten jedoch, Details zu Maßnahmen im Zusammenhang mit dem Social-Media-Verbot würden im Juli bekanntgegeben
  • Der für Kinder zuständige Minister Josh MacAlister sagte bei der BBC, es gebe „die Möglichkeit, die Nutzung von VPNs durch Alters-Gates zu blockieren“, und das sei „wirklich sehr zu begrüßen“

Von Ofcom geforderte zusätzliche Prüfung

  • Ofcom teilte der Regierung mit, dass die Wirksamkeit und Zugänglichkeit verschiedener Methoden zur Altersverifikation weiter untersucht werden müssten
  • Zum Prüfungsgegenstand gehören Identitäts- und Altersattribute, die bei einer Altersgrenze von 16 Jahren nutzbar sind
  • Sowohl bestehende als auch neu entstehende Verfahren müssen gemeinsam mit Datenschutzaspekten bewertet werden

Verschärfung der Durchsetzung von Online-Sicherheitsregeln

  • Technikministerin Liz Kendall erklärte in LBCs Nick Ferrari at Breakfast, die Durchsetzungsbefugnisse und Strategie der Regulierungsbehörden müssten gestärkt werden
  • Es gibt Bedenken, dass Unternehmen, die gegen Online-Sicherheitsregeln verstoßen, nicht wirksam genug bestraft werden
  • Wenn Geldstrafen verhängt würden, aber nicht bezahlt würden, müsse man zum „nächsten Schritt“ übergehen

VPN-Umgehung und fehlende Belege

  • Richy George, Chief Revenue Officer von IT-AMG, sagte City AM, es sehe so aus, als würden britische Jugendliche nur wenige Stunden nach Bekanntwerden eines Verbots eher bei Google nach Umgehungsmethoden suchen, als Social Media aufzugeben
  • Baroness Liz Lloyd erklärte, es gebe nur begrenzte Belege zur VPN-Nutzung durch Kinder
  • Liz Lloyd erläuterte, dass die Regierung nicht plane, VPNs zu verbieten

Umfang der Regierungskonsultation und Ankündigung im Juli

  • Die Regierung hat eine Konsultation gestartet, um auf das gesamte Spektrum an Risiken zu reagieren, denen Kinder online begegnen
  • Dazu gehört auch die Prüfung von Beschränkungen für die Nutzung von AI-Chatbots durch Kinder
  • Ebenfalls geprüft werden Optionen, die VPN-Nutzung durch Kinder altersmäßig zu begrenzen oder einzuschränken, falls VPNs Schutzmaßnahmen schwächen
  • Auch Änderungen beim digitalen Einwilligungsalter gehören zum Umfang der Konsultation
  • Kendall erklärte, sie werde im Juli im Unterhaus eine Erklärung zur VPN-Frage abgeben
  • Rund um VPNs gibt es sowohl beim Datenschutz als auch bei der Umgehungsnutzung starke Positionen; die derzeitige Beweislage sei nicht zufriedenstellend, weshalb zusätzliche Untersuchungen in Auftrag gegeben wurden

Verwandte Beiträge

1 Kommentare

 
GN⁺ 4 시간 전
Hacker-News-Kommentare

  • In Russland wurde behauptet, neue Maßnahmen zur Sperrung von Websites seien notwendig, um Kinder online zu schützen.
    Natürlich wurde die Funktion dann sofort genutzt, um Oppositions-Websites und regierungskritische Medien zu blockieren.
    Wenn man jetzt sieht, wie mehrere europäische Regierungen unermüdlich solche neuen Maßnahmen mit dem Verweis auf den Schutz von Kindern vorantreiben, scheint es ja endlich so weit zu sein, dass Kinder online sicher werden.

    • Es ist wirklich entmutigend zu sehen, wie das Gespür für Privatsphäre derart zusammenbricht.
      Vor 15 Jahren, ja selbst vor 10 Jahren, wäre so etwas noch einstimmig und vehement abgelehnt worden; jetzt fragt man sich, wie es überhaupt zum Diskussionsthema werden konnte.
    • „Der Drang, die Menschheit zu retten, ist fast immer nur ein Vorwand für den Drang, sie zu beherrschen.“
      H.L. Mencken
    • Falls hier von jüngsten VPN-Sperren die Rede ist: Russland hat ziemlich klar gemacht, dass es keine westlichen Nachrichtendienste im Inland haben will.
      Ob das als Schutz von Kindern verpackt wurde, weiß ich nicht so recht.
    • Das womöglich einzig Positive hier ist, dass man vielleicht die russische Erfahrung mit der Umgehung von Zensur anwenden kann, wo die Zensur derzeit viel härter ist.
      Für Remote-Arbeiter ist das dort so weit gegangen, dass ganze Arbeitsabläufe in Unternehmen zusammenbrechen, weil blockierte VPNs keine Verbindung herstellen können; solche Erfahrungen könnten also nützlich sein.
    • Solche Gesetze zum Schutz von Kindern enden am Ende damit, dass Erwachsenen allgemein die Last auferlegt wird, ihre Identität preiszugeben.
      Früher hieß es: „Sag online niemandem deinen Namen“, jetzt heißt es: „Gib ihn heraus, wenn du dazu aufgefordert wirst.“

  • „Eine der wichtigsten Maßnahmen, die wir ergriffen haben, ist die Beauftragung weiterer Forschung. Denn die vorhandene Evidenz war nicht zufriedenstellend.“
    Ach so, die bisherigen Studien passen also nicht zu unseren Vorurteilen, deshalb finanzieren wir neue „Forschung“, die es tut.

    • Der vollständige Kontext ist folgender:
      „Ministerin Kendall sagte zu Nick Ferrari: ‚Ich habe den Abgeordneten gestern gesagt, dass ich im Juli mit einer Erklärung zum Thema VPN erneut vor das Parlament treten werde. Zu dieser Frage gibt es auf beiden Seiten starke Ansichten. Für manche ist es eine Frage der Privatsphäre, und sie messen der Möglichkeit, diese Funktion zu nutzen, sehr große Bedeutung bei. Andere sagen, Kinder nutzten sie zur Umgehung und deshalb müsse man sie verbieten. Deshalb ist— eine der wichtigsten Maßnahmen, die wir ergriffen haben, die Beauftragung weiterer Forschung. Denn die vorhandene Evidenz war nicht zufriedenstellend.‘“
      Für mich klingt das eher so, als erkenne sie an, dass es Positionen auf beiden Seiten gibt und keine Seite eine eindeutig überzeugende Logik hat, weshalb weitere Forschung nötig ist.
      Mit dem ganzen Zitat wirkt es nuancierter, als man anhand des Ausschnitts erwarten würde.
    • Das erinnert mich daran, wie Dr. David Nutt als Regierungsberater für Drogenpolitik entlassen wurde, nachdem er gesagt hatte, Drogen sollten legalisiert oder entkriminalisiert werden.
      Menschen an der Macht wollen die Wahrheit oft nicht hören, sondern lieber, dass jemand ihre Aussagen und Ansichten papageienhaft wiederholt.
    • Leider nichts Neues [0]
      Man glaubt offenbar nur dann gern an Wissenschaft, wenn sie einem in den Kram passt.
      [0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
    • Labour wurde ganz offensichtlich „bearbeitet“ und scheint nun jemandem, der das will, Ergebnisse liefern zu müssen.
      Dass man dafür weinende Familien vorschiebt, ist erbärmlich und erinnert an Taktiken vor dem Irakkrieg.
      Auch die Akteure im Hintergrund scheinen dieselben zu sein.
    • Läuft es nicht immer so?

  • Ich nutze in Großbritannien seit 20 Jahren fast immer VPN auf Laptop und Handy, und der Staat hat in weiten Teilen dieses Zeitraums gemeinsam mit den Internetanbietern „Verbindungsprotokolle“ erstellt.
    Auf Mobilgeräten funktioniert ein VPN nicht immer, um Geoblocking zu umgehen. Manche Apps erkennen, dass ich im Vereinigten Königreich bin, und verlangen weiterhin einen Ausweis; bei Reddit ist mir das passiert, als ich ein Erwachsenen-Subreddit aufgerufen habe. Über das Webinterface lässt sich das umgehen.
    Großbritannien hat Internetanbieter auch dazu gezwungen, bestimmte BitTorrent-Suchmaschinen zu sperren.
    Das Vereinigte Königreich kennt bei Eingriffen in die Privatsphäre oder Internetzensur keinerlei Zurückhaltung.

    • Dass das Vereinigte Königreich bei Eingriffen in die Privatsphäre oder bei Internetzensur nicht zurückschreckt, stimmt.
      Noch nerviger ist allerdings, dass es anscheinend davor zurückschreckt, das offen und stolz zu sagen.
      Wenn man sich 4chan und Kiwifarms ansieht, wird dort faktisch verlangt, im Vereinigten Königreich blockiert zu werden, und trotzdem weigert sich die Regierung, das zu tun. Warum man die Verantwortung für die Sperre auf die Websites abwälzt, ist nicht ganz klar, aber ich vermute, die Regierung mag keine offiziellen Sperrseiten, auf denen steht: „Das können Sie nicht sehen, weil die Regierung es nicht will.“
    • Mobile Apps können den Ländercode der SIM-Karte prüfen.
      So erkennt Bluesky Nutzer aus dem Vereinigten Königreich; früher lief das über die IP, jetzt nicht mehr.
    • Der Weise Eric Blair war Brite.
    • Wenn ein VPN auf Mobilgeräten nicht immer Geoblocking umgehen kann, sieht es so aus, als ob die VPN-Konfiguration Lecks hat oder das Betriebssystem den tatsächlichen Standort über andere Wege wie Locale-Einstellungen oder GPS ermittelt.
      Ich wäre zum Beispiel überrascht, wenn auf GrapheneOS Locale-Informationen nach außen dringen würden.
    • Mobiles Browsen sollte für die meisten Nutzer, abgesehen von ganz alltäglichen Aktivitäten, als hochriskant gelten.

  • Zur Einordnung: Birmingham Mail ist eines von Dutzenden Clickbait-Medien, die Reach plc gehören.
    Es ist schwer, das als hochwertiges Nachrichtenmedium zu bezeichnen; die journalistische Belegschaft wurde stark reduziert und durch „Content“-Mitarbeiter ersetzt, deren Leistung an Artikelklicks gemessen wird.
    Die Inhalte werden dann mit jeweils leicht angepasstem Tonfall über viele Titel verteilt, von landesweiten Zeitungen wie The Mirror und The Daily Express bis hin zu zahlreichen nominell „regionalen“ Medien.
    Man sollte das also mit einer gewissen Skepsis lesen.

    • Dieser Artikel basiert auf Zitaten, die der BBC direkt gegeben wurden, und der Originalartikel ist hier zu finden: https://www.bbc.co.uk/news/articles/c9824zvpz9po
      In diesem Fall ist der Inhalt des Links zu 100 % zutreffend.
    • Ich habe diese Woche ein paar ähnliche Artikel gesehen, und es waren immer dubiose lokale Nachrichtenseiten.
      Schade, dass sich das hier so stark verbreitet hat.

  • Immerhin könnte man so die nächste Generation von IT-Nerds heranziehen
    Um Pornos zu schauen, müsste man wohl ein ziemlich solides Verständnis von Netzwerkgrundlagen haben, und dabei könnte man dann ins IT-Thema hineinrutschen

    • Oder man lässt es stattdessen die AI erledigen und lernt dabei womöglich fast nichts über den Netzwerk-Stack
    • Ich bin sicher, dass bald ein Palantir-Vertrag auftauchen wird, um solche Übeltäter aufzuspüren
    • Israel wird damit kräftig verdienen
      Sie werden jungen Leuten kostenlose VPNs bereitstellen wie damals für Iran, und die britische nationale Sicherheit wird löchriger als Schweizer Käse sein

  • In gewisser Weise macht mich gerade die enorme Ungeschicklichkeit, mit der sie das durchziehen, sogar ein wenig optimistischer
    Wenn es unbedingt so ein Gesetz geben muss, dann bitte genau so eines: eines, das einen Markt für Privacy-Technologien für Millionen Teenager schafft, die Polizei ihre Zeit damit verschwenden lässt, von Kindern mit Taschengeld im Ausland gehostete soziale Foren zu jagen, und den Sicherheitsbürokraten direkt vor Augen führt, dass es terroristische Kommunikation leichter zwischen Tausenden geheimen Teenager-Treffpunkten versteckt
    Wir sind nicht mehr in den 80ern, als Kommunikationstechnologie Kapital und jahrelange Engineering-Arbeit brauchte. Ein Online-Forum zu bauen ist heute kaum noch anspruchsvoll genug, um als Schulprojekt für Oberstufenschüler zu gelten

  • „Aaaah VPN! VPN geht nicht! Wie bitte, Sir? ssh? Sagen Sie mir, ich soll leise sein? Ach, SSH … ja, SSH ist auch verboten! Ganz einfach. Jedes System, zu dem sich irgendwer verbindet, muss dem Parlament gemeldet werden. Das Netzwerk für persönliche Identifikationsdokumente zur allgemeinen Bewertung von Störenfrieden, das P.I.D.G.E.O.N.-Netzwerk“

    • Es ging nie um die technischen Fähigkeiten des Werkzeugs
      Das ist ein Fehler, den Techniker immer wieder machen. Entscheidend ist, was der Durchschnittsmensch glaubt, was das Werkzeug tut, oder wofür er es hält

  • Ich bin sehr dafür, Kinder von Social Media fernzuhalten
    Social Media ist ein widerlicher Abwasserkanal aus kognitiver Abhängigkeit, Mobbing und sozialem sowie potenziellem sexuellem Missbrauch. Aber nichts davon erfordert den Aufbau eines Massenüberwachungsnetzes
    Zum Beispiel wäre es eine Kleinigkeit, wenn Apple und Google auf dem Handy eine Altersschätzung durchführen, diese beim Öffnen des Webbrowsers bestätigen und Websites dann auf eine Weise einen Zero-Knowledge-Altersnachweis liefern, die meine Identität nicht preisgibt. Die Infrastruktur ist bereits da, und das zu aktivieren wäre relativ einfach. Der Nachteil ist, dass es wegen der Unsicherheit bei der Altersschätzung per Gesicht wohl nur ungefähr ab 25 Jahren funktionieren würde, aber es wäre ein Ausgangspunkt
    Eine andere Möglichkeit wäre, dass Banken, die mein Alter ohnehin schon kennen, ähnliche Berechtigungsnachweise ausstellen, die ich in die Zero-Knowledge-Nachweis-Engine meines Handys einspeise
    Bei den Corona-Tracking-Apps wurde so etwas schon korrekt umgesetzt, und die Handy-Anbieter wollten damals tatsächlich Tracking mit Anonymität. Das ist ein ähnliches Problem und technisch leicht lösbar
    Mit On-Device-Content-Erkennung bräuchte man nicht einmal einen Zero-Knowledge-Nachweis. Für Kinder schaltet man sie ein, für Erwachsene aus. Moderne Handys haben dafür genug TPU-Leistung
    Aber alle realen Implementierungen, die ich bisher gesehen habe, anonymisieren nicht wirklich, sondern verlangen, dass man seine Identität und Surfgewohnheiten ziemlich dubiosen Firmen anvertraut. Die besseren Anbieter haben zwar auditierte Sicherheits- und Privacy-Richtlinien, aber bleiben die auch immer bestehen? Die zynische Antwort ist: „Nein.“ Irgendjemand in der Geschichte wird es am Ende tun, wenn sich damit Geld verdienen lässt und man damit durchkommt
    Alles, was ich sehe, deutet darauf hin, dass der eigentliche Antrieb das Verlangen nach Massenüberwachung ist und der „Schutz von Kindern“ nur eine strategische Tarnung, die von den Leuten vorgeschoben wird, die das in Wahrheit vorantreiben. Wenn man überprüfbare und erpressbare personenbezogene Daten in die Hände bekommt, lässt sich damit enorm viel Geld verdienen, und für diejenigen, die sie ausbeuten können, ist das praktisch ein magischer Geldbrunnen

    • In vernünftigeren Zeiten hätte man Werbekampagnen zu den Risiken gemacht und Informationskampagnen dazu, was Eltern tun müssen, um den Zugang ihrer Kinder zu Social Media zu verhindern
      Perfektion ist unmöglich, aber wenn ein Stigma entsteht, wirken die Netzwerkeffekte für Kinder mit vernünftigen Eltern nicht mehr so gnadenlos
      Es gilt die 10-80-10-Regel. 10 % der Kinder werden trotzdem Zugang zu Social Media haben, 10 % niemals, aber 80 % sind überzeugbar

  • Wenn man IPsec ESP verbietet, werden die Leute anfangen, WireGuard auf beliebigen Ports zu nutzen
    Wenn man WireGuard per Deep Packet Inspection verbietet, werden sie SSL-VPNs nutzen
    Wenn man SSL verbietet, verbietet man damit das ganze Internet

    • Sie wollen keine Perfektion. Sie wollen die Dinge in die von ihnen definierte Richtung vorantreiben
      Wenn sie merken, dass Standard-VPNs trotz Verbot weiter genutzt werden, werden sie die VPN-Unternehmen bestrafen
      Wenn die VPN-Unternehmen Umgehungslösungen bauen und Strafen vermeiden, werden sie die Zahlungsabwickler bestrafen
      Wenn die VPN-Unternehmen obskure Umgehungsmethoden einsetzen und nur noch Kryptowährungen akzeptieren, haben sie im Grunde schon für die meisten gewonnen. Die Mehrheit wird sich diesen Aufwand nicht antun
      Gleichzeitig werden sie weiter Druck auf Unternehmen wie Social-Media-Plattformen ausüben, weil diese Umgehungen von Altersgrenzen zulassen. Dann werden die Social-Media-Unternehmen unsere Fähigkeit, ihre Seiten in irgendeiner Form unter Wahrung der Privatsphäre zu besuchen, noch stärker unterbinden
      Der Punkt ist: Gesetze können, obwohl sie alle unvollkommen sind, dennoch große Wirkung entfalten. Dass es Umgehungsmöglichkeiten gibt, ändert daran nichts
      In diesem Zusammenhang ist es wirklich widerlich, dass die jüngsten Entwicklungen nicht darauf zielen, die Unternehmen zu bestrafen, die das Social-Media-Problem ermöglichen, sondern Menschen, die Privacy wollen. Diejenigen Unternehmen, die Altersgrenzen nicht einhalten, wären doch die offensichtlichen Adressaten für Strafen, also weiß auch der Staat, wer diese Unternehmen sind. Und trotzdem will man, einschließlich der Vorstöße zur Altersverifikation in den USA, nicht den Social-Media-Unternehmen sagen, sie sollen sich verziehen, sondern lieber unsere Privatsphäre zerstören und unsere personenbezogenen Daten anfälliger für Leaks machen

  • Zum Glück gab es Brexit, um staatliche Übergriffigkeit zu stoppen

    • Genauer gesagt sollte damit die „Übergriffigkeit“ der EU gestoppt werden, also dass sie uns daran hindert, die Menschenrechte unserer eigenen Bürger zu verletzen
      Jetzt können wir sie frei verletzen, also ein voller Erfolg
    • Besser, als an Kindern soziale Experimente durchzuführen