Denkt an die Kinder: So lässt sich für den gesamten Internetverkehr eine Real-ID erzwingen (2023)

 (nochan.net)
1 Punkte von GN⁺ 4 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Wenn unter dem Vorwand der Altersverifikation Uploads von Ausweisen und Dokumenten verlangt werden und in zentralisierten kommerziellen Datenbanken landen, könnte sich das über Erwachsenen-Websites hinaus zu einer Klarnamen-Nachverfolgung im gesamten Internet ausweiten
  • Es gab bereits reibungsarme Alternativen wie ICRA PICS und den RTA-Header; bei RTA reicht eine einzelne Zeile in der Webseite oder im HTTP-Header, damit Browser, Suchmaschinen und Crawler erkennen können, dass Inhalte möglicherweise für Erwachsene bestimmt sind
  • Das Szenario des Artikels beschreibt einen Verlauf, in dem Gesetzgebung auf Ebene einzelner Bundesstaaten zu Bundesrecht und später zu einer Ausweitung ins Ausland führt; anschließend dehnt sich das Tracking-Framework auch auf soziale Medien, Finanzen, Handel, Messenger und Gaming-Plattformen aus
  • Als Mittel zur globalen Durchsetzung wird unter anderem das Blockieren nicht signierter Seiten über Web Environment Integrity (WEI) genannt, ebenso eine mögliche Verknüpfung mit Kreditkarten, staatlichen Ausweisen, TPM und Secure Boot
  • Die Alternative wäre, Website-Betreiber innerhalb eines Jahres zur Einführung des RTA-Headers zu verpflichten, sodass Standardbrowser und Web-Clients ihn auslesen und Jugendschutzfunktionen aktivieren; gelten würde das ab 2034 zunächst für Kinder unter 13 Jahren

Die Risiken von Datenbanken zur Altersverifikation

  • Einige Bundesstaaten und ein Land setzen zentrale kommerzielle Datenbanken um, die beim Login auf Erwachsenen-Websites staatliche Ausweise und Dokumentenuploads zum Nachweis der Volljährigkeit verlangen
  • Die zentrale Sorge ist, dass dieses Modell nicht auf Erwachseneninhalte beschränkt bleibt, sondern zu einer Infrastruktur anwächst, die Klarnamen und Finanzinformationen mit der gesamten Internetnutzung verknüpft
  • Die Politik wird so dargestellt, als bereue sie im Nachhinein, ein freies und offenes Internet zugelassen zu haben, und müsse nun Technologieunternehmen davon überzeugen, die Kontrolle freiwillig zurückzugeben
  • Enthalten ist die Warnung, dass so die Kontrolle über das Internet auf eine Weise zurückgeholt werden könnte, von der Regierungen und Unternehmenspartner profitieren

Bereits vorhandene reibungsarme Alternativen: ICRA PICS und RTA

  • Frühere Browser und Add-ons konnten über ältere Standards Erwachseneninhalte und nutzergenerierte Inhalte erkennen
  • Dieser Ansatz verursachte für Client-Entwickler und Betreiber von Webservern kaum Kosten und legte die Verantwortung dafür, was Kinder sehen dürfen, bei den Eltern
  • Beispielcode in yt-dlp wird als Implementierungsbeispiel für die Erkennung des RTA-Headers angeführt

  • ICRA PICS Headers

    • ICRA PICS war ein erster Versuch, das Web für Kinder sicherer zu machen
    • Einige Browser, Drittanbieter-Tools und Webserver übernahmen den Standard
    • Die Reibung war hoch, weil per Webformular ein Header erzeugt werden musste, der detailliert beschrieb, welche Arten von Inhalten auf einer Website vorhanden sind; die Verbreitung geriet ins Stocken

  • RTA Header

    • Der RTA-Header war ein einfacherer zweiter Versuch, der breiter genutzt wurde
    • Website-Betreiber müssen lediglich einen einfachen Header in die Webseite oder den HTTP-Header einfügen; Browser, Suchmaschinen und Crawler können dann sofort erkennen, dass die betreffende Website möglicherweise nicht für Kinder geeignet ist
    • Ein Beispiel für eine HTML-Anweisung:
    <meta name="rating" content="RTA-5042-1996-1400-1577-RTA">
    • Ein Beispiel für einen NGinx-HTTP-Header:
    add_header Rating 'RTA-5042-1996-1400-1577-RTA' always;
    • In HAProxy lässt sich das so konfigurieren:
    http-response set-header Rating "RTA-5042-1996-1400-1577-RTA"
    • Es handelt sich um einen Ansatz, der auf Servern, Load-Balancern oder in Anwendungen einfach zu konfigurieren ist und praktisch keine Kosten verursacht
    • Die verbleibende Aufgabe wäre, den Client-Code wieder in Browser einzubauen und ihn auch auf Smartphones und Tablets bereitzustellen
    • Nach Ansicht des Autors könnten die meisten Entwickler, Unternehmen und Organisationen dies mit wenig Aufwand und geringen Kosten umsetzen, sogar als schnelles Side-Project

Szenario einer Ausweitung von Tracking-Datenbanken

  • Der Text trennt den folgenden Verlauf in Theorie und bestmögliche Schätzung
    • Schritt 1: Konservative Politiker werden dafür lobbyiert, und es wird als Politik verstanden, die zu Familienwerten und Überzeugungen der Wähler passt
    • Schritt 2: Sobald genügend konservativ geprägte Bundesstaaten Gesetze beschließen, die solche Datenbanken verlangen, lässt sich Bundesgesetzgebung leichter rechtfertigen
    • Schritt 3: Es entstehen Gewinne
    • Schritt 4: Wenn US-Bundesrecht Tracking verlangt, würden andere Länder folgen, um Sanktionen oder Geldstrafen zu vermeiden
    • Schritt 5: Sobald das Tracking-Framework existiert, wird es auch für soziale Medien wie Facebook, X und Instagram verlangt
    • Schritt 6: Es könnte auf Banken, Online-Shops, Krypto-Börsen, Abstimmungen, Online-Chat-Systeme, Signal, WhatsApp, Slack, Discord, IRC, Hacker News, nutzerbeigetragene Inhalte, Chan-artige Websites, YouTube, Rumble, TikTok sowie Gaming-Plattformen wie Steam, Battle.net und Minecraft ausgeweitet werden
    • Schritt 7: Es entstehen größere Gewinne und Massenüberwachung
  • Wenn solche Daten an einem Ort zusammengeführt werden, könnte das böswillige Akteure im Internet anziehen
  • Mit Zynismus wird behandelt, dass es keine Garantie dafür gibt, dass Daten nicht versehentlich aus einem S3-Bucket abfließen oder verkauft werden

Globale Durchsetzung und Monetarisierungspotenzial

  • Eine globale Durchsetzung wäre theoretisch möglich, wenn alle Webbrowser Webseiten ohne Web Environment Integrity (WEI)-Signatur blockieren würden
  • Diese Entwicklung könnte mit Kreditkarten, staatlichen Ausweisen und TPM-Modulen verknüpft werden
  • Falls der Tor Browser WEI implementieren würde, könnte dies potenziell auch für Tor-.onion-Seiten gelten
  • Wenn sich alle Nutzer mit Klarnamen-ID und Finanzdaten bei allen Websites anmelden müssten, könnten Websites Verkauf und Abrechnung erheblich einfacher gestalten
  • Erwartet wird auch, dass Kaufbuttons über ID-Verifikations-Websites ergänzt werden und die jeweilige Verifikationsseite eine Gebühr einbehält
  • Um Chargebacks zu vermeiden, könnten Komfortfunktionen angeboten werden, die Konten direkt auf Girokonten abbilden
  • Zur Sorge gehört auch, dass Anbieter und OS-Updates Secure Boot so verriegeln könnten, dass Betriebssysteme blockiert werden, die nicht an externer Alters- oder ID-Verifikation teilnehmen

Bedenken zu gesellschaftlichen Auswirkungen

Missbrauchsmöglichkeiten und Grenzen des RTA-Headers

  • Wenn jemand einen RTA-Header in eine Webseite einfügen kann, gilt das als Schließen einer Lücke, in der dieser Header eigentlich vom Website-Betreiber hätte gesetzt werden sollen
  • Einige Jugendliche könnten Beschränkungen umgehen
  • Der Ansatz ist nicht perfekt, wird aber als besser bewertet als die derzeit existierenden oder bereits umgesetzten Verfahren
  • Vertreten wird die Position, dass es besser sei, wenn Jugendliche Header umgehen, als für die Nutzung zentralisierter Datenbanken Kreditkarten zu stehlen oder IDs zu fälschen und das Leben mit einer kriminellen Vorgeschichte zu beginnen

Warum RTA für nutzergenerierte Inhalte nötig ist

  • Nutzergenerierte Inhalte können sich in kürzester Zeit in Inhalte verwandeln, die für Kinder ungeeignet sind
  • Nur volljährige Erwachsene können Verträge schließen und rechtlich durchsetzbare Vereinbarungen akzeptieren
  • Wenn Inhalte für Erwachsene vorhanden sind, sollten Kinder nach dieser Auffassung nur gemeinsam mit Eltern oder gesetzlichen Vormündern dabei sein, oder Eltern sollten erlaubte Domains bzw. URLs auf eine Zulassungsliste setzen
  • Es wird ergänzt, dass dies keine Rechtsberatung sei und auch Anwälte Fehler machen könnten, weshalb man mehrere Meinungen einholen und Widerspruch prüfen solle

Vorgeschlagener Umsetzungsplan

  • Menschen sollten ihre Vertreter auf Bundesstaats- und Bundesebene kontaktieren und eine einfachere, weniger in die Privatsphäre eingreifende Form der Altersverifikation verlangen
  • Erstens sollen alle Betreiber und Eigentümer von Websites verpflichtet werden, den RTA-Header umzusetzen, mit einer Frist von einem Jahr
    • Die Implementierung soll nur wenige Minuten dauern
  • Zweitens sollen vorinstallierte User-Agents wie Browser und Web-Clients den RTA-Header erkennen und Jugendschutzfunktionen aktivieren
    • Abgesehen von QA wird dies als Entwicklungsaufwand von weniger als einem Tag eingeschätzt
    • Als Umsetzungsfrist wird ein Jahr vorgeschlagen
    • Standardkonten, die nach dem Administratorkonto neu erstellt werden, sollen Kinderkonten mit Jugendschutz sein, sofern nicht das Administratorpasswort eingegeben wird
  • Drittens soll mit CDN- und Web-Scraping-Unternehmen vertraglich vereinbart werden, zu prüfen, ob Websites einen RTA-Header haben
  • Viertens soll gesetzlich festgelegt werden, dass für alle Kinder unter 13 Jahren ab 2034 Jugendschutz aktiviert wird
  • Fünftens werden heutige Jugendliche im Jahr 2034 bereits volljährig sein; wenn das Modell korrekt umgesetzt wird, wären sie daher nicht betroffen
    • Es entstünde ein gleitendes Zeitfenster, das nur künftige Jugendliche betrifft
    • Die Verantwortung für Kinder liege nicht beim Staat, sondern bei den Eltern
  • Sechstens wird gefordert, dass Unternehmen, die sich diesem Ansatz widersetzen oder für andere Optionen lobbyieren, rechtlich von Finanzierung abgeschnitten werden, und dass gegnerische Politiker gerügt und letztlich aus dem Amt entfernt werden sollten
  • Wenn personenbezogene Daten hochgeladen werden müssen, sollten direkt oder indirekt beteiligte Rechenzentren noch strengere technische und Audit-Anforderungen erfüllen als eine Kombination aus PCI DSS und Fedramp
    • Alles sollte in den Geltungsbereich fallen: IoT-Geräte, Entwickler-Laptops, DEV/QA, Performance, Staging und Produktion
    • Wenn das zu schwierig ist, lautet die Schlussfolgerung: keine personenbezogenen Daten anfassen, sondern RTA- bzw. Erwachsenen-Header verwenden

Empfehlungen an CTOs und CSOs

  • Nicht warten, bis das Gesetz in Kraft ist und dann Gegenreaktionen und Scheitern folgen, sondern auf der Website RTA-Header implementieren
  • Browser sollten Header-Prüfungen einbauen können, um Eltern und Kinder zu schützen
  • Unternehmen könnten durch solche Implementierungen sagen, dass sie anderen voraus sind

Verwandte Beiträge

1 Kommentare

 
GN⁺ 4 시간 전
Hacker-News-Kommentare

  • Was ist die letzte Verteidigungslinie? Vielleicht der Aufbau eines unterirdischen drahtlosen Relaisnetzes innerhalb von Städten, damit sich Computer direkt miteinander verbinden können, dort Raubkopien seeden und die gewünschten Gespräche führen
    Für die Verbindung mit Netzen außerhalb der Stadt müsste man Funk mit längerer Wellenlänge verwenden und per Ionosphärenreflexion bis ans andere Ende der Erde senden, wodurch die Bandbreite geringer sein könnte
    Die FCC würde mich kaum kümmern. Knoten würden auf den Dächern verlassener Gebäude, vor lokalen FCC-Außenstellen, mitten im Wald und auf Bojen im Meer aufgebaut
    Man könnte erwischt werden oder Schlimmeres erleben, aber wir leben ohnehin nicht ewig
    Wenn auf Hacker News noch echte Hacker übrig sind, hoffe ich, dass sie diese Idee prüfen und die technischen Aspekte weiterentwickeln. Eine Zukunft, in der jede Kommunikation identifiziert und zensiert wird, kann ich nicht akzeptieren
    Das ist ihr eigentliches Endziel, und es muss verhindert werden. Das könnte ein größerer Kampf sein als die Kriege, in denen die Macht uns dazu brachte, gegen die Schergen anderer Mächte zu kämpfen. Denn zum ersten Mal in der Geschichte der Zivilisation würden wir nicht für eine Elitegruppe kämpfen, sondern für unsere eigenen Rechte

    • Die letzte Verteidigungslinie ist immer, die Regierung auszutauschen. Wenn man auf technische Mittel angewiesen ist, hat man bereits verloren
    • Ich denke, jeder, besonders die jüngere Generation, muss unbedingt offensive Hacking-Techniken lernen
      Ich werde sogar meinen Kindern beibringen, wie man gegnerische Computersysteme exploitet und zerstört
      Das entspricht dem zweiten Verfassungszusatz im Internet. Man sollte alles an Computersystemen untersuchen, zerlegen und debuggen können und auch das Wissen haben, sie zum Einsturz zu bringen, wenn das System oder sein Besitzer anfängt, sich falsch zu verhalten
      Wenn sich die gesamte Bevölkerung gegen staatliche Tyrannei nur mit Kali Linux zum Gegenangriff entschlösse, ließe sich fast jedes Problem im Zusammenhang mit Computersystemen lösen
    • Ich glaube nicht, dass es magische technische Tricks gibt, die Politik umgehen
    • Man kann unter vertrauten Peers/Freunden IPSec-Tunnel aufbauen und so innerhalb des Internets ein eigenes vertrauenswürdiges Internet schaffen. Dann sieht alles einfach wie ein LAN aus
      Wie gut das skaliert, weiß ich nicht, aber es ist sehr viel einfacher, als Funkspielereien in Ordnung zu bringen. Meiner Erfahrung nach greifen FCC und entsprechende Regulierungsbehörden anderer Länder im Funkbereich ziemlich konsequent durch
    • Das geht bereits, und der Name ist Reticulum
      Im Wesentlichen ist das ein verschlüsseltes Internet/Networking, das über jedem beliebigen Netz einschließlich LoRa läuft
      Das Problem ist die Größe der Community und dass genügend Verbindungen zustande kommen, um tatsächlich Internetzugang bereitzustellen oder öffentliche Dienste bereitzustellen

  • Zur Liste hinzufügen würde ich KYC/AML-artige Regulierung und Praktiken, die nicht auf den Finanzbereich beschränkt sind. Sie schieben Verantwortung die Kette hinunter in Bereiche, in denen Rechenschaft schwer einzufordern ist, und führen dadurch zu präventiver, überbreiter Risikovermeidung, Selbstzensur und der Manipulation des Overton-Fensters
    Man kann dazu etwa DMCA und YouTube-Praktiken mit dem vergleichen, was reale Kanäle tun, um beides zu vermeiden. Dasselbe gilt für Algospeak oder die im Artikel erwähnte PayPal-Situation
    Aber am Ende bleibt alles nur Gerede. Politischer Druck ist wie Gasdruck: Er füllt jedes verfügbare Volumen aus. Nicht das Reden im Web, sondern das, was man tatsächlich tut, bestimmt das verfügbare Volumen. Wenn man nichts tut, ist dieses Volumen unendlich

    • Dann baut man die Regierung eben von Grund auf neu
      Gesetze werden unter Versionskontrolle gestellt, mit den Gesetzen aller anderen Länder verglichen und Daten auf Halde gelegt
      Man schreibt Code, der Regierungsmitarbeiter ersetzt und die Rechtsdurchsetzung erleichtert. Wenn es gut gemacht ist, kann man es vielleicht sogar als Produkt oder Dienstleistung verkaufen
      Alles wird modular gebaut, damit das bestehende System es sich aneignen kann
      Man muss die Leute zur Teilnahme bringen. Auch wenn man dafür eine Simulation bauen und sie davon überzeugen muss, dass es ein Spiel ist, ist das in Ordnung
      Wenn man diese gesamte Arbeit als das Schreiben von Code betrachtet, kann man sich vorstellen, perfekt dafür geeignet zu sein
      Ich habe gelernt, dass Menschen mit ganz unterschiedlichen politischen Einstellungen die Idee freiwilliger Steuern mögen, aber niemand glaubt, dass sie in der Praxis funktioniert
      Wenn das ganze System allein durch Spenden, Freiwillige und ein paar „staatseigene“ Unternehmen laufen könnte, wäre ein Hot-Swap unvermeidlich

  • Ich frage mich, warum der Rating-Code so kompliziert ist. Pornhub.com hat diesen Code aktiviert, verwendet aber zusätzlich auch etwas Einfacheres, und 4chan nutzt Letzteres ebenfalls

    • Auf https://rtalabel.org/ habe ich keine Erklärung gefunden, warum genau diese Zeichenfolge verwendet wird, aber ich finde gut, dass sie eindeutig ist und man dadurch die offizielle Website leichter findet als mit einem allgemeinen Wort wie „adult“
    • Vielleicht, weil es entgegen der Absicht der Regulierung dazu führt, dass Menschen aufhören, nicht bewertete Inhalte bereitzustellen
      Etwas Ähnliches ist tatsächlich schon passiert: „Sesame Scheme: Unintended Consequences of Allergen Food Labeling“( https://news.ycombinator.com/item?id=44074487 )
    • Es sollte ziemlich einfach sein, Client-Code so zu schreiben, dass er nach einem von beiden sucht
    • Vermutlich wegen der Eindeutigkeit. Dieser Code ist durch einen sehr konkreten Standard festgelegt, während adult fast alles bedeuten kann

  • Die einfache Lösung besteht darin, am Router das Nötige zu blockieren und die Geräte der Kinder zu verwalten. Dann bleibt das Internet frei und offen
    Wovon reden wir hier eigentlich? Es sieht nicht so aus, als könnte das gut ausgehen

    • Das eigentliche Ziel ist die Kontrolle des Internetverkehrs. Ein Ansatz, den man selbst direkt umsetzen muss, funktioniert dafür nicht. Man kann nicht alle Menschen kontrollieren, also auch nicht kontrollieren, wie sie es umsetzen würden
      Das „für die Kinder“ im Titel ist nicht ernst gemeint, sondern eher sarkastisch
    • Du weißt wohl, worüber wir reden. Es stand in dem Buch
    • Möchtest du das Internet so entwerfen, dass du den Verkehr per Man-in-the-Middle-Angriff abfangen kannst?

  • Davor, etwa 20 Jahre früher, gab es bereits „The Digital Imprimatur“: <https://www.fourmilab.ch/documents/digital-imprimatur/>

  • Es sollte eine Möglichkeit geben, nachzuweisen, dass ein bestimmter Nutzer ein Mensch und über einem bestimmten Alter ist, ohne zu identifizieren, welcher konkrete Mensch dieser Nutzer ist.

    • Solche Vorschläge gab es. Ein Ansatz war die Nutzung verschlüsselter Datencontainer, bei denen der Nutzer nur die für eine App nötigen Daten freigibt, aber die Idee wurde mit Web3 verknüpft und stieß inmitten des Hypes um Crypto und NFT auf starken Widerstand in der Öffentlichkeit
      https://www.w3.org/2023/Talks/0727-wearedevelopers-tbl/solid...
      Inzwischen ist man bei AI angelangt, und am Ende landet man bei miserabler Altersverifikation, weil Politiker eine bestimmte Umsetzung ins Gesetz geschrieben haben.
    • Es ist eine unmögliche Aufgabe. Wenn ein Unternehmen eine menschliche ID verlangen will, soll es das tun dürfen. Der Staat sollte das nicht vorschreiben.
      Man kann den eigenen Router und die Geräte der Kinder vollständig kontrollieren, also sollte man dort anfangen. Das ist nicht die Verantwortung anderer.
    • Zu prüfen, ob jemand ein Mensch ist, ist noch schwieriger. Zu prüfen, ob jemand über einem bestimmten Alter ist, könnte mit der Zeit machbar sein, wenn die meisten Geräte und Browser, auf die Kinder zugreifen, RTA-/Adult-Header prüfen und Jugendschutzfunktionen aktivieren.
      Das wird nicht über Nacht gelöst und wäre daher nicht perfekt, aber Perfektion ist der Feind des Guten.
      Der jetzige Ansatz ist meiner Meinung nach nicht gut. Er gefährdet die Identitätsdaten von Kindern und Erwachsenen gleichermaßen. Kinder können einer solchen Weitergabe von Daten nicht einmal zustimmen, also sind die Eltern die Einzigen, die sie schützen können.
    • Langfristig wird so etwas vermutlich kommen. Alle Websites hängen Dinge wie Cloudflare CAPTCHA davor, um AI-Scraper-Bots zu blockieren. Am Ende könnte man Token brauchen, die nur echten Menschen ausgestellt werden.
    • https://zkpassport.id/

  • Man sollte sich daran erinnern, dass Werbefirmen seit dem Aufkommen von AI nicht mehr sicher sind, was echter Traffic ist, und das deshalb per Lobbyarbeit vorangetrieben haben. Wenn man allen Traffic an eine staatliche ID bindet, löst das dieses Problem.

  • Es sollte ein Gesetz geben, das Unternehmen, die Alters- oder ID-Prüfungen durch Dritte einsetzen, für diese Daten voll haftbar macht.
    Wenn Daten abfließen, sollten sie 1 Million Dollar pro betroffener Person zahlen müssen, unabhängig davon, wie oder warum es zu dem Leak kam.
    Wenn 300 Identitäten geleakt oder verkauft wurden, sind das zusätzlich zu jeder strafrechtlichen Ahndung 300 Millionen Dollar. Wenn sie dadurch bankrottgehen, dann hat es wie beabsichtigt funktioniert. Das bedeutet, dass ein solches Unternehmen weder als Hüter dieser Daten noch als Beschützer von Kindern geeignet ist.

    • Zu hart? Dann sollte man die Daten von vornherein gar nicht erst sammeln und stattdessen RTA-Header sowie deren Prüfung auf Client-Seite verwenden, unter der Annahme, dass Gesetzgeber endlich zur Vernunft kommen und anfangen, sich um Kinder zu kümmern.
    • Meine LLC, in deren Büchern nur 0 Dollar stehen, hat dann wohl ein Problem.
    • Discord hat einen Drittanbieter genutzt, und dieser Anbieter hätte die übermittelten IDs löschen müssen, hat es aber nicht getan, und am Ende sind sie geleakt.

  • Ich bin fast sicher, dass Anonymität verschwinden wird, während gleichzeitig bestimmte Anliegen weiterhin von Massen an Bot-Accounts unterstützt werden.

  • Dieser Krieg war schon verloren, als wir uns dazu verleiten ließen, V-Chips in Fernseher einzubauen.
    Der offensichtliche Deal hätte so aussehen müssen: Wenn man besorgten Leuten ausdrücklich Werkzeuge zum Blockieren gibt, dann müssten im frei empfangbaren Fernsehen auch alle möglichen aggressiven Ausdrucksweisen und Porno-Optionen erlaubt sein.
    Natürlich war auch „den Fernseher ausstecken, wenn die Eltern nicht da sind“ bereits ein verfügbares Werkzeug.
    Aber wir haben diese Gegenleistung nie bekommen.
    Ich frage mich, wie viel davon daran liegt, dass die Fraktion „Denkt denn niemand an die Kinder?“ politisch so laut und umworben ist, und wie viel daran, dass Unternehmen mit noch schlechteren Absichten das als Einfallstor benutzt und großgezogen haben.
    Kommerzielle Social-Anbieter etwa wollen verzweifelt rechtliche Immunität, um die Verrenkungen der COPPA-Compliance zu vermeiden, und haben auch einen Anreiz durch die verifizierten demografischen Daten, die Altersnachweise liefern.