Die „Ausweis, bitte“-Ära des Internets zerstört die Privatsphäre

 (expression.fire.org)
3 Punkte von GN⁺ 5 시간 전 | 2 Kommentare | Auf WhatsApp teilen
  • Online-Altersverifikation kann über eine bloße Altersprüfung hinausgehen und zu einer Struktur werden, in der die Identität von Nutzer:innen über Gesichtsbilder, amtliche Ausweise, Bankverknüpfungen oder Daten bestehender Konten überprüft wird
  • Australiens Social-Media-Verbot für unter 16-Jährige trat im Dezember 2025 in Kraft, doch laut einer Regierungsuntersuchung nutzten rund 7 von 10 Kindern weiterhin Social Media; auch eine BMJ-Studie fand kaum Hinweise auf einen unmittelbaren, substanziellen Rückgang
  • Plattformen setzen zur Vermeidung hoher Bußgeldrisiken auf Verifikationstools von Drittanbietern wie Snapchats k-ID; dabei entstehen Probleme rund um Erhebung und Speicherung sensibler personenbezogener Daten sowie die Anwendung ausländischer Rechtsordnungen
  • Durch den Angriff auf eine von Discord genutzte Drittanbieter-App für Kundensupport wurden Daten von rund 68.000 australischen Nutzer:innen offengelegt; auch die australische Regierung erkennt das Phishing-Risiko an, das durch Verwirrung rund um die Altersprüfung entsteht
  • In Großbritannien, mehreren US-Bundesstaaten und auf Bundesebene mit Debatten über KOSA/KIDS Act könnte das Herunterladen von Apps, Erstellen von Konten, Posten von Fotos, Spielen und Nutzen von AI-Chatbots zu einer identitätsbasierten Internet-Teilnahme werden

Wie Altersprüfung zu Identitätsprüfung wird

  • Um online das Alter zu überprüfen, müssen Nutzer:innen Informationen wie Gesichtsbilder, amtliche Ausweise, Bankverknüpfungen oder Daten bestehender Konten bereitstellen, oder Plattformen müssen das Alter anhand bereits vorhandener Daten schätzen
  • Diese Methode kann nicht nur auf Sport-Fandom-Aktivitäten angewendet werden, sondern auch auf scharfe Kritik an Politiker:innen, das Teilen von Erfahrungen mit Missbrauch oder Sucht sowie Diskussionen über sensible medizinische Fragen
  • Ein Internet nach dem Prinzip „papers, please“ entwickelt sich in eine Richtung, in der öffentliche Diskussionsräume nur noch Menschen offenstehen, die der von Tech-Unternehmen, Drittanbieter-Verifikations-Apps und Regierungen verlangten Datenerhebung vertrauen können
  • Nutzer:innen, die weiter Zugang haben wollen, werden ihre Informationen wahrscheinlich bereitstellen; im Gegenzug müssen sie jedoch neu kalkulieren, was sie online sagen und tun

Australiens Social-Media-Verbot für unter 16-Jährige

  • Australiens Social-Media-Verbot für unter 16-Jährige trat im Dezember 2025 in Kraft und dient anderen Ländern als Referenz, wenn sie ähnliche Regulierungen entwerfen
  • Die Wirkung nach Inkrafttreten ist begrenzt
    • Eine Untersuchung der australischen Regierung ergab, dass auch Monate nach Umsetzung des Verbots rund 7 von 10 Kindern Social Media nutzten
    • Eine Studie des British Medical Journal bestätigte ebenfalls, dass es kaum Hinweise auf einen unmittelbaren, substanziellen Rückgang der gemeldeten Social-Media-Nutzung bei Jugendlichen unter 16 Jahren gibt
  • In australischen Schulen sind Mobiltelefone bereits verboten; die Maßnahme zielt daher nicht auf die Nutzung während des Unterrichts, sondern auf das, was Kinder in ihrer Freizeit im Internet tun
  • Das Gesetz verlangt von Social-Media-Unternehmen, ausreichende Maßnahmen zu ergreifen, um Nutzer:innen unter 16 Jahren ausgeloggt zu halten; bei Verstößen drohen hohe Bußgelder

Drittanbieter-Verifikation und Risiken der Datenspeicherung

  • Nach australischem Recht müssen Plattformen möglicherweise biometrische Daten, amtliche Ausweise und andere Nutzerdaten erheben
  • In manchen Fällen kann eine Entscheidung anhand vorhandener Daten wie der Dauer seit Kontoeröffnung getroffen werden, doch in vielen Situationen müssen zusätzliche Nutzerdaten gesammelt und unabhängig überprüft werden
  • Snapchat nutzt das in Singapur ansässige Unternehmen k-ID
    • Die Verifikationsmethoden umfassen Bankverknüpfungen, Scans amtlicher Ausweise und selfie-basierte Schätzungen von Altersspannen
    • Für Nutzer:innen ist schwer erkennbar, wie das Drittunternehmen Daten speichert und schützt, welchem Recht es unterliegt und wie anfällig es für zensurartige Anfragen lokaler oder ausländischer Regierungen ist
  • Australien verlangt, dass personenbezogene Daten, die für die Altersprüfung erhoben wurden, nach Erfüllung des Zwecks gelöscht werden
    • Da dieser Zweck jedoch auch Einsprüche und Beschwerdebearbeitung umfasst, bleibt unklar, wie lange Daten von Nutzer:innen gespeichert bleiben, die eine falsche Altersklassifizierung anfechten
  • Der australische Age Assurance Technology Trial fand Hinweise darauf, dass Diensteanbieter ohne konkrete Leitlinien die Notwendigkeit der Bereitstellung personenbezogener Daten übermäßig antizipieren, um auf mögliche spätere Untersuchungen von Regulierungsbehörden vorbereitet zu sein
    • Unnötige und unverhältnismäßige Datenerhebung und -speicherung kann das Risiko von Datenschutzverletzungen erhöhen

Reale Datenlecks und Phishing-Risiken

  • Je mehr Daten erhoben und je länger sie gespeichert werden, desto größer ist die Wahrscheinlichkeit, dass Sicherheitsverletzungen oder Hacks die Privatsphäre der Nutzer:innen gefährden
  • Wenige Wochen vor Inkrafttreten des Verbots für unter 16-Jährige waren durch den Angriff auf eine von Discord genutzte Drittanbieter-App für Kundensupport rund 68.000 australische Nutzer:innen betroffen
    • Die App wurde vor allem zur Bearbeitung von Beschwerden im Zusammenhang mit den Age-Assurance-Verfahren der Plattform verwendet
    • Zu den offengelegten Informationen gehörten Bilder amtlicher Ausweise, Namen, Nutzernamen, E-Mail-Adressen und einige begrenzte Zahlungsinformationen
  • Die australische Regierung erkennt an, dass verpflichtende Altersprüfungen ein neues Risiko für Phishing-Versuche schaffen, die Verwirrung rund um die Verbotsmaßnahme ausnutzen
  • Plattformen müssen Nutzer:innen zwar durch die Verifikationsverfahren führen, doch die Belastung bleibt auch bei den Nutzer:innen, selbst zu prüfen, ob sie Betrug vermeiden
  • Regierungen, die die Sammlung personenbezogener Daten durch Tech-Unternehmen kritisiert haben, verlangen diese Erhebung nun per Gesetz

Internet-Teilnahme auf Basis von Profiling

  • Die Australian Human Rights Commission geht davon aus, dass einige Konten zwar Altersprüfungsverfahren umgehen, dadurch aber nicht der Überwachung entgehen
  • Wenn Plattformen anhand bereits vorhandener Daten urteilen können, werden Nutzer:innen auch ohne separate Verifikation durch Profiling bewertet
  • Die Leitlinien des eSafety Commissioner besagen, dass nicht alle Kontoinhaber:innen ein Altersprüfungsverfahren durchlaufen müssen, wenn Plattformen über andere korrekte Daten verfügen; das bedeutet jedoch, dass Plattformen anhand dessen entscheiden, was sie bereits über Nutzer:innen wissen
  • Es entsteht eine rechtliche Struktur, die Plattformen dazu verpflichtet, Nutzer:innen für die Teilnahme am Internet zu profilieren

Großbritanniens „Australia-plus“-Ansatz

  • Großbritannien treibt gemeinsam mit Frankreich, Spanien, den Vereinigten Arabischen Emiraten, Indonesien, Malaysia, Griechenland, Dänemark, Norwegen und der Europäischen Union ein Social-Media-Verbot für unter 16-Jährige voran
  • Die konkrete Durchsetzung und die Verifikationsmethoden Großbritanniens wurden noch nicht veröffentlicht, doch Premierminister Keir Starmer erklärte, die britische Version werde „Australia-plus“ sein
    • Großbritannien wolle aus Australiens Erfahrungen lernen und es Kindern deutlich schwerer machen, Schutzmechanismen zu umgehen
    • Starmer trat später als Premierminister zurück, doch es gibt keine Anzeichen dafür, dass sich der politische Plan ändert
  • Wenn die australische Durchsetzung bereits Datenschutzrisiken mit sich bringt, kann eine stärkere Durchsetzung zu noch größeren Bedrohungen für die Privatsphäre führen

Möglichkeit einer VPN-Regulierung

  • Britische Regierungsvertreter zeigen offen Interesse daran, VPNs ins Visier zu nehmen, um Umgehungen der Verifikation zu verhindern
  • Nach Inkrafttreten des UK Online Safety Act nahm die VPN-Nutzung zu, weil mehr Nutzer:innen staatliche Barrieren gegen Online-„Schädlichkeit“ umgehen wollten
  • Britische Behörden erklärten, sie sammelten seit Inkrafttreten des Online Safety Act Informationen zur VPN-Nutzung
  • Technology Secretary Liz Kendall sagte, die Regierung werde im Juli weitere Ankündigungen zu VPNs machen
  • Children’s Minister Josh MacAlister sagte, es gebe Optionen, Alters-Gates auch auf die VPN-Nutzung anzuwenden, und das sei zu begrüßen
  • Wenn VPN-Nutzung ins Visier genommen wird, könnte Großbritannien stärker in eine ähnliche Position wie Länder wie China, Iran oder Russland geraten

Entwicklungen auf Ebene der US-Bundesstaaten und des Bundes

  • Auch die USA bewegen sich auf ein Internet nach dem Prinzip „papers, please“ zu
  • Mindestens 19 Bundesstaaten haben Gesetze verabschiedet, die den Social-Media-Zugang Minderjähriger oder „süchtig machende“ Feeds betreffen
    • Einige sind durchsetzbar, einige wurden per einstweiliger Verfügung blockiert, und einige sind noch nicht in Kraft getreten
  • Mehr als 20 Bundesstaaten haben Altersprüfungsgesetze für Websites mit Erwachsenen-Inhalten erlassen
  • In Bundesstaaten wie Texas und Utah sind Age-Assurance-Gesetze für App Stores Gegenstand laufender Gerichtsverfahren
  • Auf Bundesebene wurde der „Kids Online Safety Act“, also KOSA, in das breitere KIDS Act-Paket des Repräsentantenhauses aufgenommen und ist Gegenstand von Verhandlungen zwischen Senat und Weißem Haus
  • Die Fassungen des Repräsentantenhauses und des Senats unterscheiden sich etwas, doch beide auferlegen Social-Media-Websites und anderen Plattformen Regulierungen, die sie faktisch zur Altersprüfung ihrer Nutzer:innen zwingen
  • Wenn daraus Bundesrecht wird, würde dies auch die Entscheidungen von Bundesstaaten überlagern, die ein freies und offenes Internet erhalten wollen

Belastungen für Online-Anonymität und Meinungsfreiheit

  • Regierungen der Bundesstaaten und die Bundesregierung können die Erhebung von Nutzerdaten in verschiedenen Phasen der Internetnutzung vorschreiben
  • Selbst beim Herunterladen einer App aus einem App Store, beim Erstellen eines Kontos und beim Posten von Fotos können Elemente von Age Assurance oder Verifikation hinzukommen
  • Betroffen wäre nicht nur ein 14-jähriger Nutzer, der spielen möchte, sondern auch eine 40-jährige Nutzerin, die über Kochen postet
  • Die Debatte weitet sich rasch auf Videospiele und AI-Chatbots aus
  • Neue Pflichten und Schichten erhöhen folgende Risiken
    • Datenpannen
    • übermäßige Datenerhebung und -speicherung
    • zensurartige rechtliche Forderungen in Bezug auf erhobene Daten
    • Fehlverhalten von Unternehmen und Regierungen
    • Druck zur Selbstzensur
    • mögliche offensichtliche Verstöße gegen den First Amendment
  • Da es Fälle gab, in denen Personen einschließlich hoher Regierungsvertreter:innen versuchten, die Identität von Kritiker:innen in böser Absicht nachzuverfolgen, ist es wichtig, mehr Schichten der Anonymität bei Online-Äußerungen zu erhalten
  • Auch wenn man die Notwendigkeit des Kinderschutzes ernst nimmt, schaffen viele der derzeit vorgeschlagenen politischen und gesetzlichen Lösungen eine kaum tragbare Belastung für die Fähigkeit, im Internet frei und anonym zu sprechen
  • Altersprüfung verlangt in erheblichem Umfang Identitätsprüfung, und eine gesetzgeberische Infrastruktur, die Online-Ausdruck stark mit staatlich verlangter Alters- und Identitätsprüfung verknüpft, könnte später schwer wieder abzubauen sein

Verwandte Beiträge

2 Kommentare

 
mammal 5 시간 전

Ich habe das Gefühl, dass man sich auf Verschwörungstheorien stützen muss, wenn man ein breiteres Publikum überzeugen will. Es ist wirklich bedauerlich, aber es könnte zu einem Spiel werden, bei dem man sich Taktiken aus dem rechten bzw. extremistischen Spektrum borgt.
Zum Beispiel, indem man mit „Die Pflicht zu Online-IDs ist der erste Schritt, um den Bürgern Mikrochips einzupflanzen“ anfängt.
Oder nach dem Muster: „Marxisten/Antifa/Nazis/Zionisten/Islamisten/irgendeine Gruppe, der man Macht zuschreibt, wollen deine Online-Privatsphäre zerstören, um das später gegen dich zu verwenden. Irgendeine bösartige Gruppe will jede deiner Bewegungen kennen.“
Auch „Erinnerst du dich an die Epstein-Akten? Jetzt versuchen Pädophile, deine Kinder online zu identifizieren“ wäre möglich.
Mit einem Ansatz, der nur auf Wahrheit, Belegen und Vernunft basiert, bekommt man die Aufmerksamkeit der Menschen nicht. Den Leuten ist es einfach egal.

Es ist absurd, aber gerade weil es plausibel klingt, ist das wirklich eine Tragödie der modernen Gesellschaft.
 
GN⁺ 5 시간 전
Hacker-News-Kommentare

  • Hier gibt es zumindest teilweise technische Lösungsansätze wie anonyme Berechtigungsnachweise. Die neueste Version dieser Technik kann Metadaten wie einen Nachweis „über der Altersgrenze“ mitgeben und gleichzeitig verhindern, dass Prüfer wiederholte Anfragen desselben Nutzers miteinander verknüpfen können
    Eine Regierung, der Altersverifikation und persönliche Privatsphäre wirklich wichtig sind — auch wenn ich bezweifle, dass das tatsächlich so ist — müsste sich auf ein Protokoll einigen und eine mit digitalen IDs verbundene Zertifizierungsstelle aufbauen. Dann müsste Altersverifikation weder ein invasiver Vorgang sein noch Datenlecks oder Insider-Bedrohungen vergrößern
    https://blog.cryptographyengineering.com/2026/03/02/anonymou...

    • Der Beitrag behandelt die Möglichkeit, dass Dritte solche Token böswillig vervielfältigen, übersieht aber einen viel häufigeren Anwendungsfall, der diesen Ansatz für Altersverifikation unbrauchbar macht
      Ob meine Berechtigungsnachweise gestohlen werden, und ob man insbesondere die Übertragbarkeit selbst verhindert — gerade bei nur eingeschränkt verwendbaren Berechtigungsnachweisen —, sind zwei verschiedene Probleme. Ziel eines Altersverifikationssystems ist es, Minderjährigen den Zugang zu bestimmten Ressourcen zu verwehren, und obwohl allen klar ist, dass das praktisch nie perfekt möglich ist, wollen Regierungen und Social-Media-Unternehmen vor allem die Hürden in diesem Prozess deutlich erhöhen
      Die größtmögliche Reibung entsteht, wenn man Berechtigungsnachweise irgendwie an eine reale Identität bindet. Man könnte das hinter rechtlichen Schranken verstecken, aber wenn ein Minderjähriger dabei erwischt wird, die Berechtigungsnachweise einer anderen Person zu nutzen, muss man den Inhaber dieser Nachweise untersuchen und gegebenenfalls wegen eines Delikts anklagen können, das der Abgabe von Alkohol an Minderjährige ähnelt. Ohne Durchsetzbarkeit in der realen Welt funktionieren solche Identitätslösungen nicht
      Man kann weiter von technischen Lösungen träumen, aber es gibt keine, die nicht in die von FIRE beschriebene Welt führt. Am Ende bleibt nur, bei einem „gut genug“ stehenzubleiben und es nicht zu einer flächendeckenden Identitätsprüfung auszuweiten. Die praktikabelste Lösung hier liegt eher darin, Funktionen bereitzustellen, mit denen Eltern die Internetnutzung ihrer Kinder besser überwachen und einschränken können. Man sollte jedem Elternteil erlauben, das eigene akzeptable Schadensniveau festzulegen, und akzeptieren, dass es selbst bei sorgfältigen Eltern Umgehungsmöglichkeiten geben wird — mit Fokus darauf, den Schaden an den Rändern zu verringern
    • Eine viel einfachere Lösung, die bereits existiert, sind Kindersicherungen auf Geräten von Kindern. Ich verstehe ehrlich gesagt nicht, warum das das Problem nicht lösen soll
      Natürlich müssen Eltern das selbst einrichten. Aber Eltern tragen auch die Verantwortung, Dinge wie Alkohol, Drogen, Waffen und Kondome wegzuschließen
      Kindersicherungen sind möglicherweise nicht gut genug. An diesem Punkt könnte Regulierung tatsächlich helfen. Man könnte verlangen, dass für Kinder zertifizierte Geräte zumindest minimale Kindersicherungsfunktionen implementieren und diese einfach bedienbar machen
    • Ich glaube nicht, dass Regierungen ein solches System — weder heute noch in Zukunft — privat halten würden. Ich sehe auch keine Möglichkeit, darin perfekte Prüfmechanismen einzubauen, mit denen sich sicherstellen ließe, dass die Daten tatsächlich immer privat bleiben
      Ich habe mich auch immer gefragt, wie echte anonyme Identitätsprüfung überhaupt möglich sein soll. Im Fall der Altersverifikation müsste man bestenfalls mein Alter verifizieren, und um die Gültigkeit eines Tokens zu prüfen, würde ich wohl irgendein Token bekommen, das von einer zentralen Stelle überprüfbar ist. Diese zentrale Stelle kann jederzeit Protokolle über meine Token aufbewahren und sie nach Belieben widerrufen, und jede Stelle, die das mit dem Token verknüpfte oder darin eingebettete Alter verifizieren kann, erfährt dabei zumindest einige persönliche Informationen
    • Wenn es nicht verknüpfbar ist, was hindert dann jemanden daran, eine Website zu bauen, die anonyme Token verteilt, die jeder verwenden kann?
    • Ich glaube nicht, dass Regierungen es mit Privatsphäre ernst meinen, und selbst wenn doch, möchte ich im Internet keine Unterscheidung zwischen „Kindern“ und „Erwachsenen“. Bisher scheint das Netz auch ohne das gut funktioniert zu haben, und es scheint keinen breiten öffentlichen Wunsch nach Altersverifikation zu geben. Eher wirkt es so, als würden undurchsichtige Unternehmen, NGOs und Institutionen das vorantreiben
      Es scheint ziemlich klar, dass dabei noch andere Ziele verfolgt werden als nur der Schutz von Kindern

  • Damit dieses Argument bei Wählern verfängt, müssen Datenschutzbefürworter viel klarer sagen, wie genau es später zum Verhängnis wird. Das wird zwar später teilweise angesprochen, aber die meisten Menschen werden im Kopf grob Kosten und Nutzen abwägen und zu dem Schluss kommen, dass ein kleiner Vorteil größer ist als ein kleines Risiko
    „Dadurch entstehen viele Risiken: Datenlecks, exzessive Datenerhebung und -speicherung, zensorische rechtliche Forderungen nach den gesammelten Daten, Fehlverhalten von Unternehmen und Regierungen, Druck zur Selbstzensur und sogar die Möglichkeit offener Verstöße gegen den First Amendment. Mit jeder neuen Schicht und jeder neuen Pflicht wächst auch das Risiko. Wie wir in den letzten Jahren leider mehrfach gesehen haben, versuchen Menschen — darunter hochrangige Regierungsbeamte — böswillig die Identität ihrer Kritiker aufzudecken; deshalb gilt: Je mehr Ebenen an Anonymität sich bei Online-Äußerungen wahren lassen, desto besser.“

    • Um die breite Öffentlichkeit zu überzeugen, hat man fast das Gefühl, man müsste sich auf Verschwörungserzählungen stützen. Das ist wirklich bedauerlich, aber es könnte zu einem Spiel werden, bei dem man sich Taktiken von der Rechten oder von Extremisten ausleiht
      Zum Beispiel mit: „Die Pflicht zu Online-IDs ist der erste Schritt, um den Bürgern Mikrochips einzupflanzen“
      Oder mit: „Marxisten/Antifa/Nazis/Zionisten/Islamisten/irgendeine Gruppe, von der man glaubt, dass sie die Macht hat, will deine Online-Privatsphäre zerstören, um sie später gegen dich zu verwenden. Irgendeine finstere Gruppe will jede deiner Bewegungen kennen“
      Oder auch: „Erinnerst du dich an die Epstein-Akten? Jetzt versuchen Pädophile, deine Kinder online zu identifizieren“
      Mit einem Ansatz, der auf Wahrheit, Belegen und Vernunft beruht, bekommt man die Aufmerksamkeit der Leute nicht. Es ist ihnen einfach egal

  • Wenn es in den USA keinen revolutionären Wandel gibt, plane ich, mich zum Ruhestand aus der digitalen Welt zurückzuziehen. Ich werde nur physische Medien nutzen, keine Abos haben, viel Zeit in Bibliotheken verbringen und Gleichgesinnte suchen, die ich persönlich treffen kann. Online behalte ich nur das absolute Minimum, das zum Überleben nötig ist, etwa Banking

    • Seit 10 bis 20 Jahren bewege ich mich langsam in diese Richtung. Ich nutze das Internet noch ein wenig, aber größtenteils nur noch hier, und selbst das deutlich weniger. Der Rest ist im Grunde nur noch für die Arbeit
    • Genau deshalb werden die Mächtigen versuchen, all das illegal zu machen

  • Ich bin zwar dankbar, dass es viele technische Lösungen gibt, die die Privatsphäre nicht verletzen, aber ich habe das Gefühl, dass dabei der wichtige Punkt verfehlt wird. Müssen Kinder wirklich schon in so jungem Alter ständig mit dem Internet verbunden sein? Viele Internet- und Mobilfunkunternehmen scheinen es als selbstverständlich anzusehen, dass Kinder online sein müssen, und das führt schon während des Aufwachsens zu einem Nettoverlust an Privatsphäre

    • Das ist eine Tragödie der Allmende. Selbst wenn es Vorteile hat, offline zu bleiben, werden diese Vorteile geschwächt, wenn ein Kind vom allgemeinen Geschehen ausgeschlossen wird
    • Ich stimme zu, dass der Internetzugang für Kinder eingeschränkt werden sollte. Bei mir war das auch weitgehend so, und ich bin gut damit klargekommen, aber ich habe viele Berichte gesehen, dass es Schule und Privatleben schadet. Insbesondere finde ich auch, dass große Sprachmodelle nicht in der Bildung eingesetzt werden sollten, aber das ist ein separates Thema.
      Der Kern der Abneigung gegen das Narrativ „Denkt an die Kinder“ ist jedoch, dass am Ende nicht nur Kinder, sondern alle Menschen ihre Berechtigungsnachweise vorlegen müssen, um Zugang zum Internet zu erhalten. Unter Erwachsenen besteht weitgehend Einigkeit, dass wir unsere Identität nicht nachweisen wollen, um ins Internet zu kommen, und dass es dafür auch keinen Grund gibt
    • Das ist Sache der Eltern, nicht von anderen Leuten
    • Letztlich ist es nur noch ein oder zwei Schritte davon entfernt, dass man sein Alter verifizieren muss, um den Router einzuschalten

  • In den kommenden Jahren wird es wohl zumindest im Vereinigten Königreich in diese Richtung gehen

    1. Altersgrenzen und ein VPN-Verbot unter dem Vorwand, Kinder vor Social Media zu schützen
    2. Ein paar Jahre später die Einführung eines Identity Passport unter dem Vorwand der Bequemlichkeit, damit man die lästige Altersprüfung nicht ständig wiederholen muss
    3. Öffentliche Dienstleistungen wie Strom und Wasser beginnen, den ID Passport zu verlangen. Einschließlich eines ISP-Vertrags
    4. Auch für Mietverträge wird ein ID Passport erforderlich
    5. Auch für eine Beschäftigung wird ein ID Passport erforderlich
    6. Glückwunsch, ihr habt einen Folter-Nexus geschaffen
    • Australien hat bereits den ersten Teil von Punkt 1 sowie den Großteil von 3, 4 und 5. Es ist fast schon so weit. Die Leute dachten wohl, Australiens Tierwelt sei der Folter-Nexus
    • Im Vereinigten Königreich braucht man für Miete und Arbeit bereits einen Ausweis. Alle Vermieter und Arbeitgeber müssen Kopien von Originaldokumenten erhalten, die das Recht belegen, im Vereinigten Königreich zu wohnen bzw. zu arbeiten.
      Technisch geht das auch, ohne Dokumente an die Regierung zu übermitteln, aber die Abwicklung über die Website des Home Office bedeutet weniger Haftungsrisiko

  • Ich bin froh, dass das endlich als Kernfrage des Tages aufkommt. Das ist der eigentliche Kampf, oder zumindest einer der drei wichtigsten, und bisher hat er in der Öffentlichkeit fast keine Aufmerksamkeit bekommen

    • Die meisten wissen bereits, dass das Internet kein sicherer Ort mehr ist, um politische Ansichten zu äußern. Das Gefühl der Ohnmacht in der Bevölkerung ist offensichtlich
    • Leider glaube ich nicht, dass es öffentliche Aufmerksamkeit bekommt. Es ist immer noch ein Anliegen eines sehr engen Kreises. Um irgendetwas zu verändern, reicht das bei Weitem nicht
    • Tatsächlich ist das nicht so. Man darf das Internet nicht mit der Realität verwechseln. Die Mehrheit in den USA und in Europa unterstützt solche Gesetze, und die meisten übrigen Menschen kümmern sich nicht darum.
      Sogar auf Hacker News geht der Konsens meist eher in Richtung Zustimmung, von Altersgrenzen bis hin dazu, alle Social-Media-Plattformen illegal zu machen

  • Aus meiner Sicht wird es dazu nicht kommen. Ich werde meine Ausweisdaten nicht herausgeben und nicht zulassen, dass jede Verbindung zu einem Server auf mich zurückverfolgt werden kann, deshalb wird das Internet für mich einfach immer kleiner.
    Das kommt absolut nicht infrage. Ich lebe sparsam in einer Branche mit hohem Einkommen und kann in ein paar Jahren in Rente gehen. Wenn ich auf ein Erbe setzen wollte, könnte ich sogar jetzt schon aufhören.
    Mir tun die Leute leid, die zwangsläufig teilnehmen müssen. Aber wir sind nur deshalb an diesem Punkt, weil sich zu viele Menschen nicht für Privatsphäre interessieren

  • Das Spiel https://store.steampowered.com/app/239030/Papers_Please/ ist übrigens auch sehr gut

  • Das scheint mir eher ein technisches Problem zu sein, das sich ziemlich gut lösen ließe, wenn der Wille da wäre und kompetente Leute die Regierung beraten würden. Beim DMV könnte man ein Schlüsselpaar und einen Datenbankeintrag erzeugen, und eine App würde dann mit dem öffentlichen Schlüssel und einer durch den privaten Schlüssel des Nutzers signierten Berechtigung das Alter abfragen.
    Eine App könnte nur bestimmte Nachweise wie is_over_21 oder is_citizen anfordern, ohne zusätzliche Daten. Die Details stimmen vermutlich nicht ganz, aber ungefähr so wäre die Struktur. Die gesamte Infrastruktur könnte sogar Open Source sein. Eine Altersprüfung muss nicht dasselbe sein wie die Identitätsprüfung durch ein Drittunternehmen, und man muss diese Unternehmen nicht dazu bringen, Ausweisdaten offenzulegen

    • So etwas ist überhaupt nicht nötig. Erstens ist das einzige Gerät, bei dem tatsächlich Beschränkungen nötig sind, das Mobiltelefon.
      Wenn im User-Agent eine Kindersicherung gesetzt ist, könnte das Alter des Nutzers übermittelt werden, und Websites müssten verpflichtet werden, das zu beachten.
      Kindersicherung und Betriebssystem müssten robust genug sein, dass Kinder das nicht umgehen können. Zum Beispiel müsste verhindert werden, dass sie einen Browser installieren, der den Header weglässt, oder über Proxy-Websites ausweichen.
      Das war’s.
      Ich erwähne nur Mobiltelefone, weil Kinder sie ständig bei sich tragen und sie leicht privat und ohne Aufsicht nutzen können
    • Sie wollen, dass es zu einer Identitätsprüfung wird. Wenn fast alle Chefs der größten Tech-Unternehmen, die sich Wohlwollen wünschen, bei einer Amtseinführung auftauchen und Unternehmen etwas, das sie früher heftig bekämpft haben, plötzlich um 180 Grad gedreht unterstützen, dann bekommt hier jemand genau das, was er wollte. Etwas anderes zu glauben wirkt naiv.
      Außerdem hat die aktuelle US-Regierung die kompetenten Leute, von denen hier die Rede ist, entlassen oder ignoriert, und diese Leute sind gegen ein zentrales Speicherdepot für verschiedenste Metadaten. Es wäre ein zentraler Ausfallpunkt und damit ein lohnendes Ziel, was sowohl für den Staat als auch für die Bürger im Allgemeinen eine schlechte Idee ist.
      Natürlich gibt es Bundesbehörden, die einige dieser Informationen bereits haben, aber sie besitzen sie jeweils nur für ihren eigenen Zweck. Das ist besser, weil interner Missbrauch schwieriger ist und auch das externe Zusammenführen mühsamer bleibt
    • Das ist kein technisches, sondern ein politisches Problem
    • Das ist ein Grundproblem, das seit dem Aufkommen von PGP gelöst ist. Wie viele andere schon gesagt haben, geht es hier nicht um Altersverifikation
    • Ich warte trotzdem schon darauf, dass die komplette Datenbank mit der Zuordnung von Ausweisen und Schlüsseln geleakt wird. Die US-Regierung konnte nicht einmal ihre eigenen Personaldaten sicher schützen, und da soll man glauben, dass das nicht gestohlen und zur gezielten Verfolgung von Menschen verwendet wird?

  • Ich meine, Ethan Zuckerman habe einmal gesagt, dass der Kongress auf solche Probleme weder vorbereitet noch kompetent genug sei und man deshalb Systeme entwerfen müsse, die das Ergebnis garantieren, wobei er Signal als Beispiel nannte. Genau diese Haltung braucht es jetzt. Es braucht einen Sammelruf an Softwareingenieure