this post was submitted on 31 Mar 2024
36 points (100.0% liked)

DACH - jetzt auf feddit.org

69 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
Seven@feddit.de
srai@feddit.de
akarossa@feddit.de
Dachbot@feddit.de
36
Studie: Altersverifikation im Netz ist nötig, in Demokratien aber nicht machbar (www.heise.de)
submitted 7 months ago by muelltonne@feddit.de to c/dach@feddit.de
41 comments fedilink hide all child comments
top 41 comments
sorted by: hot top controversial new old
[–] crispy_kilt@feddit.de 66 points 7 months ago (10 children)

Unsinn. Es ist möglich die Information "ist über 18" auszuweisen ohne weitere Informationen preiszugeben.

Beispielsweise könnte der Staat eine Art IdP implementieren welche kurzlebige Tokens mit der gewünschten Information ausstellt. Wohlgemerkt, da steht nicht das Geburtsdatum drin, sondern nur, dass die Person über 18 ist. Das wird signiert und dann der Zielapplikation ausgehändigt. Der staatliche IdP weiß nicht, wofür das Token ist. Die Zielapplikation weiß nichts über den Benutzer, außer dass er erwachsen ist.

Erledigt

[–] Ooops@kbin.social 19 points 7 months ago* (last edited 7 months ago) (2 children)

Da muss man nicht mal großartig was implementieren. Einfach die Angabe dem ePerso (mit "diese Person in nach den Gesetzen des entsprechenden Staates volljährig" erledigt man sogar Grenzfälle unterschiedlicher Altersgrenzen) hinzufügen, wo auslesen einzelner Daten ohne den Rest schon möglich und das Ganze durch den ausstellenden Staat hinreichend verifiziert ist und fertig.

Das ist aber numal der Witz daran. Man will keine Alterverifikation. Man will Überwachung und das Sammeln privater Daten. Die Altersverifikation ist nur der Vorwand.

Und hirnlose Idioten, wie hier in dem Artikel machen fleißig mit.

Die Wirklichkeit ist nämlich: Altersverifikation ohne Verletzung der Privatssphäre ist einfach. Die geisteskranken Ideen, die stattdessen gepushed werden, eben weil das nur ein Vorwand ist, sind dann aber in der Tat in einer Demokratie nicht machbar. Und das ist auch gut und richtig so. Trotzdem werden sie es immer weiter versuchen. Lügen, wie diese hier, dass unsere Vorstellung von Demokratie oder Datenschutz das Problem sind, gehören nur mit zur Kampagne.

[–] crispy_kilt@feddit.de 3 points 7 months ago

Das ist mir schon klar. Mein Lösungsansatz der anonymen Verifikation ist dazu da, den Normies zu zeigen, wie einfach es wäre, damit sie weniger auf die Lügen der Lobbyisten reinfallen. Es gibt viele technisch Interessierte aber nicht wirklich darin ausgebildete hier, die ich hoffe damit abzuholen.

[–] cjk@feddit.de 2 points 7 months ago (1 children)

Da muss man nicht mal großartig was implementieren. Einfach die Angabe dem ePerso (mit “diese Person in nach den Gesetzen des entsprechenden Staates volljährig” erledigt man sogar Grenzfälle unterschiedlicher Altersgrenzen) hinzufügen, wo auslesen einzelner Daten ohne den Rest schon möglich und das Ganze durch den ausstellenden Staat hinreichend verifiziert ist und fertig.

Genau die Funktion hat der ePerso bereits…

[–] Ooops@kbin.social 1 points 7 months ago

War mir nicht bewußt, dass ich die Volljährigkeit abfragen kann, ohne mein gesamtes Geburtsdatum zu übermitteln, aber umso besser...

Aber wie gesagt, eine simple Alterverifikation ist halt eigentlich gar nicht gewünscht. Man muss immer Platz fürs Datensammeln, am besten noch durch private Anbieter lassen. Wo kämen wir denn sonst hin.

[–] BlueKey@fedia.io 14 points 7 months ago (2 children)

Der deutsche E-Perso hat bereits genau diese ">= 18" Abfrage.

[–] Microw@lemm.ee 7 points 7 months ago

Kommt mit EIDAS jetzt auch eu-weit... was der EU-Klub der Grünen wissen müsste

[–] peak_dunning_krueger@feddit.de 1 points 7 months ago (1 children)

Cool, gibt es da Dokumentation zu, weil die Website https://www.personalausweisportal.de/ hat dazu nichts.

[–] BlueKey@fedia.io 5 points 7 months ago (1 children)

Musste tiefer graben, als erwartet, aber hier:

Paper (Seite 6)

Allgemeine Infos

[–] peak_dunning_krueger@feddit.de 2 points 7 months ago (1 children)

Nein, ich meine, die Serveradresse(n) wo ich den OAuth ähnlichen Vorgang real hin schicke.

Nicht info wie es im Prinzip funktionieren kann.

Also Microsoft macht das vorbildlich mit Code Beispiel https://github.com/Azure-Samples/ms-identity-python-flask-webapp-authentication

Aber wenigstens einen Auth Server oder so bräuchte ich schon?

[–] BlueKey@fedia.io 3 points 7 months ago (1 children)

Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.

Aber es gibt Testsoftware, mit der man solche Flows selber zur Entwicklung nachstellen kann: WWW.

[–] peak_dunning_krueger@feddit.de 1 points 7 months ago

Nunja, es gibt keinen wirklichen Auth-Server. Die Identifizierung läuft nur auf dem Perso (+ Lesegerät) ab.

Wie es gibt keinen Auth Server?

  • Server:"bist du Peter Müller?"
  • Client:"ja bin ich"
  • Server:"bitte mal nachweisen"
  • Client:"hab ich geprüft, vertrau mir"

Verstehe ich das so richtig?

Wieso sollte ich denn dem Client-seitigen Gerät trauen?

Also ich hab nochmal nachgeguckt. Hier: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Online-Ausweisfunktion/online-ausweisfunktion_node.html gibt es unten ein PDF, da steht auf Seite 10 etwas in Schritt 3.1 Online Authentifikation etwas bei 2.

The service provider sends an authentication request to the eID-Server and activates the eID Client via the user’s application (e.g. browser).

So. Wo ist jetzt dieser eID-Server, bzw. warum steht das nicht in der Dokumentation? Wo ist denn dann die Dokumentation dafür wenn nicht hier? (Retorische Frage, wenn du es trotzdem weißt danke, aber erwarte ich jetzt nicht.)

[–] philipp_@discuss.tchncs.de 5 points 7 months ago

Wenn man es geschickt anstellt, könnte man das evtl sogar lokal im E-Perso machen, ohne dass man überhaupt eine staatliche API benutzen muss.

[–] smonkeysnilas@feddit.de 4 points 7 months ago (1 children)

Finde ich gut, eine absolut wasserdichte technische Lösung gibt es aber glaube ich nicht. Wenn es anonym ist und keine identifizierbaren Infos enthält findet sich jemand der seine eigenen Tokens verkauft oder einfach so herausgibt. Und es gibt das Thema Identitätsdiebstahl. Wenn Leute es schaffen z.B. auf fremden Namen Bankkonten zu eröffnen wird sich zur Tokenerzeugung bestimmt auch ein Weg eröffnen. Am Ende bleiben immer die Eltern in der Pflicht.

[–] crispy_kilt@feddit.de 2 points 7 months ago (1 children)

Du hast deinen Kommentar etwa 10 mal pfostiert, könntest du bitte die Duplikate löschen

findet sich jemand der seine eigenen Tokens verkauft oder einfach so herausgibt.

Schwierig, denn die sind sehr kurzlebig, sagen wir 10 Sekunden. Ist ungültig bevor der Käufer es nutzen kann

[–] smonkeysnilas@feddit.de 2 points 7 months ago (1 children)

Sorry, Jerboa hat Timeout angezeigt aber die Kommentare sind wohl doch gepostet worden 😕

Der Token kann automatisiert innerhalb von Millisekunden weitergesendet werden. Wenn es eine Vorschrift geben sollte, dann ist deine Variante sicherlich mit die Beste. Aber am Ende bleibt die persönliche Verantwortung die einem technische Lösungen nicht nehmen können.

[–] crispy_kilt@feddit.de 1 points 7 months ago

In der Tat. Aber sas ist zu viel Aufwand und übersteigt das technische Können von 99% der kantigen Oberstufenschüler.

Diejenigen, die das abfangen können, finden auch sonst zu Pornographie, zB über Piraterie.

[–] Mahlzeit@feddit.de 1 points 7 months ago (1 children)

Was passiert eigentlich, wenn eine Webseite das nicht umsetzt?

[–] crispy_kilt@feddit.de 1 points 7 months ago (1 children)

Das ist dem Gesetzgeber überlassen. Ich würde mal annehmen, Bußgeld

[–] Mahlzeit@feddit.de 2 points 7 months ago (1 children)

Und wenn die Seite dann sagt: 第一修正案適用於此 ?

[–] crispy_kilt@feddit.de 1 points 7 months ago

Ist das Mandarin? Falls ja: ich glaube in China ist Pornographie sowieso illegal, also werden sich deren Behörden darum kümmern.

load more comments (5 replies)
[–] peak_dunning_krueger@feddit.de 32 points 7 months ago (2 children)

Studie: Altersverifikation im Netz ist nötig, in Demokratien aber nicht machbar

Dumme Forderung von Dummen, mit dummen Argumenten, für eine weiterhin dumme Republik.

Wenn dein 5 Jahre altes Kind mit einem Küchenmesser durch die Gegend rennt, stolpert und sich verletzt, ist das kein grund dafür Alterskontrollen in der Fußgängerzone durchzuführen, weil es da auch ein Kaufhaus mit Messern gibt.

Schützt und begrenzt die Endgeräte und die Diskussion hat sich erledigt. Weil, es gibt ja nur 3-4 Fälle: Smartphone, digitale Geräte zuhause und bei Verwandten, an öffentlichen Orten wie Bibliotheken oder in Schulen. Smartphone und zuhause lässt sich sichern. Schule sollte schon gesichert sein, gerne mit whitelist. In Bibliotheken braucht man doch einen Bibliotheksausweis um Rechner zu benutzen? Mach die Verifikation da rein. Internetcafe's machen dann die Alterskontrolle genau wie Supermärkte wenn es um Bier geht.

Der einzige Fall wo das ganze real ein Problem ist, ist das die Leute zu faul und zu dumm sind es umzusetzen und die Regierung zu faul und zu dumm ist diese Art von Benutzerverwaltung vorzuschreiben bzw. über einen rechtlich erzwungenen Standard umzusetzen.

tldr, nein, nur weil Menschen Kinder haben, ist nicht automatisch die ganze Welt eine kindergerechte Sicherheitszone und sollte es auch nicht sein. Passt auf eure Kinder auf. Stellt die Chemie in das Regal wo Kinder nicht rankommen, habt das Gespräch das Messer gefährlich sein können und sperrt eure digitalen Geräte wenn ihr sie nicht benutzt. Richtige Kindergartendiskussion das Thema.

[–] Mahlzeit@feddit.de 15 points 7 months ago* (last edited 7 months ago) (2 children)

Gut gebrüllt. Aber:

Der einzige Fall wo das ganze real ein Problem ist,

Ist es wirklich real ein Problem? Wo sind die Eltern, die verzweifelt um Hilfe schreien? Wo sind die jungen Erwachsenen, die nach einer Kindheit mit Internet nun psychisch geschädigt sind? Das Einzige in der Art, das ich sehe, sind Spinner, die der LGBTQ-Bewegung unterstellen so geschädigt zu sein.

[–] CoconutKnight@feddit.de 6 points 7 months ago (2 children)

Das Einzige in der Art, das ich sehe, sind Spinner, die der LGBTQ-Bewegung sowas sei.

Bin ich einfach zu müde, oder ist der Satz iwie unvollständig?

[–] Don_alForno@feddit.de 6 points 7 months ago

Ich schätze es sollte heißen "Spinner , die denken, dass die LGBTQ-Bewegung sowas sei"

[–] Mahlzeit@feddit.de 4 points 7 months ago

Da war der Schreiber zu müde.

[–] AntonMuster@discuss.tchncs.de 4 points 7 months ago (1 children)

Genau das. Bei "Altersverifikation im Internet" geht es de facto nur um Pornos. Und dass eine fehlenden Zensur hier schädlich wäre, konnte noch niemand nachweisen. Das ist einfach nur konservative Moralscheiße.

[–] Mahlzeit@feddit.de 3 points 7 months ago

Pornos, ja. Aber auch schon mehr. In den USA sieht man deutlich, dass es auch um LGBTQ geht. In Deutschland hatten wir bis vor 2 Jahren das sog. "Werbeverbot" für Abtreibungen, das in der Praxis ein Informationsverbot war. Sobald die Zensur-Infrastruktur es hergibt, wird es auch in Deutschland nicht bei Pornos bleiben.

Es ist ja jetzt schon so, dass die Zensurlisten geheim sind. Vor ein paar Monaten hat eine "Hackerin" mal nachgeschaut, was so alles blockiert wird. Da waren zB auch KT Gedenkstätten dabei. Die Firma spricht von Versehen, was auch glaubwürdig ist. Aber nur weil es jetzt ein Versehen ist, muss es das in Zukunft nicht bleiben.

[–] uint32@discuss.tchncs.de 3 points 7 months ago

Selten so eine gute Zusammenfassung eines Themas gesehen. Danke!

[–] PonyOfWar@pawb.social 28 points 7 months ago (1 children)

Aus meiner Sicht Aufgabe der Eltern auf die Internetnutzung ihrer Kinder zu achten. Gibt ansonsten ja auch Software, die den Internetzugriff lokal auf einem Gerät einschränkt. Wenn man unbedingt eine gesetzliche Lösung will dann könnte man ja die Nutzung solcher Software für Kinder vorschreiben. Damit würden zumindest die Rechte der Erwachsenen auf freien, anonymen Internetzugang nicht angetastet werden. Für notwendig halte ich es aber nicht.

[–] Ooops@kbin.social 6 points 7 months ago (1 children)

Doch, die Möglichkeit Alter oder zumindest Volljährigkeit nachzuweisen ist schon realtiv wichtig. Deshalb ginge das ja auch schon längst, ist nämlich nicht kompliziert.

Darum geht es hier aber gar nicht. Das ist wie immer nur ein Märchen als Vorwand für Überwachung und das Aufweichen von Privatsphäre.

load more comments (1 replies)
[–] Mahlzeit@feddit.de 14 points 7 months ago (7 children)

Der Artikel erklärt lang und breit, warum das einfach grandios daneben ist. Aber mit keinem Wort wird gesagt, warum es "nötig" ist.

Ist es weil die Kinder jetzt alle trans sind? Das gab's ja früher nicht.

[–] smonkeysnilas@feddit.de 3 points 7 months ago* (last edited 7 months ago) (1 children)

Naja da stellst du dich aber absichtlich dumm. Mal die Pornos beiseite gibt es Foltervideos vom IS, südamerikanischen Kartellen, der Wagner Gruppe und es gibt liveleak, watchpeopledie, 4chan usw. da braucht man echt nicht viel Phantasie. Die Notwendigkeit ist absolut gegeben und mit Queerfeindlichkeit hat das nichts zu tun. Sollte aber halt auf dem Endgerät passieren bzw. Kinder sollten halt kein Smartphone mit ungefiltertem Internet bekommen.

[–] Mahlzeit@feddit.de 4 points 7 months ago (1 children)

Aha. Liveleaks gibt es seit Jahren nicht mehr. r/watchpeopledie wurde vor Jahren von Reddit gebannt.

Man kann sich ruhig überlegen, was der durchschnittliche Autoritäre denn alles weg haben will.

[–] smonkeysnilas@feddit.de 3 points 7 months ago

Ich bin vielleicht nicht auf dem aktuellsten Stand aber ich bin mir sicher die Inhalte sind nicht weg. Und die Inhalte sind ein Problem, das sage ich als jemand der mit ungefiltertem Internet aufgewachsen ist damals als es z.B. rotten.com gab. Zu der Zeit war das Internet vielleicht wirklich ein neues Medium und meine Eltern hatten das Bewusstsein für die Probleme nicht. Meinen Kindern will ich das aber gerne ersparen. Ich will ja aber nicht für Altersverifikation im Internet argumentieren sondern sehe die Eltern in der Pflicht die "vor dem Internet" auf dem Endgerät vorsorgen oder einfach Kinder erst mit dem Internet konfrontieren wenn die geistige Reife es zulässt.

load more comments (6 replies)
[–] Dirk@lemmy.ml 10 points 7 months ago (1 children)

Einen Internetanschluss darf man erst ab 18 Jahren erhalten. Damit geht das Problem der Altersverifikation zu 100 Prozent an den Anschlussinhaber über, im Internet braucht man daher an keiner Stelle eine Altersverifikation.

[–] Kornblumenratte@feddit.de 3 points 7 months ago

Das ist ca 18 Jahre an der Realität vorbei. Naja, vielleicht 16.

[–] Mahlzeit@feddit.de 6 points 7 months ago

Ich bin überrascht, über die Reaktionen. Internet-Zensur war vor 5 oder 10 Jahren noch ein absolutes No-Go bei Diskussionen im Netz. Ich frag mich, was die Änderung gebracht hat.

[–] schnurrito@discuss.tchncs.de 4 points 7 months ago

Alle Leute als Kinder und Jugendliche: "Ich hasse es, wenn Erwachsene mir etwas vorschreiben wollen. Ich weiß selbst, was ich will und was gut für mich ist."

Dieselben Leute ein paar Jahrzehnte später: "Kinder und Jugendliche wissen nicht, was sie wollen und was gut für sie ist."

Ich hoffe, ich fange nie an, letzteres zu denken.

[–] anti_paywall_bot@feddit.de 2 points 7 months ago

Link ohne Datenklaumauer

[–] beeng@discuss.tchncs.de 1 points 7 months ago

ZkProofs