Man kann für ein Social-Media-Verbot für Kinder und Jugendliche sein und seine Gründe haben. Aber spätestens bei der Altersverifikation hatten Gegner eines solchen Verbots ein gutes Argument: Eine vertretbare Methode der Alterverifikation scheint unmöglich. Bis jetzt.
Was hat sich geändert? Eigentlich nichts. Das Argument, eine datenschutz-konforme Altersüberprüfung sei nicht möglich, weil es so ein Programm halt nicht gibt, scheint plausibel. Ebenso wie die Tatsache, dass bestehende Systeme glänzende Beispiele liefern, wie man es nicht machen sollte. Da werden zum Beispiel bei der Verwendung von persona → personenbezogene Daten mit der gesamten Tech-Bro-Elite geteilt und Profite gemacht. LinkedIn nutzt zum Beispiel persona und unterstützt damit die Datenvoratsspeicherung durch einen privaten Anbieter.
Selbst die EU setzt auf ein Verfahren, eIDAS 2.0 (Electronic Identification, Authentication and Trust Services), dass sich die Kritik gefallen lassen muss, Daten zu zentralisieren und eventuell ihre Macht zu missbrauchen, in dem sie Bürger:innen trackt und quasi die Anonymität im Internet aufhebt. Auch wenn das noch nicht so geplant ist, ist es vorstellbar. Insbesondere wenn wir zu anderen Staaten schauen wie China oder sogar die USA. Damit wäre die EU im Trend.
Was es also braucht ist Staatsferne.
➡️ Ein System für eine staatsferne, datenschutzkonforme Altersverifikation ist aber vorstellbar. Wir sprechen gerade darüber, darum ist es möglich, unabhängig davon, ob es das schon gibt.
Wie könnte man so ein System aufsetzen, dass sowohl keine Daten an BigTech schickt, als auch so staatsfern ist, dass wir keine Zugriffe eines totalitären Staates befürchten müssen?
- Träger: Soetwas wie eine Rechtstaatliche Institution des öffentlichen Rechts mit eigener Finanzierung, Multistakeholder-Prinzip (EU + Staaten), selbstverwaltend und finanziell unabhängig. (Independant Regulatory Agency)
- Bietet Apps an, mit denen eine Altersverifikation möglich ist. Die Verifikation läuft immer lokal.
- Bietet eine API an, mit der Plattformbetreiber eine Altersverifikation triggern können.
- Über die API rechnet der Träger die Kosten für die Altersverifikation ab. Damit wird der Träger finanziert. (Hier könnten kleinere Anbieter kostenlos teilnehmen, weil das von den großen Plattformen mitfinanziert wird. Solidaritätsprinzip.)
- Anonymität. Alle Anfragen erfolgen über verschlüsselte anonyme Leitungen. Stichwort: Zero-Knowledge-Proof-Prinzip und die Unverknüpfbarkeit der Abfragen. Weder der Anfrager, noch der Träger kennen die zu überprüfende Person. Biometrische Daten verlassen niemals die Hardware.
- OpenSource. Der Code der Altersvarifikation ist Open Source. Damit ist nachvollziehbar welche Daten wo fließen und wie sicher die App ist.
Das sind unabdingbare, unverhandelbare Eigenschaften einer Online-Altersverifikation.
Die unabhängige Kontrolle des Alters ist zu wichtig als das wir sie nicht europaweit unabhängig aufstellen könnten. Sie darf nicht profitorientiert sein oder direkt als Staat agieren. Trivial ist die Aufgabe nicht, weil es quasi nie ein zu Einhundertprozent sicheres Prinzip gilt. Aber so wie auch Ausweise und Geld gefälscht werden, und Menschen im Straßenverkehr sterben und wir dennoch die Nützlichkeit klar erkennen, müssen wir ein System bauen, dass grundsätzlich funktioniert und unseren Anforderungen entspricht.
Die Entwicklung einer solchen Institution ist möglich, die Technik ist machbar und kein Hexenwerk. Wir sollten nun darüber nachdenken, inwiefern wir bereit sind, in digitale Infrastruktur zu investieren, die nicht auf Kommerz oder Kontrolle, sondern auf dem Schutz unserer Privatsphäre und Digitale Souveränität fußt.
Dieser Post ist ein Beitrag zur aktuellen Debatte um das Social-Media-Verbot für Kinder und Jugendliche. In diesem Beitrag → spreche ich mich für ein Verbot aus.
Foto von Alina Grubnyak auf Unsplash
Schreibe einen Kommentar