Zwei der folgenreichsten Internetgesetze der demokratischen Welt bewegten sich am selben Tag. Am 29. Juni verabschiedete das US-Repräsentantenhaus den Kids Internet and Digital Safety Act, ein Paket rund um eine überarbeitete Kids Online Safety Act, mit 267 zu 117 Stimmen. In Brüssel saßen Verhandler zu dem zusammen, was als letzter Trilog zur Chat Control 2.0 vermarktet wurde, der seit Langem laufenden Kinderschutzverordnung der EU. Beide Gesetze standen monatelang in der Kritik, und beide wichen sichtbar zurück: KOSAS umstrittene Sorgfaltspflicht-Klausel, die Kritiker in Plattform-Sprachpolizei verwandelt hätte, wurde gestrichen, und die EU-Verhandler strichen die verpflichtende clientseitige Durchsuchung privater Nachrichten, die die Verschlüsselung für alle gebrochen hätte.
Was in beiden überlebte, ist der leisere, weniger umstrittene Mechanismus: die verpflichtende Altersverifizierung. Um zu bestätigen, dass ein Nutzer alt genug ist, muss eine Plattform das Alter und in der Regel die Identität jedes Ankommenden prüfen, einschließlich Erwachsener. Wie die EFF in diesem Monat formulierte, verwandelt das anonymes Surfen in identifiziertes Surfen und erzeugt genau das, was ein Datenschutzregime verhindern soll: große zentralisierte Bestände sensibler Identitätsdaten auf Servern, die nur darauf warten, gehackt, vorgeladen oder verkauft zu werden.
Warum das wichtig ist
Großbritannien ist der Vorgeschmack. Im Rahmen des Online Safety Act hat Ofcom mehr als 90 Untersuchungen eröffnet und Strafen verhängt, und Nutzer reichen nun Ausweisdokumente ein oder unterziehen sich Gesichtsscans, um gewöhnliche Inhalte zu erreichen. Ein einzelner Anbieter betreibt Berichten zufolge die Altersprüfungen für rund 60 Prozent der Seiten, die sie verlangen, eine Konzentration von Ausweisdokumenten, bei der jedem Sicherheitsingenieur schwindelig wird. Das erklärte Ziel ist der Schutz von Kindern; das gebaute Ergebnis ist eine Identitäts-Überwachungsschicht für die gesamte Bevölkerung.
Die Technologie, um dieses Ergebnis zu vermeiden, existiert bereits. Mit einem Zero-Knowledge-Proof kann ein Nutzer einer Webseite nachweisen, dass er über 18 ist, ohne dass diese etwas anderes erfährt: nicht den Namen, nicht das Geburtsdatum, kein Dokument, das die Plattform speichern müsste. Die eigene Altersverifizierungs-App der EU ist genau dafür konzipiert. Das Problem ist, dass die Gesetze, die eine Verifizierung vorschreiben, selten diese Architektur verlangen.
Warum das Krypto + KI betrifft
Häufig gestellte Fragen
-
Was haben KOSA und Chat Control 2.0 diese Woche gestrichen, und was haben sie behalten?
Beide Gesetze wichen bei ihren am stärksten kritisierten Bestimmungen zurück: KOSAS Sorgfaltspflicht-Klausel und die verpflichtende clientseitige Durchsuchung privater Nachrichten durch die EU. Beide behielten die verpflichtende Altersverifizierung, also den Mechanismus, der Plattformen zwingt, das Alter und oft die…
-
Warum wird Altersverifizierung als Datenschutzproblem beschrieben?
Um zu bestätigen, dass ein Nutzer alt genug ist, muss das Alter und in der Regel die Identität jedes Ankommenden geprüft werden, einschließlich Erwachsener. Das verwandelt anonymes Surfen in identifiziertes Surfen und schafft große zentralisierte Bestände sensibler Identitätsdaten, die gehackt, vorgeladen oder…
-
Wie dient Britains Online Safety Act als Vorgeschmack?
Ofcom hat im Rahmen des Gesetzes mehr als 90 Untersuchungen eröffnet und Strafen verhängt, und Nutzer reichen nun Ausweisdokumente ein oder unterziehen sich Gesichtsscans, um gewöhnliche Inhalte zu erreichen. Ein einzelner Anbieter betreibt Berichten zufolge die Altersprüfungen für rund 60 Prozent der Seiten, die sie…
-
Kann das Alter verifiziert werden, ohne die Identität zu erfassen?
Ja. Ein Zero-Knowledge-Proof erlaubt es einem Nutzer, einer Webseite nachzuweisen, dass er über 18 ist, ohne dass diese etwas anderes erfährt, weder Name, Geburtsdatum noch ein gespeichertes Dokument. Die eigene Altersverifizierungs-App der EU ist genau so konzipiert, doch die meisten Gesetze zur Altersprüfung…
-
Welcher Zusammenhang besteht zwischen Altersverifizierung und KI-Agenten?
KI-Agenten werden nachweisen müssen, wozu sie berechtigt sind, ohne den Menschen oder die Organisation dahinter zu enthüllen, eine Know-Your-Agent-Anforderung. Die datenschutzfreundliche Architektur, die nun für menschliche Altersprüfungen diskutiert wird, ist dieselbe, die das Muster für die Identität von Agenten in…