Regierungen und Parlamente weltweit sollen ihre Pläne für Social-Media-Verbote nicht weiter verfolgen. Das fordern mehr als 400 Forscher*innen aus 29 Ländern in einem offenen Brief. Sie wollen zuerst prüfen, ob Alterskontrollen überhaupt wirksam und sicher sind.
  • ceiphas@feddit.org
    2·
    4 hours ago

    Es ist ohne weiteres möglich das ganze anonym zu machen:

    • Du willst dich bei XYZ.com registrieren
    • Die Plattform verlangt einen Nachweis für dein Alter
    • Du meldest dich bei einer neu zu schaffenden Seite, und weist dich dort mit deinem Perso aus (E-Perso, oder post-ident oder was weiss ich)
    • Die Seite erstellt ein signiertes Zertifikat (SSL, ähnlich wie bei Elster), das nur zwei Infos enthält: Erstellungszeitpunkt und Alterskategorie
    • Nachdem XYZ.com der Signierenden STelle traut (SSL) kannst du mit dem Zertifikat dein Alter nachweisen

    Damit hier deanonymisiert werden kann müssten die Daten von XYZ.com und der signierenden Stelle zusammengelegt werden, wobei man rechtlich auch die Betreiber verpflichten könnte, nur einen Hash des Zertifikats zu speichern nach prüfung, womit selbst das nicht mehr gehen würde. Wenn bspw. ein Zertifikat mehrfach genutzt wird auf der selnben Plattform könnte der Betreiber eingreifen, und der Nutzer hätte ebenso die Möglichkeit sich für jeden Service ein eigenes Zertifikat zu ziehen, damit die Dienste die Daten nicht so einfach konsolidieren können.

    • plyth@feddit.orgDeutsch
      1·
      4 hours ago

      Was hindert dann 18jährige daran, ihr Taschengeld aufzubessern und jüngeren Freunden Zertifikate zu verkaufen?