publictorstenDie politische Debatte um Social-Media-Verbote für Jugendlichen ist mir allzu flach. Ich habe mal aufgezählt, welche Probleme man lösen sollte, bevor man ein Gesetz verabschiedet. Punkt 1: Magische Techniken gibt es nicht, auch nicht mit KI.
Zwar werden KI-Dienste wie Yoti von staatlichen Jugendschützern hochgelobt, doch sie haben einen Haken: Man muss wie 23 aussehen, dass man als volljährig akzeptiert wird. Die KJM hat diesen Puffer von 5 Jahren zur Pflicht gemacht.
Doch die neuen Social-Media-Banns sollen nicht unter 18 Jahren einsetzen, sondern ein paar Jahre früher. Doch wer von euch könnte einen berechtigten 15-Jährigen ganz sicher von einem gesetzlich zu unreifen 14-Jährigen unterscheiden? Und das kann die KI natürlich auch nicht. Und dann? Wie sollen sich Jugendliche ausweisen? Dazu herrscht großes Schweigen.
Was auch gern vergessen wird: Jugendschutz betrifft Erwachsene. Die politische Stimmung dürfte sich deutlich drehen, wenn klar wird, dass sich jeder Erwachsene auf Facebook mit Ausweis oder Selfiekamera identifizieren müsste. Und das auf x verschiedenen Seiten. Vielleicht sogar bei Messengern? Denn da findet heute vieles statt, vor dem man ausgeblich Kinder schützen will.
Punkt 4: Es ist keine Frage, ob Daten leaken werden, sondern wann. Es geht hier nicht nur um die klassischen Leaks, wo Kundendatenbanken geknackt werden. Eine Altersüberprüfung klappt nur realistisch mit Accounts. Und Accounts kann man verknüpfen. Sowohl die Werbeindustrie tut das als auch staatliche Überwachung per Palantir.
Punkt 5: Wer Kinder von sozialen Medien ausschließt, senkt auch das Schutzniveau auf diesen Plattformen. Schon vor Jahren hat Google dem deutschen Gesetzgeber eine Nase gedreht und YouTube als ›ab 18‹ ausgewiesen. Damit blieb es an den Eltern hängen, entweder alle Videos freizugeben oder keins. https://www.youtube.com/age-de.xml?gl=DE
Dass man all diese Punkte als Realität akzeptiert, erachte ich als Miminum für eine informierte Debatte.
Die Bundesregierung will nun eine Expertenkommission einberufen. Ich bin gespannt, ob die Teilnehmer das auch so sehen.
Marco@publictorsten Experten dafür wie man Userdaten monetisiert? 🤣
Im Ernst: Jedesmal wenn ich mir überlege wie man das ganze lösen könnte lande ich bei einer zentralen, digitalen ID. Es ist immer noch ein kleinen bisschen besser wenn eine Behörde meine kritischen Daten hat (haben sie ja eh schon), als irgendwo einen Perso hochzuladen... Oder?
Jürgen Wilhelm@madeingermany @publictorsten Wieso zentral? Es reicht doch der dezentrale digitale Perso als Bsp., der nur(!) bestätigt, dass du >18 bist. Damit setzt du ein Flag in den Account ohne jede weitere Identifikationsmerkmale bei der Platform. Und wenn du die Person echt überprüfen wolltest, kannst du eine dritte Stelle nutzen, die als Ergebnis aber nur dieses Flag setzt.
Das dass die Plattformen nicht wollen, klar. Dass ich zweifele, dass das sinnvoll ist, auch klar. Aber möglich wäre es für mich.
Das dass die Plattformen nicht wollen, klar. Dass ich zweifele, dass das sinnvoll ist, auch klar. Aber möglich wäre es für mich.
Sören@Montrose @madeingermany @publictorsten damit hat die Plattform einen Identifier von mir als Bürger. Yikes.
@chucker @madeingermany @publictorsten Nein. Das kann man prinzipiell so designen, dass die Plattform überhaupt keinen Zugang zu deinen Personendaten bekommt - außer dem Datum, dass du über 18 bist. Man muss das nur wollen.
@Montrose @madeingermany @publictorsten der Bund *könnte* Tokens ausstellen, die das Alter verifizieren, und dann kann man als Bürger:in beliebig viele solcher Tokens erzeugen, um Identifizierung zu vermeiden. Wenn das bereits möglich ist, hast du Recht.
Ansonsten sehe ich da viel Potenzial in Richtung Fingerprinting.
@chucker @Montrose @madeingermany Du beschreibst hier ein System, das vielleicht von 5 Prozent der Bevölkerung genutzt werden könnte.
@publictorsten @Montrose @madeingermany tue ich? Im Grunde wäre das ähnlich wie ein OAuth-Flow, nur dass halt nur das Alter als Information geboren wird (und der einzige Provider ist der Staat)
Selbst dann neige ich jedoch zu: Teenager:innen zu verweigern, das Internet zu entdecken und dabei auch Risiken einzugehen (aber auch Communities kennenzulernen), ist grundsätzlich falsch
@chucker @Montrose @madeingermany Wenn du es als "ähnlich wie ein OAuth-Flow" charakterisierst, sind fünf Prozent sogar sehr hoch gegriffen.
@publictorsten @Montrose @madeingermany du glaubst, weniger als fünf Prozent klicken auf “Sign In With (Apple|Facebook|Google|…)”-Buttons?
@chucker Gegenfrage: Wie viele App-Entwickler haben Facebook-SDKs und APIs so implementiert, dass persönliche Daten leaken?
@publictorsten hier geht es ja darum, dass der Staat außer des Alters gar keine Daten teilt.
@chucker Er muss dem Fragesteller immer noch mitteilen, für wen er Altersauskünfte erteilt. Und da beginnen die Kopfschmerzen erst.
@chucker Um es abzukürzen: Ja, es gibt Lösungen, die besser für die Privatsphäre sind. Aber zum einen müssen sie auch tatsächlich implementiert werden. Und zum anderen in einer Umgebung, die die staatliche Zurückhaltung nicht nivelliert.
@publictorsten wie gesagt, ich bin sowieso schon bei der These raus, es sei gut, Jugendliche davon abzuhalten, im Internet Freunde zu finden.
Ich war nur auf den anderen Poster eingegangen — ja, theoretisch könnte ein Provider mehrere nicht miteinander verknüpfbare Tokens zur selben Person ausgeben.
@chucker Ich bin ein wenig frustriert, wenn ich sehe, wie gut das bei ePA und Co funktioniert.