@yoshiXYZ bei aller berechtigter Kritik an derartigen Maßnahmen bzw. den gefährlichen Konsequenzen einer z.B. "Ausweispflicht" für VPN-Systeme, müssen sich Anonymisierungsbefürworter einigen Fragen stellen:
Frage 1: gibt es im Internet Angebote, bei denen eine Altersbeschränkung an irgendeiner Stelle im Prozess sinnvoll ist?
Antwort 1: tendenziell ja (Bestellung z.B. von Alkohol/Tabakwaren...) -> ist letztlich eine gesellschaftliche Frage, die Argumente für eine Beschränkung sind definitiv gegeben und valide.
Frage 2: gibt es solche Angebote bei denen die Nutzung (jenseits der Altersverifizierung) anonym erfolgen kann/sollte.
Antwort 2: schwieriger. Bestellungen (siehe 1) benötigen konkrete Empfängerangaben, Anonymität ist damit generell beschränkt. Der Rest ist noch mehr eine gesellschaftliche Frage. Befürworter gibt es definitiv, und in einzelnen Bereichen haben sie durchaus berechtigte Argumente (Auswirkungen Pornographie). Gegenargumente existieren ebenso.
Frage 3: falls Frage 2 gesellschaftlich mit "ja" beantwortet wird, und es sich dabei nicht um einzelne Nischenangebote handelt (die ließen sich ggf. ebenso spezifisch betrachten), gibt es eine technische Lösung für eine anonyme Altersverifizierung?
Egal, wie man das bzgl. Social Media sieht, gesellschaftlich scheint die überragende Mehrheit Frage 2 mit "ja" zu beantworten. Damit kommen wir um eine Antwort auf Frage 3 nicht herum.
Aus meiner Sicht ist daher eine strenge Trennung zwischen identifizierenden Daten und einer Altersverifizierung der einzige Weg für einen Schutz der Anonymität. Heißt, der Inhaltsanbieter im Netz erfährt ausschließlich "ist alt genug ja/nein". Mindestens ebenso wichtig: die Nutzeridentifikation erfolgt ausschließlich lokal und temporär, nicht über einen vernetzten Dienstleister.
Eine hypothetische Lösung zur Veranschaulichung (also ohne Umsetzbarkeit, Schwachstellen usw. genau zu betrachten):
- Internetdienst wird aufgerufen, fragt bei der aufrufenden Applikation nach "Alter>X?"
- Die Applikation selbst hat keine Info darüber und fragt beim OS nach (selbe Frage)
- Das OS weiß um eine Verifizierungsapp. (Deutschland: z.B. Ausweisapp). Und fragt dort nach. Das OS stellt allerdings zwei Fragen: "Nutzer identifiziert? Alter>X?"
- Die Verifizierungsapp macht ihren Job (z.B. verlangt vom Nutzer das Auflegen des Ausweises). Und antwortet dem OS jeweils mit true/false.
- Das OS antwortet der Applikation nur mit true, wenn es zweimal true bekommen hat.
- Die Applikation antwortet dem Service das gleiche wie das OS
Ziele des Modells: der Service erfährt nichts über den User (jenseits ggf. der IP-Adresse), außer "ist alt genug oder auch nicht".
Die Applikation ist nur Vermittler.
Das OS ist ebenfalls nur Vermittler, damit ist dieser Ansatz theoretisch auch in Internet-Cafés o.ä. nutzbar ohne festen OS-User. Eventuell kann das OS Informationen für eine laufende Session vorhalten.
Einzig die lokal laufende App hat weitergehende Informationen. Idealerweise speichert sie diese nicht, sondern fordert sie bei Bedarf neu an.
Vielleicht bin ich hier naiv. Vermutlich ist der oben beschriebene Ablauf nicht ausgereift. Ich sehe es nur so: es gibt zu viele relevante Argumente für Altersbeschränkungen in bestimmten Fällen, dass eine Lösung dafür kommen wird. Das kann eine datensparsame, FOSS Lösung sein. Oder ein Service von Datenkraken wie Microsoft, Google oder Meta. Wenn wir das erste nicht liefern, wird es das zweite werden.
Und dann ist die Anonymität im Netz wirklich verloren.