"Warum Linux(/*BSD)-Nutzer aus dem Internet ausgesperrt werden" (Altersverifikation)

[Elwood]

Moin,

das Thema geht ja schon ein wenig herum, aber die Tragweite dürfte noch kaum abschätzbar sein.
Dazu habe ich ein interessantes Video von Gary H (Tech) gefunden, für alle, die das Thema vielleicht noch nicht kennen.

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[medV2]

Eins Vorweg: Ich möchte den immer mehr Einzug haltenden Zwang zur Altersverifikation, sei es durch Anbieter gewollt und erzwungen (zB Discord), oder auch politisch erzwungen, hiererstmal ausblenden. Also die Grundsatzdiskussion darum. Relevant für das Thema ist ja die technische Lösbarkeit.

Hier denke ich in Europa wird sich das dadurch lösen lassen, dass wir die europ. eID nutzen können, um unser Alter (auch per zero knowledge Verfahren) zu verifizieren. In Österreich kann man das zB jetzt schon mit der ID Austria, die ist zur eID kompatibel und läuft sowohl über mein GrapheneOS als auch über meine Linuxrechner. Verifiziert wird hier mittels Securitytoken am Smartphone oder per FIDO2 Token. Vielelicht gehts irgendwann nicht mehr über Graphene, dann bleibt aber das FIDO2 Token. Das wird es auch in der eID geben. Da wir in Europa diesen gemeinsamen Standard ohnehin haben, und ich denke, auch auf den Ämtern wird sich dieser einbürgern, nehme ich doch stark an, dass man auf Seiten der Contentanbieter, die eine Verifikation machen möchten oder müssen, auch auf diese setzt. Somit muss ein OS nichts verifizieren oder bestätigen.

 

[h^2]

Da wir in Europa diesen gemeinsamen Standard ohnehin haben, und ich denke, auch auf den Ämtern wird sich dieser einbürgern, nehme ich doch stark an, dass man auf Seiten der Contentanbieter, die eine Verifikation machen möchten oder müssen, auch auf diese setzt. Somit muss ein OS nichts verifizieren oder bestätigen.

Sieht so aus als würde es in Schland nur mit Apple oder Google gehen: https://news.ycombinator.com/item?id=47644406
Habe ich mir aber noch nicht im Detail angeguckt.

 

[medV2]

Sieht so aus als würde es in Schland nur mit Apple oder Google gehen: https://news.ycombinator.com/item?id=47644406
Habe ich mir aber noch nicht im Detail angeguckt.

Uff was ihr da für ein Süppchen kocht weiß ich jetzt natürlich nicht, das wäre dann ein Problem. Aber ich dachte, wenn es sogar wir Schluchtenscheißer hinbekommen müsste das bei euch auch möglich sein. Man muss aber auch sagen: Die Leute die hier Infos rausgeben haben auch selbst oft keine Ahnung, als ich mir die ID Austria geholt habe, waren auch alle 3 Mitarbeiter+Hotline überfordert mit dem, was ich von ihnen wollte...

 

[KobRheTilla]

Ich möchte den immer mehr Einzug haltenden Zwang zur Altersverifikation, [...] hiererstmal ausblenden.

Das halte ich für den falschen Ansatz.
Die Nerd-Bubble/IT-Szene ist hier meines Erachtens nach in der Pflicht, solche Vorhaben von Anfang an zu bekämpfen. Autoritäre Hirnpfürze gescheiterter Politikdarsteller müssen als solche klar benannt werden, eine Implementierung dergleichen muss abgelehnt werden. Ich halte absolut überhaupt nichts davon, mich mit einem staatlichen Dokument gegenüber meinem Computer ausweisen zu müssen. Von einer Klarnamenspflicht in sozialen Medien ebensowenig.

Rob

 

[medV2]

Das halte ich für den falschen Ansatz.
Die Nerd-Bubble/IT-Szene ist hier meines Erachtens nach in der Pflicht, solche Vorhaben von Anfang an zu bekämpfen. Autoritäre Hirnpfürze gescheiterter Politikdarsteller müssen als solche klar benannt werden, eine Implementierung dergleichen muss abgelehnt werden. Ich halte absolut überhaupt nichts davon, mich mit einem staatlichen Dokument gegenüber meinem Computer ausweisen zu müssen. Von einer Klarnamenspflicht in sozialen Medien ebensowenig.

Rob

Ja, 100% Zustimmung, aber in einem technischen IT Forum wollt ich mich halt erstmal auf den technischen Teil konzentrieren und die Diskussion nicht von Beginn an in 2 Teile zerfasern.

Es sind auch übringends nicht nur politisch autoritäre Hirnfürze, Unternehmen machen das auch freiwillig, jüngstes prominente Beispiel vermutlich Discord. Vor 10 Jahren wäre sowas jedem Unternehmen aber sowas von vom die Ohren geflogen, aber im Jahr 2026 - egal. Ich bin in vielen Discordcommunities unterwegs, fast ausschließlich Gaming, und nur in zweien wird das überhaupt als Problem wahrgenommen und bekämpft.

 

[Elwood]

Das halte ich für den falschen Ansatz.
Die Nerd-Bubble/IT-Szene ist hier meines Erachtens nach in der Pflicht, solche Vorhaben von Anfang an zu bekämpfen. Autoritäre Hirnpfürze gescheiterter Politikdarsteller müssen als solche klar benannt werden, eine Implementierung dergleichen muss abgelehnt werden. Ich halte absolut überhaupt nichts davon, mich mit einem staatlichen Dokument gegenüber meinem Computer ausweisen zu müssen. Von einer Klarnamenspflicht in sozialen Medien ebensowenig.

Im Prinzip richtig! Es hilft aber nichts, den Kopf in den Sand zu stecken oder Protest/Kampf zu starten (oder was auch immer), ohne einen Plan B zu haben. Es ist ja wie im Video geschildert so, dass die FOSS-Gemeinschaft nicht gerade eine Riesenmasse darstellt und man durch aus auch unter Protest/mit Kampf gegen die Wand läuft! MS 365 wird ja auch in Bayern einfach durchgewunken, wo bleibt der Protest, die Klagen etc.

Aus meiner Sicht muss die Problematik auch mehr in die Öffentlichkeit.

 

[KobRheTilla]

Gut, dann mal etwas technisches. Wenn man so ein Verfahren sicher implementieren will, sollte die Altersverifikation unabhängig von einer Identitätslösung sein. Es sollte nicht möglich sein, dass ein Dienst nach der Altersfreigabe auch Kenntnis über meine Identität hat. Wie könnte man sowas umsetzen? Ein gesondertes Token, das vom Staat ausgegeben wird, auf dem nur mein Geburtsdatum hinterlegt ist? Das müsste doch machbar sein. Die Frage ist dann, ob die Politik damit auch zufriedengestellt ist, oder ob es - und das ist mein Problem mit dieser ganzen Geschichte - eigentlich nur um massenhafte Identifizierung geht.

Rob

 

[Elwood]

Jepp, so in der Art muss das laufen!

Der Browser oder das OS muss liefern: Volljährig oder nicht... meinetwegen noch Abstufungen >12/16/18/21 und ein Zertifikat, dass die Angabe richtig ist.

Alles andere wäre Schrott!

 

[medV2]

Jepp, so in der Art muss das laufen!

Der Browser oder das OS muss liefern: Volljährig oder nicht... meinetwegen noch Abstufungen >12/16/18/21 und ein Zertifikat, dass die Angabe richtig ist.

Alles andere wäre Schrott!

Nein gerade der Browser/OS darf das nicht liefern, sonst ist man an proprietäre DRM Lösungen als OS/Browser gebunden! Das muss über einen Dienst gehen!

Gut, dann mal etwas technisches. Wenn man so ein Verfahren sicher implementieren will, sollte die Altersverifikation unabhängig von einer Identitätslösung sein. Es sollte nicht möglich sein, dass ein Dienst nach der Altersfreigabe auch Kenntnis über meine Identität hat. Wie könnte man sowas umsetzen? Ein gesondertes Token, das vom Staat ausgegeben wird, auf dem nur mein Geburtsdatum hinterlegt ist? Das müsste doch machbar sein. Die Frage ist dann, ob die Politik damit auch zufriedengestellt ist, oder ob es - und das ist mein Problem mit dieser ganzen Geschichte - eigentlich nur um massenhafte Identifizierung geht.

Rob

In Österreich klappt sowas mittels ID Austria. Der Dienst stellt eine Anfrage an die ID Austria Server, ich logge mich mit Smartphone oder FIDO2 Key ein, ID Austria bestätigt gegenüber dem anfragenden Dienst dass ich über 18 oder über 16 bin (was eben angefragt wird), mehr nicht. Am Handy kann ich sogar einen QR Code generieren lassen, dere nur "Über 18" oder "Über 16" ausgibt, zB für Eintrittskontrollen an einem Club. Ohne weitere Daten.

Der Paranoide wird jetzt sagen: Aber da weiß ID Austria, welcher Dienst anfragt. Auch das wäre Randomisierbar, indem die Dienste eigene Tokens generieren, die dann nicht zuordbar sind. Das müsste aber der Dienst implementieren. Und die IPs müssten auch noch randomisiert werden, sonst könnte man darüber, ... Aber da ists für den Staat einfacher, einfach beim Internetprovider anzufragen.

 

[KobRheTilla]

In Österreich klappt sowas mittels ID Austria. Der Dienst stellt eine Anfrage an die ID Austria Server, ich logge mich mit Smartphone oder FIDO2 Key ein, ID Austria bestätigt gegenüber dem anfragenden Dienst dass ich über 18 oder über 16 bin (was eben angefragt wird), mehr nicht. Am Handy kann ich sogar einen QR Code generieren lassen, dere nur "Über 18" oder "Über 16" ausgibt, zB für Eintrittskontrollen an einem Club. Ohne weitere Daten.

Danke für diese technische Erklärung. Dass das Verfahren offlinefähig (also wie hier mit einem QR-Code) ist, wäre für mich auch eine zwingende Voraussetzung.

Rob

 

[medV2]

Ob es wirklich komplett Offlinefähig ist weiß ich tatsächlich nicht. Also klar, die Übertragung. Aber ob zum Generieren, bzw. Prüfen eine Internetverbindung erforderlich ist, kann ich gerade nicht sagen. Hat man am Handy ja defakto immer.

 

[peterle]

Bei dem Gehampel und Hantier, was mittlerweile im Internet und EDV herrscht und an diversen Zwängen ausgeübt wird, frage ich mich, wann wir alle wieder bei Mail, Newsgroups, Gopher und Mosaic kompatiblen HTML Seiten sind?

Just my 2 cents - jetzt schweige ich zu dem Thema , stelle mir aber Theo vor, wenn er dazu gezwungen werden soll, das in OpenBSD einzubauen ...

 

[serie300]

Wie soll das eigentlich technisch funktionieren ?
Der Provider Router hat Listen mit beschränkten Seiten / Adressen und fragt dann nach einem "Zertifikat" ? Die Antwort müßte dann ja aus eienr unteren Ebene des OSI Netzwerk Modells kommen. Nachdem sie das Zertifikat an eine Person koppeln wollen, muß dann ja noch irgendwo ein öffentlicher Schlüssel hinterlegt sein. Soll es dann dafür Sperrlisten geben , falls einer unberechtigt sein Zertifikat weitergegeben hat / um sein Zertifikat gebracht wurde ? Und wie soll das ganze steuerbar sein , an wen der Netzwerk Stack die "Signierung" ausliefert ?

Der Internet Zugriff wird durch sowas bestimmt viel stabiler.

 

[medV2]

Wie soll das eigentlich technisch funktionieren ?
Der Provider Router hat Listen mit beschränkten Seiten / Adressen und fragt dann nach einem "Zertifikat" ? Die Antwort müßte dann ja aus eienr unteren Ebene des OSI Netzwerk Modells kommen. Nachdem sie das Zertifikat an eine Person koppeln wollen, muß dann ja noch irgendwo ein öffentlicher Schlüssel hinterlegt sein. Soll es dann dafür Sperrlisten geben , falls einer unberechtigt sein Zertifikat weitergegeben hat / um sein Zertifikat gebracht wurde ? Und wie soll das ganze steuerbar sein , an wen der Netzwerk Stack die "Signierung" ausliefert ?

Der Internet Zugriff wird durch sowas bestimmt viel stabiler.

Nein, der Anbieter eines Dienstes, zB X oder Facebook, fragt dich beim Einloggen nach deinem Alter. Aktuell läuft das oft über einen Ausweiß, den man hochladen soll. Dann gibts halt ne technische Lösung, wie das von mir beschriebene Verfahren bei ID Austria / eID, oder halt auch über das OS wie im OP verlinkten Video beschrieben. Auf Netzwerkebene endert sich da nichts.

 

[win2bsd]

Fuer mich geht es hier einfach um Kontrolle, da die Technologie es ermoeglicht. Kann somit den politischen Hintergrund nicht wegdenken.
Was technisches zwinker: Das internet gehoert zu einer kuenstlichen Welt, in der der Mensch 100% Kontrolle hat. Sowas wie Neuralink wird wohl das dichteste sein was den Menschen mit dieser Welt verbindet.