Wie kann man das Alter von Nutzern, die auf eine geschützte Website zugreifen wollen, wirksam überprüfen? Die Regierung wird in Kürze ein Gerät testen, mit dem diese Problematik angegangen werden kann.
Seit Juli 2020 schreibt ein Gesetzestext vor, dass pornografische Websites „das Alter ihrer Besucher wirksam kontrollieren“ müssen. In Frankreich ist der Zugang zu solchen Inhalten für Minderjährige unter 18 Jahren verboten. Derzeit führen die Nutzer diese Überprüfung durch einen einfachen Klick auf die Zustimmung durch, die per Erklärung die Mehrheit des Nutzers billigt. Diese unzuverlässige Lösung wird demnächst durch eine gründlichere Überprüfung des Alters des Nutzers ersetzt. Das ist jedenfalls das Bestreben der Regierung, die ab Ende März ein völlig neues Instrument testen wird. Eine einfache Erklärung wird nicht mehr ausreichen: Die Volljährigkeit muss nachgewiesen werden.
Das Prinzip der doppelten Anonymität
„Wir arbeiten daran, eine Lösung zur Altersverifikation hervorzubringen, die ein Prinzip der doppelten Anonymität respektiert“, erklärte Jean-Noël Barrot, der stellvertretende Minister für digitale Angelegenheiten.
„Derjenige, der die Bescheinigung der Volljährigkeit bereitstellt, weiß nicht, wofür sie verwendet werden soll. Dies kann ein Telekommunikationsbetreiber, ein Anbieter digitaler Identitäten oder jede andere Stelle sein, die die Volljährigkeit einer Person bescheinigen kann.“ Umgekehrt kennt die Seite, auf der die Volljährigkeitsbescheinigung verwendet wird, die Identität der Person nicht. Dies wird als das Prinzip der doppelten Anonymität bezeichnet.
Mit dieser Methode hofft die Regierung, ihr Gesetz bei den Herausgebern von Pornoseiten durchsetzbar zu machen. Das Ziel ist vor allem die Akzeptanz der Endnutzer, die diese Überprüfung auf einfache und schnelle Weise und vor allem in vollem Vertrauen durchführen sollen. Erinnern wir uns an die komplexe Problematik dieses Geräts, das insbesondere in Bezug auf die Privatsphäre erhebliche Risiken mit sich bringt. Es geht darum, ein Gleichgewicht zwischen dem Schutz von Minderjährigen, dem Schutz der Privatsphäre und der Toleranz des Nutzererlebnisses zu finden.
Die Rolle von vertrauenswürdigen Dritten
Laut dem delegierten Minister für digitale Angelegenheiten und der Stellungnahme von Arcom und CNIL ist die doppelte Anonymität „das robusteste System“, das es bislang gibt.
Die CNIL (Commission Nationale de l’Informatique et des Libertés) empfiehlt den Einsatz eines unabhängigen vertrauenswürdigen Dritten, der die direkte Übertragung von identifizierenden Daten über den Nutzer an die Website verhindern soll. Dies entspricht dem doppelten Ziel, Minderjährige daran zu hindern, ungeeignete Inhalte anzusehen, und gleichzeitig die Daten, die die Herausgeber dieser Websites über die Internetnutzer sammeln, auf ein Minimum zu beschränken.
Die Alterskontrolle unterteilt sich in der Praxis in zwei verschiedene Vorgänge:
- zum einen die Ausstellung des Altersnachweises,
- andererseits die Übermittlung dieses Beweises.
Wenn man diese beiden Vorgänge verschiedenen Akteuren anvertraut, kann der Schutz der Privatsphäre auf einem maximalen Niveau gestärkt werden. Die ideale Lösung wäre, dass der Altersnachweis mittels einer kryptografischen Signatur direkt über den Nutzer läuft. Dies würde es ermöglichen, dass der Dritte, der den Altersnachweis übermittelt, keine Kenntnis von der besuchten Seite hat, und umgekehrt, dass die besuchte Seite den Anbieter des Nachweises nicht kennen kann.
In diesem Zusammenhang wünscht sich die CNIL die Einführung einer Zertifizierung, die einen Rahmen für dritte Akteure bildet, die an der Verwaltung des Altersnachweises beteiligt sind.
Nach dem Vorbild der PVID-Zertifizierung
Die CNIL ist der Ansicht, dass dieser Rahmen auf der PVID-Zertifizierung aufbauen könnte, um die Qualität und Zuverlässigkeit des Anbieterszu bescheinigen und gleichzeitig weniger seriöse oder gar betrügerische Dienste zu vermeiden.
Welche Lösungen gibt es?
Die CNIL hat mehrere bestehende Lösungen identifiziert, mit denen das Alter der Nutzer online überprüft werden kann:
Verifizierung durch Schätzung auf der Grundlage einer Gesichtsanalyse: Eine Technik zur Altersschätzung, die auf der Analyse des Gesichts beruht, ohne zu versuchen, die Person zu identifizieren. Das Fehlerrisiko kann jedoch erheblich sein, insbesondere bei Personen, die kurz vor dem 18.
Verifizierung durch Analyse des Ausweisdokuments zusammen mit einer Gesichtsverifizierung: Da die Bereitstellung eines Ausweisdokuments allein leicht durch die Verwendung eines gefälschten oder gestohlenen Dokuments umgangen werden kann, haben einige Systeme auch eine Gesichtsverifizierung an Bord. Durch die „Lebenderkennung“ wird jedem Umgehungsversuch entgegengewirkt. Dieses Verfahren ist wesentlich zuverlässiger und wird übrigens verwendet für
zur Überprüfung von Identitäten
gemäß dem ANSSI PVID-Referenzsystem verwendet.
Die Überprüfung durch einen Authentifizierungsdienst: die Nutzung von Drittanbieterlösungen zur Identifizierung, wie sie von FranceConnect angeboten werden. Diese Lösung ist unbefriedigend, da die Verwendung eines solchen Geräts die Gefahr mit sich bringen könnte, dass eine offizielle Identität mit bestimmten intimen Informationen oder sogar mit einer vermeintlichen sexuellen Orientierung in Verbindung gebracht wird.
Es werden auch andere Lösungen erwähnt, wie die Überprüfung durch die Validierung einer Zahlungskarte, ein Offline-Verifizierungssystem oder eine Verifizierung durch Inferenzen.
Die Zukunft des Vertrauens im Internet?
Die doppelte Anonymität verspricht, dass man sein Alter zuverlässig nachweisen kann, ohne der Website direkt seine genauen Identitätsdaten mitzuteilen. Unabhängig von der verwendeten Lösung müssen Zuverlässigkeit, Vertraulichkeit der Informationen und Minimierung der ausgetauschten Daten gewährleistet sein.
Die Einschaltung vertrauenswürdiger Dritter bietet mehrere Vorteile, insbesondere die Gewährleistung des Schutzes der Identität des Nutzers und die Einhaltung des Grundsatzes der Datenminimierung bei gleichzeitiger Wahrung eines hohen Maßes an Zuverlässigkeit der übermittelten Daten.
Um wirklich effektiv zu sein, muss die doppelte Anonymität nicht nur von Pornoseiten genutzt werden. Sie muss auch bei anderen Online-Diensten verwendet werden, die für Minderjährige verboten sind. Es ist denkbar, dass es für bestimmte Spielseiten (insbesondere Online-Glücksspiele und Sportwetten) gilt, und warum bis hin zu sozialen Netzwerken, die ebenfalls ein Mindestalter vorschreiben.