Bis zum Start der Sommerferien in England am 25. Juli müssen Pornoanbieter und soziale Medien mit expliziten Inhalten eine Altersverifikation einführen, wie die Medienaufsicht Ofcom mitteilte.
Unter soziale Medien sollten ja auch Plattformen wie reddit/reddit/mastodon/xitter/etc zählen. Da dort auch schmuddel Inhalte zu finden sind.
Mal schauen wie das fediverse damit umgeht.
Das Gesetz macht solche Plattformen die Verifizierungsmaßnahmen einführen, dann natürlich auch zu einem viel lukrativeren Ziel für Hacker die Daten ausspähen wollen oder gar erpresserisches Material suchen.
Hach ja die Konservativen und ihre populistische Symptom-Bekämpfung
Da geht es natürlich nicht um Jugendschutz, sondern um das Sammeln von belastendem Material für den Fall, dass einem jemand mal einen Gefallen schuldet. Oder schulden sollte.
Oder VPN
Die Maßnahmen müssen “hocheffektiv” sein, hieß es in einer Ofcom-Mitteilung, sonst drohe eine Strafe oder sogar eine Sperre. Eine reine Bestätigung des Alters durch Klicken auf eine Schaltfläche wird demnach nicht mehr ausreichen.
Denkbar seien Checks durch Kreditkartendaten oder über Onlinebanking, aber auch durch Altersbestimmung des Gesichts über die Handy- oder Laptopkamera. Die Privatsphäre der Nutzer müsse aber geschützt werden, so die Behörde. Einer Ofcom-Studie zufolge sind in Großbritannien acht Prozent der Kinder im Alter von acht bis 14 Jahren einmal im Monat
auch durch Altersbestimmung des Gesichts über die Handy- oder Laptopkamera
Endlich werden die “Ich hab dich beim wichsen gefilmt, gib bitcoin”-Erpressermails realistisch.
TOR 🤔
5€ im Monat
Man kann sich zum bloßen schrubbeln auch einen kostenlosen VPN einrichten, aber datenschutzmäßig dürfte das auf dem gleichen Niveau sein wie seine Ausweisdaten auf einer Pornoseite hochladen.
Hmm. Wie würden die einen Nutzer mit einer realen Identität verbinden?
Mit der IP
Das ist nicht wirklich leicht. Wo würden denn die Daten herkommen?
ZB bei einem Rechtsstreit (wg Copyright oä) müsste man erst die Pornoseite zur Herausgabe zwingen, dann den VPN, und am Schluss noch den ISP. Potenziell bemüht das 3 verschieden Länder mit unterschiedlichen Rechtssystemen. Das ist schon eine andere Nummer als gleich die Ausweisdaten von der Pornoseite zu haben.
Die Daten der porno Seite benötigt es nicht, sehr unwahrscheinlich, dass das nicht eindeutig zugeordnet werden kann. Aber ja ohne Mitarbeit des providers ist es schwierig
Der VPN Provider weiß welche IP mit welcher anderen redet, oder nicht? Wenn der VPN Provider unseriös ist und dich erpressen will.
Naja. Der kennt deine IP-Adresse und die des Ziels, sonst könnten die Daten nicht vermittelt werden. Was genau für Daten hin- und hergehen, sollte eigentlich verschlüsselt sein. Unter der Zieladresse können mehrere Seiten abrufbar sein, zB wenn Cloudflare benutzt wird. Der normale Endkunde hat eine dynamische IP, die bei jeder Neuverbindung neu vergeben wird oder wenigstens all 24 Stunden. Also nicht so leicht.
Hmm. Ich schätze, so würde es gehen: Du verbindest dich mit einer eindeutig illegale IP. Der Erpresser behauptet dann, die IP hätte illegalen Torrent gemacht und verlangt von deinem ISP zu wissen, wem die IP zu dem Zeitpunkt zugewiesen war. Da muss aber erst noch die Vorratsdatenspeicherung wieder eingeführt werden.
Browser fingerprinting
Das find ich plausibler als über IP. Vielleicht, wenn man bei irgendeinem zwielichtigen Laden seine Bezahl- oder Adressdaten abliefert, verhökern die das zusammen mit dem Fingerprint. Gibt’s solche Daten irgendwo zu kaufen?
Aber wenn man die Ausweisdaten bei allen möglichen Pornoseiten abliefert, dann steigt die Wahrscheinlichkeit für so was natürlich rapide.
Klassiker ist eher dass man sich bei Google, Facebook, Instagram, Whatsapp etc anmeldet, die speichern den Fingerabdruck, und später auf weitere Webseiten geht die die AnAlYtIcS erstgenannter einsetzen.
Macht irgendwer von denen überhaupt Fingerprinting? In jedem Fall muss man an die Daten von denen auch erst mal rankommen.