Ende Juli haben wir in einer kleinen Tour d’horizon über Bestrebungen zur Alterskontrolle im Internet in verschiedenen Ländern berichtet. In der Zwischenzeit wird das Thema im Rahmen der E-ID-Diskussion auch in der Schweiz intensiver diskutiert, unter anderem auch, weil das Bundesgesetz über den Jugendschutz in den Bereichen Film und Videospiele (JSFVG) auch bei einer allfälligen Ablehnung der E-ID-Vorlage umgesetzt werden muss. In diesem Kontext hat die Piratenpartei der Schweiz letzte Woche in einer Medienmitteilung eine neue Idee ins Spiel gebracht. Konkret schlagen sie eine Erweiterung für den HTML-Code für Webseiten vor, mit welcher ein Seitenanbieter angeben kann, ab welchem Alter die in der Seite enthaltenen Inhalte freigegeben sind. Es wäre dann am jeweiligen Browser zu erkennen, ob ein Nutzer diese Bedingung erfüllt, und den Inhalt ansonsten zu unterdrücken.
Dieser Vorschlag wirkt auf den ersten Blick bestechend: Er ist technisch einfach realisierbar, ist datensparsam, kann auf die rechtlichen Rahmenbedingungen in verschiedenen Ländern Rücksicht nehmen und erfordert keinen grossen Aufwand für den Webseiten-Anbieter. Er ist aber auch, und darum wird es im Folgenden gehen, gut dazu geeignet, aufzuzeigen, dass eine funktionstaugliche Alterskontrolle im Internet nur zu einem kleinen Teil ein rein technisches Problem ist.
Welches Alter soll kontrolliert werden?
Eine der Schwächen des Vorschlags dürfte der einen oder anderen Leserin schon aufgefallen sein: Eine Alterskontrolle im Browser kann nur funktionieren, wenn dieser mein Alter auch kennt. Nun kann man das ja durchaus dadurch lösen, dass man den Benutzer einfach auffordert, sein Geburtsdatum in seinem Computer-Account zu hinterlegen. Aber da der Browser keine Möglichkeit hat, dieses Datum auf Korrektheit zu überprüfen, ist man bezüglich Altersschutz gleich weit wie heute schon (wo man bei einem Zugriff auf Seiten für Erwachsenenunterhaltung schlicht bestätigen muss, dass man alt genug ist). Als «Vorteil» bleibt allenfalls, dass der Webseiten-Anbieter von der Pflicht der Alterskontrolle befreit wird.
Ergo öffnet sich mit der Frage der Altersfeststellung durch Betriebssystem oder Browser ein Problemfeld, welches mit rein technischen Mitteln kaum zu lösen ist. Ideen wie das Feststellen (und Konfigurieren) des Alters beim Computer-Kauf (analog zur ID-Kontrolle beim Abschluss eines Mobiltelefon-Abos) scheitern schon rein daran, dass keine heute erhältlichen Endgeräte (Computer oder Mobiltelefon) überhaupt eine solche Möglichkeit bieten. Eine solche Konfiguration müsste ja anschliessend vom Käufer nicht mehr verändert werden können. Da alle gängigen Betriebssysteme (Windows, macOS, Linux) erlauben, mehrere Benutzeraccounts einzurichten, müsste das Alter darüber hinaus mit diesem verknüpft werden. Praktisch gesehen müsste man die Pflicht der Alterskontrolle (und Registrierung) an den Erstkäufer delegieren. Das funktioniert aber spätestens dann nicht, wenn dieser Käufer ein 15-Jähriger ist, welcher seinen Sparbatzen für seinen ersten eigenen Gamer-Computer ausgibt. Da nützt es dann auch nichts, wenn der Jugendliche von einem Erwachsenen begleitet wird: Die Infrastruktur, welche es ermöglichen würde, die Inhaber der elterlichen Sorge zu ermitteln, will der Bund erst noch schaffen.
Inhaltskontrolle, wirklich?
Das zweite Problem hängt damit zusammen, dass die Altersinformation zusammen mit dem Seiteninhalt ausgeliefert wird, der etwa Minderjährigen nicht angezeigt werden darf. Ist die Alterskontrolle im Browser nicht erfolgreich, d.h. erkennt der Browser, dass die Benutzerin zu jung für den Seiteninhalt ist, dann wird sie nur eine leere Seite oder einen Hinweis-Text zu sehen bekommen. Zu diesem Zeitpunkt ist der Seiteninhalt aber bereits auf dem Computer vorhanden.
Unter der Annahme, dass das oben erwähnte Problem der Altersbestätigung irgendwie gelöst wurde, haben findige Jugendliche daher mindestens zwei Möglichkeiten, an die für sie eigentlich verbotenen Inhalte heranzukommen:
- Praktisch alle Browser speichern vom Web geladene Inhalte wie Bilder lokal ab, um sie bei einem erneuten Besuch der Seite nicht erneut über das Web laden zu müssen. Für den Benutzer bedeutet dies im Normalfall, dass beim erneuten Besuch derselben Seite diese deutlich schneller geladen wird. Der lokale Speicher befindet sich, oft leicht versteckt, im jeweiligen Benutzerverzeichnis. Neugierige Jugendliche können geladene (aber aufgrund der Alterskontrolle nicht dargestellte) Bilder jederzeit dort anschauen.
Natürlich könnte man jetzt alle Browser-Anbieter dazu verpflichten, dies dadurch zu unterbinden, dass nicht dargestellte Bilder nicht zwischengespeichert werden dürfen. Aber abgesehen von den Schwierigkeiten, eine solche Regelung durchzusetzen, wäre sie (wie der folgende Punkt zeigt) unkompliziert zu überlisten. - Die zweite Möglichkeit besteht darin, den Umstand auszunutzen, dass sowohl Firefox als auch Chromium (die Basis von Google Chrome) als Open Source-Software verfügbar sind. Findige Jugendliche beschaffen sich also etwa den Sourcecode von Firefox von Github und passen diesen so an, dass die Alterskontrolle schlicht ignoriert wird und sämtliche Inhalte angezeigt werden.
Mit etwas technischer Fantasie kann man sich Webseiten-Strukturen vorstellen, bei denen der eigentlich «brisante» Inhalt erst nachgeladen wird, wenn die Hauptseite angezeigt werden konnte (und der Nutzer also volljährig ist). Damit ist es mit der angedachten Datensparsamkeit allerdings nicht mehr weit her, schliesslich kann die Webseite auf diese Weise erkennen, ob der Nutzer volljährig ist (da der Nutzer sonst die Seite nicht nachladen kann). Einer der Vorteile des Vorschlags (Webseite erfährt Alter nicht) wäre damit hinfällig.
Es entbehrt im Weiteren nicht einer gewissen Ironie, dass in der Diskussion ums E-Voting genau die (durchaus vorhandene) Problematik des unsicheren Browsers als kritischer Punkt ins Feld geführt wird. Zumindest für eine rein browserbasierte Alterskontrolle lässt sich dieser Umstand, wie oben gezeigt, problemlos zur Umgehung des Schutzmechanismus verwenden (da beim E-Voting eine Kontrolle der Stimmabgabe mittels Prüfcodes erfolgt, stellt sich die Problematik dort nicht in dieser Form).
Datensparsamkeit ist relativ
Auch mit der Datensparsamkeit ist es bei genauerer Betrachtung nicht weit her. Zwar ist der Vorschlag darauf ausgelegt, dass keine relevanten Informationen an den Webseiten-Anbieter fliessen (der liefert die Seite ja aus, ohne das Alter der Nutzerin zu kennen). Allerdings dürfte alleine das weitere Klickverhalten der Nutzerin (welches die Webseite aus den weiteren Aufrufen ableiten kann) ausreichen, um zu erkennen, ob sie die altersgeschützte Seite anschauen konnte oder nicht:
- Bei Online-Shops mit Alkoholangebot dürfte es mit der Zeit statistisch relevant werden, dass eine Nutzerin zwar immer wieder Alkoholangebote anklickt, aber nie etwas bestellt.
- Bei Ü18-Filmen hängt die Verweildauer auf der Seite (d.h. die Zeitdauer bis zum nächsten Klick) direkt davon ab, ob die Nutzerin den Film ansehen kann oder nicht.
- Und ganz generell ist die Internet-Werbebranche sehr kreativ, wenn es darum ging, trotz wachsender Hürden möglichst viele Informationen über die Nutzer zu sammeln. Man muss davon ausgehen, dass sie auch im hier beschriebenen Szenario entsprechende Wege finden werden.
Fazit
Wie wir gesehen haben, kann eine rein technische Lösung zur Alterskontrolle von Webseiten-Aufrufen die eigenen Ansprüche nicht erfüllen:
- Zur verlässlichen Feststellung des Alters braucht es eine gesicherte, vom Nutzer nicht manipulierbare Herleitung aus einem amtlichen Dokument oder Register.
- Eine rechtlich sichere und zuverlässige Alterskontrolle kann man nicht einem ungesicherten Browser überlassen. Auch können Anbieter ihre gesetzliche Pflicht zum Schutz Minderjähriger vor für sie ungeeignete Inhalte nicht an den jeweiligen Nutzer delegieren.
- In Zeiten, in denen Werbenetzwerke das Klickverhalten bzw. die Liste der von Nutzern aufgerufenen URLs zur Profilbildung auswerten, bedeutet Datensparsamkeit mehr als den Schutz eines einzelnen Seitenaufrufs.
Grundsätzlich wäre es natürlich denkbar, für den ersten Punkt (Feststellung des Alters) auf die E-ID zurückzugreifen und diesen Schritt direkt lokal im Browser auszuführen. Das hilft aber insofern nicht weiter, als dass auch in diesem Fall der Browser wie oben beschrieben die Schwachstelle bleibt. Daraus ergibt sich, schon rein aus dem Umstand, dass der Anbieter von Inhalten rechtlich die Pflicht hat, den Zugang für Minderjährige zu verhindern, dass Alterskontrolle im Internet zwingend auf Anbieterseite erfolgen muss.
PS: Wer sich nochmals anschauen möchte, wie und ob die zur Abstimmung anstehende E-ID das Problem löst, findet hier, hier, hier und hier unsere bisherigen Artikel dazu.
8 Antworten
Eine Alterskontrolle ist auch mit E-ID nicht praktikabel…. eine E-ID ist ja an ein einzelnes Smartphone gebunden …. Alle weiteren digitalen Geräte wie Fernseher, Autoradio, Computer aller Art bleiben damit ohne „Schutz“ … und wer hat heute nur einen einzigen Account …. einfach unlösbar, es sei denn, die Schweiz weibelt für eine internationale Lösung der E-ID und die grossen Tech-Konzerne machen mit ….
Swiyu, das E-ID-Wallet auf dem Smartphone, erlaubt die Verwendung von QR-Codes um einen Datenaustausch anzustossen. Das müsste auch mit YouTube auf dem SmartTV funktionieren.
Danke fuer den Artikel. Schade wurde diese Altersverifizierung nicht schon vor einem Jahr oder zwei implementiert. Dann haetten die Kunden ihre Ausweise hochladen koennen/muessen, und nach ein paar Vorfaellen, bei welchen die Daten gestohlen worden waeren … waere die eID als willkommener zuverlaessiger Retter dagestanden.
Jetzt, ohne wirklich dringende Anwendung wird an Konzeptdetails herumkritisiert.
Danke für Artikel und das Aufgreifen des Themas.
Ich vermisse aber bei den konkreten Kritikpunkten, die durchaus auch ihre Berechtigung haben, den Vergleich zur E-ID, beispielsweise
1. Wer anfängt, Browser-Caches auszulesen oder gar den Quellcode zu manipulieren, wird genauso in der Lage sein, eine E-ID zu umgehen.
2. Wenn Eltern es nicht schaffen, einen im Browser oder im Betriebssystem integrierten Jugendschutz zu nutzen, obwohl er ihnen praktisch auf dem Silbertablett serviert wird, dann liegt das Problem auf einer ganz anderen Ebene der Aufsicht. Eine E-ID hilft da auch nicht weiter. Genauso auch, wenn sie nicht merken, dass ihr Kind ein eigenes, neues Gerät hat, oder was es darauf so treibt.
3. Zum Jugendschutzgesetz: Es macht einen massiven Unterschied, ob ich mich nur für das Ansehen eines Videos in meinen Account einloggen muss, und damit mein Verhalten leicht nachverfolgt werden kann, oder ob ich jederzeit auch anonym auf einer Videoplattform Inhalte anschauen kann. Und dabei geht es sogar um FSK-0-Inhalte auf YouTube, für die eigentlich gar keine Altersverifikation erforderlich wäre.
Unternehmen können mit der E-ID viel besser das Nutzerverhalten tracken, als mit der vorgeschlagenen Lösung.
Zu 1) Das Problem mit der von Euch vorgeschlagenen Lösung ist, dass für Minderjährige nicht geeignete Inhalte auf ein unsicheres Endgerät übertragen werden, bevor eine Alterskontrolle erfolgt. Die anschliessende Alterskontrolle ist dann zwar gut gemeint, aber schlussendlich nutzlos. Im Gegensatz dazu wird bei den angedachten Lösungen mit E-ID und Swiyu die Alterskontrolle vor einer allfälligen Übertragung der Inhalte vorgenommen, d.h. die Inhalte gelangen gar nicht erst auf das unsichere Endgerät falls der Nutzer minderjährig ist. Da nützen Manipulationen am Browser-Quellcode nichts.
Zu 2) Ein guter technischer Jugendschutz unterstützt Eltern in der Wahrnehmung ihrer elterlichen Pflichten. Das ist mit der vorgeschlagenen Lösung schlicht nicht gegeben (siehe Antwort zu #1 wie auch den Umstand, dass es z.B. in Linux keinen integrierten Jugendschutz gibt). Bei der E-ID muss die jugendliche Nutzerin immerhin ihren eigenen Ausweis verwenden. Natürlich kann man jetzt anmerken, dass Jugendliche ja unter Umständen die E-ID ihrer Eltern „ausleihen“ können. Aber bei diesen Jugendlichen können Eltern ihre Aufsichtspflicht im konkreten Fall dann so oder so nicht wahrnehmen.
Zu 3) FSK 0-Inhalte können auch gemäss Jugendschutzgesetz ohne Alterskontrolle (bzw. ohne Account) angeschaut werden, da gibt es ja nichts zu kontrollieren. Und zumindest grundsätzlich spricht nichts dagegen, dass YT das Alter bei Ü16-Videos beim anonymen Zugriff halt via E-ID kontrolliert (auch wenn ich davon ausgehe, dass sie das „aus Usability-Gründen“ an ein Account knüpfen werden).
1 und 2 zu diskutieren würde ausarten, das ist viel zu komplex, deshalb erspare ich es uns.
Zu 3)
Art. 20
„die Einrichtung und den Betrieb eines Systems zur Alterskontrolle vor der erstmaligen Nutzung des Dienstes;“
https://www.fedlex.admin.ch/eli/fga/2022/2406/de
Dies bedeutet, dass bevor überhaupt klar ist, was für ein Video ich schauen möchte, dass mein Alter verifiziert werden muss – auch FSK 0.
Ich verweise hier auch einfach mal auf:
https://dnip.ch/2023/01/16/jugendschutzgesetz-in-den-medien-ein-kleiner-faktencheck
Dieses schreibt (in Art. 20) vor, dass Plattformdienste «geeignete Massnahmen treffen [müssen], damit Minderjährige vor für sie ungeeigneten Inhalten geschützt werden» und dass solche Massnahmen mindestens «die Einrichtung und den Betrieb eines Systems zur Alterskontrolle vor der erstmaligen Nutzung des Dienstes» umfassen müssten. (Für Abrufdienste findet sich in Art. 8 eine analoge Regelung.) Wenn die Alterskontrolle bei der erstmaligen Nutzung des Dienstes greifen soll, muss sie unabhängig von der Art und Kindertauglichkeit des jeweiligen Inhalts erfolgen und daher alle Nutzer betreffen.
Die Erläuterung zur Verordnung ist diesbezüglich etwas differenzierter, siehe https://www.bsv.admin.ch/dam/bsv/de/dokumente/kinder/gesetze/erlaeuternderbericht_jsfvv.pdf.download.pdf/d-02-Erl%C3%A4uternder%20Bericht_JSFVV.pdf
Dieser Artikel hat mir sehr gut gefallen, weil er die Schwachstellen der Browser-basierten Alterskontrolle klar aufzeigt. Es ist wirklich erstaunlich, wie leicht solche Systeme umgangen werden können, gerade wenn es ums Geld oder spannende Inhalte geht. Die Idee mit dem lokalen Speicher und der Quellcode-Anpassung ist besonders skurril. Dass man als Nutzer aber trotzdem keine Macht hat, ist frustrierend – der Anbieter soll ja alles regeln, aber er weiss doch nicht, was ich wirklich mache. Daher sehe ich die E-ID auch nur bedingt als Lösung, da sie ja nicht auf jedem Gerät funktioniert. Es braucht wohl wirklich eine stärkere rechtliche Grundlage und vielleicht sogar mehr Kontrolle durch Eltern, statt dass wir auf solche technischen Spielereien angewiesen sind.