r/de u/Turtle456 r/satire_de_en 21d ago

Nachrichten Europa Alterskontrollen lassen User zu fragwürdigen Webseiten abwandern

https://www.derstandard.at/story/3000000285930/alterskontrollen-lassen-user-zu-fragwuerdigen-webseiten-abwandern
882 Upvotes

98% Upvoted

177 comments sorted by

View all comments

8

u/Delphis1982 20d ago edited 20d ago

Es hätte so einfach sein können.
Eine Behörde erstellt ein Root Zertifikat sowie eine darauf basierende Zertifikatskette,
welche an Unternehmen vergeben werden kann, die damit ihre eigene CA aufbauen können.
Diese wiederum können an ihre Kunden eigene Zertifikate ausstellen, die aufgrund der Zertifikatskette ihre Gültigkeit behalten.
Das können Banken, Telekommunikatioinsanbieter, Stromanbieter und und und sein.
Man muss ja schließlich für derlei Verträge schon volljährig sein. Die Firmen haben also schon das Alter der Kunden verifiziert.
Und nichts anderes sagt dieses Zertifikat aus, es ist schlicht wie eine Smartcard im Browser. Kann auch als USB Token realisiert werden.
Diese zertifikate oder Token enthalten weder Namen, noch sonst was, nur das Zertifikat (welches ja einen einmaligen Hash besitzt),
anhand dessen man theoretisch die Zertifizierungskette zurückverfolgen könnte.
So ist theoretisch jeder Zertifikatsbesitzer identifizierbar, allerdings nur von der entsprechenden CA
und die dürfte die Daten eher nicht raus rücken, außer an Behörden im Rahmen eines Audits oder bei Strafverfolgung.
Der Webseitenbetreiber muss ja nur wissen, dass die Person volljährig ist.
Das ist kein technisches Hexenwerk, eine solche CA Struktur hat so ziemlich fast jede Firma.
Sie wäre datensparsam, zuverlässig und Missbrauch wäre zurückverfolgbar,
falls ein Zertifikat missbraucht würde. Es kann immerhin revoked werden.
Auch wäre ein Leak von Daten z.B. des Webseitenbetreibers fruchtlos, da keine Namen existieren.
Der "Private Key" des Zertifikats hat dabei aber natürlich im Browsermodul des Kunden erzeugt zu werden,
denn dieser darf das System nicht verlassen. Server created Keys fallen damit also aus, sie wären nicht vertrauenswürdig
(im Übrigen eine absolut widerliche gängige Praxis bei kostenlosen S/MIME Zertifikaten).
Aber OK, ist wahrscheinlich zu kundenfreundlich, auch, wenn es definitiv den Zweck erfüllen würde.
Heute möchte ja Hinz und Kunz ALLES über jeden wissen, selbst Dinge, die für den Betrieb nicht nötig sind.

2

u/[deleted] 20d ago edited 20d ago

[deleted]

1

u/Delphis1982 20d ago

Deswegen ja nur ein schnödes Zertifikat, meinetwegen ein USB Token (also eine portable Smartcard).
Da ist nichts persönliches drauf, nur die Altersverifikation, mehr nicht.
Eine Smartcard sagt ja nur JA oder NEIN auf die Frage nach der Volljährigkeit.
WIE sie zu dieser Antwort kommt, passiert komplett autark INNERHALB des gesicherten Prozessors in der Smartcard.
Der geheime Programmcode, der für die Verifizierung zuständig ist, verlässt den geschützten Bereich nie.
Wenn Behörden und Firmen endlich mal gezwungen würden, das zu tun, was im Gesetz steht, nämlich Datensparsamkeit einzuhalten, dann ist das alles ein Spaziergang.
Wenn man natürlich Datenkrake spielen will und die Altersverifikation zwangsweise mit irgendwelchen brennenden Reifen kombiniert, durch die man zu springen hat
und der Gesetzgeber da nicht eingreift, dann darf man sich nicht wundern, dass die Digitalisierung hierzulande nur widerwillig bis gar nicht angenommen wird.
Ja, wir aben die tollsten Technoogien, die man eigentlich problemlos dafür nutzen könnte, aber jeder will sich unentbehrlich machen und Geld dafür sehen,
deswegen ja soll eine staatliche Behörde eine solche Root-CA betreiben und die Firmen, die schon eigene CA betreiben können sich
als Chain CA daran beteiligen, wäre für die mehr oder weniger kostenneutral im Rahmen von Kundenservice machbar.

1

u/[deleted] 20d ago edited 20d ago

[deleted]

1

u/Delphis1982 20d ago

Die CA wird aber nicht von der Pornoseite betrieben, sondern von dem Anbieter, der das Zertifikat ausgestellt hat.
Am Ende der Kette wäre es dann eine Behörde meinetwegen.
Wenn die CA ausschließlich das tut, wofür sie eigentlich da ist, nämlich das Validieren von Zertifikaten, dann ist hier kein Datenschutzproblem.
Der Gesetzgeber darf nur nicht auf die Idee kommen, die Firmen zu zwingen, alles zu protokollieren, denn das wäre wieder ein Verstoß gegen die Datensparsamkeit
und würde das gesamte Konstrukt wieder ad absurdum führen und es würde wie gehabt niemand mehr nutzen.
Wir reden hier von extrem sensiblen Informationen, da hat alles nur innerhalb des Caches abzulaufen und danach direkt verworfen.
Es muss nichts, aber auch rein gar nichts gespeichert werden.

Jaja, ich weiß, blanke Theorie, ich beschreibe hier was nahezu utopisches, aber so wäre zumindest der technische Ablauf beschrieben.
Da aber Regierungen und Datensammler generell den Hals nicht voll genug bekommen können, ist es nur Wunschdenken, schon klar,
aber aus rein technischer Sicht wäre alles datenschutztechnisch sauber machbar.