[0:00]Ich nutze Linux seit über 10 Jahren und seit kurzem sogar exklusiv und genau das soll jetzt quasi illegal werden. Nicht Linux selbst, aber das, wofür es steht. Ein System einrichten, ohne jemanden zu beweisen, wie alt du bist, ohne dich zu identifizieren, ohne dich zu registrieren. Gesetzgeber in der EU, den USA und im Bundestag arbeiten gerade gleichzeitig an Gesetzen, die jedes Betriebssystem zwingen sollen, bei der Einrichtung vorerst nur dein Alter abzufragen. Und ja, das schließt Linux mit ein. Ich habe mir so ein System gebaut, wie ich es will, mit den Tools, die ich will, ohne dass mir jemand reinreden kann, denn das ist digitale Souveränität. Das ist das, was alle in Deutschland eigentlich mehr haben wollen und die steht jetzt zur Disposition? Das Ganze wird verkauft als Kinderschutz, mal wieder natürlich, aber ich sage euch, das hat mit Kinderschutz ungefähr so viel zu tun, wie ein Apfel mit Apple. In der Ubuntu Community wird sogar bereits diskutiert, wie man damit umgehen soll und teilweise ist es wirklich hilarious. Canonical, die Macher von Ubuntu haben sogar offiziell bestätigt, dass sie das Gesetz jetzt rechtlich prüfen wollen. Und bevor ihr jetzt denkt, es wird ein Video, wo euch irgend so ein Tecki erklärt, warum sich Eltern keine Sorgen machen sollen, auf gar keinen Fall, ich verstehe die Angst komplett. Wer Kinder hat und sieht, was auf TikTok beispielsweise passiert, der hat jedes Recht besorgt zu sein. Das Problem ist nicht die Sorge, das Problem ist in diesem Fall, wie so üblich die Antwort. Okay, also, was passiert eigentlich gerade? In den letzten Wochen hat sich in Deutschland eine Dynamik aufgebaut, die ich so in der Geschwindigkeit nicht erwartet habe, zumindest nicht von Deutschland. Die SPD hat Mitte Februar ein Impulspapier veröffentlicht mit dem Titel "Sichere Soziale Medien". Darin fordern sie ein komplettes Social Media Verbot für alle unter 14 und für unter 16-Jährige soll es nur noch eine Art Jugendversion der Plattform geben, also ohne endloses Scrollen, Autoplay und ohne algorithmische Empfehlungen. Das klingt erstmal vernünftig, oder? Endloses Scrollen abzuschalten oder Algorithmen zu begrenzen ist schon sinnvoll, aber die SPD schreibt in dem Papier explizit, dass die Altersverifikation über die EUDI-Wallet oder EUDI-Wallet erfolgen soll. Das ist die europäische digitale Brieftasche, in der dann auch sowas wie Perso und Führerschein gespeichert werden sollen. Und zwar nicht nur für Kinder, auch für alle Bürger ab 16, also auch für Erwachsene, soll eine anonyme Altersgruppen Verifikation per EUDI Wallet notwendig werden, um Social Media überhaupt erst benutzen zu können. Klar, sonst kann man es ja nicht prüfen, ne? Die Standardeinstellung ist in diesem Fall ja verbieten und nicht mehr erlauben. Die SPD betont, dass die Plattformen dabei nur die Altersgruppe erfahren, nicht die Identität, was so zumindest sein kann. Das haben wir uns gemeinsam schon in einem Video über die Kryptografie der Altersverifikation angesehen, aber das Grundprinzip bleibt bestehen. Ohne staatliche Wallet kein Zugang. Die CDU zieht nach. Auf ihrem Parteitag Ende Februar haben sie beschlossen, dass auch sie eine Altersbegrenzung wollen. Friedrich Merz unterstützt es öffentlich, das habt ihr wahrscheinlich mitgekriegt und Vizekanzler Lars Klingbeil ist auch dafür. Wir verbieten beispielsweise Alkohol, wissen auch, dass man irgendwie trotzdem als Jugendlicher oder als junger Mensch an Alkohol rankommt, trotzdem verbieten wir es. Und diese Debatte müssen wir auch bei Social Media führen. Die Justizministerin Stephanie Hubig ist auch dafür, also quasi Konsens innerhalb einer Koalition, ungewöhnlich. Bildungs- und Familienministerin Karin Prien geht sogar vor dem Bundestag und sagt wörtlich, es gäbe einen wissenschaftlichen Konsens, dass Social Media Konsum bei Kindern zum Teil dramatische negative Auswirkungen auf die neurologische Entwicklung habe. Und das Problem ist, dieser Konsens existiert so in der Wissenschaft nicht. Netzpolitik.org hat ihre Redepunkt für Punkt auseinandergenommen und ich fasse das mal zusammen, das volle Ding ist für euch verlinkt unten. Die Metastudien zeigen eine Korrelation und keine Kausalität. Das ist ein ziemlich großer Unterschied. Die Korrelation besagt, Kinder, die viel am Bildschirm sind, haben häufiger Angststörung, sie sagt aber nicht, ob der Bildschirm die Ursache ist oder ob ängstliche Kinder sich einfach häufiger mit dem Bildschirm ablenken, weil sie draußen hassen. Das weiß einfach niemand mit Sicherheit. Und natürlich höre ich jetzt das Gegenargument, wir warten ja bei Medikamenten auch nicht auf perfekte Kausalbeweise, bevor wir sie dann für Kinder z.B. einschränken. Warum sollte das hier anders sein? Das ist tatsächlich das stärkste Argument der Verbotsseite und es ist tatsächlich nicht dumm. Vorsorgeprinzip sagt wahrscheinlich die meisten was. Aber hier ist der Unterschied, wenn wir ein Medikament vermarkten, entsteht keine Überwachungsinfrastruktur, die hinterher für völlig andere Zwecke benutzt werden kann. Nebenwirkung sozusagen, die schlimmer sind als das Problem selber bzw. das Problem nicht mal lösen. Und das Absurde daran ist, die Bundesregierung hat selbst eine Expertenkommission einberufen, die bis zum Sommer Empfehlungen erarbeiten soll. Die sollen dann also genau diese wissenschaftlich noch offenen Fragen klären. Aber die Politik wartet halt nicht mal auf ihre eigenen Experten, sondern prescht vor, weil sie eben Kinderschützen wollen und das ist politisch unverwundbar. Dagegen kann kein Abgeordneter stimmen, ohne Karriere Suizid zu begehen. Ich habe vor Jahren schon ein Video über die CDU und ihre Digitalpolitik gemacht, über Überwachung, über Staatsiana, über das systematische Sammeln von Sicherheitslücken, statt sie zu schließen. Und natürlich kommt jetzt dieselbe Partei und will eine digitale Ausweispflicht für das Internet einführen unter dem Label Jugendschutz. Die Ironie schreibt sich ein bisschen von selber. Wir haben aber sogar Vergleichsbeispiele. Australien, Frankreich, England, Deutschland, über 20 US-Bundesstaaten, alle haben in den letzten Jahren entweder sehr ähnliche, fast identische Gesetze verabschiedet oder zumindest angestoßen. Und das kam mir komisch vor. Deswegen die Frage hier von mir, hat da vielleicht jemand nachgeholfen? Und tatsächlich, wenn man dem Geld folgt, dann geht es hier nicht mehr wirklich um Kinderschutz, sondern um Verantwortung. Wenn wir allerdings auf diesem Kanal über Cybersecurity sprechen, denken viele immer an komplexe Hacks, aber die Realität ist meistens sehr viel primitiver. Der lukrativste Angriff heute gegen Privatpersonen ist Identitätsdiebstahl. Niemand muss besonders Code schreiben oder sich an irgendwelchen krassen Tools bedienen. Kriminelle bedienen sich ganz einfach an dem, was das Internet über euch ausspuckt, also ein vergessenes PDF vom Verein oder ein Lieg mit eurer Nummer. Und schon sind Kredite in eurem Namen aufgenommen oder eure Familie wird mit erschreckendem Insiderwissen am Telefon gescamt. Die einzige effektive Verteidigung ist es, eure Spuren möglichst loszuwerden und euch aus dem Internet zu entfernen, wo ihr es nicht haben wollt. Und genau hier kommt Incogni ins Spiel. Es geht darum, eure digitale Präsenz einfach aufzuräumen und Angriffsflächen zu minimieren, denn wer nicht gefunden wird, kann auch nicht so leicht angegriffen werden. Das wichtigste Werkzeug dafür ist das Custom Removal Feature, relativ neu bei Incogni. Jeder kennt dieses Gefühl, man googelt sich selbst und findet dann plötzlich Informationen, die man lieber nicht gefunden hätte, irgendwelche alten Fotos, looking at you, meine ehemalige Uni oder Adressen auf einer völlig fremden Seite. Statt euch also mühselig durch Impressumsdaten zu wühlen und die Ignoranz der Betreiber zu ertragen, kopiert ihr dann einfach den Link, schickt ihn an Incogni und deren Datenschutz Team übernimmt für euch den kompletten rechtlichen Kampf. Bevor wir weitermachen, will ich noch mal ganz ehrlich danke sagen an Incogni. Wir arbeiten jetzt seit über einem Jahr zusammen und es sind eben genau solche Partner, die diesen Kanal hier finanzieren und dadurch überhaupt ermöglichen und uns die Freiheit geben, so tief in solche aufwendigen Recherchen einzutauchen. Deswegen vielen, vielen Dank für den Support, ohne euch wäre das wirklich alles nicht machbar. Holt euch eure Daten zurück, den Link zu Incogni findet ihr unter dem Video bzw. hier neben mir als QR-Code und mit dem Code Morpheus spart ihr sogar noch mal volle 60 % auf den Jahresplan, was ich persönlich sehr geil finde, deswegen sichert euch damit ab. Also, 20 Länder, fast identische Gesetze, das ist kein Zufall. All diese Gesetze klingen nicht nur verdammt ähnlich, sie klingen wirklich verdächtig gleich, als hätte jemand eine gewisse Vorlage geschrieben und dann Ländernamen ausgetauscht. Und genau das ist quasi passiert. Um zu verstehen, was hier wirklich passiert, müssen wir einmal in die USA gucken. Vor ein paar Jahren hat Apple eine neue Funktion eingeführt: App Tracking Transparency. Wenn ihr ein iPhone habt, kennt ihr das wahrscheinlich, ich kannte es nicht. Diese Frage, ob eine App euch über andere Apps hinweg tracken darf. Ein simpler Klick auf Nein und plötzlich kann euch Facebook nicht mehr verfolgen, also, was ihr auf anderen Websites oder in anderen Apps macht. Und für euch ist das mega geil, für Meta war das aber eine Katastrophe. Ihr gesamtes Geschäftsmodell basiert auf personalisierter Werbung und zu fragen, ob ja oder nein ist nicht so leicht mit ja zu beantworten. Apples Tracking-Schutz hat Meta nach eigenen Angaben allein 2022 rund 10 Milliarden Dollar an Werbeeinnahmen gekostet und über mehrere Jahre kumuliert ist das natürlich deutlich mehr. Und jetzt passiert was, dass man so ein bisschen als Vergeltungsschlag sehen kann. Meta investiert 2025 eine Rekordsumme von über 26 Millionen Dollar allein in Lobbying nur auf US-Bundesebene. Das ist mehr als Lockheed Martin ausgibt, das ist mehr als Boeing und das ist sogar mehr als Apple und Microsoft zusammen. Und wofür? Meta hat eine Lobbykampagne aufgebaut, die in ihrer Systematik ziemlich beeindruckend zynisch ist. Sie pushen in dutzenden US-Bundesstaaten Gesetze, der Prominenteste heißt App Store Accountability Act, die besagen nicht die Social Media Plattform soll das Alter der Nutzer prüfen, sondern der App Store selbst. Also Apple und Google, die sollen bei der Einrichtung eines Accounts euer Alter verifizieren und dann in den Apps nur noch so ein Signal weiterleiten, so eine Art Alters Token, ist es ein Kind, ein Teenager oder eben ein Erwachsener. Meta will das, aber warum will Meta genau das unbedingt? Na ja, in den USA gibt es ein Gesetz namens Coppa, den Children's Online Privacy Protection Act. Der besagt, wenn ein Unternehmen wissentlich Daten, das wird wichtig, von unter 13-Jährigen sammelt, dann drohen ganz massive Strafen. Meta hat Milliarden von Accounts. Die Branchenvereinigung Act hat ausgerechnet, dass die theoretischen ungefähren Strafzahlung für Meta in zweistelliger Milliardenhöhe, ungefähr bei 50 Milliarden liegen könnten, wenn Meta gezwungen wäre, sein Netzwerk proaktiv nach minderjährigen Nutzern zu durchsuchen.
[9:59]Und auch bei uns in der EU steht Meta vor Gericht, wegen genau diesen süchtig machenden Algorithmen, wegen mangelndem Jugendschutz und wegen dem DMA, den Digital Markets Act. Und auch bei uns stehen übrigens 6 % des weltweiten Jahresumsatzes und damit auch zweistellige Milliardenbeträge als Strafe aus. Es sieht aktuell wirklich nicht gut aus für Meta, vor allem, weil sie sogar Studien genau zu diesem Thema haben verschwinden lassen. Und genau deshalb wird Meta hier richtig, richtig clever. In den Gesetzen, die Meta durchdrückt, steht eine sogenannte Safe Harbor Klausel. Die besagt, wenn ein App Entwickler sich in gutem Glauben auf das Alter Signal verlassen kann, dass er vom App Store bekommt, dann kann er nicht haftbar gemacht werden. Metas wissentliche Kenntnis über das Alter der User wird damit juristisch komplett neutralisiert. Dadurch wandert das komplette Haftungsrisiko zu Apple und Google, die App Store Betreiber. Meta schreibt also ganz gezielt Gesetze, die sie selbst entlasten, aber ihre Konkurrenten belasten und lobbyiert gleichzeitig gegen Gesetze, wie den Kids Online Safety Act, der Meta selbst regulieren würde. Klar, das wäre ja Arbeit, aber das Üble hört hier leider überhaupt nicht auf. Meta finanziert nämlich nicht nur offen die Lobbykampagnen, sondern verdeckt auch eine Organisation namens Digital Childhood Alliance. Die tritt auf wie eine besorgte Bürgerinitiative für Kindersicherheit, aber wenn man sich anschaut, wen die attackieren, dann stellt man fest, eigentlich ausschließlich Apple und Google. Meta wird nie erwähnt.
[11:24]Deren Website ging keine 24 Stunden nach der Domainregistrierung live, fertig und natürlich sexy designed mit Statistiken und Testimonials. 98 Tage später wurde das erste Gesetz unterschrieben, auf dem deren Talking Points standen. Das nennt man Astro Turfing, eine Fake Graswurzelbewegung bezahlt von dem Konzern, der am meisten davon profitiert. Cool, Google hat übrigens öffentlich gegengeschossen, einen Policy Beitrag gesagt, dass genau diese Gesetze darauf abzielen, Verantwortung von den Plattformen auf die App Stores auszulagern und dass sie Altersinformationen an Millionen von Entwicklern verteilen würden, auch an mich, der sie eigentlich nicht mehr braucht, mit allen Missbrauchsrisiken, die das eben mit sich bringt. Und jetzt kommt ein wichtiges Detail, dass mir wirklich aufgefallen ist und das in der ganzen Debatte ein bisschen untergegangen ist. Die EU hat über den Digital Markets Act Apple dazu gezwungen, alternative App Stores zuzulassen. Das fand Apple nicht so geil. Das heißt, dadurch könnt ihr jetzt unter iOS auch Apps installieren, die nicht vom App Store von Apple kommen, z.B. von dem von Epic wegen Fortnite. Eine Errungenschaft also gegen Apples Monopol, damit sie nicht mehr mit uns Entwicklern machen können, was sie wollen. Ich sag nur 100 € jährlich und das neue Update für den Morpher ist bei Apple noch immer nicht durch, während Android schon zwei Updates weiter ist. Aber jetzt soll der App Store plötzlich der einzige Gatekeeper für Altersverifikation werden, denn ein Store, der Open Source und ohne Account funktioniert, kann so ein Signal ja gar nicht liefern. Er speichert ja keine Registrierung von euch, darum geht's am Ende. Das heißt, die Regulierung, die Apple öffnen sollte, wird von der nächsten Regulierung quasi wieder direkt sabotiert und davon profitiert natürlich auch vor allem Meta und Apple so ein bisschen. Meta hat nämlich keinen eigenen App Store. Noch viel schlimmer ist aber, das eigentliche Problem bleibt dadurch komplett ungelöst, denn selbst wenn morgen jedes Kind perfekt am App Store Eingang kontrolliert werden würde, was passiert hinter der Tür? Der Algorithmus, das endlose Scrollen, das Autoplay und die algorithmische Radikalisierung, all das bleibt für Erwachsene zumindest genauso toxisch wie vorher. Wenn Meta das Problem durch Auslassen von Kindern an der Eingangstüre löst, müssen sie ihr Kernprodukt nie ändern. Das heißt, keine Algorithmusreform und die Dark Patterns bleiben auch bestehen. Die Frage ist, funktioniert das überhaupt? Na ja, die beste Antwort kommt von einem Land, das es schon versucht hat und das wäre Australien. Australien hat am 10. Dezember 2025, ist noch gar nicht so lange her, das weltweit erste komplette Social Media Verbot für unter 16-Jährige scharf geschaltet. Facebook, Instagram, TikTok, Snapchat, Reddit, X, YouTube, Threads, Twitch und Kick, alles gesperrt. Plattformen, die keine angemessenen Maßnahmen zur Alterskontrolle ergreifen, drohen Strafen von bis zu 49,5 Millionen australische Dollar. Premierminister Anthony Albanese hat sich dafür ziemlich gefeiert. Dadurch wurden 4,7 Millionen Accounts deaktiviert, entfernt oder eingeschränkt laut den Selbstauskünften der Plattform. Aber die Realität drei Monate später sieht ein bisschen anders aus. Ein Bericht des Analysedienstes Custodio, veröffentlicht von Reuters im März, zeigt, immer noch nutzen rund 20 % der australischen Teenager TikTok und Snapchat aktiv. Also jeder Fünfte trotz Verbot und ich weiß, was jetzt manche von euch denken. 80 % halten sich ja immerhin dran, wir schaffen ja auch keine Tempolimits ab, nur weil wir ein paar Raser haben. Guter Punkt, aber das Problem ist die Infrastruktur, die wir dafür aufbauen, die am Ende für alle gilt. Wie übrigens, na ja, natürlich VPNs, wer hätte es gedacht. Am Tag des Inkrafttretens wird noch wichtig, keine Sorge, hat allein der Anbieter Windscribe einen Anstieg der Installation von VPNs in Australien um 400 % gemeldet.
[15:00]Laut Google Trends waren australische Suchanfragen nach VPNs in der Woche vor dem Verbot auf dem höchsten Stand seit 10 Jahren. Und na ja, wenn man das jetzt weiter denkt, was ist die logische Konsequenz? Na ja, in Deutschland hat die SPD bereits angedeutet, dass man VPNs regulieren oder einschränken müsste, wenn Jugendliche das Verbot damit umgehen. VPNs einschränken, tolle Idee, das ist ungefähr genau das, was China oder Russland oder Nordkorea machen. Und VPNs kommen bei weitem übrigens nicht nur privat zum Einsatz. Wir haben einen in unserem eigenen Netzwerk, Firmen haben welche fürs Homeoffice, VPNs kann man ungefähr so schlecht verbieten, wie SSH Zugang zu einem fremden PC, denn das braucht es einfach für Infrastruktur, für die Arbeit. Regulieren würde also heißen, man muss eine Lizenz für VPN beantragen oder wie genau darf ich das verstehen, liebe SPD. Die Gesichtserkennungssoftware zur Altersschätzung funktioniert in der Praxis übrigens genauso wenig. Sie ist demografisch verzerrt, das heißt bei People of Color oder bei Leuten mit Gesichtsanomalien funktioniert es einfach sehr viel schlechter und Tests haben gezeigt, dass man ähnliche Systeme teilweise durch Fake Bärte oder Make-up täuschen kann. Dokumentiert etwa übrigens bei Roblox, das ironischerweise selbst nicht mal unter das australische Verbot fällt. Und es gibt diesen Fall, der das Ganze perfekt illustriert. Ein 14-jähriger Junge in Australien hatte sein Alter mal eben auf Snapchat auf 25 gesetzt, wie wahrscheinlich die Hälfte von euch bei YouTube. Der Account lief weiter, seine Mutter hat Snapchat kontaktiert und die haben sich geweigert, den Account zu löschen, weil er ist ja 25. Erst nach einer Medienanfrage von Guardian haben sie reagiert. Zwei 15-jährige Teenager haben daraufhin mit Unterstützung des Digital Freedom Project eine Klage vor dem australischen High Court eingereicht. Sie argumentieren, dass das pauschale Verbot ihre verfassungsmäßig implizierte Freiheit der politischen Kommunikation verletzt, weil soziale Medien für junge Menschen die primäre Quelle für politische Informationen sind. Reddit hat übrigens zwei Tage nach dem Inkrafttreten separat geklagt in Australien. Australien ist also im Moment sowas wie ein globales Testlabor für Social Media Verbote und die Ergebnisse sind nicht so gut. Wird umgangen, es wird vor Gerichten angefochten und die Plattformen setzen es nur dann durch, wenn ihnen eine Zeitung auf die Finger klopft. Und dann ist da noch die Geschichte von Discord, die auch einige von euch kennen. Dazu habe ich ja im Matrix Video schon einiges gesagt. Kurz zusammengefasst, Discord wollte eine globale Altersverifikation einführen mit Gesichtsscans und Ausweiskontrollen. In einem begrenzten Test in Großbritannien im Januar setzte sie dafür den Drittanbieter Persona ein. Persona nebenbei bemerkt, finanziert von Peter Thiel, Founders Fund, dem Investor, der auch Mitgründer des Überwachungsunternehmens Palantir ist, die kennt ihr ja. Und Sicherheitsforscher fanden dann heraus, dass Persona weit über die bloße Altersschätzung hinausging, abgleichen mit Regierungen, Watchlist, 269 verschiedene Verifikationschecks, Speicherung von biometrischen Scans, IP-Adressen, Geräte Fingerabdrücke für bis zu drei Jahre. Das alles übrigens, nachdem im Oktober 2025 bei einem Datenleck des Discord Kundendienstleisters 5CA die Ausweisdokumente Selfies und IP-Adressen von etwa 70.000 Nutzern offengelegt wurden, die über das alte Support Ticket System für Altersverifikation eingereicht worden waren.
[18:16]Das ist noch mal ein separater Vorfall unabhängig von Persona, aber trotzdem da hatten sind da Daten werden gestohlen, es ist relativ simpel. Die Community hat natürlich revoltiert, massenhafte Nitro Stornierungen, Accountlöschung und TeamSpeak hat übrigens sogar gemeldet, dass deren Hosting Kapazitäten in den USA an die Grenzen kamen, so viele Leute sind rüber gewechselt. Und das Ergebnis ist jetzt, Discord hat die globale Altersverifikation auf die zweite Hälfte des Jahres verschoben oder potenziell sogar noch länger. Persona wurde übrigens komplett rausgeworfen und sie haben in einem Blogpost zugegeben, dass sie bei ihrer grundlegendsten Aufgabe versagt hätten, nämlich klar zu kommunizieren, was sie tun und warum. Aber warum hat Discord das auf Ende 2026 verschoben? Offizielle Antwort ist, wir brauchen mehr Zeit, aber es könnte auch sein, dass man auf eine gewisse Infrastruktur wartet, die eben gerade aufgebaut wird. Auf die EUDI-Wallet, die App Store Signals aus den USA. Denn wenn der Staat oder ein App Store Betreiber die Verifikation übernehmen, muss Discord das ja nicht mehr selber machen und riskieren dadurch keinen zweiten PR Albtraum. Und bis hierhin ist die Situation, wie üblich irgendwie Lobbykrieg in den USA, ein gescheitertes Experiment, ein paar Disaster, aber alles ein bisschen weiter weg. Denn die Infrastruktur, die ja gebaut wird, betrifft eben leider nicht nur Kinder und auch nicht nur Social Media. Es geht danach relativ direkt weiter, wie wird denn eigentlich ein Alter geprüft und was ist die nächste Forderung? Kalifornien hat mit dem Gesetz AB1043 den Digital Age Assurance Act verabschiedet, der am 1. Januar 2027 in Kraft tritt. Und der besagt, jeder Anbieter eines Betriebssystems muss beim Einrichten eines Accounts das Alter des Nutzers erfassen und dieses über eine API an alle installierte Apps weiterleiten. Für Apple und Google kein Thema, die haben ihre geschlossenen Accounts Systeme, bei denen sowas ähnliches schon da quasi, aber was ist hier eigentlich mit Open Source? Für Linux Distribution, die von Freiwilligen in ihrer Freizeit entwickelt werden, die keinen zentralen Server haben, keinen App Store und keine Monetarisierung. Das ist die ganze Idee hinter Open Source. Die sollen jetzt auch eine rechtssichere, Datenschutz konforme Infrastruktur aufbauen, um bei der Einrichtung eines Nutzer Accounts das Alter abzufragen. Die Server übrigens, die auch auf Linux basieren, sollen das auch. Wohlgemerkt, das Gesetz greift formal beim Account Setup auf dem Gerät, nicht beim Download, aber für Distribution ohne Accounts System ist das kaum umsetzbar. Und die Strafen sind von 2500 bis 7500 $ pro minderjährigen kalifornischen Nutzer. In der Community kursieren deshalb absolut geile Vorschläge, die zeigen, wie absurd das eigentlich ist. Man soll z.B. eine Textdatei unter ETC ablegen, in der einfach das Alter drin steht. Da kann ich dann 25 reinschreiben oder sowas und bin für immer 25. Klar, die kann jeder 12-Jährige auch mit sudo in 2 Sekunden editieren oder bessere Idee noch, Debus Services, die ein Alter Signal bereitstellen oder GeoBlocking für kalifornische IPs, weil man einfach keinen Bock drauf hat. Aber nichts davon löst das Problem, aber alles davon zeigt, dass Gesetzgeber einfach keine Ahnung haben, wie dezentrale Technologie funktioniert. Und wenn man die Sachen weiter denkt, dann ist die Forderung Social Media ab 14 zwar cool, aber das was hinten dran kommt, ist ein furchtbarer Rattenschwanz. Für Griffin OS oder Midnight BSD ist das Ganze noch ein bisschen absurder. Midnight BSD hat seine Lizenz geändert, um kalifornische Nutzer von der Desktop Nutzung auszuschließen, als direkte Reaktion auf das Gesetz. Und na ja, die EU baut auch was, die EUDI-Wallet, die europäische Version von ziemlich derselben Infrastruktur. Die novellierte EU das 2.0 Verordnung verpflichtet alle EU-Mitgliedstaaten ihren Bürgern bis Ende diesen Jahres eine zertifizierte digitale Brieftasche zur Verfügung zu stellen. Das wird knapp. Die EU-Kommission hat dafür auch schon einen Age Verification Blueprint entwickelt, der gerade in Frankreich, Griechenland, Italien, Spanien und ich glaube Dänemark pilotiert wird. Die Technik dahinter haben wir uns ja schon mal angeguckt, da sollen Kryptographische Zero Knowledge Proofs benutzt werden. Aktuell arbeitet das System aber mit selektiver Datenfreigabe, die Zero Knowledge Proof Integration wird gerade finalisiert. Das Ziel ist aber einfach nur zu bestätigen, ob jemand über 18 ist, ohne den Namen oder das Geburtsdatum zu verraten. Das habe ich in dem anderen Video relativ ausführlich behandelt, aber theoretisch klingt das erstmal Datenschutzfreundlich. Aber das Problem ist hier nicht die Kryptografie, sondern die Infrastruktur, was ich da auch schon gesagt habe. Man muss mehr machen, denn wenn ich das einfach umgehen kann mit VPNs, na ja, da muss man VPNs regulieren. Und sobald eine staatlich ausgegebene digitale Brieftasche das verbindende Instrument für alltägliche Internet Nutzung ist, vom Social Media Login bis zum Abruf von irgendwelchen anderen Medien, entsteht eine Architektur, die alles kann und wenn man Konsequent ist, muss man dann auch alles regulieren. Das System kann all das auch tatsächlich schon, es kann erweitert werden auf alle Attribute, die wir uns vorstellen. Ob über 18 oder unter 30 oder geboren in Bielefeld, das wäre möglich und der Schritt von einer freiwilligen Wallet hin zu einem Internet, das nur noch gegen Vorlage einer staatlichen Legitimation betrieben werden kann, ist sehr, sehr klein. Und der CCC warnt bereits davor, dass eine zentrale Freigabe Instanz für Internet Nutzung der dezentralen Architektur des Netzes widerspricht und im schlimmsten Fall Internet Shutdowns staatlich ermöglicht. Im Grunde ist Anonymität im Netz das Prinzip, dass unsere ganze moderne Demokratie stützt. Ein Diskurs funktioniert nicht, wenn man Angst haben muss, dass man ausgesperrt wird, nur weil man eine Meinung vertritt oder einem Messenger seine Identität geben muss, damit man einen Journalisten kontaktieren darf. Und das ist leider auch keine Theorie, auch da gibt es schon ein Experiment sozusagen. Südkorea hat von 2007 bis 2012 eine Klarnamenpflicht im Internet getestet und das Ergebnis war, na ja, die Zahl der Beleidigungen ist kaum zurückgegangen. Dafür wurden die Identitätsdatenbanken gehackt und na ja, Millionen echter Namen und Adressen lagen plötzlich im Netz. Südkorea hat das ganze Experiment abgebrochen, weil sie gelernt haben. Aber selbst nach alldem bleibt danach noch eine Frage, die zeigt, wie weit man eigentlich gehen muss. Was ist eigentlich Social Media? Die Gesetze sprechen von Social Media Plattformen ab 14, aber mir hat diese Frage noch niemand beantworten können, was das eigentlich ist. Instagram, klar, okay, TikTok, ja, natürlich, aber schon YouTube? YouTube hat Kommentare, Abos, Community Posts. Ist es Social Media? In Australien wurde YouTube unter das Verbot gepackt, aber man kann YouTube Videos ohne Login schauen. Was machen wir da? Was bringt dann ein Verbot? Discord fällt in Australien explizit nicht unter das Verbot, WhatsApp auch nicht und Telegram auch nicht, auch Roblox nicht. Aber all die Dinge, vor denen man Kinder schützen will, passieren genau auf diesen Plattformen auch. Cyber-Grooming passiert nachweislich auf Roblox, sogar vermutlich schlimmer als irgendwo anders. Fake News verbreiten sich über WhatsApp Gruppen und Telegram. Deep Fakes laufen über Messenger, Extremismus rekrutiert über Foren, die kein Mensch als Social Media definieren würde. Nichts davon wird von diesen Gesetzen erfasst, noch nicht. Und da haben wir noch nicht mal von Mastodon oder anderen dezentralen Diensten angefangen. Ich will hier auch mal noch eine andere persönliche Geschichte teilen. Ich war vor ein paar Jahren auf einer Messe. Damals habe ich noch reine IT Tutorials gemacht, also Programmieren, Hacking, Cybersecurity und das Ganze und da kamen zwei Jungs zu mir, 9 und 11 Jahre alt. Die hatten mit meinen Videos Programmieren gelernt und konnten auf Hack the Box nicht die leichten, sondern auch die schweren Maschinen lösen. Die waren verdammt gut in dem, was sie gemacht haben. Das war 2022 noch bevor KI Tools einem den Code geschrieben haben und die haben das alles selbst gelernt, über YouTube, über Online Plattform und über Communities. Unter dem geplanten Verbot hätten die beiden keinen Zugang gehabt zu diesen Ressourcen, die sie zudem gemacht haben, was sie waren. Und das gilt wirklich für viele Lerninhalte, für viele Schüler war und ist eine der wichtigsten Bildungsmöglichkeiten Social Media. Eine weitere Sache, die nicht bedacht wird. Ich selbst bin auf dem Autismus Spektrum und ich habe das auf dem Kanal auch schon offen thematisiert. Für Leute wie mich sind digitale Räume keine nette Ergänzung zum echten Leben, auch schon als Teenager übrigens. Die sind oft der einzige Ort, an dem soziale Interaktion funktioniert, ohne dass man sich komplett verausgaben muss. In Australien warnen behinderten Verbände wie Advocacy For Inclusion und CYDA schon jetzt, dass pauschale Social Media Verbote Jugendliche mit Einschränkungen isolieren und ihnen wichtige Zugänge nehmen könnten. Und für LGBTQ Plus Jugendliche in konservativen Umfeldern sind Online Communities manchmal der einzige sichere Raum überhaupt. Das fällt komplett weg. Wenn Medienkompetenz das Problem ist, dann müssen wir aber auch mal über Leute reden, die eigentlich wirklich anfällig sind und das sind bei Gott nicht die Teenager. Eine Studie von Gesnegler und Taker von der Princeton hat gezeigt, dass Erwachsene über 65 fast siebenmal so viele Fake News Artikel teilen, wie die jüngste Altersgruppe. Eine PWC Umfrage kommt zu dem Ergebnis, dass nur 20 % der über 60-Jährigen überhaupt glauben, jemals Fake News gelesen zu haben. Bei den 18 bis 29-Jährigen sind es 55 %. Die sagen, sie waren schon mal mit Fake News konfrontiert. Die jüngeren sind also deutlich problembewusster. Das ist so absurd, ich will das noch ein bisschen absurder machen und zitiere hier Bayerns Digitalminister Mehring einmal ganz kurz. Das beste Argument gegen pauschale Digitalverbote für junge Menschen ist das Nutzerverhalten der Babyboomer Generation. Aber die Babyboomer werden nicht reguliert. Die werden nicht vermeintlich geschützt, weil Senioren erziehen ist politisch einfach nicht so verkaufbar und na ja, Kinderschützen funktioniert ja auf jedem Wahlplakat. Also fassen wir mal zusammen. Meta schreibt Gesetze, um nicht haften zu müssen. Die Politik kopiert sie, weil Kinderschützen noch immer zieht, die Technik scheitert flächendeckend und die Verbote werden ganz einfach umgangen. Und die, die am härtesten getroffen werden, sind nicht die, die der Algorithmus radikalisiert, sondern die, die auf digitale Räume angewiesen sind. Und was wenn das eigentliche Problem gar nicht die Altersverifikation ist? Was wenn es ein Gesetz gäbe, dass eigentlich schon genau die Probleme löst und niemand setzt es halt einfach durch? Das, was laut Studien und Experten nachweislich tatsächlich schadet, wird von keinem einzigen dieser neuen Ideen adressiert und das sind ganz einfach die Algorithmen, Infinite Scroll, Autoplay und algorithmisch personalisierte Feeds, die auf maximales Engagement optimiert sind und dadurch natürlich süchtig machend werden und auch bewiesenermaßen Extremismus fördern. Und na ja, das ist es, was in den Gerichtsverfahren in den USA zunehmend als Suchtbilden auch für Kinder angegriffen wird. New York arbeitet gerade konkret an Regeln, wie Plattformen solche Mechaniken bei Minderjährigen begrenzen müssen und eigentlich hat sogar die SPD das in ihrem eigenen Impulspapier sogar geschrieben. Algorithmen sollen per Default deaktiviert sein. Das klingt erstmal gut, aber die Umsetzung ist ein bisschen fraghaft. Denn über den DSA, den Digital Services Act läuft genau das schon auf EU-Ebene. Auch die nicht Profil basierten Empfehlungen stehen da schon drin. Das Gesetz existiert seit 2024, es ist in Kraft getreten. Es zielt eigentlich genau auf das richtige Problem, nicht den Zugang, sondern den Algorithmus, aber es wird halt nicht durchgesetzt. Warum nicht? Weil na ja, Algorithmen sind halt das Geschäftsmodell. Meta wird niemals freiwillig den Algorithmus reformieren, der das Unternehmen profitabel macht. Die investieren sehr viel lieber natürlich Millionen in Lobbying, um eine Alterskontrolle an der Eingangstür durchzudrücken, die sie selbst eben auch nicht durchführen müssen. Was hinter der Tür passiert, sollte natürlich nicht angetastet werden, wenn es nach ihnen geht. Und genau das ist das eigentliche Problem. Die Politik bekommt halt ihren Symbol Sieg wieder, aber Meta behält sein Geschäftsmodell, das schädlich ist. Apple und Google übernehmen die Haftung und wir, also alle von uns bekommen eine neue Identitätsstruktur, die erstmal nur das Alter testet, aber logisch gedacht auch sehr schnell sehr viel weiter geht. Heute für Kinder, morgen für Pornografie, wie beispielsweise in den UK, übermorgen für das gesamte Internet, weil eigentlich alles für den Austausch da ist online. Und dann ist die Klarnamenpflicht auch nicht mehr weit und das VPN Verbot. Die Infrastruktur, die gerade weltweit aufgebaut wird, die EUDI-Wallet, die App Store Signals und die biometrischen Datenbanken, die sind nicht nur für Kinderschutz benutzbar, die sind leider auch sehr viel ausweitbarer. Und wenn sie einmal steht, dann wird sie auch für alles benutzt werden, das zeigt die Erfahrung. Und deswegen ist das, was hier passiert, kein Jugendschutz, sondern eher Brot und Spiele. Es ist ein Symbolgesetz, das niemanden hilft, aber allen schadet, die auf ein freies offenes Internet angewiesen sind und deswegen müssen wir das auch so benennen. Aber und das ist wichtig, das Framing ist nicht unbesiegbar. Die Discord Community hat die globale Altersverifikation innerhalb von Wochen gekippt. In Australien klagen Teenager vor dem High Court, der Widerstand funktioniert schon, wenn genug Leute ihn sichtbar machen. Wenn ihr also nach diesem Video eine Sache tun wollt, dann schickt es von mir aus gerne jemanden, der tatsächlich glaubt, dass Social Media Verbote wirklich nur Kinder oder Eltern oder Großeltern betreffen. Und wenn ihr mehr tun wollt, der CCC und Digital Courage arbeiten an Stellungnahmen zu der EUDI-Wallet und zu Altersverifikation. Mehr News gibt's natürlich auch immer über meinen Morpheus, da kriegt ihr mal das schnellste mit, wenn ihr da mal reingucken wollt. Ich habe am Anfang gesagt, ich nutze Linux, weil mir niemand reinredet, wie ich mein System einrichte und das will ich auch noch bitte in 10 Jahren so sagen können. Bis zum nächsten Mal im Cyber Space.
