Klarnamenpflicht im Internet, richtig gemacht eine Chance?

      Klarnamenpflicht im Internet, richtig gemacht eine Chance?

      Auf verschiedenen BDSM Webseiten war dieser Vorschlag, der von einigen wenigen Politikern ins Spiel gebracht wurde, bereits Diskussionsgrundlage. Und wie so oft ist es in meinen Augen einfach ein Thema das polarisiert aber eh nicht kommen wird. Solange es einige Politiker fordern aber keine im Bundestag vertretene Partei auch nur auf eine Diskussionsagenda setzt ist die Wahrscheinlichkeit, dass diese Pflicht in den nächsten 10 Jahren kommt, in etwa so hoch wie das Einhalten von Eröffnungsterminen beim Berliner Flughafen (und ich glaube an der Stelle tue ich dem Flughafen Berlin sogar Unrecht, da es da immerhin halbwegs realistische Chancen gab und gibt, dass es mal klappt).

      Als Betreiber einer Webseite die wahrscheinlich unter diese Klarnamenpflicht fallen würde mache ich keine Anstalten auch nur einer minimalen Planung dafür ein Konzept intern abzustimmen, es wird einfach nicht kommen. Je mehr ich aber über das Thema nachdenke, umso spannender finde ich es. Sicher nicht die stumpfe Variante, dass jeder Post eine Signatur mit dem eigenen Namen enthalten muss, wohl aber die Möglichkeit, dass ein anonymer Nutzer zumindest individualisierbar ist.
      Straftaten werden im Internet begangen oder kommen erst dadurch zustande, dass sich Leute im Netz Kontakte knüpfen und damit meine ich sicher nicht nur Dating und dessen folgen, sondern auch Handelsgeschäfte und Co. Je anonymer sie sein können, umso verlockender ist das Medium für Straftäter und Spinner.

      Wie also kann ein System aussehen, dass Menschen ihre berechtigte Anonymität lässt und dennoch einen gesunden Schutz bietet. Mit dem Klarnamen ist die Anonymität futsch, also das steht sicher nicht zur Debatte. Wie aber sollen Anmeldungen ohne Klarnamenpflicht erfolgen, die eine Individualisierung möglich machen?

      Was ich mir diesbezüglich maximal vorstellen kann, wäre eine Pflicht seine Daten bei einer Registrierung zu hinterlegen. Sprich dem Nick auf einer Plattform können die Personalien durch den Betreiber zugeordnet werden. Würde dann so ablaufen: Ich registriere mich auf der Seite XY mit dem Nick Kuchenmonster, dann würde ich dort meine realen Daten hinterlegen. Wenn ich also schreibe sieht Google und der Leser nur Kuchenmonster schreibt XY, wenn mein XY Rechte Dritter verletzt kann ein Beschluss von Gerichten den Betreiber verpflichten die Daten ans Gericht zu übermitteln.

      Pro: Mehr Schutz für jene deren Rechte verletzt werden, weniger Fakes im Netz
      Contra: Sicherheitsprobleme der hinterlegten Daten, neue Hürden und Abwanderung oder Aufgabe von Internetprojekten, viel neuer Verwaltungsaufwand, Fakeseiten können Personalien abgreifen, usw.

      So ein System ist alles andere als unproblematisch und weist Schwächen auf, aber das ist einer der Vorschläge die diskutiert werden.

      Warum aber denken wir nicht weiter? Warum nutzen wir nicht die digitalen Möglichkeiten und neue Ansätze die eben nicht Konstrukte wie eben das deutsche AVS System kopieren? Wenn wir für mehr Sicherheit im Netz sorgen wollen, dann sollten wir weiter denken, wie wäre es mit einer virtuellen ID.

      Das bedeutet, dass ein User bei einer Stelle seine Daten hinterlegt. Jeder Bürger erhält eine ID Nummer, mal ehrlich eine Nummer mehr, das werden wir schon aushalten. Achja dafür müssen wir natürlich auf staatlicher Ebene so weit sein, dass wir eine digitale Verwaltung etabliert haben, ist also eher mittel- oder gar langfristige Zukunftsmusik.

      Diese ID wäre nur mir selbst bekannt und bei jeder Registrierung auf einer Webseite muss ich einen individuellen Schlüssel haben welcher mit dieser ID verknüpft wird. Registriere ich mich bei einer Webseite, wird ein Teil meines Schlüssels verschickt und beim Betreiber der Webseite hinterlegt, gleichzeitig erhalte ich einen Eintrag in meinem nur mir zugänglichen persönlichen Ordner und es erfolgt eine Benachrichtigung meiner Person. Ich kann mich also zu jederzeit einloggen und sehen, wo meine ID alles genutzt wird und werde über Neuregistrierungen auch sofort auf einem Medium meiner Wahl informiert um Identitätsdiebstahl auszuschließen.

      Für Webseitenbetreiber würde das bedeuten, sie kennen zwar einen Schnipsel meines Codes aber weder meine ID noch meinen ganzen Code. Die Gefahr bei der Übertragung einer ganzen ID oder des ganzen Codes wären einfach zu groß. Bei der Hinterlegung eines ganzen Codes/ID wäre es für einen Hacker oder Betreiber viel zu einfach durch das Ausspähen oder Zusammenführen von Daten dem Code eine reale Person zuordnen zu können. Das Problem träte aber bei der Übertragung von Fragmenten nicht auf. Wenn ein komplexer Schlüssel zum Beispiel 50.000 Zeichen hätte und ich als Webprojekt bei mir nur die Werte der Stellen 512, 1789, 3455, 4129, 5561, 8473, 10562, 13872, 17999, 22056, 24193, 27601, 28977, 31931, 32670, 37882, 40021, 43851, 44683, 47818, 49870 übermittelt bekäme, so ist das Fragment individuell genug, um es einem Schlüssel zuordnen zu können, das Generieren eines Schlüssels selbst aus hunderten von Fragmenten ist aber nicht möglich.

      Begeht die Person also auf oder mittels der Seite eine Straftat, kann ich der Behörde mein Schlüsselfragment übermitteln und diese ordnen es dann meinem ganzen Schlüssel zu. Als Betreiber einer Webseite wie Facebook, Spiegel Online oder eben Gentledom, kann ich Personen die sich massiv falsch Verhalten (Fakes, Trolle, usw.) Hausverbot erteilen und sie effektiv aussperren, denn da ich immer nur die gleichen Stellen des Schlüssels abfragen darf, reicht mir auch der Schnipsel um eine Neuanmeldung zu unterbinden. Zugänge zu anderen Seiten, auf denen es ebenfalls Straftaten geben könnte, können für den User eingefroren werden, damit es nicht zu weiteren Straftaten kommt.

      Wo aber lägen die Gefahren eines solchen Systems? Bei Bürgern, die ihren individuellen Fingerprint verkaufen oder verschenken, aber ich denke das ist überschaubar und wenn man den Stellenwert des Codes vermittelt dürften es sich die Leute in etwa so gut überlegen wie ihren Kreditkarten PIN herauszugeben. Bleibt noch der Schwachpunkt Technik. Auf Seiten der Webseitenbetreiber gibt es keinen selbst durch massive Hacks, Pishing usw. wird sich der Code nicht herstellen lassen und die ID eh nicht da diese nicht übermittelt wird. Bleibt also der Schwachpunkt an dem die Daten zusammengeführt werden können, dem staatlichen Server. Durch das Trennen der drei Systeme „ID zu Code“ (nur Staat kann es nutzen) „Individueller Codeschnipsel zu Webprojekt“ (Webseitenbetreiber nutzt es, Datenfragmente sind aber nicht gefährlich) und „Code in persönlicher Verwaltungsbox“ (Bürger sieht wo er registriert ist) wird bereits eine Grundsicherheit gegeben sein.

      Vor allem aber sehe ich die Gefahr darin, dass ein Staat der nicht mehr ein echter Rechtsstaat wäre, das System zur Überwachung seiner Bürger nutzt, ähnlich wie es China eben derzeit mit seinem „Internet“ macht. Ich habe ein solches Zutrauen in den deutschen Staat und auch die EU, das ich an der Stelle diese Bedenken nicht habe.
      Das System lässt sich leicht weiter sicherheitstechnisch optimieren (Zertifikate für Webseitenbetreiber, Protokollierung jeder staatlichen Datenabfrage, Trennung der ID und des Codes beim Bürger und Ersetzen der ID Nummer durch einen individuell wählbaren Login, optisches Tanverfahren, usw.)

      Der Bürger hätte immer im Überblick wo er alles ein Konto hat und man könnte sicher auch eine Löschfunktion für Konten, virtuelle Testamente und andere Premiumfunktionen einbauen. Selbst das Problem mit dem Jugendschutz im Internet ließe sich damit lösen, denn der Code kann sehr leicht mit einer Altersabfrage (und sei es nur Erwachsen, Minderjährig) gekoppelt werden.

      Womit wäre dieses System zu vergleichen? Am ehesten mit dem Nummernschild an meinem Auto. Auch dieses kann und wird zur Identifikation genutzt, sei es für Maut(fantasien) oder eben Radaranlagen und Co. Solange ich mich regelkonform verhalte gibt es keine Abfrage, erst wenn ich Mist baue (oder Maut zahlen soll), dann wird das Nummerschild mit mir in Verbindung gebracht. Der Unterschied zum virtuellen „Nummernschild“ ist aber, dass es niemand sieht und ich ganz anonym im Netz unterwegs bin, erst wenn ich Mist baue, können mich die Betreiber des Projekts auf dem ich Mist baue dauerhaft bannen und/oder der Geschädigte kann den Staat damit betrauen die Straftat zu verfolgen, da die Person eben doch greifbar ist.

      Ganz ehrlich, richtig umgesetzt wäre ich ein Befürworter eines solchen virtuellen Nummerschilds, zumindest an jeder Stelle an der ich nicht ein reiner Konsument (Leser, Teilnahme an Umfragen, usw) sondern eben aktiver Teilnehmer (Kauf/Verkauf, Meinungsäußerung, Interaktion mit anderen, usw.) bin.
      "Es ist gleich willkürlich, ob man den Leuten sagt: ihr sollt nicht frei, oder: ihr sollt und müsst gerade auf diese und keine andere Weise frei sein." Joseph von Eichendorff

      Gentledom schrieb:

      Solange ich mich regelkonform verhalte gibt es keine Abfrage, erst wenn ich Mist baue (oder Maut zahlen soll), dann wird das Nummerschild mit mir in Verbindung gebracht.
      Kennzeichenscanner gibt es ja schon bei Ringfahndugen oder zur Kontrolle von Mautsystemen und Fahrverbotszonen. Gescannt und gespeichert werden erst einmal alle. Ähnlich wie bei der Funkzellenabfrage bei Handys oder der biometrischen Gesichtserkennung beim Bahnhof in Berlin. Und gespeichert wird da erst mal alles. Und die Daten können geklaut werden oder einfach mal aufgehoben werden, bis man sie für wasweissichnoch nutzen darf. neeee, danke!
      Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen!
      Es halten sich doch nichtmal alle Betreiber daran, dass sie ein Impressum haben müssen, natürlich kann man sagen, wer sich dann auf solchen Seiten rumtreibt, ist selbst schuld, aber wir wissen ja... vielen wissen solche Dinge nicht einmal. :pardon:

      Bevor solche Dinge also nicht völlig korrekt umgesetzt und kontrolliert werden, erhält erstmal niemand meine Daten, denn, warum soll der Betreiber mancher Datingseiten anonym auftreten, während ich als User meine Daten hinterlegen muss? :gruebel:
      Naja bei dem hier vorgeschlagenen System erhält der Betreiber nichts außer ein paar Zeichen aus einem Code mit denen er, außer bei Wiederanmeldungen nichts anfangen kann. Es ist eine Lösung die niemanden outet oder dessen Daten verteilt :)
      "Es ist gleich willkürlich, ob man den Leuten sagt: ihr sollt nicht frei, oder: ihr sollt und müsst gerade auf diese und keine andere Weise frei sein." Joseph von Eichendorff

      Gentledom schrieb:

      Wie also kann ein System aussehen, dass Menschen ihre berechtigte Anonymität lässt und dennoch einen gesunden Schutz bietet
      Guten Morgen :)

      Meine Fragen hierzu lauten:

      - wem bringt die Klarnamenpflicht was?
      - was kostet die Klarnamenpflicht? Den Einzelnen, die Gesellschaft?
      - Lassen sich durch Klarnamenpflicht Straftaten in deutlicher Anzahl verhindern?

      Ich persönlich bin gegen eine diesbezügliche Änderung im Netz, was das Thema Anonymität angeht, und zwar aus folgenden Gründen:
      - es wird kaum bis gar keine Straftaten verhindern, höchstens deren Aufklärung ein wenig erleichtern (da ist das Kind aber schon in den Brunnen gefallen)
      - es wird die "Sicherheit" der Nutzer kaum erhöhen. Die schwarzen Schafe sitzen schon jetzt meist im Ausland, es wird also weiter Trojaner, Betrug, Mobbing etc. geben
      - es ist ein weiterer Schritt in die Vorrats-Überwachung aller zu Gunsten einer marginal erhöhten Aufklärungsquote von Kriminalität
      - es ist der Wandel von der Unschuldsvermutung hin zur -jeder-ist-erst-mal-potentiell-schuldig
      - ich vertraue dem Staat nicht, die meisten, welche aktuell an der Macht sind, sind einfach viel zu wenig informiert über das weite Feld des Internets, als dass sie da vernünftig entscheiden könnten (ich schaue aber schon mit Sorge auf das, was dann nachkommt :S )
      - auch in Behörden arbeiten nur Menschen und Menschen haben Fehler und sind korrupt
      - die Idee der Blockchain wird ad absurdum geführt, wenn sie zur Überwachung missbraucht wird
      - und sicher noch vieles mehr, was mir auf die Schnelle nicht einfällt

      Für mich überwiegen hier ganz klar die Kosten den Nutzen (für den einzelnen; für den Staat ist der Nutzen wahrscheinlich Gold wert - die Frage ist daher auch: wie viel Staat wollen wir? PS: Ja, ich weiß, der Staat sind wir/ der Staat bin ich ;) )

      Ich bin da ganz bei @Annimax

      PPS: Alles hat (s)einen Preis, das sollten wir nicht vergessen und uns immer wieder fragen: WAS ist der Preis und bin ich bereit, ihn zu zahlen? Wer den Pfennig nicht ehrt, ist des Talers nicht wert. Das gilt auch für die Freiheit im Netz.
      "Until I next see you, Safe Home will you go." (an der Wand eines irischen Pubs gelesen)

      "Ich hasse, was du sagst, aber ich würde mein Leben dafür geben, dass du es sagen darfst." Evelyn Beatrice Hall

      Gentledom schrieb:


      Ich habe ein solches Zutrauen in den deutschen Staat und auch die EU, das ich an der Stelle diese Bedenken nicht habe.
      Das halte ich für naiv. Zumal es in Deutschland de fakto kein Beweisverwertungsverbot gibt, und zwar völlig egal, wie illegal die Beweise beschafft wurden. Hier wird stets eine Abwägung getroffen, die aber natürlich zwangsläufig zugunsten der Verwertung des illegal erlangten Beweises führt. Als eines der krasseren Beispiele sehe man sich den Fall des Magnus Gäfgen an. Dort hat ein Polizeivizepräsident in eklatantester Weise gegen rechtsstaatliche Prinzipien verstoßen und passiert ist ihm praktisch nichts. Was der Gesellschaft die Botschaft vermittelt, dass das im Grunde nicht so schlimm ist.

      In den USA ist das etwas anders gelagert. Dort sieht man Datenschutz zwar eher locker, dafür gibt es ein echtes Beweisverwertungsverbot. Der Justiz dort traue ich allerdings dennoch nur sehr begrenzt.

      Ich habe deutlich mehr Zutrauen in die deutsche Justiz als in die deutsche Politik (die es zum Sport erkoren hat, verfassungswidrige Gesetze einzubringen, die dann vom BVerfG gestutzt werden), aber ich habe auch da durchaus Vorbehalte. Nur als ebenfalls krasses Beispiel der Fall Kachelmann. Da muss einem als Mann, zudem im BDSM-Umfeld auf der D-Seite, an sich Angst und Bange werden, wie leicht man da fast lebenslang einfahren kann, wenn einem übel mitgespielt wird!

      Um zum Thema zurückzukommen: Klarnamenspflicht ist gut gemeint (und wir wissen ja, dass der Weg zur Hölle mit guten Absichten gepflastert ist...), lässt sich aber einfach nicht so realisieren (egal, wieviel IT-Knowhow man dafür einsetzt), dass die Vorteile die Nachteile überwiegen. Die Gründe wurden im vorherigen Post glaube ich weitgehend abgearbeitet. Die "Schere im Kopf", die mit dem Verbieten von Anonymität zwangsläufig einhergeht, tut der Gesellschaft nicht gut. Und es ist völlig egal, ob die Schere in Aktion tritt, weil man tatsächlich befürchten muss, nicht anonym zu sein, oder das nur glaubt... es darf einfach nicht passieren!

      Und gerade durch Corona fürchte ich, dass bald wieder unter dem Deckmäntelchen des Schutzes von Menschen verfassungswidrige Gesetze entstehen werden, die genau in diese Richtung gehen. Stichwort Immunitätsausweis und Verfolgbarkeit von Kontakten. Orwell lässt grüßen.
      Trust me, I know what I'm doing!
      Ich halte nicht viel vom US-amerikanischen System und bin sehr froh hier bei uns in der EU zu leben. Trotzdem hat meine Meinung nach bei diesem Thema der Supreme Court der USA sich sehr gut ausgedrückt (im Fall McIntyre v. Ohio Elections Comm'n 514 U.S. 334 (1995) auch wenn den Urteil einen politischen Hintergrund hatte:

      "Anonymität ist ein Schutzschild gegen die Tyrannei der Mehrheit. Sie veranschaulicht den Sinn der Bill of Rights und das erste Amendment im Speziellen: unpopuläre Personen vor Vergeltung zu schützen, ihre Ideen vor Unterdrückung zu schützen und vor den Handlungen einer intoleranten Gesellschaft. Das Recht, anonym zu bleiben, darf nur dann verletzt werden, wenn es betrügerisches Verhalten schützt. (...) im Allgemeinen räumt unsere Gesellschaft dem Wert der freien Rede größeres Gewicht als der Gefahr ihres Missbrauchs ein."

      Einen interessanten Artikel zu diesem Thema kann man hier lesen: "https://netzpolitik.org/2016/gute-gruende-fuer-pseudonymitaet-und-gegen-eine-klarnamenpflicht/"

      Die Mehrheit der Internetnutzer sind gesetzestreu und verursachen keinen Problemen. Noch nie war das Welt so frei für andersdenkenden als heutzutage im Netz.

      Wir hatten schon in Europa eine Regierung der Mehrheit und der homogen denkenden klein karierten Menschen (in Deutschland und Italien bis zum 1945 und in Spanien bis zum 1974).

      Als berufstätige Frau die noch dazu zum D-Spektrum gehört, könnte ich es mir schlicht und einfach nicht leisten beim BDSM ohne Pseudonim aktiv zu sein.

      Männlichen Doms haben es schwer aber sind in gewisser Weise Salon fähig geworden. Weibliche Doms und männlichen Subs würden es in einem Welt ohne Anonymität schlicht und einfach nicht offiziell geben. Es dürfte nicht sein, was es nicht sein dürfte, Back to the past also.
      Alles was Spaß macht, hält jung (Curd Jürgens)
      Ich sage es mal knallhart: Wer das gut findet, der wandere bitte nach China aus.

      Selbst wenn eine kryptologische Handhabung sicher möglich wäre (die eingangs geschilderte Lösung fasse ich da mal als anschauliches Beispiel und nicht als fundiertes Konzept auf - sowas wäre heute für jeden Emailsabruf schon zu unsicher), was ich für durchaus möglich halte, und die Staatseingriffe durch Verteilung von Schlüsseln auf unterschiedliche Behörden beschränkt wären (damit ließe sich wohl auch ein Richtervorbehalt abbilden, die eingangs geschilderte Zentralverwaltung halte ich hingegen für hochproblematisch), so wäre alleine schon das ungute Gefühl, dass dies bei vielen - mir eingeschlossen, und ich habe mich auch durchaus schon offiziell für die Ausweitung der Befugnisse deutscher Sicherheitsbehörden ausgesprochen - hinterlassen würde eine nicht vertretbare Zumutung für jeden freien Bürger.