Auf verschiedenen BDSM Webseiten war dieser Vorschlag, der von einigen wenigen Politikern ins Spiel gebracht wurde, bereits Diskussionsgrundlage. Und wie so oft ist es in meinen Augen einfach ein Thema das polarisiert aber eh nicht kommen wird. Solange es einige Politiker fordern aber keine im Bundestag vertretene Partei auch nur auf eine Diskussionsagenda setzt ist die Wahrscheinlichkeit, dass diese Pflicht in den nächsten 10 Jahren kommt, in etwa so hoch wie das Einhalten von Eröffnungsterminen beim Berliner Flughafen (und ich glaube an der Stelle tue ich dem Flughafen Berlin sogar Unrecht, da es da immerhin halbwegs realistische Chancen gab und gibt, dass es mal klappt).
Als Betreiber einer Webseite die wahrscheinlich unter diese Klarnamenpflicht fallen würde mache ich keine Anstalten auch nur einer minimalen Planung dafür ein Konzept intern abzustimmen, es wird einfach nicht kommen. Je mehr ich aber über das Thema nachdenke, umso spannender finde ich es. Sicher nicht die stumpfe Variante, dass jeder Post eine Signatur mit dem eigenen Namen enthalten muss, wohl aber die Möglichkeit, dass ein anonymer Nutzer zumindest individualisierbar ist.
Straftaten werden im Internet begangen oder kommen erst dadurch zustande, dass sich Leute im Netz Kontakte knüpfen und damit meine ich sicher nicht nur Dating und dessen folgen, sondern auch Handelsgeschäfte und Co. Je anonymer sie sein können, umso verlockender ist das Medium für Straftäter und Spinner.
Wie also kann ein System aussehen, dass Menschen ihre berechtigte Anonymität lässt und dennoch einen gesunden Schutz bietet. Mit dem Klarnamen ist die Anonymität futsch, also das steht sicher nicht zur Debatte. Wie aber sollen Anmeldungen ohne Klarnamenpflicht erfolgen, die eine Individualisierung möglich machen?
Was ich mir diesbezüglich maximal vorstellen kann, wäre eine Pflicht seine Daten bei einer Registrierung zu hinterlegen. Sprich dem Nick auf einer Plattform können die Personalien durch den Betreiber zugeordnet werden. Würde dann so ablaufen: Ich registriere mich auf der Seite XY mit dem Nick Kuchenmonster, dann würde ich dort meine realen Daten hinterlegen. Wenn ich also schreibe sieht Google und der Leser nur Kuchenmonster schreibt XY, wenn mein XY Rechte Dritter verletzt kann ein Beschluss von Gerichten den Betreiber verpflichten die Daten ans Gericht zu übermitteln.
Pro: Mehr Schutz für jene deren Rechte verletzt werden, weniger Fakes im Netz
Contra: Sicherheitsprobleme der hinterlegten Daten, neue Hürden und Abwanderung oder Aufgabe von Internetprojekten, viel neuer Verwaltungsaufwand, Fakeseiten können Personalien abgreifen, usw.
So ein System ist alles andere als unproblematisch und weist Schwächen auf, aber das ist einer der Vorschläge die diskutiert werden.
Warum aber denken wir nicht weiter? Warum nutzen wir nicht die digitalen Möglichkeiten und neue Ansätze die eben nicht Konstrukte wie eben das deutsche AVS System kopieren? Wenn wir für mehr Sicherheit im Netz sorgen wollen, dann sollten wir weiter denken, wie wäre es mit einer virtuellen ID.
Das bedeutet, dass ein User bei einer Stelle seine Daten hinterlegt. Jeder Bürger erhält eine ID Nummer, mal ehrlich eine Nummer mehr, das werden wir schon aushalten. Achja dafür müssen wir natürlich auf staatlicher Ebene so weit sein, dass wir eine digitale Verwaltung etabliert haben, ist also eher mittel- oder gar langfristige Zukunftsmusik.
Diese ID wäre nur mir selbst bekannt und bei jeder Registrierung auf einer Webseite muss ich einen individuellen Schlüssel haben welcher mit dieser ID verknüpft wird. Registriere ich mich bei einer Webseite, wird ein Teil meines Schlüssels verschickt und beim Betreiber der Webseite hinterlegt, gleichzeitig erhalte ich einen Eintrag in meinem nur mir zugänglichen persönlichen Ordner und es erfolgt eine Benachrichtigung meiner Person. Ich kann mich also zu jederzeit einloggen und sehen, wo meine ID alles genutzt wird und werde über Neuregistrierungen auch sofort auf einem Medium meiner Wahl informiert um Identitätsdiebstahl auszuschließen.
Für Webseitenbetreiber würde das bedeuten, sie kennen zwar einen Schnipsel meines Codes aber weder meine ID noch meinen ganzen Code. Die Gefahr bei der Übertragung einer ganzen ID oder des ganzen Codes wären einfach zu groß. Bei der Hinterlegung eines ganzen Codes/ID wäre es für einen Hacker oder Betreiber viel zu einfach durch das Ausspähen oder Zusammenführen von Daten dem Code eine reale Person zuordnen zu können. Das Problem träte aber bei der Übertragung von Fragmenten nicht auf. Wenn ein komplexer Schlüssel zum Beispiel 50.000 Zeichen hätte und ich als Webprojekt bei mir nur die Werte der Stellen 512, 1789, 3455, 4129, 5561, 8473, 10562, 13872, 17999, 22056, 24193, 27601, 28977, 31931, 32670, 37882, 40021, 43851, 44683, 47818, 49870 übermittelt bekäme, so ist das Fragment individuell genug, um es einem Schlüssel zuordnen zu können, das Generieren eines Schlüssels selbst aus hunderten von Fragmenten ist aber nicht möglich.
Begeht die Person also auf oder mittels der Seite eine Straftat, kann ich der Behörde mein Schlüsselfragment übermitteln und diese ordnen es dann meinem ganzen Schlüssel zu. Als Betreiber einer Webseite wie Facebook, Spiegel Online oder eben Gentledom, kann ich Personen die sich massiv falsch Verhalten (Fakes, Trolle, usw.) Hausverbot erteilen und sie effektiv aussperren, denn da ich immer nur die gleichen Stellen des Schlüssels abfragen darf, reicht mir auch der Schnipsel um eine Neuanmeldung zu unterbinden. Zugänge zu anderen Seiten, auf denen es ebenfalls Straftaten geben könnte, können für den User eingefroren werden, damit es nicht zu weiteren Straftaten kommt.
Wo aber lägen die Gefahren eines solchen Systems? Bei Bürgern, die ihren individuellen Fingerprint verkaufen oder verschenken, aber ich denke das ist überschaubar und wenn man den Stellenwert des Codes vermittelt dürften es sich die Leute in etwa so gut überlegen wie ihren Kreditkarten PIN herauszugeben. Bleibt noch der Schwachpunkt Technik. Auf Seiten der Webseitenbetreiber gibt es keinen selbst durch massive Hacks, Pishing usw. wird sich der Code nicht herstellen lassen und die ID eh nicht da diese nicht übermittelt wird. Bleibt also der Schwachpunkt an dem die Daten zusammengeführt werden können, dem staatlichen Server. Durch das Trennen der drei Systeme „ID zu Code“ (nur Staat kann es nutzen) „Individueller Codeschnipsel zu Webprojekt“ (Webseitenbetreiber nutzt es, Datenfragmente sind aber nicht gefährlich) und „Code in persönlicher Verwaltungsbox“ (Bürger sieht wo er registriert ist) wird bereits eine Grundsicherheit gegeben sein.
Vor allem aber sehe ich die Gefahr darin, dass ein Staat der nicht mehr ein echter Rechtsstaat wäre, das System zur Überwachung seiner Bürger nutzt, ähnlich wie es China eben derzeit mit seinem „Internet“ macht. Ich habe ein solches Zutrauen in den deutschen Staat und auch die EU, das ich an der Stelle diese Bedenken nicht habe.
Das System lässt sich leicht weiter sicherheitstechnisch optimieren (Zertifikate für Webseitenbetreiber, Protokollierung jeder staatlichen Datenabfrage, Trennung der ID und des Codes beim Bürger und Ersetzen der ID Nummer durch einen individuell wählbaren Login, optisches Tanverfahren, usw.)
Der Bürger hätte immer im Überblick wo er alles ein Konto hat und man könnte sicher auch eine Löschfunktion für Konten, virtuelle Testamente und andere Premiumfunktionen einbauen. Selbst das Problem mit dem Jugendschutz im Internet ließe sich damit lösen, denn der Code kann sehr leicht mit einer Altersabfrage (und sei es nur Erwachsen, Minderjährig) gekoppelt werden.
Womit wäre dieses System zu vergleichen? Am ehesten mit dem Nummernschild an meinem Auto. Auch dieses kann und wird zur Identifikation genutzt, sei es für Maut(fantasien) oder eben Radaranlagen und Co. Solange ich mich regelkonform verhalte gibt es keine Abfrage, erst wenn ich Mist baue (oder Maut zahlen soll), dann wird das Nummerschild mit mir in Verbindung gebracht. Der Unterschied zum virtuellen „Nummernschild“ ist aber, dass es niemand sieht und ich ganz anonym im Netz unterwegs bin, erst wenn ich Mist baue, können mich die Betreiber des Projekts auf dem ich Mist baue dauerhaft bannen und/oder der Geschädigte kann den Staat damit betrauen die Straftat zu verfolgen, da die Person eben doch greifbar ist.
Ganz ehrlich, richtig umgesetzt wäre ich ein Befürworter eines solchen virtuellen Nummerschilds, zumindest an jeder Stelle an der ich nicht ein reiner Konsument (Leser, Teilnahme an Umfragen, usw) sondern eben aktiver Teilnehmer (Kauf/Verkauf, Meinungsäußerung, Interaktion mit anderen, usw.) bin.
Als Betreiber einer Webseite die wahrscheinlich unter diese Klarnamenpflicht fallen würde mache ich keine Anstalten auch nur einer minimalen Planung dafür ein Konzept intern abzustimmen, es wird einfach nicht kommen. Je mehr ich aber über das Thema nachdenke, umso spannender finde ich es. Sicher nicht die stumpfe Variante, dass jeder Post eine Signatur mit dem eigenen Namen enthalten muss, wohl aber die Möglichkeit, dass ein anonymer Nutzer zumindest individualisierbar ist.
Straftaten werden im Internet begangen oder kommen erst dadurch zustande, dass sich Leute im Netz Kontakte knüpfen und damit meine ich sicher nicht nur Dating und dessen folgen, sondern auch Handelsgeschäfte und Co. Je anonymer sie sein können, umso verlockender ist das Medium für Straftäter und Spinner.
Wie also kann ein System aussehen, dass Menschen ihre berechtigte Anonymität lässt und dennoch einen gesunden Schutz bietet. Mit dem Klarnamen ist die Anonymität futsch, also das steht sicher nicht zur Debatte. Wie aber sollen Anmeldungen ohne Klarnamenpflicht erfolgen, die eine Individualisierung möglich machen?
Was ich mir diesbezüglich maximal vorstellen kann, wäre eine Pflicht seine Daten bei einer Registrierung zu hinterlegen. Sprich dem Nick auf einer Plattform können die Personalien durch den Betreiber zugeordnet werden. Würde dann so ablaufen: Ich registriere mich auf der Seite XY mit dem Nick Kuchenmonster, dann würde ich dort meine realen Daten hinterlegen. Wenn ich also schreibe sieht Google und der Leser nur Kuchenmonster schreibt XY, wenn mein XY Rechte Dritter verletzt kann ein Beschluss von Gerichten den Betreiber verpflichten die Daten ans Gericht zu übermitteln.
Pro: Mehr Schutz für jene deren Rechte verletzt werden, weniger Fakes im Netz
Contra: Sicherheitsprobleme der hinterlegten Daten, neue Hürden und Abwanderung oder Aufgabe von Internetprojekten, viel neuer Verwaltungsaufwand, Fakeseiten können Personalien abgreifen, usw.
So ein System ist alles andere als unproblematisch und weist Schwächen auf, aber das ist einer der Vorschläge die diskutiert werden.
Warum aber denken wir nicht weiter? Warum nutzen wir nicht die digitalen Möglichkeiten und neue Ansätze die eben nicht Konstrukte wie eben das deutsche AVS System kopieren? Wenn wir für mehr Sicherheit im Netz sorgen wollen, dann sollten wir weiter denken, wie wäre es mit einer virtuellen ID.
Das bedeutet, dass ein User bei einer Stelle seine Daten hinterlegt. Jeder Bürger erhält eine ID Nummer, mal ehrlich eine Nummer mehr, das werden wir schon aushalten. Achja dafür müssen wir natürlich auf staatlicher Ebene so weit sein, dass wir eine digitale Verwaltung etabliert haben, ist also eher mittel- oder gar langfristige Zukunftsmusik.
Diese ID wäre nur mir selbst bekannt und bei jeder Registrierung auf einer Webseite muss ich einen individuellen Schlüssel haben welcher mit dieser ID verknüpft wird. Registriere ich mich bei einer Webseite, wird ein Teil meines Schlüssels verschickt und beim Betreiber der Webseite hinterlegt, gleichzeitig erhalte ich einen Eintrag in meinem nur mir zugänglichen persönlichen Ordner und es erfolgt eine Benachrichtigung meiner Person. Ich kann mich also zu jederzeit einloggen und sehen, wo meine ID alles genutzt wird und werde über Neuregistrierungen auch sofort auf einem Medium meiner Wahl informiert um Identitätsdiebstahl auszuschließen.
Für Webseitenbetreiber würde das bedeuten, sie kennen zwar einen Schnipsel meines Codes aber weder meine ID noch meinen ganzen Code. Die Gefahr bei der Übertragung einer ganzen ID oder des ganzen Codes wären einfach zu groß. Bei der Hinterlegung eines ganzen Codes/ID wäre es für einen Hacker oder Betreiber viel zu einfach durch das Ausspähen oder Zusammenführen von Daten dem Code eine reale Person zuordnen zu können. Das Problem träte aber bei der Übertragung von Fragmenten nicht auf. Wenn ein komplexer Schlüssel zum Beispiel 50.000 Zeichen hätte und ich als Webprojekt bei mir nur die Werte der Stellen 512, 1789, 3455, 4129, 5561, 8473, 10562, 13872, 17999, 22056, 24193, 27601, 28977, 31931, 32670, 37882, 40021, 43851, 44683, 47818, 49870 übermittelt bekäme, so ist das Fragment individuell genug, um es einem Schlüssel zuordnen zu können, das Generieren eines Schlüssels selbst aus hunderten von Fragmenten ist aber nicht möglich.
Begeht die Person also auf oder mittels der Seite eine Straftat, kann ich der Behörde mein Schlüsselfragment übermitteln und diese ordnen es dann meinem ganzen Schlüssel zu. Als Betreiber einer Webseite wie Facebook, Spiegel Online oder eben Gentledom, kann ich Personen die sich massiv falsch Verhalten (Fakes, Trolle, usw.) Hausverbot erteilen und sie effektiv aussperren, denn da ich immer nur die gleichen Stellen des Schlüssels abfragen darf, reicht mir auch der Schnipsel um eine Neuanmeldung zu unterbinden. Zugänge zu anderen Seiten, auf denen es ebenfalls Straftaten geben könnte, können für den User eingefroren werden, damit es nicht zu weiteren Straftaten kommt.
Wo aber lägen die Gefahren eines solchen Systems? Bei Bürgern, die ihren individuellen Fingerprint verkaufen oder verschenken, aber ich denke das ist überschaubar und wenn man den Stellenwert des Codes vermittelt dürften es sich die Leute in etwa so gut überlegen wie ihren Kreditkarten PIN herauszugeben. Bleibt noch der Schwachpunkt Technik. Auf Seiten der Webseitenbetreiber gibt es keinen selbst durch massive Hacks, Pishing usw. wird sich der Code nicht herstellen lassen und die ID eh nicht da diese nicht übermittelt wird. Bleibt also der Schwachpunkt an dem die Daten zusammengeführt werden können, dem staatlichen Server. Durch das Trennen der drei Systeme „ID zu Code“ (nur Staat kann es nutzen) „Individueller Codeschnipsel zu Webprojekt“ (Webseitenbetreiber nutzt es, Datenfragmente sind aber nicht gefährlich) und „Code in persönlicher Verwaltungsbox“ (Bürger sieht wo er registriert ist) wird bereits eine Grundsicherheit gegeben sein.
Vor allem aber sehe ich die Gefahr darin, dass ein Staat der nicht mehr ein echter Rechtsstaat wäre, das System zur Überwachung seiner Bürger nutzt, ähnlich wie es China eben derzeit mit seinem „Internet“ macht. Ich habe ein solches Zutrauen in den deutschen Staat und auch die EU, das ich an der Stelle diese Bedenken nicht habe.
Das System lässt sich leicht weiter sicherheitstechnisch optimieren (Zertifikate für Webseitenbetreiber, Protokollierung jeder staatlichen Datenabfrage, Trennung der ID und des Codes beim Bürger und Ersetzen der ID Nummer durch einen individuell wählbaren Login, optisches Tanverfahren, usw.)
Der Bürger hätte immer im Überblick wo er alles ein Konto hat und man könnte sicher auch eine Löschfunktion für Konten, virtuelle Testamente und andere Premiumfunktionen einbauen. Selbst das Problem mit dem Jugendschutz im Internet ließe sich damit lösen, denn der Code kann sehr leicht mit einer Altersabfrage (und sei es nur Erwachsen, Minderjährig) gekoppelt werden.
Womit wäre dieses System zu vergleichen? Am ehesten mit dem Nummernschild an meinem Auto. Auch dieses kann und wird zur Identifikation genutzt, sei es für Maut(fantasien) oder eben Radaranlagen und Co. Solange ich mich regelkonform verhalte gibt es keine Abfrage, erst wenn ich Mist baue (oder Maut zahlen soll), dann wird das Nummerschild mit mir in Verbindung gebracht. Der Unterschied zum virtuellen „Nummernschild“ ist aber, dass es niemand sieht und ich ganz anonym im Netz unterwegs bin, erst wenn ich Mist baue, können mich die Betreiber des Projekts auf dem ich Mist baue dauerhaft bannen und/oder der Geschädigte kann den Staat damit betrauen die Straftat zu verfolgen, da die Person eben doch greifbar ist.
Ganz ehrlich, richtig umgesetzt wäre ich ein Befürworter eines solchen virtuellen Nummerschilds, zumindest an jeder Stelle an der ich nicht ein reiner Konsument (Leser, Teilnahme an Umfragen, usw) sondern eben aktiver Teilnehmer (Kauf/Verkauf, Meinungsäußerung, Interaktion mit anderen, usw.) bin.
"Es ist gleich willkürlich, ob man den Leuten sagt: ihr sollt nicht frei, oder: ihr sollt und müsst gerade auf diese und keine andere Weise frei sein." Joseph von Eichendorff
Forum so: "Hihi. Der war gut!" 
)
)