Vor einiger Zeit ist es wieder mal durch zahlreiche Online-Medien gegangen: das Verwaltungsgericht Düsseldorf hat die Einschätzung der Landesanstalt für Medien NRW bestätigt, daß die frei zugänglichen Porno-Angebote von Anbietern mit Sitz in Zypern (angeblich handelt es sich um PornHub, YouPorn und MyDirtyHobby) eine Altersverifikation einbauen müssen oder riskieren, in Deutschland gesperrt zu werden.
Nun ist es zweifellos richtig und sinnvoll, Minderjährige vor dem Kontakt mit harter Pornografie so gut wie möglich zu schützen, das wird wohl niemand ernsthaft bestreiten. Das Problem ist allerdings beinahe so alt wie das Internet selbst, entsprechende Diskussionen flammen mit schöner Regelmäßigkeit immer wieder auf, seit Telefon-Dialer der bevorzugte Zugang zum Porno-Netz waren.
Das sind mittlerweile schon einige Jahrzehnte, in denen die verantwortlichen Stellen Zeit gehabt hätten, sich mit den Browser- und Betriebssystemherstellern (Google, Apple, Microsoft,…) und/oder den entsprechenden technischen Gremien (W3C, WhatWG, IETF,…) zusammenzusetzen, um eine vernünftige technische Lösung zu finden, die auf der einen Seite den Datenschutz wahrt und auf der anderen Seite dem erwachsenen Pornokonsumenten keine unnötigen (finanziellen) Hindernisse in den Weg legt.
Stattdessen wurde an halbgaren „Lösungen“ herumgebastelt wie externen Programmen, die jeder halbwegs technikaffine Teenager mit Leichtigkeit umgehen kann, oder an Labeling-Systemen wie „age-de.xml“, die außerhalb Deutschlands kaum praktische Bedeutung haben.
Dabei wäre es meiner Meinung nach relativ einfach, z.B. einen HTTP-Header zu standardisieren, mit dem ein Webserver die Alters-Zielgruppe eines Dokuments (das kann eine ganze Seite sein oder auch nur ein einzelnes Bild, Video oder Textdatei) festlegen kann – der Webbrowser könnte dann z.B. auf Benutzerinformationen zugreifen, die im Betriebssystem gespeichert sind, oder auf einen externen „Identity Provider“ zurückgreifen, bevor er den entsprechenden Inhalt herunterlädt und anzeigt.
Es wäre sogar denkbar, daß ein solcher Header weiterführende Informationen über den Inhalt liefert, statt nur zu signalisieren, „Hey, dieses Dokument ist nur für Erwachsene“, z.B. ob es sich einfach nur um Nacktheit oder explizite sexuelle Darstellungen. Es gab mit ICRA (Internet Content Rating Association) sogar bereits ein gut durchdachtes System, das sich leider (warum auch immer) nicht durchgesetzt hat und mittlerweile eingestellt wurde.
Möglich wäre auch, einen ähnlichen Ansatz zu verwenden, wie er bisher bereits für die Anmeldung bei passwortgeschützten Webseiten verwendet wird: der Webserver signalisiert mit einem Header, daß der gewünschte Inhalt nur für Erwachsene zugänglich ist, und der Webbrowser schickt bei allen folgenden Anfragen ein entsprechendes „Token“ mit, das den Benutzer als Erwachsenen identifiziert.
Bei beiden Ansätzen würden keine Informationen das Gerät des Benutzers verlassen, die dessen Identität gegenüber dem Betreiber der Webseite oder App preisgeben, sondern lediglich die Information „der aktuelle Nutzer ist erwachsen“. Diese Information könnte z.B. aus einer auf dem Smartphone hinterlegten elektronischen ID kommen.
Bei der Frequenz, mit der die gängigen Webbrowser sowohl auf Desktop- als auch auf Mobilgeräten aktualisiert werden, wäre ein derartiger Mechanismus binnen weniger Monate bei einem sehr großen Teil der Konsumenten installiert, und die entsprechenden Anpassungen könnten während dieser Zeit bereits von den Porno-Anbietern in ihre Webseiten und Apps eingebaut werden.
Doch obwohl der Jugendschutz im Internet eine Angelegenheit ist, die über die Grenzen Deutschlands oder jedes beliebigen anderen Landes hinausgeht, scheint sowohl in Deutschland als auch in der EU der politische Wille für eine länderübergreifende technische Lösung zu fehlen, die nicht nur dem Jugendschutz dient, sondern auch die Interessen der User und der Anbieter in einer fairen Weise berücksichtigt.