00:00:00Anscheinend gibt es ein neues Gesetz in Kalifornien, das von Linux-Distros verlangt, mein Alter zu kennen,
00:00:04es jeder App mitzuteilen, und noch schlimmer: Anderswo werden gerade ähnliche Gesetze entworfen,
00:00:09die genau dasselbe bewirken sollen. Von Windows erwarte ich ja, dass es meine Privatsphäre bei der Installation
00:00:13verletzt, aber nicht von einer Linux-Distro. Da es momentan so viel Verwirrung darüber gibt,
00:00:16was eigentlich los ist, schauen wir uns das Ganze mal genauer an.
00:00:24Ich bin zwar kein Rechtsexperte, aber hier ist die Kurzfassung: Das Gesetz nennt sich der
00:00:29Digital Age Assurance Act und tritt am 1. Januar 2027 in Kraft. Es besagt, dass
00:00:34Betriebssystem-Anbieter Nutzer dazu auffordern müssen, ihr Geburtsdatum oder Alter beim Setup anzugeben.
00:00:38Diese Information wird dann in eine von vier Altersgruppen eingeteilt: unter 13, 13
00:00:44bis unter 16, 16 bis unter 18 und 18 oder älter. Das System muss dann eine Echtzeit-API
00:00:49anbieten, die App-Entwickler beim Download oder Start einer Anwendung abfragen können,
00:00:54um nur die Altersgruppe zu erfahren, nicht das genaue Alter. Die Strafen bei Nichteinhaltung
00:00:59betragen 2.500 $pro betroffenes Kind bei Fahrlässigkeit und bis zu 7.500$ pro Kind
00:01:06bei vorsätzlichen Verstößen. Aber hier kommt der wichtigste und für mich
00:01:09absurdeste Teil: Momentan basiert das alles rein auf Selbstauskunft. Es gibt
00:01:13keine Pflicht für Lichtbildausweise, Gesichtserkennung oder Biometrie. Man tippt einfach
00:01:18sein Alter ein. Ich halte von solchen Verifikationsmethoden zwar gar nichts – sie sind ein massiver
00:01:23Eingriff in die Privatsphäre –, aber mal ehrlich: Was zur Hölle soll dieses Gesetz dann?
00:01:27Glaubt jemand ernsthaft, dass ein 13-Jähriger sein Alter ehrlich angibt? Als ich 13 war,
00:01:32war ich laut meinen Accounts meistens über 100 Jahre alt. Was bringt das Ganze also?
00:01:36Wir haben das bei Social Media und Porno-Seiten versucht, und jetzt gibt es neue Gesetze, die dort den Ausweis fordern.
00:01:41Man verzeihe mir also die Sorge, dass genau das auch hier das Endziel sein wird.
00:01:45Es zeichnet sich ab, dass Gesetzgeber weltweit versuchen, unsere Privatsphäre auszuhöhlen
00:01:50und sie Firmen wie Palantir zu überlassen. Ähnliche Gesetze sind bereits in Colorado,
00:01:54New York und der EU in Arbeit, und es ist immer dieselbe Pauschalausrede,
00:01:58man wolle Kinder schützen, weil sich das so leicht verkaufen lässt. Es ist einfach nur nervig.
00:02:03Noch schlimmer ist, dass man merkt, dass diese Gesetze von Leuten ohne technisches Verständnis
00:02:07geschrieben wurden. Sie hatten beim Entwurf wohl nur Apple und Microsoft im Kopf, denn
00:02:11sie definieren einen Betriebssystem-Anbieter als jede Organisation, die Software
00:02:16für Computer, Mobilgeräte oder andere Allzweck-Rechner entwickelt, lizenziert oder kontrolliert.
00:02:20Das schließt quasi alles ein. Jede Linux-Distro: Ubuntu, Debian, Arch, Fedora –
00:02:26einfach alle. Und eines der größten Probleme dabei – es gibt viele, aber fangen wir an:
00:02:32Die meisten dieser Distros haben gar kein Account-System. Es gibt nur einen komplett lokalen
00:02:36Nutzer. Es gibt keinen Cloud-Account, bei dem man sich anmelden muss, wie bei Apple
00:02:40oder Microsoft. Wie soll man das bei diesen Distros also durchsetzen oder überhaupt wissen,
00:02:44dass jemand eine nutzt? Die Maintainer haben diese Infos gar nicht, da es kein Cloud-Setup gibt.
00:02:48Dazu kommt, dass viele Distros von Indie-Entwicklern und Freiwilligen gepflegt werden,
00:02:53ohne Rechtsabteilung oder Budget. Gegen wen würde man also vorgehen,
00:02:57wenn es in einer dieser Distros einen Verstoß gäbe? Verklagt man dann einen einzelnen
00:03:01Entwickler? An Linux hat beim Schreiben dieses Gesetzes absolut niemand gedacht.
00:03:05Das sieht man auch daran, dass das Gesetz nicht einmal serverseitige Linux-Installationen
00:03:09ausnimmt. Muss jetzt jeder Server, jede VM oder gar jeder Container mein Alter prüfen?
00:03:15Was ist mit meiner smarten Glühbirne, auf der vielleicht Linux läuft? Wie weit
00:03:20geht dieses Gesetz eigentlich? Es ist einfach völlig absurd.
00:03:24Bisher habe ich nur über die Betriebssystem-Seite gesprochen. Schauen wir uns die Apps an:
00:03:28Entwickler sollen diese API beim Installieren oder Öffnen ihrer App nach der
00:03:31Altersgruppe abfragen. Die Definition von “App-Stores” im Gesetz ist aber so vage,
00:03:37dass sie sogar Kommandozeilen-Paketmanager wie apt oder homebrew einschließen könnte.
00:03:41Anscheinend muss ich also bei jeder Paketinstallation mein Alter via API bestätigen.
00:03:46Und das Programm selbst braucht beim Ausführen ebenfalls mein Alter. Dieses Gesetz verlangt
00:03:50scheinbar von jedem App-Entwickler, jedem Store und jedem Betriebssystem,
00:03:55eine Altersverifikation zu implementieren. Das erscheint mir doch ein wenig wahnsinnig.
00:04:02Ich könnte mich noch viel länger darüber auslassen, aber das ist vermutlich nicht gesund.
00:04:05Schauen wir uns lieber an, was andere Linux-Distros und Systeme dazu sagen.
00:04:08Ein Entwickler der Projekte Kicksecure und Whonix hat tatsächlich einen
00:04:12technischen Vorschlag auf der Ubuntu-Mailingliste gepostet. Er schlug ein neues
00:04:16D-Bus-Interface vor, das jede Linux-Distribution übernehmen könnte. Die Idee ist,
00:04:21Altersdaten in Dateien zu speichern, die nur “root” gehören und für normale Apps nicht lesbar sind.
00:04:26So wird nur das Minimum geteilt, das das Gesetz verlangt. Das ist eigentlich ein
00:04:31recht datenschutzfreundlicher Ansatz, aber es war eben nur ein Vorschlag. Canonical,
00:04:35die Firma hinter Ubuntu, ist da eher vorsichtig. Der VP of Engineering sagte,
00:04:40dass sie das Gesetz gerade rechtlich prüfen und noch keine konkreten Pläne haben,
00:04:44wie oder ob sie überhaupt etwas ändern werden. Einen drastischeren Weg geht
00:04:48MidnightBSD: Sie haben ihre Lizenz so angepasst, dass Nutzer aus Kalifornien
00:04:52komplett ausgeschlossen sind, bis sie einen besseren Plan haben. Ich finde es schon
00:04:57fast wieder witzig, dass es jetzt eine Lizenz gibt, die speziell Kalifornien ausschließt.
00:05:01Insgesamt ist das eine extrem nervige Situation: Das Gesetz ist vage,
00:05:06technisch unsinnig und bei der Hälfte der betroffenen Dinge praktisch nicht durchsetzbar.
00:05:10Zudem öffnet es Tür und Tor für noch schlimmere Gesetze in der Zukunft.
00:05:14Falls ihr also aus Kalifornien, Colorado oder anderen Orten kommt, wo so etwas geplant ist,
00:05:19kontaktiert eure Abgeordneten und versucht, das zu korrigieren. Schreibt mir eure Meinung
00:05:22zu diesem Gesetz in die Kommentare – oder ob ich vielleicht einfach nur durchdrehe.
00:05:26Und wenn ihr schon dabei seid: Abo dalassen, und wie immer – bis zum nächsten Mal.
00:05:30dort, abonniert den Kanal und wie immer, wir sehen uns im nächsten Video.