Das britische Online-Sicherheitsgesetz und die Alterssicherung

Das britische Online Safety Act (2023) und Alterssicherungsrichtlinien

Der Online Safety Bill (OSB) und der UK Online Safety Act (OSA) sind zwei Seiten derselben Medaille. Ersterer legte den gesetzlichen Grundstein für die Online-Identitätsüberprüfungs- und Alterssicherungsrichtlinien des letzteren. Dieser Leitfaden informiert die Leser über die Bedeutung des Gesetzes und warum ein ausgeklügeltes Altersüberprüfungssystem zum Schutz der Online-Welt eingerichtet werden muss.

Was ist der britische Online-Sicherheitsgesetzentwurf?

Der britische Gesetzentwurf zur Online-Sicherheit war ein parlamentarischer Brief, der die Diskussionen über den Inhalt des Gesetzes eröffnete. Ziel der Diskussionen war es, zu klären, wie schädliche Online-Inhalte reguliert werden sollten, darunter auch Inhalte für Minderjährige und explizites Material, und angemessene Sicherheitsvorkehrungen zum Schutz aller Internetnutzer, insbesondere der jungen, zu treffen.

Die Diskussionen um den Gesetzentwurf legten auch die regulatorischen Erwartungen und die wichtigsten Regulierungsstellen fest, die die Entscheidungen durchsetzen würden. Das OSB eröffnete Gespräche über die Einführung von Methoden zur Altersüberprüfung als Barriere gegen altersbeschränkte Inhalte und über Tools zur Benutzerermächtigung, mit denen Inhaber von Online-Konten ihre eigenen Sicherheitsvorkehrungen treffen können.

Was ist das britische Online-Sicherheitsgesetz?

Die britische OSA hat diese Diskussionen in durchsetzbares Recht umgesetzt. Das Gesetz legt die Verantwortlichkeiten der wichtigsten Regulierungsbehörden und der Institutionen fest, die ihre Richtlinien einhalten müssen, und arbeitet mit Ofcom als führende Regulierungskraft für das digitale Vereinigte Königreich.

Das britische Online-Sicherheitsgesetz: Schlüsselsegmente

Was sind die wichtigsten Grundsätze des Online Safety Act?

Das Gesetz ist in 11 Hauptteile gegliedert (12 einschließlich einer Einleitung.) Dies sind:

  1. Zu den wichtigsten für das Gesetz relevanten Definitionen gehören User-to-User-Dienste, Suchdienste, Teil-3-Dienste und regulierte Dienste.
  2. Die Auferlegung von Sorgfaltspflichten für die Anbieter von User-to-User-Diensten und Suchdiensten und die Verantwortung von Ofcom, Verhaltenskodizes herauszugeben.
  3. Weitere Auferlegung von Pflichten für User-to-User- und Suchdienste.
  4. Die Auferlegung von Pflichten für Anbieter von Internetdiensten, die explizite Inhalte veröffentlichen, einschließlich User-to-User- und Suchdiensten.
  5. Führt die Richtlinie ein, nach der Ofcom Gebühren von Anbietern regulierter Dienste erhebt.
  6. Erläutert die Befugnisse und Pflichten von Ofcom in Bezug auf regulierte Dienste, einschließlich der Befugnis, Informationen von Dienstanbietern einzuholen.
  7. Erläutert die Einspruchs- und Beschwerderichtlinien in Bezug auf regulierte Dienste.
  8. Zeigt die neue Macht, die der Außenminister dank dieses Gesetzes über die Industrie hat.
  9. Enthält Kommunikationsdelikte.
  10. Die letzten beiden Abschnitte enthalten ergänzende Informationen, einschließlich eines Index.

Definitionen des britischen Online-Sicherheitsgesetzes

Das Online Safety Act gilt für Unternehmen, die zwei wichtige regulierte Dienste anbieten: User-to-User-Dienste und Suchdienste.

Benutzer-zu-Benutzer-Dienstleister

Wenn eine Plattform die Erstellung und Weitergabe von benutzergenerierten Inhalten ermöglicht, auf die andere Benutzer zugreifen können, unterliegt sie dem britischen Online Safety Act. Dies umfasst eine breite Palette von Benutzer-zu-Benutzer-Diensten wie:

  • Social-Media-Plattformen wie X (Twitter)
  • Online-Dating-Sites wie Tinder
  • Diskussionsforen wie Reddit
  • Online-Gaming-Anbieter wie Steam
  • Websites für Erwachsene/Explizite

Suchdienste

Als Suchdienst wird jedes Online-Unternehmen definiert, das eine Suchmaschine oder eine Möglichkeit zur Suche im Internet bereitstellt. Die Kriterien dafür, was eine regulierte Suchmaschine ausmacht, sind jedoch differenziert. Laut dem Gesetz fällt jede Suchmaschine, die es Benutzern ermöglicht, mehrere Websites oder Datenbanken (im Wesentlichen alle Websites oder Datenbanken) zu durchsuchen, in die Zuständigkeit des Gesetzes.

Suchmaschinen, die nur die Suche innerhalb einer einzigen Website oder Datenbank erlauben, unterliegen dagegen nicht diesem Gesetz. Typische regulierte Suchdienste sind:

  • Google Chrome
  • Mozilla Firefox
  • Bing
  • Yahoo
Regulierte Dienste im Rahmen des britischen Online-Sicherheitsgesetzes, für die die Einführung eines Alters- und Identitätsüberprüfungssystems erforderlich ist.

Benutzerverifizierung: Was schlägt das Gesetz vor?

Obwohl das Gesetz noch keine genauen Vorgaben zur Altersüberprüfung enthält, wird Unternehmen, die in dieser Branche tätig sind, dringend empfohlen, mit der Integration eines Identitätsüberprüfungs- (IDV) und Altersüberprüfungsdienstes zu beginnen. Dadurch wird sichergestellt, dass sie bestmöglich auf die Anforderungen vorbereitet sind, wenn diese eingeführt werden, und wettbewerbsfähig bleiben können.

Online-Sicherheit für Kinder

In Großbritannien schreiben Datenschutzbestimmungen vor, dass Benutzer mindestens 13 Jahre alt sein müssen, um einer Social-Media-Plattform ohne elterliche Zustimmung beizutreten. Der Online Safety Act verstärkt diesen Schutz. Online-Plattformen müssen Mechanismen implementieren, um das Alter eines Benutzers zu schätzen oder zu überprüfen, um zu verhindern, dass Kinder auf unangemessene Inhalte zugreifen.

Über 801 T ... sind auf schädliche Online-Inhalte gestoßen.

Diese Zahl zeigt eine erschreckende Wahrheit über die aktuelle Online-Sicherheit. Während „schädlicher Inhalt“ Interpretationsspielraum lässt, ist es klar, dass die aktuellen Maßnahmen nicht zufriedenstellend sind, und der britische Online Safety Act ist ein entscheidender Schritt zur Schaffung stärkerer Schutzmaßnahmen.

Allerdings werden in der OSA keine Methoden zur Erreichung der Alterssicherung direkt spezifiziert. Stattdessen wurde Ofcom mit der Ausarbeitung dieser Vorschriften beauftragt. Gemäß dem im Mai 2024 veröffentlichten Leitlinienentwurfmüssen Alterssicherungsprozesse technisch korrekt, robust, zuverlässig und fair sein.

Wichtige Tools zur Altersüberprüfung

Zu den akzeptablen Methoden gehören der Abgleich von Lichtbildausweisen, die Schätzung des Alters anhand des Gesichts und wiederverwendbare digitale Identitätsdienste. Methoden wie die Selbsterklärung des Alters und allgemeine vertragliche Altersbeschränkungen gelten dagegen als unwirksam. Digitale IDV-Dienste werden derzeit jedoch nicht durchgesetzt. Weitere Informationen zur Alterssicherung finden Sie unter Auswahl von Lösungen zur digitalen Identitätsüberprüfung.

Die im Frühjahr 2024 von Ofcom veröffentlichte Aktualisierung des Gesetzes enthielt drei wichtige Erkenntnisse.

  1. Regulierte Unternehmen müssen zuverlässige Methoden zur Altersüberprüfung einführen, um sicherzustellen, dass sie wissen, welche ihrer Benutzer Kinder sind.
  2. Institutionen müssen sicherere Algorithmen implementieren und entwickeln. Dazu gehört auch die Personalisierung von Algorithmen, sodass Kinder, wenn ihnen etwas nicht gefällt, was sie sehen, dies der App oder Website mitteilen können.
  3. Ofcom erklärte, dass die Moderation intensiviert und ihre Wirksamkeit erhöht werden müsse. Dazu gehöre ein schnelles Vorgehen gegen schädliche Inhalte und die Aktivierung sicherer Suchmodi.

Britisches Online-Sicherheitsgesetz für Erwachsene

Unternehmen, die einen User-to-User-Dienst anbieten, müssen Erwachsenen die Möglichkeit geben, ihre Identität zu bestätigen. Damit können erwachsene Benutzer, die ihre Identität bestätigt haben, diejenigen herausfiltern, die dies nicht getan haben. Diese Richtlinie ist derzeit jedoch nur mäßig wirksam.

Den meisten Online-Plattformen, die diese Politik verfolgen, fehlen noch immer ausreichende Sicherheitsvorkehrungen zur Altersüberprüfung und ermöglichen Kindern daher weiterhin den Zugriff auf ihre Dienste. Aus diesem Grund sind Altersüberprüfungssysteme bei der Anmeldung die wichtigste Anwendung des Gesetzes, werden jedoch noch immer relativ selten genutzt.

Obwohl der Gesetzentwurf die genaue Art dieses Filterprozesses nicht vorschreibt, verlangt er doch, dass dieser effektiv:

  1. Verhindert, dass nicht verifizierte Benutzer mit Inhalten interagieren, die von verifizierten Benutzern geteilt oder generiert wurden, die sich dafür entschieden haben, nicht verifizierte Benutzer herauszufiltern.
  2. Reduziert die Wahrscheinlichkeit, dass verifizierte Benutzer auf Inhalte von nicht verifizierten Benutzern stoßen.

Das britische Online-Sicherheitsgesetz: auf einen Blick

Das Gesetz will die freie Meinungsäußerung zwar nicht einschränken, es muss jedoch ein Gleichgewicht zwischen der Erlaubnis schädlicher Online-Inhalte und der Möglichkeit der Benutzer gefunden werden, alles zu erstellen oder zu schreiben, was sie möchten. Aus diesem Grund entschied die britische Regierung, dass das Gesetz für private Unternehmen, große Einrichtungen und öffentliche Institutionen, die digitale Dienste anbieten, eine Notwendigkeit sei.

Die britische Regierung und die Europäische Union (EU) in ihrem Gesetz über digitale Dienste (DSA) gehört zu den ersten Akteuren, die einen umfassenden Rahmen für den Schutz Minderjähriger vor schädlichen und nicht für Erwachsene geeigneten Inhalten umgesetzt und die Schutzmaßnahmen für altersbeschränkte Produkte geregelt haben.

Die Alterssicherungsniveaus variieren je nach Branche: Die Notwendigkeit eines Altersverifizierungssystems.

Das Gesetz definiert den Schutz Minderjähriger auch als Verfolgung und Verhinderung von Material über sexuellen Kindesmissbrauch. Dazu gehört die Überwachung von Nachrichten und Inhalten unabhängig von der Technologie, die Social-Media-Plattformen verwenden, einschließlich Ende-zu-Ende-Verschlüsselung.

Viele der im Gesetz festgelegten Regelungen finden sich auch bei anderen wichtigen Online-Regulierungsbehörden wieder, darunter der Electronic Frontier Foundation (EFF) und dem Children's Online Privacy Protection Act (COPPA). Sie alle setzen sich für ähnliche digitale Rechte ein, insbesondere für den Schutz Minderjähriger vor Websites und Inhalten für Erwachsene sowie vor sexuellem Missbrauch.

Über die Identitätsüberprüfungslösungen von ComplyCube

ComplyCube ist ein weltweit führender Anbieter von Know Your Customer (KYC)- und Anti-Geldwäsche (AML)-Produkten, einschließlich einer umfassenden Suite von IDV-Lösungen, die den regulatorischen Verpflichtungen digitaler Unternehmen gerecht werden.

ComplyCube verfügt über eine intelligente Dokumentenüberprüfungstechnologie und erfasst Benutzerinformationen wie Geburtsdatum, ID-Nummer, Ablauf- und Ausstellungsdatum sowie viele andere wichtige Daten und Sicherheitspunkte. Dies bildet normalerweise die Hälfte des IDV-Prozesses, gefolgt von der biometrischen Überprüfung, die das Identifizierungsergebnis verbessert.

Automatisierte KYC-Verifizierung für Lösungen zur Betrugsbekämpfung

Bei der biometrischen Überprüfung wird das Bild im Ausweis mit einem Selfie oder Video abgeglichen, das während des Erfassungsprozesses aufgenommen wurde. Eine solche Paarung schafft ein extrem hohes Maß an Sicherheit (LoA) hinsichtlich der wahren Identität eines Kunden. ComplyCube hat diese Prozesse so reibungslos wie möglich gestaltet und beide können in einem nahtlosen Arbeitsablauf in weniger als 30 Sekunden abgeschlossen werden.

In manchen Fällen verlangen Unternehmen jedoch nicht dasselbe LoA hinsichtlich der Kundenidentität. In diesen Fällen bietet die Altersschätzungstechnologie von ComplyCube eine noch optimiertere UX und kann das Alter eines Benutzers nur anhand eines Selfies genau schätzen.

Dies funktioniert gut, wenn Unternehmen ein System zur Altersbeschränkung benötigen, aber nicht möchten, dass Benutzer ihre persönlichen Daten angeben oder einen unnötig zeitaufwändigen Erfassungsprozess erstellen. Die Altersschätzung kann in 5 Sekunden genau abgeschlossen werden.

Integrieren Sie noch heute ein Altersverifizierungssystem

Kontaktieren Sie noch heute einen ComplyCube-Spezialisten für weitere Informationen zu den Auswirkungen des britischen Online-Sicherheitsgesetzes auf Ihr Unternehmen oder um mehr über die Integration mit dem digitalen Identitäts- und Altersverifizierungssystem von ComplyCube zu erfahren.

Inhaltsverzeichnis

Weitere Beiträge

CryptoCubed: Der Krypto-Newsletter vom September

Der CryptoCubed-Newsletter: Dezember-Ausgabe

Die Krypto-Nachrichten dieses Monats sind eine Meisterklasse darin, wie man aus nichts Millionen macht, indem man Internettrends, Spekulationen und eine völlige Missachtung des fundamentalen Werts kombiniert. Machen Sie sich bereit für das Krypto-Chaos, willkommen zurück bei CryptoCubed!
eID-Verifizierung mit dem EUDI-Wallet unter eIDAS 2.0.

Ein digitales Europa: Einführung des EUDI Wallet

Elektronische Identifizierungssysteme (eID) sind zu einem zentralen Bestandteil der digitalen Transformation Europas geworden und schaffen ein interoperables Ökosystem zur Identitätsüberprüfung. Mit eIDAS 2.0 wird das EUDI-Wallet nun das digitale Europa neu gestalten. ...
UK DIATF, diatf zertifiziert, uk diatf zertifiziert, uk digitales Identitäts- und Attribut-Framework,

Umfassender Leitfaden zum britischen DIATF-Framework

Da Online-Betrug auf einem historischen Höchststand ist, müssen Unternehmen ihren Kunden innerhalb der digitalen Grenzen ihrer Plattformen Sicherheit bieten. Lesen Sie unseren neuesten Leitfaden zu KYC für Kundentreue, um wichtige Erkenntnisse zu erhalten....