Um sicher zu gehen, dass sich ein User nur einmal (und nicht mehrfach) bei einer Plattform registrieren kann, muss man derzeit personenbezogene Daten erheben und diese dann verifizieren.
Ich interessiere mich für eine einer technischen Lösung bei der an jeden Menschen (erstmal deutschem Bundesbürger) eine eindeutige Kennung (ID) vergeben werden kann.
Diese ID soll seine Anonymität wahren, aber für Betreiber von Plattformen sicherstellen, dass keine Mehrfachanmeldung vorliegt.
Anhand einer solchen ID ließen sich Demokratische Projekte / Wahlen realisieren und es wäre eine effektive Maßnahme gegen Trolle und Hater ohne deren Recht auf Anonymität zu verletzen.
Jeder soll über das Internet abfragen können, ob eine ID gültig ist (eine reale Person mit der ID assoziiert ist).
Der Users kann einer Plattform seine Nationalität oder seine Altersgruppe (0-5, 6-11, 12-15, 16-17, 18+) übermitteln.
Um Identitätsdiebstahl zu verhindern (ich melde mich mit einer fremden ID an) ist die ID mit einer E-Mail-Adresse/Handynummer verknüpft.
Vom Ablauf her sähe eine Registrierung so aus:
A) Der User muss zuerst einmalig seine ID bei der Verifikations-Stelle beantragen, sine Identität nachweisen und seien ID mit einer E-Mail oder Handynummer verknüpfen. Im Extremfall kann er über einen Identitätsnachweis seine E-Mail oder Handynummerneu neu setzen. Der User kann seine ID für jede weitere Verwendung sperren.
B) Eine Plattform kann bei der Registrierung vom User eine ID verlangen. Mit Hilfe der ID schickt die Plattform einen Bestätigungscode (PIN) an die Verifikations-Stelle - diese leitet die PIN an die hinterlegte E-mail/Handynummer des Users weiter. Um Spam zu verhindern kann man über die Verifikations-Stelle nur den PIN verschicken und keinen weiteren Text. Optional kann im diesem Schritt auch die Altersgruppe und Nationalität übermittelt werden.
C) Der User gibt die PIN auf der Platform ein und schließt seine Registrierung ab. Optional verifiziert er dadurch seine Altersgruppe und Nationalität.
Die Plattform kennt jetzt nicht die Identität des Users, aber ist sicher vor Mehrfachregistrierungen. Sie kann mit Einverständnis des Users seine Altersgruppe und Nationalität verifizieren.
Dritte können sich nicht mit einer fremden oder ungültigen ID registrieren.
Aus Datenschutzgründen würde ich so weit gehen, dass die Verifikations-Stelle die Personenbezogenen Daten nach der Überprüfung weitgehend löscht.
Gespeichert werden müsste:
- das Geburtsdatum bis zum Erreichen der Volljährigkeit, sofern der User der Speicherung zustimmt
- die Nationalität sofern der User der Speicherung zustimmt
- ein hash der Personalausweis-ID oder ähnliches um Doppelregistrierungen zu verhindern und ein zurücksetzen der E-Mail-Adresse/Handynummer zu ermöglichen.
- die E-Mail-Adresse oder Handynummer
Die Verifikations-Stelle könnte:
- von staatlicher Seite betrieben werden (sehr illusorisch, aber Überprüfung von Identitäten wäre leichter, bei undemokratischen Regierungen fraglicher Umgang mit Personenbezogenen Daten)
- komerziell realisiert werden (dieser Anbieter hätte das Monopol, fraglicher Umgang mit Personenbezogenen Daten)
Hat jemand eine Idee wie man das ohne Verifikations-Stelle lösen könnte?
Hat jemand Verbesserungsvorschläge?
Gibt es bereits etwas ähnliches? Verifizierte E-Mail-Adessen? Anonyme Personalausweis-ID?
Freue mich auf eure Kritik und euren Gehirnschmalz.
Ich interessiere mich für eine einer technischen Lösung bei der an jeden Menschen (erstmal deutschem Bundesbürger) eine eindeutige Kennung (ID) vergeben werden kann.
Diese ID soll seine Anonymität wahren, aber für Betreiber von Plattformen sicherstellen, dass keine Mehrfachanmeldung vorliegt.
Anhand einer solchen ID ließen sich Demokratische Projekte / Wahlen realisieren und es wäre eine effektive Maßnahme gegen Trolle und Hater ohne deren Recht auf Anonymität zu verletzen.
Jeder soll über das Internet abfragen können, ob eine ID gültig ist (eine reale Person mit der ID assoziiert ist).
Der Users kann einer Plattform seine Nationalität oder seine Altersgruppe (0-5, 6-11, 12-15, 16-17, 18+) übermitteln.
Um Identitätsdiebstahl zu verhindern (ich melde mich mit einer fremden ID an) ist die ID mit einer E-Mail-Adresse/Handynummer verknüpft.
Vom Ablauf her sähe eine Registrierung so aus:
A) Der User muss zuerst einmalig seine ID bei der Verifikations-Stelle beantragen, sine Identität nachweisen und seien ID mit einer E-Mail oder Handynummer verknüpfen. Im Extremfall kann er über einen Identitätsnachweis seine E-Mail oder Handynummerneu neu setzen. Der User kann seine ID für jede weitere Verwendung sperren.
B) Eine Plattform kann bei der Registrierung vom User eine ID verlangen. Mit Hilfe der ID schickt die Plattform einen Bestätigungscode (PIN) an die Verifikations-Stelle - diese leitet die PIN an die hinterlegte E-mail/Handynummer des Users weiter. Um Spam zu verhindern kann man über die Verifikations-Stelle nur den PIN verschicken und keinen weiteren Text. Optional kann im diesem Schritt auch die Altersgruppe und Nationalität übermittelt werden.
C) Der User gibt die PIN auf der Platform ein und schließt seine Registrierung ab. Optional verifiziert er dadurch seine Altersgruppe und Nationalität.
Die Plattform kennt jetzt nicht die Identität des Users, aber ist sicher vor Mehrfachregistrierungen. Sie kann mit Einverständnis des Users seine Altersgruppe und Nationalität verifizieren.
Dritte können sich nicht mit einer fremden oder ungültigen ID registrieren.
Aus Datenschutzgründen würde ich so weit gehen, dass die Verifikations-Stelle die Personenbezogenen Daten nach der Überprüfung weitgehend löscht.
Gespeichert werden müsste:
- das Geburtsdatum bis zum Erreichen der Volljährigkeit, sofern der User der Speicherung zustimmt
- die Nationalität sofern der User der Speicherung zustimmt
- ein hash der Personalausweis-ID oder ähnliches um Doppelregistrierungen zu verhindern und ein zurücksetzen der E-Mail-Adresse/Handynummer zu ermöglichen.
- die E-Mail-Adresse oder Handynummer
Die Verifikations-Stelle könnte:
- von staatlicher Seite betrieben werden (sehr illusorisch, aber Überprüfung von Identitäten wäre leichter, bei undemokratischen Regierungen fraglicher Umgang mit Personenbezogenen Daten)
- komerziell realisiert werden (dieser Anbieter hätte das Monopol, fraglicher Umgang mit Personenbezogenen Daten)
Hat jemand eine Idee wie man das ohne Verifikations-Stelle lösen könnte?
Hat jemand Verbesserungsvorschläge?
Gibt es bereits etwas ähnliches? Verifizierte E-Mail-Adessen? Anonyme Personalausweis-ID?
Freue mich auf eure Kritik und euren Gehirnschmalz.
Kommentar