Projektstatus: In Arbeit

Chocorize

Wir bauen ein dezentrales Authentifikationssystem für Minderjährige.

Dominik George
#Runde13 #Datenschutz/Souveränität #Softwareinfrastruktur

Welche gesellschaftliche Herausforderung adressiert euer Prototyp?

Minderjährigen steht bei der Nutzung von Online-Diensten aufgrund der DSGVO ein besonderer Schutz zu. Hiermit sind deutliche Hürden für die Betreiber*innen von Online-Plattformen verbunden. Sie sind verpflichtet, Identität, Alter sowie Einwilligungen zu prüfen. Viele Betreiber*innen, beispielsweise von Diensten im Fediverse, wollen oder können dies aus verschiedenen Gründen nicht leisten, da sie entweder die Informationen, die sie prüfen müssten, gar nicht erheben wollen oder hierfür schlicht keine Ressourcen haben. Daraus resultiert, dass Kinder und Jugendliche Online-Plattformen oft nur über einen „geliehenen“ Account ihrer Eltern oder schlimmstenfalls gar nicht selbstbestimmt nutzen können. Als Lösung bleibt oft nur, auf die Nutzung der (teils sichereren) Angebote zu verzichten, oder aber die Nutzungsbedingungen zu übergehen. Die Nutzung von Online-Diensten durch Kinder sollte selbstbestimmt und rechtssicher sein und gleichzeitig einer auf Vertrauen gründenden Begleitung durch die Eltern unterliegen. Nur so ist ein pädagogisch sinnvolles Aufwachsen in einer digitalen Welt möglich. Wir möchten dazu Chocorize bauen, ein dezentrales Authentifikations-System, das Betreiber*innen dabei hilft, rechtssicher zu beurteilen, ob eine Person sich bei ihnen registrieren darf oder nicht.

Wie geht ihr das Problem an?

Die technische Umsetzung basiert darauf, die eigentliche Authentifikation von der zu nutzenden Online-Plattform zu trennen. Dieses Vorgehen ist generell als SSO (Single Sign-On) bekannt, wofür es den aktuell am weitesten verbreiteten Standard OpenID Connect gibt. Dieser ermöglicht ist, beim Login zu einer externen Website weiterzuleiten, die die Anmeldung bearbeitet und danach Informationen über die Anmeldung an die Quell-Website zurückgibt. Dabei kann die Quell-Website von der externen Anmelde-Website beliebige „Claims“ verlangen, die die Ziel-Website nach der Anmeldung beantwortet. Der Anmeldeprozess selber steht der Anmelde-Website komplett frei und wird von bestehenden Diensten zum Beispiel durch Benutzername und Passwort, 2FA-Token, und vielen mehr abgewickelt. Chocorize nutzt diesen Standard, um während der Anmeldung die notwendigen Bestätigungen (Altersprüfung, Einwilligungen, etc.) einzuholen. Dabei setzt es auf Datensparsamkeit und hält so wenig personenbezogene Daten wie möglich. Dazu setzt es auf ein dezentrales Netz vertrauter Organisationen, die Teile der Prüfungen (vor allem Zuordnung Kind-E-Mail-Eltern-E-Mails) übernehmen können. Die notwendigen Einwilligungen gemäß DSGVO werden strukturiert über OIDC-Claims und -Scopes übermittelt.

An wen richtet sich euer Tool?

Kinder, Jugendliche und Eltern, die gerne selbstbestimmt unter anderem an sozialen Netzwerken teilnehmen möchten sowie Administratoren von Online-Plattformen.