[Tech Thoughts] Verpflichtende Identitätsverifizierung in sozialen Medien: Eine missbrauchsanfällige Abkürzung?

Das Department of Information and Communications Technology (DICT) hat einen Entwurf eines behördlichen Rundschreibens vorgelegt, das die Absicht darlegt, die obligatorische Identitätsverifizierung von Benutzerkonten auf Social-Media-Plattformen einzuführen.

Das DICT bittet um Kommentare und Beiträge zu dieser Angelegenheit, und trotz der Sorge, dass ich möglicherweise die gleichen ermüdenden Argumente wiederhole, die von anderen, die sachkundiger sind als ich in diesem Bereich, vorgebracht wurden, ist es dennoch wichtig, diese Argumente zu beachten.

Lassen Sie uns untersuchen, warum dieser Vorschlag wie eine schlechte Nachricht wirkt.

Die Begründungen

Das DICT versucht, die Idee zu rechtfertigen, sicherzustellen, dass Social-Media-Konten verifiziert werden können, indem es erklärt, dass „die Verbreitung von Deepfakes, KI-generierten täuschenden Inhalten, automatisierten BOT-Konten und böswilligem koordiniertem inauthentischem Verhalten einen risikobasierten Rahmen erfordert, der die Verifizierungspflichten über Social-Media-Plattformen hinweg skaliert."

Laut dem Entwurf des Rundschreibens „besteht die Notwendigkeit, einen politischen Rahmen zu entwickeln, der das Recht auf freie Meinungsäußerung mit der Pflicht des Staates, die Integrität des Cyberspace zu schützen, in Einklang bringt."

Das Rundschreiben soll als Abschreckung wirken. Wie geschrieben wird es „als Mechanismus für die Strafverfolgungsbehörden dienen, um Täter unter Einhaltung des ordentlichen Verfahrens zu identifizieren und dadurch die Verbreitung computerbezogener Straftaten zu unterdrücken, einschließlich, aber nicht beschränkt auf Online-Betrug, Phishing, computerbezogenen Identitätsdiebstahl, Cyber-Verleumdung und Online-Sexualmissbrauch und Ausbeutung von Kindern."

Es zielt auch darauf ab, als Mittel zur Verbesserung von Social Media zu dienen, indem es „betrügerische und automatisierte Konten identifiziert und deaktiviert, die darauf ausgelegt sind, die öffentliche Meinung zu manipulieren und die nationale Sicherheit zu destabilisieren."

Um dies zu erreichen, müssten alle von dem Rundschreiben betroffenen Social-Media-Plattformen ein obligatorisches Kontoverifizierungssystem als kostenlosen Service für Kontonutzer implementieren und sicherstellen, dass „alle Social-Media-Konten auf eine rechtliche Identität verifiziert werden", wie z. B. einen Ausweis für Erwachsene oder Genehmigungen von einem Elternteil oder Erziehungsberechtigten für Personen unter dem Erwachsenenalter.

Eine unverhältnismäßige Reaktion und Zögern, die Durchsetzungsarbeit zu leisten

Eines der Argumente gegen diesen Rundschreibensentwurf wäre, dass er alle Social-Media-Nutzer wie potenzielle Kriminelle behandelt, anstatt wie Menschen, die an Online-Verhalten beteiligt sind.

Es will die Durchsetzung bestehender Gesetze erleichtern, indem es alle dazu bringt, ihr Recht auf Privatsphäre und Anonymität in angemessenem Rahmen aufzugeben.

Das klingt eher nach Kontrolle als nach angemessener Cybersicherheitshaltung.

Dies, obwohl die Gesetze klar formuliert und verfügbar sind und (wie ich hoffe) ausreichende Ressourcen vorhanden sind, um Anti-Cybercrime-Einsatzkräfte zur Bekämpfung kriminellen Verhaltens einzusetzen.

Plattformen werden dazu angeregt, das Geld am Fließen zu halten, indem sie Anfragen der Regierung nachkommen, schlechte Handlungen und schlechte Akteure zu bekämpfen – selbst wenn Meta beispielsweise schuldig ist, sich dem Druck zu widersetzen, gegen Betrug vorzugehen, wegen des damit verbundenen Geldes.

Verdammt, selbst die Grok-Leute versuchen, besseres Verhalten für Nutzer ihres generativen Deepfake-Generators durchzusetzen, indem sie Korrekturmaßnahmen einführen, wenn die Philippinen dies verlangen.

Vielleicht besteht das Hauptproblem nicht darin, dass die Maßnahme die Durchsetzung erleichtert – sondern dass die Durchsetzung der Gesetze für ein Land wie unseres in der aktuellen Lage möglicherweise zu schwierig oder zeitintensiv ist und die Verantwortlichen die Arbeit nicht leisten wollen.

Eine schlechte Abkürzung, die für potenziellen Missbrauch offen ist

Ein weiteres Argument gegen die Einführung dieses Social-Media-Verifizierungsrundschreibens ist, dass es eine Abkürzungsmaßnahme ist, die hilfreich erscheint, aber letztendlich weitere Probleme mit sich bringen wird.

Abgesehen von Datenschutz- und Rechtsbedenken, wie oben dargestellt, sollten wir auch Datensicherheit und Logistik betrachten. Die richtigen Fragen, die man stellen sollte, falls dies fortgesetzt wird, könnten folgende sein:

• Logistisch gesehen, was zählt (oder zählt nicht) als Social-Media-Plattform?
• Wer wird all diese Daten verarbeiten?
• Wer wird die Daten halten und für das Land speichern?
• Wo werden diese Daten geografisch gesehen gespeichert?
• Wer übernimmt die Verantwortung, wenn im übertragenen Sinne die Scheiße den Ventilator trifft, was das Datenmanagement betrifft, und welche Möglichkeiten hat eine Person, sich bei der Regierung zu beschweren oder Entschädigung zu erhalten?

Was den Schutz all dieser identifizierenden Daten betrifft, braucht es nur einen schlechten Tag für eine korrupte Person, um das System zu verhöhnen und all diese Informationen zu exfiltrieren.

Dieses „Springen ins Digitale", das wir so gerne tun, ist der Grund, warum wir immer wieder Comelec-Datenexfiltrationen und andere Sicherheitspannen haben. Es ist auch der Grund, warum die obligatorische SIM-Registrierung Betrug und andere schlechte Akteure nicht eindämmen konnte.

Einfach gesagt? Warum sollte ich der Regierung noch mehr von meinen Daten anvertrauen, wenn die Verantwortlichen wiederholt gezeigt haben, dass sie auf schwere Zeiten nicht vorbereitet sind mit etwas anderem als Entschuldigungen?

Was können Sie jetzt tun?

Ein Newsbytes-Bericht stellte fest, dass Leute die Online-Politikkonsultation, die am 22.01. stattfand, auf Facebook ansehen können.

Interessenvertreter können Kommentare zum Rundschreibensentwurf einreichen, indem sie bis zum 28.01. eine E-Mail an [email protected] oder [email protected] senden.

Es könnte eine gute Idee sein, in diesem Fall Ihre Stimme hörbar zu machen. – Rappler.com