Altersverifikation im Netz: Sicherheit der EU-App unter Druck

Die Europäische Kommission arbeitet an einer digitalen Lösung für den Jugendschutz im Internet: eine App zur Altersverifikation, die Kindern den Zugang zu altersunangemessenen Inhalten verwehren soll. Das Konzept klingt vielversprechend, doch Sicherheitsexperten haben bereits erhebliche Lücken in dem System identifiziert. Was theoretisch als sichere und anonyme Lösung präsentiert wird, lässt sich nach bisherigen Erkenntnissen überraschend leicht umgehen.

Das Versprechen der EU-Kommission

Die geplante Altersverifikations-App soll Eltern und Betreiber von Online-Plattformen dabei unterstützen, den Zugang zu Inhalten ab 16 oder 18 Jahren zu kontrollieren. Das Besondere am Konzept: Die Lösung soll anonym funktionieren, das heißt, weder die Plattform noch die Behörde soll persönliche Daten des Nutzers erfahren. Stattdessen soll die App lediglich bestätigen, dass die Altersgrenze erfüllt ist, ohne dabei zu verraten, wer sich dahinter verbirgt.

Für Datenschützer ist dieser Ansatz attraktiv, weil er theoretisch Privatsphäre schützt und gleichzeitig Jugendschutz ermöglicht. Doch wie bei vielen ambitionierten IT-Sicherheitslösungen zeigt sich auch hier: Die Umsetzung ist deutlich komplizierter als die Theorie.

Wie Sicherheitsforscher die Schwachstellen fanden

Unabhängige Sicherheitsforschern gelang es in Tests, die vermeintlich sichere Authentifizierung in wenigen Minuten zu durchbrechen. Sie nutzten dabei Techniken, die auch Laien anwenden können, beispielsweise das Abfangen und Manipulieren der Datenkommunikation zwischen App und Server. Solche Angriffsmethoden sind im Bereich der IT-Sicherheit bekannt und werden regelmäßig zur Überprüfung von Systemen eingesetzt.

Die identifizierten Lücken betreffen mehrere Ebenen: die Kommunikation zwischen den Geräten, die Verifikation der Altersangaben sowie die Überprüfung, ob der aktuelle Nutzer wirklich die Person ist, die sich ursprünglich registriert hat. Besonders kritisch ist, dass ein einmal freigeschaltetes Konto möglicherweise von anderen weitergegeben oder missbraucht werden könnte, ohne dass dies sofort bemerkt wird.

Risiken für Datenschutz und Privatsphäre

Paradoxerweise könnten die identifizierten Sicherheitsmängel nicht nur zum Umgehen von Altersschutz führen, sondern auch die Privatsphäre der Nutzer gefährden. Wenn die Kommunikation zwischen App und Plattform nicht ausreichend verschlüsselt oder validiert ist, könnten Dritte möglicherweise Informationen über das Alter oder die Identität von Nutzern abfangen. Das widerspricht dem ursprünglichen Anspruch der anonymen Altersverifikation grundlegend.

Hinzu kommt ein organisatorisches Risiko: Solange die technischen Schwachstellen nicht behoben sind, ist unklar, wer Zugriff auf die Systeme hat und wie die erfassten Daten geschützt werden. Besonders sensibel ist hier der Umgang mit Daten von Minderjährigen, auf deren Schutz strenge Bestimmungen angewendet werden müssen.

Nächste Schritte und offene Fragen

Die Europäische Kommission wird auf Basis der Sicherheitsforschung das System überarbeiten müssen, bevor es großflächig eingeführt wird. Der aktuelle Stand zeigt: Ein ehrgeiziges Projekt wie die anonyme Altersverifikation braucht nicht nur gutes Design, sondern auch intensive technische Überprüfung durch externe Experten und unter Bedingungen, die echte Angriffe simulieren.

Für Eltern und Schulen bedeutet das: Apps und Plattformen werden auch künftig nebenher funktionieren müssen, um den Schutz junger Menschen zu sichern. Eine technische Lösung allein reicht nicht aus. Auch Aufklärung, Medienkompetenz und aktive Begleitung durch Erwachsene bleiben entscheidend. Nutzer sollten derzeit skeptisch sein, wenn eine Altersverifikations-App als vollständig sicher beworben wird.