Straßburg Jugendschutz im Netz: Gehackte EU-App zur Alterskontrolle soll nun sicherer sein
Neuer Anlauf für die EU-App zur Altersverifizierung im Internet. Die App war nach ihrer Präsentation vor zwei Wochen binnen Stunden gehackt worden. Wird nun alles besser?
Ursula von der Leyen höchstpersönlich präsentierte vor zwei Wochen ein Vorzeigeprojekt, das sich kurz darauf zumindest vorerst als Flop entpuppen sollte: die europäische App zur Altersverifikation. Diese soll dazu dienen, das Alter von Nutzern zu kontrollieren. Ob es um Pornoseiten, Online-Casinos oder soziale Netzwerke geht, die Kinder zu endlosem Scrollen verleiten – mithilfe des Programms soll verhindert werden, dass Minderjährige auf altersgeschützte Inhalte zugreifen können.
Die Technik sei mit dem heutigen Tag fertig entwickelt und könne wohl Ende des Jahres eingesetzt werden, meinte von der Leyen damals. Doch was als technologischer Meilenstein für den Jugendschutz gedacht war, geriet zum PR-Desaster. Denn es dauerte keine 24 Stunden, bis der Cybersicherheitsberater Paul Moore sich auf X zu Wort meldete: Er habe das System in weniger als zwei Minuten geknackt, schrieb er, und lieferte eine ausführliche Demonstration mit den Sicherheitslücken.
An diesem Mittwoch versuchte sich die EU-Kommission in einer Art Schadensbegrenzung – und stellte die Details zu der App vor. Man habe „an einer technischen Lösung gearbeitet, mit der man sein Alter nachweisen kann, ohne für diese Dienste persönliche Daten preisgeben zu müssen“, sagte EU-Kommissionsvizepräsidentin Henna Virkkunen in Straßburg. Als Vorbild für das Instrument diente die App während der Covid-19-Pandemie. Es stehe den Mitgliedstaaten nun zur Verfügung. Sie rief diese dazu auf, die App anzupassen und auf nationaler Ebene einzuführen.
Nutzer können sie herunterladen und mit ihrem Reisepass oder Personalausweis einrichten. Dadurch können sie ihr Alter beim Zugriff auf Online-Dienste nachweisen, ohne ihre persönlichen Daten oder Ausweisdokumente direkt an die Plattformen übermitteln zu müssen.
Die Mitgliedstaaten haben nun die Wahl: Sie könnten laut Virkkunen die EU-Vorgabe als eigenständige App veröffentlichen oder in die europäischen digitalen Identitäts-Wallets integrieren, die die EU-Länder bis Ende dieses Jahres vorlegen sollen. Von Beamten hieß es am Mittwoch derweil, die von Moore aufgedeckten Sicherheitslücken seien in der am Mittwoch vorgestellten Version behoben worden. Man habe den Entwurf als Open Source veröffentlicht, sagte Virkkunen. Jeder könne dieses Modell nun „ausprobieren, hacken und testen“.
In Europa wachsen die Bedenken hinsichtlich der Nutzung sozialer Medien und digitaler Plattformen durch Kinder und Teenager. Erst diese Woche kam eine Untersuchung der EU-Kommission zu dem vorläufigen Ergebnis, dass Instagram und Facebook gegen das Gesetz über digitale Dienste (DSA) verstoßen haben, indem sie angeblich nicht verhinderten, dass Kinder unter 13 Jahren ihre Dienste nutzen. Der Mutterkonzern Meta unternehme „sehr wenig“, um den Zugang dieser Altersgruppe zu verhindern, so Virkkunen.
Demnach hatten etwa zwölf Prozent der Kinder unter 13 Jahren Zugang zu den Plattformen, wodurch sie Risiken wie Cybermobbing, Grooming oder ungeeigneten Inhalten ausgesetzt seien. „Wenn Altersgrenzen in den eigenen Nutzungsbedingungen festgelegt sind, müssen diese auch technisch durchgesetzt werden“, sagte der CDU-Europaabgeordnete Andreas Schwab. „Ein bloßes Abfragen des Geburtsdatums ohne effektive Überprüfung reicht dafür offensichtlich nicht aus.“ Sollten sich die Ergebnisse der Brüsseler Behörde bestätigen, forderte er „empfindliche Sanktionen“. Meta droht in dem Fall eine Geldstrafe von bis zu sechs Prozent des weltweiten Jahresumsatzes.
Einige EU-Länder haben bereits Gesetze eingeführt, die den Zugang unterhalb eines bestimmten Alters verbieten. Die neue App biete Eltern, Lehrern und Betreuern „ein wirkungsvolles Instrument zum Schutz von Kindern“, sagte von der Leyen vor wenigen Wochen. Jedes sechste Kind werde online gemobbt, jedes achte mobbe im Internet ein anderes Kind.
