Von der Leyen preist ihr Lieblingsprojekt EU-Altersverifikations-App als Kinderschutz mit höchsten Datenschutzstandards an. Doch ein Sicherheitsexperte will das Vorzeigeprojekt bereits geknackt haben - sein Befund ist eindeutig.
IMAGO
Die EU-Kommission hat ihre neue Altersverifikations-App gerade erst als technisch fertig vorgestellt. Ursula von der Leyen erklärte, sie sei bald für die Bürger verfügbar und solle Nutzern erlauben, ihr Alter nachzuweisen, ohne weitere persönliche Informationen preiszugeben. Auf der offiziellen EU-Seite heißt es sogar, die App habe die höchsten verfügbaren Datenschutzstandards, und die Aktivität der Nutzer könne nicht nachverfolgt werden.
Genau dieses Vorzeigeprojekt steht nun schon am nächsten Tag unter Beschuss. Cybernews berichtet über den ernüchternden Befund, die neue EU-Alters-App lasse sich in zwei Minuten hacken. Der Vorwurf stammt aus einer konkreten technischen Analyse, die den Sicherheitskern des Systems trifft.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all – that's a really poor design.
2. It's not… https://t.co/z39qBdclC2pic.twitter.com/FGRvWtWzaZ
— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
„Die europäische AgeVerification-App ist technisch bereit. Sie respektiert die höchsten Datenschutzstandards der Welt. Sie ist Open-Source, sodass jeder den Code überprüfen kann…“
Ich habe es getan. Es hat nicht lange gedauert, bis ich etwas gefunden habe, das wie ein ernstes #Datenschutzproblem aussieht“, kommentiert Moore seinen Befund auf X.
„Ernsthaft, @vonderleyen – dieses Produkt wird irgendwann der Auslöser für einen enormen Datenleak sein. Es ist nur eine Frage der Zeit.“
Damit zerfällt die politische Legende, mit der von der Leyen diesen nächsten Eingriff in die digitale Sphäre bemäntelt. Denn dieselbe Kommission, die jetzt von höchsten Datenschutzstandards spricht, verlangt zugleich eine Infrastruktur, in der Bürger ihr Alter für den Zugang zu Online-Diensten mit Ausweis oder Pass nachweisbar machen sollen. Die Behauptung, das sei bloß eine harmlose Schutzmaßnahme, wird mit jedem solchen Befund unglaubwürdiger. Wer die Zugangsschranke baut, baut immer auch die Kontrollarchitektur dahinter.
Der eigentliche Skandal liegt noch tiefer. Diese Alters-App ist kein isoliertes Werkzeug, sondern ein Baustein einer viel größeren Entwicklung. Die Kommission beschreibt selbst, dass ihre Lösung mit der künftigen europäischen digitalen Identitätsinfrastruktur zusammenpasst und als Übergangsmodell zu dieser Architektur gedacht ist. Das heißt im Klartext: Hier wird nicht bloß ein Problem für Minderjährige gelöst. Hier wird die technische und politische Gewöhnung an Identitätsnachweise im Netz organisiert. Ein Baustein im Zensur-Bauplan von Brüssel und Berlin.
Erst heißt es Jugendschutz, dann Plattformpflichten, dann Standards, dann Interoperabilität, dann die nächste Stufe. Am Ende steht ein Netz, in dem Anonymität nicht mehr als Freiheitsraum gilt, sondern als zu schließende Lücke.
Erst vor wenigen Wochen musste die EU-Kommission selbst einen Cyberangriff auf ihre Cloud-Infrastruktur rund um die Plattform Europa.eu einräumen. Am 24. März 2026 wurde der Angriff entdeckt, am 27. März machte die Kommission ihn öffentlich. Laut Reuters wurden dabei Daten aus den betroffenen Websystemen abgezogen; SecurityWeek berichtete über die Behauptung der Angreifer, mehr als 350 Gigabyte an Informationen erbeutet zu haben. Ausgerechnet jene Kommission, die jetzt mit großen Worten von „höchsten Datenschutzstandards“ spricht, bekam also die Sicherheit der eigenen digitalen Infrastruktur nicht in den Griff.
Genau deshalb wirkt das Konstrukt des neuen Alters-App-Projekts noch einmal wesentlich fragwürdiger. Erst wird den Bürgern eine angeblich sichere, datensparsame und nicht nachverfolgbare Lösung angepriesen, dann steht das System selbst schon kurz nach der Vorstellung unter dem Verdacht, binnen Minuten aushebelbar zu sein, und parallel steckt der eigenen Kommission noch der nächste Sicherheitsvorfall in den Knochen. Das Problem ist damit größer als eine einzelne Panne. Es geht um eine Behörde, die Kontrolle, Nachweis und digitale Zugangshürden für Millionen Menschen organisieren will, während ihre eigenen Sicherheitsversprechen schon bei den eigenen Systemen und nun offenbar auch beim neuen Vorzeigeprojekt massiv stocken.
Von der Leyen verkauft diese Entwicklung, als würde Europa nur eine digitale Ausweiskontrolle an der Supermarktkasse nachbauen. Dieser Vergleich ist irreführend. Im Laden zeigt man im Zweifel kurz ein Dokument vor und geht wieder. Im Netz entsteht dagegen eine dauerhafte technische Schicht zwischen Nutzer und Inhalt. Wer online überhaupt noch irgendwo hineinwill, soll sich in ein System fügen, das seinen Status bestätigt, prüft, freischaltet und im Zweifel aussperrt. Auch wenn die Plattform angeblich keine vollständigen Personendaten erhält, bleibt der Grundsatz derselbe: Der freie, anonyme Zugang wird durch ein verifiziertes Zugangsregime ersetzt.
Genau deshalb ist die Lüge Kinderschutz so bequem und so durchsichtig. Kaum ein politisches Schlagwort eignet sich besser, um Widerstand moralisch zu diskreditieren. Wer Zweifel anmeldet, soll aussehen, als stelle er sich gegen den Schutz von Kindern. Dabei geht es längst um sehr viel mehr. Reuters berichtete selbst, dass die Kommission diese App als Teil eines europaweiten Vorstoßes zur Alterskontrolle auf Plattformen versteht, während mehrere Staaten parallel strengere Altersgrenzen und Zugangsbeschränkungen diskutieren. Was hier entsteht, ist kein punktuelles Schutzinstrument, sondern ein regulatorischer Schraubstock.
Dass ausgerechnet dieses System nun schon zu Beginn mit einem Befund wie dem von Moore konfrontiert ist, ist verheerend. Einerseits zeigt es, wie fragwürdig die vollmundigen Sicherheitsversprechen sind. Andererseits liefert es der Kommission den nächsten Vorwand für Nachrüstung, Zentralisierung und Verschärfung. Denn auf jede Panne dieser Art folgt in Brüssel fast nie die Einsicht, dass der Eingriff selbst falsch konstruiert war. Es folgt der Ruf nach noch mehr Absicherung, noch mehr Vereinheitlichung, noch mehr Kontrolle. Der missratene erste Griff in die digitale Sphäre wird dann mit dem zweiten und dritten Griff beantwortet.
Die Kommission will, dass Bürger glauben, sie baue einen diskreten Schutzschirm für Minderjährige. Tatsächlich baut sie an einer Infrastruktur, die den Grundsatz der anonymen Teilhabe für jeden Menschen im Netz Schritt für Schritt unter Vorbehalt stellt. Moore hat mit seinem Befund nicht nur eine Schwäche einer App offengelegt. Er hat die Wahrheit über das ganze Projekt freigelegt. Was als hochsichere europäische Lösung verkauft wurde, wirkt schon im Anlauf fragil. Was als datensparsam gepriesen wurde, basiert dennoch auf Identitätsnachweisen. Was als Kinderschutz beworben wird, läuft politisch auf den nächsten Vorstoß zur allgemeinen Entanonymisierung hinaus.
Von der Leyens Alters-App ist damit schon vor dem breiten Start das, was so viele Brüsseler Prestigeprojekte am Ende sind: ein Machtinstrument im Heiligenschein der guten Absicht. Nur ist diesmal der Lack besonders schnell abgeplatzt. Der Moore-Befund zeigt, dass hier nicht bloß eine App wackelt. Hier wackelt die Lüge, man könne das Netz unter Identitätsvorbehalt stellen und das dann Freiheitsschutz nennen.
Die Community Notes auf Ursula von der Leyens Post auf X sprechen denn auch Bände:
Sie müssenangemeldet sein um einen Kommentar oder eine Antwort schreiben zu können
Bitte loggen Sie sich ein
Kaum veröffentlicht – schon geknackt!
https://www.danisch.de/blog/2026/04/16/fundamental-design-flaw/
Hätte mich auch gewundert, dass die gescheiterte Kinderporno-Sperren-Ministerin unter Merkel in der EU jetzt was Funktionierendes hinkriegt.
Außer Sanktionen und Vorschriften können die nix in Brüssel.
Wer schützt eigentlich die Kinder vor derart missratenen PolitikerINNEN? Das sind genau dieselben Gestalten, die den Kindern eine riesige Schuldenlast aufbürden, sie mit hinterhältigen Manövern in den Kriegsdienst zwingen und ihnen die Bewegungsfreiheit rauben, sie notorischen Pädophilen ausliefern und und und. Frau VdL und ihre KomplizINNEN im politisch-medialen Komplex haben nur eine Kernkompetenz – egal wie dreist sie lügen und heucheln: sie werden niemals rot. Vermutlich, weil sie kein Tröpfchen Herzblut haben.
Die App wurde jetzt schon mehrfach „gehackt“, die ist ihr Geld nicht wert. Ursula sollte sich etwas anderes ausdenken, um die EU- Diktatur zu festigen
Ein Gerücht, aber spannend: Orban soll angeblich als Kandidat antreten, um Ursula zu beerben.
Ich fände es gut, wenn er das tun – und gewinnen würde.
Hier schreiben sie noch ganz anders – und in guter Hoffnung: https://philosophia-perennis.com/2026/04/16/orbans-politisches-schachspiel-hat-bruessel-sich-taeuschen-lassen/
Tja. Aber wie soll er es nach Brüssel schaffen?
Hat vdL nicht schon Mal so ein Desaster erlebt? Manche werden nicht schlau. Oder ist es Absicht?
Die Altersüberprüfung ist nichts anderes als die Klarnamenpflicht, weil die Ausweisnummer mit dem Namen verbunden ist und künftig durch die Digital Personal ID ersetzt werden soll.
Es bedeutet das Ende der freien und geheimen Wahlen, weil man KI-gestützt politische Präferenzen mit nahezu 100%iger Sicherheit zuordnen kann.
Kombiniert mit den Sanktionsmöglichkeiten, die sich die EU angemasst hat, dem digitalen Führerschein und programmierbarem Geld (CBDCs) ergibt sich ein dystopischer Alptraum, der weit über die Befürchtungen Orwells hinausgeht.
Ich hoffe ja tatsächlich auf einen blackout – und dann ist es rum mit dem Zirkus – dem natürlich ein weiterer folgen wird.
Was aber ist mit denen, die so ein smartphone gar nicht besitzen?