Peinlich für die Europäische Kommission und Ursula von der Leyen: Nur wenige Stunden nach der Präsentation ihrer neuen Altersverifikations-App steht das Projekt massiv in der Kritik. IT-Sicherheitsexperten äußern erhebliche Zweifel an der technischen Reife und Sicherheit der Anwendung.
IMAGO / Anadolu Agency
Was als Fortschritt gedacht war, entwickelt sich zunehmend zu einer belastenden Debatte für Brüssel: Kommissionspräsidentin Ursula von der Leyen hatte die Anwendung in Brüssel vorgestellt und betont, sie sei „technisch bereit“ für den Einsatz. Die App soll es ermöglichen, das Alter von Nutzern im Internet zu bestätigen – etwa beim Zugang zu sozialen Netzwerken oder nicht jugendfreien Inhalten. Für die plötzlich großen politischen Bemühungen, Minderjährige besser vor Risiken im Netz zu schützen, gilt das Projekt als zentraler Baustein.
Doch unmittelbar nach der Veröffentlichung des Quellcodes auf der Plattform GitHub begannen Fachleute mit der Analyse und fanden schnell gravierende Schwachstellen. Der irische Sicherheitsberater Paul Moore erklärte öffentlich, er habe die Schutzmechanismen der App innerhalb von nur zwei Minuten umgehen können, berichtet dazu auch Politico. Seinen Angaben zufolge würden sensible Daten lokal auf dem Gerät gespeichert, ohne ausreichend abgesichert zu sein.
Sicherheitslücken
Ähnliche Kritik kommt auch aus Frankreich: Der bekannte Hacker Baptiste Robert bestätigte Sicherheitslücken und wies darauf hin, dass sogar biometrische Schutzmechanismen umgangen werden könnten. Damit wäre es theoretisch möglich, dass unbefugte Personen – etwa Minderjährige – die App nutzen, ohne die vorgesehenen Sicherheitsabfragen zu durchlaufen.
Auch der Kryptografie-Experte Olivier Blazy, der an einer französischen Taskforce für digitale Identitäten beteiligt ist, sieht ein grundlegendes Problem: Selbst wenn eine Person ihr Alter korrekt verifiziert, könnte ein Dritter das Gerät übernehmen und sich anschließend ebenfalls als volljährig ausgeben. Die technische Umsetzung biete somit keine verlässliche Garantie für den tatsächlichen Schutz von Minderjährigen.
EU-Spitze spricht jetzt von „Demoversion“
Die Europäische Kommission weist die Vorwürfe zurück – Sprecherin Paula Pinho erklärte, die App sei grundsätzlich einsatzbereit, räumte jedoch ein, dass Verbesserungen jederzeit möglich seien. Gleichzeitig relativierte Digitalsprecher Thomas Regnier die Situation, indem er die aktuell verfügbare Version als eine Art „Demoversion“ bezeichnete, die noch weiterentwickelt werde.
Diese widersprüchlichen Aussagen tragen zur Verunsicherung bei. Während Brüssel betont, dass es sich um ein transparentes Open-Source-Projekt handelt, kritisieren Experten, dass die veröffentlichten Codes nicht den üblichen Sicherheitsstandards für ein derart sensibles System entsprechen. Speziell bei Anwendungen, die persönliche Identitätsdaten betreffen, sei höchste Sorgfalt erforderlich.
Hinter der technischen Debatte steht noch ein tiefergehender politischer Konflikt: In ganz Europa wollen nun Regierungen Kinder und Jugendliche besser vor schädlichen Online-Inhalten schützen, Initiativen zur Alterskontrolle werden daher zunehmend vorangetrieben. So hatte etwa Frankreichs Präsident Emmanuel Macron kürzlich mehrere europäische Regierungschefs zu Beratungen über strengere Regeln eingeladen. Auch Australien hat etwa Altersbeschränkungen für soziale Medien eingeführt.
Die Kritik an dieser plötzlichen Besorgtheit der Politik ist aber nachvollziehbar: Mit dem Absaugen der Daten könnten die Web-User die bisher von vielen geschätzte Anonymität verlieren – auch Whistleblower und die Regierung kritisierende Blogger.
Die jetzt präsentierte EU-App basiert auf dem sogenannten „Zero-Knowledge-Proof“-Prinzip. Dabei soll lediglich bestätigt werden, dass eine Person ein bestimmtes Alter erreicht hat, ohne weitere persönliche Daten preiszugeben. Nutzer können sich etwa mit Reisepass, Personalausweis oder über vertrauenswürdige Anbieter wie Banken identifizieren. Plattformen erhalten dann lediglich die Information, ob jemand alt genug ist – nicht aber zusätzliche Details. So wird das jedenfalls versprochen.
Trotz dieses datenschutzfreundlichen Ansatzes bleiben Zweifel: Kritiker argumentieren, dass die Technologie insgesamt noch nicht ausgereift sei. Zudem könnten Nutzer die Systeme leicht umgehen – etwa durch VPN-Dienste, die den eigenen Standort verschleiern.
Europaabgeordnete Markéta Gregorová (Grüne) warnte, der Prozess werde unter politischem Druck überhastet vorangetrieben. Selbst die deutsche Abgeordnete Birgit Sippel (SPD) bezeichnete die Anwendung als unausgereift und nicht im Einklang mit den eigenen Standards der EU. Noch schärfer äußerte sich der polnische Politiker Piotr Müller (PiS), der vor einem übermäßigen Eingriff in die Privatsphäre warnte und Parallelen zu stark regulierten Internetmodellen zog.
Bereits im März hatten mehr als 400 Experten in einem offenen Brief gefordert, die Einführung solcher Technologien vorerst auszusetzen. Sie plädieren für eine umfassendere wissenschaftliche Bewertung der Risiken und Chancen.
Sie müssenangemeldet sein um einen Kommentar oder eine Antwort schreiben zu können
Bitte loggen Sie sich ein
Hat sich Stalin von der Leyen die Buchse genäßt?
Unsere totalitäre Uschi mit der Betonfrisur hat von Informatik so viel Ahnung wie eine Kuh vom Tango-Tanzen. Darüber hinaus ist sie eine kleinkarierte Rechthaberin, die absolut unbelehrbar ist. Solch despotische Figuren hinterlassen meistens an ihren Wirkungsstätten nur Ruinen und Trümmer, was im Hinblick auf die Bürokratendiktatur in Brüssel zu den schönsten Hoffnungen Anlass gibt.
Von der Leyen war schon immer und ist heute noch mehr ein Problem in der Politik. Wäre sie aber allein mit ihrer Haltung, dann könnte auch sie nichts bewegen. Es ist der ganze Brüsseler Apparat und hier besonders die Kommission, welche problematisch ist. Ausgestattet mit vielen Privilegien ziehen alle an dem Strang, welcher verspricht, dass sich ihr Status nicht verschlechtert. Letztendlich ist die Wurzel dieser Probleme die egoistische Haltung der eigenen Wohlstandssicherung. Zu dumm mit Intelligenz die EU so zu steuern, dass sie Begeisterung hervorruft, bleiben dann nur noch solche freiheitseinschränkende und undemokratische Maßnahmen. Persönlich bin ich der Meinung, dass… Mehr
Im EU-Totalitarismus hält der Schlendrian ein.
Könnte man so deuten: Die Herrschaften sind im Machterhalts-Panikmodus.
Wie kommt ein Verein wie die EU dazu überhaupt einen Eingriff in das Persönlichkeitsrecht von Bürgern europäischer Länder vorzunehmen. Die EU ist kein Staat, auch wenn Länder gewisse Rechte an einen nicht demokratisch gewählten Organisationsverein abgetreten haben, der sich EU nennt. Die Kommission ist nicht demokratisch gewählt, das erste Prinzip wenn jemand administrative Rechte ausüben soll. Das Erscheinungsbild entspricht eher einem Kommandounternehmen, als einem durch eine Legislatur legitimierte Gesellschaft, die dazu ermächtigt wurde, mit Hilfe eines Parlamentes dessen Rechte, nicht mal dazu auslangen, selbst Gesetze vorschlagen zu können, umfaßt. Die ganze Konstruktion erinnert eher an Kasperletheater, als an eine seriöse… Mehr
Das ist sachlich völlig falsch, aber vermutlich wollen Sie hier nur unsachlich rummotzen.
Die Kommission wird genauso demokratisch gewählt wie jede Regierung bei uns im Land. Demokratie heißt nicht, dass immer direkt gewählt werden muss. Eine indirekte Wahl – Parlamentarier wählen Regierung, Regierungen wählen … – ist legitim und nicht undemokratisch. Sie mögen vielleicht direkte Wahlen für besser halten, da stehen sie aber wohl in der Minderheit bzw. müssten sich Mehrheiten organisieren um das zu ändern.
Völlig falscher Ansatz. Es kann jetzt nicht darum gehen, diese App „sicher“ zu machen oder „datenschutzgerecht“. Sie muss komplett weg, ersatzlos. Die „EU-Kommission“ hat gefälligst nicht zu kontrollieren, welche europäischen Bürger sich wann, wo, in welchem Alter ins Netz einwählen. Es geht sie einfach einen feuchten Kericht an. Dasselbe gilt für sonstige Parteipolitiker oder Aparatschiks. Man muss nochmal dringend warnen: es ist noch nicht lange her, da haben diese Leute schon einmal schwere Verbechen begangen um angeblich „Schwache zu schützen“: sie haben die Menschen dahingehen belogen, getäuscht und in die Irre geführt und verführt, damit sie ihre Kinder mit einer… Mehr
Solche Technologien sollten nicht nur vorerst ausgesetzt sondern gar nicht erst eingesetzt werden. Auf die dahinterstehende gerade zu wahnhaft von Frau v.d.Leyen angestrebte Kontrolle und Überwachung aller Bürger und der daraus folgenden massiven Beschränkung der Meinungsfreiheit ist in in den freien und unabhängigen Medien immer wieder hingewiesen, aber die Mehrheit der Bürger glaubt, so der Eindruck, tatsächlich den Beteuerungen der EU-Kommission, einzig und allein die Kinder und Jugendlichen schützen zu wollen. Ich wünschte mir den Schutz von Kindern an ganz anderen Stellen ( sexueller Missbrauch, Pädophilie, Kinderhandel etc.), da aber ist die Politik nicht nur bei uns in Deutschland eher… Mehr
Die App ist also leicht zu knacken und was wird geschehen? Sie wird so gesichert, daß sie nur mit größter Mühe und Insiderwissen zu knacken sein wird. Dann werden nur noch die Geheimdienste, die interessierten Organisationen der Staaten auf die Daten zugreifen können. Was die dann damit machen geht den Bürger nichts an. Damit sich keiner vorbeischummeln kann wird diese App der Schlüssel zum Internet für jeden was nicht nur die sozial Medien betreffenwird. Sie wollen online Banking machen? Klar, loggen sie sich bei der App ein! Sie wollen im Internet Geschäfte egal welcher Art machen? Bitte loggen sie sich… Mehr
Die Alters-Kontroll-App floppt wie deren Protagonisten. Der Flopp ist somit im doppelten Sinne Programm. Das gäbe doch ein schönes Meme, oder?
Die EUdSSR kann nix. Wie auch? Wer nur eine Meinung zuläßt, kriegt nur seine eigene.
Die „Kaiserin von Europa“ hat wohl gedacht, wenn es so einfach sei Milliarden per SMS zu „bewegen“, dann wär’s doch einfach ein Klacks ein paar lächerliche Millionen Europäern ihrer Identität und noch winzigen übrig gebliebenen Freiheiten zu berauben. Vielleicht glaubt sie auch, daß Schweine fliegen können. Mit „KI“ denkt man besser, als mit naiven Träumen von unendlichen Möglichkeiten der heutigen Technologie.
Aber, aber – es tut doch garnicht weh, ein Avatar von sich selbst im Cyberraum zu hinterlegen. Wer wird denn da so ängstlich sein?