Von der Leyen preist ihr Lieblingsprojekt EU-Altersverifikations-App als Kinderschutz mit höchsten Datenschutzstandards an. Doch ein Sicherheitsexperte will das Vorzeigeprojekt bereits geknackt haben - sein Befund ist eindeutig.
IMAGO
Die EU-Kommission hat ihre neue Altersverifikations-App gerade erst als technisch fertig vorgestellt. Ursula von der Leyen erklärte, sie sei bald für die Bürger verfügbar und solle Nutzern erlauben, ihr Alter nachzuweisen, ohne weitere persönliche Informationen preiszugeben. Auf der offiziellen EU-Seite heißt es sogar, die App habe die höchsten verfügbaren Datenschutzstandards, und die Aktivität der Nutzer könne nicht nachverfolgt werden.
Genau dieses Vorzeigeprojekt steht nun schon am nächsten Tag unter Beschuss. Cybernews berichtet über den ernüchternden Befund, die neue EU-Alters-App lasse sich in zwei Minuten hacken. Der Vorwurf stammt aus einer konkreten technischen Analyse, die den Sicherheitskern des Systems trifft.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all – that's a really poor design.
2. It's not… https://t.co/z39qBdclC2pic.twitter.com/FGRvWtWzaZ
— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
„Die europäische AgeVerification-App ist technisch bereit. Sie respektiert die höchsten Datenschutzstandards der Welt. Sie ist Open-Source, sodass jeder den Code überprüfen kann…“
Ich habe es getan. Es hat nicht lange gedauert, bis ich etwas gefunden habe, das wie ein ernstes #Datenschutzproblem aussieht“, kommentiert Moore seinen Befund auf X.
„Ernsthaft, @vonderleyen – dieses Produkt wird irgendwann der Auslöser für einen enormen Datenleak sein. Es ist nur eine Frage der Zeit.“
Damit zerfällt die politische Legende, mit der von der Leyen diesen nächsten Eingriff in die digitale Sphäre bemäntelt. Denn dieselbe Kommission, die jetzt von höchsten Datenschutzstandards spricht, verlangt zugleich eine Infrastruktur, in der Bürger ihr Alter für den Zugang zu Online-Diensten mit Ausweis oder Pass nachweisbar machen sollen. Die Behauptung, das sei bloß eine harmlose Schutzmaßnahme, wird mit jedem solchen Befund unglaubwürdiger. Wer die Zugangsschranke baut, baut immer auch die Kontrollarchitektur dahinter.
Der eigentliche Skandal liegt noch tiefer. Diese Alters-App ist kein isoliertes Werkzeug, sondern ein Baustein einer viel größeren Entwicklung. Die Kommission beschreibt selbst, dass ihre Lösung mit der künftigen europäischen digitalen Identitätsinfrastruktur zusammenpasst und als Übergangsmodell zu dieser Architektur gedacht ist. Das heißt im Klartext: Hier wird nicht bloß ein Problem für Minderjährige gelöst. Hier wird die technische und politische Gewöhnung an Identitätsnachweise im Netz organisiert. Ein Baustein im Zensur-Bauplan von Brüssel und Berlin.
Erst heißt es Jugendschutz, dann Plattformpflichten, dann Standards, dann Interoperabilität, dann die nächste Stufe. Am Ende steht ein Netz, in dem Anonymität nicht mehr als Freiheitsraum gilt, sondern als zu schließende Lücke.
Erst vor wenigen Wochen musste die EU-Kommission selbst einen Cyberangriff auf ihre Cloud-Infrastruktur rund um die Plattform Europa.eu einräumen. Am 24. März 2026 wurde der Angriff entdeckt, am 27. März machte die Kommission ihn öffentlich. Laut Reuters wurden dabei Daten aus den betroffenen Websystemen abgezogen; SecurityWeek berichtete über die Behauptung der Angreifer, mehr als 350 Gigabyte an Informationen erbeutet zu haben. Ausgerechnet jene Kommission, die jetzt mit großen Worten von „höchsten Datenschutzstandards“ spricht, bekam also die Sicherheit der eigenen digitalen Infrastruktur nicht in den Griff.
Genau deshalb wirkt das Konstrukt des neuen Alters-App-Projekts noch einmal wesentlich fragwürdiger. Erst wird den Bürgern eine angeblich sichere, datensparsame und nicht nachverfolgbare Lösung angepriesen, dann steht das System selbst schon kurz nach der Vorstellung unter dem Verdacht, binnen Minuten aushebelbar zu sein, und parallel steckt der eigenen Kommission noch der nächste Sicherheitsvorfall in den Knochen. Das Problem ist damit größer als eine einzelne Panne. Es geht um eine Behörde, die Kontrolle, Nachweis und digitale Zugangshürden für Millionen Menschen organisieren will, während ihre eigenen Sicherheitsversprechen schon bei den eigenen Systemen und nun offenbar auch beim neuen Vorzeigeprojekt massiv stocken.
Von der Leyen verkauft diese Entwicklung, als würde Europa nur eine digitale Ausweiskontrolle an der Supermarktkasse nachbauen. Dieser Vergleich ist irreführend. Im Laden zeigt man im Zweifel kurz ein Dokument vor und geht wieder. Im Netz entsteht dagegen eine dauerhafte technische Schicht zwischen Nutzer und Inhalt. Wer online überhaupt noch irgendwo hineinwill, soll sich in ein System fügen, das seinen Status bestätigt, prüft, freischaltet und im Zweifel aussperrt. Auch wenn die Plattform angeblich keine vollständigen Personendaten erhält, bleibt der Grundsatz derselbe: Der freie, anonyme Zugang wird durch ein verifiziertes Zugangsregime ersetzt.
Genau deshalb ist die Lüge Kinderschutz so bequem und so durchsichtig. Kaum ein politisches Schlagwort eignet sich besser, um Widerstand moralisch zu diskreditieren. Wer Zweifel anmeldet, soll aussehen, als stelle er sich gegen den Schutz von Kindern. Dabei geht es längst um sehr viel mehr. Reuters berichtete selbst, dass die Kommission diese App als Teil eines europaweiten Vorstoßes zur Alterskontrolle auf Plattformen versteht, während mehrere Staaten parallel strengere Altersgrenzen und Zugangsbeschränkungen diskutieren. Was hier entsteht, ist kein punktuelles Schutzinstrument, sondern ein regulatorischer Schraubstock.
Dass ausgerechnet dieses System nun schon zu Beginn mit einem Befund wie dem von Moore konfrontiert ist, ist verheerend. Einerseits zeigt es, wie fragwürdig die vollmundigen Sicherheitsversprechen sind. Andererseits liefert es der Kommission den nächsten Vorwand für Nachrüstung, Zentralisierung und Verschärfung. Denn auf jede Panne dieser Art folgt in Brüssel fast nie die Einsicht, dass der Eingriff selbst falsch konstruiert war. Es folgt der Ruf nach noch mehr Absicherung, noch mehr Vereinheitlichung, noch mehr Kontrolle. Der missratene erste Griff in die digitale Sphäre wird dann mit dem zweiten und dritten Griff beantwortet.
Die Kommission will, dass Bürger glauben, sie baue einen diskreten Schutzschirm für Minderjährige. Tatsächlich baut sie an einer Infrastruktur, die den Grundsatz der anonymen Teilhabe für jeden Menschen im Netz Schritt für Schritt unter Vorbehalt stellt. Moore hat mit seinem Befund nicht nur eine Schwäche einer App offengelegt. Er hat die Wahrheit über das ganze Projekt freigelegt. Was als hochsichere europäische Lösung verkauft wurde, wirkt schon im Anlauf fragil. Was als datensparsam gepriesen wurde, basiert dennoch auf Identitätsnachweisen. Was als Kinderschutz beworben wird, läuft politisch auf den nächsten Vorstoß zur allgemeinen Entanonymisierung hinaus.
Von der Leyens Alters-App ist damit schon vor dem breiten Start das, was so viele Brüsseler Prestigeprojekte am Ende sind: ein Machtinstrument im Heiligenschein der guten Absicht. Nur ist diesmal der Lack besonders schnell abgeplatzt. Der Moore-Befund zeigt, dass hier nicht bloß eine App wackelt. Hier wackelt die Lüge, man könne das Netz unter Identitätsvorbehalt stellen und das dann Freiheitsschutz nennen.
Die Community Notes auf Ursula von der Leyens Post auf X sprechen denn auch Bände:
Sie müssenangemeldet sein um einen Kommentar oder eine Antwort schreiben zu können
Bitte loggen Sie sich ein
Es reicht ein Datenleck, dass die betroffenen Daten der Menschen für immer kompromittiert sind. Es sei denn, sie bekommen danach (von wem, wer haftet?) neue Fingerabdrücke, Gesichter und Geburtsdaten.
Mal abgesehen von der Frage, wie denn Menschen diese Leyen’sche „Überwachungs- und Zensur-App“ nutzen sollen die z.Bsp. gar kein Smartphone/Handy besitzen oder nur ein kleines normales Handy zum reinen telefonieren am nutzen sind weil sie mit der Technik überfordert sind oder einfach nur keine Lust auf diese „Telefon-Computerei“ haben, konnte ich nun auch in einigen Artikeln lesen, dass mit der „Leyen-App“ zum Anmelden auch das Einscannen des Gesichts nötig sein wird.
Diese Leyen’sche „Überwachungs- und Zensur-App“ ist einfach nur so überflüssig wie ein Anschenbecher am Motorrad.
Verstehe gar nicht, warum diese Dame immer wieder neue Schikanen erfindet und umsetzen will, glaubt sie, sie lebt ewig? Was soll das Ganze also!
Wer Pornos von Kindern fernhalten will, braucht keine lückenlose Bürgermeister auf dem Handy.
Die EU verkauft uns die gläserne Tasche als Rettungsschirm für die Jugend. In Wahrheit ist Von der Leyens Prestigeprojekt kein Schutz, sondern der digitale Fußfessel-Versuch für 450 Millionen Europäer. Datenschutz als Feigenblatt, Überwachung als System.
Wer das Kinderschutz nennt, nennt den Knast auch Wellness-Hotel❗
Zitat: „Der eigentliche Skandal liegt noch tiefer. Diese Alters-App ist kein isoliertes Werkzeug, sondern ein Baustein einer viel größeren Entwicklung.“ > Richtig: „Der eigentliche Skandal liegt noch tiefer“! Denn das diese EU-Altersverifikations-App nur ein wohlwollender Kinderschutz sein soll, ist bei genauerem hinsehen einfach nur aus EU-Brüssel und Berlin kommendes politisches Bullshit-Gelaber und Volksverdummung. Wobei man hier z.Bsp schon längst in Kalifornie/USA ins gleiche „Kinderschutz-Horn“ am blasen ist und dabei gegen all gemachter Beteuerungen auch hier wieder die großen -vorrangig amerikanischen- IT-Firmen beim Sammeln der Daten des iNet-Nutzers und Bürgers großes Interesse zeigen und am mitmachen sind. Hierbei – wer hätte… Mehr
Nicht mal das kriegen sie hin.
Billige Schwätzer mit riesem Gehalt.
Ein ideologisch geführtes System wie die EU es heutzutage ist, hat natürlich ein Problem mit funktionierende Demokratie und Meinungsfreiheit. Zumal die Protagonisten weder demokratisch gewählt wurden, noch demokratisch abgewählt werden können. Logisch, dass man unliebsame Meinungsträger gerne identifizieren möchte. Das Internet mit seinem enormen Kommunikationpotenzial zur Verbreitung von Statements ist natürlich eine Gefahr für ein ideologisch-politisches System, das sich für moralisch und politisch als auserwählt definiert. Deckmantel sind Begriffe wie Hetze, Hasssprech, Desinformation und nun Jugendschutz, um Meldestellen, Zensur, Sanktionen und Identitätskontrolle zu installieren. Das ist nicht mehr die demokratische EU auf die ich vor gut 25 Jahren noch so… Mehr
Es ist völlig klar, dass die KI im Sinne der Überwachung aller Internetkunden missbraucht wird.
Und das hat alles erst vor wenigen Jahren angefangen.
Was wird in 5 Jahren sein?
Das ist genau die richtige Frage. In fünf Jahren wird die AGI tagesaktuell sein und das wird übel, übel, übel ❗
Kaum veröffentlicht – schon geknackt!
https://www.danisch.de/blog/2026/04/16/fundamental-design-flaw/
Hätte mich auch gewundert, dass die gescheiterte Kinderporno-Sperren-Ministerin unter Merkel in der EU jetzt was Funktionierendes hinkriegt.
Außer Sanktionen und Vorschriften können die nix in Brüssel.
Wer schützt eigentlich die Kinder vor derart missratenen PolitikerINNEN? Das sind genau dieselben Gestalten, die den Kindern eine riesige Schuldenlast aufbürden, sie mit hinterhältigen Manövern in den Kriegsdienst zwingen und ihnen die Bewegungsfreiheit rauben, sie notorischen Pädophilen ausliefern und und und. Frau VdL und ihre KomplizINNEN im politisch-medialen Komplex haben nur eine Kernkompetenz – egal wie dreist sie lügen und heucheln: sie werden niemals rot. Vermutlich, weil sie kein Tröpfchen Herzblut haben.