Die EU-Kommission drückt aufs Tempo bei ihrer hochumstrittenen Altersverifikations-App. Am 29. April hat sie eine Empfehlung angenommen, mit der die Mitgliedstaaten die Einführung beschleunigen und die App bis Ende des Jahres verfügbar machen sollen. Die technische Arbeit an der „European Age Verification Solution“ sei abgeschlossen, erklärte Henna Virkkunen, Exekutiv-Vizepräsidentin der Kommission mit den hochtrabenden Titeln für Technologische Souveränität, Sicherheit und Demokratie.

Die Lösung sei nun bereit, von den Mitgliedstaaten angepasst und ausgerollt zu werden. Brüssel erhöht damit den Druck auf die Hauptstädte der Europäischen Union, aus einem technischen Bauplan nationale Anwendungen zu machen.

Die Kommission selbst beschreibt die App mit großem Trara als sicheren, geschützten und die Privatsphäre wahrenden Baustein zum Schutz von Kindern vor schädlichen und ungeeigneten Online-Inhalten. Nutzer sollen nachweisen, dass sie eine erforderliche Altersgrenze erfüllen, ohne ihr genaues Alter, ihre Identität oder andere persönliche Details offenzulegen. Genau das ist der offizielle Kern des Projekts: Altersnachweis ohne vollständige Preisgabe der Person. Virkkunen erklärte, mit der Empfehlung setze die Kommission klare Erwartungen an die Mitgliedstaaten, damit Menschen in Europa auf sichere und datenschonende Lösungen zählen könnten.

Die App soll nach dem Willen der Kommission eng mit der Durchsetzung des Digital Services Act verbunden werden. Online-Plattformen müssen nach diesem Gesetz ein hohes Maß an Privatsphäre, Sicherheit und Schutz für Minderjährige gewährleisten. Virkkunen nennt die Altersverifikation das nächste „Puzzlestück“ auf dem Weg zu einem Online-Raum, in dem Kinder sicher seien und verantwortungsvoll handeln könnten. Zugleich betont sie, die Rechte von Erwachsenen sollten dadurch nicht eingeschränkt werden. Aus diesen Kreisen ist noch nie irgendetwas Gutes gekommen. Und auch diesen hehren Worten muss deutlich misstraut werden. Das Vorhaben dahinter ist es, das Internet gläsern zu machen.

Die technische und politische Einbindung reicht über eine einzelne App hinaus. Die Altersverifikation kann als eigenständige Anwendung eingesetzt oder in die europäische digitale Identitäts-Wallet integriert werden. Diese digitale Brieftasche müssen die Mitgliedstaaten ihren Bürgern bis Ende 2026 bereitstellen. Damit liegt der entscheidende Punkt bereits in der aktuellen Meldung selbst: Brüssel spricht über eine Alters-App, baut sie aber ausdrücklich anschlussfähig an die künftige europäische Identitätsinfrastruktur. Die Kommission nennt das Verfügbarkeit und Interoperabilität. Tatsächlich entsteht eine neue Zugangsschicht für digitale Dienste, die künftig überall dort eingesetzt werden kann, wo eine Altersgrenze, ein Plattformzugang oder ein Online-Dienst an einen Nachweis geknüpft wird.

Ab hier beginnt die eigentliche Zumutung. Die Kommission verkauft die App als Kinderschutzinstrument mit höchsten Datenschutzversprechen, während Kritiker aus der Technikbranche längst vor dem Verlust der Online-Anonymität und vor großen Datenlecks warnen. Wer eine europaweite Nachweisstruktur zwischen Bürger und Internet schaltet, schafft kein harmloses Komfortwerkzeug. Er schafft eine Infrastruktur, in der Zugang geprüft, bestätigt, freigeschaltet und bei Bedarf verweigert werden kann.

Das freie Netz wird damit nicht schlagartig abgeschafft. Es wird verwaltet, normiert und schrittweise an digitale Berechtigungen gewöhnt.

Bereits Mitte April berichtete der Sicherheitsberater Paul Moore, dass er das EU-Vorzeigeprojekt kurz nach seiner Präsentation auseinandergenommen habe. Cybernews berichtete über den Befund, die Alters-App lasse sich in zwei Minuten hacken. Moore verwies auf die Einrichtung einer PIN, die verschlüsselt im Verzeichnis „shared_prefs“ abgelegt worden sei, und sprach von einem ernsthaften Datenschutzproblem. Sein Urteil an Ursula von der Leyen fiel entsprechend drastisch aus: Dieses Produkt werde irgendwann Auslöser eines enormen Datenlecks sein, es sei nur eine Frage der Zeit.

EU-Zensurmaschine

EU-App zur Altersüberprüfung ein „Überwachungswerkzeug“ – „kein Kinderschutz“

Auch andere Berichte beschreiben die Schwächen nicht als harmlose Kinderkrankheiten. Proton fasst zusammen, dass Moore die Schutzmechanismen in weniger als zwei Minuten umging, andere seine Ergebnisse bestätigten, Kontrollen zur Ratenbegrenzung in einer editierbaren Datei lagen, biometrische Authentifizierung durch eine einfache Konfigurationsänderung ausgeschaltet werden konnte und sensible Anmeldedaten ohne sicheren Hardware-Schutz erreichbar waren. Die Kommission spielte die Funde zunächst mit dem Hinweis auf eine Demo-Version herunter; Moore und der französische Kryptograph Olivier Blazy widersprachen laut Proton und verwiesen darauf, sie hätten die neueste Code-Version getestet.

TechRadar beschreibt die Kritik noch grundsätzlicher. Die App sei zwar als datenschonende Alternative zu heutigen Altersprüfungen gedacht, bei denen Ausweise oder biometrische Daten an Drittanbieter gehen können. Doch Moore fand laut TechRadar sensible Daten einschließlich biometrischer Daten und Fotos unverschlüsselt auf dem Gerät; nach einer von der Kommission gemeldeten Korrektur habe er auch die aktualisierte Version leicht umgehen können. Der Kryptograph Bart Preneel warnte, das Problem liege tiefer als in einem einzelnen Fehler. Solche Systeme könnten zur Beendigung der Anonymität im Netz beitragen und Regierungen ermöglichen, anonyme Kritiker zu enttarnen.

Damit wird die Brüsseler Märchenerzählung obsolet. Auf der einen Seite spricht die Kommission von sicherer, privater, nicht identitätsentblößender Altersprüfung. Auf der anderen Seite steht ein technischer Befund, der genau jene Vertrauensgrundlage beschädigt, ohne die ein solches System politisch nicht tragfähig ist.

Der Begriff Kinderschutz fungiert hierbei als moralisches Schmiermittel für eine weit größere Umstellung. Wenn Kinder vor gefährlichen Inhalten geschützt werden sollen, ist dies zuerst eine Aufgabe der Eltern. Hieraus folgt keine europäische Nachweisarchitektur, die den anonymen Zugang zum Netz unter Vorbehalt stellt.

Erst wird hier die Altersgrenze eingezogen, dann die Plattformpflicht, dann die technische Schnittstelle, dann die Wallet, dann der nächste Anwendungsfall. Die Kommission muss dafür keine düsteren Absichten gestehen. Es reicht, dass sie die Infrastruktur baut und eine sinistre Ursula von der Leyen vor die Mikrofone stellt, die in Jahrzehnten vorgeschobener Kinderschutz-Absichten das Internet zensieren wollte, was ihr den spektakulären Beinamen „Zensursula“ eingebracht hat.

Eine Behörde, die Zugangsschranken schafft, schafft Kontrollmöglichkeiten. Eine Kommission, die Altersverifikation an Digital Services Act und digitale Identitäts-Wallet koppelt, baut keinen kleinen Schutzzaun um Kinderzimmer – sie baut an einem europäischen Zugangsregime für das Netz.

Die aktuelle Meldung ist deshalb mehr als eine Verwaltungsnachricht aus Brüssel. Sie ist der nächste Schritt in Richtung eines Internets, in dem Anonymität nicht mehr selbstverständlich ist, sondern von der Gnade technischer Systeme und politischer Freigaben abhängt.

Daran hängt inzwischen auch der politische Befund über Ursula von der Leyens Führungsmodell. Charles Michel, früherer Präsident des Europäischen Rates, wirft ihr Machtmissbrauch, autoritäre Führung und eine systematische Blockade der Zusammenarbeit zwischen den EU-Institutionen vor. Der Rat werde an den Rand gedrängt, zentrale Entscheidungen würden in der Kommission gebündelt, selbst die Kommissare hätten faktisch keine eigenständige Rolle mehr. Damit bekommt die Alters-App ein anderes Gewicht: Sie kommt nicht aus einer neutralen Verwaltungsmaschine, sondern aus einer Kommissionsspitze, der inzwischen aus dem Innersten der EU Machtkonzentration und Kompetenzanmaßung vorgeworfen werden. Wer eine solche Behörde mit digitalen Zugangsschichten, Identitäts-Wallets und Plattformkontrolle ausstattet, baut genau jener Macht eine neue technische Reichweite, deren institutionelle Begrenzung selbst frühere Spitzenakteure der Union nicht mehr gewährleistet sehen.

Auch Kaja Kallas’ frühere „Diktatorin“-Zuschreibung an von der Leyen wirkt vor diesem Hintergrund nicht mehr wie eine bloße persönliche Entgleisung, sondern wie ein Symptom für den Zustand dieser EU-Spitze. Wenn führende Akteure der Union von autoritärer Führung, Machtkonzentration und entmachteten Kommissaren sprechen, dann sollte niemand so tun, als sei die Altersverifikations-App nur ein harmloses Digitalprojekt mit Kinderschutzetikett.

Dieselbe politische Zentrale, die nach innen Kompetenzen bündelt und nach außen immer neue Zuständigkeiten an sich zieht, will nun bestimmen, wie Bürger im Netz unterwegs sind. Brüssel nennt das Sicherheit. In Wahrheit entsteht aus Machtstil, Digital Services Act, Identitäts-Wallet und Altersprüfung ein gefährlicher Zensur-Baukasten für ein Netz, in dem jede Anonymität und Freiheit abgeschafft wird.

Anzeige