Websites verlassen sich mittlerweile stark auf Altersverifizierungsprozesse, um die Sicherheit der Benutzer zu gewährleisten und die Vorschriften einzuhalten. Ziel dieser Kontrollen ist es, zu verhindern, dass Minderjährige auf unangemessene Inhalte zugreifen oder sich an riskanten Online-Aktivitäten beteiligen. Obwohl die Absicht edel ist, stellen die eingesetzten Methoden oft ein erhebliches Sicherheitsrisiko für Benutzer dar – eine Fundgrube an persönlichen Informationen, die nur darauf warten, von Hackern ausgenutzt zu werden.
Die Altersüberprüfung kann verschiedene Formen annehmen: KI-Analyse hochgeladener Fotos zur Schätzung des Alters, Vorlage von Lichtbildausweisen wie Führerscheinen oder Reisepässen und sogar verifizierte Kreditkartendaten. Obwohl diese Methoden streng erscheinen mögen, setzen sie Einzelpersonen unbeabsichtigt erheblichen Datenschutzverletzungen aus.
Dieses Risiko ist in den jüngsten aufsehenerregenden Fällen schmerzlich deutlich geworden. Im Oktober 2025 kam es bei Discord, einer bei Gamern beliebten Plattform, zu einer Sicherheitslücke, die die persönlichen Daten von 70.000 Nutzern weltweit preisgab. Die Hacker verschafften sich Zugang über einen Drittanbieter, der die Altersüberprüfung durchführte – die genaue Methode bleibt jedoch unklar.
Ebenso wurde im Juli 2025 auch Tea gehackt, eine App, die Frauen dabei helfen soll, Informationen zur Dating-Sicherheit anonym weiterzugeben. Durch diesen Verstoß wurden nicht nur Benutzer-Selfies und Lichtbildausweise, sondern auch deren private Nachrichten und geteilte Inhalte offengelegt. Diese Vorfälle verdeutlichen einen besorgniserregenden Trend: Praktiken zur Altersüberprüfung, die oft an Dritte ausgelagert werden, werden immer anfälliger für Cyberangriffe.
Die Auswirkungen dieser Verstöße können verheerend sein. Durchgesickerte Selfies und Lichtbildausweise können zu Identitätsdiebstahl, Betrug und noch heimtückischeren Verbrechen führen, die durch Deepfake-Technologie und fortschrittliche KI-Tools erleichtert werden. Die aus Sicherheitsgründen gesammelten Daten werden zur Waffe gegen Benutzer.
Während Vorschriften wie der Online Safety Act des Vereinigten Königreichs darauf abzielen, den Benutzerschutz zu verbessern, indem sie strenge Methoden zur Altersüberprüfung vorschreiben, stoßen sie auf eine entscheidende Lücke: die Durchsetzung von Datenlöschungspraktiken. Auf der eigenen Website von Discord hieß es zuvor, dass Ausweisdokumente oder Selfie-Videos nach der Altersbestätigung nicht dauerhaft gespeichert würden, aber diese Zusicherungen klingen angesichts der jüngsten Ereignisse hohl.
Das britische Ministerium für Wissenschaft, Innovation und Technologie hat Leitlinien herausgegeben, in denen die Notwendigkeit von Plattformen zur Minimierung der Datenerfassung bei Altersüberprüfungsprozessen im Einklang mit den EU-DSGVO-Vorschriften hervorgehoben wird. Allerdings zeigen Vorfälle wie jene im Zusammenhang mit Tea und Discord, dass bloße Richtlinien nicht ausreichen.
Dieses Problem erfordert einen proaktiveren Ansatz. Die Regulierungsbehörden müssen die Durchsetzungsmechanismen stärken und sicherstellen, dass Drittanbieter strenge Datensicherheits- und Löschprotokolle einhalten – insbesondere wenn diese Anbieter außerhalb der Gerichtsbarkeit des Vereinigten Königreichs tätig sind. Nur durch eine strengere Aufsicht und nachweisbare Maßnahmen kann die Altersverifizierung die Benutzer wirklich schützen, anstatt sie unbeabsichtigt einem größeren Schaden auszusetzen.
