Der ehrgeizige Plan der Europäischen Union, Minderjährige online durch eine zentralisierte Altersverifizierungs-App zu schützen, wird intensiv geprüft. Nach ihrer jüngsten Ankündigung wurde die Initiative mit Vorwürfen über grundlegende Sicherheitsmängel konfrontiert. Telegram-Gründer Pavel Durov behauptete, das System könne in nur zwei Minuten kompromittiert werden.
Der Kernkonflikt: Sicherheit vs. Überwachung
Die Europäische Kommission hat die App mit dem erklärten Ziel eingeführt, digitale Plattformen zur Rechenschaft zu ziehen und der Sicherheit von Kindern Vorrang vor kommerziellem Profit zu geben. Nach dem vorgeschlagenen System müssten Benutzer für den Zugriff auf verschiedene Online-Dienste einen anerkannten amtlichen Ausweis – beispielsweise einen Reisepass – vorlegen.
Kritiker argumentieren jedoch, dass der Mechanismus, der Kinder schützen soll, tatsächlich eine massive Sicherheitslücke schaffen könnte.
- Das „Vertrauensproblem“: Pavel Durov kritisierte die Architektur der App und bezeichnete sie als „Überwachungstool“. Er argumentierte, dass das System „von Natur aus hackbar“ sei, weil es darauf angewiesen sei, dem Gerät des Benutzers zu vertrauen – eine Schwachstelle, von der er behauptet, dass sie die Sicherheit des gesamten Systems „sofort außer Kontrolle“ bringt.
- Das Freiheitsargument: Abgesehen von den technischen Details schlug Durov vor, dass der Drang nach solchen Tools als Vorwand für Bürokraten dient, die digitalen Freiheiten schrittweise auszuhöhlen.
Technische Warnsignale: Verschlüsselung und Datenspeicherung
Während die Präsidentin der Europäischen Kommission, Ursula von der Leyen, die App verteidigt und darauf bestanden hat, dass sie die „höchsten Datenschutzstandards“ erfüllt und „völlig anonym“ bleibt, stellen Sicherheitsforscher Diskrepanzen zwischen diesen Behauptungen und der tatsächlichen Leistung der App fest.
Obwohl die App Open Source ist und somit eine öffentliche Einsicht in den Code ermöglicht, haben erste Tests erhebliche Datenschutzrisiken aufgedeckt:
- Unverschlüsselte Daten: Sicherheitsberater Paul Moore berichtete von einem „schwerwiegenden Datenschutzproblem“ hinsichtlich der Art und Weise, wie die App mit vertraulichen Dokumenten umgeht.
- Persistente Bilder: Moore stellte fest, dass die zur Überprüfung verwendeten Quellbilder (Pässe, Ausweise oder Selfies) nicht verschlüsselt sind und, was entscheidend ist, nicht ordnungsgemäß vom Gerät gelöscht werden können.
- Der Risikofaktor: Das Hinterlassen unverschlüsselter biometrischer Daten und Identitätsbilder auf der Festplatte eines Geräts stellt ein wertvolles Ziel für Hacker dar und setzt Benutzer potenziell einem Identitätsdiebstahl aus.
Die Antwort der Kommission
Die Europäische Kommission hat ihre Pläne nicht zurückgezogen, obwohl sie die Notwendigkeit einer Verfeinerung anerkannt hat. Ein Sprecher der Kommission stellte klar, dass es sich bei der aktuellen Version um eine Demoversion handele, und deutete an, dass die Technologie zwar „bereit“ sei, aber weiterhin einer kontinuierlichen Verbesserung unterworfen sei.
Derzeit steht noch kein offizieller Starttermin fest, so dass die Zukunft der Initiative ungewiss ist, da sich die Debatte zwischen digitaler Sicherheit und der Privatsphäre des Einzelnen intensiviert.
Schlussfolgerung
Die Kontroverse verdeutlicht eine wachsende Spannung in der digitalen Governance: die Schwierigkeit, eine robuste Altersverifizierung umzusetzen, ohne zentralisierte Datenbanken mit sensiblen biometrischen Daten zu erstellen, die anfällig für Ausbeutung sind.
