Die EU-Kommission will das Alter von Internet-Nutzer:innen häufiger kontrollieren. Sie sollen etwa soziale Netzwerke oder Pornoseiten künftig nur dann nutzen dürfen, wenn sie zuvor das dafür festgelegte Mindestalter nachgewiesen haben.
Für den Nachweis entwickelt die EU-Kommission derzeit eine eigene App-Lösung. Ein erstes Konzept hatte sie im Frühjahr vorgelegt. Seit zwei Wochen gibt es einen Prototypen, dessen Quellcode öffentlich einsehbar ist.
In diesem Code haben interessierte Nutzer:innen nun Vorgaben gefunden, an denen sich Kritik entzündet. Erstens setze die Android-App demnach auf Google-Dienste und schließe damit alternative Android-Versionen aus. Zweitens verstoße die EU mit dem Prototypen ausgerechnet gegen Spezifikationen, die sie selbst vorgegeben hat.
Alternative Androids außen vor
Der Prototyp der Android-App verfügt derzeit über einen Verifizierungsmechanismus, den das Google-Ökosystem bereitstellt. Um sicherzustellen, dass die App authentisch ist, soll sie von Google geprüft werden. Dabei wird über Googles Dienst „Play Integrity“ unter anderem untersucht, ob die App aus dem Google Play Store bezogen wurde und ob sie auf einem von Google lizenzierten Betriebssystem läuft. Das schließt allerdings von Haus aus Google-freie Android-Versionen wie LineageOS, GrapheneOS, HarmonyOS oder e/OS aus, die viele aus Gründen des Datenschutzes bevorzugen.
Daniel Micay ist IT-Sicherheitsforscher und GrapheneOS-Entwickler. Er weist darauf hin, dass Android auch eine Hardware-basierte Verifizierung anbiete. Diese sie sicherer sei als die softwarebasierte Play-Integrity-Schnittstelle von Google.
Als Reaktion darauf schreibt einer der Entwickler:innen der EU-App via Github, bei der kritisierten Google-Bindung handele es sich lediglich um eine Empfehlung, keine Anforderung. „Dennoch erkennen wir an, dass dies ein sensibles Thema ist, und es ist möglich, dass wir es noch einmal überdenken müssen“. Er versichert, das Thema an die Verantwortlichen weiterzuleiten.
EU verstößt gegen selbst gesetzten Vorgaben
Andere Entwickler:innen kritisieren, dass die EU damit die Abhängigkeit von US-amerikanischen Techkonzernen erhöhe. Ihr Vorgehen widerspreche außerdem den von ihr selbst aufgestellten Vorgaben.
Der Kommission zufolge soll die Alterskontroll-App dem Prinzip der Interoperabilität folgen. Konkret heißt es in den Spezifikationen der Kommission, dass die App“eine nahtlose Integration über verschiedene Gerätebetriebssysteme, Brieftaschenanwendungen und Online-Dienste hinweg“ gewährleisten soll.
Die Entwicklerin Sylvia van Os weist darauf hin, dass diese Vorgaben durchaus erfüllt werden können. So komme beispielsweise die niederländische Identitäts-App Yivi ohne Google aus. Sie ist quelloffen und kann über alternative App Stores wie F-Droid bezogen werden. „Die Existenz von Yivi sollte ein ausreichender Beweis dafür sein, dass die Integration von Google Play Integrity unnötig ist“, schreibt van Os.
Vorläufer der EUDI-Wallet
Die Alterskontroll-App soll zunächst in Dänemark, Frankreich, Griechenland, Italien und Spanien getestet werden. Den Prototypen können diese Staaten in eigene nationale Apps integrieren oder als eigenständige App nutzen.
Die App soll eine Übergangslösung sein. Voraussichtlich Ende 2026 soll dann die geplante digitale Brieftasche der EU die Altersnachweise erbringen. Laut Kommission wird die aktuelle Anwendung mit der sogenannten EUDI-Wallet kompatibel sein.
Die europäische Brieftasche gilt auch als Prestige-Projekt von Bundesdigitalminister Karsten Wildberger (CDU). Im kommenden Jahr sind für das Vorhaben laut Haushaltsentwurf Finanzmittel in Höhe von 162 Millionen Euro eingeplant.
Und wie geht die Altersverifikation ohne Android und ohne digitale Brieftasche?
Und alle, die keinen Account bei Google haben / wollen, müssen dann auf einen VPN umsteigen?
Vorausgesetzt, die VPNs kommen nicht auch hinter Altersschranken…. Zuzutrauen wär’s den Politikern.
Zumal VPNs denen ja offenbar ein ähnlicher Dorn im Auge sind, wie Verschlüsselung und alle anderen Dinge, durch die Bürger geschützt werden.
Ich erinnere an diesen NP-Artikel (ist zwar hauptsächlich zur Chatkontrolle und schon länger her, aber trotzdem)
https://netzpolitik.org/2024/internes-protokoll-eu-staaten-weiter-uneins-ueber-chatkontrolle/
Absatz „Verschlüsselung und VPN als Risiko“
VPNs sind keine wirklich Lösungen, diese können die Bandbreite ohne das sie für den Zugang kräftig zahlen überhaupt gar nichts sicherstellen. Praktisch gesehen sind sie zur Zeit also keine wirklich gangbare alternative. Zudem scheinen VPN Anbieter bekannte Portale in ihrer Trafic auch auszubremsen. Die Konsumenten werden auf Portale ausweichen wo keine Altersnachweise erforderlich sind. Zudem ist Fraglich ob das Verfahren z.Bsp bei HUPs also Portale die von mehren Quellen verlinkte Inhalte zur Verfügung stellen einsetzbar ist. Jeder Film müsste wieder und wieder authentisiert werden. Ohne eine Lösung die Nahe am Provider liegt oder über ein Browser Plug-in läuft wird sich das überhaupt nicht durchsetzen.
Ich frag mich ja ernsthaft, wer so blöde ist, eine App ausgerechnet von der Institution zu nutzen, die uns ganz offiziell mit diversen Projekten alle massenüberwachen und unsere Privatsphäre nachhaltig zerstören möchte.
Also, dass jemand HarmonyOS aus Datenschutzgründen nutzt, kann ich mir kaum vorstellen. Aber ich verstehe schon, der Satz wäre sonst zu komplex geworden.
Egal wie kompliziert der Satz geworden wäre, ist es besser wenn man HarmonyOS m im Datenschutzkontext mit Anderen nennt und die evlt. bestehenden Fehlannahme mancher Menschen weiter befeuert und nicht aufräumt?
Für falsche Datenschutzversprechen kann ich mir die Marketingauftritte der Firmen anschauen.
(gleiches gilt auch für e/OS…)
Verdammte Hacke. Es sieht so aus, als wäre es doch sinnvoll irgendwo anders hinzugehen. Hier sind offensichtlich Hazardeure am Werk.
Auf der positiven Seite hat man mit USK 6 auch wieder Rechte wie Datenschutz – IN DER THEORIE…
Oder es wird Niemandsland, hihi…
Nein im Ernst, die Idee der Altersverifikation für ein sicheres Netz, hat mehrere Dilemmata und führt automatisch zur großen Feuerwand oder totaler Kontrolle, wenn man nicht zurückrudert. Das geht leider programmatisch nicht anders. Politik kann Logik scheinbar oftmals nicht so, doch hier schlägt die Logik unweigerlich mit aller Härte zu.
Wenn man sicherstellen will, dass Kinder sich online immer altersverifizieren, muss man knallhart reglementieren. D.h. man müsste die Server alle kontrollieren (great firewall), größeres Maß an Kontrolle üben (bye bye free software), Kindsalter im Netz zum Default machen (… und wie stellt man das ohne große Brudersfeurwand sicher?), oder per Gesetz fordern, dass Kinder mit Sicherungssoftware ins Netz gehen und nicht ohne, was wiederum bedeutet, dass man zugeben muss, dass man zuvor die ganze Zeit Blödsinn gefordert hat.
Letzteres wäre sicherlich am Besten. Leider wird man vergessen sicherzustellen, dass es anonym gehen muss, und dass Anbieter von irgendwas oder sogar von nichts, nicht einfach so Altersverifikation umsetzen in den Ring werfen dürfen. Ich sehe schon „Altersverfikation für die Auswahl der Werbung“ ans Firmament projiziert. Alles zu Ihrer Sicherheit.
„Aus Sicherheitsgründen“
Letzt noch mal im Cookiedialog gelesen. Gegen Betrug u.ä. Dabei geht es um nicht weniger, als die Sicherung der Werbung selbst. Und als Appeasementhappen werden hier Massenclicks angeführt, die eine Werbung augmentieren können. Interessant ist aber, was ausgelassen wird. D.h. es würden vermutlich dieselben Daten weiter erhoben, zur Sicherung der Werbung, selbst wenn „personalisiertes Tracking nur für Werbung“ bereits verboten wäre, und es nur noch kontextbezogene Werbung wäre.
„Eines von den vier Dingen passt nicht zu den anderen. Welches?“
HarmonyOS von den Chinesen? Teufel mit Beelzebub austreiben? –
Unter den nennenswerten Custom-ROMs sollte jedenfalls auch iodé https://iode.tech/de/iodeos/ erwähnt werden.