Gesichtsscan und Handy-ZwangVon der Leyen erklärt Alterskontroll-App für „fertig“

Mit einer Handy-App für iOS und Android sollen Menschen in der EU künftig ihr Alter gegenüber Plattformen nachweisen. Doch der Nutzen zum Schutz von Kindern und Jugendlichen ist fraglich. Nutzende sollen zudem ihr Gesicht scannen lassen.

- - in Überwachung - 20 Ergänzungen
Ursula von der Leyen
Ursula von der Leyen verspricht mehr, als die Alterskontroll-App (derzeit) kann. – Alle Rechte vorbehalten IMAGO / Andalou Images

EU-Kommissionspräsidentin Ursula von der Leyen (CDU) und Digitalkommissarin Henna Virkkunen haben heute die neue Alterskontroll-App der EU vorgestellt. Mit ihr sollen Menschen in der EU ihr Alter gegenüber altersbeschränkten Online-Diensten nachweisen können.

Von der Leyen zufolge sei die App „technisch fertig“ und funktioniere auf „jedem“ Gerät. Allerdings soll es die App zunächst nur für iOS und Android geben. Auf den üblichen App-Marktplätzen ist sie zudem noch nicht verfügbar. Das heißt, die App ist noch nicht fertig und läuft nicht auf jedem Gerät.

Vielmehr sollen nun Entwickler*innen den Code nutzen, um daraus eigene Versionen der App zu bauen und auf den Markt zu bringen. Die EU-Kommission hofft sogar darauf, dass die App ein weltweiter „Goldstandard“ werde, wie ein Kommissionsbeamter in einem nachgelagerten Pressebriefing erklärte.

Alterskontrollen sind einerseits eine Option, mit der Plattformen Minderjährige schützen sollen; Grundlage ist das Gesetz über digitale Dienste (DSA). Andererseits sind verpflichtende Alterskontrollen eine Kernforderung für die Durchsetzung eines Social-Media-Verbots für Minderjährige, auf das mehrere EU-Mitgliedstaaten derzeit drängen.

Nutzende sollen ihr Gesicht scannen lassen

Bereits vor einem Jahr hatte die EU ein Konzept für die App vorgestellt; wenig später folgte ein Prototyp mit Google-Bindung. In der App sollen Nutzer*innen zunächst ihr Ausweisdokument hinterlegen können. Dann sollen sie per Handy-Kamera ihr Gesicht scannen lassen, wie ein neues Werbevideo der EU-Kommission zeigt.

Die App soll daraufhin prüfen, ob das gescannte Gesicht mit dem Foto auf dem Ausweis übereinstimmt. Dabei kommt offenbar ein biometrischer Vergleich zum Einsatz. Einmal eingerichtet soll die App einem Online-Dienst mitteilen können, ob man bereits 18 Jahre alt ist oder nicht – ein Klarname soll nicht übermittelt werden.

Der Screenshot zeigt das Gesicht eines Mannes auf dem Smartphone-Bildschirm im Prototyp der Alterskontroll-App.
Bist du’s wirklich? Video der EU-Kommission zeigt Gesichtserkennung in der Alterskontroll-App. - Alle Rechte vorbehalten EU-Kommission

Dass die App auch das Gesicht der Nutzer*innen scannen soll, war zuvor nicht Thema. Selbst in ihrer Rede zur Vorstellung der App betonte von der Leyen: Man wolle nicht, dass Plattformen Gesichter scannen. Ein Scan durch die Alterskontroll-App dagegen ist für die EU-Kommission offenbar in Ordnung.

Für die Akzeptanz in der Bevölkerung könnte das ein Problem sein. Gegenüber netzpolitik.org sagte etwa Anja Treichel, Geschäftsführerin des Vereins „Bundeselternnetzwerk der Migrantenorganisationen für Bildung & Teilhabe“, im März:

Viele Familien – insbesondere solche mit Flucht- oder Migrationserfahrungen und solche, die in Diktaturen/ autoritären Regimen aufgewachsen sind – sind sensibel gegenüber staatlicher oder kommerzieller Datenerfassung. Biometrische Verfahren können Vertrauen in digitale Angebote untergraben. Alterskontrollen sollten daher möglichst datensparsam und freiwillig gestaltet sein.

Von der Leyen nennt irreführende Gründe für Alterskontrollen

Die Rede der Kommissionspräsidentin zur neuen Alterskontroll-App ist an mehreren Stellen lückenhaft oder irreführend. Zunächst listet von der Leyen eine Reihe von Risiken und Gefahren für Minderjährige auf, die sich angeblich mithilfe der Alterskontroll-App bekämpfen lassen sollen:

  • Cybermobbing
  • suchtfördernde Designs
  • personalisierte Inhalte
  • Bildschirmzeit
  • schädliche und illegale Inhalte
  • Grooming, also die sexuelle Anbahnung von Kontakten durch Erwachsene

Für einen Großteil dieser Gefahren erweisen sich Alterskontrollen jedoch als Scheinlösung.

Cybermobbing erleben junge Menschen in großen Teilen im Umfeld aus Gleichaltrigen, oftmals sogar Mitschüler*innen – Alterskontrollen können dagegen nichts ausrichten.

Suchtfördernde Designs und personalisierte Inhalte lassen sich durch das Gesetz über digitale Dienste und möglicherweise den kommenden Digital Fairness Act abmildern oder gänzlich verbieten. Das schützt nicht nur Minderjährige, sondern alle. Es wäre im Vergleich dazu weniger zielführend, lediglich jüngere Menschen von betroffenen Plattformen auszuschließen.

Bei der Bildschirmzeit junger Menschen in Deutschland wiederum spielt laut KIM-Studie 2024 Fernsehen eine dominante Rolle. Alterskontrollen für Online-Dienste dürften daran wenig ändern. Die drei häufigsten Freizeit-Aktivitäten von unter 14-Jährigen in Deutschland sind der Studie zufolge: Freund*innen treffen, Fernsehen, Hausaufgaben. Erst weiter hinten kommen „Videos, Filme und Serien online“ – noch hinter der Aktivität „Draußen spielen“.

Schädliche und illegale Inhalte suchen und finden junge Menschen auch gezielt auf Seiten, die sich nicht an Regeln halten. Eine Rolle spielen dabei unter anderem Neugier und Mutproben. Alterskontrollen dürften den Zugang hierzu nicht stoppen.

Beim Grooming suchen Erwachsene über Chats Kontakt zu Minderjährigen, gerade an digitalen Orten, wo sich viele junge Menschen aufhalten. Hier könnten nach Alter abgestufte Funktionen ein Baustein sein. So lassen sich Accounts von Minderjährigen etwa abhärten, sodass Fremde sie schwerer kontaktieren können. Denkbar wäre auch, Direktnachrichten von Erwachsenen an junge Menschen einzuschränken. Flächendeckende, ausweisbasierte Kontrollen bräuchte es dafür jedoch nicht; eine Alternative sind sichere Voreinstellungen.

Von der Leyen ignoriert Warnungen aus der Wissenschaft

Die zweite Leerstelle in von der Leyens Rede: Sie blendet fundamentale Bedenken an Alterskontrollen aus. Anfang März haben 400 Forscher*innen aus 29 Ländern in einem offenen Brief gefordert: Staaten sollen ihre Pläne für Alterskontrollen stoppen. Es fehle ein klares Verständnis für die Folgen der Technologie in Bezug auf „Sicherheit, Privatsphäre, Gleichberechtigung“ und die „Autonomie“ aller Menschen. Die Einführung von Alterskontrollen ohne weitere Forschung sei „gefährlich und gesellschaftlich nicht hinnehmbar“.

Durchblick statt Schnellschüsse

Recherchen wie diese sind nur möglich durch eure Unterstützung.

Ein zentraler Kritikpunkt an Alterskontrollen sind Einschnitte in die Grundrechte auf Teilhabe und Information von allen, die die neuen Hürden nicht überwinden können oder wollen. Es geht um allein in Deutschland schätzungsweise Hunderttausende Menschen, die keine Papiere haben – oder zumindest keine, die mit einer Ausweis-App kompatibel wären. Hinzu kommen Menschen, die ihre Ausweispapiere schlicht nicht digital scannen wollen oder kein (geeignetes) Handy haben.

Für sie müsste es also Alternativen geben. Eine bereits verbreitete Methode sind – einmal mehr – KI-basierte Gesichtsscans. Dann würde eine Software das Alter einer Person abschätzen. Die deutsche Medienaufsicht empfiehlt diese Technologie bereits für unter anderem Pornoseiten; in Australien kommt sie für altersbeschränkte Social-Media-Plattformen zum Einsatz. Einerseits ist solche Software fehleranfällig und diskriminierend, andererseits birgt die Technologie Risiken für Datenschutz und Privatsphäre.

Die App soll auf Google, Apple und Pseudonyme setzen

An mindestens zwei Stellen preist von der Leyen Fähigkeiten der App an, die nicht den online beschriebenen Funktionen entsprechen.

Erstens sei die App von der Leyen zufolge „komplett anonym“. Anonym bedeutet ohne Namen. Aktivitäten lassen sich niemandem zuordnen. In den App-Spezifikationen steht jedoch: „Es werden Domain-spezifische Kennungen oder Pseudonyme verwendet“. Das kann bedeuten: Je nach Online-Dienst erhalten Nutzer*innen ein Pseudonym, zum Beispiel für eine bestimmte Videoseite. Folglich wäre es möglich, dass diese Videoseite durchaus mehrere Aktivitäten diesem einen Pseudonym zuordnen kann.

Von einem Pseudonym zum Klarnamen wäre es dann mitunter nicht mehr allzu weit. Denn Website-Betreiber*innen könnten zur Unterscheidung von Nutzer*innen weitere Eckdaten heranziehen, etwa IP-Adresse und Browser-Einstellungen. Eine tatsächlich anonyme Alterskontrolle würde dagegen ohne ein solches Domain-spezifisches Pseudonym arbeiten. Nutzer*innen würden gegenüber Website-Betreibenden bei jeder Session als jemand anderes erscheinen.

Weiter erklärte von der Leyen, die App solle für „jedes“ Gerät verfügbar sein. Die Kommissionspräsidentin zählte daraufhin jedoch keine Betriebssysteme auf, sondern Hardware: „Handy, Tablet, Computer“. Das ist irreführend. Ausdrücklich erwähnt werden in den Spezifikationen der App nur die mobilen Betriebssysteme iOS und Android. Die Veröffentlichung einer Alterskontroll-App für andere Plattformen ist demnach nur optional. Freie und alternative Betriebssysteme wie Linux fallen unter den Tisch.

Auch Nachfrage von netzpolitik.org bestätigt ein EU-Beamter, dass sich die EU-Kommission bei der bisherigen Arbeit an der App auf iOS und Android fokussiert habe. Das heißt: Wer künftig sein Alter nachweisen will, muss ein entsprechend ausgestattetes Handy haben. Allerdings wolle man sicherstellen, dass zumindest in Zukunft „jedes“ andere System abgedeckt werde, so der Beamte. Dabei verwies er auf den „Markt“.

Der Markt dürfte hier allerdings keine große Hilfe sein. Gerade wenn es um nicht-kommerzielle Alternativen geht, die wenig finanzielle Anreize bieten. Bis auf Weiteres setzt die Alterskontroll-App also auf kommerzielle, von US-Konzernen kontrollierte Betriebssysteme – eine schlechte Nachricht für sogenannte technologische Souveränität.

Wer nicht mitmachen will, soll ein VPN nutzen

Wasserdicht sind die mit der App geplanten Alterskontrollen ohnehin nicht, das weiß auch die EU-Kommission. So fragte ein Journalist im Pressebriefing, ob sich auch Tourist*innen, etwa aus den USA, mit der App verifizieren müssten, falls sie ihren Urlaub auf Instagram begleiten wollten. Daraufhin erklärte der EU-Beamte: Ja, das müssten sie – oder aber sie nutzten einen VPN-Dienst.

Mit einem VPN-Dienst können Nutzer*innen gegenüber Online-Diensten einen anderen IP-basierten Standort vortäuschen. So lässt sich der Eindruck erwecken, sie riefen eine Seite nicht etwa aus der EU auf, sondern beispielsweise von einem anderen Kontinent. Die an einen EU-Standort gebundenen Alterskontrollen entfallen.

Der Trick mit dem VPN gilt jedoch nicht nur für US-Tourist*innen, sondern für alle, die Alterskontrollen umgehen möchten. Also auch für Minderjährige, die die EU-Kommission mit ihrer Alterskontroll-App angeblich vor unter anderem Mobbing oder suchtfördernden Designs schützen will.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Sebastian Meineck ist Journalist und seit 2021 Redakteur bei netzpolitik.org. Zu seinen aktuellen Schwerpunkten gehören digitale Gewalt, Databroker und Jugendmedienschutz. Er schreibt einen Newsletter über Online-Recherche und gibt Workshops an Universitäten. Das Medium Magazin hat ihn 2020 zu einem der Top 30 unter 30 im Journalismus gekürt. Seine Arbeit wurde mehrfach ausgezeichnet, unter anderem zweimal mit dem Grimme-Online-Award sowie dem European Press Prize.

Kontakt: E-Mail (OpenPGP), Sebastian Hinweise schicken | Sebastian für O-Töne anfragen | Mastodon

Veröffentlicht 15.04.2026 um 16:20
Kategorie
Schlagworte
Weitere Artikel
Lars Klingbeil und Friedrich Merz im Bundestag; letzterer Schaut aufs Smartphone.
Öffentlichkeit

AlterskontrollenSocial-Media-Verbot lässt Bundesregierung ahnungslos zurück

Die Bundesregierung weiß nicht, ob ein Social-Media-Verbot für Minderjährige wissenschaftlich ratsam wäre. Sie weiß auch nicht, ob der Eingriff in Grundrechte verhältnismäßig wäre – oder ob sie das Verbot überhaupt will. Das zeigt die Antwort auf eine Kleine Anfrage der Linken.

Lesen Sie diesen Artikel: Social-Media-Verbot lässt Bundesregierung ahnungslos zurück
Ein Gesicht im Profil, im Hintergrund eine graue Wand mit dem Logo des Digitalministeriums
Technologie

Mehr als ein AusweisDas soll die digitale Brieftasche in Deutschland können

Die EUDI-Wallet kommt nach Deutschland – und das Digitalministerium will dabei das Sagen haben. Ein Gesetzentwurf zeigt, wie Menschen mit der digitalen Brieftasche künftig bezahlen und sich ausweisen können. Sogar Kinder ab 12 Jahren könnten die Wallet für Alterskontrollen nutzen.

Lesen Sie diesen Artikel: Das soll die digitale Brieftasche in Deutschland können

20 Ergänzungen

  3. Es gibt ein besseres Leben ganz ohne sog. Internet-Plattformen.

    Wann habt Ihr endlich die Schnautze voll von all den Zumutungen, und dem Plattform-Dreck?

    Antworten

    1. Ich nutze Plattformen einfach nicht, doch befürchte ich, dass alleine für die Nutzung von netzpolitik bald ein Gesichtsscan zwingend erforderlich ist, ansonsten ist die Webseite gesperrt.

      Auch Offliner werden bald einen zwingenden Gesichtsscan machen müssen, sonst gibt es keinen neuen Personalausweis, auch wenn die Nutzungszeit des Internets genau 0 ist. Das ist Nötigung und ihr Gesicht wird zur Marktforschung und zum Ki-Training verwendet .

      Und sonst? Laden wir doch Ursula zu einer Livesendung ein! Ich will wissen, wie sehr sie ausweicht auf die Frage, was handylose Menschen bei Scan-Zwang machen müssen, und ob diese Menschen in ihrer Welt überhaupt existieren.

      Antworten

      1. Nun, sie wird sagen „denkt denn niemand an die Kinder?“ Und die wird denken, dass handylose Konsumverweigerer keinen Profit bringen, ein wenig von KMUs erzählen und dass mit der App die Digitalisierung endlich kommt. Wir gewöhnen die Kinder an Überwachung, damit endlich Ordnung in diesem „rechtsfreien Raum“ herrscht.

        Denn wir (wer auch immer wir ist) müssten digital unabhängig in Europa werden. Europe first. Goldene Zeiten (notfalls mit faschistoiden Methoden, ganz wie in den USA), weil die Welt nur so sein darf, sie sich das vorstellt. Alles andere wäre unmoralisch, während sie lächelnd die letzten Chats auf dem Handy löscht. Vielleicht sollten wie ihr ja ein „Arztgewand“ schenken und bei einer KI ein Kultbild von ihr bestellen. Mag das jemand versuchen?

        Kurz: es ist sinnlos, sie zu fragen.

        Antworten

      2. > Laden wir doch Ursula zu einer Livesendung ein! Ich will wissen, wie sehr sie ausweicht …
        Ich brauch weder Livesendung noch Ursula, und es ist mir auch ziemlich gleichgültig, das mit den Plattformen für die Allerplattesten.

        Zum „Nötigen“ gehören immer zwei, denn wer sich nicht nötigen lässt, der kann auch nicht genötigt werden. Immer schön locker bleiben, und Gefahren ausweichen. Verzicht kann auch verdammt viel Spaß machen.

        Antworten

  4. Dem widerspricht: https://www.tagesschau.de/ausland/europa/eu-app-altersueberpruefung-100.html Was soll ich nun glauben (liebe Tagesschau)?

    zu „Schädliche und illegale Inhalte … Alterskontrollen dürften den Zugang hierzu nicht stoppen“.

    sollte hier „dürften“ nicht besser durch „können“ ersetzt werden? Denn „illegale Anbieter“ werden sowieso keine Alterskontrolle durchführen. Und schädliche Inhalte verbreiten die „legalen“ sozialen Netzwerke auch, ganz unabhängig vom Alter. Das ist deren Geschäftsmodell (süchtig zu machen).

    Hier wäre also eine bessere Kontrolle der „legalen“ Anbieter weitaus sinnvoller als die App.

    Ich stimme also zu! Auch deshalb ist die App hier vollkommen nutzlos, damit kontraproduktiv und letztlich sogar schädlich.

    Antworten

  5. So eine App mit solch einem Design öffnet Tür und Tor für Missbrauch und lückenlos-totale Überwachung! Auch ist das ein gefundenes Fressen für die Kommerziellen (Werbung, Targeting, Social Media usw). Bravo EU, so wird aus der einst so vorbildlichen Freiheit und Freizügigkeit ein vorbildliches Konstrukt der Überwachung jedes Einzelnen!

    Antworten

  6. Schon von dem Aspekt her, wenn man nicht die kontrolle über Pseudonyme hat, also z.B. zu einem Pseudonym pro Webdienst gezwungen würde, wäre das ganze komplett witzlos. App für Android und IOS ist auch witzlos, u.a. wenn es auf Ubuntu Touch nicht läuft, oder nicht mit MicroG. Es ist kein fucking Deal. Gesichtsscan ist nahezu hirnlos. Hirnscan geht ohne Hirn nicht, z.B.

    Eigenes Internet bauen. EXIT.

    Antworten

  7. Lieber Sebastian,

    bei allem Respekt vor eurer Arbeit und als langjähriger Supporter von netzpolitik.org denke ich, dass es durchaus sinnvoll wäre, wenn ihr eine gerne kritische, aber konstruktivere Berichterstattung an den Tag legen würdet:

    > Ein Scan durch die Alterskontroll-App dagegen ist für die EU-Kommission offenbar in Ordnung.

    Natürlich, da es einmalig und ausschließlich auf dem Gerät des Users passiert.

    Antworten

    1. Lieber Leser,
      sorgfältig sein ist meine Aufgabe, konstruktiv sein nicht. Ein besserer Jugendschutz ist dennoch möglich – siehe Verweis auf DSA und DFA im Artikel. Der geplante Geschtsscan ist offenbar nicht einmalig, das zeigt das „date of expiry“ im Screenshot. Ob wirklich alles lokal läuft, kann ich aktuell noch nicht sicher sagen, würde ich aber gerne genauer wissen. Ob auch in Zukunft alles lokal läuft, könnte sich mit einem technischen/juristischen Update schnell ändern. Die Historie von function creep gibt mir hier keinen Anlass zur Beruhigung. Das illustriert der laufende Datenschutz-Kampf um die EUDI-Wallet: https://netzpolitik.org/2026/faq-zur-eudi-wallet-die-wichtigsten-fragen-und-antworten-zur-digitalen-brieftasche/#warum-sehen-datenschuetzerinnen-und-buergerrechtlerinnen-die-wallet-kritisch. So etwas ist gefährlich, und das müssen Journalist*innen kritisch benennen.
      Viele Grüße!

      Antworten

  8. Werden die Daten lokal auf dem jeweiligen Gerät verarbeitet/gespeichert, oder wird das (auch) mit der Datenbank der eu-LISA abgeglichen?

    Antworten

  9. Entwickler:innen sollen jetzt den Code nutzen und konkrete Apps auf den Markt bringen. Das klingt auch datenschutzmäßig bedenklich, oder liege ich falsch. Ich seh schon die Kommerzialisierung und frage mich wie die Anbieter das finanzieren werden – mit Werbung? Damit, dass sie meine Daten hübsch weiterverkaufen?

    Und, wenn alle ihren Perso digitalisiert haben, wirds nochmal einfacher mit dem Identitätsdiebstahl, oder?

    Antworten

    1. „datenschutzmäßig bedenklich“
      jetzt wo du das sagst… Steht der Kram wenigstens unter GPL um hier sehen zu können, was die Hersteller da tun?

      Antworten

  10. Sorry aber mir fällt es nach wie vor schwer zu glauben, dass diese App – selbst wenn sie jetzt anonym ist, es wirklich auch zukünftig bleiben wird.
    Man sollte nicht vergessen, dass das Ding von der EU kommt.

    Ich sag da nur:
    Chatkontrolle, Going dark „High-Level Gruppe“, Biometrie, sowie
    Und auch der ständige Kampf mit der EUDI-Wallet.

    Und abgesehen davon: Je nachdem was nächstes Jahr in Kalifornien mit diesem „Age Assurence Act“ passiert
    (https://www.pcgameshardware.de/Recht-Thema-241308/News/Alterspruefung-Windows-Linux-SteamOS-macOS-1520991/)

    bin ich ziemlich sicher dass allen voran die EU da begeistert auf den Zug aufspringen wird. Es geht hier immerhin um die Betriebssysteme die quasi von der ganzen Welt genutzt werden.
    Und dann ist eine Alterskontroll-APP ohnehin nutzlos, denn ohne Betriebssystem keine App und kein Play Store.

    Antworten

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.