Die EU-Kommission hat die finale Version ihrer Leitlinien zum Jugendschutz im Netz veröffentlicht. Sie sollen für die meisten Online-Dienste gelten, die unter das Gesetz für digitale Dienste (DSA) fallen, zum Beispiel Online-Marktplätze, soziale Netzwerke oder Pornoseiten.
Den ersten öffentlichen Entwurf der Leitlinien haben wir bereits im Mai analysiert. Dieser Artikel ist weiterhin aktuell; in ihren Grundzügen haben sich die Leitlinien nämlich nicht verändert. Nach wie vor sollen Nutzer*innen häufiger ihren Ausweis vorzeigen, wenn sie im Netz Inhalte für Erwachsene sehen wollen. Ein weiteres Bündel an Maßnahmen handelt davon, die verführerische Sogwirkung einzudämmen, die etwa Social-Media-Apps erzeugen können.
Dennoch lohnt sich der Vergleich zwischen Entwurf und finaler Version. Er zeigt, dass die EU-Kommission gerade an den Regeln für Alterskontrollen bis zuletzt gearbeitet hat. Während Länder wie die USA, Großbritannien und Australien vermehrt solche Kontrollen im Netz hochziehen, häufen sich die Forderungen danach auch in der EU und in Deutschland. Zugleich warnen Fachleute davor, dass Alterskontrollen eine Scheinlösung sind – mit großen Gefahren für digitale Teilhabe und Datenschutz.
Die Leitlinien spiegeln diesen Streit wider, ohne ihn zu lösen. Einerseits empfehlen sie strenge Alterskontrollen als möglicherweise notwendige Maßnahme, um Minderjährige vor potenziell schädlichen Inhalten zu schützen. Andererseits schränken die Leitlinien diese Empfehlung durch zahlreiche Bedingungen ein. Je nach Auslegung bleibt wenig Spielraum für regelkonforme Alterskontrollen.
Alterskontrollen sollen nicht einfach umgehbar sein
Schon der Entwurf der Leitlinien verlangte von Alterskontrollen, dass sie verhältnismäßig sein sollten; zudem sollten sie Kinderrechte, Privatsphäre und Datenschutz respektieren. In der finalen Version der Leitlinien hat die Kommission an folgenden Stellen nachgeschärft:
- Anbieter sollen demnach nicht nur einschätzen, ob Altersbeschränkungen bei ihren Diensten angemessen und verhältnismäßig sind, sondern diese Einschätzung auch veröffentlichen. Das erhöht den Druck, dass eine solche Einschätzung auch stichfest ist.
- Anbieter sollen sich bei Alterskontrollen ausdrücklich am Prinzip der Datenminimierung orientieren, das heißt: möglichst wenig Daten erfassen.
- Auf Ausweisen basierende Kontrollen sollten anonym sein; Anbieter sollen dafür einen unabhängigen dritten Dienstleister einsetzen.
- Auch Alterseinschätzung – etwa per sogenannter KI – soll über unabhängige Dritte laufen. Diese unabhängigen Altersprüfer wiederum sollen ihrerseits unabhängig geprüft werden, um Datenschutz zu sichern.
- Alterskontrollen sollen eine Reihe von Kriterien erfüllen: Sie sollen etwa korrekt, verlässlich und nicht umgehbar sein. Außerdem sollen sie keine Minderjährigen ausschließen, die einer Minderheit angehören. Andernfalls – und dieser Satz ist neu – sollen sie „nicht als angemessen und verhältnismäßig“ gelten.
Diese Ergänzungen der Leitlinien spiegeln die technologischen und grundrechtlichen Bedenken von Fachleuten wider. Ohne anonyme Altersnachweise könnten Alterskontrollen zum Beispiel Datenspuren erzeugen, mit denen sich Seitenbesuche und Interessen von Menschen umfassend überwachen lassen.
Auf Ausweisen basierende Kontrollsysteme schließen systematisch Menschen ohne Papiere aus; das sind allein in Deutschland Hunderttausende. KI-basierte Systeme, die etwa das Alter anhand des Gesichts abschätzen, haben gruppenspezifische Fehlerraten; insbesondere bei Menschen, die in den Trainingsdaten unterrepräsentiert sind. Hinzu kommt, dass Nutzer*innen jegliche Alterskontrollen oftmals mit einfachen Mitteln wie VPN-Software umgehen können.
Existieren überhaupt Methoden der Alterskontrolle, die den Leitlinien gerecht werden können?
Der Dachverband europäischer Organisationen für digitale Freiheitsrechte, EDRi (European Digital Rights) kam bereits 2023 zu dem Schluss, dass Alterskontrollen mit Dokumenten und mit KI-basierter Einschätzung besser nicht zum Einsatz kommen sollten. Das dazu gehörige Papier gibt die Position von 20 zivilgesellschaftlichen Organisationen wieder.
Wer Pornos guckt, soll ständig kontrolliert werden
Die EU-Leitlinien benennen zwar die zentralen Bedenken, ziehen daraus aber keine schlüssige Konsequenz. An anderer Stelle wiederum empfehlen die Leitlinien sogar einen besonders intensiven Einsatz von Alterskontrollen. In einem neu hinzugefügten Absatz heißt es, aus dem Englischen übersetzt:
Online-Plattformen für Erwachsene sollten die gemeinsame Nutzung von Accounts nicht erlauben und daher bei jedem Zugriff eine Alterskontrolle durchführen.
Gerade Betreiber von Pornoseiten dürften das mit Schrecken lesen. Seit Jahren wehren sich die weltgrößten Pornoseiten gegen strengere Alterskontrollen, auch vor Gericht. Nichts dürften sie sich weniger wünschen als eine Pflicht, das Alter ihrer Besucher*innen immer und immer wieder zu kontrollieren. Bei jedem Besuch.
Zugleich dürften bei kommerziellen Anbietern von Alterskontrollen die Sektkorken knallen. Sie streichen in der Regel pro durchgeführter Kontrolle Centbeträge ein. Und Pornoseiten gehören zu den meistbesuchten Websites der Welt. Es winken also Umsätze in Milliardenhöhe.
Prüfung spätestens in 12 Monaten
Abschließend geklärt ist allerdings nichts, denn die Leitlinien liefern Pornoplattformen eben auch Argumente gegen Alterskontrollen. Etwa, weil bestehende Methoden der Alterskontrolle kinderleicht umgehbar sind – und damit nicht mehr als „angemessen und verhältnismäßig“ durchgehen würden. Anbieter könnten sich auf diesen Passus berufen, wenn sie begründen wollen, warum sie keine strengeren Methoden einführen.
Die EU-Kommission ist sich offenbar bewusst, dass die nun vorgelegten, finalen Leitlinien nicht das letzte Wort sein können. Eine Überprüfung ist bereits geplant. Im Entwurf hieß es noch, diese Prüfung passiere, sobald es notwendig sei. Inzwischen liest sich das weniger vage: Spätestens in 12 Monaten wolle sich die Kommission die Leitlinien nochmal vorknöpfen.
Bis dahin dürfte es zumindest einige Erfahrungen mit der von der EU geplanten Alterskontroll-App geben. Volljährige EU-Nutzer*innen sollen mit dieser App einen Nachweis generieren, um Altersschranken zu überwinden. Nachdem die Kommission zunächst die Spezifikationen der App vorgelegt hat, ist nun auch der Code für den Prototyp online. Wie die EU-Kommission mitteilt, sollen fünf EU-Staaten die App jetzt schon testen: Frankreich, Spanien, Italien, Griechenland und Dänemark.
Die Leitlinien beziehen sich nicht direkt auf Dienste mit mehr als 45 Millionen monatlichen EU-Nutzer*innen, denn für diese sogenannten „sehr großen Plattformen“ (VLOPs) sieht der DSA noch mehr Verpflichtungen vor. Demnach müssen sie etwa systemische Risiken – nicht nur für Minderjährige – bewerten und mindern sowie Aufsichtsbehörden Zugang zu internen Daten gewähren.
Ich lese immer App. Soll das nur auf Smartphones gelten. Normalerweise wird über einen Browser zugegriffen. Dieser spricht HTML 5. Da gibt es keine Apps. Und zudem darf das nicht diskriminierend sein, also auch nicht vorschreiben welcher Browser verwendet werden soll. „Anbieter sollen dafür einen unabhängigen dritten Dienstleister einsetzen.“ Was soll dieser Blödsinn? Der ist doch von den Anbietern überhaupt nicht zu kontrollieren und was der speichert bleibt im Dunkeln bis ein Datenreichtum es offenbart. Das Internet ist kaputt genug und die EU versucht gerade, es völlig zu zerstören.
Das mit den Daten haben die noch nicht kapiert.
Wäre nun interessant, wenn es eine Art vertrauenswürdigen /geren Dienst derart gäbe, dass gegenüber Anbietern anonym verifiziert wird. Von mir aus kostet das dann jedes mal etwas. Anbieter wie posteo.de wäre so ein relativer Wunschkandidat oder ein Daten-NGO.
Jedes mal verifizieren ist allerdings eine hochproblematische Richtung. Vor jedem Start eines Computerspiels? Das wäre total witzig, wäre mir zu blöd.
Was bräuchten wir? Ein Gerät für temporäre Token, das ähnlich wie bei QR-TAN eine vereinfachte Schnittstelle bietet, so dass eben nicht dauerhaftes Logingeschranze passieren muss. Das Gerät muss dann auch QR-TAN oder TOTP und/oder was können. Oder mit dem E-Perso? OOPS, dafür sollte es doch keines Drittdienstes bedürfen, oder? Im 22. Jahrhundert, armselig…
Soweit ich das sehen kann, ist der Code der App eben noch *nicht* online. Links, die auf den Code führen könnten, liefern bei mir 404-Fehler zurück.
ich sehe bei manchen unterseiten von https://ageverification.dev/ auch tote links, aber offenbar wird da gerade live herumgewerkelt https://github.com/eu-digital-identity-wallet
Und Steam knickt bei Pornospielen vor Zahlungsdienstleistern ein. Also full throttle control, außer bei Gewalt.
Jetzt stellt sich schon die Frage, ob Erotik noch möglich ist, oder nur für große Studios, denkend mal am Rande einer Story, nicht als Hauptmerkmal. Jetzt ist es wieder gefährlich, eine nackte Figur zu zeigen. Diese Revolution der Ausdrucksmittel, toll. Und das, während die KI-Fritzen gerne Saugerlaubnis für überall hätten, um alles kaputtzumachen. Denn das ist, was hier offenbar passiert.
Ich traue dem Braten nicht. Ich möchte weder getracked werden, noch soll irgendjemand wissen wie oft ich was aufrufe um Adult Content zu konsumieren. Das sind private und intime Daten. Die gehen niemand etwas an.
Ich fühle mich als 45 jähriger Mann bevormundet, weil „wir ja die Kinder schützen müssen!“.
Es gibt Kinderschutzsoftware und so etwas das nennt sich ELTERN. Ich weiß… ist ganz neu. Kennt noch nicht jeder.
Abgesehen von meinem Sarkasmus…. was ist mit den ganzen Gewalt Inhalten? Muss das tagesschau.de dann auch machen, weil sie ja Videos von Gewalt in den Nachrichten zeigen? Was ist mit Videospielen die Gewalt in den Trailern zeigen? Müssen wir uns dann auch bei jedem Trailer identifizieren?
Es wird gesagt „Da wird nichts gespeichert“, aber tagtäglich liest man Artikel wie:
„Firma ABC hat doch alles gespeichert ‚aus Versehen‘ und wurde nun gehackt.“
Sinngemäß natürlich.
Petition hier, falls jemand unterschreiben will:
https://www.change.org/p/stop-the-eu-age-verification-adults-are-not-children