Einführung soll in Kürze folgen
Altersprüfung per App: EU stellt technische Lösung vor
Die EU-Kommission hat eine technische Lösung zur Altersverifikation vorgestellt, die künftig in allen Mitgliedstaaten eingesetzt werden kann. Ziel sei es, Nutzern eine einfache Möglichkeit zu geben, ihr Alter nachzuweisen, ohne dabei umfangreiche persönliche Daten preiszugeben. Die Anwendung ist nach Angaben der Kommission technisch einsatzbereit und soll in Kürze verfügbar werden.
Die technische Grundlage für die neue App hat die EU bereits im vergangenen Jahr vorgestellt und damit verbunden in ausgewählten Mitgliedsstaaten mit ersten Tests begonnen. Langfristig ist eine verpflichtende Einführung auf Basis der europäischen Regeln für digitale Dienste vorgesehen. Die Altersprüfung soll vor allem bei Inhalten und Diensten eingesetzt werden, die gesetzlichen Beschränkungen unterliegen. Dazu zählen unter anderem Angebote aus den Bereichen Glücksspiel, Alkoholverkauf oder Inhalte für Erwachsene.
Nachweis ohne Weitergabe persönlicher Daten
Nach Darstellung der Kommission können Nutzer mit der neuen App bestätigen, dass sie ein bestimmtes Mindestalter erreicht haben, ohne weitere Angaben zu ihrer Identität machen zu müssen. Auch eine Nachverfolgung der Nutzung sei nicht vorgesehen. Die Software sei so konzipiert, dass sie lediglich das bei der Einrichtung verifizierte und hinterlegte Altersmerkmal übermittelt und keine zusätzlichen Informationen speichert.
Die Anwendung wird als quelloffene Software bereitgestellt. So sollen Mitgliedstaaten die Lösung an ihre eigenen Anforderungen anpassen können, etwa durch Übersetzungen oder die Einbindung in bestehende Systeme. Zentrale Funktionen sollen dabei jedoch unverändert bleiben, sodass grundlegende Datenschutzmechanismen nicht verändert werden können.
Verknüpfung mit künftigen EU-Wallets
Der EU-Kommission zufolge basiert die Altersverifikation technisch auf denselben Spezifikationen wie die geplanten europäischen digitalen Brieftaschen. Die EUDI-Wallets sollen bis Ende 2026 schrittweise eingeführt werden und verschiedene Nachweise bündeln, etwa Ausweisdaten oder Führerscheine. Die Altersprüfung soll künftig ebenfalls Bestandteil dieser Systeme werden können.
Das kann die deutsche Ausweis-App jetzt schon. Und die EU-Wallet soll das auch können (jedes Mitgliedsland muss die eigentlich bis Ende 2026 einführen, Deutschland verspätet sich mal wieder und bekommt es nicht vor 2027 hin)
Jetzt noch eine EU-App. Wird etwas unübersichtlich.
Naja, nur wenn ich (20 Jahre Amazon-Kunde, Kreditkarte die es erst ab 18 gibt hinterlegt) da jetzt Alkohol kaufen will will Amazon alle Ausweisdaten. Da liest sich die App interessanter.
+1
Kreditkarten gibt es auch unter 18 Jahren! ;)
Nur die Hauptkarte muss auf eine volljährige Person laufen.
Auf X (ehemals Twitter) gibt es bereits Anleitungen wie man das ganz einfach „Faken“ kann..
Gut.
Super!
Deutlich schwieriger als was aktuell an gefälschten Alternachweisen rumläuft
@funkflix: Echt? War X früher mal Twitter? Oder heisst X nun „X (ehemals Twitter)“ (weil ich das immer wieder mal so gelesen oder gehört habe)?
Ich freu mich schon auf kreative Ideen wie es ausgetrickst werden kann
Die App wurde schon gehackt. Man kann fröhlich Daten auslesen. Pin und Face ID praktisch schutzlos
Quelle
Die App speichert überhaupt keine Attribute außer „18+“ .. was ein Unsinn.
Das ist ja der Gag.
Nur die Altersklasse, keine anderen personenbezogenen Daten.
Idefix was hat man davon wegen sowas zu lügen?
Klingt erstmal gut. Mal sehen wie die Mitgliedstaaten das umsetzen.
Deutschland zeigt sich ja leider seeehr talentiert in solchen Sachen Oo
Das wirkt auf mich erst mal super durchdacht. Ich bin gespannt, wie es sich dann in der Praxis schlägt, und wann es losgeht damit.
Das Ding ist in weniger als 2 Minuten zu knacken und zu umgehen – mit einer desaströsen Erklärung dazu … solltet ihr vlt mit aufnehmen und updaten …
Dann sag doch mal schnell wie das geht, wenn das so einfach dein soll.
https://x.com/paul_reviews/status/2044723123287666921?s=46
Was sehen wir da wirklich?
Um shared_prefs zu editieren braucht man Dateisystemzugriff auf App-Daten
Es braucht faktisch ein komprimiertes Gerät. Das es auf Testgeräten mit root klappt ist logisch und da sollte man genausowenig echte Personalausweise ablegen wie man da echte Kreditkarten hinterlegt ..
Was ist das eigentliche Risiko?
NICHT Remote-Zugriff sondern lokale Übernahme und Präsentation von Credentials.
Unterschied zu geklautem Personalausweis:
0
Fazit:
Typische Kinderkrankheit und leicht fixbares Architektur / Hardening-Thema
Wie reisserisch und übertrieben will man was darstellen!? xD
„… Ziel sei es, Nutzern eine einfache Möglichkeit zu geben, ihr Alter nachzuweisen, ohne dabei umfangreiche persönliche Daten preiszugeben. … “
Das begrüße ich.
D.h. aber auch, dass die EU nicht protokolliert und technisch anschaut und zustimmt was ich konsumiere?
Egal wer was behauptet (s. Luca App), am Ende entsteht hier ein wahnsinnig mächtiger Datenschatz. Eindeutiger und gerichtsfester kann man digitale Identitäten nicht mit offiziellen tatsächlichen Personen verknüpfen.
Erst werden die Daten streng geschützt. Dann irgendwann aufgeweicht, aber nur für Ausnahmefälle usw. Haben wir doch alles schon gehabt. (Voratsdatenspeicherung, Luca-App, öffentliche Videoüberwachung)
Das wird zweifellos so geschehen
Das klingt mir zu schwammig und wenig konkret. Ich warte mal, was der CCC draus macht. Am Ende muss das doch über Foto, Ausweis Daten gehen und diese müssen mit irgendeiner Datenbank abgeglichen werden. Wie soll es sonst funktionieren.
Moment, gegenüber der Behörde ist das klar und auch korrekt.
Beispiel:
Ich möchte einen Horrorfilm ab 18 schauen. Ich weise mich bei dem Anbieter aus.
Diese dürfte meinem Verständnis nach 0 Informationen über meine Person erhalten.
Muss er auch nicht, da er über die behördliche API ok bekommen hat, dass ich volljährig bin.
Und die ausweisende Behörde dürfte meinem Datenschutzempfinden nach überhaupt nicht wissen, dass ich mich für den Horrorfilm ausweise.
D.h. somit ist echter Schutz für Minderjährige gewährleistet, aber es entsteht kein 1984.
Das ist technisch problemlos möglich. Die Frage ist, ob es politisch gewollt nicht gewollt ist.
Hier fehlt mir bislang die Transparenz in der Kommunikation.
@Mike
Und wie bezahlst Du diesen Horrorfilm?
@saber1
Das ist ein separater Kreislauf und ist meiner Meinung nach auch getrennt zu betrachten.
Die behaupteten Hintergründe sind mir alle bekannt. Aber mal ganz ehrlich. Wenn man einfach mal kurz einen Schritt zurückgeht: Wir sollen uns in Zukunft mit unserem Pass ausweisen, bevor wir in unserem Zuhause, eine Website von privaten Unternehmen, auf unserem privaten Rechner öffnen. Finde nur ich das das eine ganz eigenartige Entwicklung ist. Findet das hier jeder völlig normal???
Seh ich auch so
Dito!
Es geht doch nicht darum sich überall zu identifizieren. Eher gehts darum, dass du Dienstleistungen auch in Internet nicht nutzen sollst, von denen du dich in Präsenz auch ausweist bzw. dein Alter verifizierst.
Ich hab Kinder – ich wäre auch für eine Klarnamenpflicht in den sozialen Medien damit kein 50 jähriger mit meinen minderjährigen Töchtern chattet und sich nicht als jemand ausgibt!
Warum schreibst du dann nicht mit deinem Klarnamen?
Knaller. Du hast ihn entzaubert!
Was ist mein dem ganzen schmutzigen Content im Netzt den sehen kann, wenn man bei Google (oder sonst wo) den Filter rausnimmt!? Da spricht nie jemand von. Das ist ein viel größeres Problem aus meiner Sicht.
Du kannst dir in deinen privaten 4 Wänden auf deinem privaten Rechner auf einer privaten Webseite auch illegale Pornos anschauen, ist aber trotzdem verboten.
Und wie wird sichergestellt, dass nicht das Gerät der Eltern (Apple erlaubt ja keine accounts auf den iPads) für Kinder verwendet werden?
Passwort oder FaceID?
Computer sagt nein.
Die meisten Kommentare hier sind typisch Deutsch:
Erst mal meckern und alles von der negativen Seite aus betrachten.
Danke! Es sollte doch jedem klar sein, dass man Kinder schützen muss. Lass doch erstmal abwarten, ob die App was taugt. Der Gedanke ist doch gut.
Harald, ich geb Dir recht.
Kritik ist nur vollständig, wenn ein Sachverhalt beschrieben, der Missstand benannt und ein Verbesserungsvorschlag gemacht wird.
Alles andere ist Mimimi
https://x.com/paul_reviews/status/2045050823063830905?s=46
Niemand hat vor eine Mauer zu bauen, niemand!
Schön dass das Konstrukt schon nach 2Stunden gehackt wurde!
Man könnte so eine Überprüfung auch anhand der Steuer – ID durchführen. Wer keine hat, ist meistens zu jung und wer eine hat, dessen Alter ist hinterlegt und kann verifiziert werden.
1. Die SteuerID bekommt man mittlerweile kurz nach der Geburt. War zumindest bei unseren Kindern so.
2. Ich möchte keinem P*rno Anbieter meine SteuerID geben.
Muss ja nicht sein. Es reicht ja, wenn allein die App auf dem Handy weiß, dass der Nutzer ein bestimmtes Alter erreicht hat. Die App wäre dann auch in die Sicherheitsarchitektur der Finanzbehörden eingebunden und damit sollte sie absolut sicher sein. Also ich gehe zumindest davon aus, dass sie digitale Infrastruktur der Finanzbehörden sehr sicher ist. Und das die eine eigene Abteilung haben, die die Sicherheit immer wieder nachjustiert.
Verstehe ich nicht. Bei der EU weitern Ausweisung geht es um die Integrität des Ausweisenden. Ob ich meine Steuer-ID angebe, oder das Geburtsdatum, wo ist der Unterschied? Bei der App wird die 100% richtige Person behördlich gewährleistet und mit seinem persönlichen Gerät verknüpft.
Jeder Prüfung stellt somit die Integrität der ausweisenden Instanz sicher.
Überleitung zu EU-Wallets, und hier ein Fun Fact;
Wer Übernachtungen gewerblich anbietet, der muss wissen und melden wer bei ihm übernachtet.
Mittlerweile ist es Standard, dass es heißt; schick mir deinen Pass per WhatsApp.
Totaler Quatsch und höhlt eben die Pflicht aus. Da kann ich jeden Pass hinschicken, wenn es die Pflicht sei.
Es muss eben die Integrität sichergestellt werden, d.H. man sagt hallo und hält Pass zur realen Person dagegen.
Mit der neuen App sehe ich hier zum Beispiel positives Potenzial diesen ganzen Identitätsdiebstählen einen Strich durch die Rechnung zu machen.
Dein Geburtsdatum wird nicht übertragen.
Nur ob Du alt genug für das Angebot bist.
@BomBom
Da hast du was missverstanden.