Rollout bis Jahresende vorgesehen
EU-Altersnachweis: Experten kritisieren Google-Technik
Die geplante Altersprüfungs-App der Europäischen Union sorgt weiter für Diskussionen. Nachdem die EU-Kommission erst vor wenigen Tagen auf einen schnellen Rollout bis Ende des Jahres gedrängt hatte, rückt nun die technische Grundlage der Anwendung in den Mittelpunkt.
So sieht die iOS-Altersprüfung in Großbritannien aus
Nach Recherchen von netzpolitik.org nutzt die EU-Kommission für ihre geplante Altersprüfungs-App ein Verfahren, das maßgeblich von Google-Entwicklern geprägt wurde.
Die Anwendung soll künftig dabei helfen, Altersgrenzen im Netz zu überprüfen, etwa bei Glücksspielangeboten oder Inhalten für Erwachsene. Nutzer sollen dabei lediglich bestätigen, dass sie ein bestimmtes Mindestalter erreicht haben. Persönliche Daten wie das genaue Geburtsdatum sollen nicht übertragen werden. Die Altersprüfung gilt zugleich als Vorläufer der geplanten europäischen EUDI-Wallet, die digitale Nachweise und Ausweisdokumente bündeln soll.
Altersnachweis ohne Preisgabe persönlicher Daten
Technisch setzt die EU auf sogenannte Null-Wissen-Beweise. Diese ermöglichen es, bestimmte Eigenschaften nachzuweisen, ohne die zugrunde liegenden Informationen offenzulegen. Vereinfacht gesagt bestätigt die Anwendung lediglich, dass ein Nutzer alt genug ist. Weitere Angaben bleiben verborgen.
Damit dieses Verfahren funktioniert, müssen vertrauenswürdige Stellen digitale Altersnachweise ausstellen. Denkbar sind hier Behörden, Banken oder Mobilfunkanbieter. Die eigentliche Herausforderung besteht anschließend darin, dass sich einzelne Altersnachweise nicht dauerhaft einer bestimmten Person zuordnen lassen.
Hierfür kommen sogenannte anonyme Zugangsnachweise zum Einsatz. Bei jeder Nutzung werden neue digitale Belege erzeugt. Plattformen sollen dadurch nicht erkennen können, ob mehrere Altersnachweise von derselben Person stammen.
Experten warnen vor Abhängigkeiten
Kritik gibt es nun vor allem an der technischen Grundlage der geplanten Altersprüfung. Die EU-Kommission setzt auf ein Verfahren, das zwar mit bestehenden Systemen kompatibel ist, laut Fachleuten aber deutlich aufwendiger ausfällt als andere verfügbare Lösungen. Kritiker befürchten dadurch langfristige Probleme bei Wartung, Sicherheit und Weiterentwicklung.
Mehrere Sicherheitsexperten halten alternative Verfahren für sinnvoller, weil diese bereits länger erforscht und einfacher aufgebaut seien. Besonders kritisch sehen Fachleute zudem, dass zentrale Teile der Technik von Google-Entwicklern mitgestaltet wurden. Zwar ist der Quellcode öffentlich zugänglich, dennoch warnen Experten davor, dass Änderungen praktisch nur von wenigen Spezialisten umgesetzt werden könnten.
Die EU-Kommission weist die Kritik zurück und verweist auf Sicherheitsprüfungen sowie laufende Standardisierungsverfahren. Ob die Technik später auch in der geplanten europäischen EUDI-Wallet eingesetzt wird, ist bislang noch offen.
Mich würde ja interessieren, warum nur „wenige Spezialisten“ Anpassungen an diesem Code vornehmen können sollen? Die FOSS-Community ist für einige der bedeutendsten und meistverbreiteten Softwarekomponenten der Welt verantwortlich.
Ehrlich gesagt, irgendeiner kritisiert immer irgendetwas. Man wird es sowieso niemals komplett überblicken.
Gibt es doch schon! Ich klicke immer auf 18 oder älter!
Ich sehe vor allem ein großes Problem in der größer werdenden Abhängigkeit der großen zentralen Anbieter. Angenommen Apple oder Google übernehmen die Verifizierung meines Ausweises und lassen sich anschließend zum anonymen Nachweis des Alters im Netz nutzen. Wenn einem der Account doch mal abgeschaltet wird, steht man als Nutzer vor verschlossenen Türen und hat keinen Zugriff mehr auf sämtliche Angebote, welche einen Nachweis fordern.
Eine App mit Gesichtserkennung auf dem Handy kann das jeweilige Alter des jeweiligen Nutzers doch identifizieren, ohne irgendwelche Daten irgendwohin zu senden. Und dann wird das entsprechende Handy für die aktuelle Anwendung für den aktuellen Nutzer freigegeben.
Wo ist das Problem?
Wie soll denn der Gesichtsscan z.b. mit dem iPhone erkennen, ob die Person nun 17 oder 18 Jahre alt ist. Da gibt es keine Anhaltspunkte, dass das auch nur ansatzweise klappen könnte.
Face-ID erkennt eine Person, nicht das Alter.
Eine Freundin von mir wurde von einem Vertreter mal gefragt, ob ihre Mutti zu Hause wäre – war sie leider nicht, aber ihre Tochter! ;-)
Ich sehe schon Millionen Menschen, die dann Probleme haben werden, sich bei den einfachsten Dingen anzumelden.
Hauptsache irgendetwas regulieren, schließlich gibt es genügend Leute, die sind immer mehr Bevormundung wünschen.
Wieso solltest du dich bei den „einfachsten“ Dingen mit Alter ausweisen müssen und dann keinen Zugang mehr erhalten?
Wenn du Pornos gucken willst, dann musst du halt nachweisen, dass du über 18 bist, wenn du die Sendung mit der Maus gucken willst, wird sicherlich niemand nach deinem Alter fragen. Ist doch nicht so kompliziert…