Jahrzehntelang war die Überprüfung des Alters im Internet eine reine Formsache – ein „Klick, wenn du 18 bist“-Button, der keinen wirklichen Schutz für Minderjährige bietet. Allerdings ist die Europäische Kommission nun dabei, diesen Prozess von einer symbolischen Geste in eine robuste, technologische Realität umzuwandeln. Angetrieben durch den Digital Services Act (DSA) entwickelt Europa ein System, das darauf abzielt, Kinder zu schützen, ohne die Privatsphäre der Benutzer zu beeinträchtigen.
Das Vorgehen gegen die „One-Click“-Verifizierung
Die Dynamik hinter diesen Veränderungen ergibt sich aus jüngsten Untersuchungen zu großen digitalen Plattformen. Anfang 2024 leitete die Europäische Kommission ein formelles Verfahren gegen Giganten von Erwachseneninhalten wie Pornhub, Stripchat, XNXX und XVideos ein. Der Kern des Vorwurfs? Diese Websites stützen sich auf unzureichende „One-Click“-Bestätigungen, die nicht den vom DSA festgelegten rechtlichen Standards entsprechen.
Der Umfang der Untersuchung geht über Inhalte für Erwachsene hinaus. Snapchat steht ebenfalls unter Beobachtung, weil es angeblich Minderjährige nicht vor „Grooming“, krimineller Rekrutierung und dem Kontakt mit illegalen Gütern wie Drogen und altersbeschränkten Produkten schützt.
Gemäß dem DSA sind Very Large Online Platforms (VLOPs) – solche mit über 45 Millionen monatlichen Nutzern in der EU – gesetzlich verpflichtet, systemische Risiken für Minderjährige zu mindern. Es steht viel auf dem Spiel: Bei Nichteinhaltung können hohe Geldstrafen verhängt werden, die bis zu 18 Millionen Euro oder 10 % des weltweiten Jahresumsatzes eines Unternehmens betragen können.
Die „Mini-Wallet“-Lösung: Privatsphäre durch Mathematik
Die zentrale Herausforderung für die Regulierungsbehörden ist ein Paradoxon: Wie kann man nachweisen, dass jemand erwachsen ist, ohne seine sensiblen persönlichen Daten zu sammeln? Die von der Europäischen Kommission vorgeschlagene Antwort ist der Age Verification Blueprint oder die „Mini-Wallet“.
Im Gegensatz zu herkömmlichen Methoden, die das Hochladen eines Reisepasses oder Personalausweises auf eine Website erfordern, basiert das Mini-Wallet auf dem Prinzip der selektiven Offenlegung :
- Einmalige Überprüfung: Benutzer überprüfen ihr Alter einmalig mithilfe einer vertrauenswürdigen Quelle, z. B. eines nationalen elektronischen Personalausweises, eines Reisepasses oder einer Banking-App.
- Kryptografischer Beweis: Beim Zugriff auf eine Website gibt das Mini-Wallet weder den Namen noch das Geburtsdatum des Benutzers weiter. Stattdessen wird ein „Ja“- oder „Nein“-Token gesendet, der kryptografisch beweist, dass der Benutzer über 18 Jahre alt ist.
- Datenminimierung: Da die Site nur ein Einmal-Token erhält, kann sie die Identität des Benutzers nicht über verschiedene Sitzungen hinweg verfolgen oder korrelieren.
Dieses System ist als Sprungbrett für die EU Digital Identity Wallets (EUDI Wallets) konzipiert, deren vollständige Implementierung bis 2026 erwartet wird. Diese Wallets werden schließlich alles vom Führerschein bis hin zu Bildungsnachweisen verwalten, alles in einer einzigen, sicheren App.
Divergierende Wege: Das EU- vs. das US-Modell
Der europäische Ansatz steht in krassem Gegensatz zu den Modellen, die derzeit in den Vereinigten Staaten an Bedeutung gewinnen. Viele in den USA ansässige Anbieter wie Persona nutzen äußerst aufdringliche Methoden, darunter Gesichtserkennung und Fingerabdrücke, und speichern Daten oft über Jahre hinweg. Dieses Modell wirft erhebliche Bedenken hinsichtlich Datenschutzverletzungen und Massenüberwachung auf – Bedenken, die durch jüngste Berichte über Datenexposition in der Branche noch verstärkt werden.
Während einige Akteure wie Yoti bereits in Europa aktiv sind, priorisiert die Kommission eine Open-Source-, „dreieckige“ Architektur. Bei diesem Modell zertifiziert ein neutraler Dritter das Attribut (Alter) des Benutzers, sodass die Website niemals die zugrunde liegenden sensiblen Dokumente berührt. Dies ähnelt der Funktionsweise von COVID-19-Zertifikaten: Sie belegen, dass Sie geimpft sind, ohne unbedingt Ihre gesamte Krankengeschichte preiszugeben.
Umsetzungshürden und verbleibende Lücken
Trotz der technischen Raffinesse stehen dem Rollout zwei große Hindernisse gegenüber:
- Geopolitische Ungleichheit: Die Umsetzung ist in der gesamten EU ungleichmäßig. Während Frankreich und Dänemark die Spitzenreiter sind, hinken Länder wie Griechenland, Spanien und Italien hinterher, was Experten dazu veranlasst, sich zu fragen, ob der Zeitplan für ein einheitliches System realistisch ist.
- Das menschliche Element: Es besteht weiterhin eine erhebliche Lücke. Während das Mini-Wallet verhindert, dass Websites Daten sammeln, kann es einen Minderjährigen nicht einfach davon abhalten, das Gerät oder die Anmeldeinformationen eines Erwachsenen zu verwenden. Das System sichert die Daten, löst aber nicht vollständig die verhaltensbezogene Herausforderung des Zugriffs durch Minderjährige.
„Das Ziel besteht nicht darin, Ihre Identität nachzuweisen, damit wir Ihr Alter überprüfen können, sondern lediglich darin, Ihr Alter nachzuweisen, ohne etwas anderes preiszugeben.“
Fazit
Europa positioniert sich als globales Labor für digitale Sicherheit und versucht, eine Infrastruktur aufzubauen, die Kinderschutz mit strengem Datenschutz in Einklang bringt. Im Erfolgsfall könnte das „Mini-Wallet“ einen neuen globalen Standard für die Art und Weise setzen, wie Identität im digitalen Zeitalter verwaltet wird.
