Die digitale Welt als Raum für Informationen, Unterhaltung und soziale Interaktion ist für Menschen aller Altersgruppen zugänglich – doch gerade im Zusammenhang mit altersbeschränkten Inhalten wächst die Herausforderung, den Zugang adäquat zu regeln. Das Thema Altersverifikation gewinnt deshalb insbesondere in der Europäischen Union immer mehr an Bedeutung. Die Kommission hat vor diesem Hintergrund die Entwicklung einer Altersverifikations-App angestoßen, die auf digitalen Identitäten basiert und es ermöglichen soll, Altersnachweise einfach, sicher und datenschutzfreundlich zu erbringen. Das Vorhaben geht einher mit dem Ziel, Kinder und Jugendliche besser zu schützen, während gleichzeitig der Zugang zu Informationen erhalten bleiben soll. Doch trotz der innovativen Ansätze ist die geplante App nicht frei von Kritiken und Herausforderungen, die weit über technische Fragestellungen hinausgehen.
Das Grundprinzip der geplanten Altersverifikations-App ist relativ simpel: Nutzerinnen und Nutzer laden eine mobile Anwendung herunter, die als digitale Brieftasche (Digital Wallet) fungiert. Darin speichern sie einen Altersnachweis, der durch verschiedene Verfahren erlangt werden kann. Dies reicht von nationalen elektronischen Identifikationssystemen (eID), physischen Ausweisdokumenten über verifizierte Drittanbieter wie Banken oder Notariate bis hin zur Verknüpfung mit anderen Anwendungen, in denen das Alter bereits bestätigt wurde. Der zentrale Vorteil dieser Lösung soll darin bestehen, dass man das tatsächliche Geburtsdatum nicht jedes Mal preisgeben muss, sondern einen Nachweis liefern kann, der einfach bestätigt, ob man beispielsweise älter oder jünger als 18 Jahre ist. Technologisch stützt sich die Kommission dabei auf sogenannte Zero Knowledge Proofs (ZKP), eine kryptografische Methode, durch die ein Nutzer bestätigen kann, dass er z.
B. über 18 ist, ohne sein exaktes Alter oder weitere persönliche Details preiszugeben. Diese Technik verspricht mehr Datenschutz und Sicherheit, da weniger persönliche Informationen übertragen oder auf Plattformen gespeichert werden. Gleichzeitig gewährt die ZKP-Technologie Sicherheit gegenüber Verifizierenden, da gefälschte Nachweise schwerer zu erstellen sind. Allerdings ist die Anwendung dieser Technologie noch nicht ausgereift.
Derzeit existiert keine ausgereifte, breit verfügbare Lösung für ZKP, die sich problemlos in mobile Anwendungen integrieren lässt. Die Kommission selbst räumt ein, dass viele der im Spezifikationsdokumenten genannten Datenschutzelemente optional und keine verpflichtenden Anforderungen sind. Der Einsatz von Salted Hashes oder Zero Knowledge Proofs wird zwar empfohlen, ist aber nicht zwingend vorgeschrieben, was Fragen zur tatsächlichen Umsetzung und Sicherheit der App aufwirft. Darüber hinaus stellt sich die Frage, wer überhaupt die rechtliche Möglichkeit haben wird, einen Altersnachweis einzufordern. Grundsätzlich sollen Altersnachweise nur bei Angeboten verlangt werden dürfen, die aus Jugendschutzgründen altersbeschränkten Inhalten zugänglich sind.
Doch durch eine Lockerung der Vorschriften bezüglich der Registrierungspflicht von „Verifizierenden“ öffnet sich der Raum für einen möglichen Missbrauch. Ohne klare Regularien, welche Dienste berechtigt sind, Daten abzufragen, und ohne strenge Kontrollmechanismen, könnten Nutzerinnen und Nutzer bald häufiger als erhofft zu Altersnachweisen verpflichtet werden – was den Datenschutz belasten und Nutzerabb wie auch Misstrauen stärken würde. Die soziale Dimension der Altersverifikations-App offenbart erhebliche Herausforderungen. Viele Menschen, die keine Ausweisdokumente besitzen oder Schwierigkeiten haben, diese zu erhalten, können die App nicht nutzen. Besonders betroffen sind marginalisierte Gruppen wie Flüchtlinge, Obdachlose oder Menschen ohne Papiere, die dadurch von wichtigen Diensten oder Informationen ausgeschlossen werden könnten.
Sogar Jugendliche stehen vor Hürden, da in vielen EU-Staaten erst ab 18 Jahren eine eigenständige Identitätskarte ohne elterliche Zustimmung beantragt werden kann. Gerade Jugendliche unter 18, die auf altersbeschränkte Inhalte zugreifen müssen, sind damit von der Nutzung der Lösung ausgeschlossen. Darüber hinaus ist der Ansatz, biometrische Verfahren zur Altersverifikation einzusetzen, kritisch zu betrachten. Biometrische Altersabschätzungssysteme sind oft mit Fehlern und Verzerrungen behaftet, die sich besonders auf Frauen, Menschen mit Behinderungen, trans- und nicht-binäre Personen sowie ethnische Minderheiten auswirken. So hat eine Studie des National Institute of Standards and Technology (NIST) gezeigt, dass bestimmte Gruppen in Trainingsdatensätzen unterrepräsentiert sind, was zu erhöhten Fehlerquoten bei der biometrischen Altersbestimmung führt.
Diese Ungleichheiten bergen das Risiko von Diskriminierung und Ungerechtigkeit in der praktischen Umsetzung. Auch die technische Voraussetzung, ein persönliches mobiles Endgerät zu besitzen, stellt eine Barriere dar. Menschen, die keinen eigenen Smartphone-Zugang haben, z.B. weil sie Geräte gemeinsam nutzen oder den Internetzugang über öffentliche Einrichtungen wie Bibliotheken, Schulen oder Internetcafés wahrnehmen, könnten vom System ausgeschlossen werden.
Studien zeigen, dass der Besitz von digitalen Geräten eng mit sozioökonomischen Faktoren wie Einkommen und Bildung gekoppelt ist – dadurch erhöht sich die Gefahr, dass eine ohnehin benachteiligte Bevölkerungsgruppe zusätzlich diskriminiert wird. Über die rein technischen und sozialen Aspekte hinaus wirft die Einführung der Altersverifikations-App grundlegende Fragen zum Datenschutz, zur Datenverarbeitung und zur Balance zwischen Sicherheit und Privatsphäre auf. So sollen nur so wenige Daten wie möglich erhoben werden („Datenminimierung“) und es muss sichergestellt werden, dass Daten nicht verknüpft werden können, um Profile von Nutzerinnen und Nutzern zu erstellen („Unlinkability“). Doch diese Prinzipien sind bislang nicht in Form verbindlicher Verpflichtungen implementiert, sondern werden eher als unverbindliche Empfehlungen geführt. Es bleibt unsicher, inwieweit Nutzerdaten vor Missbrauch oder ungewollter Verknüpfung mit anderen Daten geschützt sind.
Googelnde Verifizierer könnten im schlimmsten Fall Altersnachweise nutzen, um Profile für gezielte Werbung oder andere kommerzielle Zwecke zu erstellen, was den Kerngedanken von Datenschutz und Anwenderkontrolle ad absurdum führt. Die Kommission plant Tests mit hochsensiblen Daten, die aus offiziellen Ausweisen stammen – ein riskantes Unterfangen, das das Vertrauen in digitale Identitäten beeinträchtigen könnte, wenn die Sicherheitsmechanismen nicht ausreichend robust sind. Die Diskussion um die Altersverifikation in der EU zeigt damit, dass technische Innovationen und regulatorische Ambitionen sorgfältig miteinander abgestimmt werden müssen. Es geht nicht allein darum, eine digitale Lösung zu schaffen, sondern auch sicherzustellen, dass diese sozialen und rechtlichen Anforderungen gerecht wird. Der Schutz von Kindern und Jugendlichen vor ungeeigneten Inhalten ist essenziell, darf aber nicht zulasten der Grundrechte, der Privatsphäre und der Zugänglichkeit gehen.
Daher wird im aktuellen Diskurs auch vorgeschlagen, alternative Methoden zum Schutz von Nutzern zu entwickeln, die nicht zwingend auf der verpflichtenden Altersverifikation basieren. Diese könnten unter anderem darin bestehen, Inhalte durch andere Mechanismen zu filtern, Nutzer stärker über Gefahren aufzuklären oder Plattformen zu verpflichten, den Zugang zu sensiblen Inhalten verantwortungsbewusster zu gestalten – ohne dass dabei umfassend persönliche Daten erhoben und verarbeitet werden müssen. Die EU Digital Identity Wallet, an die die Altersverifikations-App angeknüpft werden soll, hat das ambitionierte Ziel, eine sichere, europaweit einheitliche digitale Identität bereitzustellen – doch dessen Erfolg wird maßgeblich durch die Akzeptanz und den tatsächlichen Nutzen für die Bürgerinnen und Bürger abhängen. Die bisherigen Erfahrungen mit nationalen eID-Systemen zeigen, dass diese allein kalkulationsbedingt häufig nicht die breite Bevölkerung erreichen und anwenden. Eine digitale Identitätslösung, die soziale Inklusion und Datenschutz gleichermaßen gewährleistet, wird nur möglich sein, wenn technische Standards mit menschenrechtlichen und gesellschaftlichen Gesichtspunkten eng verzahnt werden.
Insgesamt verdeutlicht das geplante Projekt der Altersverifikations-App in der Europäischen Union eine zentrale Herausforderung der digitalen Transformation: die Balance zwischen Sicherheit, Datenschutz, Freiheit und Teilhabe. Die Umsetzung muss mit großer Sorgfalt erfolgen, um die vielschichtigen Risiken zu minimieren und das Vertrauen der Nutzerinnen und Nutzer in digitale Identitätslösungen zu stärken. Für die Zukunft der Altersverifikation in Europa ist es daher unerlässlich, den Dialog zwischen Technologieentwicklern, Gesetzgebern, Datenschutzexperten und zivilgesellschaftlichen Akteuren aktiv fortzuführen und dabei die Sorgen und Bedürfnisse unterschiedlichster Bevölkerungsgruppen zu berücksichtigen. Nur so kann sichergestellt werden, dass der Schutz von Minderjährigen gelingt, ohne andere wichtige Grundrechte und die digitale Teilhabe zu gefährden.
