Während Regierungen auf der ganzen Welt versuchen, das Internet für Kinder sicherer zu machen, gewinnt eine Idee immer mehr an Zuspruch: Warum nicht, statt Websites dazu zu zwingen, Kinder fernzuhalten, stattdessen das Gerät diese Aufgabe übernehmen lassen?
In den Vereinigten Staaten hat Kalifornien ein Gesetz verabschiedet, das Betriebssysteme dazu verpflichtet, Altersinformationen zu erfassen und Apps ein Signal bereitzustellen, das angibt, ob ein Benutzer minderjährig oder erwachsen ist. Gesetzgeber in Colorado(neues Fenster) und Illinois(neues Fenster) erwägen ähnliche Gesetze.
Im Vereinigten Königreich hat Apple bereits damit begonnen, von einigen iPhone-Benutzern zu verlangen, ihr Alter auf Betriebssystemebene zu verifizieren, um auf bestimmte Funktionen zugreifen zu können.
Das verändert grundlegend, wie Identität online funktioniert. Wenn Identitätsprüfungen von Websites in Betriebssysteme verlagert werden, werden sie Teil der Infrastruktur des Internets. Entscheidungen auf dieser Ebene können sich darauf auswirken, wie Milliarden Menschen auf Informationen zugreifen, kommunizieren und sich online beteiligen.
„Sie schaffen unnötige und verfassungswidrige Hürden(neues Fenster) für Erwachsene und junge Menschen, um auf Informationen zuzugreifen und sich online auszudrücken“, warnt die Electronic Frontier Foundation, besonders wenn Familienmitglieder unterschiedlichen Alters sich in einem Haushalt Geräte teilen.
Von Website-Prüfungen zu Signalen auf Geräteebene
Altersbeschränkungen im Internet wurden bisher von einzelnen Apps und Websites umgesetzt. Wenn eine App oder Website Inhalte für Erwachsene bereitstellt, kann sie Benutzer auffordern, ihr Alter zu bestätigen, bevor sie dem Benutzer erlaubt, die App herunterzuladen oder auf die Website zuzugreifen. Der neue Ansatz verlagert diese Verantwortung auf das Betriebssystem, auf dem dein Gerät läuft, etwa Windows, Mac oder Linux.
Nach Kaliforniens Digital Age Assurance Act(neues Fenster) müssen Betriebssysteme während der Kontoeinrichtung das Alter eines Benutzers erfassen und Benutzer in Altersgruppen einteilen: unter 13, 13 bis 15, 16 bis 17 oder 18 und älter. Statt jede Website zu bitten, das Alter eines Benutzers zu prüfen, bestimmt das Betriebssystem, auf dem dein Computer läuft, die Alterskategorie des Benutzers einmal und teilt diese Information dann auf Anfrage mit Apps — auf unbestimmte Zeit.
Die Verlagerung der Altersverifikation in Betriebssysteme vereinfacht nicht nur Compliance. Sie verändert auch, wer Identität online kontrolliert.
Heute laufen die meisten Mobilgeräte auf Betriebssystemen, die von Apple und Google kontrolliert werden. Wenn Altersverifikation zu einer Anforderung auf Betriebssystemebene wird, werden diese Unternehmen faktisch zu den Gatekeepern für Alterssignale, die in Millionen von Apps verwendet werden.
Entwickler würden nicht mehr selbst entscheiden, wie sie Benutzer verifizieren. Stattdessen müssten sie sich auf die Einstufung des Betriebssystems verlassen. In der Praxis bedeutet das, dass Apple oder Googles Infrastruktur — und deren Auslegung regulatorischer Anforderungen — darüber entscheidet, wer worauf zugreifen kann.
Das hat Auswirkungen, die über die Privatsphäre hinausgehen. Es stärkt die Macht bestehender App-Store-Ökosysteme, in denen beide Unternehmen bereits Vertrieb und Durchsetzung von Richtlinien kontrollieren. Zusätzliche Identitätsverifikation in diesem Stack festigt ihre Position weiter, bindet Entwickler an ihre Ökosysteme und schränkt die Fähigkeit von Wettbewerbern ein, alternative Plattformen oder Identitätssysteme aufzubauen.
Es wirft auch Fragen dazu auf, wie diese Infrastruktur über ihren ursprünglichen Zweck hinaus genutzt werden könnte. Sobald Betriebssysteme Merkmale wie das Alter verifizieren und übermitteln können, könnte derselbe Mechanismus in anderen Ländern ausgeweitet werden, um umfassendere Kontrollen durchzusetzen.
Regierungen wie China und Russland haben bereits gezeigt, dass sie bereit sind, Unternehmen dazu zu verpflichten, den Zugriff auf Apps und Inhalte einzuschränken. Systeme, die für Altersverifikation entwickelt wurden, könnten zur Grundlage für weitergehende Formen der Kontrolle werden.
Befürworter argumentieren, dass dies Compliance vereinfachen und den Bedarf verringern könnte, dass Plattformen Altersdaten selbst erfassen. Kritiker sagen, dass dadurch das Gerät selbst zu einer dauerhaften Identitätskontrolle werden könnte. Nach dem neuen Gesetz muss jedes Betriebssystem bei der Einrichtung das Alter des Benutzers verifizieren(neues Fenster) und kann diese Daten ohne ausdrückliche Zustimmung des Benutzers per API an App-Entwickler senden.
Die Risiken zentralisierter Altersprüfungen für die Privatsphäre
Systeme zur Altersverifikation unterscheiden sich stark in ihrer Funktionsweise.
Das Hochladen von Identitätsdokumenten kann Benutzer dem Risiko von Datenlecks aussetzen, wie Plattformen wie Discord zeigen, wo Angreifer Zugriff auf Tausende amtliche Ausweise erlangt haben – durch Systeme zur Altersverifikation.
Biometrische Systeme werfen Fragen zur Genauigkeit und zu Verzerrungen auf. Gesichtsscans können zum Beispiel nicht das genaue Alter einer Person bestimmen und zu ungenauen Ergebnissen führen.
Die Zentralisierung von Alterssignalen auf Betriebssystemebene bringt ein anderes Risiko mit sich. Wenn Identitätsmerkmale in die Software eingebettet werden, die auf einem Gerät läuft, könnten diese Informationen prägen, wie Benutzer mit dem gesamten digitalen Ökosystem interagieren.
Zum Beispiel könnten Apps in Haushalten, in denen viele Menschen dasselbe Gerät nutzen, den Zugriff auf Inhalte irrtümlich anhand des Alterssignals einschränken, das sie vom Betriebssystem erhalten — selbst wenn der Benutzer volljährig ist. Ebenso können Kinder, die das Gerät nutzen, das vom Betriebssystem gesendete Alterssignal leicht umgehen, wenn das Betriebssystem von einem Erwachsenen eingerichtet wird. In manchen Fällen könnten Entwickler rechtlich haftbar gemacht werden, wenn sie Altersbeschränkungen nicht ordnungsgemäß durchsetzen.
Systeme entwickeln, die die Privatsphäre respektieren
Kinder online zu schützen ist ein wichtiges Ziel. Eltern, Pädagogen und politische Entscheidungsträger haben berechtigte Bedenken wegen schädlicher Inhalte, des Drucks durch soziale Medien und ausbeuterischer Designpraktiken. Aber Schutzmaßnahmen für das Internet zu gestalten, ist nicht nur eine Frage politischer Ziele. Es geht auch um technische Architektur.
Ein System, das Minderjährige schützen soll, sollte nicht von allen verlangen, sensible personenbezogene Informationen preiszugeben, um alltägliche Online-Dienste zu nutzen.
Stattdessen können umfassende Gesetze zum Schutz der Privatsphäre dazu beitragen, Kinder zu schützen(neues Fenster), während gleichzeitig Privatsphäre, Sicherheit und der Zugang zu Informationen für alle gewahrt bleiben.
Während sich Richtlinien zur Altersverifikation weiterentwickeln, werden die Systeme, die sie durchsetzen, mitbestimmen, wie das Internet für die nächste Generation aussieht. Am wichtigsten ist, wer die Systeme kontrolliert, die diese Entscheidungen treffen.
