Im Wettlauf um Alterskontrollen setzen wir die Sicherheit von Kindern aufs Spiel

Während Regierungen auf der ganzen Welt Gesetze zur Altersverifikation vorantreiben, bringt die gut gemeinte Eile, Kinder zu schützen, sie tatsächlich in Gefahr.

Das Ziel ist, Kinder vor schädlichen Inhalten zu schützen, doch diesen Gesetzen fehlen ausreichende Schutzmaßnahmen für die Privatsphäre. Schon ein einziges Datenleck kann dazu führen, dass ein Gesetz, das Kinder schützen soll, am Ende ihre sensiblen persönlichen Informationen öffentlich macht.

Natürlich verdienen Kinder ein Internet, in dem sie sich sicher bewegen können. Aber explizite Inhalte und ausbeuterische Social-Media-Plattformen sind nicht die einzigen Gefahren online. Verletzungen der Privatsphäre, besonders für junge Menschen, können ebenfalls großen Schaden anrichten. Zumal, wie die alte Warnung sagt: „Das Internet vergisst nie.“

Wir sollten nicht einfach hinnehmen, ein Risiko gegen ein anderes einzutauschen.

Wie sich die Risiken auf Kinder auswirken könnten

Um ihr Alter online zu bestätigen, werden Benutzer oft aufgefordert, amtliche Ausweise, Kreditkartennummern, Selfies oder eindeutige biometrische Informationen einzureichen. Wenn Datenlecks passieren — und das tun sie mit bedrückender Regelmäßigkeit —, werden diese sensiblen Daten offengelegt.

Hinzu kommt, dass viele Unternehmen ihre Dienste zur Altersverifikation an eine Handvoll Drittanbieter auslagern. Diese Anbieter werden als Datenspeicher zu allzu verlockenden Zielen für Hacker und Kriminelle. Ohne ausreichende Richtlinien zur Datenminimierung, Nutzung, Speicherung und Privatsphäre bleiben Benutzerdaten hochgradig verwundbar.

Im September wurde ein Drittanbieter von Discord durch einen Cyberangriff kompromittiert(neues Fenster), wodurch der Angreifer Zugriff auf mindestens 70.000 Bilder von amtlich ausgestellten Ausweisen(neues Fenster) erhielt, darunter Reisepässe und Führerscheine.

Discord hatte in Übereinstimmung mit dem britischen Gesetz zur Altersverifikation, das im Juli in Kraft trat, Fotos von Ausweisen gesammelt.

Seit Inkrafttreten des Gesetzes hat das britische Office of Communications berichtet(neues Fenster), dass „viele Aufzeichnungen nicht im Einklang“ mit den Vorgaben zur Dokumentation und Überprüfung standen. Viele Unternehmen konnten außerdem nicht darlegen, wie sie Verantwortung für Risiken der Online-Sicherheit übernehmen.

Dieses Datenleck macht die realen Folgen von Online-Angriffen deutlich. Da Gesetze zur Altersverifikation in größerem Maßstab an Bedeutung gewinnen, sollte der Fokus auf Privatsphäre liegen. Der Schutz sensibler persönlicher Informationen macht das Internet für alle sicherer, auch für Kinder.

Die Notwendigkeit eines Gleichgewichts

Der überhastete Versuch, Alterskontrollen für Minderjährige zu priorisieren, ohne zugleich sichere Verifizierungsmethoden in den Vordergrund zu stellen, schafft zusätzliche Cybersicherheitsrisiken, die Kinder in Gefahr bringen können. Indem Regierungen vorschnelle Entscheidungen über diese Technologien treffen, öffnen sie Hackern und Cyberkriminellen eine Büchse der Pandora, die diese nach Belieben ausnutzen können.

Künftig müssen Regierungen und Gesetzgeber sorgfältig abwägen, welche Technologien sie einsetzen und welche Risiken damit einhergehen. Entscheidungsträger sollten dezentrale Lösungen priorisieren, die Minderjährige vor der realen Bedrohung durch Cyberangriffe schützen, ohne die Anonymität der Benutzer und ihr Recht auf Privatsphäre zu gefährden.