Noch kein fertiger Goldstandard
Bei den Zero-Knowledge-Proofs (ZKP) ist die Lage noch nicht ganz konsistent. Während Kommissionsmaterialien zur zweiten Blueprint-Fassung bereits von einer Einbindung sprechen, behandelt die technische Spezifikation ZKP teils noch als kommenden beziehungsweise nur empfohlenen Mechanismus statt als durchgehend verpflichtenden Standardpfad(öffnet im neuen Fenster).
In der Spezifikation ist diese Technik für Apps und Plattformen bislang nur als Soll-Vorgabe angelegt, nicht als harte Pflicht. Bis dahin stützt sich der Schutz vor Verknüpfbarkeit vor allem auf Einmal-Nachweise, Chargenausgabe und bewusst grobe Zeitstempel.
Das ist sinnvoll und für einen frühen Rollout nachvollziehbar. Es ist aber nicht dasselbe wie ein durchgängig kryptografisch abgesicherter Standardpfad. Dazu passt, dass die Android-Referenz als nicht funktionsvollständig beschrieben wird und noch nationale Integrationsarbeit braucht. Der Entwurf ist also technisch ernst zu nehmen, aber noch kein ausgereiftes Endprodukt. Damit führt die Analyse direkt zur politischen Ebene.
Ein Baustein, keine Gesamtlösung
Politisch liegt der größte Denkfehler deshalb woanders: Altersverifikation ist nur ein Baustein des Minderjährigenschutzes, kein Ersatz dafür. Die DSA-Leitlinien der Kommission sind ein wichtiger Referenzrahmen, aber sie bleiben formal freiwillig und garantieren für sich genommen noch keine Rechtskonformität.
Auch andere Aufseher betonen denselben Punkt. Die britische Datenschutzbehörde empfiehlt, bei unsicherer Alterserkennung Schutzstandards notfalls für alle Nutzer anzuwenden. Der europäische Datenschutzausschuss pocht auf einen risikobasierten und möglichst wenig eingreifenden Ansatz(öffnet im neuen Fenster).
Übersetzt heißt das: Altersprüfung kann in eng begrenzten Fällen sinnvoll sein. Sie beantwortet aber nicht die eigentlichen Jugendschutzprobleme sozialer Netzwerke, die oft aus Empfehlungssystemen, Voreinstellungen, Kontaktfunktionen und Aufmerksamkeitsökonomien entstehen. Wer Altersverifikation zur politischen Universalantwort erklärt, verschiebt das Problem daher eher, als dass er es löst.
Hinzu kommt, dass selbst datensparsam konstruierte Modelle die Grundfragen nicht aus der Welt schaffen: Wer keinen kompatiblen Zugang hat, fällt leichter durch das Raster. Wer das System umgehen will, findet oft Wege.
Und wo einmal eine Infrastruktur zur Zugangskontrolle steht, wächst schnell der Druck, sie auch für andere Zwecke zu nutzen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.