Es gibt eine zunehmend aggressive politische Welle, die in vielen Ländern darauf abzielt, eine obligatorische Altersverifizierung im Internet einzuführen.
Andy Yen, Gründer und Geschäftsführer von Proton, sieht in dieser Entwicklung nicht den erhofften Schutz für Minderjährige, sondern den Katalysator für ein globales Überwachungsregime. Seine Warnung ist klar und unmissverständlich. Der aktuelle Ansatz zur Altersprüfung bedeutet den Tod der Anonymität im Netz und verwandelt das Internet in einen Ort, an dem die Privatsphäre des Einzelnen nicht mehr existiert.
Die Absicht hinter diesen gesetzlichen Vorstößen ist zwar prinzipiell lobenswert, da der Schutz von Kindern vor schädlichen Inhalten eine gemeinsame gesellschaftliche Aufgabe darstellt. Die gewählte Methode jedoch, bei der jeder Nutzer gezwungen wird, amtliche Ausweisdokumente, biometrische Daten oder Reisepässe hochzuladen, um bloß surfen zu dürfen, ist aus Sicht von Datenschützern eine Katastrophe. Yen betont, dass wir uns hier in einer Phase des blinden Schlafwandelns befinden, in der wir die Schaffung einer massiven Überwachungsinfrastruktur riskieren, ohne die gravierenden Konsequenzen vollständig zu durchdenken. Sobald sensible Identitätsdaten gesammelt werden, entstehen Datenbanken, die für Cyberkriminelle zu den verlockendsten Zielen der Welt werden.
Die Geschichte hat bereits mehrfach gezeigt, dass keine Datenbank als absolut sicher gelten kann. Ein markantes Beispiel ist der Vorfall bei Discord, bei dem Hacker auf die Daten von mehr als siebzigtausend Nutzern zugreifen konnten, darunter Fotos von Personalausweisen, die von einem Drittanbieter für Alterschecks gespeichert wurden. Auch staatliche Initiativen scheitern oft an der technischen Realität. Als die Europäische Union eine eigene Altersprüfungs-App lancierte, gelang es Hackern angeblich, diese Schutzmechanismen innerhalb von nur zwei Minuten zu umgehen. Diese Vorfälle unterstreichen die These von Proton, dass die Anhäufung sensibler persönlicher Daten in zentralisierten Systemen nur ein großes Ziel für Angreifer schafft. Je mehr Informationen gesammelt werden, desto verheerender ist das Ergebnis eines erfolgreichen Datendiebstahls.
Ein weiterer kritischer Aspekt ist die Motivation der Tech-Giganten, die diese Maßnahmen oft aktiv vorantreiben. Unternehmen wie Meta haben laut Yen stark für Altersverifizierung gelobbied, um die regulatorische Last von ihren eigenen Plattformen zu nehmen und gleichzeitig weiterhin Erwachsene mit schädlichen Produkten anzuvisieren. Die Gefahr besteht darin, dass diese Konzerne die Kontrolle über den Zugang zum Internet erhalten und diese Macht missbrauchen könnten. Sobald Identitätsdaten zur Altersprüfung genutzt werden, ist der Schritt zur Sperrung basierend auf Nationalität oder anderen Faktoren nur noch kurz. Dies gefährdet insbesondere Whistleblower und demokratische Prozesse, da eine echte Anonymität im Netz die Voraussetzung für die freie Meinungsäußerung unterdrückender Regime darstellt. Apple hat bereits mit der Einführung von Altersverifizierungspflichten im Vereinigten Königreich reagiert, was bei Datenschützern auf massive Kritik stößt.
Die Frage, ob es einen sicheren Weg zur Altersprüfung gibt, wird von Proton mit einem klaren Ja beantwortet, das jedoch strikte Privacy-by-Design-Prinzipien erfordert. Die Lösung darf nicht in der Sammlung von Daten bestehen, sondern muss auf der lokalen Verarbeitung auf dem Gerät des Nutzers basieren. Gesichtsscans sollten beispielsweise sofort nach der Verarbeitung verworfen werden, anstatt in einer Cloud gespeichert zu werden. Das Ergebnis der Prüfung sollte eine rein binäre Antwort sein, die lediglich bestätigt, ob eine Person alt genug ist, ohne jegliche Rückschlussmöglichkeit auf die Identität. Diese Informationen müssten end-to-end-verschlüsselt übertragen werden, und der verwendete Code müsste quelloffen sein, um öffentliches Vertrauen zu gewährleisten.
Letztendlich vertritt Proton die Meinung, dass die sicherste Datenmenge die ist, die gar nicht erst existiert. Die einzige Garantie dafür, dass Altersverifizierungsdaten nicht gestohlen, geteilt oder missbraucht werden, besteht darin, sie nicht zu sammeln. Yen fordert zudem, dass wir die eigentliche Ursache von Online-Gefahren angehen müssen. Das Problem liegt nicht primär im Alter der Nutzer, sondern im werbebasierten Geschäftsmodell, das darauf ausgelegt ist, sowohl Erwachsene als auch Kinder durch endloses Scrollen und Suchtmechanismen einzufangen. Wenn wir mit Altersverifizierung nur die Symptome bekämpfen und dabei die Privatsphäre opfern, riskieren wir, die schlimmsten Aspekte des Internets zu zementieren. Das Ende dieser gut gemeinten, aber schlecht durchdachten Maßnahmen könnte ein Albtraum sein, aus dem es kein Zurück gibt.