BERLIN – Die potentiellen Nachteile einer Klarnamenpflicht / Altersverifikation überwiegen nach aktuellem Kenntnisstand die vermuteten Vorteile für den Jugendschutz, aber der Kanzler will sie dennoch durchdrücken.
.
.
Kein vernünftiger Mensch käme auf die Idee die Bürger zu zwingen sich ihren Namen aufs Hirn zu kleben, wenn sie zuhause aus der Haustüre hinaus gehen um den öffentlichen Raum zu betreten. Genau das wird aber von den Bürgern immer wieder gefordert, wenn diese aus der virtuellen Haustüre hinaus gehen um den virtuellen Raum zu betreten.
Nun haben interdisziplinäre und internationale Experten aus der Sicherheits- und Datenschutzforschung einen offenen Brief verfasst um diese Thematik zu adressieren. Ihr Ziel ist es, Politik und Gesellschaft für die erheblichen gesellschaftlichen, technischen und ethischen Risiken von Altersverifikationssystemen und Klarnamenpflicht im Netz zu sensibilisieren.
Statt kurzsichtiger technologischer Scheinlösungen fordern sie eine differenzierte, wissenschaftlich informierte und öffentliche Debatte, bevor unumkehrbare Weichenstellungen erfolgen.
Sie plädieren für alternative, gezieltere Maßnahmen, wie die Regulierung schädlicher Algorithmen, Förderung von Medienkompetenz und Unterstützung von Eltern.
430 Wissenschaftler und Forscher warnen daher – Stand 5.3. – vor den Gefahren von flächendeckenden Altersverifikationssystemen im Internet. Die potentiellen Nachteile überwiegen nach aktuellem Kenntnisstand die vermuteten Vorteile für den Jugendschutz. Sie fordern deswegen ein Moratorium, bis wissenschaftlicher Konsens über Nutzen, Risiken und Umsetzbarkeit besteht.
.
Offener Brief von Sicherheits- und Datenschutzwissenschaftlern zu Age Assurance-Technologien
Aktuell wird weltweit die so bezeichnete Digitale-Identität ausgerollt. Diese neue technische Möglichkeit wollen sich nun immer mehr Staatenlenker zu Nutze machen, um jeden einzelnen ihren Bürger kontrollieren und überwachen zu können. Vor diesem Hintergrund fordert auch Kanzler Merz:
„Ich möchte Klarnamen im Internet sehen. Ich möchte wissen, wer da sich zu Wort meldet
Die Einführung umfassender Altersüberprüfungssysteme und Klarnamenpflicht im Internet birgt nach Überzeugung der Unterzeichner aber erhebliche Risiken für Datenschutz, Sicherheit, Gleichheit und die freiheitliche Grundordnung der digitalen Gesellschaft. Angesichts fehlender wissenschaftlicher Evidenz für ihren Nutzen und der Vielzahl gravierender technischer, gesellschaftlicher und ethischer Kollateralschäden empfiehlt die internationale Forschergemeinschaft ein Moratorium:
Altersverifikationssysteme und Offenlegungen von Namen dürfen erst dann flächendeckend eingeführt werden, wenn ihre Vorteile eindeutig und nachweisbar die Schäden überwiegen und eine gesellschaftliche Debatte über deren Gestaltung und Folgen stattgefunden hat. Bis dahin sollten alternative und besonnenere Schutzmaßnahmen im Vordergrund stehen.
Für Deutschland ist Anja Lehmann Ansprechpartnerin der Gruppe. Sie ist Professorin an der gemeinnützigen Forschungseinrichtung Hasso-Plattner-Institut und leitet dort die Abteilung Cybersicherheit und Identitätsmanagement. Sie ist außerdem zuständig für fortgeschrittene Kryptographie im deutschen EUID-Wallet-Projekt, wo sie daran arbeitet, diese europäische Identitätsbrieftasche zur anonymen Bestätigung des Alters und anderer Eigenschaften zu ertüchtigen.
1. Unterschiede zwischen Offline- und Online-Kontrollen
Traditionelle Alterskontrollen im analogen Bereich, etwa beim Kauf von Alkohol oder beim Zutritt zu Casinos, sind meist kurzzeitig, erfolgen persönlich und hinterlassen in der Regel keine bleibenden Datenspuren. Die aktuell diskutierte Online-Altersverifikation geht weit darüber hinaus: Nutzer*innen müssten bei nahezu allen digitalen Aktivitäten ihre Identität nachweisen, was eine viel umfassendere Überwachung und Datenverarbeitung bedeutet als jemals im Offline-Leben. Das geplante Ausmaß der Altersüberwachung ist ohne historisches Vorbild und betrifft potenziell alle Internetnutzenden – Erwachsene wie Minderjährige.
2. Potenziell gravierende Ineffektivität der Alterschecks
Bereits bestehende Systeme zeigen, dass Alterskontrollen im Netz leicht zu umgehen sind. Jugendliche können mit geliehenen oder gekauften Zugangsdaten, VPNs oder Fake-Identitäten problemlos Zugang zu altersbeschränkten Inhalten erhalten. Märkte für falsche Zertifikate oder Accounts entstehen regelmäßig nach Einführung solcher Beschränkungen. Selbst aufwendige biometrische Prüfungen lassen sich durch Tricks, Props oder KI-basierte Manipulation umgehen. Damit droht ein erheblicher Aufwand, der keinen sicheren Schutz vor der Umgehung bietet.
3. Gefahr für Sicherheit und Privatsphäre der Nutzer*innen
Die Einführung von Altersüberprüfung auf breiter Front gefährdet die Privatsphäre massiv, da mehr Daten an Anbieter übermittelt werden müssen. Sensitive Informationen wie Ausweisdaten, biometrische Merkmale oder Verhaltensprofile geraten in den Fokus und können Opfer von Datenlecks oder Missbrauch werden. Berichte über große Datenschutzverletzungen, wie das Leck von 70.000 Ausweisfotos auf Discord, zeigen die realen Risiken. Zusätzlich könnten Schutzinstrumente wie VPNs eingeschränkt werden, was gefährdete Gruppen, z. B. Journalistinnen oder Aktivistinnen, besonders hart treffen würde.
4. Ungleichheit und Diskriminierung durch Altersverifikation
Nicht alle Menschen besitzen digitale ID-Zertifikate, ein geeignetes Endgerät oder die nötige digitale Kompetenz. Besonders gefährdet sind ältere Menschen, Nicht-EU-Bürger*innen, Geflüchtete oder Menschen ohne Zugang zu moderner Technik. Für sie droht Ausschluss aus digitalen Diensten oder ein Ausweichen auf riskantere, weniger geschützte Alternativen. Altersüberprüfungen drohen somit, bestehende soziale Ungleichheiten in der digitalen Welt weiter zu verschärfen.
5. Zentralisierung von Macht und Gefahr der Zensur
Mit der Kontrolle über Altersverifikationsinfrastrukturen wächst die Macht einzelner Akteure (Staaten, große Konzerne) drastisch. Wer festlegt, welche Gruppen auf welche Inhalte zugreifen dürfen, erhält Einfluss auf die gesamte digitale Öffentlichkeit. In autoritären Kontexten könnten solche Strukturen zur gezielten Zensur, Unterdrückung oder Abschaltung des Internets genutzt werden. Auch droht, dass Anbieter von Betriebssystemen (u.a. Apple, Google) zu Gatekeepern für Internetzugang werden, was dem Prinzip der Dezentralisierung des Internets fundamental widerspricht.
6. Technische Machbarkeit und hohe Komplexität
Eine funktionierende, weltweite Infrastruktur für sichere Altersüberprüfung existiert nicht. Die dafür notwendige Bereitstellung und Überprüfung kryptografisch abgesicherter Altersnachweise ist technisch extrem anspruchsvoll und in absehbarer Zeit nicht flächendeckend realisierbar. Die bisherigen Anläufe wie der EU Digital Identity Wallet (EUDI) sind noch unscharf, nicht global interoperabel und bergen ebenfalls erhebliche Datenschutzrisiken. Ohne einheitliche Standards und Durchsetzung bleibt das System bruchstückhaft und weiter umgehbar.
7. Unzureichende Wirksamkeit hinsichtlich der beabsichtigten Schutzwirkung
Wissenschaftlich fehlen klare Belege dafür, dass der Zugang zu Services oder Inhalten an das Alter gekoppelt das Wohl von Kindern tatsächlich verbessert. Vielmehr zeigt sich, dass Nutzer*innen auf unregulierte, gefährliche Alternativplattformen ausweichen, wo sie noch größeren Risiken wie Malware, Betrug oder Gewalt ausgesetzt sind. Die vermeintliche Sicherheit alterslimitierter Systeme erweist sich als trügerisch und könnte die Gefahr für Minderjährige sogar erhöhen.
8. Auswirkungen auf Privacy-Enhancing-Technologies (PETs) und neue Abhängigkeitsstrukturen
Ansätze zum Datenschutz (PETs) in Altersverifikationssystemen können die Effekte zwar zum Teil abmildern, doch bergen sie oft neue Gefahren: Sie sind häufig auf bestimmte Betriebssysteme oder Hardware beschränkt, was die Marktmacht großer Tech-Konzerne weiter festigt und besonders sicherheits- oder datenschutzbewusste Nutzer*innen ausschließt. Die Einführung komplexer kryptografischer Methoden schafft Abhängigkeiten von einzelnen Herstellern und zentralisiert Macht und Kontrolle. Ungenau definierte Datenschutzanforderungen führen zudem zu unsicheren Implementierungen mit Systemrisiken.