An der Altersverifikation gescheitert – was nun?

 (eff.org)
1 Punkte von GN⁺ 2026-01-16 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Da Online-Dienste die Altersverifikation (Age Gate) verpflichtend einführen, werden Nutzer dazu gedrängt, unter dem Risiko der Preisgabe persönlicher Daten eine Wahl zu treffen
  • Die EFF lehnt solche gesetzlich vorgeschriebenen Maßnahmen ab und gibt zugleich praktische Hinweise, wie sich Nutzerrechte auch in bereits eingeführten Systemen bestmöglich schützen lassen
  • Der Beitrag betont das Prinzip der minimalen Datenweitergabe und vergleicht für die einzelnen Verfahren Risiken und Grenzen wie Gesichtserkennung, Upload von Ausweisen und Verifikation per Kreditkarte
  • Die Richtlinien zu Altersschätzung, Verifikation durch Dritte und Datenspeicherung bei großen Plattformen wie Meta, Google und TikTok werden konkret analysiert
  • Da keine Methode vollständigen Datenschutz garantiert, ist es für Nutzer unerlässlich, nur die nötigsten Informationen bereitzustellen und Löschverfahren zu prüfen

Die Realität und die Risiken von Altersverifikationssystemen

  • Die EFF erklärt ausdrücklich, dass Age Gates und verpflichtende Altersverifikation die Meinungsfreiheit und den Datenschutz verletzen
    • In mehreren Bundesstaaten und Ländern sind entsprechende Gesetze bereits in Kraft, und Nutzer werden im gesamten Web zur Altersprüfung aufgefordert
    • Im Verifikationsprozess kam es bereits in vielen Fällen zu Lecks sensibler Daten
  • Nutzer müssen selbst abwägen, ob sie einen Dienst weiter nutzen wollen und wie sich die Preisgabe persönlicher Daten minimieren lässt
    • Die EFF stellt für jede Verifikationsmethode eine Checkliste mit Fragen bereit: Art der Daten, Zugriffsberechtigte, Speicherdauer, Auditierung, Umfang der Offenlegung
  • Empfohlen wird das Prinzip der minimalen Datenweitergabe, also so wenig Informationen wie möglich anzugeben
    • Schätzungen auf Basis von Gesichtserkennung sind für manche Nutzergruppen (People of Color, Transgender-Personen, Menschen mit Behinderungen usw.) weniger genau
    • Digitale IDs sind nur auf einigen Plattformen möglich und bergen weiterhin das Risiko der Offenlegung von Informationen

Altersverifikationsmethoden der wichtigsten Plattformen

Meta (Facebook, Instagram, WhatsApp, Messenger, Threads)

  • Meta schätzt das Alter von Nutzern anhand von Beiträgen, Nachrichten usw.
    • Wenn keine Schätzung möglich ist oder das Alter als zu jung eingeschätzt wird, wird eine Verifikation verlangt
  • Bei der Verifikation per Gesichtserkennung wird das Foto zur Verarbeitung an die Server von Yoti übertragen
    • Yoti gibt an, die Daten sofort zu löschen, doch durch vorhandene Tracker besteht das Risiko einer Offenlegung gegenüber Dritten
    • Durch sichtbare Hintergründe können Standortinformationen preisgegeben werden, daher ist Vorsicht geboten
  • Beim Upload eines Ausweises versprechen sowohl Meta als auch Yoti, die Daten nach Speicherung wieder zu löschen
    • Meta speichert sie 30 Tage, Yoti gibt eine sofortige Löschung an
    • Ausweise enthalten sensible Informationen wie Klarnamen und Adresse, was ein Risiko darstellt

Google (Gmail, YouTube)

  • Google schätzt das Alter anhand des Zeitpunkts der Kontoerstellung, des Sehverlaufs usw.
    • Scheitert die Schätzung, kann zwischen Ausweis, Gesichtserkennung, E-Mail, Kreditkarte und digitaler ID gewählt werden
  • Die Gesichtserkennung über Private ID ist durch Verarbeitung auf dem Gerät vergleichsweise sicher
    • Bei gezielten Angriffen auf bestimmte Personen besteht jedoch die Möglichkeit, dass Bilder übertragen werden
  • Die Verifikation per E-Mail wird von VerifyMy durchgeführt, das die E-Mail-Adresse mit Datenbanken Dritter abgleicht
    • Welche Drittanbieterlisten verwendet werden, ist nicht offengelegt
  • Die Verifikation per Kreditkarte läuft über Google Payments und gilt daher als vergleichsweise sicher
    • Nach einer kleinen Belastung erfolgt eine Rückerstattung, anschließend kann die Karte ersetzt werden
  • Digitale IDs sind nur in einigen Regionen verfügbar und können eine Kommunikation mit staatlichen Systemen umfassen
  • Beim Upload eines Ausweises erklärt Google, die Daten nach der Verifikation zu löschen, doch ob externe Audits stattfinden, ist unklar

TikTok

  • TikTok schätzt das Alter automatisch anhand hochgeladener Videos und Audiodaten
    • Wird ein Nutzer als zu jung eingestuft, wird das Konto eingeschränkt oder gelöscht; Einspruch ist nur innerhalb eines bestimmten Zeitraums möglich
  • Die Gesichtserkennung über Yoti birgt dieselbe Risikostruktur wie bei Meta
  • Die Verifikation per Kreditkarte erfolgt über eine kleine Belastung mit anschließender Rückerstattung, doch wie die Sicherheit technisch umgesetzt wird, ist unklar
  • Es gibt auch Verfahren mit der Kreditkarte eines Elternteils oder Erziehungsberechtigten oder mit einem gemeinsamen Foto mit einer erwachsenen Person,
    • doch reale Anwendungsfälle sind kaum bekannt und die Prüfverfahren sind intransparent
  • Das Verfahren über Incode mit Ausweis- und Gesichtsabgleich unterstützt keine automatische Löschung der Daten
    • TikTok erklärt, einen Löschantrag zu starten, doch es ist zusätzlich eine direkte Löschanfrage an Incode nötig
    • Auch hier enthält der Ausweis sensible Informationen wie Klarnamen und Adresse

Weitere Dienste und gemeinsame Grundsätze

  • Spotify und OnlyFans nutzen Yoti, Quora und Discord nutzen k-ID
  • Keine Methode garantiert vollständigen Datenschutz
    • Die zentralen Prinzipien sind minimale Datenweitergabe, begrenzter Zugriff und schnelle Löschung
  • Die EFF kritisiert, dass diese Systeme die Privatsphäre und die Meinungsfreiheit von Nutzern verletzen, und setzt sich weiterhin weltweit für die Rücknahme verpflichtender Altersverifikation ein

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.