Die Falle der Altersprüfung: Altersverifikation schwächt den Datenschutz aller Nutzer

(spectrum.ieee.org)

2 Punkte von GN⁺ 2026-02-24 | Noch keine Kommentare. | Auf WhatsApp teilen

Gesellschaftlich wird eine Verschärfung der Altersgrenzen in sozialen Medien vorangetrieben, doch eine tatsächliche Altersverifikation erfordert zwangsläufig die Erhebung und Speicherung personenbezogener Daten
Plattformen stützen sich auf zwei Verfahren: ausweisbasierte Prüfung oder KI-gestützte Gesichtsschätzung; dabei entstehen Risiken durch Fehlalarme, Fehlentscheidungen und Datenlecks
Große Unternehmen wie Meta, TikTok, Google und Roblox haben bereits verschiedene Systeme zur Altersschätzung eingeführt, doch wiederholte Prüfungen und Fehlfunktionen sorgen für wachsenden Nutzerfrust
Diese Systeme kollidieren mit den Grundprinzipien moderner Datenschutzgesetze (Datenminimierung, Zweckbindung, begrenzte Speicherdauer) und führen besonders in Entwicklungsländern zu stärkerer Überwachung
Der Beitrag kritisiert das fehlende Gleichgewicht zwischen Kinderschutz und Datenschutz und warnt, dass Altersverifikation letztlich die Identitäts- und Zugangsstrukturen des Internets insgesamt neu ordnet

Das technische Dilemma der Altersverifikation

Gesellschaftlich werden soziale Medien als ähnlich regulierungsbedürftig wie Glücksspiel oder Alkohol betrachtet; daher werden Beschränkungen für Nutzer unter 13 oder 16 Jahren vorangetrieben
Um das tatsächliche Alter nachzuweisen, ist jedoch die Erhebung persönlicher Identitätsdaten nötig, und um diesen Nachweis zu belegen, müssen Daten langfristig gespeichert werden
Das Ergebnis ist ein struktureller Widerspruch: Strenge Altersregulierung schwächt den Datenschutz

Erstens: ausweisbasierte Verifikation – verlangt werden staatlich ausgestellte Ausweise, digitale Identitäten oder andere Dokumente
- In manchen Regionen besitzen Jugendliche keinen Ausweis oder es fehlt an digitalen Formen
- Die Speicherung von Ausweiskopien schafft Sicherheits- und Missbrauchsrisiken
Zweitens: inferenzbasierte Verifikation – das Alter wird anhand des Nutzerverhaltens, von Gerätesignalen oder mittels Gesichtserkennungs-KI geschätzt
- Dabei gibt es probabilistische Fehler; statt Gewissheit besteht stets die Möglichkeit von Fehlurteilen
In der Praxis werden beide Verfahren kombiniert, sodass sich die Prüfungen stufenweise verschärfen: Selbstauskunft → KI-Schätzung → Ausweiskontrolle

Meta (Instagram): Einführung einer videobasierten Gesichtsaltersschätzung per Selfie über Drittanbieter
- Bei Verdacht auf Minderjährigkeit wird das Konto eingeschränkt oder gesperrt; bei Widerspruch ist eine zusätzliche Prüfung nötig
TikTok: Altersschätzung durch Analyse öffentlicher Videos
Google/YouTube: Schätzung auf Basis von Sehgewohnheiten und Aktivität; bei Unsicherheit wird die Vorlage eines Ausweises oder einer Kreditkarte verlangt
Roblox: Nach Einführung eines KI-Systems zur Altersschätzung kam es zu Missbrauchs- und Handelsfällen bei Kinderkonten
Für Nutzer wird die Altersprüfung so nicht zu einem einmaligen Schritt, sondern zu einem wiederkehrenden Verifikationsprozess

Fehlalarme: Erwachsene Nutzer werden als Minderjährige eingestuft und ihre Konten gesperrt
Durchrutscher: Jugendliche umgehen die Prüfung per VPN oder mit fremden Ausweisen
Im Widerspruchsverfahren müssen Plattformen biometrische Daten, Ausweisbilder und Logs langfristig speichern; damit ist ein Risiko von Datenschutzverletzungen fest eingebaut
Bei Hunderten Millionen Nutzern verankert diese Struktur Datenschutzrisiken direkt im Plattformbetrieb

Moderne Datenschutzprinzipien beruhen auf minimal erforderlicher Datenerhebung, Zweckbindung und begrenzter Speicherdauer
Altersverifikation verlangt jedoch Log-Speicherung, Aufbewahrung von Nachweisen und fortlaufendes Monitoring und steht damit im Widerspruch zu diesen Prinzipien
Regulierungsbehörden lassen sich von dem Argument „wir haben weniger Daten erhoben“ kaum überzeugen; Unternehmen reagieren daher zur Vermeidung von Prozessrisiken mit noch mehr Datensammlung

Brasilien: Das Kinder- und Jugendschutzgesetz (ECA) besteht neben dem Datenschutzrecht
- Wegen ungleich ausgebauter Identitätsinfrastruktur steigt die Abhängigkeit von Gesichtsschätzung und externen Verifikationsanbietern
Nigeria: Wegen mangelnder offizieller Ausweise kommen Verhaltensanalyse, biometrische Inferenz und ausländische Verifikationsdienste zum Einsatz
- Dadurch nehmen Datenströme zu und die Kontrolle der Nutzer über ihre Daten sinkt
Je schwächer die staatliche Verwaltungskapazität, desto eher endet Altersverifikation in verstärkter Überwachung

Vage Standards wie „angemessene Maßnahmen“ entwickeln sich mit der Zeit zu immer invasiveren Eingriffen
Wiederholte Gesichtsscans, Ausweiskontrollen und langfristige Log-Speicherung werden zum Standardverfahren
Weniger invasive Designs gelten als unzureichend regulatorisch belastbar und verschwinden
Das ähnelt dem früheren Prozess, in dem Systeme zur Nachverfolgung von Online-Verkaufssteuern schließlich dauerhafte Transaktionslogs erforderten

Das Problem ist nicht der Kinderschutz an sich, sondern die Leugnung der Trade-offs
Selbst datenschutzschonende Altersnachweise (etwa mit staatlicher Drittbeteiligung) lösen das Problem von Menschen ohne Ausweis nicht
In manchen Ländern liegt das Alter für die Ausstellung eines Ausweises über dem Alter, ab dem soziale Medien erlaubt sind; dadurch muss man sich zwischen Ausschluss legaler Nutzer oder flächendeckendem Monitoring entscheiden
Unternehmen reagieren derzeit mit dem Aufbau von Systemen, die vor allem rechtliche Risiken minimieren
In der Folge formen Altersgrenzengesetze die Identitäts-, Datenschutz- und Zugangsstrukturen des gesamten Internets um

Die Falle der Altersverifikation ist nicht bloß ein technischer Fehler, sondern eine unvermeidliche Struktur, die entsteht, wenn Regulierung die Altersdurchsetzung verpflichtend macht und Datenschutz zur Option erklärt
Damit zeigt sich das Paradox, dass Politik im Namen eines starken Kinderschutzes die Schutzmechanismen für die Daten aller Nutzer schwächt