Ageless Linux – Software für Menschen ohne erkennbares Alter

 (agelesslinux.org)
2 Punkte von GN⁺ 2026-03-15 | 1 Kommentare | Auf WhatsApp teilen
  • Debian-basierte Betriebssystem-Distribution, deren zentrales Prinzip darin besteht, das Alter der Nutzer nicht abzufragen oder zu speichern
  • Erklärt den Zustand der absichtlichen Nichtbefolgung (noncompliance) gegenüber den Altersverifikationspflichten des California Age-Appropriate Design Code / AB 1043
  • Zeigt experimentell, dass bereits eine einfache Änderung eines bash-Skripts ausreichen kann, um unter die Regulierung zu fallen, indem der gesetzlich definierte Umfang eines „Operating System Provider“ genutzt wird
  • Weist darauf hin, dass Großunternehmen (Apple, Google, Microsoft) die Vorgaben problemlos erfüllen können, ressourcenarme Open-Source-Projekte jedoch nicht
  • Das Projekt ist sowohl Widerstand gegen den Aufbau einer Überwachungsinfrastruktur unter dem Vorwand des Kinderschutzes als auch ein Experiment digitalen zivilen Ungehorsams, das die Widersprüche des Gesetzes offenlegt

Überblick über Ageless Linux

  • Ageless Linux ist eine auf Debian basierende Betriebssystem-Distribution, die durch Änderung der Datei /etc/os-release die Systemkennung auf „Ageless Linux“ umstellt
    • Die Installation besteht aus zwei Schritten: Debian installieren und anschließend das Konvertierungsskript ausführen
    • Bei der Umstellung wird die Altersabfrage-API deaktiviert und ein Dokument zur rechtlichen Nichtbefolgung im System installiert
  • Das Projekt erklärt, dass es das Alter der Nutzer nicht kennt und auch nicht kennen muss
    • Mit der Aussage „Wir müssten rechtlich nach dem Alter fragen, werden es aber nicht tun“ wird die eigene Identität klar definiert

Rechtliche Definitionen und Auslegung

  • Nach der Definition in AB 1043 bezeichnet Operating System Provider jede Person oder Organisation, die Systemsoftware „entwickelt, lizenziert oder kontrolliert“
    • Ageless Linux kontrolliert /etc/os-release und gilt daher rechtlich als Operating System Provider
    • Auch Nutzer, die das Konvertierungsskript ausführen, werden zu einem „Operating System Provider“
  • „User“ ist im Gesetz ausschließlich als Kind definiert, während Erwachsene als „Account Holder“ eingeordnet werden
    • Ageless Linux lehnt diese Trennung ab und erkennt Menschen jeden Alters als Nutzer an
  • Gemäß der Definition von „Covered Application Store“ fallen auch sämtliche Websites oder GitHub-Repositories, die .deb-Dateien verteilen, unter das Gesetz

Praktische Auswirkungen des Gesetzes

  • AB 1043 wurde 2025 im kalifornischen Parlament einstimmig verabschiedet und von großen Plattformunternehmen wie Apple und Google unterstützt
  • Großunternehmen verfügen bereits über Altersverifikation und Kontosysteme, sodass für sie kaum zusätzliche Compliance-Kosten entstehen
  • Dagegen ist die Einhaltung für gemeinnützige, ehrenamtlich betriebene Distributionen wie Debian, Arch oder Gentoo praktisch unmöglich
    • Bei datenschutzorientierten Projekten wie Kicksecure oder Whonix würde die Gesetzesbefolgung den eigentlichen Projektzweck untergraben
  • Auch ohne unmittelbare Sanktionen erzeugt das Gesetz durch „regulatorische Angst“ eine abschreckende Wirkung auf kleinere Projekte
    • Bei Verstößen sind Geldbußen von bis zu 7.500 US-Dollar pro Kind möglich
    • Viele Projekte könnten daher Hinweise wie „Nutzung in Kalifornien verboten“ ergänzen oder die Distribution ganz einstellen

Kinderschutz und Bildungsperspektive

  • Ageless Linux enthält einen IRC-Client, der vor Online-Gesprächen den menschlichen Hinweis anzeigt, man solle vorher einen Erwachsenen fragen
    • Damit wird ein pädagogischer Ansatz statt technischer Kontrolle betont
  • Systeme, die AB 1043 erfüllen, erzwingen dagegen Zugangsbeschränkungen über die Eingabe des Alters
    • Kinder lernen, solche Systeme zu umgehen, und verinnerlichen, dass „Gesetze dazu da sind, ausgetrickst zu werden“
    • Das fördert eine Kultur der Gesetzesumgehung, ähnlich den Lehren aus der Zeit der Prohibition
  • Forschungseinrichtungen wie CDT berichten, dass Jugendliche Altersverifikation umgehen können und sie als Eingriff in die Privatsphäre wahrnehmen
    • Eltern bevorzugen eher digitale Bildungskompetenz als technische Kontrollmaßnahmen

Alternative Ansätze zum Kinderschutz

  • Ageless Linux unterstützt eine auf Bildung statt auf Überwachungsinfrastruktur ausgerichtete Gesetzgebung
    • Klare Sicherheitswarnungen für riskante Apps wie soziale Medien oder Messenger
    • Unterstützung für digitale Bildung in Schulen und mehr Verantwortung für Plattform-Algorithmen
  • Gesetze, die alle Betriebssysteme zur Erfassung und Übermittlung des Nutzeralters verpflichten, werden dagegen als „Anordnung zum Aufbau einer Identitätsinfrastruktur“ bezeichnet

Erklärung der Nichtbefolgung und logische Widersprüche

  • Ageless Linux nennt für jede Bestimmung von AB 1043 den jeweiligen Compliance-Status
    • Eingabemaske für das Alter: nicht vorhanden
    • Alters-Signal-API: nicht vorhanden
    • Minimale Datenübertragung: erfüllt, da „0 das Minimum ist“
    • Verbot der Weitergabe an Dritte: erfüllt, da „nichts vorhanden ist und daher nichts geteilt werden kann“
  • Die Bußgeldlogik des Gesetzes enthält den Widerspruch, dass zur Berechnung einer Geldbuße zunächst Kinderdaten vorhanden sein müssten
    • Ohne Alterserfassung lässt sich nicht bestimmen, welche „betroffenen Kinder“ es gibt
    • Daraus folgt die Argumentation, dass schon die Berechnung der Geldbuße unmöglich sei

Flagrant Mode und physische Distribution

  • Flagrant Mode ist ein Modus vollständiger Nichtbefolgung, der sogar jeden „gutgläubigen Versuch der Compliance“ entfernt
    • Keine Altersdatenerfassung, keine API, keine Eingabemaske
    • In /etc/ageless/REFUSAL wird eine ausdrückliche Ablehnung dokumentiert
  • Experiment mit physischer Distribution
    • Installation auf einem USB-Laufwerk oder einem Raspberry Pi Pico und direkte Weitergabe an Kinder
    • Rechtlich würde dies eindeutig als Handlung eines „Operating System Provider“ gelten
    • Das Projekt fordert öffentlich die Verhängung einer Geldbuße von 7.500 US-Dollar, um die tatsächlichen Grenzen der gesetzlichen Definition zu testen

Wichtige Punkte aus den FAQ

  • Ageless Linux ist eine reale Distribution auf Basis von bash-Skripten und strukturell mit Debian oder Ubuntu vergleichbar
  • Ziel ist es, die überdehnte Definitionsreichweite von AB 1043 und die Möglichkeit selektiver Durchsetzung sichtbar zu machen
  • Eine Altersverifikations-API wird nicht angeboten und soll auch künftig nicht implementiert werden
  • Das Gesetz sieht keine strafrechtlichen Sanktionen, sondern zivilrechtliche Geldbußen vor; durchsetzen kann es nur der Generalstaatsanwalt von Kalifornien
  • Das Projekt fordert öffentlich heraus: „Wenn das Gesetz sinnvoll ist, dann wendet es zuerst auf uns an“

Fazit

  • Ageless Linux ist eine technische Satire und zugleich ein Projekt zivilen Ungehorsams, das rechtliche Widersprüche offenlegt
  • Es warnt davor, dass eine auf Großunternehmen zugeschnittene Regulierungsstruktur das Open-Source-Ökosystem schwächen kann
  • Mit einem „Betriebssystem, das nicht nach dem Alter von Kindern fragt“ verteidigt es experimentell die Werte von Privatsphäre und Freiheit
  • Die Formel „No children were age-verified. No data was collected.“ fasst die Philosophie des Projekts zusammen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-15
Hacker-News-Kommentare

  • Es ist erstaunlich, dass in den USA, Großbritannien und der EU gleichzeitig über Altersverifikation diskutiert wird
    Die logischen Fehler sind dieselben, und es wirkt wie ein Beispiel dafür, wie transnationale Lobbygruppen agieren
    Das Problem, die Online-Aktivitäten von Kindern zu kontrollieren, ist meiner Meinung nach bereits durch die Rolle der Eltern und Jugendschutz-Apps gelöst

    • Wenn man sich die politische Entwicklung der letzten 15 Jahre ansieht, ist klar, dass solche Dinge zeitgleich koordiniert werden
    • Das wirkt wie ein Teil eines Trends hin zu mehr Zensur und ausgeweiteter Kontrolle sowie zu einer technofeudalen Umformung der Gesellschaft
    • Ein Beitrag, den ich heute im Fediverse gesehen habe, war interessant. Kurz gesagt: KI ruiniert das Internet und erzeugt unendlich viel Spam, sodass Werbetreibende Menschen und Bots nicht mehr unterscheiden können.
      Deshalb beginnen Social-Media-Plattformen bei Regierungen mit Lobbyarbeit für Identitätsprüfung, unter dem Vorwand, „die Kinder schützen“ zu müssen.
      Das eigentliche Ziel sind Werbeeffizienz, Datenverfolgung und eine Ausweitung staatlicher Überwachung.
      Am Ende profitieren Werbetreibende, Plattformen und Regierungen, und nur normale Nutzer verlieren
    • Wenn man von transnationaler Lobbyarbeit spricht, sollte man konkret werden. Organisationen wie Progressive Alliance oder die International Democracy Union könnten zum Beispiel ein Faktor in globalen Problemen sein
    • Zu sagen, „mit Elternkontroll-Apps ist das gelöst“, ignoriert die Realität.
      In Großbritannien lernen schon Grundschulkinder mit iPads und hängen in der Praxis auf YouTube.
      An Privatschulen ist es noch schlimmer, und die einzige Alternative ist Homeschooling.
      Die Situation als „gelöst“ abzutun, kommt praktisch einer Vertretung von Unternehmensinteressen gleich
      Als Beispiel dazu kann man Letterjoin ansehen

  • Ich verstehe nicht, warum ein Linux-Distributionsentwickler kalifornischem Recht folgen wollen sollte
    Es ist einfach nur herunterladbare Software; wenn einzelne Staaten wollen, können sie sie eben mit ihren eigenen Firewalls blockieren
    Entwickler haben keine Pflicht, Bürger anderer Staaten zu schützen.
    Wie in China sollten Staaten selbst blockieren, statt die Verantwortung auf Entwickler abzuwälzen

  • Diese widerständige Haltung von Open Source fühlt sich nach echtem Entwicklergeist an
    Ich war überrascht, vor ein paar Tagen auf der freedesktop.org-Mailingliste eine Diskussion darüber zu sehen, eine Regierungs-API in dbus aufzunehmen
    Es wirkt, als kenne man nicht einmal mehr die Bedeutung des eigenen Domainnamens

    • Diese API klingt wie ein Witz. sudo setage 12987123 und fertig
    • Es ist aber nicht richtig, ein Projekt, das offen gegen das Gesetz verstößt, mit Open Source gleichzusetzen

  • Das Gesetz ist zwar dumm, aber man muss es nicht unnötig kompliziert sehen
    Das OS braucht nur eine Schnittstelle, die Apps Altersinformationen bereitstellt
    Dateisystem und Shell erfüllen diese Rolle bereits, also reicht es, wenn der Nutzer eine Datei anlegt

    • Tatsächlich könnte so eine distributionsübergreifende gemeinsame Methode zur Alterseinstellung auch für Elternkontrollfunktionen nützlich sein
      Falls das Gesetz sich in Überwachung verwandelt, kann man die Implementierung dann immer noch einstellen

  • Ich denke, solche Gesetze entstehen wegen Metas Lobbyarbeit
    Mehr Menschen sollten diese Recherchen kennen — tboteproject.com

    • Ich finde die Ergebnisse dieser Recherche aber schwer vertrauenswürdig, weil sie größtenteils von Claude Opus verfasst wurden
      Gruppen wie AIPAC stecken meiner Meinung nach sogar noch mehr Geld in Gesetze zur Online-Zensur

  • Im Kern geht es darum, Einzelne zu regulieren und dabei Überwachungsstrukturen auszubauen
    Reguliert werden müsste die auf Sucht ausgelegte Struktur von Unternehmen, stattdessen verlieren Bürger ihre Freiheit

    • Wenn man Unternehmen reguliert, werden die Kosten am Ende auf die Gesellschaft umgelegt.
      Die eigentliche Lösung ist, die Verantwortung bei den Eltern zu belassen

  • Es ist schockierend, dass AB 1043 im kalifornischen Parlament einstimmig verabschiedet wurde
    Es fühlt sich an, als würden Bürger sich überhaupt nicht mehr an Politik beteiligen. Fast wie das Ende der Geschichte

    • Tatsächlich ist die demokratische Repräsentation praktisch verschwunden.
      Wenn man die Zahl der Repräsentanten ins Verhältnis zur Bevölkerung setzt, kommt man auf ein Defizit von etwa 6500

  • Das kalifornische Gesetz ist eher ein leichtgewichtiges Alterssignalsystem, als man denken könnte
    Im Grunde nur ein Kontrollkästchen wie „Sind Sie über 18?“, und es braucht nicht einmal ein Cloud-Konto
    Wenn man Altersinformationen in /etc/ages speichert und per API auslesbar macht, ist es erledigt
    Im Vergleich zur erzwungenen Identitätsprüfung in Großbritannien oder China ist das deutlich besser

    • Aber zu sagen „es ist okay, weil es einfach ist“ ist gefährlich.
      Solche kleinen Funktionen können sich aufsummieren und am Ende dazu führen, dass der Staat das Schreiben von Code erzwingt
      Wenn man es jetzt nicht stoppt, wird es immer weiter wachsen
    • Dieser Ansatz lässt Apps Altersinformationen selbst nutzen und könnte damit verhindern, dass etwa Discord Daten an Dritte weitergibt
    • Wie schon in der vorherigen Diskussion gesagt wurde,
      ist ein solcher Zwang ein Eingriff in die Meinungsfreiheit
    • Grundsätzlich denke ich, dass Politiker manipuliert werden und direkte Demokratie nötig ist
      Über Beteiligung sollte eher nach intellektueller Fähigkeit und Urteilsvermögen als nach Alter entschieden werden

  • Der offene Ungehorsam des Ageless-Linux-Teams ist beeindruckend
    Ich frage mich, ob sie eine rechtliche Auseinandersetzung vorbereitet haben oder ob das nur ein Impuls war

    • Sie sind tatsächlich bereit, Bußgelder in Kauf zu nehmen, um einen Präzedenzfall zu schaffen
      Sie wollen die Unklarheiten des Gesetzes vor Gericht klären lassen, etwa die Definition von „Betriebssystemanbieter“ oder die Frage, was ein „betroffenes Kind“ ist
    • Ich erwarte aber, dass es in der Praxis weder Klagen noch Bußgelder geben wird
    • Wenn man sich wirklich dem Staat entgegenstellen wollte, könnte man alle Projekte forken und so zum Erstvertreiber werden, um die Anwendung des Gesetzes zu umgehen
      So ein demonstrativer Ungehorsam wie jetzt ist wenig wirksam; kreativer Widerstand wäre wohl besser

  • Auf keinem Linux, das ich benutze, würde ich so eine Funktion jemals zulassen
    Deshalb bin ich gegen Geräteauthentifizierung und eine Pflicht zur OS-Registrierung

    • Aber wenn Poetterings neues Startup Erfolg hat, könnte diese Wahlfreiheit verschwinden