Erstes Online-Altersverifizierungssystem versagt: „Auch die spanische App funktioniert nicht.“
In mehreren europäischen Ländern entwickeln Regierungen Altersverifizierungssysteme für den Zugriff auf Inhalte für Erwachsene im Internet. Dabei handelt es sich um digitale Pässe, die für den Zugriff auf Inhalte für Erwachsene erforderlich sind. In Spanien hat die Regierung das sogenannte Beta Digital Wallet (im Internet als Pajaporte bekannt) eingeführt. Diese Anwendung ermöglicht den Zugriff auf Websites mit Inhalten für Erwachsene 30 Mal innerhalb von 30 Tagen. Bei weiteren Besuchen kann das Konto jedoch verlängert werden.
José Luis Escrivá, der damalige Minister für digitale Transformation, erklärte sogar, das Tool könne nicht gehackt werden und die Regierung werde unter keinen Umständen erfahren, wer damit auf Plattformen mit Inhalten für Erwachsene zugreife. Von ABC konsultierte Cybersicherheitsexperten wiesen jedoch bereits darauf hin, dass das System Mängel aufwies . Diese Kritik gewinnt an Bedeutung, nachdem sich das britische Modell, das einen ähnlichen Ansatz verfolgt, als unwirksam erwiesen hat.
„Sie wollen die App anonym nutzen, aber das wird sie offensichtlich nicht“, erklärt Antonio Fernandes, Cybersicherheitsexperte der Guardia Civil. „Sobald wir ihren Server kontaktieren, identifizieren sie uns mit dem öffentlichen Schlüssel. Wenn die Regierung will, kann sie herausfinden, wer die App nutzt.“ Er fügt hinzu: „Es ist dasselbe wie in Großbritannien: Sie behaupten, biometrische Daten nach der Verifizierung zu löschen, aber es gibt keine Möglichkeit, dies zu überprüfen. Im Falle eines Lecks könnte Ihr Gesicht auf dem Schwarzmarkt für sensible Daten landen.“
Wie in Großbritannien zu beobachten ist, verlangen diese Systeme von den Nutzern die Offenlegung ihres Gesichts und ihrer persönlichen Daten oder verlangen von Betreibern und Banken, einer pornografischen Website die Volljährigkeit des Nutzers zu bestätigen. Experten zufolge geht dies mit hohen Kosten für die Privatsphäre einher. In Spanien werden die Daten zumindest vom Staat und nicht von privaten Unternehmen verwaltet, wie es im britischen Modell der Fall ist. Dennoch gibt dies Experten Anlass zur Sorge.
Darüber hinaus hat das System erhebliche Einschränkungen: Es gilt nur für in Spanien registrierte Websites mit Inhalten für Erwachsene, die nicht gerade zu den meistbesuchten gehören. „Der Pass wird nicht funktionieren. Er sickert überall durch“, sagt Fernandes.
Und das ist nicht der einzige Stolperstein. „Wir stoßen auf das gleiche alte Problem: Minderjährige scheinen immer einen Schritt voraus zu sein. Wenn sie ein VPN nutzen können – wie es in Großbritannien bereits der Fall ist –, verwenden sie die ID ihres Vaters oder finden eine andere Methode, das System zu umgehen“, warnt Javier Sanz, ebenfalls Experte für Cybersicherheit.
Escrivá betonte außerdem, dass Erwachsene ebenso wie Minderjährige „einen kleinen Aufwand“ betreiben sollten, um den hektischen Zugriff auf pornografische Inhalte zu vermeiden. Dieser kleine Aufwand hat sich, zumindest im britischen System, in einem Zensurinstrument niedergeschlagen, das das Surfen in bestimmten Foren – Reddit und Discord, um nur einige zu nennen –, den Zugriff auf Seiten mit möglicherweise „sensiblen Inhalten“ oder sogar das Anhören bestimmter Songs auf Spotify verbietet. „Sie haben es als Maßnahme zum Schutz Minderjähriger verkauft, aber wenn man hinter die Schlagzeilen blickt, erkennt man die Normalisierung digitaler Kontrolle unter dem Deckmantel des Gemeinwohls. Ob es nun Online Safety Act oder Passport Act heißt, es scheint nicht mehr um den Schutz von Kindern zu gehen, sondern um die Schaffung eines neuen sozialen Standards, bei dem Gesicht, Ausweis und Körper das Passwort für die Existenz in der digitalen Welt sind“, sagt Sanz.
ABC.es
