Der Bumerang-Effekt: Warum die Altersprüfung im Netz nach hinten losgehen kann

Die verpflichtende Altersprüfung im Netz ist in den letzten Jahren zu einem echten Dauerthema geworden. Gesetzesinitiativen in Großbritannien, Australien und anderen Ländern wollen Online-Plattformen dazu verpflichten, das Alter der Kundschaft zu prüfen, bevor der Zugang zu bestimmten Inhalten oder Diensten frei wird.

Es überrascht kaum, dass diese Pläne auf scharfe Kritik stoßen — sei es aus der Öffentlichkeit, von Fachleuten für Datenschutz oder von Organisationen für digitale Rechte. Kürzlich bekam die Debatte noch einmal ordentlich Gewicht: Mehr als 400 Fachkräfte aus der Sicherheits- und Datenschutzforschung weltweit haben einen offenen Brief unterzeichnet. Darin legen sie die Risiken solcher Pflichtsysteme zur Altersprüfung offen. Sie fassen genau die Bedenken zusammen, die in der Technikwelt, in Bürgerrechtsgruppen und bei datenschutzorientierten Unternehmen — wie auch bei uns von AdGuard — schon seit Jahren Thema sind.

Schon die schiere Anzahl der Unterschriften lässt aufhorchen. Aber es wird noch deutlicher, wenn man bedenkt, wer hier unterschrieben hat: Es sind genau die Fachleute für Cybersicherheit, Kryptografie und Online-Sicherheit, die jene Technologien mitentwickelt haben, die jetzt für die Altersprüfung eingesetzt werden sollen. Das verleiht ihrer Warnung ein ganz besonderes Gewicht.

Wovor der offene Brief warnt

Die Fachleute richten ihren Brief direkt an die Politik und die Regulierungsbehörden — also an diejenigen, die für die neuen Gesetze zur Altersprüfung verantwortlich sind. Der Kern dieser Gesetze ist oft die berechtigte Sorge um Kinder und die negativen Auswirkungen, die schädliche Online-Inhalte auf sie haben können. Um den Kern des Briefes zu verstehen, ist ein Punkt wichtig: Die Fachwelt für Datenschutz ist nicht grundsätzlich gegen Altersprüfungen. In der analogen Welt gibt es diese Kontrollen schließlich schon seit Jahrzehnten — zum Beispiel, wenn man im Geschäft oder im Kino den Ausweis vorzeigt. In diesen Fällen findet die Prüfung meist lokal und nur für den Moment statt, ohne dass dauerhafte digitale Spuren entstehen.

Bei der Online-Altersprüfung sieht das jedoch ganz anders aus. Um sie flächendeckend einzuführen, müsste eine riesige digitale Infrastruktur aufgebaut werden, die Millionen von Menschen bei unzähligen Online-Diensten identifizieren kann. Laut der Forschung birgt ein solches System jedoch massive Risiken für die Privatsphäre, die Sicherheit und die allgemeine Wirksamkeit — Gefahren, die von der Politik oft übersehen werden.

Leicht zu umgehen

Einer der Hauptpunkte des Briefes ist, dass die digitale Altersprüfung überraschend einfach zu umgehen ist. Kinder nutzen schon heute verschiedenste Wege, um Online-Sperren auszutricksen — und bei Systemen zur Altersprüfung wäre das wohl kaum anders. Das kann ganz simpel sein, etwa durch den Kauf bereits verifizierter Konten auf Online-Marktplätzen oder die Nutzung eines VPN-Dienstes, um sich mit einem Server in einem Land ohne solche Vorschriften zu verbinden. Es gibt aber auch noch kreativere Methoden, wie den Einsatz von KI-Tools oder Deepfake-Technologie, um biometrische Prüfsysteme zu täuschen — was in der Praxis bereits gezeigt wurde.

Kurz gesagt: Wer diese Kontrollen umgehen will, wird Mittel und Wege finden — erst recht, wenn entsprechende Tools für alle leicht zugänglich werden. Und daran gibt es kaum Zweifel, denn wo eine Nachfrage besteht, finden sich immer Leute, die daraus Profit schlagen wollen. Währenddessen müssen sich alle anderen, die einfach nur ganz normale Online-Dienste nutzen möchten, möglicherweise ständig neu ausweisen.

Mehr Datenerhebung, weniger Privatsphäre

Die Fachwelt warnt zudem davor, dass Systeme zur Altersprüfung zwangsläufig dazu führen, dass man online noch mehr persönliche Informationen teilen muss. Je nachdem, wie diese Systeme umgesetzt werden, müssten Personen Ausweisdokumente, biometrische Daten (wie Gesichtsscans), Telefonnummern oder Zahlungsdaten hinterlegen. Selbst wenn Anbieter versprechen, das Alter ohne Speicherung der Daten zu prüfen, beruhen diese Verfahren dennoch auf der Verarbeitung hochsensibler Informationen.

Flächendeckend eingesetzt, schafft das völlig neue Gefahren: Datenbanken mit Identitätsdokumenten oder biometrischen Daten sind ein Magnet für Hacker-Angriffe, Datenhändler oder staatliche Überwachung. Selbst wenn man keine böse Absicht unterstellt, passieren Datenlecks durch menschliches Versagen oder Systemfehler. Und je mehr Plattformen eine Identifizierung verlangen und je mehr sensible Daten hochgeladen werden, desto höher ist die Chance, dass diese früher oder später in den falschen Händen landen.

Beispiele für den falschen Umgang mit solchen Daten gibt es leider genug: Im Oktober 2025 wurde Discord Ziel einer Attacke, bei der die IDs zur Altersprüfung von schätzungsweise 70.000 Personen geleakt wurden. Das ist kein Einzelfall. Ein weiteres Beispiel für ein schweres Datenleck ist die App „The Tea“: Dort gerieten Führerscheine, Selfies und andere sensible Informationen an die Öffentlichkeit, die vermutlich zur Verifizierung genutzt worden waren. Es ist unklar, wie viele Datensätze genau betroffen sind, aber die App hat über 6,2 Millionen Anmeldungen.

Sicherheitsrisiken und unbeabsichtigte Folgen

Die Fachwelt gibt zu bedenken, dass eine verpflichtende Altersprüfung die allgemeine Sicherheit im Netz sogar verschlechtern könnte. Wenn große Plattformen beginnen, strenge Ausweispflichten durchzusetzen, weichen viele Personen möglicherweise auf alternative oder unregulierte Dienste aus, die keine Identitätsprüfung verlangen. Solche Plattformen bieten oft weniger Schutzmaßnahmen und sind häufiger ein Hort für Betrug, Schadsoftware oder illegale Inhalte. Als 18 US-Bundesstaaten Gesetze einführten, nach denen Erotikseiten die Ausweise aller Besuchenden prüfen müssen, stiegen die betroffenen Personen einfach auf andere Portale um, die sich nicht an diese Gesetze hielten.

Zudem schafft die Altersprüfung neue Möglichkeiten für Betrug. So könnten sich Kriminelle als Verifizierungsanbieter ausgeben und Menschen dazu verleiten, ihre Ausweisdokumente oder biometrischen Daten preiszugeben. Auf diese Weise könnte ein System, das das Internet eigentlich sicherer machen soll, ungewollt neue Angriffsflächen für Cyberkriminalität eröffnen.

Barrieren für rechtmäßige Zugriffe

Ein weiteres Problem, das im Brief beleuchtet wird: Systeme zur Altersprüfung setzen oft voraus, dass man Zugang zu bestimmten Technologien oder Dokumenten hat. In der Realität ist das aber nicht immer der Fall. Es gibt ganze Personengruppen, die zwar das erforderliche Alter erreicht haben, es dem System aber nicht beweisen können. Manche Erwachsene besitzen keine staatlichen Ausweise, die für eine digitale Verifizierung geeignet sind — dazu gehören etwa Zugewanderte, Asylsuchende oder Gäste aus Ländern, deren Ausweissysteme nicht mit der hiesigen Infrastruktur kompatibel sind.

Andere — besonders die ältere Generation — haben vielleicht Schwierigkeiten mit komplexen Prüfungsprozessen oder verfügen nicht über die nötigen digitalen Kenntnisse. Zudem besitzen viele Menschen schlichtweg kein Smartphone, auf dem die erforderlichen Apps laufen würden. Die Einführung solcher Systeme wird also zwangsläufig dazu führen, dass Personen, die eigentlich ein Recht auf Zugang hätten, von Online-Diensten ausgeschlossen werden.

Keine garantierte Lösung

Es gibt noch viele weitere Argumente, die die Position der Fachwelt stützen — der offene Brief umfasst immerhin sechs Seiten. Doch der vielleicht wichtigste Punkt, der sich aus all den einzelnen Bedenken ergibt, ist dieser: Eine Altersprüfung garantiert nicht den Schutz, den sich die Politik erhofft. Kinder finden oft trotzdem Wege, die Beschränkungen zu umgehen, während Erwachsene sich auf unzähligen Plattformen immer wieder neu ausweisen müssen — oder aus verschiedenen Gründen ganz an der Verifizierung scheitern. Gleichzeitig können Technologien zur Altersschätzung, wie etwa die Gesichtsanalyse, unzuverlässig und invasiv sein. Sie gefährden die Privatsphäre und können von Unbefugten missbraucht werden. Zudem erleichtern sie das Sammeln großer Mengen persönlicher Daten, auch von Minderjährigen.

Ohne umfassende und gründliche Forschung im Vorfeld, so warnen die Beteiligten des Briefes, gibt es keine Garantie, dass der Nutzen den Schaden überwiegt. Schlecht durchdachte Systeme zur Altersprüfung könnten dazu führen, dass wir alle an Privatsphäre und Sicherheit verlieren, ohne dass der Kinderschutz tatsächlich verbessert wird.

Dabei fordern die Verfasser des Briefes keineswegs, die Bemühungen zum Schutz von Minderjährigen im Netz aufzugeben. Stattdessen appellieren sie an die Politik, die technischen Risiken und Grenzen einer flächendeckenden Altersprüfung sorgfältig zu prüfen, bevor diese gesetzlich vorgeschrieben wird. Ohne diese Vorarbeit, so die Warnung, könnten Regierungen am Ende Systeme einführen, die wirkungslos, leicht zu umgehen und schädlich für den Datenschutz und die allgemeine Online-Sicherheit sind.

Wird dieser Brief wirklich etwas ändern?

Offene Briefe von Fachleuten sind ein bewährtes Mittel in der technopolitischen Debatte. Sie zeigen, dass in der Fachwelt Einigkeit herrscht, und machen es der Politik schwerer, die Bedenken der Technik-Community einfach zu ignorieren. Dennoch stoppen sie neue Gesetze selten von heute auf morgen. Das britische Online-Sicherheitsgesetz (Online Safety Act) zum Beispiel wurde trotz massiver Kritik aus Fachkreisen am Ende verabschiedet. Das gilt auch für viele andere Initiativen, bei denen die Technik-Welt zwar lautstarke Warnungen aussprach, die Politik aber trotzdem an ihren Plänen festhielt. Das bedeutet jedoch nicht, dass solche Bemühungen umsonst sind — sie können beeinflussen, wie Gesetze in die Praxis umgesetzt werden, und künftige Debatten prägen.

Im Fall der verpflichtenden Altersprüfung ist ein ähnliches Muster zu erwarten. Gesetze in Ländern wie Großbritannien und Australien sind bereits in vollem Gange. Es ist eher unwahrscheinlich, dass die Argumente in diesem offenen Brief dazu führen, dass sie wieder aufgehoben werden oder andere Länder ganz auf ähnliche Regeln verzichten. Einen Unterschied kann der Brief aber dabei machen, wie diese Systeme technisch umgesetzt werden. Die Forschung hat die Risiken — von Datenschutzverletzungen über Sicherheitslücken bis hin zur leichten Umgehbarkeit — klar benannt. Nun müssen Politik und die umsetzenden Unternehmen rechtfertigen, wie sie damit umgehen.

Zudem stärkt der Brief die Position derer, die sich für weniger invasive Ansätze einsetzen. Wenn die Altersprüfung unausweichlich wird, verschiebt sich die Diskussion vielleicht dahin, wie man den Schaden so gering wie möglich hält, statt nur darüber zu streiten, ob sie überhaupt eingeführt wird.

Dazu kommen die langfristigen Auswirkungen. Sollten die Systeme zur Altersprüfung ihre Versprechen nicht halten oder neue Gefahren heraufbeschwören, wird dieser Brief sicher einer der ersten Bezugspunkte für Kritik sein. Seine wahre Wirkung zeigt sich womöglich erst in der Zukunft, wenn er als Grundlage dient, um neue Gesetze zu hinterfragen, sobald deren reale Folgen sichtbar werden.

Unsere Haltung: Datenschutz an erster Stelle

Wir bei AdGuard unterstützen die Fachleute aus der Datenschutzforschung und deren Bedenken im offenen Brief voll und ganz. Auch wenn der Brief vielleicht nicht sofort dazu führt, dass Gesetze in Großbritannien oder Australien überarbeitet werden, ist es enorm wichtig, dass die Stimme der Datenschutz-Community gehört wird. Selbst wenn die Politik nicht immer zuhört: Es ist entscheidend, diese Risiken in die öffentliche Debatte zu bringen.

Für uns hat Ihre Privatsphäre immer oberste Priorität. Wir möchten, dass Sie die Risiken für Ihre Daten verstehen und — wo immer möglich — die passenden Tools haben, um sich zu schützen. Falls die verpflichtende Altersprüfung zur neuen Realität wird, möchten wir Sie darauf vorbereiten. Wir können den Argumenten der Fachwelt kaum etwas hinzufügen, möchten aber betonen, was für uns die größte Gefahr ist: Das Risiko, dass Ihre privaten Daten in die falschen Hände geraten.

Je mehr persönliche Daten Sie teilen sollen — ob Ausweise, Gesichtsscans oder Zahlungsinfos — desto größer ist die Chance, dass etwas schiefgeht. Datenlecks passieren ständig, und je mehr Sie hochladen, desto angreifbarer werden Sie. Sei es ein Hackerangriff auf ein Unternehmen, Betrug oder einfach ein nachlässiger Umgang mit Ihren Informationen: Das Risiko wächst mit jedem sensiblen Datensatz, den Sie preisgeben.

Was können Sie also tun? Überlegen Sie immer zweimal, bevor Sie Daten herausgeben. Fragen Sie sich: Ist diese Altersprüfung wirklich notwendig? Gibt es Alternativen zu dieser Website oder diesem Dienst, die ohne solche Abfragen auskommen? Können Sie den Dienst vielleicht nutzen, ohne so viele persönliche Details preiszugeben? Seien Sie jedoch vorsichtig bei der Suche nach Alternativen. Wer nach Wegen sucht, diese Systeme zu umgehen, wird oft zur Zielscheibe für Betrug. Nutzen Sie nur vertrauenswürdige Tools von seriösen Anbietern, die in der Community gut bewertet sind. Kurz gesagt: Informieren Sie sich immer gründlich vorab.

Eine Lösung, um lokale Gesetze zur Altersprüfung zu umgehen, ist die Nutzung eines VPN. Indem Sie sich mit einem Server in einer Region verbinden, in der keine Altersprüfung vorgeschrieben ist, können Sie diese Kontrollen umgehen. Natürlich hilft ein VPN nicht nur dabei: Es schützt Ihre Privatsphäre ganz allgemein, indem es Ihren Standort verbirgt, Ihre Daten vor Tracking schützt und Ihren gesamten Datenverkehr verschlüsselt. In einer Welt, in der Altersprüfungen immer häufiger werden, bleibt ein VPN einer der einfachsten und verlässlichsten Wege, um Ihre Daten sicher zu halten und die Kontrolle über Ihr Online-Leben zu behalten.