top of page

In zwei Minuten gehackt: EU-Alters-App für Kinder im Netz stürzt noch vor Einführung – Blamage für Brüssel

In zwei Minuten gehackt: EU-Alters-App für Kinder im Netz stürzt noch vor Einführung – Blamage für Brüssel
Bild generiert mit Gemini

EU feiert neue Alters‑App – Hacker zeigen gravierende Lücken


Die Europäische Kommission positioniert die neue EU‑App zur Altersverifikation als zentrales Werkzeug für mehr Kinderschutz im Netz. Nutzer sollen damit Plattformen glaubhaft nachweisen können, dass sie volljährig sind, ohne Namen, Adresse oder Geburtsdatum preiszugeben. Doch kaum ist die Anwendung technisch „fertig“ präsentiert, kommt die erste Blamage: Sicherheitsexperten zeigen, dass sich die App in unter zwei Minuten aushebeln lässt.


Wie die App in Minuten geknackt wurde


Der britische Sicherheitsberater Paul Moore veröffentlichte nach der Vorstellung einen sogenannten Proof‑of‑Concept, bei dem er den lokalen Speicher der App manipulierte. Entscheidend ist, dass die App die PIN‑Einstellungen in einer einfachen Konfigurationsdatei ablegt; löscht oder ändert ein Angreifer diese Datei, kann er einen neuen PIN einrichten – trotzdem bleibt das bestehende Alterszertifikat aktiv. Zusammen mit französischen und weiteren europäischen Forschern wird kritisiert, dass biometrische Schutzmechanismen (Fingerabdruck, Gesichts‑ oder Lebenderkennung) ebenfalls leicht umgangen werden können.


Datensparsamkeit vs. Sicherheitslücken


Die Kommission bewirbt die App ausdrücklich als anonym, nicht nachverfolgbar und datensparsam – ein „Goldstandard“ im Sinne von Datenschutz und DSGVO. Kritiker weisen aber darauf hin, dass Teile des Codes unverschlüsselt Gesichtsbilder oder Ausweisdokumente auf dem Gerät speichern und bei einfachem physischen Zugriff auf das Smartphone abgegriffen werden können. Das wirft die Frage auf: Kann ein System gleichzeitig „anonym“ und „sicher“ sein, wenn es auf dezentralen, lokal gespeicherten Daten basiert – und diese Schutzmechanismen so leicht umgangen werden?


Politische Folgen und Bedeutung

Die Affäre ereignet sich in einer heiklen Phase: Die EU plant kurz‑ und mittelfristig die Einführung digitaler Identitätswallets, die auch für Alters‑ und Identitätsprüfung eingesetzt werden sollen. Wenn bereits ein einfaches Open‑Source‑Beispielprojekt derartige Designfehler aufweist, nährt das Zweifel an der Seriosität ganzer staatlicher eID‑Infrastrukturen und an der tatsächlichen Sicherheit persönlicher Daten



In zwei Minuten gehackt: EU-Alters-App für Kinder im Netz stürzt noch vor Einführung – Blamage für Brüssel


Kommentare

bottom of page