{"id":108792,"date":"2026-04-17T19:49:11","date_gmt":"2026-04-17T19:49:11","guid":{"rendered":"https:\/\/www.europesays.com\/at\/108792\/"},"modified":"2026-04-17T19:49:11","modified_gmt":"2026-04-17T19:49:11","slug":"eu-app-zur-alterspruefung-experten-knacken-sorglos-paket-in-minuten","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/108792\/","title":{"rendered":"EU-App zur Alterspr\u00fcfung: Experten knacken \u201eSorglos-Paket\u201c in Minuten"},"content":{"rendered":"<p>Es war als technologischer Meilenstein f\u00fcr den Jugendschutz gedacht: Eine <a href=\"https:\/\/www.heise.de\/news\/EU-Ausweis-App-fuer-Minderjaehrige-EU-Kommission-macht-Ernst-beim-Jugendschutz-11259317.html\" rel=\"external noopener nofollow\" target=\"_blank\">EU-App, die das Alter verifiziert, ohne die Privatsph\u00e4re zu opfern<\/a>. Doch wenige Stunden nach der Vorstellung durch Kommissionspr\u00e4sidentin Ursula von der Leyen geriet das Projekt unter Beschuss. Der Security-Experte Paul Moore demonstrierte auf X, wie er das System in weniger als zwei Minuten \u201eknackte\u201c.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>Seine <a href=\"https:\/\/x.com\/Paul_Reviews\/status\/2044723123287666921\" rel=\"external noopener nofollow\" target=\"_blank\">Analyse offenbart<\/a>, dass sensible Daten ungesch\u00fctzt auf dem Ger\u00e4t bleiben. So werden PIN-Codes unzureichend gesichert, Ratenbegrenzungen lassen sich durch das Zur\u00fccksetzen einfacher Konfigurationsdateien aushebeln, die biometrische Authentifizierung ist mit einem Klick deaktivierbar. Moore warnt: \u201eDieses Produkt wird der Katalysator f\u00fcr einen gewaltigen Datenabfluss sein.\u201c<\/p>\n<p>Der franz\u00f6sische Hacker Baptiste Robert <a href=\"https:\/\/www.politico.eu\/article\/online-age-checks-are-coming-europe-children-social-media\" rel=\"external noopener nofollow\" target=\"_blank\">best\u00e4tigte Moores Funde<\/a>. Es w\u00e4re auch m\u00f6glich, den PIN-Code oder Touch ID einfach zu \u00fcberspringen. Der Kryptologe Olivier Blazy sieht ein praktisches Problem: \u201eNehmen wir an, ich lade die App herunter und beweise, dass ich \u00fcber 18 bin. Dann kann mein Neffe mein Telefon nehmen, die App entsperren und sie nutzen, um sich selbst als vollj\u00e4hrig auszuweisen.\u201c<\/p>\n<p>Die Kommission verteidigt ihr Tool. Eine Sprecherin r\u00e4umte nur ein, es lie\u00dfen sich noch Dinge verbessern. Zudem hie\u00df es aus Br\u00fcssel, die Hacker h\u00e4tten eine veraltete Demoversion getestet, was diese aber bestritten. Sp\u00e4ter kam die Erl\u00e4uterung, dass auch die online verf\u00fcgbare \u201efinale Version\u201c noch eine Demo sei. Das Endprodukt f\u00fcr B\u00fcrger werde erst sp\u00e4ter angeboten, der Code laufend aktualisiert.<\/p>\n<p>Open Source als Korrektiv<\/p>\n<p>Dass diese L\u00fccken \u00fcberhaupt so schnell gefunden wurden, liegt auch daran, dass die App Open Source ist. Blazy lobt diesen Ansatz. Er moniert aber, dass der Quelltext bisher nicht den erwarteten Sicherheitsstandards entspreche. Ein \u00fcberst\u00fcrzter Start k\u00f6nne das Vertrauen in k\u00fcnftige Projekte wie die <a href=\"https:\/\/www.heise.de\/news\/EU-Parlament-beschliesst-Online-Ausweis-beschraenkt-staatliche-Root-Zertifikate-9643681.html\" rel=\"external noopener nofollow\" target=\"_blank\">digitale Identit\u00e4t EUDI<\/a> untergraben.<\/p>\n<p>Daneben scheint die von der Kommissionschefin versprochene Anonymit\u00e4t fraglich. Experten wie Anja Lehmann vom Hasso-Plattner-Institut widersprechen. Da die App auf Pseudonyme setzt, k\u00f6nnten Website-Betreiber Nutzeraktivit\u00e4ten \u00fcber l\u00e4ngere Zeitr\u00e4ume verkn\u00fcpfen. Ein <a href=\"https:\/\/www.youtube.com\/watch?v=ULFTrTznG7Y\" rel=\"external noopener nofollow\" target=\"_blank\">Werbevideo sorgt f\u00fcr Irritation<\/a>: Es zeigt einen biometrischen Abgleich zwischen Gesichtsscan und Ausweisdokument \u2013 ein Verfahren, das von der Leyen bei Plattformbetreibern stets abgelehnt hatte. Judith Simon von der Universit\u00e4t Hamburg mahnt, die Unverkn\u00fcpfbarkeit sei die Voraussetzung f\u00fcr echte Privatsph\u00e4re.<\/p>\n<p>        Weiterlesen nach der Anzeige<\/p>\n<p>Viele Experten fragen sich, warum die EU eine parallele Infrastruktur zur bereits geplanten EUDI aufbaut. Lehmann h\u00e4lt eine separate App f\u00fcr \u201ewenig sinnvoll\u201c, da sie in wichtigen Sicherheitskriterien von etablierten Standards abweiche. Thomas Lohninger von der NGO Epicenter.works mahnt, die Kommission m\u00fcsse ihre Initiative \u00fcberdenken und sich auf die \u00fcberf\u00e4llige Durchsetzung bestehender Online-Gesetze konzentrieren.<\/p>\n<p>Nicht zuletzt bleibt das Problem der Wirksamkeit. Tibor Jager von der Uni Wuppertal bezeichnet die Alterspr\u00fcfung als \u201etrivial zu umgehen\u201c. Mittels VPN-Diensten lie\u00dfe sich ein Standort au\u00dferhalb der EU vort\u00e4uschen, wo die Regeln nicht greifen. Der Forscher pl\u00e4diert statt technischer Barrieren f\u00fcr \u201edigitale Verkehrserziehung\u201c. Die Kommission h\u00e4lt indes am Zeitplan fest. Acht Staatschefs unterst\u00fctzen den Vorsto\u00df prinzipiell, um soziale Medien f\u00fcr Minderj\u00e4hrige einzuschr\u00e4nken. Da die App noch nicht im regul\u00e4ren Einsatz ist, bleibt Zeit f\u00fcr Korrekturen. Der Weg zum \u201eGoldstandard f\u00fcr Privatsph\u00e4re\u201c ist noch weit.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:mki@heise.de\" title=\"Malte Kirchner\" rel=\"nofollow noopener\" target=\"_blank\">mki<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/p>\n","protected":false},"excerpt":{"rendered":"Es war als technologischer Meilenstein f\u00fcr den Jugendschutz gedacht: Eine EU-App, die das Alter verifiziert, ohne die Privatsph\u00e4re&hellip;\n","protected":false},"author":2,"featured_media":108793,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[16167,2164,103,39082,40,7515,41,6682,39,2165,9323,38],"class_list":{"0":"post-108792","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-nachrichten","8":"tag-biometrie","9":"tag-datenschutz","10":"tag-it","11":"tag-jugendschutz","12":"tag-nachrichten","13":"tag-netzpolitik","14":"tag-news","15":"tag-open-source","16":"tag-schlagzeilen","17":"tag-security","18":"tag-sicherheitsluecken","19":"tag-top-meldungen"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116421785600864751","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/108792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=108792"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/108792\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/108793"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=108792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=108792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=108792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}