Altersverifikation auf Betriebssystemebene: Jugendschutz oder Überwachung
Ein Kommentar für alle, die ihre digitale Freiheit noch nicht aufgegeben haben.
Es ist ein Satz, der in der Netzpolitik mittlerweile zum geflügelten Wort geworden ist: „Won't somebody please think of the children?" Was als Simpsons-Gag begann, ist heute das Totschlagargument Nummer eins, wenn Regierungen weltweit neue Überwachungsinfrastruktur durchsetzen wollen. Die neueste Episode dieser Serie: Betriebssysteme sollen künftig euer Alter überprüfen. Nicht Websites. Nicht Apps. Euer Betriebssystem. Die Schicht eures Computers, der ihr am meisten vertrauen müsst.
Und wie immer geht es angeblich um den Schutz der Kinder.
Was passiert gerade
Was wie ein dystopischer Zukunftsentwurf klingt, ist längst Realität – oder steht unmittelbar bevor. Auf mehreren Kontinenten gleichzeitig treiben Regierungen Gesetze voran, die Betriebssysteme zur Altersverifikation zwingen. Die Begründung ist überall dieselbe: Jugendschutz. Die Methoden sind überall dieselben: digitale Identität, staatliche Schnittstellen, Kontrolle auf der tiefsten Ebene eurer Geräte. Und das Tempo, mit dem das geschieht, sollte euch zu denken geben. Hier ein Überblick über die Brennpunkte – angefangen bei dem Land, das wie so oft am gründlichsten vorgeht.
Deutschland: Der 6. Medienänderungsstaatsvertrag – bereits geltendes Recht
Deutschland wartet nicht auf Kalifornien oder die EU. Hier ist die Altersverifikation auf Betriebssystemebene bereits Gesetz.
Am 1. Dezember 2025 trat der Sechste Medienänderungsstaatsvertrag (6. MÄStV) in Kraft – beschlossen von den Ministerpräsidenten aller 16 Bundesländer. Das Herzstück: Ein neuer §12 JMStV mit dem unauffälligen Titel „Anforderungen an Anbieter von Betriebssystemen". Was harmlos klingt, hat es in sich. Erstmals in der Geschichte des deutschen Jugendmedienschutzes werden nicht mehr nur Medienanbieter in die Pflicht genommen, sondern die Technik selbst, mit der Medien konsumiert werden.
Konkret müssen Anbieter von Betriebssystemen eine sogenannte „Jugendschutzvorrichtung" implementieren – in der offiziellen Rhetorik verniedlichend als „One-Button-Lösung" bezeichnet. Die Idee: Eltern sollen „auf Knopfdruck" einen kinder- und jugendgerechten Modus aktivieren können, der den Zugang zu nicht altersgerechten Apps und Inhalten einschränkt. Das Betriebssystem muss dafür eine nicht veränderbare, einheitliche Schnittstelle bereitstellen, über die Apps die eingestellte Altersstufe auslesen. Apps, die keine Alterseinstufung haben, sind bei aktivierter Vorrichtung nicht nutzbar.
Der Zeitplan ist gestaffelt: Bis zum 1. Dezember 2026 bestimmt die Kommission für Jugendmedienschutz (KJM), welche Betriebssysteme als „von Kindern und Jugendlichen üblicherweise genutzt" gelten. Ein Jahr danach – also spätestens am 1. Dezember 2027 – müssen diese Betriebssysteme die Jugendschutzvorrichtung implementiert haben. Für Betriebssysteme im laufenden Produktionszyklus gibt es eine verlängerte Frist von drei Jahren.
Und hier wird es für die Open-Source-Welt richtig unangenehm: §24 JMStV definiert als Ordnungswidrigkeit nicht nur, wenn ein Betriebssystemanbieter die Jugendschutzvorrichtung nicht bereitstellt – sondern auch, wenn „ein Dritter" ein Betriebssystem so anpasst und bereitstellt, dass es über keine solche Vorrichtung mehr verfügt. Das zielt direkt auf Distributionen, die ein bestehendes Betriebssystem modifizieren und weiterverteilen – also genau auf das, was die Linux-Community seit Jahrzehnten tut. Verstösse können mit Bussen von bis zu 500.000 Euro geahndet werden.
Man muss sich das auf der Zunge zergehen lassen: Wer ein Linux-Derivat erstellt und den Jugendschutzmechanismus dabei nicht übernimmt, begeht nach deutschem Recht potenziell eine Ordnungswidrigkeit. Das ist ein direkter Angriff auf das Prinzip freier Software, verkleidet als Jugendschutz.
Die KJM bejubelt den 6. MÄStV als „Meilenstein für einen effektiven Kinder- und Jugendmedienschutz". Dass das Gesetz gleichzeitig neue Aufsichtsinstrumente einführt – darunter die Möglichkeit, Mirror-Domains schneller zu sperren und Zahlungsströme an unliebsame Anbieter zu unterbinden – erwähnt man eher beiläufig. Auch der neue Schutzbereich der „persönlichen Integrität" im §1 JMStV, der so weit gefasst ist, dass darunter auch „exzessives Spielen" und „Kostenfallen" fallen, zeigt, wohin die Reise geht: ein immer breiterer Eingriffshebel, der weit über Pornografie und Gewaltdarstellungen hinausreicht.
Doch Deutschland topt sich selbst auch auf Bundesebene: Das Jugendschutzgesetz (JuSchG) verpflichtet Plattformbetreiber seit 2021 zu „Vorsorgemaassnahmen", zu denen explizit Altersverifikationssysteme gehören. Die Bundesdruckerei arbeitet an der Infrastruktur für digitale Identitäten, und die SPRIND (Bundesagentur für Sprunginnovationen) koordiniert den Rollout der deutschen EUDI-Wallet-Version, die als „robuste erste Version" bis Ende 2026 stehen soll. Deutschland ist ausserdem eines der ersten Länder mit Pilotprogrammen für die EU-Altersverifikations-App.
Kein anderes Land in Europa hat ein derart durchreguliertes System – Jugendschutzgesetz auf Bundesebene, Jugendmedienschutz-Staatsvertrag auf Länderebene, KJM als Aufsichtsbehörde, FSM als Selbstkontrolle, jugendschutz.net als Überwachungsstelle, Landesmedienanstalten als Vollstrecker. Und jetzt kommt die Betriebssystemebene obendrauf. Der deutsche Regulierungseifer beim „Kinderschutz" ist ein bürokratisches Meisterwerk, das in seiner Tiefe weltweit einzigartig ist.
Kalifornien: Der US-Vorreiter
Im Oktober 2025 unterzeichnete der kalifornische Gouverneur Gavin Newsom den Digital Age Assurance Act (AB 1043). Das Gesetz tritt am 1. Januar 2027 in Kraft und verlangt, dass jeder Anbieter eines Betriebssystems bei der Kontoeinrichtung das Alter des Nutzers abfragt. Die Nutzer werden in vier Altersgruppen eingeteilt: unter 13, 13 bis 15, 16 bis 17 und ab 18. Diese Alterskategorie wird dann über eine Echtzeit-API an App-Entwickler weitergegeben – bei jedem Download, bei jedem Start einer Anwendung.
Die Definition von „Operating System Provider" im Gesetzestext ist dabei so breit gefasst, dass sie jeden betrifft, der ein Betriebssystem „entwickelt, lizenziert oder kontrolliert" – egal ob auf einem Computer, Smartphone oder einem beliebigen Gerät. Das schliesst Windows ein, macOS, Android, iOS – und eben auch Linux, SteamOS und sogar einen Open-Source-Taschenrechner namens DB48X, dessen Entwickler sich bereits geweigert haben, das Gesetz umzusetzen.
Colorado zieht mit einem ähnlichen Gesetzentwurf (SB26-051) nach. New York will die Pflicht sogar auf alle „internetfähigen Geräte" ausweiten. Und das ist erst der Anfang.
Grossbritannien: Der Online Safety Act und seine Folgen
Grossbritannien ist bereits einen grossen Schritt weiter – und zeigt der Welt in Echtzeit, wohin diese Reise führt.
Der Online Safety Act 2023 verpflichtet Plattformen, die pornografische Inhalte oder Material zu Selbstverletzung, Essstörungen und Suizid anbieten, zur Altersverifikation. Die Frist zur Umsetzung war der 25. Juli 2025. Die Aufsichtsbehörde Ofcom kann bei Verstössen Strafen von bis zu 18 Millionen Pfund oder zehn Prozent des Jahresumsatzes verhängen – und Websites im gesamten Vereinigten Königreich sperren lassen.
Die Reaktion der Plattformen kam prompt: Reddit, Discord, X (ehemals Twitter), Tinder, Bumble, Grindr, Hinge, Spotify und zahlreiche weitere Dienste führten Altersverifikationen ein – teilweise über Drittanbieter wie Yoti oder Persona. Dass es dabei nicht um Kinderschutz geht, zeigt sich an der öffentlichen Reaktion: Eine Petition zur Abschaffung des Gesetzes sammelte über 500.000 Unterschriften und erzwang eine Parlamentsdebatte. Am ersten Tag der Durchsetzung stiegen die VPN-Downloads im Vereinigten Königreich um über 1.400 Prozent. Nutzer umgingen die Gesichtserkennung von Persona mit Screenshots aus dem Videospiel Death Stranding.
Doch das genügt der Regierung nicht. Premierminister Keir Starmer treibt zusätzlich ein Social-Media-Verbot für unter 16-Jährige voran – nach australischem Vorbild. Im Februar 2026 kündigte er an, die Umsetzung solle „in Monaten, nicht Jahren" erfolgen. Eine öffentliche Konsultation läuft bis Mai 2026, Pilotversuche mit 300 Jugendlichen sind geplant. Das House of Lords hat den Vorschlag bereits zweimal unterstützt.
Und dann wurde es wirklich ernst: Ende März 2026 rollte Apple mit iOS 26.4 eine Altersverifikation auf Betriebssystemebene für alle britischen Nutzer aus. Beim Update werden Nutzer aufgefordert, per Kreditkarte oder Ausweis-Scan zu bestätigen, dass sie über 18 sind. Wer die Verifikation nicht abschliesst oder als minderjährig eingestuft wird, bekommt automatisch Inhaltsfilter aktiviert und eingeschränkten Zugang zu Apps, Websites und Funktionen. Das Ergebnis: Erwachsene Nutzer – manche seit Jahrzehnten Apple-Kunden, 60, 70, 80 Jahre alt – berichten, dass ihre Geräte eingeschränkt wurden, weil die Verifikation fehlschlug. Ein abgenutzter Ausweis, schlechte Beleuchtung beim Scannen, eine nicht akzeptierte Kreditkarte – und schon ist man auf seinem eigenen iPhone gesperrt. Ofcom bejubelte die Massnahme als „echten Gewinn für Kinder und Familien".
Die britische Regierung arbeitet parallel an einem eigenen digitalen Ausweis und konsultiert öffentlich, ab welchem Alter – möglicherweise schon ab 13 oder sogar ab Geburt – eine digitale ID ausgestellt werden soll. Die Electronic Frontier Foundation (EFF) kommentierte trocken, dass britische Politiker „weiterhin am Kern der Sache vorbeireden" und die Altersverifikation als „Überwachungs- und Zensur-Albtraum" bezeichneten.
Wikipedia hat bereits angekündigt, die Umsetzung zu verweigern und gegebenenfalls den Zugang für britische Nutzer einzuschränken, anstatt sein offenes Bearbeitungsmodell zu kompromittieren. Die Wikimedia Foundation nannte das Gesetz „hart" und warf den Gesetzgebern vor, nicht zwischen kommerziellen Tech-Giganten und gemeinnützigen Wissensprojekten zu unterscheiden.
Brasilien: Der Hammer fällt zuerst
Wer glaubt, das seien alles noch Pläne für die Zukunft, sollte nach Brasilien schauen. Dort ist das Gesetz seit dem 17. März 2026 in Kraft – und es ist das umfassendste seiner Art weltweit.
Das „Digital ECA" (Estatuto Digital da Criança e do Adolescente, Gesetz Nr. 15.211/2025) wurde im September 2025 von Präsident Lula unterzeichnet und gilt für jeden digitalen Dienst, der von Minderjährigen genutzt werden könnte – unabhängig davon, wo der Anbieter seinen Sitz hat. Die Selbstauskunft über das Alter ist ausdrücklich verboten. Plattformen müssen „zuverlässige und effektive" Verifikationsmechanismen einsetzen, und zwar bei jedem Zugriff auf eingeschränkte Inhalte. Konten von unter 16-Jährigen müssen an einen Erziehungsberechtigten gekoppelt werden.
Die Strafen sind drakonisch: Bis zu 50 Millionen Brasilianische Real (etwa 8,5 Millionen Euro) pro Verstoss oder bis zu zehn Prozent des brasilianischen Umsatzes. Die brasilianische Datenschutzbehörde ANPD hat eine Überwachungsliste veröffentlicht, auf der neben Epic Games und Valve auch Linux-Distributoren stehen. Rockstar Games hat den Direktverkauf über den eigenen Launcher in Brasilien bereits einen Tag vor Inkrafttreten eingestellt. Canonical prüft seine rechtlichen Verpflichtungen für Ubuntu.
Das Gesetz verlangt explizit, dass die Altersverifikation auf Ebene von App-Stores und Betriebssystemen bei der Kontoerstellung durchgeführt wird. Kein souveräner Staat hat jemals eine Altersverifikation auf Betriebssystemebene mit diesem Umfang und diesen Strafen vorgeschrieben.
Brasilien zeigt, was passiert, wenn diese Gesetze nicht mehr nur auf dem Papier stehen: Kleinere Anbieter kapitulieren, Open-Source-Projekte stehen vor unlösbaren Problemen, und die Nutzer werden in geschlossene Ökosysteme gezwungen, die sich kontrollieren lassen. MidnightBSD hat brasilianische Nutzer bereits komplett ausgesperrt.
Australien, Frankreich, Spanien – die Welle rollt
Australien hat Ende 2025 als erstes Land der Welt ein Social-Media-Verbot für unter 16-Jährige eingeführt – bereits Millionen Konten wurden gesperrt. Frankreich plant ein ähnliches Verbot ab 15 Jahren ab September 2026. Spanien, Griechenland und Slowenien haben eigene Verbote angekündigt. In Österreich ist ein Social-Media-Verbot ebenfalls beschlossen.
Es entsteht ein globaler Dominoeffekt: Jedes Land verweist auf die anderen als Begründung, warum es „auch" handeln muss. Und jedes dieser Gesetze erfordert – technisch zwingend – eine Form der Identitätsverifikation. Der „Kinderschutz" ist das Einfallstor; die digitale Ausweispflicht ist das Ergebnis.
Die EU baut die „Mini-Wallet"
Auf der anderen Seite des Atlantiks bastelt die EU-Kommission derweil an ihrer eigenen Lösung. Unter dem Dach des Digital Services Act und der überarbeiteten eIDAS-2.0-Verordnung wird die EUDI-Wallet (European Digital Identity Wallet) vorangetrieben – eine digitale Brieftasche, die bis Ende 2026 in jedem EU-Mitgliedstaat verfügbar sein soll. Darin gespeichert: Personalausweis, Führerschein, Gesundheitsdaten, Zeugnisse und – natürlich – eine Funktion zur Altersverifikation.
Doch weil die EUDI-Wallet nicht schnell genug kommt, hat die EU-Kommission bereits eine „Mini-Wallet" in Auftrag gegeben, entwickelt von T-Systems (Deutsche Telekom) und dem schwedischen Unternehmen Scytáles. Diese App hat genau eine Funktion: bestätigen, dass ihr über 18 seid. Eine Vorstufe zur digitalen Identität, die euch als EU-Bürger aufgezwungen werden soll.
Das Pikante daran: Es gibt in der EU aktuell kein Gesetz, das eine flächendeckende Altersverifikation für soziale Medien oder das Internet allgemein vorschreibt. Der Digital Services Act verpflichtet Plattformen lediglich zu „Schutzmassnahmen für Minderjährige" – die Altersverifikation ist eine von vielen möglichen Optionen, keine Pflicht. Trotzdem wird die technische Infrastruktur in atemberaubendem Tempo aufgebaut. Erst die Infrastruktur, dann das Gesetz – eine Reihenfolge, die aufmerksame Beobachter stutzig machen sollte.
Was in der offiziellen Kommunikation fehlt: eine ehrliche Diskussion darüber, wohin das alles führt.
Die Linux-Community wehrt sich
Die Open-Source-Gemeinschaft steht vor einem Dilemma. Während Microsoft, Apple und Google solche Abfragen mit einem Firmware-Update in ihre Systeme einbauen können, sieht die Lage bei Linux-Distributionen ganz anders aus.
Wer ist der „Operating System Provider" von Debian? Das Projekt ist keine juristische Person in den USA, es hat keinen CEO, keinen Sitz in Kalifornien. Es ist eine Meritokratie aus Freiwilligen, die auf der ganzen Welt verteilt sind. Und selbst wenn jemand eine Altersverifikation in Debian einbauen würde – freie Software bedeutet, dass jeder Nutzer diesen Code in fünf Minuten wieder entfernen kann. Weil Quellcode in den USA als freie Meinungsäusserung („Free Speech") gilt, kann das niemand verhindern.
In den Debian-Mailinglisten und Ubuntu-Foren wird seit Wochen heftig diskutiert. Ein konkreter technischer Vorschlag sieht eine D-Bus-Schnittstelle namens org.freedesktop.AgeVerification1 vor, die über Plug-Ins an staatliche Dienste andocken könnte. Die Reaktionen der Community waren überwiegend ablehnend. Es gibt auch Diskussionen über eine Integration in systemd, was unter Datenschützern die Alarmglocken schrillen lässt – ein einziger „Single Point of Failure" für sensible Altersdaten aller Systemnutzer.
GrapheneOS, das auf Privatsphäre und Sicherheit ausgerichtete Android-Derivat, hat bereits klar Stellung bezogen: Man werde die Altersverifikation schlicht ignorieren. Wenn das bedeutet, dass GrapheneOS-Geräte in bestimmten Märkten nicht mehr verkauft werden dürfen, sei das akzeptabel. Das System werde weiterhin für jeden weltweit nutzbar sein, ohne persönliche Daten, Identifizierung oder ein Konto.
Andere Open-Source-Projekte gehen noch weiter. Die Entwickler des Open-Source-Taschenrechners DB48X haben angekündigt, den Zugang für Nutzer in Kalifornien und Colorado zu sperren, anstatt eine Altersverifikation zu implementieren. Wie PC Gamer treffend anmerkte: „Ihr wisst, dass ihr es übertrieben habt, wenn ihr die Mathematiker wütend gemacht habt."
Das grössere Bild: Ein Netz der totalen Kontrolle
Nehmt einen Schritt zurück und betrachtet, was hier gleichzeitig auf der ganzen Welt passiert:
Apple setzt die Altersverifikation auf Betriebssystemebene bereits um – im Vereinigten Königreich per iOS 26.4, in Australien, Brasilien und Singapur für App-Downloads, und ab Mai 2026 in US-Bundesstaaten wie Utah und Louisiana über eine „Declared Age Range API" für Entwickler. Was heute „freiwillige Umsetzung" heisst, ist morgen der neue Standard.
Brasilien setzt die härtesten Strafen der Welt durch – mit Linux-Distributoren auf der Überwachungsliste der Datenschutzbehörde. Die Infrastruktur, die hier geschaffen wird, ist nicht temporär. Sie wird bleiben.
Die EUDI-Wallet soll bis Ende 2026 euren Personalausweis, Führerschein, Gesundheitsdaten, Zeugnisse und Versicherungsnachweise in einer App auf eurem Smartphone bündeln. Ab Ende 2027 müssen regulierte Branchen wie Banken, Gesundheitswesen und Telekommunikation die Wallet als Identifikation akzeptieren. Die EU hat als Ziel ausgegeben, dass bis 2030 achtzig Prozent aller Bürger eine digitale ID nutzen sollen.
Die Altersverifikation auf Betriebssystemebene schafft eine technische Infrastruktur, bei der euer Computer oder Smartphone bei jedem App-Start eure Alterskategorie weitergibt – eine Schnittstelle, die trivial auf eine vollständige Identitätsprüfung erweitert werden kann.
Secure Boot und Chain-of-Trust-Mechanismen werden von allen grossen Hardwareherstellern kontinuierlich ausgebaut. Schon heute können diese Systeme das Ausführen bestimmter Software verhindern. Es ist kein grosser Sprung, diese Werkzeuge mit einer digitalen Identität zu verknüpfen.
Chatkontrolle, Vorratsdatenspeicherung, Klarnamenpflicht – die EU und ihre Mitgliedstaaten arbeiten parallel an einem ganzen Arsenal von Überwachungswerkzeugen. Die Altersverifikation ist nur ein weiteres Puzzlestück. Und in Grossbritannien denkt man bereits laut darüber nach, Kindern die Nutzung von VPNs zu verbieten – also das letzte Werkzeug, mit dem man sich diesen Kontrollen entziehen könnte.
Ein Kommentator auf Born's IT-Blog brachte es auf den Punkt: „Heute nennen sie es noch ‚Altersüberprüfung', morgen wird es dann ‚Nutzung nur mit persönlicher digitaler ID' sein."
Wenn einmal ein Mechanismus flächendeckend auf allen Endgeräten vorhanden ist, mit dem sich der Zugang zu bestimmten Inhalten einschränken lässt, dann wird ihn jemand missbrauchen. Das ist keine Verschwörungstheorie – das ist die Geschichte jeder Überwachungstechnologie, die jemals gebaut wurde.
Die Heuchelei der Mächtigen
Und hier wird es richtig bitter. Dieselben Regierungen, die angeblich „die Kinder schützen" wollen, zeigen bei echtem Kindesmissbrauch eine bemerkenswerte Untätigkeit.
Die Epstein-Akten wurden Ende Januar 2026 in grossem Umfang veröffentlicht – über drei Millionen Seiten Dokumente, 2000 Videos und 180.000 Bilder. Das Material zeigt Verbindungen zu Politikern, Wirtschaftsführern und Persönlichkeiten des öffentlichen Lebens auf der ganzen Welt. Über tausend Opfer wurden dokumentiert, die meisten davon Minderjährige.
Und was geschah? Das US-Justizministerium erklärte, es gebe keine ausreichenden Beweise für weitere Anklagen. Das FBI erklärte, die Spekulationen über eine „Kundenliste" hätten sich nicht erhärtet. Die Akten selbst erzählen eine andere Geschichte – voller Namen, E-Mails, Fotos und Verbindungen. In den USA gab es bislang keine einzige weitere Verhaftung. Im Bundestag wurde die Debatte über deutsche Bezüge zu den Epstein-Akten an den Auswärtigen Ausschuss überwiesen – also faktisch begraben.
Es wird also eine gigantische digitale Überwachungsinfrastruktur aufgebaut, mit der jeder Bürger identifiziert und kategorisiert werden soll – alles im Namen des Kinderschutzes. Aber wenn es darum geht, die mächtigsten und dokumentiertesten Kinderschänder der modernen Geschichte tatsächlich zur Rechenschaft zu ziehen, dann hat plötzlich niemand genug Beweise. Die Prioritäten könnten kaum deutlicher sein.
Warum das alles nicht funktioniert – und nie funktionieren sollte
Abgesehen von der offensichtlichen Überwachungsproblematik scheitert die Altersverifikation auf Betriebssystemebene auch an ihrer eigenen Logik:
Kinder lügen. Das kalifornische Gesetz verlangt nur eine Selbstauskunft – kein Foto-ID, keine Biometrie. Ein Zwölfjähriger gibt „18" ein, und das System hat seinen Zweck erfüllt. Bravo.
Erwachsene werden ausgesperrt. Das Vereinigte Königreich zeigt bereits in der Praxis, was passiert: Erwachsene iPhones-Nutzer – manche über 80 Jahre alt, seit Jahrzehnten Apple-Kunden – werden durch fehlerhafte Altersverifikation auf ihren eigenen Geräten eingeschränkt. Ein abgenutzter Ausweis, schlechtes Licht, eine falsche Kreditkarte – und plötzlich entscheidet Apple, welche Inhalte man sehen darf.
Eltern umgehen es. Wenn Eltern ihrem Kind Zugang zu einem Computer geben, der auf ihren Namen registriert ist, hilft keine Altersverifikation der Welt. Die Verantwortung wird von den Plattformbetreibern in die Haushalte verlagert – und dort ändert sich nichts.
Standort-Erkennung ist ein Witz. Soll Debian die Altersverifikation in Kalifornien erzwingen, aber in der Schweiz deaktivieren? Basierend auf welcher Information? Der Nutzer gibt bei der Installation „Schweiz" an, und das Thema hat sich erledigt. Oder er nutzt ein VPN.
Freie Software lässt sich nicht kontrollieren. Quellcode ist Meinungsfreiheit. Jeder kann eine Distribution forken und die Altersverifikation entfernen. Das Gesetz ist gegenüber freier Software strukturell wirkungslos.
Verifizierungsdaten werden gehackt. Im Herbst 2025 wurden bei Discord 70.000 Ausweiskopien geleakt, nachdem ein Drittanbieter, der die Altersverifikation durchführte, kompromittiert wurde. Das ist kein theoretisches Risiko – es ist bereits Realität. Und je mehr Dienste Ausweisdaten sammeln, desto mehr Angriffsfläche entsteht.
Das alles wissen die Gesetzgeber natürlich. Der Jugendschutz ist der Vorwand, nicht das Ziel.
Warum Technik keine Kinder erzieht – und der Staat es auch nicht kann
Hinter all diesen Gesetzen steht eine Grundannahme, die niemand laut hinterfragt: Dass der Staat besser wüsste als Eltern, wie man Kinder vor den Gefahren des Internets schützt. Dass ein Algorithmus, eine API-Schnittstelle, eine Ausweiskontrolle auf Betriebssystemebene irgendwie das leisten könnte, was ein Gespräch am Küchentisch leistet. Das ist nicht nur technisch naiv – es ist eine Anmassung.
Viele von uns, die heute in der Tech-Welt arbeiten, sind mit dem Internet aufgewachsen. Wir haben als Jugendliche IRC-Channels besucht, in Foren Dinge gelesen, die nicht für uns bestimmt waren, und auf Websites gelandet, die kein Jugendschutzfilter der Welt hätte vorhersehen können. Und wisst ihr was? Wir sind nicht daran zerbrochen. Nicht weil das Internet damals harmloser war – das war es nicht. Sondern weil es Eltern gab, die mit uns geredet haben. Die uns erklärt haben, was da draussen existiert. Die uns beigebracht haben, kritisch zu denken, statt uns in eine digitale Gummizelle zu sperren.
Das ist der eigentliche Punkt, den die Politik nicht hören will: Kinderschutz ist eine Erziehungsaufgabe, keine Infrastrukturfrage. Ein Kind, dem niemand erklärt, warum bestimmte Inhalte problematisch sind, wird diese Inhalte finden – mit oder ohne Altersverifikation. Es wird den Ausweis der Eltern nehmen, ein VPN benutzen, das Gerät eines Freundes verwenden oder schlicht ein anderes Betriebssystem installieren. Jugendliche sind nicht dumm. Sie sind oft technisch versierter als die Politiker, die diese Gesetze schreiben.
Was diese Gesetze tatsächlich bewirken, ist etwas ganz anderes: Sie entmündigen Eltern. Sie signalisieren, dass der Staat die Erziehung übernimmt, weil er den Familien nicht zutraut, es selbst zu schaffen. Statt in Medienkompetenz zu investieren – in Schulen, in Elternbildung, in offene Gespräche über digitale Gefahren – wird eine technische Scheinlösung implementiert, die Milliarden kostet, die Freiheit aller einschränkt und am eigentlichen Problem komplett vorbeigeht.
Dabei existieren die Werkzeuge für Eltern längst: Apples Screen Time, Googles Family Link, Kinderschutzsoftware, Router-basierte Filter, betriebssystemeigene Benutzerkonten mit eingeschränkten Rechten. All das funktioniert – freiwillig, ohne staatliche Datenbank, ohne Ausweispflicht, ohne API, die eure Alterskategorie an jeden App-Entwickler weitergibt. Der Unterschied: Diese Werkzeuge geben Eltern die Kontrolle. Die neuen Gesetze geben sie dem Staat.
Und genau das ist der Kern der Sache. Es geht nicht darum, ob Kinder geschützt werden sollen – selbstverständlich sollen sie das. Es geht darum, wer sie schützt. Eltern, die ihre Kinder kennen, ihre Reife einschätzen können und individuelle Entscheidungen treffen? Oder ein Staatsapparat, der jeden Bürger in Alterskategorien einteilt, diese Daten über Schnittstellen weiterreicht und bei Nichtbefolgung mit sechsstelligen Bussen droht?
Die Antwort sollte in einer freien Gesellschaft nicht schwerfallen.
Was ihr tun könnt
Es ist Zeit, sich zu wehren – aktiv, laut und mit den Mitteln, die uns als Nutzer freier Software zur Verfügung stehen.
Installiert Linux. Wer noch Windows oder macOS nutzt, lebt bereits in einem Ökosystem, das Kontrolle über den Nutzer als Feature betrachtet. Linux-Distributionen wie Debian, Fedora oder Arch geben euch die Kontrolle über euer System zurück. Das war immer ihr grösster Vorteil – und er wird wichtiger als je zuvor.
Nutzt GrapheneOS. Auf dem Smartphone ist GrapheneOS die beste verfügbare Option für Nutzer, die sich nicht von Google oder Apple vorschreiben lassen wollen, was sie mit ihrem eigenen Gerät tun dürfen. Die klare Haltung des Projekts gegenüber der Altersverifikation ist nur ein weiterer Grund, umzusteigen.
Unterstützt die Open-Source-Community. Die Projekte, die sich gerade gegen diese Gesetze wehren, sind oft kleine Teams von Freiwilligen. Spendet. Beteiligt euch an Diskussionen. Meldet euch auf den Mailinglisten. Schreibt eurem Abgeordneten. Die Leute, die eure Freiheit verteidigen, brauchen eure Hilfe.
Klärt euer Umfeld auf. Viele Menschen verstehen nicht, was hier passiert. Sie hören „Jugendschutz" und nicken. Erklärt ihnen, warum eine Altersverifikation auf Betriebssystemebene keine Kinderschutz-Massnahme ist, sondern der Grundstein für eine digitale Ausweispflicht, die weit über den angeblichen Zweck hinausgehen wird.
Lehnt die eID-Wallet ab, solange es freiwillig ist. Nutzt alternative Wege. Jede Nutzungszahl, die die EU-Kommission als „Erfolg" verkaufen kann, beschleunigt den Weg zur Pflicht.
Schlussgedanke
Es geht hier nicht mehr um die Frage, ob wir Kinder im Internet schützen sollten – natürlich sollten wir das. Es geht darum, dass der „Schutz der Kinder" systematisch als Vorwand missbraucht wird, um eine Kontrollinfrastruktur aufzubauen, die jeden Bürger betrifft, die praktisch unwirksam gegen ihren angeblichen Zweck ist und die, einmal installiert, niemals wieder entfernt werden wird.
Freie Software ist nicht einfach ein Hobby oder eine technische Präferenz. Sie ist eine der letzten Verteidigungslinien gegen die schleichende Erosion digitaler Grundrechte. Wer heute Linux installiert, trifft keine technische Entscheidung – sondern eine politische.
Es geht langsam, aber sicher zu weit. Und wenn wir nicht jetzt aufstehen, wird es bald zu spät sein.
Quellen und weiterführende Links:
- heise online: Linux soll Ausweise prüfen – Wie die Community sich dagegen wehrt
- netzpolitik.org: Online-Alterskontrollen – Nur für Erwachsene
- netzpolitik.org: EU-Konzept – So sollen die Alterskontrollen im Netz ablaufen
- Linux-Magazin: GrapheneOS will Altersverifikation nicht unterstützen
- Tom's Hardware: California introduces age verification law for all operating systems
- EU-Kommission: Der EU-Ansatz zur Altersüberprüfung
- Kalifornien AB 1043 – Gesetzestext
- The Open Reader: Apple Rolls Out OS-Level Age Verification in the UK with iOS 26.4
- Bloomberg: Apple Rolls Out Age Verification for UK Users
- OS X Daily: iOS 26.4 Age Verification in UK Fails for Some
- Wikipedia: Online age verification in the United Kingdom
- EFF: UK Politicians Continue to Miss the Point
- ComplianceHub: Brazil's Radical Age Verification Law
- TechPolicy Press: Brazil Wants to Reshape The Internet for Kids
- Baker McKenzie: Brazil Regulates the Digital ECA
- Gov.uk: PM – No platform gets a free pass
- KJM: FAQs zum 6. Medienänderungsstaatsvertrag
- Medienanstalt MV: 6. MÄStV tritt in Kraft
- Berlin.de: Gesetz zum Sechsten Medienänderungsstaatsvertrag
- FSM: Wissen kompakt zum Jugendmedienschutz
- Bundestag WD 7: Bestimmungen über Altersverifikationssysteme im nationalen Recht (PDF)
- Servicestelle Jugendschutz: Neuer JMStV in Kraft
Vielen Dank für diesen Beitrag! Es ist erschreckend zu sehen, mit welchem Momentum diese Entwicklung voranschreitet.
Den Umstieg auf Linux habe ich schon vor einigen Monaten gewagt, doch mit dem Wechsel auf Custom ROMs für mein Smartphone tue ich mich noch schwer. Besonders, dass GrapheneOS ausschließlich Google Endgeräte unterstützt, macht es nicht besonders zugänglich für mich. Euer Beitrag zu /e/OS hat mir aufgezeigt, dass man auch bei vermeintlich sicheren Custom ROMs genauer hinschauen sollte. Und CalyxOS als gute Alternative hat sich leider vorübergehend jegliche Updates eingestellt und fällt damit auch weg.