Als ob es sonst keine Probleme für die Europäische Union gäbe, versteift sich die EU-Kommission auf das Thema der Alterskontrolle im Internet. Was als Schutz der Kinder und Jugendlichen vor altersbeschränkten Inhalten etikettiert wird, ist der verschleierte Versuch, an die Daten von Internetnutzern zu gelangen.
Die Altersverifikations-App der EU, die stolz von der EU-Kommissionspräsidentin von der Leyen präsentiert wurde, konnte wenige Zeit später vom Sicherheitsberater Paul Moore als IT-Stümperei entlarvt werden. Er stellte fest, dass sich zentrale Schutzmechanismen in der App schon innerhalb weniger Minuten umgehen lassen. Weitere Fachleute schlossen sich der Kritik an und bemängelten, dass persönliche Daten beim Nutzen der App so gespeichert werden, dass sie vergleichsweise leicht zugänglich und veränderbar werden.
Weitere Kontrollinstrumente trotz Kritik geplant
Normalerweise wären die Initiatoren eines derartigen Programmierdesasters um Schadensbegrenzung bemüht, nicht jedoch die an Hybris leidende und machttrunkene EU-Führungsclique: Weil das eine nicht richtig funktionierte, will man was andres nachschieben. Man will sich, so die EU-Kommissionsvizepräsidentin Virkkunen, mit „risikoreichen Diensten“ befassen. Dabei geht es darum, sogenannte VPNs (Virtual Private Networks) mittelbar stärker zu regulieren: über Altersverifikation, mögliche Pflichten zur Vorratsdatenspeicherung und den rechtlich gerechtfertigten (lawful access) Zugang zu digitalen Daten.
Dabei sind VPNs nicht irgendwelche Komfort-Tools, sondern Schutzinstrumente für Vertraulichkeit, IT-Sicherheit, journalistische Arbeit, Whistleblowing, politisches Engagement und den Schutz vor Profilbildung. Werden solche Dienste durch Identifikations-, Protokollierungs- oder Sperrpflichten neutralisiert, betrifft das ganz konkret die praktische Ausübung von Freiheitsrechten – abgesehen davon, dass Internetnutzer Daten preis geben, ohne sicher sein zu können, dass sie vertraulich bleiben.
Der schleichende Umbau des freien Internets
Insgesamt fatal ist, dass der Zugang zu legalen Online-Inhalten zunehmend an eine vorherige digitale Berechtigungsprüfung gekoppelt werden soll. Selbst wenn die konkrete Altersprüfung anonymisiert gestaltet wird, entsteht ein vor allem politischer Präzedenzfall: Der Staat oder staatlich regulierte Vertrauensdienste definieren und kontrollieren, wann und wie ein Bürger Zugang zu digitalen Räumen erhält. Da hat der vorgegebene Jugendschutz, der sich im Übrigen über bereits vorhandene Programme auf allen IT-Devices installieren lässt, ganz offensichtlich nicht den ersten Rang beim politischen Agieren der Kommission.
Denn VPNs verschleiern nicht nur Standortdaten und erschweren Tracking – sie können Bürger vor kommerzieller oder staatlicher Beobachtung schützen. Wer die VPN-Nutzung pauschal als verdächtig behandelt, kehrt das Verhältnis von Freiheit und Kontrolle um. Der Staat muss nämlich im Einzelfall begründen, warum er eingreift. Strafverfolgung und Kinderschutz sind legitime staatliche Ziele, aber diese Ziele rechtfertigen nicht automatisch weitreichende Überwachungsinfrastrukturen.
Hier geht es ganz klar um einen weiteren regulierenden Eingriff in digitale Freiheitsräume. Eine freiheitliche Antwort müsste lauten: keine VPN-Registrierungspflicht, keine pauschale Vorratsdatenspeicherung, keine Identitätspflicht für allgemeine Internetnutzung, keine Schwächung von Verschlüsselung. Kinderschutz und Strafverfolgung müssen zielgenau, richterlich kontrolliert und technisch grundrechtsschonend durch die Justiz der Mitgliedstaaten erfolgen — nicht durch eine Infrastruktur, die den normalen EU-Bürger sukzessive transparenter und manipulierbarer macht.
Kommentare
Sei der Erste, der einen Kommentar hinterlässt!