Age Verification vs. Age Assurance

Warum dieses Thema relevant ist

Immer mehr Länder führen Gesetze ein, die Online-Plattformen verpflichten, den Zugang von Minderjährigen zu altersunangemessenen Inhalten zu beschränken. Beispielsweise findet aktuell die Debatte statt, ob Soziale Netzwerke erst ab einem bestimmten Alter erlaubt sein sollen. Dabei spielen zwei zentrale Konzepte eine Rolle: Age Verification (Altersverifikation) und Age Assurance (Alterssicherung). Beide Ansätze verfolgen das Ziel, Kinder und Jugendliche zu schützen – doch sie unterscheiden sich grundlegend in Methode, Genauigkeit und Datenschutz.

Während Age Verification auf eine präzise, oft dokumentenbasierte Überprüfung setzt, ist Age Assurance ein Überbegriff, der auch Schätzungen und weniger invasive Methoden umfasst. Warum bevorzugen Tech-Konzerne wie Meta Age Assurance – und welche Risiken birgt dieser Ansatz?

Die Unterschiede: Age Verification vs. Age Assurance

Age Verification: Präzision mit Hürden

Age Verification bezeichnet die überprüfbare Bestätigung des Alters einer Person, meist durch amtliche Dokumente wie Personalausweis, Führerschein oder biometrische Daten. Diese Methode bietet hohe Sicherheit und ist besonders für hochriskante Inhalte (z. B. Alkohol- oder Glücksspielangebote) geeignet. Allerdings ist sie mit praktischen und datenschutzrechtlichen Herausforderungen verbunden:

Hohe Genauigkeit, aber aufwendig für Nutzer:innen (z. B. Upload von Dokumenten).
Datenschutzrisiken, da sensible personenbezogene Daten verarbeitet werden müssen.
Technische und rechtliche Hürden für Plattformen, insbesondere bei internationalen Nutzer:innen.

Age Assurance: Flexibilität mit Unsicherheiten

Age Assurance ist ein Oberbegriff, der sowohl Age Verification als auch weniger präzise Methoden wie Age Estimation (Altersschätzung, z. B. durch KI oder Selbstangabe) umfasst. Der Vorteil: Age Assurance ist skalierbar und weniger invasiv. Plattformen können damit:

Nutzererfahrungen anpassen (z. B. altersgerechte Inhalte anzeigen).
Regulatorische Vorgaben erfüllen, ohne jedes Mal amtliche Dokumente zu prüfen.
Datenschutzfreundlichere Lösungen einsetzen, z. B. durch anonyme Altersbestätigung via Zero-Knowledge-Proofs (ZKP). Auch ZKPs sind aber nicht unumstritten.¹

Allerdings: Age Assurance ist nicht immer zuverlässig. Schätzungen können fehlerhaft sein, und Selbstangaben sind leicht manipulierbar. Besonders problematisch ist dies, wenn es um den Schutz von Kindern vor schädlichen Inhalten geht.

Warum Konzerne wie Meta Age Assurance bevorzugen

Tech-Konzerne wie Meta setzen auf Age Assurance – und das aus guten Gründen:

Skalierbarkeit: Age Assurance lässt sich auf Millionen von Nutzer:innen anwenden, ohne jeden Einzelnen manuell zu prüfen.
Nutzerfreundlichkeit: Weniger Reibung beim Onboarding, da keine Dokumente hochgeladen werden müssen.
Verlagerung der Verantwortung: Meta argumentiert, dass Age Assurance am besten auf Betriebssystem- oder App-Store-Ebene (z. B. durch Apple oder Google) umgesetzt werden sollte. So müssten nicht jede einzelne App oder Plattform eigene Systeme entwickeln.².

Doch dieser Ansatz ist nicht unumstritten.

Die Problematik von Age Assurance: Kritik und Risiken

Unzuverlässigkeit und Umgehbarkeit

Age Estimation – ein zentraler Bestandteil von Age Assurance – basiert oft auf KI-gestützten Schätzungen (z. B. via Selfie oder Nutzerverhalten). Diese Methoden sind fehleranfällig:³

Falsch-positive/negative Ergebnisse: Kinder könnten als Erwachsene durchrutschen, Erwachsene als Kinder blockiert werden.
Manipulationsmöglichkeiten: Einfache „Age Gates“ (z. B. „Ich bin über 18“-Checkboxen) sind leicht zu umgehen und daher nutzlos.

Datenschutz und Überwachung

Auch wenn Age Assurance datensparsam sein kann, birgt sie Risiken:

Sammeln von Biometriedaten: Selbst „anonyme“ Altersbestätigungen können sensible Daten erfordern.
Zentralisierung der Verantwortung: Wenn App-Stores Age Assurance übernehmen, entstehen neue Single Points of Failure – ein Leak oder Missbrauch hätte weitreichende Folgen.

Abwälzung der Verantwortung

Kritiker:innen bemängeln, dass Tech-Konzerne durch Age Assurance ihre eigene Verantwortung für den Kinderschutz auf Dritte (z. B. App-Stores) abwälzen. Interessanterweise warnt z. B. aber auch Google, dass Meta mit solchen Forderungen eigene Pflichten externalisiert, ohne die Sicherheit von Kindern wirklich zu verbessern⁴.

Fazit und persönliche Einschätzung

Der Ansatz der “Age Assurance” auf Betriebssystem- oder App-Store-Ebene, den Konzerne wie Meta propagieren ist meiner Meinung nach problematisch. Erstens gibt es immer mehrere Wege ein Online-Angebot zu nutzen - wie geht man vor, wenn ein Angebot bspw. sowohl über eine Smartphone-App als auch über den Webbrowser verfügbar ist? Vor allem spricht aber die mangelnde Genauigkeit gegen dieses Verfahren. Außerdem verlangt dieses Verfahren, dass diese personenbezogenen Daten bei Konzernen wie Microsoft, Google oder Apple gespeichert werden. Auch von Experten wird dieser Ansatz kritisiert.⁵ Sinnvoll wäre es meiner Meinung nach, wenn bestehende Systeme wie die EU Digital Identity (eID) so ausgebaut würden, dass eine anonyme Altersverifikation möglich ist. Technisch wäre das umsetzbar. Natürlich darf dies nicht die einzige Möglichkeit bleiben, sein Alter zu verifizieren, da niemand gezwungen werden kann und soll, einen digitalen Ausweis zu nutzen.

Übrigens: Wer genauer wissen will, wie Konzerne und Behörden zu diesem Thema stehen, kann sich das Feedback eines “Call for evidence” der Europäischen Kommission durchlesen.⁶

Abgesehen von den kommenden(?) Gesetzen zur Altersverifikation können Eltern und Erziehungsberechtigte jetzt schon zum Schutz ihrer Kinder beitragen, indem sie ihre Kinder für die Gefahren im Internet sensibilisieren und selbst technische Schutzmaßnahmen wie Kindersicherungen oder Inhaltsfilter nutzen.

Was sind deine Gedanken zu diesem Thema? Schreib mir dazu gerne eine Mail.