Die EU-Kommission hat eine App zur Altersverifikation vorgestellt, mit der Nutzer ihr Alter online nachweisen sollen, ohne persönliche Identitätsdaten preiszugeben. Das System wurde als datenschutzfreundliche Lösung für besseren Jugendschutz präsentiert und soll Plattformen helfen, Minderjährige von ungeeigneten Inhalten fernzuhalten. Kurz nach der Vorstellung geriet das Projekt jedoch massiv in die Kritik.

Sicherheitsforscher zeigten nach Angaben von heise.de, dass sich zentrale Schutzmechanismen in wenigen Minuten umgehen ließen. Demnach seien sensible Daten lokal unzureichend geschützt, PIN-Sperren manipulierbar und biometrische Funktionen leicht deaktivierbar. Kritiker warnten zudem davor, dass ein verifiziertes Gerät problemlos von anderen Personen genutzt werden könnte, wodurch der eigentliche Altersnachweis an Wirksamkeit verliere.

Die EU-Kommission wies die Vorwürfe teilweise zurück und erklärte, getestet worden sei nur eine ältere Demo-Version. Später hieß es, auch die öffentlich verfügbare „finale Version“ sei noch nicht das fertige Produkt für Bürger. Der Quellcode werde weiterentwickelt und verbessert. Der Vorfall zeigt vor allem, wie sensibel digitale Identitäts- und Kontrollsysteme sind und wie entscheidend unabhängige Sicherheitsprüfungen vor einem breiten Einsatz bleiben.