EU's neue Alterverifikations-App in nur zwei Minuten gehackt, weil natürlich
Die hochtechnologische Lösung der EU zum Schutz von Kindern online kann mit einem Foto und einem Videoanruf umgangen werden, was erneut beweist, dass digitale Sicherheit schwierig ist.
In einer atemberaubenden Entwicklung, die genau niemanden schockieren wird, der jemals ein Regierungstechnologieprodukt genutzt hat, kann die neue Alterverifikations-App der Europäischen Union, die Kinder online schützen soll, in etwa zwei Minuten gehackt werden. Die App, ein Eckpfeiler des Digital Services Act der EU, soll das Alter eines Nutzers mithilfe eines amtlichen Ausweises und Gesichtserkennung verifizieren. Forscher zeigten jedoch, dass ein einfacher Videoanruf auf einem zweiten Gerät, der ein Foto eines Ausweises zeigt, ausreichte, um das System auszutricksen. Diese elegante, low-tech Umgehung macht das gesamte high-tech Sicherheitstheater etwas obsolet.
Die App, genannt EU Digital Identity Wallet, wird als freiwilliges Tool für Plattformen eingeführt, um Altersbeschränkungsregeln einzuhalten. Ihr Versagen ist besonders ironisch angesichts anderer digitaler Privatsphären-Alpträume, die derzeit Schlagzeilen machen. Zum Beispiel entwickelt Meta Gesichtserkennungsbrillen, die laut Datenschutzaktivisten zu einem Werkzeug für Sexualstraftäter werden könnten. Währenddessen verbreitet sich eine separate Krise mit KI-generierten Deepfake-Nacktbildern in Schulen, was beweist, dass das Problem der Realitätsverifikation online allgegenwärtig und durch Schnelllösungs-Apps schlecht angegangen wird.
Dieses Sicherheitsleck ist nicht nur ein theoretisches Problem; es ist ein praktisches Einfallstor. Wenn ein Kind das Ausweisfoto eines Elternteils in einem Videoanruf nutzen kann, um altersbeschränkte Inhalte zu erreichen, ist die Kernfunktion der App ausgehebelt. Dies geschieht, während Silicon-Valley-Firmen angeblich Millionen ausgeben, um gegen eine ihrer eigenen vorgeschlagenen Regulierungen zu lobbyieren, was die chaotische und oft widersprüchliche Landschaft der digitalen Governance hervorhebt. Es scheint, als würde der Aufwand, Mauern zu bauen, nur von der Leichtigkeit übertroffen, Leitern zu finden.
Letztendlich ist die Geschichte dieses Zwei-Minuten-Hacks eine klassische Tech-Parabel: eine gut gemeinte Regulierung trifft auf eine hastig erbaute Lösung, was zu einem System führt, das weniger mit Sicherheit und mehr mit dem Abhaken einer Compliance-Box zu tun hat. Während die EU mit ihren digitalen Identitätsplänen voranschreitet, dient diese Episode als schmunzelnde Erinnerung daran, dass im Rennen um die Technologie-Regulierung die einfachsten Exploits oft die effektivsten sind. Dass die Schlangenbrüder von ihren eigenen tödlichen Haustieren gebissen werden, wie eine andere Schlagzeile anmerkt, beginnt sich wie eine passende Metapher für die gesamte Branche anzufühlen.
The Good Times
Nachrichten in deinem Posteingang.
Eine sardonische Zusammenfassung, nach deinem Zeitplan geliefert. Kostenlos. Abmelden wann immer du willst.
Schon angemeldet, aber wir landen nie in deinem Posteingang? Schau in den Spam-Ordner und klicke auf 'Kein Spam' (oder 'Aus Spam entfernen'), um uns aus dem Junk-Mail-Fegefeuer zu befreien. Du hilfst damit auch allen anderen.
Öffnest du einen Monat lang keine unserer E-Mails, wirst du automatisch von der Liste entfernt.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.