In einer atemberaubenden Entwicklung, die genau niemanden schockieren wird, der jemals ein Regierungstechnologieprodukt genutzt hat, kann die neue Alterverifikations-App der Europäischen Union, die Kinder online schützen soll, in etwa zwei Minuten gehackt werden. Die App, ein Eckpfeiler des Digital Services Act der EU, soll das Alter eines Nutzers mithilfe eines amtlichen Ausweises und Gesichtserkennung verifizieren. Forscher zeigten jedoch, dass ein einfacher Videoanruf auf einem zweiten Gerät, der ein Foto eines Ausweises zeigt, ausreichte, um das System auszutricksen. Diese elegante, low-tech Umgehung macht das gesamte high-tech Sicherheitstheater etwas obsolet.
Die App, genannt EU Digital Identity Wallet, wird als freiwilliges Tool für Plattformen eingeführt, um Altersbeschränkungsregeln einzuhalten. Ihr Versagen ist besonders ironisch angesichts anderer digitaler Privatsphären-Alpträume, die derzeit Schlagzeilen machen. Zum Beispiel entwickelt Meta Gesichtserkennungsbrillen, die laut Datenschutzaktivisten zu einem Werkzeug für Sexualstraftäter werden könnten. Währenddessen verbreitet sich eine separate Krise mit KI-generierten Deepfake-Nacktbildern in Schulen, was beweist, dass das Problem der Realitätsverifikation online allgegenwärtig und durch Schnelllösungs-Apps schlecht angegangen wird.
Dieses Sicherheitsleck ist nicht nur ein theoretisches Problem; es ist ein praktisches Einfallstor. Wenn ein Kind das Ausweisfoto eines Elternteils in einem Videoanruf nutzen kann, um altersbeschränkte Inhalte zu erreichen, ist die Kernfunktion der App ausgehebelt. Dies geschieht, während Silicon-Valley-Firmen angeblich Millionen ausgeben, um gegen eine ihrer eigenen vorgeschlagenen Regulierungen zu lobbyieren, was die chaotische und oft widersprüchliche Landschaft der digitalen Governance hervorhebt. Es scheint, als würde der Aufwand, Mauern zu bauen, nur von der Leichtigkeit übertroffen, Leitern zu finden.
Letztendlich ist die Geschichte dieses Zwei-Minuten-Hacks eine klassische Tech-Parabel: eine gut gemeinte Regulierung trifft auf eine hastig erbaute Lösung, was zu einem System führt, das weniger mit Sicherheit und mehr mit dem Abhaken einer Compliance-Box zu tun hat. Während die EU mit ihren digitalen Identitätsplänen voranschreitet, dient diese Episode als schmunzelnde Erinnerung daran, dass im Rennen um die Technologie-Regulierung die einfachsten Exploits oft die effektivsten sind. Dass die Schlangenbrüder von ihren eigenen tödlichen Haustieren gebissen werden, wie eine andere Schlagzeile anmerkt, beginnt sich wie eine passende Metapher für die gesamte Branche anzufühlen.