Mini-Wallet und Altersprüfung : Die Missverständnisse rund um die EU-Wallets

Die kürzlich vorgestellte Mini-Wallet der EU hat großes Aufsehen erregt. In der aktuellen Diskussion bleiben wichtige Aspekte für die praktische Umsetzung der zukünftigen Eudi-Wallet jedoch bislang unerwähnt. Es geht um Vorentscheidungen zur digitalen Teilhabe von Kindern, Jugendlichen und sozial schwächeren Menschen und darum, wie viel Anonymität die Bevölkerung wirklich von der Technik erwarten kann.

Die Mini-Wallet ist keine vollständige Altersüberprüfung

Die derzeit diskutierte App für die Online-Altersprüfung, die sogenannte Mini-Wallet, stellt eine Vorstufe der European Digital Identity Wallet (Eudi-Wallet) dar. Die Mini-Wallet dient ausschließlich dem Nachweis der Volljährigkeit gegenüber Onlinediensten. Weitere Angaben zur Identität werden dabei nicht übermittelt. Die Mini-Wallet ist also ein Test für einen funktional stark begrenzten Anwendungsfall. Sie ist nicht dazu gedacht, das Alter einer Person festzustellen, sondern dient als Vermittler zwischen einer Instanz, die das Alter einer Person prüfen muss, also etwa einem Onlinedienst, und einer anderen Instanz, die in der Lage ist, das Alter der Person zu bestätigen. Die eigentliche Prüfung erfolgt über digital signierte Dokumente, die Mini-Wallet ermöglicht nur die sichere Kommunikation für die Anfrage.

Die zukünftige Eudi-Wallet verfolgt ein deutlich breiteres Ziel: Sie soll perspektivisch verschiedene Formen des Altersnachweises unterstützen. Mit ihr sollen alle EU-Bürgerinnen und -Bürger hoheitliche Dokumente wie Personalausweis und Führerschein in digitaler Form nutzen können und auch Nachweise zur beruflichen Qualifikation oder dem Versicherungsstatus sind denkbar. Die Mini-Wallet bietet also einen engen Ausschnitt der später geplanten Infrastruktur. Dies ermöglicht frühe praktische Erfahrungen, doch leider werden in der Diskussion über die Eudi-Wallet und die Altersverifizierung per Mini-Wallet derzeit wesentliche Aspekte der praktischen Umsetzung ausgeblendet: Dies betrifft sowohl technische Voraussetzungen als auch gesellschaftliche Folgen. Auf diese Aspekte möchten wir nachfolgend näher eingehen.

Ohne Smartphone bleiben Kinder außen vor

Die Nutzung der Mini- sowie Eudi-Wallet setzt ein Smartphone voraus. Für Kinder und Jugendliche könnte damit die Nutzung eines Smartphones deutlich früher notwendig werden, als es bisher gesellschaftlich gewünscht ist. Auch Erwachsene könnten faktisch zu einem Gerätewechsel gedrängt werden, wenn ihr altes Smartphone nicht die erforderlichen technischen Anforderungen erfüllt. Dies gilt besonders dann, wenn die entsprechende Wallet-App eine bestimmte Mindestversion des Betriebssystems verlangt. Wer sich das nicht leisten kann oder will, könnte von zentralen digitalen Angeboten ausgeschlossen werden.

Die technische Wirksamkeit von Zugriffsbeschränkungen durch Altersprüfungen ist zudem begrenzt. Solange sich der Standort per VPN leicht in ein anderes Land verlagern lässt, lassen sich Ü18-Grenzen einfach umgehen. Dies relativiert die erwartete Wirksamkeit insbesondere im Bereich des Jugendmedienschutzes.

Unklar ist derzeit auch, wie Minderjährige ihr Alter zuverlässig und zugleich niederschwellig nachweisen sollen. Hier besteht ein hoher Bedarf an geeigneten Prozessen und Infrastrukturen, die Datenschutz, Praktikabilität und soziale Teilhabe in Einklang bringen. Ohne tragfähige Lösungen droht ansonsten eine digitale Spaltung innerhalb der Gruppe unter 18 Jahren, die insbesondere Kinder und Jugendliche in solche mit und ohne geeignetes Gerät oder unterstützendes Umfeld teilt.

Zero Knowledge bedeutet nicht automatisch anonym

In der öffentlichen Debatte gibt es zudem viele Missverständnisse zum Konzept von Zero Knowledge. Viele glauben die Nutzung einer Technologie wie dem Eudi- oder Mini-Wallet führe automatisch zu umfassender Anonymität. Dies ist aber nicht der Fall: Die Eudi-Wallet kann zwar bestimmte Identitätsmerkmale selektiv offenlegen oder verbergen (selective disclosure). Daten, die bei der Kommunikation zwischen Smartphone und Webseite anfallen, bleiben jedoch einsehbar, zum Beispiel technische Merkmale des Geräts, Konfigurationen des Browsers und andere Protokolldaten. Auch besteht innerhalb der Altersverifikation selbst die Möglichkeit, verschiedene Altersanfragen derselben Person anhand technischer Merkmale miteinander zu verknüpfen und diese Person wiederzuerkennen, selbst wenn keine personenbezogenen Daten über die Wallet preisgegeben werden.

Dieses Problem der linkability kann auf der Ebene der Altersverifikation durch den Einsatz echter Zero Knowledge Proofs gelöst werden. Der Einsatz dieser relativ komplizierten mathematischen Verfahren wird zwar in der technischen Spezifikation der Eudi-Wallet skizziert, wurde aber bislang noch nicht realisiert, auch nicht in der Mini-Wallet. Dies löst aber noch nicht das Risiko, dass Nutzer anhand ihrer Gerätedaten im Sinne eines Brower-Fingerprints trotzdem wiedererkannt werden könnten. Die Altersverifikation kann nur vermeiden, zu dieser Wiedererkennung weitere Daten beizusteuern.

Für Politik und Öffentlichkeit ist daher wichtig, die Einführung der Eudi-Wallet als Infrastrukturprojekt mit weitreichenden Folgen zu betrachten. Es geht nicht nur um eine moderne Form des Ausweises oder der Altersverifikation. Es geht auch um Zugangsbarrieren durch Hardwareanforderungen, um die tatsächliche Effektivität von Schutzmaßnahmen, um neue Anforderungen an die digitale Infrastruktur für Minderjährige und um ein realistisches Verständnis der erreichbaren Anonymität. Diese Punkte sollten in die Gesetzgebung, in die Ausgestaltung von Verordnungen und in die öffentliche Kommunikation mit der Bevölkerung einfließen.

Martin Steinebach leitet die Abteilung Media Security und IT Forensics am Fraunhofer-Institut für Sichere Informationstechnologie SIT. York Yannikos ist dort und am Nationalen Forschungszentrum für angewandte Cybersicherheit (Athene) wissenschaftlicher Mitarbeiter und koordiniert aktuell die Forschungsaktivitäten im Projekt FROST+ML mit den Schwerpunkten OSINT und IT-Forensik.