Digitale ID: Die „White Label-Altersverifikationslösung“ der EU

Täuschung – Bildquelle: Pixabay / Didgeman; Pixabay License

Ursula von der Leyens euphorische Bekanntgabe der „White Label-Altersverifikationslösung“ – auch über die EUDI Wallet technisch nutzbar – ist nicht nur ein massiver Eingriff in die Souveränitätsrechte der Mitgliedsstaaten, da der Europäischen Kommission eine entsprechende Befugnis nicht zusteht; sie ist insbesondere ein Fanal der EU gegen Meinungs-, Informations- und Redefreiheit. Ein offenes Zensurinstrument, das zu einem angeblichen„Schutz der Kinder“ über ALLE ausgerollt werden soll, die das Internet nutzen möchten. Die Altersverifikation als Instrument zur Einführung der verpflichtenden digitalen ID, getarnt als trojanisches Pferd des „Schutzes der Kinder“. Denn würde die EU tatsächlich die Kinder schützen wollen, würde man sich beispielsweise intensivst mit Marc Dutroux oder eben den Epstein-Akten beschäftigen und gegen jene vorgehen, die solche Netzwerke beauftragt und ermöglicht bzw. genutzt haben.

Aber was ist diese „White Label-Altersverifikationslösung“ der EU genau und was kann sie eigentlich? Am zweiten Tag des „2026 Global Age Assurance Standards Summit“ versuchten Vertreter von Scytáles und T-Systems, die gemeinsam den Auftrag zur Entwicklung der App erhalten haben, diese Frage in einer ausführlichen Präsentation zu beantworten.

Nur wenige Stunden, nachdem EU-Kommissionspräsidentin Ursula von der Leyen die öffentliche Vorstellung der White-Label-App zur Altersüberprüfung angekündigt hatte, erklärten Vertreter der beiden Unternehmen, dass das Projekt darauf abzielt, den Ländern eine flexible, datenschutzkonforme Option zur Altersüberprüfung zu bieten, die innerhalb eines harmonisierten EU-Rahmens funktioniert:

Eine einheitliche Lösung zur Altersüberprüfung stellt sicher, dass Altersnachweise europaweit einheitlich ausgestellt, überprüft und verwendet werden, während es den Mitgliedstaaten dennoch möglich bleibt, die Umsetzung an ihre nationalen Bedürfnisse anzupassen.
—
(A uniform AV solution ensures that age proofs are issued, verified and used consistently across Europe while still allowing member states to adapt the implementation to their national needs.”)

Dabei liegen vier Grundprinzipien der Altersverifizierungs-App zugrunde. Die Notwendigkeit einer starken Nutzeridentifizierung bei der Ausstellung schließt eine Altersschätzung aus; es handelt sich um ein echtes Altersverifizierungs-Tool. Die App soll eine einzige Integration für Online-Dienste bieten und ist von Grund auf datenschutzkonform. Und sie existiert innerhalb dieses einzigen, gemeinsamen „EU-Vertrauensrahmens“. Ergo werden Unternehmen und Banken aus meiner Sicht zeitnah dazu verpflichtet werden, eine entsprechende Schnittstelle bereitzustellen, deren Nutzung dem Anwender zu Beginn noch freigestellt sein wird, aber kurz darauf als zwingend erforderlich präsentiert wird, um z.B. sein Online-Banking nutzen zu können. Gerne mittels entsprechender False Flag-Angriffe auf die entsprechenden Internetstrukturen oder Anbieter „begründet“.

Laut Riitta Partala, Senior-Projektmanagerin bei Scytáles, lautet die Vision:

Eine einzige Integration für Online-Dienste, bei der nur eine einzige Implementierung erforderlich ist, indem dieselben Spezifikationen und Standards geteilt werden und es nicht notwendig ist, für jeden Mitgliedstaat eine eigene Lösung zu implementieren.
—
(One integration for online services, where there is only one implementation needed by sharing the same specifications, sharing the same standards and not making it necessary to really implement a different solution for each member state.)

Bei der Einführung können die Länder aus den Optionen „15 Jahre und älter“, „16 Jahre und älter“ oder „18 Jahre und älter“ wählen, welche Altersgrenzen unterstützt werden sollen. Die App kann als eigenständige Anwendung bereitgestellt oder in eine bestehende nationale App oder ein Wallet integriert werden – das bedeutet, dass sie mit dem European Digital Identity (EUDI)-Wallet kompatibel ist, das jeder EU-Mitgliedstaat seinen Bürgern gemäß der eIDAS 2.0-Verordnung bis Ende 2026 anbieten muss.

Eine Demovorführung zeigte, wie die App anhand eines Passscans in Kombination mit einer biometrischen Identitätsprüfung per Video-Selfie einen Altersnachweis erstellt. Die App führt den Abgleich auf dem Gerät durch, und es werden keine Daten an einen externen Server gesendet. Neben Pässen können Altersnachweise auch aus EU-Personalausweisen, einer Drittanbieter-App wie einer Banking-App (!), die Zugriff auf das Geburtsdatum hat, oder an einem Schalter in einer Servicestelle erstellt werden.

Die App nutzt die W3C Digital Credentials API, die aufgrund von Sicherheitsaspekten und Benutzerfreundlichkeit ausgewählt wurde, und verfügt über OID4VP als Fallback.

Obwohl die Europäische Kommission die App für einsatzbereit hält, arbeiten die Unternehmen weiterhin daran, Zero-Knowledge-Proofs (ZKPs) in der iOS-Version zu implementieren. ZKPs können auf Android bereits aktiviert werden, doch vorerst erhalten Apple-Nutzer eine Reihe von Einmal-Alters-Token – eine Maßnahme, die verhindern soll, dass nachverfolgt werden kann, wo eine Berechtigung im Laufe der Zeit verwendet wird. Sobald die Token aufgebraucht sind, müssen sich die Nutzer erneut verifizieren. ZKPs ermöglichen es der App jedoch, pro Instanz einen einzelnen Nachweis zu generieren. Sobald dies in iOS implementiert ist, wird die Option der Token-Stapel wahrscheinlich an Attraktivität verlieren.

Da Altersnachweise nicht mit einer Person mitwachsen oder sich ändern, müssen sich Nutzer im Alter von 15, 16 und 18 Jahren verifizieren, um genaue und aktuelle Nachweise zu generieren.

Das System muss – wie ich immer wieder wiederhole – zwingend eine digitale ID einführen, um das eigene Überleben zu sichern. Und scheinbar ist der angedachte Weg, die Altersverifikation im Internet. Niemand von uns kann heutzutage ohne Zugriff auf das Internet arbeiten, leben… Es ist das perfekte Einfallstor für eine digitale ID. Und dass es dabei zu Problemen (technischer Natur, Akzeptanz, Verlust von Verifikationen, usw.) kommen wird, ist unbenommen. Aber das wird die EU und Co. nicht aufhalten und irgendwelche „Kollateralschäden“ sind den Spielern ganz oben sowieso egal. Ein Einzelschicksal interessiert dort wahrlich niemanden.

Quellen:
Wikipedia – Marc Dutroux
Europe’s age verification app reaches technical readiness
Scytáles, Deutsche Telekom to develop age assurance component for EUDI
Italian regulator outlines technical methods for EC white label age assurance app
EU Age Verification Solution
EU Age Verification app integrity checks won’t depend on Google, Apple: Scytales
EC’s use case manual explains age verification with EUDI Wallet
2025 Digital Identity Verification Market Report and Buyers Guide
Digital Credentials API first draft published by W3C