Die EU-Kommission hat Ende letzter Woche ihre neue Anwendung zur Altersprüfung vorgestellt. Diese soll Nutzern den Nachweis ihres Alters zu ermöglichen, ohne persönliche Daten preiszugeben. Wie bereits berichtet, soll die Lösung perspektivisch in die geplanten europäischen Digital-Wallets integriert werden.
Kurz nach der Veröffentlichung wurde die öffentlich zugängliche Version von Sicherheitsexperten untersucht. Dabei zeigten sich mehrere Schwachstellen. Schutzmechanismen lassen sich demnach vergleichsweise einfach umgehen. PIN-Codes sind nur eingeschränkt abgesichert und Begrenzungen für Eingabeversuche können durch Änderungen an lokalen Dateien zurückgesetzt werden. Auch biometrische Sicherungen lassen sich deaktivieren.
Hinzu kommt ein praktisches Problem bei der Nutzung. Ist das Alter einmal bestätigt, kann die Anwendung offenbar auch von anderen Personen auf demselben Gerät verwendet werden. Eine eindeutige Bindung an eine einzelne Person ist damit derzeit nicht gewährleistet.
Open Source sorgt für schnelle Rückmeldungen
Dass diese Punkte so früh bekannt wurden, hängt auch mit dem offenen Entwicklungsansatz zusammen. Die App wird als quelloffene Software bereitgestellt. Dadurch können externe Fachleute den Code prüfen und Schwachstellen schnell identifizieren. Erste Analysen zeigen jedoch, dass die aktuelle Umsetzung noch nicht alle üblichen Sicherheitsanforderungen erfüllt.
Auch beim Datenschutz gibt es Diskussionsbedarf. Zwar soll nur ein Altersmerkmal übermittelt werden. Fachleute weisen jedoch darauf hin, dass die Nutzung über Pseudonyme erfolgt. Dadurch könnten Aktivitäten über längere Zeiträume hinweg zusammengeführt werden.
Für zusätzliche Aufmerksamkeit sorgte ein Werbevideo zur Anwendung. Darin ist ein biometrischer Abgleich zwischen Gesicht und Ausweisdokument zu sehen. Dieses Verfahren steht im Spannungsfeld zu früheren Aussagen der EU, an die das Fachportal heise.de erinnert.
Die Kommission betont, dass es sich bei den aktuell untersuchten Versionen noch um Vorabstände handelt. Die endgültige Anwendung für Bürger soll erst zu einem späteren Zeitpunkt bereitgestellt werden und wird bis dahin weiter angepasst.
Der offene Ansatz könnte sich dabei als Vorteil erweisen. Schwachstellen werden früh sichtbar und können vor einem breiten Einsatz behoben werden. Gleichzeitig bleibt die Altersprüfung eng mit der geplanten EUDI-Wallet verknüpft, die bis Ende 2026 verschiedene digitale Nachweise bündeln soll.
The post EU-Altersprüfung per App: Offener Ansatz bringt Schwachstellen ans Licht first appeared on iphone-ticker.de.