Peinliches Datenschutzrisiko:
EU-App zur Altersprüfung schon geknackt
Teuer, fehlerhaft und schnell geknackt: Die geplante App der EU zur Altersprüfung erweist sich momentan als gigantisches Sicherheitsrisiko. Durch simple Eingriffe in Konfigurationsdateien hebeln Angreifer den Datenschutz völlig mühelos aus.
Sicherheitsfachleute äußern jedoch erhebliche Zweifel. Sie kritisieren die Architektur der Open-Source-Anwendung und verweisen auf Sicherheitslücken.
Ein zentraler Punkt ist die lokale Speicherung sensibler Daten auf den Endgeräten. Ein übereilter Start könne das Vertrauen in künftige digitale Identitätsprojekte wie die EUDI-Brieftasche beschädigen.
Der IT-Sicherheitsberater Paul Moore zeigt in einem Beitrag bei X Cancel, dass sich das System schnell umgehen lässt. Bei der Einrichtung wird eine PIN vergeben. Diese wird zwar verschlüsselt gespeichert, ist jedoch nicht kryptografisch mit dem Datenspeicher für Identitätsinformationen verknüpft. Das gilt als erhebliches Datenschutzrisiko.
Durch das Entfernen bestimmter Werte in der Konfigurationsdatei kann die PIN nach einem Neustart neu gesetzt werden, während die verifizierten Ausweisdaten gültig bleiben. Weitere Schwachstellen betreffen die Ratenbegrenzung für PIN-Eingaben, die sich durch Zurücksetzen eines Zählers umgehen lässt. Auch die biometrische Authentifizierung kann durch Änderung eines einzelnen Wertes deaktiviert werden.
Nach Angaben der Kommission handelt es sich um eine noch nicht finale Version, die fortlaufend überarbeitet wird. Zero-Knowledge-Systeme gelten als besonders anspruchsvoll, da sie Rückschlüsse auf Originaldaten ausschließen sollen. Die nun bekannten Schwachstellen betreffen vor allem das Zusammenspiel von lokaler Speicherung und kryptografischer Prüfung. Kritiker bezweifeln zudem die Wirksamkeit technischer Alterskontrollen. Ländersperren lassen sich etwa über VPN umgehen.
Wie bewertet ihr die Pläne der EU für eine solche Altersprüfung? Teilt eure Meinung zu den Sicherheitsbedenken und dem generellen Ansatz gerne unten in den Kommentaren mit uns.
Siehe auch:
EU-Altersprüfung in der Kritik
Die Europäische Kommission plant eine App zur Altersverifikation in sozialen Netzwerken. Kommissionspräsidentin Ursula von der Leyen stellte in Aussicht, dass die Anwendung in Kürze starten kann. Sie soll als digitales Ausweisdokument dienen und auf dem Zero-Knowledge-Proof-Verfahren basieren. Plattformen erhalten dabei lediglich die Information, ob eine Altersgrenze erreicht ist, nicht aber die Identität der Nutzer.Sicherheitsfachleute äußern jedoch erhebliche Zweifel. Sie kritisieren die Architektur der Open-Source-Anwendung und verweisen auf Sicherheitslücken.
Ein zentraler Punkt ist die lokale Speicherung sensibler Daten auf den Endgeräten. Ein übereilter Start könne das Vertrauen in künftige digitale Identitätsprojekte wie die EUDI-Brieftasche beschädigen.
Der IT-Sicherheitsberater Paul Moore zeigt in einem Beitrag bei X Cancel, dass sich das System schnell umgehen lässt. Bei der Einrichtung wird eine PIN vergeben. Diese wird zwar verschlüsselt gespeichert, ist jedoch nicht kryptografisch mit dem Datenspeicher für Identitätsinformationen verknüpft. Das gilt als erhebliches Datenschutzrisiko.
Durch das Entfernen bestimmter Werte in der Konfigurationsdatei kann die PIN nach einem Neustart neu gesetzt werden, während die verifizierten Ausweisdaten gültig bleiben. Weitere Schwachstellen betreffen die Ratenbegrenzung für PIN-Eingaben, die sich durch Zurücksetzen eines Zählers umgehen lässt. Auch die biometrische Authentifizierung kann durch Änderung eines einzelnen Wertes deaktiviert werden.
Nachbesserungen sind zwingend
Der offene Quellcode ermöglicht zwar eine schnelle Analyse durch unabhängige Experten. Die EU-Kommission verteidigt das rund vier Millionen Euro teure Projekt, das von Scytales und der Deutschen Telekom entwickelt wird. Identitätslösungen dieser Art erfordern komplexe kryptografische Verfahren, bei denen Fehler in der Umsetzung wiederholt zu Sicherheitsvorfällen geführt haben.Nach Angaben der Kommission handelt es sich um eine noch nicht finale Version, die fortlaufend überarbeitet wird. Zero-Knowledge-Systeme gelten als besonders anspruchsvoll, da sie Rückschlüsse auf Originaldaten ausschließen sollen. Die nun bekannten Schwachstellen betreffen vor allem das Zusammenspiel von lokaler Speicherung und kryptografischer Prüfung. Kritiker bezweifeln zudem die Wirksamkeit technischer Alterskontrollen. Ländersperren lassen sich etwa über VPN umgehen.
Wie bewertet ihr die Pläne der EU für eine solche Altersprüfung? Teilt eure Meinung zu den Sicherheitsbedenken und dem generellen Ansatz gerne unten in den Kommentaren mit uns.
Zusammenfassung
- EU stellt im April 2026 eine App zur Altersprüfung im Netz vor
- Sicherheitsforscher umgehen den Schutz in Minuten und rügen das Design
- PIN und Identitätsspeicher sind nicht kryptografisch verknüpft
- Konfigurationswerte lassen PIN-Reset, Brute-Force und Biometrie-Tricks zu
- Offener Quellcode hilft bei Fehlerfunden, Projekt kostet vier Millionen
- Vor EU-Einsatz in 27 Staaten braucht es eine robuste Überarbeitung
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
- The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
- Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- "Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen