Die Europäische Kommission hat eine Altersverifikations-App vorgestellt, die vollständige Anonymität verspricht. Doch bereits zwei Tage nach dem Release demonstrierte ein Sicherheitsspezialist die Möglichkeit, den Schutz zu umgehen, was eine scharfe Reaktion des Telegram-Gründers Pawel Durov auslöste.
Anwendung mit einem Fokus auf Datenschutz
Am 14. April 2026 veröffentlichte die Europäische Kommission eine offizielle Erklärung zur Einführung einer Anwendung zur Altersbestätigung von Internetnutzern. Laut Beschreibung ermöglicht das Werkzeug die Altersüberprüfung, ohne zusätzliche persönliche Daten preiszugeben. Der Benutzer kann die Anwendung herunterladen, die Einrichtung mit einem Reisepass oder Personalausweis durchführen und dann das Alter beim Zugriff auf Online-Plattformen bestätigen.
Die Entwickler heben die Schlüsselfunktionen der Lösung hervor:
vollständige Anonymität ohne Möglichkeit zur Nachverfolgung der Benutzeraktivitäten;
Unterstützung aller Gerätetypen – Smartphones, Tablets und Computer;
offener Quellcode, der zur Überprüfung und Weiterentwicklung verfügbar ist;
Integration mit nationalen digitalen Geldbörsen.
Frankreich, Dänemark, Griechenland, Italien, Spanien, Zypern und Irland haben bereits Pläne zur Implementierung der Technologie in ihren Systemen angekündigt. Gleichzeitig haben auch andere Länder und Online-Plattformen die Möglichkeit, diese Lösung zu nutzen.
Architekturebene Schwachstelle
Am 16. April demonstrierte der Cybersicherheitsexperte Paul Moore einen Weg, den Schutz der Anwendung zu umgehen. In der veröffentlichten Analyse zeigte er, dass es ausreicht, auf die Datei der gemeinsamen Einstellungen auf dem Gerät zuzugreifen, um die Werte des verschlüsselten PIN-Codes zu entfernen, den Versuchszähler zurückzusetzen und die Anforderung der biometrischen Authentifizierung zu deaktivieren.
Nach diesen Schritten und dem Neustart der Anwendung kann der Benutzer einen neuen PIN-Code festlegen und auf die bereits bestätigten Altersdaten zugreifen. Moore betonte, dass es sich um eine Demoversion handelt – die sogenannte Referenzimplementierung, die für Tests und Anpassungen von Entwicklern in den EU-Ländern gedacht ist.
Der entscheidende Punkt des Experten ist jedoch, dass das Problem kein zufälliger Implementierungsfehler ist. Laut ihm ist die Schwachstelle in der Architektur selbst verankert, da das System dem Benutzergerät vertraut, was Manipulationsmöglichkeiten auf lokaler Ebene eröffnet.
Reaktion von Pavel Durov
Am 17. April kritisierte der Telegram-Chef Durov die Situation im sozialen Netzwerk X. In seiner Mitteilung erklärte er: "Die von der EU der Welt aufzuzwingende Altersüberprüfungsanwendung wurde in zwei Minuten gehackt."
In dem nächsten Beitrag fügte er hinzu, dass das Problem grundlegend ist: Das System vertraut von Anfang an dem Benutzergerät, was es auf architektonischer Ebene anfällig macht.
Durov skizzierte auch ein mögliches Szenario für die Entwicklung der Situation:
Präsentation einer Lösung mit angeblichem Datenschutz, aber mit Schwachstellen;
Öffentlicher Hack des Systems;
Überarbeitung der Architektur mit einer Verringerung des Datenschutzniveaus unter dem Vorwand der Erhöhung der Sicherheit.
Seiner Meinung nach könnte das Ergebnis ein Überwachungsinstrument sein, das als Lösung positioniert wird, die die Privatsphäre der Benutzer respektiert.
#Telegram #Durov #Privacy #Write2Earn
