Im Jahr 2024 wurde der Identitätsprüfungsanbieter AU10TIX, der Dienstleistungen für Unternehmen wie TikTok und Uber erbrachte, festgestellt, dass führte über ein Jahr lang Führerscheine für Hacker offen. Im Jahr 2025 wird der Anbieter von Altersverifikationssystemen für die Social-Media-Plattform Discord wurde kompromittiert, die möglicherweise 70.000 Nutzerregierungsausweise offenlegt. Im Jahr 2026 sollte die Lektion bereits klar sein, dass sobald die Altersverifikation von Anbietern und gespeicherten Identitätsdaten abhängt, ein Sicherheitssystem zu einem Einfallstor für Sicherheitsverletzungen werden kann.
Und der Aufstieg der KI ist nur Beschleunigung dieser Risiken, wodurch Hacks schneller werden und der verursachte Schaden leichter anzurichten ist.
Dies ist der Hintergrund, vor dem das Repräsentantenhaus der USA durchlaufen das Kinder-Internet- und Digitale-Sicherheit (KIDS) Gesetz am 29. Juni, ein umfangreiches Paket, das rund um das Kids Online Safety Act (KOSA) aufgebaut ist, 267-117. Der Gesetzentwurf liegt nun im Senat, wo die Urheber von KOSA, der Demokrat Richard Blumenthal und die Republikanerin Marsha Blackburn, krachend abgelehnt die Version des Repräsentantenhauses und drängen auf eine strengere Fassung, teilweise indem sie diese mit der bundesstaatlichen Präemption von staatlichen KI-Gesetzen verknüpfen. Eine Anhörung des Handelsausschusses im Senat wird für diesen Monat erwartet. Was auch immer aus diesem Prozess hervorgeht, wird die Funktionsweise der Identität im Internet für Jahre prägen.
Die Absicht besteht darin, Minderjährige zu schützen. Das Risiko besteht darin, dass der Mechanismus zu ihrem Schutz den Aufbau eines weit umfangreicheren Überwachungsapparats erfordert, als es irgendjemand, der dafür eintritt, zugibt.
Frederik Gregaard ist CEO der Cardano Foundation, der in der Schweiz ansässigen Non-Profit-Organisation, die sich der Förderung des Cardano-Protokolls widmet.
KIDS schreibt keine direkte Altersverifikation vor, weil es keiner bedarf. Plattformen für Schäden an Minderjährigen, die ihre Dienste nutzen, haftbar zu machen, bietet Unternehmen eine klare Risikoabwägung. Entweder Sie überprüfen das Alter oder akzeptieren das rechtliche Risiko, nicht zu wissen, wer minderjährig ist. Haftung ohne eine Verifikationspflicht führt dennoch zur Verifikation. Das ist der Mechanismus, und es ist wichtig, ihn ausdrücklich zu benennen, da „im Gesetzesentwurf gibt es keine explizite Altersprüfung“ eine technisch korrekte Verteidigung ist, die jedoch nicht berücksichtigt, wie der Anreiz in der Praxis tatsächlich funktioniert.