Die staatlichen Angriffe auf die Privatsphäre der Menschen nehmen ständig zu und werden immer umfassender. Gleichzeitig sind Autoritäten weltweit bemüht, diese Maßnahmen als unabdingbar und geradezu selbstverständlich darzustellen – es geht praktisch nur noch um die Art der Umsetzung.

Neben Chatkontrolle, Altersverifizierung und Klarnamenpflicht stehen auch die Verschlüsselung allgemein sowie VPNs («anonymisierende» Netzwerke) auf der Agenda der Überwachungsfanatiker. Hinter all dem ist unschwer das Bestreben zu erkennen, die flächendeckende Einführung digitaler Identitäten voranzutreiben.

Als Ausrede für diese Vorstöße dient bevorzugt der Schutz von Kindern vor sexuellem Missbrauch im Internet. Die vielfältigen und begründeten Warnungen vor absehbaren Auswirkungen auf Datenschutz und Sicherheit aller Bürger werden geflissentlich in den Wind geschlagen.

Bisher standen vor allem die Social Media-Plattformen und einige Apps im Fokus der staatlichen Regulierer. Aktuell sind wir aber auf der Ebene der Betriebssysteme angekommen, und das ist noch einmal ein ganz anderes Kaliber. Mindestens einige Bundesstaaten in den USA haben diesbezüglich konkrete Gesetzesvorhaben in Arbeit oder bereits verabschiedet.

In Kalifornien müssen ab Januar 2027 Betriebssysteme das Alter der Benutzer erfassen, kategorisieren und für andere Software, wie zum Beispiel App Stores, abrufbar machen. Dagegen wehrt sich ein Teil der Linux-Distributionen, und in der Community wird das Thema lebhaft diskutiert. Erste Ansätze in Richtung Konformität sind indes auch zu finden.

Bemerkenswert ist, dass Organisationen wie die Open Source Initiative oder die Linux Foundation offenbar keinerlei Stellungnahmen in diesen Gesetzgebungsprozess eingebracht haben – Google und Apple hingegen schon.

Freie Software auf kreativem Konfliktkurs

Mit «Ageless Linux» wurde jetzt eigens eine neue Distribution geschaffen, die von «politischer Kommentierung und zivilem Ungehorsam» motiviert ist. Das Betriebssystem, das auf Debian basiert und nur leicht modifiziert ist, fordert die neuen Regulierungen heraus, indem es jede Form von Altersverifizierung vermeidet.

Die Initiatoren stellen sich ganz bewusst ins Visier der kalifornischen Strafverfolger entsprechend jenem – erstaunlicherweise in beiden Parlamentskammern einstimmig angenommenen – Gesetz (Assembly Bill 1043). Sie schreiben auf ihrer Website:

«Ageless Linux ist ein registriertes Betriebssystem gemäß den Definitionen des kalifornischen Gesetzes zur digitalen Altersbestätigung (…) Wir verstoßen wissentlich und vorsätzlich gegen die Altersverifizierungsvorschriften des kalifornischen Zivilgesetzbuchs.»

Die Autoren betonen, dass es für viele Linux-Distributionen als Community-Projekte (wie Debian oder Arch Linux) schwer sei, derlei gesetzliche Auflagen zu erfüllen, selbst wenn sie es wollten. Denn im Gegensatz zu den Big Playern Google, Apple und Microsoft mit deren App Stores, IDs und bereits implementierter Altersbeschränkung verfügten sie nicht über die notwendige Infrastruktur. Auch würden diese Regelungen für dezentrale Open Source-Projekte erhebliche rechtliche Unsicherheit bedeuten.

Ein Gesetz, das die größten Unternehmen der Welt bereits befolgten, an dem aber Hunderte kleiner Projekte scheitern würden, sei kein Kinderschutzgesetz. Vielmehr sei es eine Art Schutzwall für die Einhaltung von Vorschriften und die Profite einiger Unternehmen. Denn es erhöhe die Kosten für die Bereitstellung eines Betriebssystems so weit, dass sich dies nur noch finanzstarke Konzerne leisten könnten. Und weiter urteilt man:

«Ein Gesetz, das jedes Betriebssystem verpflichtet, das Alter jedes Nutzers zu erfassen und es auf Anfrage an jede Anwendung zu übermitteln, ist kein Kinderschutzgesetz. Es ist ein Auftrag für eine Identitätsinfrastruktur. Die Kinder sind die Rechtfertigung. Die Infrastruktur ist das Produkt.»

Was das kalifornische Gesetz Minderjährigen in der Praxis lehre, sei, dass rechtliche Vorgaben Hindernisse sind, die umgangen werden müssen. Sprich: «Wenn ich meine Lieblings-Apps benutzen möchte, muss ich lügen.» Das wisse der Gesetzgeber genauso wie die Plattformen, und die Kinder würden es schnell lernen.

Für wirksameren Kinderschutz empfehlen die Ageless-Entwickler dagegen ehrliche Ratschläge und Aufklärung über Gefahren. Dafür benötige man keine Alterskennzeichnung, keine Programmierschnittstellen und keine teure Infrastruktur zur Einhaltung von Betriebssystemvorschriften. Was man als Kinderschutzgesetz unterstützen würde, sei zum Beispiel:

• ein Gesetz, das Anwendungen mit einem tatsächlichen Risikoprofil – wie Social Media, Messenger-Dienste und Dating-Apps – dazu verpflichten würde, ehrliche und verständliche Sicherheitsinformationen direkt bei der Nutzung anzuzeigen

• ein Gesetz, das die Förderung digitaler Kompetenz an Schulen finanzieren würde

• ein Gesetz, das Plattformen für die algorithmische Weiterleitung schädlicher Inhalte an Minderjährige zur Rechenschaft ziehen würde

Die Prämisse, dass Betriebssysteme persönliche Daten ihrer Nutzer sammeln und auf Anfrage an Anwendungsentwickler übermitteln sollen, sei grundsätzlich falsch. Kryptographen hätten gezeigt, dass eine «datenschutzwahrende» Altersverifizierung technisch unmöglich ist. Der beste Weg, die Privatsphäre von Kindern zu schützen, sei, die Überwachungsinfrastruktur gar nicht erst aufzubauen.

Für die Ablehnung von AB 1043 sei zudem der Durchsetzungsmechanismus entscheidend. Allein die Möglichkeit einer Haftung von 7500 US-Dollar pro betroffenem Kind, deren Geltendmachung im exklusiven Ermessen des Generalstaatsanwalts liege, berge ein rechtliches Risiko für jeden, der ein Betriebssystem verbreite:

«Das Gesetz (…) wirkt, weil die Kosten für die Verteidigung gegen selbst eine unbegründete Klage der Generalstaatsanwaltschaft das gesamte Jahresbudget der meisten Open Source-Projekte übersteigen. Man muss nicht mit Gewalt vorgehen, um die Einhaltung des Gesetzes zu erzwingen. Man muss es nur öffentlich sichtbar machen. Ageless Linux existiert, weil das jemand aufhalten muss.»

Das Gleiche ließe sich zweifelsfrei auch aus europäischer Sicht sagen: Wir alle sollten daran interessiert sein, die weit verbreiteten Pläne unserer Regierungen zu «Alterskontrolle» und verwandten Maßnahmen zu demaskieren und zu stoppen.

Die EU entwickelt beispielsweise – wie sollte es anders sein – ihre eigene App und einen EU-harmonisierten Ansatz zur Altersverifizierung. Die Kommission spricht von einer «datenschutzfreundlichen Methode», die vollständig kompatibel mit der EU-Brieftasche für digitale Identitäten (der bereits jetzt eingeführten und voraussichtlich ab 2027 obligatorischen EUDI-Wallet) sei. Das Ganze wird als wichtiger Schritt bei der Umsetzung des Digital Services Act gepriesen und sollte entsprechend misstrauisch machen.

Im Sinne unseres Grundrechts auf Privatsphäre bleibt zu hoffen, dass der aktive Widerstand gegen derlei Umtriebe wächst. Ageless Linux fasst sein Engagement sogar in ein Versprechen:

«Solange es Linux-Distributionen gibt, die eine gesetzlich vorgeschriebene Infrastruktur zur Altersüberprüfung einsetzen, wird Ageless Linux Tools bereitstellen, mit denen diese Infrastruktur entfernt, ersetzt oder umgangen werden kann. Es wird immer eine Linux-Distribution geben, die ihre Nutzer als Personen unbestimmten Alters behandelt.»

[Titelbild: Ageless Linux]

Dieser Beitrag wurde mit dem Pareto-Client geschrieben und ist zuerst auf Transition News erschienen.