EU-Altersverifikations-App in Rekordzeit gehackt: Sicherheitslücken in neuer Lösung der Kommission

EU-Altersverifikations-App bereits nach wenigen Stunden kompromittiert

Die neue Altersverifikations-App der Europäischen Kommission, die den Zugang zu Online-Inhalten regulieren soll, ist bereits kurz nach ihrer Vorstellung von Cybersicherheitsexperten als unsicher eingestuft worden. Innerhalb von weniger als zwei Minuten gelang es einem Sicherheitsexperten, die biometrische Authentifizierung zu umgehen und auf sensible Daten zuzugreifen.

Schwerwiegende Designfehler ermöglichen einfache Umgehung

Laut den Experten liegt das Hauptproblem in der unsicheren Speicherung der Verifikationsdaten auf dem Endgerät. Die App speichert biometrische Informationen lokal, was Angreifern die Möglichkeit eröffnet, diese Daten auszulesen oder zu manipulieren. Dadurch wird die gesamte Sicherheitsarchitektur der Anwendung infrage gestellt.

Ein Sicherheitsexperte erklärte gegenüber Medien, dass die App nicht einmal grundlegende Sicherheitsstandards erfülle. „Die Implementierung ist so schlecht, dass selbst ein Laie mit minimalen technischen Kenntnissen die Schutzmechanismen innerhalb kürzester Zeit überwinden kann“, so der Experte.

Kommission bleibt trotz Kritik bei ihrer Einschätzung

Trotz der offensichtlichen Sicherheitsmängel betont die Europäische Kommission, dass die App einsatzbereit sei. Paula Pinho, Chefsprecherin der Kommission, räumte zwar ein, dass Verbesserungen möglich seien, beharrte aber darauf, dass die App bereits jetzt funktioniere. „Vielleicht können wir hinzufügen: ‚Und sie kann immer verbessert werden‘“, kommentierte sie sarkastisch.

Forderungen nach sofortiger Überarbeitung

Datenschützer und Sicherheitsexperten fordern die Kommission auf, die App unverzüglich vom Markt zu nehmen und eine grundlegende Überarbeitung vorzunehmen. „Solche gravierenden Sicherheitslücken sind inakzeptabel, insbesondere wenn es um den Schutz von Kindern und Jugendlichen geht“, erklärte eine Sprecherin der Digital Rights Watchdog-Organisation.

Die Kritik an der App reiht sich ein in eine Serie von Pannen bei digitalen EU-Projekten. Erst kürzlich musste die Kommission eine andere geplante Verordnung zur Online-Identitätsprüfung zurückziehen, nachdem Experten ähnliche Sicherheitsbedenken geäußert hatten.

Hintergrund: Ziel und Funktionsweise der Altersverifikations-App

Die neue App soll sicherstellen, dass Nutzer von Online-Diensten ihr tatsächliches Alter nachweisen können, um den Zugang zu altersbeschränkten Inhalten zu regulieren. Sie setzt auf biometrische Daten wie Gesichts- oder Fingerabdruckerkennung, um eine zuverlässige Identitätsprüfung zu gewährleisten. Die Europäische Kommission hatte die App als Meilenstein für den digitalen Verbraucherschutz in der EU präsentiert.

Fazit: App in aktuellem Zustand nicht vertrauenswürdig

Die jüngsten Enthüllungen zeigen, dass die Altersverifikations-App der Europäischen Kommission in ihrer aktuellen Form nicht den erforderlichen Sicherheitsstandards entspricht. Experten warnen vor einem voreiligen Einsatz, da die Gefahr von Datenmissbrauch und Identitätsdiebstahl besteht. Es bleibt abzuwarten, ob die Kommission auf die Kritik reagiert und eine überarbeitete Version vorlegt.