Der Forschungsdienst des Europäischen Parlaments (EPRS) warnte kürzlich davor, dass virtuelle private Netzwerke (VPNs) zunehmend zur Umgehung von Online-Altersverifizierungssystemen genutzt werden, und bezeichnete diesen Trend als „eine Gesetzeslücke, die geschlossen werden muss“. Die Warnung kommt, da Regierungen in Europa und anderswo die Online-Sicherheitsregeln für Kinder weiter ausbauen und von Plattformen verlangen, das Alter eines Benutzers zu überprüfen, bevor sie ihm Zugang zu Inhalten für Erwachsene oder mit Altersbeschränkung gewähren.
VPN ist ein Datenschutztool, das entwickelt wurde, um den Internetverkehr zu verschlüsseln und die IP-Adresse des Benutzers zu verbergen, indem die Verbindung über einen Remote-Server geleitet wird. Während VPNs häufig für legitime Zwecke wie den Schutz der Kommunikation, die Vermeidung von Überwachung und die Ermöglichung sicherer Fernarbeit eingesetzt werden, befürchten die Aufsichtsbehörden zunehmend, dass die Technologie es Minderjährigen auch ermöglicht, regionale Alterskontrollen zu umgehen. Der Forschungsdienst des Europäischen Parlaments stellt fest, dass die VPN-Nutzung stark zugenommen hat, nachdem Länder wie das Vereinigte Königreich und mehrere US-Bundesstaaten verbindliche Gesetze zur Altersüberprüfung eingeführt haben. Im Vereinigten Königreich sind Online-Dienste nun dazu verpflichtet, Kinder am Zugriff auf schädliche Inhalte zu hindern, und Berichten zufolge dominierten VPN-Apps nach Inkrafttreten des Gesetzes die Download-Charts.
Das Dokument definiert VPNs eindeutig als regulatorische Lücke und weist darauf hin, dass einige politische Entscheidungsträger und Befürworter der Kindersicherheit der Meinung sind, dass der VPN-Zugriff selbst eine Altersüberprüfung erfordern sollte. Der englische Kinderbeauftragte forderte außerdem, VPN-Dienste nur Erwachsenen vorbehalten zu dürfen. Wenn Benutzer jedoch gezwungen werden, ihre Identität zu überprüfen, bevor sie auf einen VPN-Dienst zugreifen, könnte dies den Anonymitätsschutz erheblich schwächen und neue Risiken in Bezug auf Überwachung und Datenerfassung schaffen. VPN-Anbieter und andere Befürworter des Datenschutzes haben in einem Brief an britische Politiker ihren Widerstand gegen den Ansatz zum Ausdruck gebracht.
Letzten Monat entdeckten Forscher kurz nach ihrer Veröffentlichung mehrere Sicherheits- und Datenschutzlücken in der offiziellen Altersverifizierungs-App der Europäischen Kommission. Es wurde festgestellt, dass die App, die im Rahmen des Digital Services Act (DSA) als Datenschutztool beworben wurde, sensible biometrische Bilder an einem unverschlüsselten Ort speichert, was Schwachstellen aufdeckt, die es Benutzern ermöglichen könnten, Verifizierungskontrollen vollständig zu umgehen.
Das Dokument des Wissenschaftlichen Dienstes des Europäischen Parlaments erkennt an, dass die Altersüberprüfung in der gesamten EU technisch weiterhin schwierig und fragmentiert ist. Aktuelle Systeme, die auf Selbstdeklaration, Altersschätzung oder Identitätsprüfung basieren, wurden von Minderjährigen als relativ leicht umgangen beschrieben. Der Bericht hebt neue Methoden hervor, wie zum Beispiel das in Frankreich verwendete „doppelblinde“ Verifizierungssystem, bei dem Websites nur eine Bestätigung erhalten, dass ein Benutzer die Altersanforderungen erfüllt, ohne die Identität des Benutzers zu kennen, während der Verifizierungsanbieter nicht sehen kann, welche Websites der Benutzer besucht hat.
Gleichzeitig beginnen die Regulierungsbehörden, die VPN-Nutzung direkt in der Gesetzgebung zu regeln. Utah hat kürzlich als erster Bundesstaat der USA ein Gesetz erlassen, das speziell auf die Nutzung von VPNs zur Online-Altersüberprüfung abzielt. Der SB 73-Gesetzentwurf des Staates definiert den Benutzerstandort anhand der physischen Anwesenheit und nicht anhand der scheinbaren IP-Adresse, selbst wenn ein VPN- oder Proxy-Dienst zur Maskierung des Standorts verwendet wird.
VPN-Anbieter werden wahrscheinlich einer verstärkten Prüfung ausgesetzt sein, da die EU die Cybersicherheits- und Online-Sicherheitsgesetzgebung überarbeitet, sagte der Forschungsdienst des Europäischen Parlaments. Die Agentur stellte fest, dass künftige Aktualisierungen des EU-Cybersicherheitsgesetzes möglicherweise Anforderungen zur Kindersicherheit einführen könnten, um den Missbrauch von VPNs zur Umgehung gesetzlicher Schutzmaßnahmen zu verhindern.