Ich nutze Linux seit mehreren Jahren. Ich habe schon lange Windows den Rücken gekehrt. Ich betreibe meinen eigenen Server, meinen eigenen Podcast, meine eigene Mastodon-Instanz. Nicht nur weil ich Technik-Nerd bin und sein will, sondern weil ich bestimmen will, wer meine Daten sieht, wer mir Zugang gewährt — und wer nicht.
Genau das soll jetzt — zumindest dem Geist nach — unter Druck geraten.
Nicht Linux selbst. Aber das, wofür es steht: ein System einrichten, ohne sich zu identifizieren. Ohne jemandem zu beweisen, wie alt du bist. Ohne dich zu registrieren. Und das ist kein theoretisches Problem mehr.
Was gerade passiert — und warum es mich direkt betrifft
Ich habe auf diesem Blog schon mehrfach über digitale Souveränität geschrieben. Über die Chatkontrolle. Über zentrale IDs. Über das, was passiert, wenn Staat und Konzerne sich annähern wie Schatten in der Nacht. Ich habe das CREO-Projekt kritisch begleitet, weil ich wissen wollte: Sind das echte Alternativen — oder nur neue Abhängigkeiten mit anderem Label?
Jetzt läuft etwas, das diese Debatte auf eine neue Ebene hebt. In Deutschland, der EU, den USA und Australien werden gleichzeitig Gesetze zur Altersverifikation im Internet vorangetrieben. Alle klingen verdächtig ähnlich. Alle werden mit Kinderschutz verkauft. Und alle haben denselben Rattenschwanz.
Ich habe mir das Video des Morpheus-Kanals dazu sehr genau angehört. Wer sich für digitale Freiheit interessiert, sollte das tun. Was dort zusammengetragen wurde, ist beunruhigend — nicht wegen Panikmache, sondern wegen der konkreten Fakten.
Das SPD-Papier, die CDU, und der Konsens, der keiner ist
Die SPD hat Mitte Februar ein Impulspapier mit dem Titel „Sichere soziale Medien“ veröffentlicht. Darin fordern sie ein komplettes Social-Media-Verbot für unter 14-Jährige. Für unter 16-Jährige soll es nur noch eine Art Jugendversion geben — ohne endloses Scrollen, ohne Autoplay, ohne algorithmische Empfehlungen.
Das klingt erstmal vernünftig. Wer will schon, dass Kinder stundenlang durch toxische Feeds scrollen?
Aber dann kommt der Haken: Die Altersverifikation soll über die EUDI Wallet erfolgen — die europäische digitale Brieftasche, in der Perso und Führerschein gespeichert werden sollen. Nicht nur für Kinder. Auch für Erwachsene ab 16 soll eine anonyme Altersgruppenverifikation per EUDI Wallet notwendig werden, um Social Media überhaupt nutzen zu können.
Die CDU zieht nach. Friedrich Merz unterstützt es öffentlich. Vizekanzler Lars Klingbeil ist dafür. Justizministerin Stefanie Hubig ist dafür. Bildungsministerin Karin Prien geht sogar vor den Bundestag und behauptet, es gäbe einen wissenschaftlichen Konsens über die schädliche Wirkung von Social Media auf die neurologische Entwicklung von Kindern.
Das Problem: Dieser Konsens existiert so nicht. Netzpolitik.org hat ihre Rede Punkt für Punkt auseinandergenommen. Die Metastudien zeigen Korrelation, keine Kausalität. Kinder, die viel am Bildschirm sind, haben häufiger Angststörungen — aber ob der Bildschirm die Ursache ist oder ob ängstliche Kinder sich einfach öfter ablenken, weiß schlicht niemand mit Sicherheit.
Und die Bundesregierung? Die hat selbst eine Expertenkommission einberufen, die bis zum Sommer Empfehlungen erarbeiten soll. Aber die Politik wartet nicht auf ihre eigenen Experten. Sie prescht vor — weil Kinderschützen politisch unverwundbar ist. Kein Abgeordneter kann dagegen stimmen, ohne politischen Selbstmord zu begehen.
Wer steckt wirklich dahinter? Meta und das Lobbying-Spiel
Hier wird es interessant — und ich sage das als jemand, der Lobbying in der Digitalpolitik schon lange mit Argwohn beobachtet. Ich habe das auf diesem Blog schon bei anderen Themen beschrieben: Wer dem Geld folgt, versteht die Politik besser als jedes Parteitagsprogramm.
Über 20 Länder haben in den letzten Jahren fast identische Gesetze zur Altersverifikation verabschiedet oder angestoßen. Australien, Frankreich, England, Deutschland, mehr als 20 US-Bundesstaaten. Das klingt nicht nach unabhängiger Gesetzgebung. Das klingt wie eine Vorlage, bei der nur die Ländernamen ausgetauscht wurden.
Und tatsächlich: Meta investiert 2025 eine Rekordsumme von über 26 Millionen Dollar allein in Lobbying auf US-Bundesebene. Mehr als Lockheed Martin. Mehr als Boeing. Mehr als Apple und Microsoft zusammen.
Wofür? Meta pusht Gesetze, die besagen: Nicht die Social-Media-Plattform soll das Alter prüfen, sondern der App Store. Apple und Google sollen bei der Einrichtung eines Accounts das Alter verifizieren und dann ein Signal weiterleiten. Ein Alterstoken sozusagen.
Warum will Meta genau das? Weil es in den USA ein Gesetz namens COPPA gibt — den Children’s Online Privacy Protection Act. Wenn ein Unternehmen wissentlich Daten von unter 13-Jährigen sammelt, drohen massive Strafen. Die theoretischen Strafzahlungen für Meta könnten laut Schätzungen in zweistelliger Milliardenhöhe liegen.
Die Lösung, die Meta durchdrückt, enthält eine sogenannte Safe-Harbor-Klausel: Wenn ein App-Entwickler sich in gutem Glauben auf das Alterssignal des App Stores verlässt, kann er nicht haftbar gemacht werden. Metas wissentliche Kenntnis über das Alter der User wird damit juristisch neutralisiert. Das Haftungsrisiko wandert zu Apple und Google.
Meta schreibt also Gesetze, die sich selbst entlasten und die Konkurrenz belasten. Gleichzeitig lobbiert Meta gegen den Kids Online Safety Act, der Meta selbst regulieren würde.
Und als wäre das nicht genug: Meta finanziert verdeckt eine Organisation namens Digital Childhood Alliance, die auftritt wie eine besorgte Bürgerinitiative — aber bei genauerem Hinsehen ausschließlich Apple und Google angreift. Meta wird nie erwähnt. Deren Website ging keine 24 Stunden nach Domainregistrierung live. 98 Tage später wurde das erste Gesetz unterschrieben, auf dem ihre Talking Points standen.
Das nennt man Astroturfing. Eine bezahlte Fake-Graswurzelbewegung. Und genau das läuft gerade in westlichen Demokratien als „Kinderschutz“.
Linux und Open Source: Der ungewollte Kollateralschaden
Hier komme ich direkt ins Spiel. Und wer mich kennt, weiß: Das ist kein abstraktes Problem für mich.
Kalifornien hat mit dem Gesetz AB 1043 — dem Digital Age Assurance Act — beschlossen, dass jeder Anbieter eines Betriebssystems beim Einrichten eines Accounts das Alter des Nutzers erfassen und über eine API an alle installierten Apps weiterleiten muss. Ab 1. Januar 2027.
Für Apple und Google: kein Problem. Die haben ihre geschlossenen Accountsysteme.
Für Linux-Distributionen, die von Freiwilligen in ihrer Freizeit entwickelt werden, die keinen zentralen Server haben, keinen App Store und keine Monetarisierung: Das ist die ganze Idee hinter Open Source. Die sollen jetzt auch eine rechtssichere, datenschutzkonforme Infrastruktur aufbauen, um bei der Einrichtung eines Nutzeraccounts das Alter abzufragen.
Die Strafen: bis zu 7.000 Dollar pro minderjährigem kalifornischen Nutzer.
Midnight BSD hat als direkte Reaktion seine Lizenz geändert, um kalifornische Nutzer von der Desktop-Nutzung auszuschließen. Das ist kein Witz. Das ist der Punkt, an dem Regulierung anfängt, Open Source zu zerstören.
Und die EU? Die novellierte eIDAS-2.0-Verordnung verpflichtet alle EU-Mitgliedstaaten, ihren Bürgern bis Ende dieses Jahres eine zertifizierte digitale Brieftasche zur Verfügung zu stellen. Die EU-Kommission hat dafür bereits einen Age Verification Blueprint entwickelt, der in Frankreich, Griechenland, Italien, Spanien und Dänemark pilotiert wird.
Australien: Das globale Testlabor — und was es zeigt
Australien hat am 10. Dezember 2025 das weltweit erste komplette Social-Media-Verbot für unter 16-Jährige scharf geschaltet. Facebook, Instagram, TikTok, Snapchat, Reddit, X, YouTube, Twitch — alles gesperrt.
Premierminister Albanese hat sich dafür feiern lassen.
Die Realität drei Monate später: Laut einem Bericht des Analysedienstes Custodio, veröffentlicht von Reuters im März, nutzen immer noch rund 20 Prozent der australischen Teenager TikTok und Snapchat aktiv. Jeder Fünfte — trotz Verbot.
Am Tag des Inkrafttretens meldete der VPN-Anbieter Windscribe einen Anstieg der Installationen in Australien um 400 Prozent. Google Trends zeigten australische Suchanfragen nach VPNs auf dem höchsten Stand seit zehn Jahren.
Und was ist die logische Konsequenz? Die SPD hat bereits angedeutet, dass man VPNs regulieren oder einschränken müsste, wenn Jugendliche Verbote damit umgehen.
VPNs einschränken. Das ist ungefähr das, was China, Russland und Nordkorea machen. Und VPNs kommen nicht nur privat zum Einsatz. Firmen haben sie für Homeoffice. Serverinfrastrukturen brauchen sie. Man kann VPNs ungefähr so schlecht verbieten wie SSH-Zugang zu einem fremden Server.
Ich selbst nutze VPNs für meinen Server. Wenn das reguliert wird, ist das kein Eingriff in die Privatsphäre von Teenagern — das ist ein Angriff auf die Infrastruktur des freien Internets.
Discord, Persona und der Datenleak — ein Lehrbeispiel
Discord wollte eine globale Altersverifikation mit Gesichtsscans und Ausweiskontrollen einführen. In einem begrenzten Test in Großbritannien setzten sie dafür den Drittanbieter Persona ein — finanziert von Peter Thiels Founders Fund, dem Investor, der auch Mitgründer des Überwachungsunternehmens Palantir ist.
Sicherheitsforscher fanden heraus: Persona ging weit über bloße Altersschätzung hinaus. Abgleiche mit Regierungswatchlists, 269 verschiedene Verifikationschecks, Speicherung biometrischer Scans, IP-Adressen und Gerätefingerabdrücke für bis zu drei Jahre.
Kurz zuvor: Ein Datenleak beim Discord-Kundendienstleister 5CA — Ausweisdokumente, Selfies und IP-Adressen von rund 70.000 Nutzern wurden offengelegt, die über das alte Supportsystem für Altersverifikation eingereicht worden waren.
Daten sind da. Daten werden gestohlen. Das ist keine Theorie. Das ist Realität.
Die Community revoltierte massenhaft. Discord hat die globale Altersverifikation auf Ende 2026 verschoben. Persona wurde rausgeworfen.
Das zeigt: Widerstand funktioniert — wenn er sichtbar gemacht wird.
Das eigentliche Problem wird nicht gelöst
Selbst wenn morgen jedes Kind perfekt am App-Store-Eingang kontrolliert würde: Was passiert hinter der Tür? Der Algorithmus. Das endlose Scrollen. Das Autoplay. Die algorithmische Radikalisierung. All das bleibt für Erwachsene genauso toxisch wie vorher.
Was laut Studien und Experten nachweislich schadet, wird von keinem einzigen dieser Gesetze adressiert: Infinite Scroll, Autoplay und algorithmisch personalisierte Feeds, die auf maximales Engagement optimiert sind.
Und dabei hat sogar die SPD in ihrem eigenen Impulspapier geschrieben: Algorithmen sollen per Default deaktiviert sein. Das klingt gut — aber der DSA, der Digital Services Act, läuft auf EU-Ebene seit 2024 und zielt genau darauf. Das Gesetz existiert. Es wird nur nicht durchgesetzt. Weil Algorithmen das Geschäftsmodell sind.
Meta wird niemals freiwillig den Algorithmus reformieren, der das Unternehmen profitabel macht. Sie investieren lieber Millionen in Lobbying für eine Alterskontrolle an der Eingangstür — die sie selbst nicht durchführen müssen, während ihr Kernprodukt unangetastet bleibt.
Was das für uns alle bedeutet
Ich bin auf dem Autismusspektrum. Ich habe das auf diesem Blog schon offen thematisiert. Für Menschen wie mich sind digitale Räume keine nette Ergänzung zum echten Leben. Sie sind oft der einzige Ort, an dem soziale Interaktion funktioniert, ohne dass man sich komplett verausgabt. Das gilt für viele — für autistische Menschen, für körperlich eingeschränkte Menschen, für LGBTQ+-Jugendliche in konservativen Umfeldern, für alte Menschen auf dem Land.
In Australien warnen Behindertenverbände bereits, dass pauschale Social-Media-Verbote Jugendliche mit Einschränkungen isolieren. Das fällt im öffentlichen Diskurs komplett weg.
Und dann ist da noch die Frage: Was ist eigentlich Social Media? Instagram, TikTok — klar. Aber YouTube? Discord? WhatsApp? Telegram? Roblox? In Australien fällt Discord explizit nicht unter das Verbot. Aber genau dort, auf Roblox, auf Telegram, in WhatsApp-Gruppen passiert, was man verhindern will: Cybergrooming, Extremismus, Deepfakes.
Nichts davon wird von diesen Gesetzen erfasst. Noch nicht.
Die Infrastruktur ist das Problem — nicht das Ziel
Das ist der Kern meiner Sorge. Und ich sage das als jemand, der seit Jahren über digitale Souveränität schreibt und sie täglich praktisch lebt.
Wenn eine staatlich ausgegebene digitale Brieftasche das verpflichtende Instrument für die alltägliche Internetnutzung wird — vom Social-Media-Login bis zum Abruf von Inhalten — entsteht eine Architektur, die alles kann. Nicht nur Alter prüfen. Ob über 18, unter 30, geboren in Bielefeld — das wäre technisch möglich.
Der CCC warnt bereits: Eine zentrale Freigabeinstanz für Internetnutzung widerspricht der dezentralen Architektur des Netzes und ermöglicht im schlimmsten Fall staatlich legitimierte Internetshutdowns.
Südkorea hat das durchgespielt. Von 2007 bis 2012 gab es eine Klarnamenpflicht im Internet. Ergebnis: Die Zahl der Beleidigungen ging kaum zurück. Dafür wurden die Identitätsdatenbanken gehackt, Millionen echter Namen und Adressen lagen plötzlich im Netz. Südkorea hat das Experiment abgebrochen.
Aber wir scheinen nicht gelernt zu haben.
Der Schritt von einer freiwilligen Wallet hin zu einem Internet, das nur noch gegen Vorlage einer staatlichen Legitimation betreten werden kann, ist sehr klein. Die Infrastruktur, die gerade weltweit aufgebaut wird — EUDI Wallets, App Store Signals, biometrische Datenbanken — ist nicht nur für Kinderschutz nutzbar. Sie ist ausweitbar. Und wenn sie einmal steht, wird sie für alles genutzt werden. Das zeigt die Erfahrung.
Was wir tun können
Ich sage das nicht, um Panik zu machen. Ich sage es, weil ich glaube, dass Widerstand funktioniert — wenn er sichtbar ist.
Die Discord Community hat die globale Altersverifikation innerhalb von Wochen gekippt. In Australien klagen Teenager vor dem High Court. Der CCC und Digitalcourage arbeiten an Stellungnahmen zur EUDI Wallet und zur Altersverifikation.
Was ihr konkret tun könnt:
- Informiert euch — nicht nur bei Mainstream-Medien, sondern bei Netzpolitik.org, beim CCC, bei Digitalcourage
- Redet darüber — in euren Communities, auf Mastodon, mit euren Freunden
- Nutzt dezentrale Alternativen — Mastodon statt Twitter, Matrix statt WhatsApp, eigene Server statt Cloud-Dienste
- Unterstützt Open-Source-Projekte — sie sind das Rückgrat einer freien digitalen Infrastruktur
Ich habe angefangen, diesen Weg vor Jahren zu gehen. Nicht aus Protest, sondern weil es die richtige Entscheidung war. Mein Server läuft auf Hetzner. Mein Bot Crow läuft auf Open Source. Mein Podcast läuft auf Castopod, meiner eigenen Instanz. Meine Kommunikation läuft über Matrix.
Das ist kein Luxus. Das ist Notwehr.
Mein Fazit
Was hier gerade passiert, ist kein Jugendschutz. Es ist ein Symbolgesetz, das niemanden schützt, der geschützt werden müsste — aber allen schadet, die auf ein freies, offenes Internet angewiesen sind.
Meta schreibt Gesetze, die sich selbst entlasten. Die Politik kopiert sie, weil Kinderschützen noch immer zieht. Die Technik scheitert flächendeckend. Die Verbote werden umgangen. Und die, die am härtesten getroffen werden, sind nicht die, die der Algorithmus radikalisiert — sondern die, die auf digitale Räume angewiesen sind.
Ich nutze Linux seit über zehn Jahren. Ich will das auch in zehn Jahren noch sagen können — ohne Ausweispflicht, ohne staatliche Wallet, ohne Gatekeeper.
Digitale Freiheit ist kein Luxus. Sie ist überlebensnotwendig.
Weiterführende Links
- Netzpolitik.org — unabhängiger Datenschutz- und Netzpolitik-Journalismus
- Chaos Computer Club (CCC)
- Digitalcourage e.V.
- Morpheus-Kanal auf YouTube — empfehlenswertes Video zu diesem Thema
Dieser Artikel verbindet meine eigenen Erfahrungen und Positionen mit Inhalten und Recherchen aus dem Morpheus-Kanal (YouTube) sowie eigener Einschätzung. Alle genannten Fakten sind öffentlich dokumentiert.
👉 Darknight-Coffee-Podcast | Mastodon: @carrabelloy | Blog
von Andreas Plassmann (carrabelloy) · Darknight-Coffee-Blog · April 2026