Microsoft, Google & Co: Länder haben sich mit Pornofilter völlig verzettelt
Filter im Betriebssystem sollen Minderjährige vor Pornos und Hass schützen. Hersteller halten das für technisch, rechtlich und praktisch nicht richtig.
(Bild: Daniel AJ Sokolov)
Die von den deutschen Ländern beschlossenen Pornofilter in allen Betriebssystemen schaffen neue Gefahren statt besseren Jugendschutz. Das beklagen Tech-Konzerne und Verbände. Sie kritisieren, dass bestehende Lösungen für die Sicherheit von Kindern und Jugendlichen aufgeweicht werden. Zugleich befürchten sie Unvereinbarkeit mit europäischem Recht. Die EU-Kommission müsse einschreiten.
Kern der Reform des Jugendmedienschutz-Staatsvertrags (JMStV): Endgeräte wie Smartphones, Laptops und PCs, die üblicherweise von Unter-18-Jährigen genutzt werden, sollen per Knopfdruck von den Eltern mit Filtern auf Betriebssystemebene in einen Kinder- oder Jugendmodus versetzt werden, um den Nachwuchs vor nicht altersgerechten Inhalten wie Pornos, Gewalt, Hass, Hetze und Falschinformationen im Internet zu bewahren.
Videos by heise
"Microsoft stellt seit vielen Jahren mit Family Safety eine leistungsfähige Jugendschutzlösung bereit", erklärte ein Unternehmenssprecher dazu gegenüber heise online. "Für uns ist zentral, dass der JMStV die Entwicklung entsprechender Lösungen entlang der praktischen Bedürfnisse von Eltern und Kindern unterstützt. Wir haben uns daher aktiv mit Stellungnahmen und Gesprächen am Gesetzgebungsprozess beteiligt und hierbei auch auf Problemlagen bei der technischen Umsetzung einzelner Elemente hingewiesen. Wir setzen weiterhin auf einen konstruktiven Dialog – mit der Politik, wie auch mit Aufsichtsbehörden und den zuständigen Selbstkontrollen."
"Gesicherte Suchfunktion" erforderlich
In einem Positionspapier an die EU gab der Windows-Hersteller im Juli zu bedenken: Die Anforderungen führten zu einer Fragmentierung innerhalb der Gemeinschaft, da sie deutschlandspezifische Verpflichtungen auferlegten. Das widerspreche dem Ziel, einen harmonierten digitalen Markt in allen Mitgliedsstaaten zu fördern. Herausforderungen bestünden bei der JMStV-Umsetzung aus "technischer, rechtlicher und praktischer Sicht".
Betriebssysteme müssten grundsätzlich über eine Jugendschutzvorrichtung verfügen, die dem JMStV entspricht, konstatiert Microsoft. Ferner würden "Apps" umfassend reguliert. Im allgemeinen Sprachgebrauch würden damit alle Arten von Softwareanwendungen bezeichnet. Die JMStV-Autoren gingen aber offenbar von einem engeren Verständnis aus, wenn sie auf Programme anspielten, "die der unmittelbaren Ansteuerung einer Sendung oder des Inhalts von Telemedien" dienten. Das könnte so verstanden werden, dass nur Streaming-Apps sowie Browser gemeint seien. Prinzipiell hätten heute aber selbst funktionale Basisanwendungen wie PDF-Reader oder Office-Pakete die Möglichkeit, Inhalte aus dem Netz anzusteuern. Eine solche Auslegung des Begriffs würde "insbesondere im PC-Bereich große praktische Probleme aufwerfen".
Diese vorgesehene Verpflichtung auf eine "gesicherte Suchfunktion" im Browser bei aktiviertem Schutzmodus wirft laut Microsoft zahlreiche Fragen auf. Da dieser Begriff gar nicht definiert werde, trügen Anbieter von Betriebssystemen das Risiko, zu entscheiden, "ob eine Suchmaschine einen Mechanismus bereitstellt, der nach dieser Regelung rechtlich ausreichend wäre". Nötig würde für den deutschen Markt eine Blacklist für eine breite Palette von Suchmaschinen, einschließlich Metasuchen.
Massives Overblocking von Downloads
Generell soll bei aktivierter Jugendschutzvorrichtung die Installation von Apps ausschließlich über Vertriebsplattformen möglich sein, die dem JMStV entsprechen. Dabei hätten die Verfasser offenbar vor allem mobile Betriebssysteme im Blick gehabt, bei denen der App-Store typischerweise der zentrale oder gar einzige vorgesehene Installationspfad für Software sei, heißt es von Microsoft. Bei anderen Endgerätekategorien – vor allem bei PCs – sei dies aber "nicht die Regel." Bei Linux existiere ein solcher Store gar nicht. Gleiches gelte für Alterskennzeichnungen von Software, die im PC-Bereich für frei aus dem Internet oder via Datenträger installierbare Programme "praktisch nicht vorhanden sind".
Die Nutzererfahrung im PC-Bereich umfasst daher stets die Erwartungshaltung, zusätzliche Anwendungen frei aus dem Internet beziehen zu können, betont der US-Konzern. Windows etwa sei "traditionell als offenes Betriebssystem konzipiert, das die Installation von Software aus dem Internet über Browser unterstützt". Zudem seien große Teile der Softwarelandschaft im PC-Bereich nur als freie Installationen verfügbar. Dies gelte für die gesamte Palette jugendschutzneutraler Angebote wie Bildbearbeitungsprogramme oder Systemprogramme genauso wie für kinder- und jugendspezifische Angebote inklusive Lernplattformen oder Übersetzungsangeboten.
Bei PCs führe diese Vorschrift daher faktisch bei aktivierter Jugendschutzfunktion zu einer fast vollständigen Sperrung des Hauptinstallationsweges für Software oder zumindest zu einem massiven Overblocking, kritisiert Microsoft. Viele Anwendungen, "die für die tägliche Nutzung des PCs unerlässlich oder sogar systemkritisch und zugleich aus Sicht des Jugendmedienschutzes völlig unproblematisch sind", seien betroffen. Dies würde mit an Sicherheit grenzender Wahrscheinlichkeit zu grundsätzlichen Akzeptanzproblemen führen: Eltern dürften diese Blockade individuell aufheben oder die Jugendschutzvorrichtung gänzlich wieder deaktivieren.
Altersschnittstelle untergräbt IT-Sicherheit
Weitere Inkompatibilitäten sieht Microsoft im Zusammenhang mit dem Digital Markets Act (DMA): Bei den neuen EU-Wettbewerbsregeln gehe es unter anderem darum, über verschiedene Kanäle Software zu beziehen. Die bisher eingesetzte Altersklassifizierung via IARC müsste zudem erst formell anerkannt werden, was zu einem rechtlichen Schwebezustand führen würde.
Eine weitere Vorschrift verpflichte Betriebssystemanbieter implizit, eine externe "Altersschnittstelle" zu unterhalten, arbeitet Microsoft heraus. Sie verlange, "dass die Altersinformationen im Betriebssystem auslesbar sein müssen". Anwendungsanbieter mit einer eigenen Schutzlösung würden verpflichtet, diese Altersangabe auszulesen und nur passende Angebote "auszuspielen". Dafür gebe es aber keine technische Standardisierung. Angreifer könnten ferner über eine solche Schnittstelle gezielt Endgeräte von Kindern oder Jugendlichen identifizieren. Aus Sicht der IT-Sicherheit sei dies inakzeptabel.
Google und FSFE: Novelle nicht nachvollziehbar
Google verweist auf eine Stellungnahme an die Länder aus 2022. "Apps sind in den Stores mit einer Alterskennzeichnung versehen", schreibt der Hersteller von Android und ChromeOS darin. Man könne solche Anwendungen schon heute auf Betriebssystemebene nach voreingestellten Altersstufen filtern. Die wichtigsten Inhalteanbieter hätten zudem staatlich anerkannte Jugendschutzprogramme entwickelt. "Es ist nicht nachzuvollziehen, warum diese vielfältigen Ansätze durch eine komplizierte Neuausrichtung des Staatsvertrags konterkariert werden sollen", wundert sich Google. "Dies gilt umso mehr, als es an einer Begründung für die Notwendigkeit der gesetzlichen Neuausrichtung vollständig fehlt." Apple äußerte sich auf Anfrage von heise online nicht zu dem Länderbeschluss.
"Der Ansatz der JMStV-Novelle, Jugendmedienschutz durch technische Vorgaben für Betriebssysteme zu gewährleisten, setzt an der falschen Stelle an und ist unverhältnismäßig", warnt Johannes Näder, Projektmanager bei der Free Software Foundation Europe (FSFE). "Für die Entwickler und Nutzer zahlreicher Freie-Software-Distributionen bringt dieser Ansatz Unsicherheit mit sich: Wer gilt als Anbieter und ist verpflichtet, die Vorgaben umzusetzen? Müssen auch Einzelpersonen, kleine Unternehmen und Forschungseinrichtungen die Vorgaben erfüllen, wenn sie spezialisierte Betriebssysteme für wissenschaftliche Zwecke, für Router oder andere spezielle Hardware entwickeln? Wem drohen bei Nichtbeachtung Bußgelder?"
Näder vermisst zudem wenigstens eine Vorgabe, dass Jugendschutzvorrichtungen in jedem Fall als freie Software und Schnittstellen als offene Standards umzusetzen sind. Nur so könnten Nutzer überprüfen, "dass die jeweilige Software das gewünschte Sicherheitsniveau bietet".
EU-Kommission beobachtet
Die JMStV-Novelle kreiere technische Hindernisse, indem sie "ein abweichendes Altersklassifizierungssystem einführt, das international etablierten Standards widerspricht", schlägt Nick Kriegeskotte, Leiter Infrastruktur & Regulierung beim Bitkom, in eine ähnliche Kerbe. Auch länderspezifische technische Verpflichtungen für sämtliche Arten von Betriebssystemanbietern seien mehr als fraglich. Der Jugendmedienschutz sollte technisch umsetzbar und rechtssicher sein und auf marktbewährte Lösungen setzen.
Bitkom mahnt laut Kriegeskotte die Einhaltung des Europarechts an, damit der freie Warenverkehr und auch die Freiheit der Erbringung von Diensten der Informationsgesellschaft und von audiovisuellen Mediendiensten nicht unzulässig eingeschränkt würden. Ein drohendes Vertragsverletzungsverfahren bedeute enorme Unsicherheiten für die betroffenen Unternehmen. Prinzipiell hat sich die Kommission auf einen solchen Schritt vorbereitet.
Eine verpflichtende Jugendschutzvorrichtung auf Betriebssystemebene als "One-Size-fits-all"-Mechanismus möge auf den ersten Blick eine "einfache" Lösung bieten, weiß Alexandra Koch-Skiba, Leiterin der Beschwerdestelle des eco-Verbands der Internetwirtschaft. Die Idee dahinter sei wohl, minderjährige Nutzer "ohne weitere Aufsicht oder Begleitung mit Inhalten auf einem digitalen Endgerät allein lassen zu können". Bei näherer Betrachtung würden aber viele Schwierigkeiten deutlich. Für gut hält es Koch-Skiba, dass Eltern Jugendschutzvorrichtungen erst bewusst aktivieren müssten und Betriebssystemanbieter ihren Pflichten auch durch bestehende konten- und profilbasierte Lösungen nachkommen könnten.
(ds)
