Alterskontrolle im Betriebssystem - Wie das?

  Ralf Hersel   Lesezeit: 5 Minuten  🗪 17 Kommentare Auf Mastodon ansehen

Die Alterskontrolle im Internet wird hauptsächlich gesellschaftlich diskutiert. Dabei geraten die Verpflichtungen für freie Betriebssysteme leicht in Vergessenheit.

alterskontrolle im betriebssystem - wie das?

Heute gibt es keine Podcast-Folge.

Die Alterskontrolle im Internet ist ein heiss diskutiertes Thema. Dabei geht es darum, einen altersgerechten Zugang zu Internet-Diensten und -Inhalten zu gewährleisten. Diese Kontrolle wird gerne mit dem Zugang zu Rauschmitteln im realen Leben verglichen. Kinder sollen keinen Alkohol oder Tabakwaren erwerben können, weil sie selbst diese Schutzfunktionen nicht erbringen können. Aufgrund der Freiheitsrechte werden Erwachsene von dieser Schutzfunktion ausgenommen. Wie ihr seht, geht es bei diesem Aspekt der Alterskontrolle, um gesellschaftliche Fragen.

Bereits am 12. März 2026 hat sich unser CORE-Mitglied Lucas Peters diesem Aspekt in einem Artikel gewidmet. Er beleuchtet kritisch, wie eine Alterskontrolle durchgeführt werden könnte: Personalausweis, Kontrolle anderer Dokumente, KI, Bankkonto oder Videoprüfung. Dabei geht es um die Zugangskontrolle zu potenziell schädlichen Inhalten, nicht nur für Minderjährige, sondern für alle. Was in seinem Artikel nicht erwähnt wird, weil es nicht seine Absicht war, darüber zu schreiben, ist die andere Seite.

Die andere Seite sind die Anbieter, vor deren Diensten, Algorithmen und Inhalten die Bevölkerung geschützt werden soll. Wie wäre es, wenn es nichts gäbe, vor dem man schützen muss? Ohne darauf weiter einzugehen, empfehle ich die Folge 550 von Logbuch Netzpolitik (ab Minute 8:32), in der sich der Diplom-Psychologe Linus Neumann über Social Media Sucht und Altersbegrenzung in gewohnt eloquenter Weise auslässt.

Doch darum soll es in diesem Artikel nicht gehen.

Alterskontrolle im Betriebssystem

In mehreren Staaten werden Gesetze vorbereitet, um die Alterskontrolle in Betriebssystemen verpflichtend zu implementieren. Ein neues Gesetz, das am 1. Januar 2027 im US-Staat Kalifornien in Kraft treten soll, verlangt von allen Betriebssystemanbietern, dass sie bei der Kontoeinrichtung das Alter des Nutzers abfragen. Ähnliche Gesetze liegen in den US-Staaten Colorado und New York vor. Auch in Brasilien und weiteren Ländern sind solche Gesetze in Vorbereitung.

Dabei werden freie Betriebssysteme (Linux, BSD) nicht ausgeschlossen. Bei der Installation, bzw. beim Einrichten des Benutzerkontos, soll das Alter der Nutzerin abgefragt werden. Über einen Systemdienst muss diese Altersangabe an Anwendungen durchgereicht werden, die diese Information verlangen.

Beispiel:

  • Bei der Installation von z. B. Linux Mint wird beim Anlegen des Benutzerkontos das Alter abgefragt. Wie das valide geschehen soll, ist eine Frage, die Lucas im oben erwähnten Artikel behandelt hat. Mit einer Freitext-Eingabe ist das nicht getan: "Ich heisse Methusalem und wurde am 1. Januar 1768 geboren".
  • Diese Information wird im systemd userdb JSON object gespeichert.
  • Nun kann LibreOffice (oder eine andere Anwendung) bei der Installation systemd nach dem Alter fragen und entscheiden, ob die Anwendung für dieses Alter geeignet ist.

An diesem Beispiel seht ihr, wie unsinnig das ist.

Apropos systemd: Karsten Stadermann schreibt auf kalika.de:

Mit der Einführung erweiterter Benutzerattribute hat das systemd-Entwicklerteam um Lennart Poettering eine Infrastruktur geschaffen, die prinzipiell in der Lage ist, sensible personenbezogene Daten zu speichern und zu verarbeiten – darunter auch Altersinformationen. Diese Erweiterung wurde ursprünglich als Unterstützung für kindersichere Systeme und elterliche Kontrollmechanismen beworben, findet jedoch zunehmend Anwendung in völlig anderen Kontexten.

Die technische Realisierung erfolgt über erweiterte JSON-basierte Benutzereinträge, die über das varlink-Protokoll abgefragt werden können. Dies ermöglicht es Anwendungen, Altersinformationen systemweit abzufragen, ohne selbst entsprechende Daten speichern zu müssen. Kritiker warnen jedoch, dass genau diese Zentralisierung ein massives Risiko darstellt: Ein einzelner Angriffspunkt für sensible Daten, der potenziell das gesamte System kompromittieren kann.

Das ist vollkommen übertrieben. Systemd hat lediglich ein weiteres Attribut in die userdb eingefügt, das Alter. Tippt doch mal userdbctl --output=friendly in euer Terminal. Auch ohne euer Alter offenbart die userdb einen perfekten Fingerabdruck. Das Alter macht den Braten nicht fett. Die entscheidende Frage ist, wie und von wem diese Daten genutzt werden können und dürfen.

Was sagen die Distributionen?

Die Datenlage zu dieser Frage ist schwach, da sie bei vielen Projekten zurzeit diskutiert wird. Bisher kann man ein paar Umfaller und einige Standhafte nennen.

Die Zugeneigten:

  • Ubuntu
  • ElementaryOS
  • Fedora
  • Pop!OS

Die Ablehner:

  • Omarchy Linux
  • Adenix GNU/Linux
  • MidnightBSD
  • Artix Linux
  • ZorinOS
  • GrapheneOS

Die Unentschlossenen:

  • Linux Mint
  • Arch Linux
  • NixOS
  • Debian

Eigentlich könnt ihr diese Liste gleich wieder vergessen, weil sich alle Projekte in einer Findungsphase befinden. Es ist viel zu früh, um dazu ein abschliessendes Bild zu präsentieren.

Fazit

Die gesellschaftlichen Aspekte der Alterskontrolle sollte man von den technischen Implikationen trennen. Zurzeit sind die Linux-Distributionen in einer Findungsphase. Es hängt viel von den jeweiligen Jurisdiktionen (Gerichtsbarkeiten) der Distro-Projekte ab. Jede Linux-Distribution hat ihre Jurisdiktion; daraus kann man nicht fliehen.

  • Man kann den lokalen Gesetzen entsprechen.
  • Man kann die Gesetze ignorieren und damit ein Verbot im Land riskieren. Ob das umsetzbar ist, ist eine andere Frage.
  • Man kann die Alterskontrolle intelligent, bzw. dumm (je nach Ansicht) implementieren, um die Nutzer:innen zu schützen.
  • Man kann kreative Auswege finden.

Sicher ist, dass niemand seinen Ausweis vor die Kamera des Linux-Notebooks halten wird.

Titelbild: https://de.wikipedia.org/wiki/Personalausweis_(Deutschland)#/media/Datei:Personalausweis_(2024).png (modifiziert)

Quellen:

Lucas: https://gnulinux.ch/alterskontrolle-im-netz-wie-das

LNP: https://logbuch-netzpolitik.de/lnp550-wes-brot-ich-ess-des-lied-ich-sing

Linus Neumann: https://de.wikipedia.org/wiki/Linus_Neumann

Kalifornien: https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202520260AB1043

Colorado: https://leg.colorado.gov/bill_files/110990/download

New York: https://www.nysenate.gov/legislation/bills/2025/S8102/amendment/A

Brasilien: https://eurocloud.org/news/article/the-digital-eca-brazils-new-age-verification-framework-and-enforcement-timeline/

Systemd: https://www.kalika.de/posts/systemd-age-verification-linux-kontroverse-2026/

Userdb: https://man.archlinux.org/man/core/systemd/systemd-userdbd.8.en

Pro/Con-Distros: https://itsfoss.com/news/distros-response-age-verification-laws/

Tags

Alterskontrolle, Betriebssysteme

Alfons
Geschrieben von Alfons am 8. April 2026 um 11:20

Wenn das in dieser Form kommen sollte, ist die Möglichkeit das zu umgehen, doch wieder total simpel über ein Betriebssystemabbild, das in einer VM läuft und einmalig die Altersverifikation durchlaufen hat.

Oder übersehe ich hier den Clou, der genau das eben nicht erlaubt?

Sigesmund
Geschrieben von Sigesmund am 8. April 2026 um 12:11

Ich würde eine Eingabe des Alters Optional machen. Wenn z.B. Eltern einen Account für Ihre Kinder erstellen. Wenn keine Eingabe erfolgt wird davon ausgegangen, dass die Person Volljährig ist.

Lenny
Geschrieben von Lenny am 8. April 2026 um 12:44

Alterskontrolle im Betriebssystem ist doch ein riesengroßer Unfug. Nur mal so ein paar Gedanken dazu: 1. Computer sind grundsätzlich keine personengebundenen Geräte 2. Einen Computer können sich mehrere Menschen teilen, nicht jeder legt dafür getrennte Konten an 3. Familienmitglieder, egal ob jüngere oder ältere, haben sowieso physischen Zugang zu den Geräten 4. Software-basierte Vorgaben können in aller Regel immer ausgehebelt und umgangen werden 5. Bei einer Geräteweitergabe / Verkauf müssten theoretisch auch Funktionen zur Konto-Löschung vorhanden sein 6. Es existieren schon viele andere Möglichkeiten der Verifikation (Smartcards, Personalausweis, Token etc.)

Stellt Euch mal vor euer Auto wäre nur personengebunden zu benutzen ... oder Euer Fernseher testet Euer Alter um festzustellen, ob ihr den oder diesen Film überhaupt angucken dürft ... oder Bierflaschen die sich erst nach einer Alters-Bestätigung öffnen lassen :-D Wie gesagt, alles ein unnötiger und riesengroßer Blödsinn. IMHO kann man eine Altersprüfung nicht dorthin auslagern, wo sie überhaupt gar nicht hingehört!

Robert
Geschrieben von Robert am 8. April 2026 um 15:58

Ja, das sehe ich vollkommen identisch. Man fragt ja auch nicht pauschal in allen Läden oder bei allen Produkten nach dem Alter, sondern nur dort wo altersbeschränkte Dinge angeboten werden. Das ganze hat schon einen sehr bitteren Geschmack zwischen Kontrollwahnsinn & Total-Überwachung.

KaiserPinguin
Geschrieben von KaiserPinguin am 8. April 2026 um 21:16

Das mit dem Fernseher gibt es schon! Der Vater eines Freundes hat mich mal gebeten, sein Alter im Fernseher einzustellen, damit er endlich Filme über 16 Jahre schauen darf... (Er war über 70 zu dem Zeitpunkt, ca. 3 Jahre her). Das ist alles kompletter Schwachsinn und am Problem vorbei!

Zur Umgehung: Vergesst mögliche rechtliche Folgen nicht!

Armakuni
Geschrieben von Armakuni am 8. April 2026 um 12:57

Ob das was wird... nur weil sich jetzt Kalifornien das einbildet und andere möglicherweise nachziehen wollen.

Das Betriebssystem kann ohnehin die Eingaben nicht validieren. Dazu bräuchte es einfach eine Zentralstelle, die es nicht gibt.

Was machen Admins, die Computer in einer Firma installieren? Es ist noch nicht immer bekannt, wer den Rechner kriegt usw.

Das ist so ein Thema, wenn der eine das nicht gebacken kriegt, schiebt er das Thema zum Kollegen rüber. Daher glaube ich erst mal nicht, dass man sich da große Sorgen machen muss. Oder hat MS schon ein Update verteilt, dass Windows beim Setup das abfragen würde? Apple? Wohl kaum.

Stefan
Geschrieben von Stefan am 8. April 2026 um 14:33

Also ich finde es sehr hilfreich und Anwender-freundlich, dass zukünftig das Alter des "INSTALLATEURS" eines Betriebssystems abgefragt und im System protokolliert wird. Schließlich will ich als USER doch wissen ob das OS das ich gerade nutze von einem 8-jährigen Linux-Kiddy oder einem 80-jährigen Unix-Methusalem installiert wurde.

"Ach so - ist ja ein Multi-User OS" -- gut dann muss das bei jedem "addUser" eben auch abgefragt werden. Und .. "root" user wird natürlich sowieso verboten und Compiler werden nur noch nach Registrierung mit Fingerabdrücken und DNA Abgabe freigeschaltet.

Also wenn der Hintergrund bzw der allgemeine Trend zur Überwachung und Kontrolle nicht so allgegenwärtig wäre, dann könnte man ja darüber lachen. So muss man schon fürchten, dass - industrielle wie persönliche - IT Gerätschaften bald nur noch komplett "geschlossen" in Betrieb genommen und genutzt werden dürfen.

Stefan Schmid
Geschrieben von Stefan Schmid am 8. April 2026 um 15:37

Wäre dieses JSON-Attribut von Anfang an da gewesen hätte mit Sicherheit kein Hahn danach gekräht, aber das ist jetzt natürlich eine super Gelegenheit um nochmal schon drauf zu hauen.

mw
Geschrieben von mw am 8. April 2026 um 16:22

Warum sollte eine Open-Source Software einer Jurisdiction unterliegen? Etwa dort, wo das Repo gehostet ist? Das ist schnell geclont. Und niemand kann mir jemals vorschreiben, welche Software ich auf meinen Rechner lade. Das kann ggf. für komerziell in Verkehr gebrachte Systeme gelten. Wenn ich mein System selbst baue entscheide ich alleine und niemand kann mich dazu verpflichten. Zudem würde ich niemals personenbezogene Daten unverschlüsselt speichern. Verschlüsselt heißt aber, das niemand außer mir den Schlüssel hat. Schon gar nicht das Geschwür von systemd. MX Linus hat sich bereits festgelegt diesen Blödsinn nicht zu unterstützen. Zum anderen geht es nicht um den Schutz von Kindern und Jugendlichen, sondern darum, die volle Kontrolle über die Menschen und deren IT Geräte zu erhalten.

Alex
Geschrieben von Alex am 8. April 2026 um 16:47

Ob man das technisch realisieren könnte oder nicht, ist vollkommen irrelevant. Das ist ein Überwachungsinstrument der übelsten Sorte und der Weg in die Unterdrückung von Meinungen und der Sanktionierung von Menschen ist dabei vorgezeichnet. Dass darüber Entwickler von freier Software überhaupt diskutieren, ist ein erschreckendes Armutszeugnis.Und nein, man sollte da gar nichts trennen.

Gast
Geschrieben von Gast am 9. April 2026 um 20:46

Dazu kann ich nur sagen: 1000%ige Zustimmung.

user
Geschrieben von user am 17. April 2026 um 16:40

Es müsste nicht zwangsläufig so laufen. Der ePerso bieten die Möglichkeit, genau die Information Ü18 oder auch Ü16 zu verifizieren. Das gibt es da als Antwort nur JA oder NEIN. Wenn man diese Information sicher signiert im Kontext des Nutzerkonto ablegen könnte, ohne jedes mal wieder neu den Perso zücken zu müssen, könnte eine Verifikation des Alters völlig anonym und ohne Freigabe weiter Personenbezogen Daten erfolgen. Ich bezweifle allerdings auch, dass es so umgesetzt werden wird oder dass das wirklich die Motivation dahinter ist. Aber grundsätzliche sehe ich die Umsetzung von Jugendschutzmaßnahmen nicht per se als Teufelswerk an.

rricoo
Geschrieben von rricoo am 8. April 2026 um 18:13

Ich frage mich, warum man das auf OS-Ebene angeht. Das wirkt ähnlich wie IP-Sperren: Die Unwissenden werden ausgesperrt, der Rest findet Wege. Oder ist das die Taktik des ‚langsam erwärmten Wassers', um Akzeptanz für tiefgreifende Kontrolle zu schaffen?

Wenn man Ansätze wie Heads[1] oder Linuxboot[2] verfolgt, bei denen eine Hardware-Authentifizierung (z. B. per Kryptostick) nötig ist, wäre der technische Nachwuchs effektiv ausgeschlossen. Ohne Stick und Passwort bliebe das System schlicht unzugänglich. Ist das vielleicht das eigentliche Ziel?

Die logische Konsequenz ist klar: Wenn das TPM tief im SoC integriert ist und die Softwareausführung vom ‚Wohlwollen' von Microsoft abhängt (Stichwort: Secure Boot / Remote Attestation), erschafft man das ultimative Kontrollinstrument. Unter dem Vorwand des Jugendschutzes könnte hier eine Infrastruktur zementiert werden, der man sich kaum noch entziehen kann.

Daher wirkt eine Altersverifikation auf OS-Ebene nur wie eine Behelfslösung – ein erster Schritt hin zu einem System, in dem der Zugang zum digitalen Raum nicht mehr selbstverständlich, sondern lizenziert ist

[1] https://github.com/linuxboot/heads [2] https://github.com/linuxboot/linuxboot

Joe
Geschrieben von Joe am 8. April 2026 um 20:19

Ich frage mich, warum die Verantwortung für die Altersprüfung auf das Betriebssystem abgewälzt wird. Die, die Dienste anbieten, die nicht altersgerecht sind, müssen den Schnutz implementieren. Als würde man Autos verkaufen aber das Fahren verbieten, weil man einen Unfall bauen könnte. Absolut widersinnig. Und warum schert man sich überhaupt um Kalifornien oder Colorado? Dann dürfen die eben kein Nicht-Windoof mehr benutzen. Selber Schuld. Es treibt immer absurdere Blüten, um die Massen zu überwachen.

Dieter
Geschrieben von Dieter am 9. April 2026 um 07:01

Ich finde das gut, wenn nun Kinder nicht chatten können mit ihrem zukünftigen Missbraucher wird es Leid verhindern. Wenn durch sowas nur ein Kind vor Missbrauch geschützt wird, hat es sich gelohnt.

Magiilaro
Geschrieben von Magiilaro am 9. April 2026 um 14:09

Wir haben ein solches Gesetz in Deutschland auch schon, mit dem aktuellen Jugenmedienschutzstaatsvertrag. Dort sind verpflichtende Jugenschutz-Einrichtungen auf Betriebssystem-Ebene vorgeschrieben.

https://www.landesrecht-bw.de/perma?d=jlr-JMedienSchStVtrGBWV10StVtr-P12

Aktuell ist nur noch nicht klar ob Linux (und wenn ja welche Distribution) in die Liste der Betriebssysteme die "von Kindern und Jugendlichen üblicherweise genutzt" werden fällt, da das KJM bisher diese Liste nicht veröffentlicht hat. Wenigstens konnte ich sie nicht finden.

rricoo
Geschrieben von rricoo am 9. April 2026 um 23:15

> Aktuell ist nur noch nicht klar ob Linux (und wenn ja welche Distribution) in die Liste der Betriebssysteme die "von Kindern und Jugendlichen üblicherweise genutzt" werden fällt, da das KJM bisher diese Liste nicht veröffentlicht hat.

Offentsichtlich gibt es so das Jugenmedienschutzstaatsvertrag, das von den Laendern beschlossen ist, aber irgendwie interessiert es keinen. Inhalte ab 18 sind weiter abrufbar und kein Anbieter schert sich drum, die Frage ist im Grunde erstmal. Ich habe mal nachgeschaut es gibt z. B. eine Begruendung zur Aenderung des Staatsvertrags, da steht:

"Satz 2 betrifft sogenannte Open-Source-Systeme, die nach ihrer Bereitstellung ange- passt werden können, ohne dass der Anbieter des Betriebssystems hierauf noch Ein- fluss hat."

Quelle:

Vielleicht hilft dir das. Offenbar war es nötig, Open Source ausdrücklich zu nennen – man möchte ja verhindern, dass Kinder irgendetwas sehen, das nicht vorher dreifach geprüft wurde. Offenbar ist gerade Open Source besonders „riskant“. Die übervorsichtigen Eltern werden jubeln: Aufklärung ist passé, Schutz ist das neue Zauberwort. Und ich frage mich, wie ich eigentlich das wilde Internet meiner Jugend überlebt habe, ohne seelisch zu zerbröseln.

Es bleibt aber dann die Frage, gilt dann EU-Recht oder deutsches:

"Für Vermittlungsdienste wie App-Stores liegt die Zuständigkeit primär auf EU-Ebene, viele der betroffenen Anbieter haben ihren Hauptsitz in Irland und unterliegen damit europäischem und irischem Recht."

Quelle: https://www.servicestelle-jugendschutz.de/2025/12/neuer-jugendmedienschutz-staatsvertrag-in-kraft/

Man kann natürlich viel beschließen, aber wenn übergeordnetes Recht das Ganze wieder aushebelt, bringt es am Ende nicht viel. Und mal ehrlich: Welche Website, App oder welches Betriebssystem hat sich bisher ernsthaft um solche Vorgaben geschert oder wurde dafür extra angepasst.