Digitale Brieftasche

„Auf einem ähnlich unguten Weg wie die elektronische Patientenakte“

Das Jahr Null der elektronischen Patientenakte war mit zahlreichen Problemen gepflastert. Gelöst sind diese noch lange nicht, warnt die Sicherheitsforscherin Bianca Kastl. Auch deshalb drohten nun ganz ähnliche Probleme auch bei einem weiteren staatlichen Digitalisierungsprojekt.

Rückblickend sei es ein Jahr zahlreicher falscher Risikoabwägungen bei der IT-Sicherheit im Gesundheitswesen gewesen, lautete das Fazit von Bianca Kastl auf dem 39. Chaos Communication Congress in Hamburg. Und auch auf das kommende Jahr blickt sie wenig optimistisch.

Kastl hatte gemeinsam mit dem Sicherheitsexperten Martin Tschirsich auf dem Chaos Communication Congress im vergangenen Jahr gravierende Sicherheitslücken bei der elektronischen Patientenakte aufgezeigt. Sie ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org.

Die Sicherheitslücken betrafen die Ausgabepro­zesse von Versichertenkarten, die Beantragungsportale für Praxisausweise und den Umgang mit den Karten im Alltag. Angreifende hätten auf jede beliebige ePA zugreifen können, so das Fazit der beiden Sicherheitsexpert:innen im Dezember 2024.

„Warum ist das alles bei der ePA so schief gelaufen?“, lautet die Frage, die Kastl noch immer beschäftigt. Zu Beginn ihres heutigen Vortrags zog sie ein Resümee. „Ein Großteil der Probleme der Gesundheitsdigitalisierung der vergangenen Jahrzehnte sind Identifikations- und Authentifizierungsprobleme.“ Und diese Probleme bestünden nicht nur bei der ePA in Teilen fort, warnt Kastl, sondern gefährdeten auch das nächste große Digitalisierungsvorhaben der Bundesregierung: die staatliche EUDI-Wallet, mit der sich Bürger:innen online und offline ausweisen können sollen.

Eine Kaskade an Problemen

Um die Probleme bei der ePA zu veranschaulichen, verwies Kastl auf eine Schwachstelle, die sie und Tschirsich vor einem Jahr aufgezeigt hatten. Sie betrifft einen Dienst, der sowohl für die ePA als auch für das E-Rezept genutzt wird: das Versichertenstammdaten-Management (VSDM). Hier sind persönliche Daten der Versicherten und Angaben zu deren Versicherungsschutz hinterlegt. Die Schwachstelle ermöglichte es Angreifenden, falsche Nachweise vom VSDM-Server zu beziehen, die vermeintlich belegen, dass eine bestimmte elektronische Gesundheitskarte vor Ort vorliegt. Auf diese Weise ließen sich dann theoretisch unbefugt sensible Gesundheitsdaten aus elektronischen Patientenakten abrufen.

Nach den Enthüllungen versprach der damalige Bundesgesundheitsminister Karl Lauterbach (SPD) einen ePA-Start „ohne Restrisiko“. Doch unmittelbar nach dem Starttermin konnten Kastl und Tschirsich in Zusammenarbeit mit dem IT-Sicherheitsforscher Christoph Saatjohann erneut unbefugt Zugriff auf die ePA erlangen. Und auch dieses Mal benötigten sie dafür keine Gesundheitskarte, sondern nutzten Schwachstellen im Identifikations- und Authentifizierungsprozess aus.

„Mit viel Gaffa Tape“ sei die Gematik daraufhin einige Probleme angegangen, so Kastl. Wirklich behoben seien diese jedoch nicht. Für die anhaltenden Sicherheitsprobleme gibt es aus ihrer Sicht mehrere Gründe.

So hatte Lauterbach in den vergangenen Jahren zulasten der Sicherheit deutlich aufs Tempo gedrückt. Darüber hinaus verabschiedete der Bundestag Ende 2023 das Digital-Gesetz und schränkte damit die Aufsichtsbefugnisse und Vetorechte der Bundesdatenschutzbeauftragten (BfDI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) massiv ein. „Ich darf jetzt zwar etwas sagen, aber man muss mir theoretisch nicht mehr zuhören“, fasste die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider die Machtbeschneidung ihrer Aufsichtsbehörde zusammen.

EUDI-Wallet: Fehler, die sich wiederholen

Auch deshalb sind aus Kastls Sicht kaum Vorkehrungen getroffen worden, damit sich ähnliche Fehler in Zukunft nicht wiederholen. Neue Sicherheitsprobleme drohen aus Kastls Sicht schon im kommenden Jahr bei der geplanten staatlichen EUDI-Wallet. „Die Genese der deutschen staatlichen EUDI-Wallet befindet sich auf einem ähnlich unguten Weg wie die ePA“, warnte Kastl.

Die digitale Brieftasche auf dem Smartphone soll das alte Portemonnaie ablösen und damit auch zahlreiche Plastikkarten wie den Personalausweis, den Führerschein oder die Gesundheitskarte. Die deutsche Wallet soll am 2. Januar 2027 bundesweit an den Start gehen, wie Bundesdigitalminister Karsten Wildberger (CDU) vor wenigen Wochen verkündete.

Kastl sieht bei dem Projekt deutliche Parallelen zum ePA-Start. Bei beiden ginge es um ein komplexes „Ökosystem“, bei dem ein Scheitern weitreichende Folgen hat. Dennoch seien die Sicherheitsvorgaben unklar, außerdem gebe es keine Transparenz bei der Planung und der Kommunikation. Darüber hinaus gehe die Bundesregierung bei der Wallet erneut Kompromisse zulasten der Sicherheit, des Datenschutzes und damit der Nutzer:innen ein.

Signierte Daten, bitte schnell

In ihrem Vortrag verweist Kastl auf eine Entscheidung der Ampel-Regierung im Oktober 2024. Der damalige Bundes-CIO Markus Richter (CDU) verkündete auf LinkedIn, dass sich das Bundesinnenministerium „in Abstimmung mit BSI und BfDI“ für eine Architektur-Variante bei der deutschen Wallet entschieden habe, die auf signierte Daten setzt. Richter ist heute Staatssekretär im Bundesdigitalministerium.

Der Entscheidung ging im September 2024 ein Gastbeitrag von Rafael Laguna de la Vera in der Frankfurter Allgemeinen Zeitung voraus, in dem dieser eine höhere Geschwindigkeit bei der Wallet-Entwicklung forderte: „Nötig ist eine digitale Wallet auf allen Smartphones für alle – und dies bitte schnell.“

Laguna de la Vera wurde 2019 zum Direktor der Bundesagentur für Sprunginnovationen (SPRIND) berufen, die derzeit einen Prototypen für die deutsche Wallet entwickelt. Seine Mission hatte der Unternehmer zu Beginn seiner Amtszeit so zusammengefasst: „Wir müssen Vollgas geben und innovieren, dass es nur so knallt.“ In seinem FAZ-Text plädiert er dafür, die „‚German Angst‘ vor hoheitlichen Signaturen“ zu überwinden. „Vermeintlich kleine Architekturentscheidungen haben oft große Auswirkungen“, schließt Laguna de la Vera seinen Text.

Sichere Kanäle versus signierte Daten

Tatsächlich hat die Entscheidung für signierte Daten weitreichende Folgen. Und sie betreffen auch dieses Mal die Identifikations- und Authentifizierungsprozesse.

Grundsätzlich sind bei der digitalen Brieftasche zwei unterschiedliche Wege möglich, um die Echtheit und die Integrität von übermittelten Identitätsdaten zu bestätigen: mit Hilfe sicherer Kanäle („Authenticated Channel“) oder durch das Signieren von Daten („Signed Credentials“).

Der sichere Kanal kommt beim elektronischen Personalausweis zum Einsatz. Hier wird die Echtheit der übermittelten Personenidentifizierungsdaten durch eine sichere und vertrauenswürdige Übermittlung gewährleistet. Die technischen Voraussetzungen dafür schafft der im Personalausweis verbaute Chip.

Bei den Signed Credentials hingegen werden die übermittelten Daten etwa mit einem Sicherheitsschlüssel versehen. Sie tragen damit auch lange nach der Übermittlung quasi ein Echtheitssiegel.

Kritik von vielen Seiten

Dieses Siegel macht die Daten allerdings auch überaus wertvoll für Datenhandel und Identitätsdiebstahl, so die Warnung der Bundesdatenschutzbeauftragten, mehrererSicherheitsforscher:innen und zivilgesellschaftlicher Organisationen.

Bereits im Juni 2022 wies das BSI auf die Gefahr hin, „dass jede Person, die in den Besitz der Identitätsdaten mit Signatur gelangt, über nachweislich authentische Daten verfügt und dies auch beliebig an Dritte weitergeben kann, ohne dass der Inhaber der Identitätsdaten dies kontrollieren kann“. Und der Verbraucherschutz Bundesverband sprach sich im November 2024 in einem Gutachten ebenfalls klar gegen signierte Daten aus.

Risiken werden individualisiert

An dieser Stelle schließt sich für Kastl der Kreis zwischen den Erfahrungen mit der elektronischen Patientenakte in diesem Jahr und der geplanten digitalen Brieftasche.

Um die Risiken bei der staatlichen Wallet zu minimieren, sind aus Kastls Sicht drei Voraussetzungen entscheidend, die sie und Martin Tschirsich schon auf dem Congress im vergangen Jahr genannt hatten.

Das sind erstens eine unabhängige und belastbare Bewertung von Sicherheitsrisiken, zweitens eine transparente Kommunikation von Risiken gegenüber Betroffenen und drittens ein offener Entwicklungsprozess über den gesamten Lebenszyklus eines Projekts. Vor einem Jahr fanden sie bei den Verantwortlichen damit kein Gehör.

Daniel Leisegang ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den »Blättern für deutsche und internationale Politik«. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik »Medienkritik«. Er gehört dem Board of Trustees von Eurozine an. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-‭30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

🎓 ELM no solo cubre educación: soporta el marco completo de cualificaciones profesionales.
→ Requisitos de recertificación y CPD
→ Competencias profesionales mapeadas a ESCO
→ Experiencia práctica + titulaciones formales
→ Cumplimiento regulatorio para profesiones reguladas
Movilidad profesional transfronteriza real, sin duplicar credenciales para cada jurisdicción.
El EUDI Wallet personal (no centralizado) garantiza tu control total, alineado con eIDAS 2.0 y GDPR.
#ESCO #EUDIWallet #GDPR

🎓 ELM doesn’t just cover education: supports the complete professional qualifications framework
→ Recertification and CPD requirements
→ Professional competencies mapped to ESCO
→ Practical experience + formal qualifications
→ Regulatory compliance for regulated professions
Real cross-border professional mobility, without duplicating credentials for each jurisdiction
The personal EUDI Wallet (not centralised) guarantees your full control, aligned with eIDAS 2.0 and GDPR
#ESCO #EUDIWallet #GDPR

die #EUDIWallet kommt - das ist großartig.
Hier ein Video, dass den Einsatz schön zeigt:
https://www.youtube.com/watch?v=SFoU14H9BQE

Für die Nerds mehr Details im #eGovernmentPodcast von Torsten Frenzel:
https://egovernment-podcast.com/egov245-eudi-wallet-anwendung/

#JumpStartEurope
#LeapFrogEurope
#UnitedStatesOfEurope

🔐 Verifiable Data Registries: the future of digital credentials in Europe

VDRs (EBSI infrastructure) now have full legal validity with Regulation 2025/2531.

✅ Your data NEVER in the registry, only in your wallet
✅ “Selective disclosure”: prove facts without revealing sensitive data
✅ Verification: from 45 min to <5 min
✅ 24/7, even offline
✅ 100% open source (EUPL)

Validated by DC4EU: 36 institutions, 16 countries.

#DC4EU #EUfunded #DigitalEU #eIDAS2 #VerifiableCredentials #EBSI #EUDIWallet

🔐 Verifiable Data Registries: el futuro de las credenciales digitales en Europa

Los VDRs (infraestructura EBSI) ya tienen validez legal plena con el Reglamento 2025/2531.

✅ Tus datos NUNCA en el registro, solo en tu wallet
✅ “Selective disclosure”: prueba hechos sin revelar datos sensibles
✅ Verificación: de 45 min a <5 min
✅ 24/7, incluso offline
✅ 100% open source (EUPL)

#DC4EU #EUfunded #DigitalEU #eIDAS2 #VerifiableCredentials #EBSI #EUDIWallet

EUDI Wallet meets education:

DC4EU validated W3C Verifiable Credentials as the technical foundation for Educational Electronic Attestations of Attributes (EAAs) under eIDAS 2.0.

What this means:
• Cross-border legal validity—automatic
• Offline verification—no "phone home" to issuers
• Selective disclosure—share only what's needed
• Citizen control—credentials in your wallet, your decision

#eIDAS2 #EUDIWallet #VerifiableCredentials #W3C

Brondata gemeenten succesvol gekoppeld aan EUDI Wallet

In november 2025 is een belangrijke mijlpaal bereikt binnen het project Uniforme Bronontsluiting (UBO). Voor het eerst is het gelukt om als test gemeentelijke brongegevens – zoals een geboortebewijs – veilig beschikbaar te stellen in een Europese digitale identiteit, de EUDI Wallet.

Deze stap brengt Nederlandse overheden dichter bij de implementatie van Europese wet- en regelgeving, zoals de Single Digital Gateway (SDG) en de eIDAS-verordening.

Wat is de EUDI Wallet?

De EUDI Wallet is de nieuwe digitale identiteit-oplossing die de Europese Unie introduceert voor burgers, bedrijven en overheden; via de eIDAS-verordening. Concreet is het een app op de smartphone. Hiermee kunnen gebruikers veilig hun identiteit bewijzen, gegevens uitwisselen en documenten opslaan. Gebruik van de wallet blijft vrijwillig en traditionele identificatiemiddelen blijven bestaan.

Wat is er precies bereikt?

Tijdens een hackathon is een geboortebewijs van een inwoner uit de gemeente Rijswijk opgehaald en ingeladen in een EUDI Wallet. Deze succesvolle test vond plaats via een veilige koppeling met:

• de basisinrichting van het Once Only Technical System (OOTS);
• een vertrouwensdienstverlener (QTSP) die officiële digitale attestaties mag uitgeven.

De oplossing voldoet aan de benodigde Europese en Nederlandse standaarden. Dankzij de basisinrichting OOTS kunnen gemeenten met 1 uniforme koppeling gegevens zowel nationaal als Europees veilig ontsluiten. Gemeenten kunnen straks aan meerdere (Europese) wettelijke verplichtingen voldoen.

Waarom is dit belangrijk?

• De koppeling via OOTS biedt 1 uniforme, veilige route voor gegevensuitwisseling.
• Inwoners kunnen sneller en eenvoudiger officiële documenten opvragen en delen.
• Gemeenten werken zo toe naar een geïntegreerd, modern digitaal stelsel dat aansluit op Europese standaarden.
• De wallet maakt juridisch geldige digitale handtekeningen en vertrouwde digitale documenten breed inzetbaar.

Meedoen of meer weten?

Deze ontwikkeling laat zien wat mogelijk is wanneer gemeenten, uitvoeringsorganisaties en marktpartijen samenwerken aan gedeelde standaarden. Meer informatie vind je op de website van Digilab.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#eIDASVerordening #EUDIWallet #EuropeseStandaarden #gegevensuitwisseling #OnceOnlyTechnicalSystem #OOTS #QTSP #SDG #SingleDigitalGateway #UBO #UniformeBronontsluiting

Wir haben das MoU zur #EUDIWallet von @BMDS und Bitkom unterzeichnet. Das Ziel: Dienste und Prozesse „Wallet ready“ machen, Funktionen optimieren, Transparenz schaffen und die Öffentlichkeit rechtzeitig informieren. So entsteht eine #DigitaleIdentität, die echten Mehrwert bietet.

#publicplan

Unser #EUSummit zur digitalen Souveränität ist in vollem Gange. Im Nachmittagsprogramm u.a Themen wie #DigitalCommons, #EUDIWallet und #FairMarkets.

Später: Keynotes von Bundeskanzler #Merz 🇩🇪 und Präsident #Macron 🇫🇷.

Hier live dabei sein: https://bmds.bund.de/aktuelles/eu-summit

Kann eine digitale Brieftasche Europa näher zusammenbringen?

Die #EUDIWallet verbindet Bürgerinnen und Bürger, Unternehmen und Regierungen über Grenzen hinweg und schafft die Grundlage für ein digitales Europa.

Aber wie schaffen wir ein einheitliches System, das diesen Austausch vereinfacht & unternehmerische Innovation in ganz Europa fördert?

Das erfahrt Ihr im #Livestream des Panels um 14:15 Uhr auf dem #EUSummit25 zur Digitalen Souveränität.

Mehr Infos: https://bmds.bund.de/aktuelles/eu-summit

2026 startet ein Pilotprojekt in Dresden: die Einführung der digitalen Brieftasche Eudi-Wallet. Die HTW Dresden will u.a. auch Bafög-Anträge und -Bescheide digital auf die Europa-App schleusen:
https://oiger.de/2025/11/14/bafoeg-tickets-ausweise-dresdner-fuellen-digitale-eudi-brieftasche/195716
#EudiWallet #Dresden #Bafög #Digitalisierung #Pilotprojekt #Saxtrust

Bekijk de video!

Waarom ben ik 𝘚𝘬𝘪𝘭𝘭𝘴𝘨𝘦𝘳𝘪𝘤𝘩𝘵 𝘸𝘦𝘳𝘬𝘦𝘯 𝘪𝘯 𝘩𝘦𝘵 𝘣𝘦𝘳𝘰𝘦𝘱𝘴𝘰𝘯𝘥𝘦𝘳𝘸𝘪𝘫𝘴 gaan schrijven? Bij het webinar van het Integraal Skillspaspoort bij SkillsTown legde ik het aan Hans Cremer uit. Met mijn ervaringen met BlockChange.EU, #badges, #EUDIwallet in het #onderwijs en Brainport Eindhoven, help ik graag docenten van ROC's en hogescholen om te gaan werken op basis van #Skills.

https://www.youtube.com/watch?v=r7Upfol-iE8

Habe heute gelesen, dass man ein EUDI Wallet entwickelt wo es angeblich einen sicheren Ort für sämtliche wichtigen Dokumenten geben soll. Perso, Lappen und andere Ausweise dort. Wie isses mit dem Datenschutz, mit der Abhängigkeit von so einer zentralen Plattform. Digitalisierung gerne, aber wie transparent ist das Konzept ?#EudiWallet #datensicherheit #privacy #digitaleidentität #neuhier

Deutschland-Stack

Was ist drin, im Baukausten für die digitale Verwaltung?

Der Deutschland-Stack soll der lahmenden Verwaltungsdigitalisierung auf die Sprünge helfen. Doch was genau ist die Technologie-Plattform, wie kann sie dabei helfen und wer ist wofür verantwortlich? Eine Übersicht.

Wer ein Unternehmen gründen will, soll dies laut den Plänen des Digitalministeriums in Zukunft innerhalb von nur 24 Stunden online erledigen können. In einem Webportal, ganz bequem von zu Hause aus. Dafür soll es ein einheitliches digitales Verfahren geben, ganz egal in welcher Kommune das Unternehmen sitzt. Auch Steuer- und Handelsregisternummern sollen über Schnittstellen zu den zuständigen Behörden im selben Portal erstellt werden.

Die Grundlage dafür soll künftig der Deutschland-Stack bilden, kurz: D-Stack. Es ist eines der Prestigeprojekte des neu gegründeten Ministeriums für Digitales und Staatsmodernisierung und soll eines der zentralen Versprechen der Bundesregierung einlösen: den Staat und die Verwaltung zu modernisieren und zu digitalisieren. Und zwar indem der Deutschland-Stack eine einheitliche digitale Infrastruktur für die öffentliche Verwaltung in Bund, Ländern und Kommunen bereitstellt.

Die Erwartungen an den D-Stack sind dementsprechend riesig. Sein Aufbau wird aus dem Sondervermögen Infrastruktur bezahlt. Allein für das laufende Jahr wurden knapp 40 Millionen Euro eingeplant, wie das Digitalministerium auf Anfrage mitteilte.

Was ist der Deutschland-Stack?

In einem kürzlich von der Bundesregierung beschlossenen Reformen-Fahrplan, der sogenannten Modernisierungsagenda, wird der Deutschland-Stack als „eine sichere, interoperable, europäisch anschlussfähige und souveräne Technologie-Plattform zur Digitalisierung der gesamten Verwaltung“ beschrieben. Er soll in den nächsten Jahren schrittweise aufgebaut werden. Ab 2028 sollen Bund, Länder und Kommunen den Stack nutzen können.

In einem Stack sind üblicherweise bestimmte aufeinander aufbauende Softwarekomponenten wie Programmiersprachen, Front- und Backend, Datenbanken, Bibliotheken, Schnittstellen und Entwicklungswerkzeuge gebündelt. Mit ihrer Hilfe werden dann Anwendungen entwickelt und betrieben. Der Deutschland-Stack wird demnach aus einer einheitlichen IT-Infrastruktur mit festgelegten technischen Standards und Diensten, wie der digitalen Legitimation, der Bezahlfunktion, dem Once-Only-Prinzip, einem vom Bund kuratierten Marktplatz sowie einer KI-gestützten Planungs- und Genehmigungsplattform bestehen.

Diese grundlegenden Dienste nennt der Bund „Basiskomponenten“ und will sie erstmals selbst bereitstellen, damit Verwaltungen der Länder und Kommunen sie nachnutzen können. Das sei zielführender als die Digitalisierung der Verwaltung über Rechtsvorschriften, teilt Jörg Kremer von der Föderalen IT-Kooperation (Fitko) gegenüber netzpolitik.org mit. Die Fitko koordiniert die Digitalisierung der öffentlichen Verwaltung von Bund und Ländern. Mit den Bausteinen werde ein deutlicher Weg hin zu einer Zentralisierung der digitalen Infrastruktur der öffentlichen Verwaltung eingeschlagen, sagt der Leiter der Abteilung Föderales IT-Architektur- und Standardisierungsmanagement und Cybersicherheit. Kremer hat selbst an den Grundlagen des Stacks mitgearbeitet.

Was sind die zentralen Basiskomponenten?

Die Basiskomponenten stehen bereits fest. Laufende Projekte wie die geplante EUDI-Wallet fügen sich laut BMDS in den Deutschland-Stack ein. Die EUDI-Wallet soll künftig eine Art digitale Brieftasche für alle EU-Bürger*innen sein, mit der sie sich online ausweisen und Verträge unterzeichnen können. Bis Ende 2026 muss jeder EU-Mitgliedsstaat eine Wallet anbieten, ihre Implementierung auf dem D-Stack ist innerhalb von drei Jahren geplant.

Für Markus Richter, Staatssekretär im Bundesdigitalministerium, bildet die „KI-gestützte Planungs- und Genehmigungsplattform H2-Plattform“ den „Nukleus“ des Stacks. Dabei handelt es sich um eine Plattform zur beschleunigten Planung von Wasserstoffleitungen, die bis 2032 in Betrieb gehen sollen. Ein etwa 9.000 Kilometer langes Netz aus Leitungen wird klimaneutralen Wasserstoff zu Industrie und Kraftwerken transportieren.

Die Genehmigungsprozesse für Wasserstoffleitungen sind lediglich ein erster Anwendungsfall. Später sollen weitere Antragsverfahren über die Plattform laufen, beispielsweise für den Bau von Windkraftanlagen, Biogas-Raffinerien sowie Energie- und Verkehrsinfrastrukturen.

Die KI-Komponente soll die Daten, die bei solchen Verfahren anfallen, verarbeiten und Teile der Prüfung automatisieren. Der erste Pilot der Plattform soll laut Richter am 15. November in Betrieb gehen, die KI-Komponente wird später angebunden. Derzeit läuft ein Vergabeverfahren für ihre Entwicklung.

Auch die deutsche Verwaltungscloud, ein Marktplatz für Cloud-Dienste für die öffentliche Verwaltung, und das National-Once-Only-Technical-System (NOOTS) sollen über den D-Stack laufen. Letzteres ist eine „Datenautobahn“ von Bund und Ländern, über die Behörden ebenenübergreifend miteinander Daten austauschen sollen. Ziel ist, dass Menschen ihre Daten bei verschiedenen Behörden nicht mehrmals eingeben müssen.

Im August hatte das Digitalministerium außerdem noch andere Missionen vorgestellt, in denen es weitere Kernkomponenten für den D-Stack erarbeitet. Dazu gehören das Identitäts- und Zugangsmanagement (Identity and Access Management, IAM), eine Low-Code-Plattform und Kipitz.

Mit IAM lässt sich regulieren, welche Personen Zugriff auf bestimmte Daten und Systeme in einer Organisation haben dürfen. Die Low-Code-Plattform ist eine Entwicklungsumgebung, die eher grafisch-visuell funktioniert und weniger Kenntnisse in klassischen Programmiersprachen erfordert. Kipitz ist ein bereits existierendes KI-Portal des ITZBund, des IT-Dienstleisters des Bundes, auf dem die Bundesverwaltung verschiedene KI-Modelle benutzt.

Konsultation eröffnet: Zweifel über die Umsetzung bleiben

Nach monatelanger Definitionsphase hat das Digitalministerium mittlerweile die Online-Konsultation für den Deutschland-Stack gestartet. Die Öffentlichkeit ist eingeladen, bis Ende November an der Konzeption des Stacks mitzuwirken. Eine neue Landing Page des Projekts ist auf der Open-Source-Plattform der öffentlichen Verwaltung OpenCode online gegangen.

Diese Seite hat beim Fachpublikum jedoch mehr Fragen aufgeworfen, als Antworten geliefert. Es gebe keine Klarheit darüber, wie der Deutschland-Stack genau ausgestaltet sein soll. „Es gibt weiterhin nicht ansatzweise ein Konzept, wie dieser Stack technisch, organisatorisch oder föderal überhaupt funktionieren soll“, schreibt beispielsweise Thomas Bönig, Leiter des Stuttgarter Amts für Digitalisierung, auf LinkedIn. Das Projekt wirke oberflächlich, unprofessionell und planlos. Wesentliche Aspekte wie Architektur, Roadmap oder klare Verantwortlichkeiten fehlen laut Bönig.

Auch der zivilgesellschaftliche Digitalverein D64 bemängelt gegenüber netzpolitik.org, dass entscheidende Fragen offen bleiben: Wer betreibt, finanziert und haftet für den Deutschland-Stack? Die Webseite beschreibe vor allem technische Ziele und liefere Allgemeinplätze. Es fehle an Substanz und einem belastbaren Konzept.

„Die größten Hemmnisse der Verwaltungsdigitalisierung sind nicht primär fehlende Technik, sondern fehlende Verbindlichkeit, föderale Koordination, nachhaltige Betriebsverantwortung, Nutzenden-Orientierung und Wiederverwendbarkeit von Komponenten“, sagt Bendix Sältz von D64. Technologie ohne klare organisatorische und rechtliche Verankerung werde diese Probleme nicht beseitigen.

Auch Kremer von der Fitko wünscht sich klare und eindeutige Absprachen darüber, wer welche Aufgaben beim Deutschland-Stack übernimmt. Der Stack muss sich in erster Linie daran orientieren, was Kommunen und Länder tatsächlich benötigen. Wenn eine konkrete Lösung entwickelt, gut dokumentiert und die Schnittstellen klar beschrieben sind, könnten etwa die Länder dafür verantwortlich sein, sie für ihre Fachverfahren zu nutzen.

„Die Vereinbarungen können auch anders gestaltet sein. Wichtig ist, dass sie im Vorfeld einheitlich geregelt werden“, betont der Abteilungsleiter bei der Fitko, um nicht die gleichen Fehler wie beim Onlinezugangsgesetz zu wiederholen. Der Plattformkern, der Basiskomponenten für alle föderalen Ebenen zur Verfügung stellt, sollte seiner Meinung nach idealerweise föderal gesteuert werden.

Digitale Souveränität: Wirtschaftsförderung oder Gemeinwohl?

„Digitale Infrastruktur entscheidet darüber, wer Zugang zu Informationen, Verwaltung und gesellschaftlicher Teilhabe hat“, teilt das Bündnis F5 auf unsere Anfrage mit, das aus fünf digitalpolitischen Vereinen besteht. Ähnlich wie D64 betont das Bündnis, dass der D-Stack sich nicht allein an Effizienz und Wirtschaftsförderung orientieren darf.

Öffentliche Infrastrukturmaßnahmen können sinnvoll sein, um die Abhängigkeit von Big Tech zu vermindern, so Sältz von D64 weiter. „Aber Souveränität darf weder als Rechtfertigung für nationale Abschottung dienen, noch als Subventionsprogramm für deutsche oder europäische Unternehmen, die die Geschäftsmodelle von Big Tech nachahmen.“

Sowohl F5 als auch D64 fordern daher, den Deutschland-Stack stärker am gesellschaftlichen Nutzen auszurichten. D64 fordert, dass Open-Source-First, interoperable Schnittstellen sowie die Zusammenarbeit auf internationaler und europäischer Ebene verbindlich vorgeschrieben werden.

Nicht zuletzt fehle es bei dem bisherigen Konzept an echter Einbindung der Zivilgesellschaft. Das offizielle Beteiligungsverfahren sieht vor allem Workshops mit Unternehmen, Wirtschaftsverbänden und IT-Dienstleistern der öffentlichen Verwaltung vor. Für die Zivilgesellschaft bleibt bisher das Feedback-Formular auf der Seite. Für eine echte Beteiligung von Kommunen, Ländern und Zivilgesellschaft brauche es aber Ressourcen wie beispielsweise Budget und Personalkapazität, sagt Bendix Sältz von D64.

Personalwechsel in der Abteilung „Deutschland-Stack“

Parallel zum Konsultationsstart gab es im Digitalministerium einen Personalwechsel: Digitalminister Karsten Wildberger setzte Anfang Oktober Martin von Simson von der Leitung der gleichnamigen Abteilung „Deutschland-Stack“ ab. Als Grund dafür wird vermutet, dass das Projekt bislang nicht von der Stelle gekommen war. Nach Informationen von Tagesspiegel Background habe die Abteilung mit „Chaos“ sowie fehlendem strategischen Handeln und Unklarheiten über den Kern des Projekts gekämpft. Auch die verzögerte Bereitstellung der H2KI-Plattform soll zu diesem frühen Wechsel der Leitung beigetragen haben.

An Simsons Stelle tritt Christina Decker, die bislang die Abteilung Zukunftstechnologien im Bundeswirtschaftsministerium leitete. Sie wird ab jetzt die größte Abteilung des Digitalministeriums mit 13 Referaten und einer Arbeitsgruppe führen.

Timur Vorkul ist seit September 2025 Volontär bei netzpolitik.org. Er hat Sozialwissenschaften und Kulturanthropologie studiert und zuletzt für den MDR gearbeitet. Neben seinem Volontariat macht er Beiträge für den Fernsehsender KiKA. Er interessiert sich für staatliche Überwachung, Migrationsregime und Ungleichheit. Kontakt: E-Mail (OpenPGP). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

🚀 EUDI Wallet is hier! Maak je klaar voor de digitale revolutie. Stap in de toekomst met ons! 🌐 #EUDIWallet #DigitalRevolution 
https://itinsights.nl/digitale-transformatie/eudi-wallet-groen-licht-voor-digitale-revolutie/

#Dresden testet als erste deutsche Kommune die elektronische Brieftasche

> Dresdner können mitgestalten, was mit der Wallet alles möglich werden soll

#eudiwallet

https://www.dresden.de/de/rathaus/aktuelles/pressemitteilungen/09/Pm_022.php?pk_campaign=RSS&pk_kwd=news

Unsauberer Sprengstoff

Leopoldina-Papier unter der Lupe: Die magische Anziehungskraft des Social-Media-Verbots

Kein Social Media unter 13 Jahren, das empfiehlt die Leopoldina. Nachrichtenmedien stürzen sich auf das Diskussionspapier. Aber die Argumente für Alterskontrollen sind unsauber – und der eigentliche Sprengstoff liegt woanders. Eine Analyse.

Wie kann man Kinder und Jugendliche vor den schädlichen Seiten sozialer Medien schützen? Darüber diskutieren derzeit Fachleute aus Politik, Wissenschaft und Zivilgesellschaft. Ob in Deutschland oder der EU, in Großbritannien oder Australien – im Zentrum der Aufmerksamkeit steht vor allem eine Maßnahme: harte Altersgrenzen.

Soziale Medien sollen demnach ein Mindestalter bekommen, durchgesetzt durch harte Altersschranken für alle, die im Internet unterwegs sind. Ein Internet voller Kontrollen: Die Gefahren für Grundrechte sind enorm.

Jüngst hat ein Team aus neun Forscher*innen für den Verein Leopoldina ein Diskussionspapier vorgelegt. Es beschreibt die möglichen Gefahren sozialer Medien für Minderjährige und gibt konkrete politische Empfehlungen. Die Leopoldina ist eine vom Bund und dem Land Sachsen-Anhalt finanzierte Gelehrtengesellschaft. Sie hat es sich unter anderem zur Aufgabe gemacht, Politik und Öffentlichkeit zu beraten.

Große Nachrichtenmedien haben auf das Papier schnell und vor allem einseitig reagiert. „Keine Social-Media-Accounts für unter 13-Jährige“, titelte etwa tagesschau.de. Auch in der Spiegel-Schlagzeile stand: „Leopoldina empfiehlt Verbot“.

Zwar steht das Verbot durchaus in dem 76-seitigen Papier. Doch gerade bei den Altersschranken argumentieren die Forschenden unsauber, wie die folgende Analyse in sieben Schritten zeigt. Jenseits von Alterskontrollen haben die Forschenden der Leopoldina dagegen Spannendes zu sagen, darunter radikale Kritik am Geschäftsmodell von Big Tech.

1) Die Wissenschaft weiß, dass sie nichts weiß

Aus dem Leopoldina-Papier geht hervor: Die Debatte um ein Social-Media-Verbot steht wissenschaftlich auf schwachem Fundament. Schaden soziale Medien überhaupt der Gesundheit von Kindern und Jugendlichen? „Der Großteil der verfügbaren Evidenz ist korrelativer, nicht kausaler Natur“, stellen die Forschenden fest.

Das bedeutet: Man konnte noch nicht sicher nachweisen, was soziale Medien genau bei Minderjährigen anrichten können. Die Expert*innen der Leopoldina bezeichnen die Forschungslage als „unbefriedigend“. Auch die Frage, wie soziale Medien auf das Gehirn einwirken, sei „bislang noch kaum neurowissenschaftlich untersucht“.

Allerdings lassen sich psychische Schäden möglicherweise nicht rückgängig machen, warnen die Forschenden. Deshalb treffen sie eine Entscheidung: Sie plädieren für Vorsicht statt Nachsicht. Dieses Vorsorgeprinzip sei ein „ethischer Standard zum Umgang mit Unsicherheit“. Darauf basieren die Empfehlungen der Leopoldina.

2) Leopoldina sieht Vor- und Nachteile sozialer Medien

Bevor sie konkrete Tipps auf den Tisch legen, zeichnen die Forschenden zunächst ein ambivalentes Bild. Soziale Medien können demnach auch gut für das Wohlbefinden sein. Jugendliche pflegen über Social Media etwa Kontakte, finden Unterstützung und erleben soziale Verbundenheit. „Dies ist insbesondere für Minderheiten und vulnerable Gruppen wie LGBTQ+ wichtig“, schreiben die Forschenden.

Zudem würden viele junge Menschen soziale Medien als Informationsquelle nutzen. Dabei gehe es um Trends und um das Weltgeschehen. Den eigenen Interessen nachzugehen könne junge Nutzer*innen „inspirieren und ihren Horizont erweitern“. Sie können zudem untereinander Wissen austauschen.

Als negative Seiten sozialer Medien nennen die Forschenden etwa Bedrohungen und Belästigungen oder Unzufriedenheit mit dem eigenen Körper und Selbstbild. Gerade bei Mädchen gebe es ein erhöhtes Risiko für sexuelle Übergriffe. Jugendliche, die Social Media suchtartig nutzen, können unter anderem Schlafprobleme bekommen, gestresst und nervös sein, Symptome von Depressionen entwickeln. Die Aufmerksamkeit könne sinken, die Leistungen in der Schule könnten schlechter werden.

Zudem gebe es Hinweise, dass sich Menschen besser fühlen, wenn sie Social-Media-Zeit reduzieren: „Erste Studien mit jungen Erwachsenen in Deutschland und den USA zeigen, dass eine bewusste Reduktion der täglichen Nutzungsdauer um 20 bis 30 Minuten bereits zu deutlichen Verbesserungen der psychischen Gesundheit führt.“

3) Radikale Kritik am Geschäftsmodell sozialer Medien

Stellenweise ist das Leopoldina-Papier visionär, etwa wenn die Forschenden das schiere Geschäftsmodell sozialer Medien ins Visier nehmen.

Es ließe sich zweifellos argumentieren, dass wirksame Maßnahmen grundsätzlicher am Geschäftsmodell der Aufmerksamkeitsökonomie ansetzen müssten – schließlich betreffen dessen negative Folgen nicht nur Kinder und Jugendliche, sondern auch Erwachsene.

Konkret kritisieren die Forschenden „die Extraktion und Monetarisierung von Aufmerksamkeit“ durch Digitalkonzerne. Das fördere „technologische Strategien zur Maximierung der Nutzerbindung“ und schaffe „gezielt suchtfördernde Strukturen“.

Einfacher ausgedrückt: Weil die Konzerne vor allem durch personalisierte Werbung Geld verdienen, nutzen sie allerlei Psychotricks, damit Menschen möglichst lange am Bildschirm kleben bleiben. Es geht etwa um manipulative Designs oder um die die Sogwirkung algorithmisch optimierter Feeds. Und das ist nicht nur eine Gefahr für Minderjährige, sondern für alle, wie die Forschenden herausstellen.

Das „Prinzip der Aufmerksamkeitsökonomie“ ist nicht nur eine Nebensache, sondern steht laut Papier „im Zentrum vieler digitaler Geschäftsmodelle“. Warum also nicht ran an diese gesellschaftlich schädlichen Geschäftsmodelle? Konkrete Ideen gibt es dafür längst. So ließen sich etwa die Macht der Plattformen begrenzen, Tracking und Profilbildung zu Werbezwecken untersagen sowie süchtigmachende und manipulative Designs bekämpfen.

Zumindest kurz darüber nachgedacht haben die Leopoldina-Expert*innen offenbar. Sie schreiben, ein „solcher Ansatz wäre ein langfristiges politisches Vorhaben, während die akute Gefährdung von Kindern und Jugendlichen rasches Handeln erfordert.“

4) Mehr als Alterskontrollen: Das empfiehlt die Leopoldina

Um Kinder und Jugendliche kurzfristig vor den Gefahren sozialer Medien zu schützen, empfiehlt die Leopoldina ein Bündel an Maßnahmen. Ausdrücklich raten die Forschenden davon ab, allein auf Alterskontrollen zu setzen.

Heranwachsende sollten vor den Risiken sozialer Medien geschützt werden – und zugleich die Chance erhalten, einen reflektierten und selbstbestimmten Umgang mit ihnen zu entwickeln, ohne überfordert zu werden. Strategien, die vorrangig auf Altersbeschränkungen setzen, greifen dabei aus unserer Sicht zu kurz. Wir schlagen stattdessen eine kombinierte, altersdifferenzierte Schutzstrategie vor.

Zunächst gehen die Forschenden auf Dinge ein, die teils schon auf der To-do-Liste der EU-Kommission stehen. Grundlage dafür ist das relativ neue Gesetz über digitale Dienste (DSA). Konkret nennen die Forschenden etwa:

• Schutz vor Fremden: Dienste können Accounts von Minderjährigen so einstellen, dass „nur Interaktionen mit bereits bestätigten Kontakten möglich ist“.
• Weniger Sogwirkung: Dienste können „suchterzeugende Funktionen wie Autoplay, Push-Nachrichten oder unendliches Scrollen standardmäßig“ deaktivieren.
• Empfehlungssysteme entschärfen: Algorithmisch sortierte Feeds können demnach weniger auf Klickverhalten reagieren, sondern altersgerechte Inhalte bevorzugen.
• Medienkompetenz fördern: Hierfür gebe es in Deutschland schon genug Materialien. Aber in Schulen fehle es an Fachpersonal, Zeit und Fortbildungsmöglichkeiten, so die Leopoldina.

Die Handlungsempfehlungen der Forschenden greifen diese Punkte auf und vertiefen sie teilweise.

• Messenger-Dienste sollten demnach ebenso Maßnahmen zum Jugendschutz ergreifen, wenn die „Grenzen zwischen sozialen Netzwerken und Messengerdiensten zunehmend verschwimmen“. So gibt es auf WhatsApp inzwischen Stories, wie manche sie von Instagram kennen, sowie Gruppen und Channels, wie manche sie von Facebook kennen.
• Features für Eltern sollten die Möglichkeit schaffen, die Social-Media-Nutzung ihrer Kinder altersgemäß zu gestalten.
• Öffentliche Aufklärung solle als breit angelegte Kampagne geschehen und Kinderärzt*inen einbeziehen. „Die Kampagne sollte Empfehlungen geben, wie soziale Medien sinnvoll genutzt werden können und worauf besser verzichtet werden sollte“.
• Unabhängige Forschung solle die „positiven und negativen Auswirkungen“ sozialer Medien beleuchten. Dabei sollten Plattformanbieter „verpflichtet sein, ihre Daten zügig bereitzustellen“.

Ein Baustein dieser Empfehlungen ist schließlich, was gerade unverhältnismäßig viel politische Aufmerksamkeit bekommt: die Empfehlung für harte Altersgrenzen.

5) Social-Media-Verbot ab 13: Darauf stürzen sich die Medien

Zwar warnen die Forschenden der Leopoldina selbst davor, vorrangig auf Alterskontrollen zu setzen. Dennoch widmen sie diesem Thema mehrere Seiten und werden dabei konkret.

• 13 Jahre soll demnach das verbindliche Mindestalter für die Einrichtung eines Social-Media-Accounts sein.
• 13- bis 15-Jährige sollten soziale Medien nur mit Zustimmung der Eltern und nach einer Altersbestätigung nutzen dürfen.
• Ab der 11. Klasse erst sollen Jugendliche Smartphones in der Schule nutzen dürfen. Auch zur Organisation und Kommunikation im Klassenverband sollte die Nutzung sozialer Medien „kritisch hinterfragt und auf das Mindestmaß beschränkt werden“.
• 16- bis 17-Jährige sollen soziale Medien nur mit Einschränkungen nutzen. So sollen etwa Inhalte verboten sein, die „die psychische und physische Gesundheit gefährden können“.

Zur Erinnerung: Die Forschenden argumentieren hier auf Basis des Vorsorgeprinzips; die Empfehlungen fußen nicht auf wissenschaftlicher Evidenz.

Einige deutsche Spitzenpolitiker*innen dürften diese Empfehlungen gerne hören, immerhin fordern sie ein Social-Media-Verbot für Minderjährige. Dazu gehören etwa die Bundesministerinnen für Justiz(SPD) und für Familie (CDU).

Doch den Ambitionen für ein deutsches Social-Media-Verbot verpasst die Leopoldina direkt einen Dämpfer: Für nationale Alleingänge sieht sie kaum juristischen Spielraum, ähnlich wie jüngst die Wissenschaftlichen Dienste des Bundestags. Der Grund ist, dass anderslautende EU-Gesetze Vorrang haben.

Auch auf EU-Ebene sehen die Wissenschaftlichen Dienste wenig Spielraum für ein Social-Media-Verbot für Minderjährige. Die Forschenden der Leopoldina finden, Deutschland solle sich für eine Lösung auf EU-Ebene einsetzen.

6) Alterskontrollen: Hier argumentiert die Leopoldina unsauber

Nicht nur juristisch wird es eng für ein pauschales Social-Media-Verbot für Minderjährige. Die Empfehlung der Leopoldina hat einen weiteren Haken.

Wer das Alter von Menschen im Netz kontrollieren möchte, kann dafür mehrere Systeme verwenden. Die wichtigsten davon fasst die Leopoldina im Diskussionspapier zusammen. Solche Kontrollsysteme basieren etwa auf biometrischen Gesichtscans oder Ausweispapieren. Die EU arbeitet an einer App-Lösung für Angebote ab 18 Jahren. Sie soll später Teil der für 2026 geplanten digitalen Brieftasche werden, der EUDI-Wallet.

Genau hier ist der Haken in der Argumentation der Leopoldina. Die Forschenden gehen davon aus, dass solche technischen Lösungen funktionieren und den Ansprüchen gerecht werden. Sie sollen etwa „zuverlässig, sicher und datenschutzfreundlich“ sein, schreiben sie. Mehrfach betonen sie im Papier, dass Maßnahmen nicht die digitale Teilhabe von Kindern gefährden sollen.

Aber Alterskontrollsysteme werden diesen Ansprüchen nicht gerecht.

• Zuverlässigkeit: Mit Alterskontrollen versehene Angebote lassen sich mit simplen Mitteln umgehen. Je nach Kontext sind das etwa VPN-Dienste, alternative DNS-Server oder der Tor-Browser. Als Grundwerkzeuge digitaler Selbstverteidigung lassen sich solche Werkzeuge auch nicht ohne fatale Grundrechtseingriffe verbieten.
• Unzuverlässig ist der Schutz auch, wenn sich die Empfehlungen nur auf soziale Medien und funktional ähnliche Messenger beziehen. Die Sogwirkung von Gaming ist für Minderjährige ebenso verlockend. Mit Spielen wie Roblox, Fortnite oder Brawl Stars schlagen sie sich die Nächte um die Ohren. Die Leopoldina lässt das unerwähnt.
• Sicherheit: Alterskontrollsysteme lassen sich sicher oder weniger sicher gestalten. Nutzer*innen können das oftmals nicht beurteilen. Sie müssen sich darauf verlassen, dass ein Anbieter ihre Daten nicht missbraucht, wenn er ihr Gesicht oder ihren Ausweis scannen will. Die EU will mit ihrer Alterskontroll-App zumindest eine sichere Musterlösung vorlegen. Phishing-Versuche durch unseriöse Anbieter werden sich kaum vermeiden lassen.
• Datenschutz: Der von der EU-Kommission vorgestellte Prototyp einer Alterskontroll-App arbeitet zunächst nicht anonym, sondern pseudonym. Dabei hat die Kommission in ihren eigenen Leitlinienfestgehalten, dass auf Ausweisen basierende Alterskontrollen anonym sein sollten. Zumindest hier ließe sich nachbessern.
• Teilhabe: Auf Dokumenten basierende Alterskontrollen schließen Menschen ohne Papiere aus; allein in Deutschland sind das Hunderttausende. Auch biometrische Kontrollen als Alternative erschweren vulnerablen Gruppen der Gesellschaft die Teilhabe; gerade bei jungen Altersgruppen funktionieren sie nicht zuverlässig. Die Fehlerraten der Systeme sind auch bei People of Color und Frauen besonders hoch. Das heißt, Altersschranken werden Menschen ungerechtfertigt aussperren.
• Overblocking lässt sich schon jetzt bei bestehenden Altersschranken beobachten. Inhalte, die frei zugänglich sein sollten, landen durch oftmals automatische Filter irrtümlich hinter Altersschranken. Auch das beschneidet Teilhabe und Informationsfreiheit von Nutzer*innen.

Die EU-Kommission hat manche dieser systematischen Schwächen von Alterskontrollsystemen in ihren DSA-Leitlinien zum Jugendschutz bereits benannt – zieht daraus bislang allerdings keine klare Konsequenz. Die Leopoldina scheint die systematischen Schwächen von Alterskontrollsystemen auszublenden.

7) Jenseits von Alterskontrollen

Es gibt eine Gemeinsamkeit zwischen dem Diskussionspapier der Leopoldina und den Leitlinien der EU-Kommission zum Jugendschutz. Beide Dokumente stellen klar, dass Alterskontrollen gewisse Ansprüche erfüllen müssen. Und beide empfehlen Alterskontrollen, obwohl sie diesen Ansprüchen nicht gerecht werden. Das ist nicht schlüssig argumentiert. Zur Beschwichtigung wird gerne darauf verwiesen, dass die passenden Werkzeuge noch entwickelt werden.

Damit wird das Social-Media-Verbot – und die damit verbundenen Alterskontrollen – zu einem Beispiel für sogenannten Tech-Solutionismus. So nennt man die irrtümliche Hoffnung darauf, dass sich ein gesellschaftliches Problem mit der passenden Technologie lösen lasse.

Viele Nachrichtenmedien rücken die Verbotsforderung unkritisch in den Fokus. Auf diese Weise verfestigt sich die Erzählung von einem vermeintlich fundierten Konsens. Zugleich hemmt das die Debatte über alternative Maßnahmen, für die das Leopoldina-Papier genug Anlass bietet.

„Leopoldina schießt gegen Geschäftsmodell von Big Tech“ – auch diese Schlagzeile würde das Papier hergeben. Immerhin übt die Leopoldina radikale Kritik an der digitalen Aufmerksamkeitsökonomie. Genau hier ließe sich konstruktiv anknüpfen. Die EU-Kommission plant gerade einen „Digital Fairness Act“. Bis 24. Oktober können Interessierte unter anderem Fälle von manipulativen oder süchtigmachenden Designs melden. Für die Regulierung der Aufmerksamkeitsökonomie gibt es also ein reales Handlungsfenster.

Sprengstoff bietet auch eine weitere Passage der Leopoldina, die sich an Eltern richtet:

Eltern scheinen bei der Mediennutzung der Kinder allerdings Vorbild und Verhaltensmodell zu sein, denn die Mediennutzung der Kinder und Jugendlichen steht in einem signifikant positiven Zusammenhang mit der Mediennutzung ihrer Eltern. Eltern, die selbst ein suchtartiges Nutzungsverhalten bei sozialen Medien zeigen, dienen daher als negatives Vorbild und erhöhen somit das Risiko, dass auch ihre Kinder ein suchtartiges Nutzungsverhalten entwickeln.

Dieser Aspekt hat es ebenso wenig in Schlagzeilen großer Nachrichtenmedien geschafft. Auch Spitzenpolitiker*innen appellieren nicht an Eltern, ihr Handy doch mal selbst wegzulegen. Kein Wunder: Mit solchen Appellen würde man sich nicht gerade beliebt machen.

Ob Big Tech entmachten oder Eltern in die Pflicht nehmen: Gerade der Vergleich mit diesen alternativen Ansätzen erklärt die magische Anziehungskraft von Verboten und Alterskontrollen. Sie versprechen zwar trügerische Sicherheit und werden ihren Ansprüchen nicht gerecht – aber für Politik und Eltern sind sie immerhin bequem.

Sebastian Meineck ist Journalist und seit 2021 Redakteur bei netzpolitik.org. Zu seinen aktuellen Schwerpunkten gehören digitale Gewalt, Databroker und Jugendmedienschutz. Er schreibt einen Newsletter über Online-Recherche und gibt Workshops an Universitäten. Das Medium Magazin hat ihn 2020 zu einem der Top 30 unter 30 im Journalismus gekürt. Seine Arbeit wurde mehrfach ausgezeichnet, unter anderem zweimal mit dem Grimme-Online-Award sowie dem European Press Prize. Kontakt: E-Mail (OpenPGP), Sebastian Hinweise schicken | Sebastian für O-Töne anfragen | Mastodon. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Über Sebastian Meineck - netzpolitik:

Unter der Kennung "Gastautor:innen" fassen wir die unterschiedlichsten Beiträge externer Quellen zusammen, die wir dankbar im Beueler-Extradienst (wieder-)veröffentlichen dürfen. Die Autor*innen, Quellen und ggf. Lizenzen sind, soweit bekannt, jeweils im Beitrag vermerkt und/oder verlinkt.

In samenwerking met KPN en technologiepartner Ubiqu ontwikkelde gemeente Rotterdam een werkende digitale identiteit waarmee inwoners straks veilig en gecontroleerd persoonlijke gegevens delen. #eIDAS #EUDIwallet

https://ibestuur.nl/artikel/kpn/id010-wallet/

A look at the issues list of a project, and you can easilly see how misguided the whole thing is:

https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui/issues

#EUDIWallet