Die Digitalisierung des Alltags stellt den Schutz der Privatsphäre zunehmend vor Herausforderungen, was nicht zuletzt für Minderjährige gilt. Die Datenschutzbehörden der G7-Staaten rückten daher bei ihrem jährlichen, am Freitag in Paris zu Ende gegangenen Treffen unter dem Vorsitz der französischen Aufsicht CNIL die digitale Sicherheit von Kindern und Jugendlichen in den Vordergrund. Der Gipfel mündete in wegweisenden Beschlüssen zum Reizthema Altersprüfungen im Netz und zur Sicherheit in Smart Homes.

In der Erklärung für eine datenschutzfreundliche Altersverifikation, die nebst Social-Media-Verbot auch hierzulande kontrovers debattiert wird, stellen sich die G7-Datenschützer nicht prinzipiell gegen verlässliche Ausschlusskriterien für Kinder und Jugendliche in Teilen des Internets. Alterskontrollen könnten ihnen zufolge ein wichtiges Werkzeug sein, um den Nachwuchs vor jugendgefährdenden Inhalten wie Pornografie zu schützen oder gesetzliche Altersgrenzen in sozialen Netzwerken durchzusetzen.

Die Experten warnen aber vor einem unüberlegten, flächendeckenden Einsatz solcher Systeme: Ein Kontrollwahn berge erhebliche Risiken für die Grundrechte und Freiheiten aller User etwa durch die Einschränkung der Meinungs- und Informationsfreiheit. Sie verlangen, dass Alterssicherungen stets verhältnismäßig sein und strikt am konkreten Kontext sowie dem tatsächlichen Risiko ausgerichtet werden müssen. Bevor Staaten zu derart tiefgreifenden technischen Kontrollen greifen, sollten vorrangig die Aufsicht durch die Eltern sowie die digitale Medienkompetenz gestärkt werden.

Strenge Auflagen für die Online-Altersprüfung

Falls eine Online-Alterssicherung unumgänglich sei, müsse der Datenschutz direkt in die Technik eingebaut sein (Privacy by Design), heißt es in dem Papier. Die G7-Datenschützer betonen, dass die erhobenen Daten ausschließlich für die Altersverifikation genutzt und keinesfalls für die Identifizierung, das Tracking, die Profilbildung oder die Verhaltensüberwachung von Nutzern missbraucht werden dürften.

Zugleich erinnern sie an das Gebot der Datenminimierung: Informationen müssen demnach auf das notwendige Maß beschränkt und sicher verwahrt werden. Sie dürfen nicht unnötig auf Vorrat gespeichert werden. Bei der Einbindung von Drittanbietern sei darauf zu achten, dass diese nicht zu neuen Sicherheitsrisiken führen. Hier seien robuste technische Schutzmaßnahmen und absolute Transparenz gegenüber den Nutzern und Kindern zwingend erforderlich.

Die Digitalminister der G7-Staaten machten sich jüngst für einen „Safety-by-Design“-Ansatz stark. Digitale Angebote sollen demnach von vornherein so konzipiert sein, dass sie die Privatsphäre und die psychische Gesundheit von Minderjährigen wahren. Laut einer Studie für das EU-Parlament ist Altersverifikation im Internet zwar nötig, in Demokratien aber gar nicht machbar.

Parallel verabschiedeten die Datenschützer ein Positionspapier zu vernetzten Heimgeräten und der Privatsphäre von Kindern. Smart-TVs, Sprachassistenten und internetfähiges Spielzeug sind demnach längst in einen sensiblen Rückzugsort – ihr eigenes Zuhause – eingezogen. Betreiber und Hersteller nutzen in diesem Ökosystem oft Tracking-Technologien wie Cookies oder automatisierte Inhaltserkennung, um das Verhalten der Bewohner im großen Stil zu analysieren. Das erfolgt oft ohne deren Wissen.

Da Kinder die Konsequenzen dieser Datenverarbeitung kaum überblicken können, fordern die Kontrolleure von der Industrie ein Umdenken. Ortungsdienste und verhaltensbasierte Werbeeinstellungen müssten bei kinderrelevanten Geräten ab Werk standardmäßig ausgeschaltet sein. Einwilligungen dürften nicht durch manipulative Designmuster (Dark Patterns) erschlichen werden. Ferner müssten Geräte, die passiv im Hintergrund zuhören oder aufzeichnen, unmissverständlich signalisieren, wann sie aktiv Daten erfassen.

Smart Glasses im Visier der Datenschützer

Die CNIL packte ein weiteres, zukunftsträchtiges Thema auf die Agenda: eine Übersicht über Ansätze der G7-Datenschutzbehörden zu „intelligenten“ Brillen. Solche Smart Glasses, die kaum mehr als solche zu erkennen und mit KI-Funktionen sowie Kameras, teils mit biometrischer Gesichtserkennung ausgestattet sind, werfen gravierende Fragen rund um die permanente Überwachung im öffentlichen und privaten Raum auf.

Erste Klagen in den USA verdeutlichen die Brisanz, da Hersteller unbemerkt an Subunternehmer zur menschlichen Überprüfung weitergeleitet haben. Die G7-Behörden wollen den Austausch intensivieren, um auch bei dieser Technologie gemeinsame, internationale Datenschutzstandards zu etablieren.

Für Deutschland brachte der stellvertretende Bundesdatenschutzbeauftragte Andreas Hartl die hiesige Perspektive in die Diskussionen ein. Internationale Organisationen wie die OECD und der Europarat sowie KI-Forscher begleiteten den Austausch.

(nen)

Ganze 19 Jahre hatten Hacker, Cracker und Sicherheitsexperten jetzt schon Zeit, die Playstation 3 durch die Mangel zu drehen und Software zu schreiben, mit der man aus der Konsole mehr herausholen kann als nur die von Sony vorgesehenen Funktionen … Zumindest ging das mit der regulären Play-Station 3. Es ist aber erst jetzt – im Jahr 2026 – gelungen, die späteren Slim- und Super-Slim-Modelle der Konsole permanent zu hacken. BadWDSD heißt der Hack und er basiert auf Makers-Liebling: dem Pi Pico.

Die frühen Modelle der PlayStation 3 (die sogenannten „Fat“-Modelle) gelten als die „offenen“ PS3-Konsolen, weil sie echte Custom Firmware (kurz: CFW) direkt installieren konnten. Doch wie ist es dazu gekommen? Die PS3 besitzt eine sogenannte „Chain of Trust“, also eine Startkette aus mehreren Bootloadern und Sicherheitsstufen. Beim Einschalten lädt zunächst ein sehr kleiner, fest im Prozessor eingebrannter Code die nächste Startstufe. Jede weitere Stufe prüft kryptografisch die nächste, damit nur originale Sony-Software ausgeführt wird, weil Software von anderer Stelle nicht korrekt signiert sein kann. Das hat bis 2010 funktioniert, bis die Hackergruppe „fail0verflow“ einen Fehler in Sonys Signatursystem entdeckte.

Sony verwendete für die kryptografischen ECDSA-Signaturen (siehe Kasten „ECDSA“) einen nicht ausreichend zufälligen Wert. Dadurch konnten die privaten Signaturschlüssel mathematisch rekonstruiert werden. Ab diesem Zeitpunkt war es möglich, eigene Firmware-Dateien zu erstellen, die für die PS3 wie offiziell von Sony signierte Dateien aussahen. Damit konnten Entwickler dann eigene oder modifizierte Firmware-Versionen entwickeln, die von der Konsole akzeptiert wurden.

Das war die Leseprobe unseres heise-Plus-Artikels „So kann man eine PS3 mit dem Raspberry Pi Pico hacken“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Die aktuelle Hitzewelle über Westeuropa ist die schlimmste, die hier jemals aufgezeichnet wurde. Die Temperaturen liegen 5 bis 12 Grad Celsius über den saisonalen Durchschnittswerten. Das ist das Ergebnis einer Analyse der Initiative World Weather Attribution, in der Klimaforschende binnen kurzer Zeit Attributionsstudien zu Extremwetterereignissen erstellen. In der aktuellen Studie heißt es, dass Hitzewellen in Europa für mehr Todesfälle sorgen als alle anderen Naturgefahren zusammen. Bei der sogenannten Feuchtkugel-Globaltemperatur („Wet Bulb Global Temperature“) zur Quantifizierung des Hitzestresses dürften in weiten Teilen Europas die bisherigen Rekorde gebrochen werden. Als 1976 viele bisherige Rekorde aufgestellt wurden, wären solche Temperaturen in einem Juni „praktisch unmöglich“ gewesen.

An der Grenze der Belastbarkeit der Gesellschaft

In der Studie heißt es weiter, dass sich der Juni infolge des Klimawandels in weiten Teilen Westeuropas schneller erwärmt als jeder andere Monat. Zudem würden die Tageshöchsttemperaturen hier etwa dreimal so schnell ansteigen wie die Rate der Klimaerwärmung, die Temperaturen in der Nacht immer noch doppelt so schnell. Viele Hauptstädte in der Region würden nicht nur die heißeste Dreitagesperiode in einem Juni, sondern überhaupt seit 1950 erleben. Wegen des Klimawandels seien diese Temperaturen aber zugleich nicht mehr ungewöhnlich. Eine vergleichbare Hitzewelle wäre demnach im Juni 1976 um 3,5 Grad Celsius und im Juni 2003 immer noch um 2 Grad kühler ausgefallen.

Der Sommer zeige, dass die extreme Hitze bei einer globalen Erwärmung um 1,4 Grad Celsius „bereits an die Grenzen dessen vorstoße, was unsere Gesellschaften bewältigen können“, bilanziert das Forschungsteam: „Viele Wohnhäuser, Schulen, Verkehrssysteme und Energieinfrastrukturen wurden nicht für anhaltende Extremhitze ausgelegt“, weshalb dringend Anpassungen, Gebäudesanierungen, passive Kühlmaßnahmen und eine hitzebeständige Stadtplanung vonnöten seien. Zudem sei ein rascher Ausstieg aus fossilen Energiequellen nötig, um noch höhere Temperaturen und die damit verbundenen Konsequenzen für die Zukunft auszuschließen.

Die Studie wurde jetzt zu einem Zeitpunkt veröffentlicht, an dem die Hitzewelle ihren Höhepunkt in Deutschland erreichen soll. Vorher hat sie tagelang hauptsächlich Frankreich, Spanien und Großbritannien getroffen, wo nicht nur zahlreiche Hitzerekorde gefallen sind. Jetzt wird erwartet, dass an einigen Orten in Deutschland die 40 Grad Celsius überschritten werden – und zwar an mehreren Tagen hintereinander. Die bisher höchste gemessene Temperatur an einem Juni-Tag liegt bei 39,6 Grad und wurde am 30. Juni 2019 in Bernburg (Sachsen-Anhalt) registriert. Schon vor wenigen Tagen hat eine andere Forschungsgruppe ebenfalls ermittelt, dass die Hitzewelle wegen des Klimawandels um bis zu 4 Grad Celsius wärmer ausfällt als ohne die menschengemachte Klimaerwärmung.

(mho)