In Australien tritt am 10. Dezember 2025 das weltweit erste umfassende Verbot von Social Media für unter 16-Jährige in Kraft. Plattformen wie Facebook, Instagram, Threads, X, YouTube, Snapchat, Reddit, Kick, Twitch und TikTok müssen dann Accounts von Nutzern unter 16 Jahren entfernen und die Neuregistrierung dieser Altersgruppe verhindern. Bei Nichteinhaltung drohen den Betreibern Strafen von bis zu 49,5 Millionen australischen Dollar (umgerechnet rund 28 Millionen Euro).

Die Plattformen hatten in den vergangenen Wochen Hunderttausende Altersverifizierungen vorgenommen, um die gesetzlichen Vorgaben zu erfüllen. Allein bei Snapchat geht der Mutterkonzern Snap Inc. von rund 440.000 australischen Nutzern zwischen 13 und 15 Jahren aus.

Verschiedene Methoden zur Altersprüfung

Die technische Umsetzung erfolgt über verschiedene Verfahren zur Altersverifikation. Die Methoden reichen von der Verifikation über australische Bankkonten und Ausweisdokumente wie Pass oder Führerschein bis hin zur Altersschätzung per Gesichtserkennung. Apple wies App-Entwickler in einem Blogpost auf Möglichkeiten hin, jüngere Nutzer zu erkennen, um das Verbot befolgen zu können.

Allerdings zeigen sich bereits erste technische Probleme: Der Guardian erhielt mehrere Berichte von unter 16-Jährigen, die die Gesichtserkennung erfolgreich überlisten konnten. Die australische Regierung räumt ein, dass das System nicht von Anfang an perfekt sein wird. Premierminister Anthony Albanese betonte in einem Meinungsbeitrag, die klare gesetzliche Botschaft sei wichtiger als eine hundertprozentige Durchsetzung – ähnlich wie bei der Altersgrenze für Alkohol.

X schweigt, Bluesky macht freiwillig mit

Bis Dienstag hatten alle betroffenen Plattformen außer X bestätigt, dass sie das Verbot umsetzen werden. Laut der australischen Regierung will X dies aber auch tun. YouTube hatte bereits Anfang Dezember sein Vorgehen unter Protest skizziert und kritisiert, dass die überhastet verabschiedete Regelung die Plattform verkenne.

Interessanterweise kündigte auch Bluesky an, unter 16-Jährige zu sperren, obwohl die eSafety-Behörde die X-Alternative aufgrund ihrer geringen Nutzerbasis von nur 50.000 Australiern als „geringes Risiko“ eingestuft hatte und sie nicht unter die Verbotsliste fiel.

Gespaltene Reaktionen bei Eltern und Jugendlichen

Die Reaktionen von betroffenen Familien fallen höchst unterschiedlich aus. Eine Mutter berichtete dem Guardian, ihre 15-jährige Tochter sei „sehr verzweifelt“, da alle ihre 14- bis 15-jährigen Freunde von Snapchat als volljährig verifiziert wurden, während sie selbst als minderjährig erkannt wurde. Die Mutter befürchtet soziale Isolation, da die Freunde weiterhin Snapchat zur Kommunikation und Organisation von Treffen nutzen werden.

Ein Vater gab zu, seinem Kind beibringen zu müssen, „wie man das Gesetz bricht“: Er habe seiner Tochter gezeigt, wie VPNs funktionieren und andere Methoden zur Umgehung von Altersbeschränkungen. Andere Eltern begrüßen das Verbot hingegen ausdrücklich. Eine Mutter sagte, ihre Tochter sei „völlig süchtig“ nach Social Media und das Verbot biete „einen unterstützenden Rahmen“.

Internationale Beobachtung und Nachahmer

Der australische Vorstoß hat weltweit Aufmerksamkeit erregt. Mehrere Länder haben bereits angekündigt, ähnliche Verbote einzuführen, darunter Malaysia, Dänemark und Norwegen. Dänemark einigte sich Anfang November auf ein Mindestalter von 15 Jahren, wobei Eltern ihren Kindern bereits mit 13 Jahren die Zustimmung erteilen können. Das EU-Parlament verabschiedete Ende November eine Resolution, die sich für ein EU-weites Mindestalter von 16 Jahren für Social Media ausspricht. Ein Sprecher der britischen Regierung erklärte gegenüber Reuters, man beobachte Australiens Ansatz „genau“.

(mki)

Das Bundesverfassungsgericht hat die Vollziehung einer umstrittenen richterlichen Anordnung gestoppt, einen Telekommunikationsanbieter zur massenhaften Überwachung von Anfragen über das Domain Name System (DNS) verpflichtet hätte (Az. 1 BvR 2317/25). Eine entsprechende Anordnung des Amtsgerichts Oldenburg vom 5. November 2025 haben die Karlsruher Richter vorübergehend ausgesetzt und weitere Anordnungen untersagt.

Zwei Konzerntöchter eines großen TK-Anbieters hatten die Verfassungsbeschwerde gegen Beschlüsse des Amts- und Landgerichts Oldenburg eingelegt. Die Beschlüsse verpflichteten die Netzbetreiber zur „Überwachung und Aufzeichnung der inländischen Domain-Name-System-Anfragen“ zu einem bestimmten Server.

Um was für einen Server es sich dabei handelt und in welche Richtung die Ermittlungen laufen, ist nicht bekannt. Auch die Netzbetreiber erhielten auf Antrag keine Einsicht in die Ermittlungsakte der Staatsanwaltschaft. Die Überwachungsbeschlüsse sind mit Paragraf 100a Strafprozessordnung (StPO) begründet, der das Abhören klassischer Telefonate oder den Zugriff auf E-Mails auf Basis eines über die Jahre hinweg ständig ausgeweiteten Straftatenkatalogs regelt.

Die betroffenen Netzbetreiber machten geltend, dass die Anordnung neuartig sei und einen erheblichen organisatorischen und personellen Aufwand erfordere. Sie müssten alle DNS-Server-Anfragen von etwa 40 Millionen Kunden auswerten. Die Zahl der betroffenen DNS-Anfragen sei auf etwa 5 Millionen pro Sekunde zu schätzen.

Sorgfältige Folgenabschätzung

Das Bundesverfassungsgericht setzte die Anordnung aus Oldenburg im Wege einer eigenen einstweiligen Anordnung in einem jetzt veröffentlichten Beschluss vom 25. November aus. Das ist möglich, wenn die Abwägung der drohenden Folgen bei einem offenen Ausgang des Hauptsacheverfahrens dies gebietet.

Die Kammer stellte fest, dass die Verfassungsbeschwerde „nach summarischer Prüfung nach gegenwärtigem Verfahrensstand weder unzulässig noch offensichtlich unbegründet“ sei. Die Folgenabwägung sprach demnach für die Unternehmen. Dies begründeten die Karlsruher Richter etwa mit Blick auf die Auswirkungen eines späteren Erfolgs der Beschwerde: Die Provider müssten die eine als letztlich verfassungswidrig erkannte Maßnahme zunächst mit erheblichem Aufwand umsetzen. Ihnen drohe zudem ein irreversibler Reputationsverlust.

Besonders schwer wiegen laut dem Bundesverfassungsgericht die drohenden massenhaften und nicht mehr revidierbaren Eingriffe in das Fernmeldegeheimnis der Kunden. Die Karlsruher Richte betonen, dass viele Betroffene ohne eigenen Tatverdacht in die Überwachung gerieten und aufgrund der Heimlichkeit der Maßnahme keinen vorbeugenden oder abwehrenden Rechtsschutz hätten.

Die Kammer sah letztlich kein besonders hohes Strafverfolgungsinteresse, das gegen die Aussetzung der Maßnahme gesprochen hätte. Die Nachteile auf Seiten der Beschwerdeführerinnen und die drohenden massenhaften Eingriffe in die Grundrechte der Kunden überwogen deutlich. Die Aussetzung gilt einstweilen längstens für sechs Monate. Bis dahin sollte eine Entscheidung in der Hauptsache erfolgt sein.

Den betroffenen Anbieter nennt das Verfassungsgericht nicht. Die angegebene Zahl von 40 Millionen Kunden verweist aber auf einen der großen deutschen Netzbetreiber. Die Juristen der Telekom zuckten auf Anfrage von heise online mit den Schultern mit dem Tenor: Keine Kenntnis. Auch bei Telefónica Deutschland war der Vorgang zunächst nicht bekannt, wie aus Unternehmenskreisen verlautete.

“Juristischer Meilenstein”

Der Beschluss ist nach Ansicht des IT-Rechtlers Jens Ferner ein „juristischer Meilenstein“ von grundsätzlicher Bedeutung. Er berühre die Grundfesten des Fernmeldegeheimnisses und markiere eine wichtige Grenze für die digitalen Ermittlungsmethoden staatlicher Behörden. Der Anwalt hebt hervor, dass Ermittlungsbehörden naturgemäß daran interessiert seien, digitale Spuren zu nutzen und dabei „Grenzen noch ein wenig weiter zu verschieben“.

Ferner sieht die DNS-Überwachung als Versuch, eine anlasslose Massenüberwachung ähnlich wie bei der Vorratsdatenspeicherung zu etablieren. Ziel sei es, fokussiert IP-Adressen abzufangen, die eine bestimmte Webseite aufrufen oder sich dafür interessieren, schreibt Ferner. Dabei seien DNS-Anfragen, die ein „zentraler Bestandteil der Internetnutzung“ sind, oft nicht einmal direkt mit dem Aufruf einer Webseite verbunden. Damit wäre auch die „technische Infrastruktur des Internets“ berührt.

(vbr)

Schiffe der sogenannten russischen Schattenflotte manipulieren ihre Positionsdaten seit Beginn des Ukraine-Kriegs mehr als doppelt so häufig wie zuvor. Das zeigt eine Datenanalyse von NDR, WDR und Süddeutscher Zeitung gemeinsam mit internationalen Partnern. Die Auswertung von AIS-Daten (Automatic Identification System) dokumentiert einen dramatischen Anstieg von Signalausfällen bei fast 1400 Schiffen, die westliche Sicherheitsbehörden Russland zurechnen.

Das AIS ist seit dem Jahr 2000 für größere Schiffe verpflichtend und dient neben dem Radar als zentrales Instrument zur Kollisionsvermeidung. Das System sendet kontinuierlich Position, Geschwindigkeit und Kurs eines Schiffs an umliegende Fahrzeuge und Küstenstationen. Besonders in stark frequentierten Gewässern wie der Ostsee ist ein funktionierendes AIS ein wichtiges Instrument für Schiffssicherheit.

Öltanker war knapp 22 Stunden nicht zu orten

Die Datenanalyse umfasst den Zeitraum von Januar 2020 bis September 2025 und berücksichtigt Positionsausfälle, die länger als acht Stunden andauerten oder sich über mehr als 200 Kilometer erstreckten. Allein in der Ostsee stieg die Zahl der dokumentierten Ausfälle von wenigen Hundert im Jahr 2022 auf mehrere Tausend pro Jahr. Die journalistischen Organisationen „Follow the Money“ und „Pointer“ bereiteten hierzu Rohdaten von Global Fishing Watch auf.

Zur russischen Schattenflotte zählen westliche Behörden Öl- und Gastanker, die mutmaßlich zur Umgehung von Sanktionen eingesetzt werden, sowie Frachtschiffe im Verdacht des Waffentransports und sanktionierte Schiffe russischer Unternehmen. Ein Beispiel ist der 24 Jahre alte Öltanker „Rangler“, der im September auf seiner Fahrt durch die Ostsee fast 22 Stunden lang nicht ortbar war.

Laut „Follow the Money“ seien Schiffe, die Russland zugerechnet werden, sechsmal häufiger mit längeren AIS-Ausfällen in Erscheinung getreten als Schiffe verschiedener europäischer Länder.

Spoofing und gezielte Manipulation

Die Ausfälle lassen sich auf verschiedene Weise herbeiführen: Die Schiffsbesatzung kann das AIS manuell abschalten, oder das System wird durch Spoofing manipuliert – dabei werden falsche Positionsdaten gesendet.

Die Problematik fügt sich in ein größeres Bild elektronischer Kriegsführung in der Ostsee ein. Eine aktuelle Studie zu GPS-Störungen zeigt, dass GNSS-Interferenzen im südöstlichen Ostseeraum zunehmend komplexer werden und kombinierte Attacken aus Jamming und Spoofing zum Einsatz kommen. Die AIS-Manipulation der Schattenflotte könnte nach Einschätzung von Experten auch dem Schutz vor ukrainischen Drohnenangriffen dienen.

Erhebliches Kollisionsrisiko

Durch die Signalausfälle steigt nach Ansicht von Experten das Risiko für Kollisionen, da Schiffe einander nicht mehr zuverlässig orten können. Anfang November demonstrierte ein Spoofing-Vorfall das Ausmaß der Manipulation: Innerhalb weniger Minuten erschienen auf Tracking-Plattformen wie Marine Traffic Tausende Schiffe in der Ostsee – darunter angebliche Kriegsschiffe und längst verschrottete Fahrzeuge.

Während natürliche Ursachen wie schlechte Wetterbedingungen oder Satellitenabdeckung gelegentlich zu AIS-Ausfällen führen können, erklären diese nach Einschätzung der Experten den massiven Anstieg seit 2022 nicht.

(mki)