Mit einem pauschalen Social-Media-Verbot ist Kindern und Jugendlichen eher nicht geholfen, dafür sind die Gefahren und Vorteile des Internets zu komplex. Das geht hervor aus dem mit Ungeduld erwarteten ersten Bericht der Unabhängigen Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ vom 20. April. Im Vorfeld hatte Familienministerin Karin Prien (CDU) für ein Social-Media-Verbot geworben.

Auf 128 Seiten fächern die von ihr beauftragten Fachleute nun auf, was jungen Menschen im Netz passieren kann, und wo Hilfe ansetzen könnte. Dabei geht es nicht nur um Technologien und Plattform-Regulierung, sondern auch um die Rolle von Eltern, Schulen oder Ärzt*innen.

Die aktuelle Bestandsaufnahme soll lediglich „Handlungsfelder“ beschreiben. Konkrete Handlungsempfehlungen wollen die Expert*innen erst Ende Juni vorlegen. Erkennen lässt sich dennoch, in welche Richtung manche Empfehlungen gehen könnten. So legt der Bericht unter anderem strenge Alterskontrollen nahe.

Auf die Gefahren dieser Maßnahme für Privatsphäre, Datenschutz und Teilhabe aller Menschen im Netz gehen die Fachleute jedoch nicht ein. Diese Leerstelle fällt umso mehr ins Auge, weil im März mehr als 400 Forscher*innen aus 29 Ländern in einem offenen Brief eindringlich vor Alterskontrollen gewarnt hatten.

Unsere Analyse zeigt: Ohne kritische Auseinandersetzung mit den Technikfolgen von Alterskontrollen drohen die Expert*innen des Familienministeriums einen Kernaspekt der Debatte zu unterschätzen.

Die 5C-Typologie: Das droht jungen Menschen im Netz

Ausführlich beschreiben die Expert*innen zunächst, was jungen Menschen im Netz drohen kann. Dabei nutzen sie die sogenannte 5C-Typologie. Das Modell sortiert die Phänomene in fünf Gruppen, die mit dem Buchstaben C beginnen.

1. Content: Hier geht es um für junge Menschen potenziell schädliche Inhalte wie Gewalt, Hass und Pornografie, aber auch Fehl- und Desinformation.
2. Contact: Im persönlichen Kontakt können Erwachsene junge Menschen etwa in Abhängigkeitsverhältnisse locken und sexuell erpressen, sie stalken oder für extremistische Ideologien rekrutieren.
3. Conduct: Diese Risiken drehen sich um Verhalten unter Minderjährigen; hier können junge Menschen sowohl Opfer als auch Täter*innen sein. Es geht unter anderem um Mobbing, sexuelle Belästigung oder Communitys, in denen sich junge Menschen dazu motivieren, sich selbst zu verletzen.
4. Contract: Hier geht es um Risiken, die sich auf Verträge oder kommerzielle Ausnutzung beziehen. Junge Menschen können etwa durch manipulative Designs oder glücksspielähnliche Mechanismen dazu verleitet werden, ihr Taschengeld zu verprassen.
5. Cross-cutting: Zuletzt soll eine Sammelkategorie namens Querschnitt weitere Risiken bündeln, etwa Verletzung der Privatsphäre, negative Folgen für die Gesundheit wie Bewegungsmangel oder auch Diskriminierung.

Wie schlecht geht es jungen Menschen also in der digitalen Welt? Der Bericht fasst hierzu viele Studien zusammen, das Gesamtbild ist ambivalent. Manches ist alarmierend – etwa, dass 4,7 Prozent der 10- bis 17-Jährigen in Deutschland „die Voraussetzungen für eine pathologische Nutzung sozialer Netzwerke“ erfülle sollen. Andere Befunde wiederum machen Mut – etwa dass sich soziale Medien positiv auf die „Lebenszufriedenheit“ auswirken können.

Typisch Wissenschaft: Es kommt drauf an

Für die Debatte um ein Social-Media-Verbot liefert die Bestandsaufnahme zwei wichtige Differenzierungen. Erstens zeigt die 5C-Typologie eindrücklich: Digitale Gefahren für junge Menschen lassen sich nicht auf soziale Medien reduzieren. Sie umfassen unter anderem auch Messenger (etwa beim Mobbing), Websites (etwa bei Gewaltdarstellungen) oder die Gaming-Welt (etwa bei manipulativen Designs). Ein Zuschnitt allein auf soziale Medien dürfte den Punkt verfehlen.

Zweitens zeigen die Schilderungen zum Forschungsstand: Digitale Gefahren für junge Menschen lassen sich nicht nur am Alter oder der Bildschirmzeit festmachen. „Aus der bisherigen Forschung lässt sich ableiten, dass digitale Risiken und Belastungen nicht für alle Jugendlichen gleichermaßen auftreten, sondern nach Geschlecht, Alter, und soziodemografischem Kontext variieren können“, schreiben die Forschenden.

Es sei „entscheidend, nicht nur die Nutzungsdauer zu betrachten, sondern auch typische Nutzungsweisen sowie die Inhalte, denen Jugendliche ausgesetzt sind.“ Mehrere Studien würden betonen, „dass Auswirkungen digitaler Technologien weder einheitlich negativ noch einheitlich positiv sind, sondern die Wirkungen variieren – je nach Persönlichkeit, Nutzungsform, Plattform, Zeitverlauf und Lebenslage.“

Herunterdampfen lässt sich das auf die Formel: Es kommt drauf an.

Als anschauliches Beispiel nennen die Expert*innen junge Menschen, die Depressionen oder Angststörungen haben. Für sie kann etwa der soziale Vergleich durch Likes besonders belastend sein. Ein anderes Beispiel sind junge Menschen, die aufgrund emotionaler oder sexueller Misshandlung traumatisiert sind. Für sie wiegen Phänomene wie Mobbing oder nicht-einvernehmliche sexualisierte Kontaktaufnahme schwerer.

Zugleich halten die Expert*innen fest, wie wichtig die digitale Welt gerade für vulnerable junge Menschen sein kann:

(Digitale) Verbundenheit hat insbesondere für Jugendliche in isolierten Lebenssituationen einen hohen Stellenwert. Eine besonders konsistente Erkenntnis ist, dass marginalisierte Jugendliche überdurchschnittlich stark von Social Media profitieren. Dies betrifft queere Jugendliche, ethnische oder religiöse Minderheiten sowie Menschen mit Behinderungen oder mit chronischen Erkrankungen.

Für diese Gruppen und insbesondere für Gruppenangehörige aus ländlichen Regionen sind digitale Räume häufig die einzigen Orte, an denen sie akzeptierende Gemeinschaften finden, ihre Identität ausdrücken können und verlässliche Peer-Unterstützung erfahren. Plattformen werden damit zu einem niedrigschwelligen Zugangspunkt zu emotionaler Hilfe und stabilisierenden Beziehungserfahrungen.

Mit Blick auf die Rechtslage schlussfolgern die Expert*innen, es bedürfe „einer besonderen Begründung pauschaler Nutzungsverbote, die sich undifferenziert auf ganze Altersgruppen von Nutzenden erstrecken“. Kurzum: Der Bericht ist ein Dämpfer für alle, die sich Rückenwind für ein Social-Media-Verbot erhofft hatten.

Zumindest in ihrer Reaktion auf den Zwischenbericht hat Familienministerin Prien nicht erneut auf ein Social-Media-Verbot gepocht, sondern sich differenziert und zurückhaltend geäußert: „Es wird darum gehen müssen, bestehende rechtliche Instrumente konsequent durchzusetzen und diese durch einen breiten Instrumentenkasten auf verschiedenen Ebenen zu ergänzen.“ Die Ministerin erwarte nun „mit Spannung die konkreten Handlungsempfehlungen“.

Von Eltern bis Ärzt*innen: Diese Menschen sollen Kindern helfen

Aktuell dreht sich die öffentliche Debatte um Jugendschutz im Netz vor allem um Regulierung und Technologien. Große Teile des Zwischenberichts haben dagegen einen anderen Fokus: Menschen.

Ausführlich gehen die Expert*innen auf die Rolle von Eltern ein. Aus dem Bericht geht hervor: Die Erwachsenen sollen erst einmal selbst das Handy weglegen: „Elterliches Medienverhalten, Erziehungsstil und mediale Vorbildfunktion beeinflussen das Nutzungsverhalten von Kindern und Jugendlichen.“

Programme für Prävention würden vor allem Eltern erreichen, die schon sensibilisiert sind, heißt es weiter. „Manche Eltern werden nur schwer oder gar nicht erreicht.“ Der Grund: Ein Großteil der Angebote für Eltern sei lediglich auf Deutsch und würde die „unterschiedlichen Lebenslagen von Familien“ nicht adressieren. Das deutet darauf hin, dass aktuelle Hilfsangebote wohl Familien benachteiligen, die ohnehin weniger Privilegien haben.

Wichtig ist dem Bericht zufolge außerdem, dass Eltern und Schulen an einem Strang ziehen: „Digitale Erziehung ist wirksamer, wenn Schule und Elternhaus konsistente Normen und Regeln festlegen“, so die Expert*innen. Ein wirksamer Erziehungsstil setze auf „Wärme, Struktur und Partizipation“. Die Formulierung lässt aufhorchen: Wärme statt Verbote.

Neben Eltern und Lehrer*innen gehen die Expert*innen auf weitere Menschen ein, die helfen können, gerade um „Familien mit Unterstützungsbedarf tatsächlich zu erreichen“. Konkret nennen sie Kinderärzt*innen, Gynäkolog*innen und Hebammen, „da sie in der Regel das Vertrauen der Familien genießen“.

Elternverbände sehen Daten von Kindern in Gefahr

Um Menschen geht es auch in der Kinder- und Jugendhilfe oder der Medienpädagogik. Letztere sei eine „freiwillige Leistung der Länder und Kommunen“, schreiben die Expert*innen; eine verlässliche Finanzierung sei „nicht gegeben“.

Sogar Polizist*innen sollen dem Bericht zufolge die Lage für Kinder und Jugendliche im Netz verbessern. Obwohl die Expert*innen keine Handlungsempfehlungen aussprechen wollen, heißt es im Bericht: Es „fehlt“ an „Formen zufälliger Sichtbarkeit von Polizeibehörden im Sinne einer Form von virtuellen Streifen in Deutschland.“ Der direkte Kontakt mit Beamt*innen im Netz könne angeblich die Bereitschaft junger Menschen erhöhen, Dinge wie Grooming anzuzeigen.

Was all diese Ansätze gemeinsam haben: Eltern und Fachkräfte müssten sich vermehrt Kindern und Jugendlichen widmen. Im Gegensatz zu Verboten und technischen Hürden kostet das Zeit und Geld.

Alterskontrollen: Die Achillesferse des Berichts

Auch Plattformregulierung spielt eine wichtige Rolle im Zwischenbericht. Das zentrale Regelwerk hierfür ist das EU-Gesetz über digitale Dienste (DSA). Demnach müssen unter anderem große Social-Media-Plattformen Maßnahmen zum Schutz junger Menschen ergreifen. Zum Beispiel können sie Chat-Kontakte mit Fremden einschränken oder es Nutzer*innen einfach machen, Vorfälle zu melden.

Eine wichtige Rolle spielen auch manipulative und suchtfördernde Designs, insbesondere die Sogwirkung personalisierter Feeds, von denen man sich ohne starke Impulskontrolle kaum lösen kann. Mithilfe des DSA könnte die EU genau dort ansetzen und Social-Media-Konzerne dazu zwingen, nicht länger die Aufmerksamkeit junger Menschen mit allen Mitteln zu Geld zu machen.

Alterskontrollen sind laut DSA nur eine Option unter mehreren solcher Vorsorgemaßnahmen. Offenbar wollen die Expert*innen Alterskontrollen jedoch mehr ins Zentrum rücken, eventuell zur Pflicht machen. Das zeigt folgender Schlüsselsatz:

Strukturelle Vorsorgemaßnahmen wie sie der DSA vorsieht, können ihre volle Wirksamkeit nur mithilfe einer funktionalen Altersüberprüfung entfalten.

Dahinter steckt ein folgenschwerer Regulierungsansatz. In diesem Fall wären Alterskontrollen überhaupt erst die Grundlage für weitere Jugendschutzmaßnahmen. Sie würden nicht mehr dazu dienen, junge Menschen von einer Plattform auszusperren. Stattdessen würden sie sicherstellen, dass junge Menschen einen Account wirklich nur im passenden Jugendschutz-Modus nutzen. Die mögliche Konsequenz wären großflächige Alterskontrollen über weite Teile des Internets.

Obwohl die Expert*innen noch keine Handlungsempfehlungen aussprechen wollen, fordern sie im Zwischenbericht sogar eine Ausweitung der Alterskontrollen über den aktuellen DSA hinaus: „Ausgangspunkt einer Altersverifikation sollten jedoch grundsätzlich bestehende Risiken für Kinder und Jugendliche sein, daher ist der Schutz auszuweiten“, heißt es. Konkret nennt der Bericht „Klein- und Kleinstunternehmer“, die der DSA aktuell von Jugendschutz-Pflichten ausnimmt.

Auch das hätte weitreichende Folgen: Selbst Unternehmen mit nur einem Angestellten müssten demnach möglicherweise Alterskontrollen für ihre Online-Angebote einführen.

Forschende schlagen Alarm: Kontrollen „nicht hinnehmbar“

Solche Alterskontrollen sind nicht bloß ein Website-Feature. Um, wie oft gefordert, wirksam zu sein, müssen sich Nutzer*innen etwa mit Ausweisdokumenten oder biometrischen Gesichtsscans verifizieren. Die eingangs erwähnten mehr als 400 Forscher*innen aus den Bereichen Technologie, IT-Sicherheit und Privatsphäre warnten in ihrem offenen Brief eindringlich vor den Folgen.

Es fehle ein klares Verständnis dafür, was Alterskontrollen anrichten können – für „Sicherheit, Privatsphäre, Gleichberechtigung“ und die „Autonomie“ aller Menschen. Deren Einführung ohne weitere Forschung sei „gefährlich und gesellschaftlich nicht hinnehmbar“.

Staaten sollen Social-Media-Verbote stoppen

Jüngst hat die EU-Kommission einen Vorschlag zur Umsetzung von Alterskontrollen präsentiert: Eine App, die zunächst nur auf iOS und Android läuft, und primär Ausweispapiere nutzt. Bereits das schafft potenziell gefährliche Abhängigkeiten von den US-Konzernen Apple und Google, führt zu einem Handy-Zwang und benachteiligt Menschen, die keine (oder keine mit der App kompatiblen) Papiere haben.

Rund um die Alterskontroll-App der EU gibt es zudem mehrere technische Unklarheiten und falsche Versprechungen. So soll die App laut EU-Kommission „komplett anonym“ sein, setzt aber noch auf Pseudonyme. Die Spezifikationen der App bieten in der nationalen Umsetzung viele Spielräume, die Privatsphäre schlimmstenfalls weiter schwächen.

Die größte Gefahr von Alterskontrollen liegt jedoch darin, dass sie eine umfassende Kontroll-Infrastruktur im Netz schaffen. Selbst wenn zu Beginn Datenschutz und Privatsphäre im Mittelpunkt stehen: Es bräuchte lediglich eine kleine Anpassung im Code und eine neue Rechtsgrundlage – fertig wären Ausweis- und Klarnamenpflicht im Netz. Alterskontrollen rücken die EU gefährlich nah an eine Form der Massenüberwachung, die in der Türkei gerade auf dem Weg ist.

Reaktion: SPD-Fraktion will „verpflichtende“ Altersverifikation

Für ihren Zwischenbericht mussten sich die Forschenden wohl sehr beeilen. Ursprünglich sollten alle Ergebnisse in Ruhe gemeinsam erscheinen, nach einem Jahr Arbeit. Aber Spitzenpolitiker*innen aus Bund, Ländern und der EU erhöhen seit Monaten den Druck.

Die Co-Vorsitzende der Expert*innen-Kommission hatte dem Tagesspiegel noch im März gesagt: „Ich rate der Politik dringend, uns in Ruhe arbeiten zu lassen“. Daraus ist nichts geworden. Früher als ursprünglich geplant hatten die Expert*innen nun die Bestandsaufnahme vorgelegt. Und selbst das geht manchen nicht schnell genug.

Nach der ersten Veröffentlichung, die ausdrücklich noch keine konkreten Empfehlungen geben sollte, sieht sich die SPD bereits in ihren Forderungen bestätigt. In einer hastigen Pressemitteilung der SPD-Fraktion im Bundestag pochte die jugendpolitische Sprecherin Jasmina Hostert unter anderem auf „verpflichtende, datensparsame Altersverifikation“. Die CDU hatte sich schon per Parteitagsbeschluss im Februar auf verpflichtende Alterskontrollen eingeschworen.

Solche Schnellschüsse werfen die Frage auf, wie viel Respekt die Regierungsparteien gegenüber Wissenschaft und evidenzbasierter Politik haben. Zugleich zeigen sie den Expert*innen, wofür sich die Politik offenkundig am meisten interessiert. Zumindest bisher scheinen die Technikfolgen von Alterskontrollen für die Expert*innen-Kommission keine große Rolle gespielt zu haben.

Schnell nachgeschobener Sicherheits-Patch für iOS 26 und iOS 18: Apple hat in der Nacht auf Donnerstag iOS / iPadOS 26.4.2 und iOS / iPadOS 18.7.8 zum Download für alle unterstützten Geräte freigegeben. Im Beipackzettel spricht der Hersteller wie üblich nur vage von Fehlerbeseitigungen und Sicherheitsverbesserungen.

FBI konnte Signal-Mitteilungen extrahieren

Der Dokumentation zufolge beseitigen die neuen Versionen nur eine einzelne Schwachstellen, die allerdings jüngst für erhebliches Aufsehen gesorgt hatte: Gerichtsunterlagen zufolge konnten Strafverfolger des FBI die gelöschten Signal-Mitteilungen eines angeblichen „Antifa“-Anhängers aus dessen iPhone auslesen. Möglich war das, weil iOS die neu eingehenden Mitteilungen – falls diese mit komplettem Inhalt vom Benachrichtigungssystem des Betriebssystems angezeigt werden – offensichtlich in einer eigenen Datenbank zwischenspeichert. Die Speicherung erfolgt demnach auch, falls die Mitteilungen und die App – hier Signal – vom iPhone gelöscht werden.

„Mitteilungen, die zur Löschung markiert waren, konnten unerwartet auf dem Gerät erhalten bleiben“, lautet Apples nüchterne Beschreibung der Lücke (CVE-2026-28950). Dieses „Protokollierungsproblem“ behebe eine verbesserte Datenmaskierung.

Signal betonte am Donnerstag, „sehr glücklich“ über den Patch zu sein. Nutzer müssen nichts weiter unternehmen als das Update einzuspielen, erläutern die Entwickler des Krypto-Messengers. Alle versehentlich aufbewahrten Mitteilungen würden dadurch gelöscht und auch keine neuen mehr zwischengespeichert.

Signal-Chefin Meredith Whittaker hatte zuvor erklärt, gelöschte Mitteilungen dürften niemals „in irgendeiner Datenbank des Betriebssystems verbleiben“. Der Krypto-Messenger hatte sich demnach im Anschluss direkt an Apple gewendet. Manche Messenger – darunter Signal – bieten die Option, neue Mitteilungen ohne Inhalt und Namen des Absenders anzuzeigen. Das verhindert auch eine ungewollte Speicherung in Betriebssystemdatenbanken. Nutzer älterer iOS-Versionen, für die kein Patch vorliegt, können und sollten dies weiterhin als Workaround einsetzen.

Update auch für alle Geräte mit iOS 18

Immerhin ist iOS 18.7.8 auch für aktuelle iPhones verfügbar. Nutzer sind also nicht gezwungen, dafür auf die Liquid-Glass-Version iOS 26 upzugraden. Ursprünglich hatte Apple die Patches für iOS 18 auf aktuellen Geräten, die auf iOS 26 aktualisieren können, Ende vergangenen Jahres eingestellt. Die massive Bedrohung durch mächtige Spyware-Tools in freier Wildbahn führte dann zu einem Umdenken des Konzerns – und der erneuten Bereitstellung von Patches für die ältere Betriebssystemversion bis hinauf zum iPhone 16 und 16e.

(lbe)

Am Mittwoch dieser Woche hatten der Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ihre Warnung aus dem Februar vor Phishing-Attacken auf den Signal-Messenger hochrangiger Persönlichkeiten wie Politiker, Militärs und Diplomaten sowie Investigativjournalisten aktualisiert und bekräftigt. Einem Medienbericht zufolge ist die zweite Frau im Staat, Bundestagspräsidentin Julia Klöckner, Opfer eines solchen Spionageangriffs geworden.

Das haben dem Spiegel zufolge mehrere Quellen bestätigt. Die erneute Warnung der Sicherheitsbehörden ist offenbar auch darauf zurückzuführen. Klöckner hat nicht nur das zweithöchste Amt in Deutschland inne, sondern ist auch Teil des CDU-Präsidiums, das ebenfalls Signal-Chatgruppen nutzt – wo auch Bundeskanzler Friedrich Merz Teilnehmer ist. Merz wurde dem Bericht zufolge vom Bundesamt für Verfassungsschutz persönlich über den Vorgang unterrichtet. Die Untersuchung des Kanzler-Handys habe anders als bei Klöckner jedoch keine Auffälligkeiten ergeben.

Insgesamt sollen inzwischen mindestens 300 Betroffene in Deutschland bekannt sein. Der Verfassungsschutz hat demnach vor der öffentlich aktualisierten Warnung bereits am Dienstag die Fraktionsspitzen der Parteien im Bundestag sowie die Parteigeschäftsstellen vor der andauernden Messenger-Phishing-Kampagne in einem 20-seitigen Schreiben gewarnt.

Phishing-Masche „Signal-Support“

Die Masche der Phishing-Kampagne fußt darauf, dass die Angreifer sich etwa als Signal-Support bei potenziellen Opfern ausgeben und die Eingabe von Zugangsdaten fordert. Damit können sie die Konten übernehmen – entweder weitere Geräte hinzufügen und heimlich die Konversationen mitlesen oder das Konto komplett kapern und die Besitzer aussperren. In letzterem Fall können die bösartigen Akteure möglicherweise weitere Opfer finden oder sich als das Opfer ausgeben und mit den Kontakten kommunizieren. Die Verortung der Angreifer weist Richtung Russland, es handelt sich mutmaßlich um russisch-staatliche Akteure.

BfV und BSI haben gemeinsam einen Leitfaden veröffentlicht, der potenziellen Opfern rasch helfen soll, herauszufinden, ob sie erfolgreich attackiert wurden. Darin geben die Behörden auch Handlungsempfehlungen. Der Leitfaden scheint mit heißer Nadel gestrickt und enthält für einen Fall unlogische Tipps. Wenn das Konto übernommen und Besitzer ausgesperrt wurden, sollen diese etwa die PIN für den Zugriff aktualisieren – das kann aber nicht klappen. Der Kontakt des echten Signal-Supports ist da die korrekte Reaktion, die auch als weiterer Schritt genannt wird.

(dmk)