Die Digitalisierung des Alltags stellt den Schutz der Privatsphäre zunehmend vor Herausforderungen, was nicht zuletzt für Minderjährige gilt. Die Datenschutzbehörden der G7-Staaten rückten daher bei ihrem jährlichen, am Freitag in Paris zu Ende gegangenen Treffen unter dem Vorsitz der französischen Aufsicht CNIL die digitale Sicherheit von Kindern und Jugendlichen in den Vordergrund. Der Gipfel mündete in wegweisenden Beschlüssen zum Reizthema Altersprüfungen im Netz und zur Sicherheit in Smart Homes.

In der Erklärung für eine datenschutzfreundliche Altersverifikation, die nebst Social-Media-Verbot auch hierzulande kontrovers debattiert wird, stellen sich die G7-Datenschützer nicht prinzipiell gegen verlässliche Ausschlusskriterien für Kinder und Jugendliche in Teilen des Internets. Alterskontrollen könnten ihnen zufolge ein wichtiges Werkzeug sein, um den Nachwuchs vor jugendgefährdenden Inhalten wie Pornografie zu schützen oder gesetzliche Altersgrenzen in sozialen Netzwerken durchzusetzen.

Die Experten warnen aber vor einem unüberlegten, flächendeckenden Einsatz solcher Systeme: Ein Kontrollwahn berge erhebliche Risiken für die Grundrechte und Freiheiten aller User etwa durch die Einschränkung der Meinungs- und Informationsfreiheit. Sie verlangen, dass Alterssicherungen stets verhältnismäßig sein und strikt am konkreten Kontext sowie dem tatsächlichen Risiko ausgerichtet werden müssen. Bevor Staaten zu derart tiefgreifenden technischen Kontrollen greifen, sollten vorrangig die Aufsicht durch die Eltern sowie die digitale Medienkompetenz gestärkt werden.

Strenge Auflagen für die Online-Altersprüfung

Falls eine Online-Alterssicherung unumgänglich sei, müsse der Datenschutz direkt in die Technik eingebaut sein (Privacy by Design), heißt es in dem Papier. Die G7-Datenschützer betonen, dass die erhobenen Daten ausschließlich für die Altersverifikation genutzt und keinesfalls für die Identifizierung, das Tracking, die Profilbildung oder die Verhaltensüberwachung von Nutzern missbraucht werden dürften.

Zugleich erinnern sie an das Gebot der Datenminimierung: Informationen müssen demnach auf das notwendige Maß beschränkt und sicher verwahrt werden. Sie dürfen nicht unnötig auf Vorrat gespeichert werden. Bei der Einbindung von Drittanbietern sei darauf zu achten, dass diese nicht zu neuen Sicherheitsrisiken führen. Hier seien robuste technische Schutzmaßnahmen und absolute Transparenz gegenüber den Nutzern und Kindern zwingend erforderlich.

Die Digitalminister der G7-Staaten machten sich jüngst für einen „Safety-by-Design“-Ansatz stark. Digitale Angebote sollen demnach von vornherein so konzipiert sein, dass sie die Privatsphäre und die psychische Gesundheit von Minderjährigen wahren. Laut einer Studie für das EU-Parlament ist Altersverifikation im Internet zwar nötig, in Demokratien aber gar nicht machbar.

Parallel verabschiedeten die Datenschützer ein Positionspapier zu vernetzten Heimgeräten und der Privatsphäre von Kindern. Smart-TVs, Sprachassistenten und internetfähiges Spielzeug sind demnach längst in einen sensiblen Rückzugsort – ihr eigenes Zuhause – eingezogen. Betreiber und Hersteller nutzen in diesem Ökosystem oft Tracking-Technologien wie Cookies oder automatisierte Inhaltserkennung, um das Verhalten der Bewohner im großen Stil zu analysieren. Das erfolgt oft ohne deren Wissen.

Da Kinder die Konsequenzen dieser Datenverarbeitung kaum überblicken können, fordern die Kontrolleure von der Industrie ein Umdenken. Ortungsdienste und verhaltensbasierte Werbeeinstellungen müssten bei kinderrelevanten Geräten ab Werk standardmäßig ausgeschaltet sein. Einwilligungen dürften nicht durch manipulative Designmuster (Dark Patterns) erschlichen werden. Ferner müssten Geräte, die passiv im Hintergrund zuhören oder aufzeichnen, unmissverständlich signalisieren, wann sie aktiv Daten erfassen.

Smart Glasses im Visier der Datenschützer

Die CNIL packte ein weiteres, zukunftsträchtiges Thema auf die Agenda: eine Übersicht über Ansätze der G7-Datenschutzbehörden zu „intelligenten“ Brillen. Solche Smart Glasses, die kaum mehr als solche zu erkennen und mit KI-Funktionen sowie Kameras, teils mit biometrischer Gesichtserkennung ausgestattet sind, werfen gravierende Fragen rund um die permanente Überwachung im öffentlichen und privaten Raum auf.

Erste Klagen in den USA verdeutlichen die Brisanz, da Hersteller unbemerkt an Subunternehmer zur menschlichen Überprüfung weitergeleitet haben. Die G7-Behörden wollen den Austausch intensivieren, um auch bei dieser Technologie gemeinsame, internationale Datenschutzstandards zu etablieren.

Für Deutschland brachte der stellvertretende Bundesdatenschutzbeauftragte Andreas Hartl die hiesige Perspektive in die Diskussionen ein. Internationale Organisationen wie die OECD und der Europarat sowie KI-Forscher begleiteten den Austausch.

(nen)

Die aktuelle Hitzewelle über Westeuropa ist die schlimmste, die hier jemals aufgezeichnet wurde. Die Temperaturen liegen 5 bis 12 Grad Celsius über den saisonalen Durchschnittswerten. Das ist das Ergebnis einer Analyse der Initiative World Weather Attribution, in der Klimaforschende binnen kurzer Zeit Attributionsstudien zu Extremwetterereignissen erstellen. In der aktuellen Studie heißt es, dass Hitzewellen in Europa für mehr Todesfälle sorgen als alle anderen Naturgefahren zusammen. Bei der sogenannten Feuchtkugel-Globaltemperatur („Wet Bulb Global Temperature“) zur Quantifizierung des Hitzestresses dürften in weiten Teilen Europas die bisherigen Rekorde gebrochen werden. Als 1976 viele bisherige Rekorde aufgestellt wurden, wären solche Temperaturen in einem Juni „praktisch unmöglich“ gewesen.

An der Grenze der Belastbarkeit der Gesellschaft

In der Studie heißt es weiter, dass sich der Juni infolge des Klimawandels in weiten Teilen Westeuropas schneller erwärmt als jeder andere Monat. Zudem würden die Tageshöchsttemperaturen hier etwa dreimal so schnell ansteigen wie die Rate der Klimaerwärmung, die Temperaturen in der Nacht immer noch doppelt so schnell. Viele Hauptstädte in der Region würden nicht nur die heißeste Dreitagesperiode in einem Juni, sondern überhaupt seit 1950 erleben. Wegen des Klimawandels seien diese Temperaturen aber zugleich nicht mehr ungewöhnlich. Eine vergleichbare Hitzewelle wäre demnach im Juni 1976 um 3,5 Grad Celsius und im Juni 2003 immer noch um 2 Grad kühler ausgefallen.

Der Sommer zeige, dass die extreme Hitze bei einer globalen Erwärmung um 1,4 Grad Celsius „bereits an die Grenzen dessen vorstoße, was unsere Gesellschaften bewältigen können“, bilanziert das Forschungsteam: „Viele Wohnhäuser, Schulen, Verkehrssysteme und Energieinfrastrukturen wurden nicht für anhaltende Extremhitze ausgelegt“, weshalb dringend Anpassungen, Gebäudesanierungen, passive Kühlmaßnahmen und eine hitzebeständige Stadtplanung vonnöten seien. Zudem sei ein rascher Ausstieg aus fossilen Energiequellen nötig, um noch höhere Temperaturen und die damit verbundenen Konsequenzen für die Zukunft auszuschließen.

Die Studie wurde jetzt zu einem Zeitpunkt veröffentlicht, an dem die Hitzewelle ihren Höhepunkt in Deutschland erreichen soll. Vorher hat sie tagelang hauptsächlich Frankreich, Spanien und Großbritannien getroffen, wo nicht nur zahlreiche Hitzerekorde gefallen sind. Jetzt wird erwartet, dass an einigen Orten in Deutschland die 40 Grad Celsius überschritten werden – und zwar an mehreren Tagen hintereinander. Die bisher höchste gemessene Temperatur an einem Juni-Tag liegt bei 39,6 Grad und wurde am 30. Juni 2019 in Bernburg (Sachsen-Anhalt) registriert. Schon vor wenigen Tagen hat eine andere Forschungsgruppe ebenfalls ermittelt, dass die Hitzewelle wegen des Klimawandels um bis zu 4 Grad Celsius wärmer ausfällt als ohne die menschengemachte Klimaerwärmung.

(mho)

Wenn Admins in Cloud-Infrastrukturen oder Rechenzentren Router und Switches mit Arista EOS nutzen, können Angreifer an mehreren Schwachstellen ansetzen. Stimmen die Voraussetzungen, sind Systeme kompromittierbar. Bislang gibt es keine Hinweise auf bereits laufende Attacken.

Mehrere Gefahren

In einer Warnmeldung finden sich unter anderem Informationen zu einer „kritischen“ Lücke (CVE-2026-11705). Daran können Angreifer aber nur ansetzen, wenn im Kontext von Streaming Telemetry Agent die TerminAttrRW-Option aktiv ist. Den Entwicklern zufolge ist das aber keine Standardeinstellung, sodass Geräte nicht per se angreifbar sind.

Ist die Voraussetzung erfüllt, können Angreifer durch das Versenden von präparierten Paketen Fehler auslösen und danach Systemdaten modifizieren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Geräte danach als kompromittiert gelten.

Bislang ist dagegen nur die EOS-Version 4.36.1F erschienen. Für ältere Ausgaben sind bislang nur Fixes verfügbar, die Arista in der Warnmeldung auflistet. Weitere Sicherheitspatches sollen folgen. Um Netzwerke vor solchen Attacken zu schützen, können Admins den Streaming-Telemetry-Agenten (TerminAttr) deaktivieren.

Durch das erfolgreiche Ausnutzen weiterer Lücken werden etwa manipulierte Zertifikate akzeptiert (CVE-2026-52896 „hoch“) oder Angreifer können Zugangsdaten einsehen (CVE-202652895 „mittel“).

In einer weiteren Warnmeldung führen die Entwickler noch eine Lücke (CVE-2026-12546 „mittel“) auf. Darüber ist die Authentifizierung umgehbar. In den verlinkten Warnmeldungen finden Admins weiterführende Hinweise zu den Schwachstellen und konkret bedrohten EOS-Versionen.

(des)