Der im Juli zum Schutz Minderjähriger in Kraft gesetzte britische Online Safety Act (OSA) hat stattdessen eine weitverbreitete Abwanderung in den digitalen Schatten ausgelöst. Anstatt sich obligatorischen Gesichtsscans zu unterziehen, umgehen Benutzer das Gesetz vollständig, indem sie zu virtuellen privaten Netzwerken (VPNs) strömen.
Anbieter wie ProtonVPN und NordVPN berichten von einem atemberaubenden Wachstum, wobei die Anmeldungen unmittelbar nach Ablauf der Frist zwischen 1.000 % und 1.800 % ansteigen. Dieser Exodus deckt einen kritischen Fehler in den „robusten“ Altersprüfungen auf, die mittlerweile routinemäßig durch Datenschutztools und sogar Screenshots von Videospielen außer Kraft gesetzt werden.
Die große Migration: Compliance vs. Umgehung
Der 25. Juli markierte einen Wendepunkt für das britische Internet, aber nicht den, den die Regulierungsbehörden beabsichtigt hatten. Als die Frist für die vollständige Durchsetzung des Online Safety Act ablief, standen Millionen von Nutzern vor einer klaren Wahl: Sie mussten biometrische Daten abgeben, um auf Inhalte für Erwachsene zuzugreifen, oder eine Lösung finden.
Daten aus behördlichen Leitlinien bestätigen, dass sich die täglich aktiven VPN-Nutzer im Vereinigten Königreich in den Tagen unmittelbar nach Inkrafttreten des Mandats vorübergehend auf etwa 1,5 Millionen verdoppelt haben.
Die Verschiebung war alles andere als subtil, sondern dominierte die App Store-Charts, wo fünf der zehn besten kostenlosen Apps VPNs waren. Von diesem regulatorischen Glücksfall profitierten vor allem die Dienstleister. ProtonVPN verzeichnete einen Anstieg der Anmeldungen um 1.800 %, während NordVPN einen Anstieg der Käufe um 1.000 % verzeichnete.
Diese Zahlen deuten auf einen grundlegenden Wandel im Verbraucherverhalten hin, der sich von passiver Compliance hin zu aktiver Umgehung bewegt. Ein Sprecher von Proton VPN sagte gegenüber der BBC, dass „dies deutlich zeigt, dass Erwachsene über die Auswirkungen universeller Altersverifizierungsgesetze auf ihre Privatsphäre besorgt sind.“
Während Datenschutzbedenken viele zu verschlüsselten Tunneln trieben, fanden andere noch einfachere Methoden, um dies zu umgehen System. In einer viralen Demonstration der Fragilität der Technologie entdeckten Benutzer, dass sie die „robuste“ künstliche Intelligenz zur Gesichtserkennung umgehen können, indem sie hochauflösende Bilder von Videospielcharakteren hochhalten.
In nur einem Beispiel einer solchen Lücke sind Screenshots des amerikanischen Schauspielers Norman Reedus, dem Hauptprotagonisten des Videospiels Death Stranding, gelungen, die von großen Plattformen verwendeten Alterssicherungsalgorithmen erfolgreich auszutricksen. Die Lücke zeigt die technische Unreife der vorgeschriebenen Lösungen, die an grundlegenden Verschleierungstaktiken scheiterten.
Sie können den Fotomodus von Death Stranding verwenden, um die Altersüberprüfung von Discord zu umgehen https://t.co/o9n0c0lwkI pic.twitter.com/mvYmhZZCVp
– Dany Sterkhov 🛡✈ (@DanySterkhov) 25. Juli 2025
Ein Vertreter von Internet Matters ging auf die systemischen Auswirkungen dieser Lücken ein und warnte: „Dies macht es ihnen leicht.“ Umgehen Sie wichtige Schutzmaßnahmen, die im Rahmen des Online Safety Act eingeführt wurden, wie z. B. Altersüberprüfungen, die sie vor Inhalten für Erwachsene schützen sollen. Nach den neuen Regeln müssen Plattformen spezifische Verifizierungsstandards implementieren, um sicherzustellen, dass es sich bei den Nutzern um Erwachsene handelt.
Die Anforderungen sind streng: Websites, die Pornografie oder andere als schädlich für Kinder gekennzeichnete Inhalte hosten, unterliegen nun einer gesetzlichen Verpflichtung zur Implementierung einer „robusten“ Altersverifizierung. Die Einhaltung der Vorschriften erfordert, dass Benutzer entweder einen amtlichen Ausweis hochladen oder ein Video-Selfie zur Gesichtserkennung einreichen. Dieser Vorgang hat Befürchtungen hinsichtlich der Vorratsdatenspeicherung und der möglichen Verknüpfung sensibler Surfgewohnheiten mit realen Identitäten geweckt.
Für viele Benutzer ist die Aussicht, einen amtlichen Ausweis hochzuladen oder sich Gesichtsscans zu unterziehen, ein Kinderspiel. Diese Zurückhaltung hat den Datenverkehr in Richtung der „Schatten“-Option von VPNs gelenkt. Diese Flucht in die Anonymität birgt jedoch erhebliche Risiken.
Der Ansturm, Altersprüfungen zu umgehen, drängt Benutzer zu kostenlosen, unregulierten VPN-Diensten. Diesen Apps fehlen oft die strengen Sicherheitsstandards kostenpflichtiger Anbieter und sie monetarisieren möglicherweise Benutzerdaten auf eine für den Verbraucher undurchsichtige Weise.
Technisch gesehen müssen kostenlose VPNs irgendwie Einnahmen generieren, ohäufig durch den Verkauf von Verkehrsdaten an Drittanbieter. Dadurch entsteht ein sogenannter ein „perverser Anreiz“, bei dem die Gesetzgebung zum Schutz von Benutzern vor schädlichen Inhalten sie unbeabsichtigt der Datenerfassung und Malware aussetzt.
Die Aufsichtsbehörden sind sich dieser Lücke bewusst, scheinen jedoch nicht in der Lage zu sein, sie zu schließen. Ofcom hat die Rolle von VPNs bei der Untergrabung der Gesetzesabsicht anerkannt.
Als CEO von Ofcom hat Dame Melanie Dawes schrieb an die Vorsitzenden zweier wichtiger Parlamentarier Ausschüsse
„Seit Inkrafttreten der Regeln zur Altersüberprüfung gibt es eine erhebliche öffentliche Debatte darüber, ob und wie die Regeln umgangen werden können, auch durch den Einsatz von VPNs. VPNs sind im Vereinigten Königreich und anderen westlichen Demokratien weit verbreitet und bieten Datenschutz-und Anonymitätsvorteile.
Da sie Benutzern jedoch den Zugriff auf Websites und Apps ermöglichen, ohne ihren tatsächlichen Standort preiszugeben, bieten sie eine Möglichkeit, den Schutz des OSA zu umgehen. Nach der Frist vom 25. Juli verzeichneten wir einen Anstieg in ihrer Nutzung – wobei sich die Zahl der täglich aktiven Nutzer von VPN-Apps in Großbritannien vorübergehend auf rund 1,5 Millionen verdoppelt.“
Trotz dieses Bewusstseins sind wirksame Gegenmaßnahmen weiterhin schwer zu finden. Die Position der Regulierungsbehörde verdeutlicht die Schwierigkeit, nationale Grenzen in einem globalen, dezentralen Internet durchzusetzen.
Globaler Kontext: Eine Welt, die sich nähert
Der Kampf Großbritanniens stellt nur eine Front in einem umfassenderen globalen Konflikt zwischen Regulierungsbehörden und digitalen Plattformen dar. Regierungen auf der ganzen Welt versuchen, strenge Altersgrenzen und Sicherheitsstandards durchzusetzen, oft mit unterschiedlichem Erfolg.
Australien verfolgt eine noch aggressivere Strategie, wobei die Regierung über einfache Altersüberprüfungen hinausgeht und Massenkontodeaktivierungen und vollständige Sperren für Benutzer unter 16 Jahren vorschreibt.
Diese „harte“ Räumung steht im scharfen Gegensatz zur „weichen“ Altersbegrenzung im Vereinigten Königreich und hat Plattformen gezwungen, sich anzupassen. Meta hat auf das australische Mandat mit der Einführung einer „Ruhe“-Funktion reagiert und versprechen, dass Konten eher eingefroren als gelöscht werden.
Mia Garlick, Direktorin für Regionalpolitik bei Meta, erläuterte die Mechanismen dieses Systems und erklärte: „Wenn Sie 16 Jahre alt werden und wieder auf unsere Apps zugreifen können, sind alle Ihre Inhalte genau so verfügbar, wie Sie sie verlassen haben.“
Unterdessen debattiert die Europäische Union über ihre eigenen Sicherheitsrahmen. EU-Sicherheitsrahmen offenbaren einen Vorstoß zur „Chat-Kontrolle“ und zum freiwilligen Scannen, ein Schritt, der eine heftige Debatte über das Gleichgewicht zwischen Kindersicherheit und Ende-zu-Ende-Verschlüsselung ausgelöst hat.
In den Vereinigten Staaten nimmt der Rechtsstreit eine andere Form an. Jüngste rechtliche Schritte gegen Roblox verdeutlichen, wie Staaten wie Texas Plattformen verklagen, weil sie angeblich Profit über Benutzersicherheit stellen.
Ken Paxton, der Generalstaatsanwalt von Texas, beschrieb die Position des Staates mit scharfen Worten und behauptete: „Wir können nicht zulassen, dass Plattformen wie Roblox weiterhin als digitale Spielplätze für Raubtiere fungieren, auf denen das Wohlergehen unserer Kinder auf dem Altar der Gier der Unternehmen geopfert wird.“
Diese unterschiedlichen Ansätze schaffen eine fragmentierte Regulierungslandschaft oder „Splinternet“, in der Plattformen sich durch ein komplexes Netz widersprüchlicher lokaler Gesetze navigieren müssen. Inmitten dieses Rechtschaos bleiben die menschlichen Kosten ein zentrales Thema.
Die regulatorische Reaktion und die Zukunftsaussichten
Trotz der klaren Beweise für Massenumgehungen haben Regierungsbeamte das Ausmaß des Problems heruntergespielt. Wissenschaftsminister Peter Kyle hat behauptet, dass „sehr wenige Kinder“ Kontrollen umgehen, eine Aussage, die in scharfem Kontrast zu den Daten steht.
Die eigenen Zahlen von Ofcom zeichnen ein anderes Bild, obwohl Geschäftsführerin Melanie Dawes in ihrer Erklärung hinzufügte, dass die VP-Nutzung nach dem anfänglichen Anstieg „bis Ende September auf rund 1 Million zurückgegangen ist.“
Diese Diskrepanz zwischen politischer Rhetorik und statistischer Realität deutet darauf hin, dass die Durchsetzung schwierig zu bewältigen ist. Das technische Wettrüsten zwischen Verifizierungssystemen und Umgehungstools wird sich wahrscheinlich beschleunigen, da VPNs und Spoofing-Methoden immer ausgefeilter werden.
Während die Branche von „Sicherheit durch Design“-Funktionen zu „Identität durch Mandat“-Prüfungen übergeht, verändert sich die grundlegende Natur des Internets. Letztendlich könnte das Ergebnis eine zweistufige digitale Welt sein: ein bereinigter, überwachter Raum für konforme Benutzer und ein riesiges, unsichtbares Ökosystem für diejenigen, die sich dagegen entscheiden.
