Ausweiszwang fürs Internet: Die KIDS-Act-Autoren kassierten 400.000 Dollar von Googles Mutterkonzern

Ausweiszwang fürs Internet: Die KIDS-Act-Autoren kassierten 400.000 Dollar von Googles Mutterkonzern

DatenschutzPolitikAltersverifikationKIDS ActLobbyismus

Quellen:HN + web research · HN

I

Stellen Sie sich folgende Szene vor.

Sie sitzen in der U-Bahn und wollen auf dem Smartphone eine Nachrichtenseite öffnen. Die Seite lädt nicht. Stattdessen erscheint eine Zeile: „Bitte laden Sie ein Foto Ihres Führerscheins oder Reisepasses hoch, um Ihr Alter zu verifizieren.”

Ihr Finger bleibt über dem Bildschirm hängen, während Ihnen mehrere Fragen durch den Kopf schießen: Wofür braucht diese Website mein Ausweisfoto? Wo wird es gespeichert? Was passiert, wenn Hacker es stehlen? Ich will doch nur Nachrichten lesen – warum muss ich einem Internetunternehmen meinen Ausweis aushändigen?

Falls Ihnen das wie eine dystopische Science-Fiction-Szene vorkommt – sie ist es nicht. Ende Juni 2026 bereitet das US-Repräsentantenhaus die Abstimmung über ein Gesetz namens „KIDS Act” (Kids Internet and Digital Safety Act) vor. Sollte es verabschiedet werden, wird die oben beschriebene Szene auf allen großen sozialen Plattformen, Videoportalen und Messenger-Diensten in den USA zum Alltag.

Und das ist nicht der einzige Grund, warum die Entwickler-Community in Aufruhr ist.

Auf Hacker News erreichte der Diskussionsfaden zu diesem Gesetz innerhalb von zwölf Stunden 265 Punkte und 234 Kommentare – für einen Politik-Artikel eine ungewöhnlich hohe Resonanz. Die Wut der Entwickler richtete sich nicht allein gegen den Datenschutzverstoß. Sie gruben die Wahlkampffinanzierung der beiden Hauptautoren des Gesetzes aus: Der Republikaner Brett Guthrie erhielt im Wahlzyklus 2024 von seinem größten Geldgeber – Googles Mutterkonzern Alphabet – rund 398.000 Dollar. Der Demokrat Frank Pallone führte AIPAC (eine pro-israelische Lobbygruppe, ca. 241.000 Dollar) und das KI-Unternehmen Anthropic als Hauptspender, außerdem ist Comcast unter den wichtigsten Geldgebern.

Die Hauptarchitekten des Gesetzes kassierten von Technologiekonzernen – und das Gesetz selbst treibt einen flächendeckenden Online-Identitätszwang voran. Diese Rechnung haben die Entwickler genau nachvollzogen.

II

Um zu verstehen, warum dieses Gesetz in der Tech-Szene auf derart heftige Ablehnung stößt, muss man verstehen, wie es funktioniert.

Der KIDS Act ist eigentlich ein „Paket” aus über einem Dutzend internetbezogener Regulierungsgesetze – darunter eine überarbeitete Version des Kids Online Safety Act (KOSA), der SAFE BOTS Act, der SCREEN Act und andere. Der Kongress debattierte diese Gesetze nicht einzeln, sondern bündelte sie und drückte sie im Schnellverfahren durch.

Das Problem liegt in einer juristischen Formulierung: „knows or should have known” („weiß oder hätte wissen müssen”).

Das Gesetz schreibt vor: Wenn eine Plattform „weiß oder hätte wissen müssen”, dass ein Nutzer ein Kind unter 13 Jahren oder ein Jugendlicher zwischen 13 und 16 Jahren ist, muss sie eine Reihe besonderer Schutzmaßnahmen umsetzen – darunter Inhaltsbeschränkungen, Elternkontrollwerkzeuge und angepasste Nachrichteneinstellungen.

Klingt vernünftig, oder? Aber die Formulierung „hätte wissen müssen” ist eine gewaltige Falle.

Sie bedeutet, dass die Plattform Ihr Alter nicht tatsächlich kennen muss – es reicht, wenn ein Gericht oder eine Aufsichtsbehörde im Nachhinein feststellt, die Plattform „hätte Mittel haben müssen, Ihr Alter zu kennen”, und schon liegt ein Verstoß vor. Dieser Rechtsstandard heißt im amerikanischen Recht „Fahrlässigkeitsmaßstab” – er liegt weit unter dem „Vorsatz” und erfordert praktisch keinen Nachweis böser Absicht.

Die Konsequenz? Das Rechtsteam der Electronic Frontier Foundation (EFF) bringt es auf den Punkt: Um sich vor Haftung zu schützen, werden Plattformen gezwungen sein, das Alter jedes einzelnen Nutzers zu verifizieren – einschließlich Erwachsener. Niemand wird das Risiko eingehen, einfach anzunehmen, Sie seien „wahrscheinlich erwachsen”.

III

Wie also soll die Altersverifikation konkret funktionieren? Die Branche kennt drei Wege.

Weg eins: Ausweis-Upload. Nutzer fotografieren ihren Führerschein, Reisepass oder Personalausweis und laden ihn hoch. Die Plattform gleicht das Dokument mit Datenbanken ab, um Ihre Identität und Ihr Alter zu bestätigen. Das ist die „zuverlässigste”, aber auch gefährlichste Lösung. 2024 versuchte Discord, Altersverifikation einzuführen, und arbeitete dafür mit dem Drittanbieter Persona zusammen, der von einigen Nutzern die Vorlage von amtlichen Ausweisfotos verlangte. Das Ergebnis? Kurz darauf gab Discord bekannt, dass ein externer Kundenservice-Anbieter gehackt worden war und die Ausweisfotos von mindestens 70.000 Nutzern geleakt wurden. Dieser Fall zeigt exakt, was bei einer flächendeckenden Umsetzung des KIDS Act passieren würde – nur dass dann Hunderte Millionen Amerikaner betroffen wären.

Weg zwei: Gesichtsscan und Altersschätzung. Die Plattform erfasst über die Frontkamera ein Bild des Nutzers und lässt einen KI-Algorithmus das Alter „schätzen”. Dieser Weg erfordert keinen Ausweis-Upload und wirkt „datenschutzfreundlicher”. Doch Untersuchungen der EFF zeigen, dass solche Altersschätzungssysteme bei der Bestimmung des Alters Minderjähriger eine hohe Fehlerquote aufweisen – und Minderjährige sind genau die Gruppe, die KOSA angeblich schützen soll. Problematischer noch: Diese Systeme zeigen signifikant höhere Fehlerraten bei People of Color, Menschen mit Behinderungen sowie trans- und nicht-binären Personen. Anders gesagt: Die am stärksten schutzbedürftigen Menschen werden vom System am ehesten falsch eingestuft.

Weg drei: Externe Verifikationsdienste. Nutzer übermitteln ihre Identitätsdaten an eine unabhängige Prüfstelle, die der Plattform lediglich das Ergebnis „volljährig/minderjährig” zurückmeldet, ohne persönliche Daten preiszugeben. Die Idee: Die Plattform bekommt Ihren Ausweis nicht zu sehen, nur das Ja/Nein-Ergebnis. Das Problem: Erstens werden genau diese Prüfstellen zum Hauptziel für Hacker – sie speichern massenhaft sensible Identitätsdaten zentral. Zweitens müssen Nutzer Unternehmen vertrauen, deren Namen sie nie gehört haben. Drittens ist eine landesweite Altersverifikationsinfrastruktur im Kern nichts anderes als ein staatlich sanktioniertes Bevölkerungsregister – gebaut von einem Haufen privater Firmen.

Die Befürworter des Gesetzes betonen gebetsmühlenartig: „KOSA schreibt keine Altersverifikation vor.” Textlich steht das tatsächlich so drin. Aber wie der EFF-Artikel deutlich macht: Wenn jede einzelne Verpflichtung eines Gesetzes davon abhängt, ob man das Alter des Nutzers kennt, und gleichzeitig „hätte wissen müssen” als Beurteilungsmaßstab gilt – dann ist der Haftungsausschluss „schreibt keine Altersverifikation vor” nichts weiter als leere Rhetorik.

IV

Datenschutzrisiken sind nur die Hälfte der Geschichte. Die andere Hälfte ist Meinungsfreiheit.

Das überarbeitete KOSA strich die berüchtigte „Duty of Care”-Klausel (Sorgfaltspflicht) aus der ursprünglichen Fassung – ein wichtiges Zugeständnis. Stattdessen verlangt es von Plattformen, Kontrollrichtlinien für eine Reihe von Inhaltskategorien „einzurichten, umzusetzen, aufrechtzuerhalten und durchzusetzen”.

Manche dieser Kategorien betreffen tatsächlich illegale Handlungen wie Gewaltdrohungen und sexuelle Ausbeutung. Andere Kategorien sind jedoch erschreckend weit gefasst: Das Gesetz verlangt von Plattformen, Diskussionen über den „Verkauf oder Konsum” von Drogen, Tabak, Cannabis, Glücksspiel und Alkohol zu kontrollieren, ebenso wie Themen rund um Finanzbetrug.

Bei strikter Auslegung – wenn Plattformen kein rechtliches Risiko eingehen wollen – könnten folgende Inhalte gelöscht oder eingeschränkt werden:

  • Ein 15-jähriges Mädchen postet: „Meine Freundin trinkt in letzter Zeit zu viel, ich mache mir Sorgen um sie”;
  • Jugendliche tauschen sich in Foren über Suchterfahrungen aus oder suchen Rat zur Schadensminimierung;
  • Ein Kind fragt online: „Ich glaube, mein Vater wird betrogen, was soll ich tun?”

Die EFF-Anwälte schreiben: „Diesen Film haben wir schon gesehen. Wenn das rechtliche Risiko steigt, löschen Plattformen mehr Inhalte.”

Noch besorgniserregender ist der Eingriff in verschlüsselte Kommunikation. Der KIDS Act enthält neue Vorschriften für Direktnachrichten, selbstlöschende Nachrichten und KI-Chat-Dienste. Zwar behauptet das Gesetz, es solle nicht als Vorrang „gegenüber starker Verschlüsselung” ausgelegt werden, doch dieser Schutz ist lückenhaft – er deckt nur bestimmte Funktionsanforderungen ab und gilt nicht für die eigenständige KOSA-Klausel, die Plattformen verpflichtet, auf Schäden für Minderjährige zu „reagieren”.

Eine offensichtliche Frage, die das Gesetz nicht beantwortet: Wie soll eine Plattform auf schädliche Inhalte in verschlüsselter Kommunikation „reagieren”, wenn sie diese Kommunikation gar nicht lesen kann? Das stellt verschlüsselte Messenger-Dienste vor ein unlösbares Dilemma – entweder die Verschlüsselung schwächen oder Funktionen einschränken. Genau deshalb haben die Entwickler-Communitys von WhatsApp und Signal das Gesetz scharf kritisiert: Es schafft ein rechtliches Umfeld, in dem Verschlüsselung praktisch unmöglich wird.

V

Zurück zum Geld.

Hauptautor Brett Guthrie ist republikanischer Abgeordneter für Kentucky und Vorsitzender des Energie- und Handelsausschusses des Repräsentantenhauses. Laut öffentlichen Daten von OpenSecrets (direkt im HN-Thread verlinkt) stand Alphabet (Google-Mutterkonzern) im Wahlzyklus 2024 mit rund 398.000 Dollar an der Spitze seiner fünf größten Spendengruppen. Dieselben Daten zeigen, dass er im Kongress die höchsten politischen Spenden aus der Pharma- und Gesundheitsbranche erhielt – allein 2024 über 500.000 Dollar.

Frank Pallone ist demokratischer Abgeordneter für New Jersey und hochrangiges Mitglied desselben Ausschusses. In seinem Spendenranking für den Wahlzyklus 2024 steht AIPAC auf Platz eins (ca. 241.000 Dollar), dicht gefolgt von Anthropic und Comcast.

Natürlich beweist die Annahme von Tech- und Pharmaspenden nicht, dass das Gesetz maßgeschneidert für diese Geldgeber geschrieben wurde. Der kausale Zusammenhang zwischen politischen Spenden und Gesetzgebung lässt sich nie mit einer geraden Linie zeichnen. Was jedoch zeitlich mit dieser Konstellation zusammenfällt: Meta (Mutterkonzern von Facebook und Instagram) führt gleichzeitig eine Lobby-Blitzkampagne durch. Laut Reuters vom 18. Juni 2026 drängt Meta den Kongress auf rechtliche Immunität gegen Klagen wegen Schädigung von Kindern – als Gegenleistung würde Meta seinen Widerstand gegen KOSA aufgeben. Anders gesagt: Meta will „Unterstützung für dieses Kinderschutzgesetz” eintauschen gegen „Wenn mein Produkt Kindern schadet, könnt ihr mich nicht verklagen”.

Meta befürwortet zudem, die Verantwortung für die Altersverifikation von den Plattformen auf die App-Stores zu verlagern – Apple und Google sollen das Alter bereits beim App-Download prüfen. Warum? Weil Meta dann selbst keine Ausweise mehr einsammeln müsste. Apple und Google wiederum lobbyieren mit aller Macht gegen diesen Vorschlag. Es ist ein Machtkampf zwischen Technologiegiganten, bei dem Kindersicherheit nur das von allen Seiten genutzte Deckmäntelchen ist.

VI

Die Entwickler auf Hacker News durchschauen dieses Spiel sehr genau.

Ein Nutzer namens zmgsabst wies auf die Salami-Taktik bei der Definition des Geltungsbereichs hin: Das Gesetz definiert „erfasste Plattformen” als jeden Dienst, der „personenbezogene Daten der Nutzer für Werbung, Marketing oder Inhaltsempfehlungen nutzt”. Damit fallen nicht nur Facebook und TikTok darunter – selbst die Website Ihrer Bank (die Ihre Daten nutzt, um Ihnen Finanzproduktwerbung anzuzeigen, nicht wahr?) wäre theoretisch betroffen.

Ein anderer Nutzer erinnerte sich: „Ich weiß noch, als ich als Kind ins Internet ging – die erste Lektion der Erwachsenen war: ‚Gib niemals deine persönlichen Daten im Netz preis.’ Jetzt heißt es: ‚Wenn du nach deinen persönlichen Daten gefragt wirst, rück sie sofort raus, sonst kannst du den Dienst nicht nutzen.’”

Was den Entwicklern endgültig die Geduld raubte, war die technische Absurdität: Der „Parents Decide Act”, der eine betriebssystemweite Altersverifikation vorschreibt, wird parallel vorangetrieben – das hieße, Ihr Computer müsste Ihr Alter überprüfen, bevor er überhaupt hochfährt. Ein Kommentar aus der Reddit-Community r/linux traf den Nagel auf den Kopf: „Glauben die wirklich, Kinder würden ihr Betriebssystem selbst installieren, um elterliche Kontrollen zu umgehen? Nein, sie wollen einfach jedes unserer Geräte in ein Überwachungsterminal verwandeln.”

Und dann noch die große Frage: Warum drängen praktisch alle westlichen Länder gleichzeitig auf ähnliche Gesetze zur Altersverifikation im Internet? Großbritannien hat den Online Safety Act, die EU schiebt eine Digital-ID-App voran, Australien diskutiert Altersgrenzen für soziale Medien, die USA haben den KIDS Act – das ist kein Zufall. Ein HN-Nutzer schrieb: „Das ist eine koordinierte Aktion. Die Lobbygruppen haben ihre Anweisungen bekommen und arbeiten sie jetzt nacheinander ab.”

VII

Der Autor möchte daraus keine simple Gut-Böse-Geschichte machen. Die Realität ist deutlich komplexer.

Auf der Seite der Befürworter: Viele Eltern machen sich tatsächlich große Sorgen um die Online-Umgebung ihrer Kinder. Mobbing in sozialen Medien, die Allgegenwart von Inhalten für Erwachsene, die endlose Ausbeutung jugendlicher Aufmerksamkeit durch Algorithmen – das sind keine fiktiven Probleme. Wer als Elternteil mitbekommt, dass das eigene Kind private Nachrichten von fremden Erwachsenen erhält, dessen Unterstützung für einen „Internet-Identitätszwang” ist nachvollziehbar.

Auf der Seite der Gegner: Sobald eine landesweite Infrastruktur zur Altersverifikation existiert, wird sie sich nicht auf den Zweck „Kinderschutz” beschränken lassen. Die Geschichte zeigt wieder und wieder: Einmal errichtete Überwachungssysteme dehnen ihren Anwendungsbereich unaufhaltsam aus. Heute zur Prüfung, ob Sie über 16 sind, morgen zur Prüfung, ob Sie bestimmte politische Inhalte sehen dürfen, übermorgen zur Erfassung Ihres gesamten Surfverhaltens – jeder Schritt unter dem Vorzeichen von „Kinderschutz” oder „Sicherheit”.

Das eigentliche Dilemma: Wir wollen ein kinderfreundlicheres Internet, aber wir wollen dafür nicht unsere Privatsphäre aufgeben. Diese beiden Ziele müssen einander nicht zwingend ausschließen – aber der vom KIDS Act eingeschlagene Weg opfert Privatsphäre für einen (möglicherweise unzuverlässigen) Schutz.

Was diejenigen betrifft, die sagen: „Ihr wollt Kinder doch nur Gefahren aussetzen” – eine HN-Antwort bringt es vielleicht am besten auf den Punkt: „Den Kindern geht es gut. Die, um die man sich wirklich Sorgen machen muss, sind die Erwachsenen, die fest davon überzeugt sind, dass es den Kindern nicht gut geht – sie aus dem Leben der Kinder fernzuhalten, löst das Problem zur Hälfte.”

VIII

Nachdem das alles geschrieben steht, muss der Autor einige Dinge klarstellen.

Der Autor hat kein Altersverifikationssystem selbst getestet, nicht mit den Autoren des KIDS Act telefoniert und keinen Blick darauf geworfen, wie das amerikanische Internet nach Verabschiedung des Gesetzes aussehen wird. Alle Daten und Analysen in diesem Artikel stammen aus öffentlichen Quellen – den juristischen Interpretationen der EFF, der Lobbyberichterstattung von Reuters, den Wahlkampfspendendaten von OpenSecrets, den Entwicklerdiskussionen auf Hacker News. Wer eine bestimmte Zahl oder Einschätzung anzweifelt, kann die Originalquellen jederzeit selbst prüfen.

Politische Spenden sind nicht gleichbedeutend mit Korruption. Dass Alphabet der größte Geldgeber von Abgeordnetem Guthrie ist, heißt nicht, dass dieses Gesetz von Google in Auftrag gegeben wurde. Aber wenn ein Gesetz die Schnittstelle von Privatsphäre, Unternehmensinteressen und Bürgerrechten betrifft, sollte es zumindest kein Geheimnis sein, wer den Verfassern die Schecks ausstellt.

In der Frage des Kinderschutzes im Internet hat der Autor keine einfache Antwort. Die Position des Autors ist lediglich: Wenn ein Lösungsvorschlag verlangt, dass Sie Ihre eigene Privatsphäre aufgeben, um die Sicherheit einer anderen Person zu erkaufen, dann ist es wahrscheinlich kein guter Vorschlag – besonders dann nicht, wenn genau das, was Sie aufgeben, die Grundlage aller künftigen Rechte ist.


Referenzen:

  1. EFF, „The KIDS Act Would Require Age Checks To Get Online”, 2026-06-24, https://www.eff.org/deeplinks/2026/06/kids-act-would-require-age-checks-get-online
  2. Hacker News Diskussion, 265 points / 234 comments, https://news.ycombinator.com/item?id=48706560
  3. Reuters, „Meta lobbies Congress for protection from child-harm lawsuits”, 2026-06-18, https://www.reuters.com/world/meta-lobbies-congress-protection-child-harm-lawsuits-2026-06-18/
  4. SGT Report / Reclaim The Net, „House Committee Passes Child ‘Safety’ Bills That Pushes National Age Verification Surveillance”, 2026-03-06, https://www.sgtreport.com/2026/03/house-committee-passes-child-safety-bills-that-pushes-national-age-verification-surveillance/
  5. TechSpot, „Meta wants a child safety bill rewritten to shield it from lawsuits over harm to kids”, 2026-06-19, https://www.techspot.com/news/112824-meta-wants-child-safety-bill-rewritten-shield-lawsuits.html
  6. OpenSecrets, „Rep. Brett Guthrie - Campaign Finance Summary”, https://www.opensecrets.org/members-of-congress/brett-guthrie/summary?cid=N00029675
  7. OpenSecrets, „Rep. Frank Pallone Jr. - Campaign Finance Summary”, https://www.opensecrets.org/members-of-congress/frank-pallone-jr/summary?cid=N00000781
  8. H.R.7757 - KIDS Act (Gesetzestext), 119th Congress, https://www.congress.gov/bill/119th-congress/house-bill/7757/text
  9. POLITICO, „Guthrie and Pallone cement deal for kids online safety package”, 2026-06-22, https://www.politico.com/live-updates/2026/06/22/congress/guthrie-and-pallone-cement-deal-for-kids-online-safety-package-00969686
  10. New Republic, „Frank Pallone corporate donors”, https://newrepublic.com/article/161778/frank-pallone-corporate-donors-money