Altersverifikationsgesetze, die darauf abzielen, Minderjährige online zu schützen, sorgen bei Open-Source-Entwicklern für Unruhe, da die Regeln die Art und Weise, wie ihre Gemeinschaften Code erstellen und teilen, beeinträchtigen könnten. Während politische Entscheidungsträger in mehreren Regionen die Jugendschutzanforderungen für Technologieplattformen verschärfen, steht das Open-Source-Modell – das auf dezentralen Beiträgen, anonymer Zusammenarbeit und ohne zentrale Kontrollinstanz basiert – vor einem Konflikt mit Compliance-Anforderungen.
Der Druck zur Altersverifikation auf Plattformen
Regierungen in Europa, den Vereinigten Staaten und anderswo entwerfen oder erlassen Gesetze, die Plattformen dazu verpflichten würden, das Alter der Nutzer zu überprüfen, bevor sie Zugang zu bestimmten Funktionen oder Inhalten gewähren. Die Begründung ist einfach: Kinder vor schädlichem Material schützen, die Datenerhebung über Minderjährige einschränken und elterliche Kontrollen durchsetzen. Aber die Gesetze legen die Verantwortung in der Regel der Plattform – dem Betreiber des Dienstes – auf, Alterskontrollen durchzuführen. Für proprietäre Apps und Websites ist das eine technische und rechtliche Herausforderung. Für Open-Source-Projekte kann es eine existenzielle sein.
Warum das Open-Source-Modell anfällig ist
Open-Source-Software basiert oft auf verteilten Code-Repositories, selbst gehosteten Instanzen und ehrenamtlichen Betreuern, die nicht als traditionelles Unternehmen agieren. Ein einzelnes Projekt kann Hunderte von Mitwirkenden haben, die über Länder verteilt sind und viele Pseudonyme verwenden. Es gibt keine zentrale Autorität, die eine ID-Überprüfung verlangt oder eine Altersbeschränkung für jeden Fork und jede Instanz durchsetzt. Wenn ein Gesetz sagt: „Plattformen müssen das Alter der Nutzer überprüfen“, ist unklar, wer – oder was – als Plattform gilt. Der Betreuer einer kleinen Bibliothek? Der Hosting-Dienst? Die nachgelagerte App, die den Code bündelt?
Entwickler warnen, dass vage Definitionen Betreuer in Rollen zwingen könnten, für die sie sich nie gemeldet haben. Ein Freiwilliger, der einen Git-Server für sein Projekt betreibt, könnte dafür verantwortlich sein, das Alter jedes Mitwirkenden zu überprüfen. Das ist teuer, rechtlich riskant und widerspricht der Offenheit, die viele überhaupt erst zu Open Source gezogen hat.
Die technische und kulturelle Reibung
Die Umsetzung von Alterssicherung in einer dezentralen Umgebung ist nicht nur ein rechtliches Problem – es ist ein technisches Rätsel. Herkömmliche Alterskontrollen stützen sich auf Ausweisdokumente, biometrische Scans oder Kreditkartendaten. Open-Source-Projekte haben in der Regel nichts davon. Von jedem Mitwirkenden zu verlangen, vor dem Einreichen eines Pull-Requests einen Reisepass hochzuladen, würde die reibungslose Zusammenarbeit zerstören, die Open Source zum Erfolg verhilft. Es würde auch ernsthafte Datenschutzbedenken aufwerfen: Projektbetreuer würden plötzlich zu Verwaltern sensibler persönlicher Daten – eine Aufgabe, die nur wenige wollen und noch weniger bewältigen können.
Es gibt auch eine kulturelle Diskrepanz. Das Open-Source-Ethos schätzt Anonymität und Pseudonymität. Viele Mitwirkende, insbesondere in sensiblen Bereichen wie Sicherheit oder Zensurumgehung, sind darauf angewiesen, ohne Offenlegung ihrer wahren Identität teilnehmen zu können. Altersverifikationspflichten könnten diese Mitwirkenden effektiv ausschließen und so die Projekte und das gesamte Ökosystem schwächen.
Was als nächstes für Entwickler und Regulierungsbehörden kommt
Branchenverbände, die Open-Source-Stiftungen vertreten, haben begonnen, Stellungnahmen in Regulierungsverfahren einzureichen und fordern Ausnahmen oder klare Safe-Harbor-Regelungen. Sie setzen sich für eine Formulierung ein, die zwischen dem Plattformbetreiber und dem vorgelagerten Code-Projekt unterscheidet, oder die eine Schwelle festlegt – etwa, dass nur Projekte ab einer bestimmten Größe oder Umsatzhöhe Altersverifikationsanforderungen unterliegen.
Einige Gesetzgeber zeigen Verständnis, sind aber vorsichtig, keine Schlupflöcher zu schaffen, die von böswilligen Akteuren ausgenutzt werden könnten. Einige Jurisdiktionen haben bereits signalisiert, dass Open-Source-Projekte keine pauschale Immunität erhalten werden. Die Spannungen werden sich voraussichtlich im Laufe des nächsten Jahres in Anhörungen zur Regelauslegung und Gerichtsverfahren entladen. Vorerst müssen Entwickler raten – und hoffen, dass ihr nächster Commit keine Compliance-Krise auslöst.
