Wie Kalifornien weltweit Free und Open Source Software gefährdet

Veröffentlicht von Andreas Purkhart am

Stand: 04.03.2026

Das Problem

Am 13. Oktober 2025 wurde in Kalifornien, USA, ein Gesetz verabschiedet, welches ab dem 1. Januar 2027 in Kraft tritt und den Jugendschutz im Internet durch Alterssignale stärken soll. Allerdings wird hiermit unter dem Deckmantel des Jugendschutzes digitale Freiheit, Open-Source-Software und Privatsphäre aller Nutzer1 massiv einschränkt – ohne dabei Kinder wirksam zu schützen.

Das Gesetz

Es handelt sich dabei um die Assembly Bill No. 1043 und ist im Original-Text hier zu finden: https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB1043

Der Stein des Anstosses – die kalifornische Assembly Bill No. 1043

Zusammengefasst steht folgendes im Gesetz:

  1. Pflichten der Betriebssystemanbieter (z. B. Apple, Google, aber auch Linux etc.):
    • Bei der Kontoeinrichtung muss das Geburtsdatum oder Alter der Nutzer abgefragt werden. Es wird dabei zwischen folgende Altersgruppen unterschieden:
      • Unter 13 Jahre
      • 13–15 Jahre
      • 16–17 Jahre
      • 18 Jahre und älter
    • App-Entwicklern muss ein Echtzeit-Signal über die Altersgruppe des Nutzers bereitgestellt werden.
  2. Pflichten bei der App-Entwicklung:
    • Die App muss beim Download und beim Start ein Alterssignal anfordern.
    • Das Signal muss als primärer Altersnachweis verwendet werden.
    • Das Signal darf nicht an Dritte weitergegeben werden.
  3. Datenschutz & Wettbewerb:
    • Es dürfen nur minimal notwendige Daten erhoben werden.
    • Es darf zu keiner missbräuchliche Nutzung der Daten gegenüber Konkurrenten führen.
  4. Strafen bei Verstößen:
    • Bis zu 2.500 $ pro betroffenem Kind (fahrlässig)
    • Bis zu 7.500 $ pro betroffenem Kind (vorsätzlich)
    • Durchsetzung durch den Generalstaatsanwalt Kaliforniens

Der tatsächliche Nutzen

Die Wirksamkeit des kalifornischen AB-1043 zur Verbesserung des Jugendschutzes scheint durch die unzureichende Altersüberprüfung fragwürdig und führt zu erhebliche Nachteilen oder gar Schäden seitens der Nutzer und Entwickler von Free and Open Source Software  (FOSS).

Die Auswirkung auf die Nutzer

Das kalifornische AB-1043 hat für Nutzende von Computern, Smartphones und Apps erhebliche und unerwünschte Auswirkungen – und zwar weit über den intendierten Jugendschutz hinaus:

  1. Eingeschränkter Zugang zu Software
    • Nutzer könnten keinen Zugriff mehr auf bestimmte Tools haben, die nicht „kompatibel“ mit dem Alterssignal-System sind – auch wenn sie erwachsen sind.
    • Dezentrale oder community-basierte Plattformen (z. B. Flathub, Snap Store, Linux-Paketquellen) könnten als „covered application store“ eingestuft werden und müssten Altersabfragen implementieren – was technisch und philosophisch (aus Sicht der FOSS-Gedanken) problematisch ist.
    • FOSS-Apps, Betriebssysteme und Systemwerkzeuge könnten aus Kalifornien entfernt werden, um Haftungsrisiken zu vermeiden (z. B. durch Lizenzausschluss durch MidnightBSD).
  2. Erhöhte Datensammlung und Tracking
    • Obwohl das Gesetz „minimale Daten“ vorsieht, wird jeder Nutzer – auch Erwachsene – bei der Kontoeinrichtung nach Alter oder Geburtsdatum gefragt .
    • Dies schafft eine neue, systematische Datenspur, die von Entwicklern und deren Unternehmen genutzt oder missbraucht werden könnte – selbst wenn das Signal „nur“ eine Altersgruppe angibt.
    • Nutzer verlieren die Möglichkeit, anonym oder ohne Altersangabe Software zu nutzen.
  3. Technische Einschränkungen und Komplexität
    • Apps, die kein Alterssignal anfordern, könnten nicht mehr funktionieren oder keine Daten mehr laden – auch wenn sie harmlos sind (z. B. ein Taschenrechner oder ein Texteditor).
    • Man wird bei jedem App-Start mit Altersabfragen oder Signal-Verweigerungen konfrontiert werden – was die Benutzerfreundlichkeit mindert.
    • Geräte mit älteren Betriebssystemen müssen bis Juli 2027 nachgerüstet werden – sonst funktionieren Apps nicht mehr.
  4. Gefahr für Minderjährige vulnerabler Gruppen
    • Das Gesetz könnte LGBTQ+ Jugendliche und andere marginalisierte Gruppen gefährden, indem es den Zugang zu wichtigen, unterstützenden Online-Räumen einschränkt oder überwacht – insbesondere wenn diese als „nicht altersgerecht“ eingestuft werden.
  5. Verlust von Kontrolle und Transparenz
    • Nutzer haben keine Wahl, ob sie das Signal aktivieren wollen – es ist Pflicht.
    • Es gibt keine klare Möglichkeit, das Signal zu deaktivieren oder zu ignorieren, ohne die App zu verlieren.
    • Die Verantwortung für die Altersangabe bei Geräten mit mehreren Nutzern, insbesondere bei Kindern, die Geräte von Eltern verwenden, ist problematisch.

Fazit: AB-1043 zielt auf den Jugendschutz ab, schafft aber eine technische und rechtliche Zwangsjacke, die die Freiheit, Privatsphäre und den Zugang zu Software für alle Nutzer einschränkt – insbesondere für jene, die Open Source, dezentrale Plattformen oder alternative Betriebssysteme nutzen. Der Nutzen für Kinder ist fraglich, der Schaden für die digitale Freiheit aller Nutzenden ist real.

Die Auswirkung auf Free and Open Source Software  (FOSS)

Wenn das kalifornische Gesetz AB-1043 am 1. Januar 2027 in Kraft tritt, stellt das für Free and Open Source Software (FOSS) Projekte – insbesondere Linux-Distributionen, Paketmanager und Entwicklerwerkzeuge – erhebliche rechtliche und praktische Herausforderungen dar.

  1. Überbreite Definition von „Application“: Der Gesetzestext definiert „Application“ sehr weit als jede Software, die auf einem Gerät läuft, das auf einen „covered application store“ zugreifen oder Software herunterladen kann. Dies könnte theoretisch jeden Befehl (z. B. lsgrep) oder jede Software in einer Linux-Distribution erfassen, wenn das System z. B. apt oder flatpak installiert hat 
  2. Pflicht zur Altersabfrage und -signalisierung: Die Anwendung müssen bei jedem Download und Start einer „Application“ ein Alterssignal anfordern. Für FOSS-Projekte bedeutet dies, dass Maintainer von kleinen Tools oder Paketmanagern potenziell verpflichtet wären, Altersabfragen in ihren Code zu integrieren – eine technische und rechtliche Absurdität.
  3. Haftungsrisiko und Abschreckungseffekt: Obwohl die Durchsetzung gegen globale FOSS-Projekte schwierig sein dürfte, drohen hohe Bußgelder (bis zu 7.500 $ pro betroffenem Kind). Dies führt zu einem „Chilling Effect“ – Projekte könnten kalifornische Nutzer ausschließen, um Risiken zu vermeiden (z. B. MidnightBSD).
  4. Widerspruch zu Open Source-Prinzipien: Geografische Einschränkungen oder Pflichten zur Altersabfrage verletzen die Open Source Definition (z. B. Diskriminierung aufgrund von Personen oder Gebieten) .
  5. Unklare Verantwortlichkeiten: Wer ist der „Operating system provider“ bei einem modifizierten oder selbst kompilierten FOSS-System? Die Nutzer? Die Maintainer? Diese Unklarheit erschwert Compliance.

Und was kommt danach?

Wenn die ungenaue Altersverifizierung nach Kaliforniens AB-1043 den gewünschten Jugendschutzeffekt nicht zeigt – was aufgrund der reinen Selbstangabe des Alters sehr wahrscheinlich ist –, sind folgende Entwicklungen zu erwarten:

  1. Nachschärfung des Gesetzes
    • Die kalifornische Legislative könnte strengere Verifizierungspflichten einführen, z. B.:
    • Dies würde die Datensammlung und -verarbeitung massiv erweitern und neue Datenschutzrisiken schaffen.
  2. Erhöhte Haftung für Entwickler und Plattformen
    • Da das Gesetz bereits vorsieht, dass App-Entwickler das Signal als „primären Indikator“ verwenden müssen, könnte bei nachgewiesener Ineffektivität die Haftung verschärft werden – auch wenn das Signal falsch ist.
    • Plattformen könnten zusätzliche Kontrollmechanismen einführen, z. B. manuelle Überprüfungen oder Berichte über die Nutzenden.
  3. Internationale Auswirkungen und „Kalifornien-Effekt“
    • Andere Staaten oder Länder könnten ähnliche, aber strengere Gesetze einführen, da Kalifornien oft als Vorbild dient.
    • Unternehmen könnten global einheitliche Altersverifizierungssysteme einführen, um Compliance zu vereinfachen – was wiederum globale Datenschutzprobleme verursachen könnte.
    • Gerichtliche Herausforderungen sind wahrscheinlich, insbesondere wenn Nutzer oder Entwickler durch das Gesetz benachteiligt werden (z. B. Ausschluss von Software, Diskriminierung).
  4. Technische Umgehung und „Chilling Effect“
    • Nutzer könnten Altersangaben weiterhin fälschen, was das Problem nicht löst.
    • Entwickler könnten die kalifornische Bevölkerung blockieren, um Haftungsrisiken zu vermeiden – was den Zugang zu Software einschränkt.
    • Innovation wird gehemmt, da sich die Entwicklung zunehmend auf Compliance konzentrieren muss ohne tatsächlich einen gesellschaftlichen Nutzen damit zu erzeugen.

Fazit: Wenn AB-1043 nicht wirkt, wird es nicht abgeschafft, sondern verschärft – mit erheblichen Folgen für die digitale Freiheit sowie die Entwicklung und Nutzung von Software jeglicher Art. Die ungenaue Selbstangabe ist kein technisches Problem, sondern ein struktureller Designfehler, der durch Nachbesserungen eher verschärft als gelöst werden wird.

Was halten Big Tech Unternehmen davon?

Big Tech-Unternehmen (wie Microsoft, Apple, Google, Meta) sehen in Kaliforniens AB-1043 strategische Vorteile gegenüber FOSS-Projekten, obwohl das Gesetz offiziell den Jugendschutz fördern soll. Die Vorteile liegen weniger in der technischen Umsetzung als in der rechtlichen und wettbewerbsrechtlichen Struktur:

  1. Erhöhte Markteintrittsbarrieren für FOSS und kleine Entwickler
    • Das Gesetz verpflichtet alle App-Entwickler – auch FOSS-Projekte –, Alterssignale anzufordern und zu verarbeiten.
    • Big Tech kann diese Anforderung vergleichsweise kostengünstig und zentralisiert umsetzen.
    • FOSS-Projekte hingegen haben keine Ressourcen, um Altersabfragen, Signalverarbeitung oder Compliance-Systeme zu implementieren – was sie de facto ausschließt oder zwingt, kalifornische Nutzer zu blockieren.
    • Der Effekt: FOSS-Apps werden seltener installiert oder funktionieren nicht – Big Tech-Plattformen gewinnen Marktanteile.
  2. Technische Kontrolle über das Ökosystem
    • AB-1043 verpflichtet Betriebssystemanbieter, ein standardisiertes Signal-Interface bereitzustellen.
    • Big Tech kann dieses Interface für ihre Betriebssysteme kontrollieren, einschränken oder verändern – z. B. durch:
      • Einschränkung der Zugriffsrechte
      • Verlangen von Entwicklerregistrierung
      • Einführung von Gebühren oder Zertifizierungen
      • FOSS-Projekte, die nicht „offiziell“ registriert sind, könnten kein Signal erhalten – und somit keine Funktionen nutzen.
    • Der Effekt: Big Tech kann das Ökosystem technisch und rechtlich kontrollieren – FOSS bleibt außen vor.
  3. „Chilling Effect“ auf Innovation und Alternativen
    • Viele Entwickler werden aus Angst vor Bußgeldern (bis zu 7.500 $ pro Kind) keine neuen Apps mehr veröffentlichen oder kalifornische Nutzer blockieren.
    • Dies reduziert die Vielfalt und Innovation im App-Markt – zugunsten von etablierten, großen Anbietern, die Compliance leisten können.
    • Der Effekt: Big Tech profitiert von reduzierter Konkurrenz – FOSS-Projekte verschwinden vom Markt.
  4. Politische Legitimation durch „Jugendschutz“
    • Big Tech kann das Gesetz als „Verantwortungsbewusstsein“ darstellen – obwohl es technisch untauglich ist.
    • Gleichzeitig wird FOSS als „nicht sicher“ oder „nicht jugendschutzkonform“ dargestellt – was Nutzer verunsichert.
    • Der Effekt: Big Tech gewinnt politische und öffentliche Legitimation – FOSS wird als Risiko wahrgenommen.

Fazit: AB-1043 ist kein neutraler Jugendschutz, sondern ein Wettbewerbsinstrument, das Big Tech hilft, FOSS-Projekte zu schwächen, Marktanteile zu sichern und technische Kontrolle über das Ökosystem auszuüben – unter dem Deckmantel des Jugendschutzes.

Und außerhalb Kaliforniens?

Mehrere US-Bundesstaaten haben bereits eigene „Age Appropriate Design Code“-Gesetze verabschiedet oder planen sie aktuell, wobei sich die Ansätze unterscheiden.

Auch international gehen einzelne Staaten, wie Malaysia, Brasilien, Großbritannien oder Staatengemeinschaften, wie die EU, in Richtung Altersverifikation oder haben diese bereits eingeführt. Auch hier unterscheiden sich die Ansätze teilweise stark.

Grundsätzlich kann man zwischen einem plattformzentrierten Ansatz und einem systemweiten, technischen Ansatz (über Betriebssysteme und App-Stores) unterscheiden. Beide Ansätze sind umstritten und bergen Risiken für Nutzerfreundlichkeit, Datenschutz, Innovation und digitale Freiheit.

Die mögliche Alternative

Um das berechtigte Interesse am Schutz von Kindern und Jugendlichen zu gewährleisten, ohne Nutzerfreundlichkeit, Datenschutz, Innovation und digitale Freiheit zu gefährden, sollte man sich für transparente, technisch pragmatische und freiwillige Maßnahmen entscheiden, die, wo unbedingt nötig, auf verifizierten Altersnachweisen basieren – etwa durch dokumentenbasierte oder biometrische Prüfungen – und nicht auf pauschalen Alterssignalen oder Selbstangaben.

Dabei muss gelten:

  • Keine Pflicht zur Altersabfrage bei der grundsätzlichen Nutzung von Software oder Diensten, sondern „Opt-in“-Systeme für sensible Inhalte oder Funktionen
  • Keine technische Zwangsjacke durch zwingende Alterssignale in Betriebssystemen oder App-Stores
  • Keine Benachteiligung von FOSS oder dezentralen Systemen
  • Strengste Minimierung der Daten
  • Rechtssicherheit für Entwickler und Nutzer
  • Wahlmöglichkeiten für Nutzer
  • Förderung von Alternativen durch offene Standards und transparente Regulierung

Ein solcher Ansatz schützt Kinder wirksam, ohne die digitale Freiheit aller zu untergraben – und verhindert, dass Schutzmaßnahmen zur Unterdrückung von Innovation und Freiheit missbraucht werden.

Das klingt auf den ersten Blick widersprüchlich, ist aber durchaus machbar, wenn man es nutzerzentriert, kontextsensitiv und optional gestaltet – politischen, wirtschaftlichen und gesellschaftlichen Konsens vorausgesetzt.

Was kann ich als Nutzer tun?

Du als Nutzer kannst schon heute viel tun, um deine Privatsphäre, Freiheit und Kinder zu schützen und gegen übergriffige Gesetze wie AB-1043 vorzugehen – ohne auf eine perfekte Lösung warten zu müssen.

  1. Verwende Software, die keine Altersabfrage erzwingt
    • Nutze FOSS-Systeme wie Linux-Distributionen (z. B. openSUSE, Debian, Linux Mint, …), die keine Altersabfrage bei der Einrichtung erzwingen.
    • Vermeide proprietäre Betriebssysteme (Windows, macOS, iOS, Android), wenn du Wert auf Freiheit legst – wenn sie es nicht schon sind, dann werden sie eher früher als später AB-1043-kompatibel sein.
    • Vermeide Online-Dienste, die eine Altersabfrage grundsätzlich erzwingen und ohne diese überhaupt nicht nutzbar sind.
    • Vermeide Online-Dienste, die eine Altersverifizierung durch einen Ausweisscan oder ähnliches grundsätzlich erzwingen und ohne diese überhaupt nicht nutzbar sind.
    • Verwende dezentrale App-Stores wie Flathub oder Snap Store – sie sind noch nicht „covered application stores“ – aber das könnte sich ändern.
  2. Schütze Deine Kinder – ohne Big Tech zu unterstützen
    • Richte ein separates Konto ein für Kinder auf dem Computer und Smartphone ein – mit eingeschränktem Zugriff auf Apps und Internet.
    • Verwende „Safe Browsing“-Einstellungen in Browsern.
    • Rede mit Deinen Kindern über das Thema und vereinbare sinnvolle Regeln mit ihnen.
  3. Setze dich politisch ein
    • Schreibe an deine Abgeordneten – fordere, dass Gesetze wie AB-1043 nur freiwillige, datenschutzfreundliche Altersverifizierung zulassen – keine Zwangsabfragen.
    • Unterstütze Organisationen, die für digitale Freiheit kämpfen – z. B. FSFE (Free Software Foundation Europe), EDRi (European Digital Rights), EFF (Electronic Frontier Foundation).
    • Teile Artikel zum Thema um Aufmerksamkeit zu schaffen.
  4. Schütze Deine Identität
    • Nutze Pseudonyme um deine Identität zu verbergen.
    • Nutze Dienste und Apps, die sparsam und möglichst sicher mit Deinen Daten umgehen – z. B. Signal oder Matrix (für Chat), ProtonDrive oder Nextcloud (für Cloud), Monero oder Wero (für Zahlungen), LibreWolf oder Brave (Webbrowser) – um deine Daten zu schützen.
  5. Bleibe informiert – und teile dein Wissen
    • Folge Blogs und Communities, die sich mit digitaler Freiheit beschäftigen – z. B. netzpolitik.org, Chaos Computer Club, FOSS-Communities.
    • Teile Artikel, Szenarien und Lösungen – um andere Nutzer zu informieren.
    • Diskutiere mit Freunden, Familie und Kollegen – um Bewusstsein zu schaffen.
  6. Nutze „Offline-Alternativen“ – wo möglich

Bildnachweis: Bild generiert mit https://deepai.org/

  1. Die Verwendung der männlichen Form im folgenden Text erfolgt allein aus Gründen der sprachlichen Klarheit und Lesbarkeit – sie soll niemanden ausschließen oder benachteiligen, sondern dient lediglich der Verständlichkeit des Textes. ↩︎
Kategorien: BetriebssystemeBig TechPolitikWeitere QuellenWirtschaft

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert