Im verschiedenen Staaten will man auf Basis des Betriebssystems das Alter aller Nutzer überprüfen. GrapheneOS verweigert diesen Schritt.
Während Brasilien die neuen Vorgaben bereits umsetzt, folgt Kalifornien im Jahr 2027. Beide Modelle zielen darauf ab, Betriebssysteme dazu zu bringen, beim Einrichten eines Geräts das Alter oder das Geburtsdatum abzufragen und Apps später nur noch einer Altersklasse zuzuordnen. Die Entwickler des mobilen Betriebssystems GrapheneOS machen da nicht mit. Was Politiker als Jugendschutz verkaufen, setzt technisch einen neuen Kontrollpunkt direkt ins System.
GrapheneOS bleibt datensparsam
Genau da zieht GrapheneOS den Schlussstrich. Das System soll weiterhin ohne persönliche Daten, Identitätsnachweis oder Kontozwang auskommen. Wenn einzelne Regierungen damit ein Problem haben sollten, nimmt das Projekt das in Kauf. Genau das ist das ganze Problem der Situation. Nicht mehr nur eine App fragt nach dem Alter. Das Betriebssystem selbst übernimmt die Abfrage und reicht das Ergebnis an die jeweiligen Apps weiter.
Kalifornien zwingt Betriebssysteme zur Altersabfrage
Das Modell wurde in Kalifornien bereits in ein Gesetz geschrieben. Das Gesetz AB 1043 greift ab dem 01. Januar 2027. Es verpflichtet Anbieter von Betriebssystemen, beim Setup das Alter, das Geburtsdatum oder beides abzufragen. Anschließend liefern es Apps und App-Stores ein Signal für die jeweils autorisierte Altersklasse. Das Gesetz unterscheidet vier Gruppen: unter 13, 13 bis unter 16, 16 bis unter 18 und 18 plus. Für bereits eingerichtete Geräte müssen die Anbieter diese Funktion bis zum 1. Juli 2027 nachrüsten. Wer das Signal beim Download oder beim Start einer App nutzt, kennt die Altersgruppe des Nutzers rechtlich. Was dann passiert, ist absehbar. Wo Haftung droht, sperren Anbieter im Zweifel nicht einzeln, sondern wie immer massenhaft. Die Probleme, die auf uns zukommen werden, sind also mal wieder vorprogrammiert.
Brasilien hat die Regulierung der Identifizierung bereits umgesetzt
Seit dem 17. März 2026 gilt in Brasilien der neue Rahmen zum Schutz Minderjähriger im Netz. Die Regierung verlangt eine verlässliche Altersprüfung statt bloßer Selbstauskunft. Gleichzeitig greift sie endloses Scrollen, Autoplay und ähnliche potenziell süchtig machende Mechaniken an, mit denen Online-Plattformen Kinder und Jugendliche möglichst lange an sich binden wollen.
Das Dekret der brasilianischen Regierung macht die technische Richtung noch eindeutiger. Es trennt Altersbewertung, Altersschätzung und harte Verifikation. Für verbotene Inhalte verlangt es die strengere Prüfung. App Stores und Betriebssysteme sollen Alters-Signale an die Behörden weitergeben, jedoch angeblich keine exakten Geburtsdaten, Ausweisdaten oder Profiling-Daten. Damit wäre auch in Brasilien der Verkauf von Smartphones verboten, auf denen GrapheneOS vorinstalliert ist.
Wie das in der Realität funktioniert und wie sicher das Ganze aufgrund externer Dienstleister wirklich ist, werden wir in Zukunft wohl oder übel am eigenen Leib erleben. Damit verlagert Brasilien die Altersfrage ebenfalls aus der einzelnen App in die Plattformlogik. Ob das funktioniert und so sicher ist, wie alle es sich vorstellen, steht noch in den Sternen.
In der EU läuft es „noch“ anders
Bisher gilt keine allgemeine Pflicht, dass Smartphones beim ersten Start Alter oder Geburtsdatum abfragen und diese Angabe anschließend systemweit an Apps weiterleiten müssen. Die Kommission verfolgt einen anderen Ansatz. Mit dem Age Verification Blueprint soll vor allem nachgewiesen werden, dass jemand alt genug ist, beispielsweise 18 Jahre oder älter, ohne gleich weitere persönliche Daten offenzulegen.
Die Dinge muss man aber in der EU differenzierter betrachten. Die EU Digital Identity Wallet ist bisher kein Pflichtwerkzeug für die normale App-Nutzung. Sie bildet eher die technische Grundlage, auf der spätere Identitätsnachweise aufsetzen könnten. Die Mitgliedstaaten müssen zwar bis Ende 2026 Wallets bereitstellen. Eine allgemeine Nutzungspflicht für uns Bürger der EU ergibt sich daraus glücklicherweise aber nicht. Oder vielmehr noch nicht, wer weiß das schon!?
Ob man will oder nicht, die Einrichtung der Wallets wird trotzdem Folgen haben. In Europa läuft der Druck bisher eher über Plattformen, Stores und künftige Altersnachweise. Eine direkte Pflicht im Betriebssystem gibt es noch nicht. Wir wissen trotzdem: Wenn die Grundlagen erst einmal geschaffen sind, wird man früher oder später genau dazu gezwungen, ob man will oder nicht.
Apple und Google haben die Technik bereits fertig entwickelt
Die beiden Unternehmen bauen im Gegensatz zu GrapheneOS die nötigen Schnittstellen bereits ein. So erklärte Apple Ende Februar 2026, dass Entwickler in Brasilien über die „Declared Age Range API” eine Alterskategorie abrufen können. Gleichzeitig blockiert der App Store in Brasilien, Australien und Singapur Apps für Erwachsene, wenn Nutzer ihre Volljährigkeit nicht per Identitätsnachweis bestätigt haben.
Google rollt seit dem 17. März 2026 in Brasilien Antworten über die „Play Age Signals API” aus. Man bezeichnet dies als Vorbereitung auf die Anforderungen des „Digital Economy Act” (Digital ECA). In der Dokumentation steht wie üblich, dass die Signale nicht für Werbung, Marketing, Profiling oder Analysen gedacht sind. Dieser Satz gehört inzwischen zum Standard. Doch das ändert nichts an den Tatsachen. Die technische Grundlage steht damit trotzdem und durch die schlecht gesicherte Infrastruktur dahinter ist Missbrauch Tür und Tor geöffnet.
Für freie Systeme wie GrapheneOS beginnt genau an dem Punkt das Problem
Für Apple und Google ist das nur eine weitere Funktion in einem System, das sie ohnehin zentral verwalten. Betriebssystem, Konto, Store und Schnittstellen hängen dort längst alle miteinander verknüpft zusammen. GrapheneOS arbeitet systembedingt natürlich anders. Das Projekt will keinen Kontozwang und keine Pflicht zur Preisgabe persönlicher Daten einführen. Genau deshalb trifft diese Regulierung freie Systeme an der Stelle, die die Entwickler bewusst so offenhalten, wie sie jetzt ist.
Es geht also nicht nur um Datenschutz. Es geht auch darum, wo die Kontrolle sitzt. Wenn das Betriebssystem die Altersklasse liefert und Apps diese Information beim Start anfordern, dann ist das mehr als nur ein Detail. Für geschlossene Plattformen ist das nur ein weiterer Kontrollpunkt. Für freie Systeme ist es ein Eingriff ins Grundprinzip.
Fazit zur Entscheidung von GrapheneOS
Ich bin den Entwicklern deshalb sehr dankbar, dass sie sich diesen Regelungen nicht unterwerfen und offiziell sagen, sie bieten es in diesen Ländern nicht an. Was man als Nutzer dann natürlich macht, ist eine andere Sache.
