Kalifornien rudert zurück: Nachdem der geplante Digital Age Assurance Act massive Kritik aus der Linux- und Open-Source-Community ausgelöst hatte, liegt nun ein Änderungsantrag vor, der die meisten Linux-Distributionen von den Anforderungen des Gesetzes ausnehmen würde. Besonders pikant: Der Änderungsantrag stammt von demselben Gesetzgeber, der das ursprüngliche Gesetz verfasst hatte.
Was steckt hinter dem Digital Age Assurance Act?
Das kalifornische Gesetz zielt darauf ab, Minderjährige im Internet besser zu schützen, indem Plattformen und – in seiner ursprünglichen Fassung – auch Betriebssysteme verpflichtet werden, das Alter ihrer Nutzer zu verifizieren. Konkret hätte das bedeutet, dass Betriebssysteme aktiv Mechanismen zur Alterserfassung implementieren müssten. Für die Linux-Community war das ein Albtraum-Szenario: Open-Source-Projekte, die oft von ehrenamtlichen Entwicklern betrieben werden und auf dem Prinzip der Datensparsamkeit aufbauen, sollten plötzlich zu Altersverifikationsplattformen werden.
Welche Distributionen profitieren von der Ausnahme?
Der neue Änderungsantrag würde voraussichtlich die meisten gängigen Linux-Distributionen von der Pflicht befreien. Darunter fallen prominente Vertreter wie Debian, Fedora, Ubuntu, Arch Linux und Linux Mint – also praktisch das gesamte Spektrum der im Desktop-Bereich relevanten Open-Source-Betriebssysteme. Diese Projekte eint, dass sie als klassische Community-getriebene oder gemeinnützige Vorhaben organisiert sind, bei denen eine zentrale Altersverifikationsinfrastruktur technisch wie organisatorisch kaum umsetzbar wäre.
SteamOS bleibt im Graubereich
Nicht alle Linux-basierten Systeme dürften jedoch so glimpflich davonkommen. SteamOS, das von Valve entwickelte Betriebssystem für den Steam Deck und andere Gaming-Geräte, könnte weiterhin unter das Gesetz fallen. Da Valve ein kommerzielles Unternehmen ist und SteamOS eng mit dem Steam-Ökosystem – inklusive Spielekäufen und Account-Management – verknüpft ist, gelten hier andere Voraussetzungen als bei rein gemeinnützigen Projekten. Für Valve und die Steam-Deck-Nutzerschaft bedeutet das eine erhebliche Rechtsunsicherheit.
Größerer Kontext: Regulierung vs. Open Source
Der Fall illustriert ein grundlegendes Spannungsfeld, das Gesetzgeber weltweit zunehmend beschäftigt: Wie lassen sich Jugendschutzmaßnahmen im digitalen Raum durchsetzen, ohne dabei die offene Softwareentwicklung zu beschädigen? Ähnliche Debatten werden in der EU rund um den Digital Services Act oder Altersverifikationspflichten für App-Stores geführt. Das Besondere an Betriebssystemen ist ihre Infrastrukturrolle – sie sind kein Dienst, sondern eine Plattform, auf der Dienste laufen. Eine Altersverifikation auf OS-Ebene wäre ein beispielloser Eingriff in die Systemarchitektur und hätte weitreichende Auswirkungen auf Privatsphäre und Sicherheit gehabt.
Die Reaktion der Community war entsprechend lautstark: Über 800 Punkte und fast 350 Kommentare auf einschlägigen Tech-Plattformen zeigen, wie ernst das Thema genommen wurde. Dass der ursprüngliche Verfasser des Gesetzes nun selbst den Rückzieher einleitet, darf als Erfolg des öffentlichen Drucks gewertet werden – und als Zeichen, dass technische Argumente in der Gesetzgebung durchaus Gehör finden können.
Quellen: Tom's Hardware · Hacker News