Apple iOS 26.4 UK: Apple ID wird zum Identitaetsdokument

Apple hat in iOS 26.4 und iPadOS 26.4 für Nutzer im Vereinigten Königreich eine verpflichtende Altersverifizierung eingeführt - ohne eigene Ankündigung. Nach dem Update zeigt das Gerät den Bildschirm "Confirm You Are 18+", der bestanden werden muss, bevor Inhaltsbeschränkungen auf der Apple ID aufgehoben werden. Das System akzeptiert Kreditkarten-Scans oder Foto-Ausweise, und für langjährige Konten leitet Apple das Alter stillschweigend aus Zahlungsmethoden und Apple-ID-Historie ab. Keine separate Ankündigung, kein Opt-in, keine Ablehnoption: ein Software-Update hat ein Konsumentenkonto in ein Identitätsdokument verwandelt.

Was iOS 26.4 tatsächlich prüft

Laut Nutzermeldungen sowie Berichten von OSXDaily, 9to5Mac und TechRadar läuft der Verifizierungsflow in iOS 26.4 und iPadOS 26.4 für britische Apple IDs automatisch. Wer bereits eine Kreditkarte hinterlegt hat oder dessen Apple-Konto älter als achtzehn Jahre ist, wird in der Regel ohne manuelle Eingabe als erwachsen markiert. Alle anderen sehen den Prompt "Confirm You Are 18+". Zwei manuelle Methoden werden unterstützt: ein Live-Scan einer physischen Kreditkarte (Debitkarten werden nicht akzeptiert) und ein Live-Scan eines Foto-Führerscheins. Apple-Wallet-Zahlungsdaten können ebenfalls einfliessen. Bei Erfolg wird die Apple ID als erwachsen markiert und das Gerät gibt Inhalte frei. Bei Fehlschlag bleibt die Apple ID im Restricted-Zustand.

Apple hat keine eigenständige öffentliche Erklärung zum Rollout veröffentlicht. Rechtliche Grundlage ist der UK Online Safety Act, der Plattformen, die Inhalte an britische Nutzer ausspielen, zu "hochwirksamer" Age Assurance vor Material für Minderjährige verpflichtet. Der Regulierer Ofcom begrüsste den Schritt. Apples eigener Marketingzyklus blieb dazu stumm - die Prüfung lief im Rahmen eines Routine-Point-Release ein.

Warum der Rollout bei Langzeitnutzern scheitert

Das auffälligste an den ersten Wochen von iOS 26.4 ist nicht die Policy selbst, sondern ihre Zuverlässigkeit. OSXDaily dokumentiert britische Nutzer in den 30ern, 40ern, 60ern und 80ern, einige mit Apple-Konten seit zwanzig Jahren, die den Verifizierungsbildschirm nicht passieren. Ein UK-Führerschein scannt bei schlechtem Licht oder abgenutztem Druck nicht sauber ein. Kreditkarten-Scans scheitern bei Hochglanz-Oberflächen, Prägung oder schwachem CVV-Kontrast. Nutzer berichten von mehr als einem Dutzend Versuchen in Folge - und ihre Geräte bleiben mit Content-Restrictions hängen, die sie nicht überschreiben können. TechRadar nennt den Rollout "a disaster for some users" und beschreibt 9to5Mac-Umgehungen - Telefon neu starten, Karte in Wallet neu anlegen, volle zehn Sekunden auf den Scan warten - die den Unterschied zwischen funktionierendem iPhone und lahmgelegtem Gerät machen.

Der Failure-Mode trifft genau die Gruppe, mit der jede vernünftige Altersprüfung keine Probleme haben dürfte: ältere Erwachsene, langjährige Apple-Kunden. Wenn das System eine 80-jährige Person nicht zuverlässig als 18+ markiert, ist es keine Altersprüfung im normalen Sinn. Es ist ein verpflichtendes Identity-Capture mit hoher Toleranz für falsch-negative Ergebnisse.

Apple ID als De-facto-Identitätsdokument

Der wichtigere Wandel betrifft das Apple-Konto selbst. Historisch war eine Apple ID eine E-Mail-Adresse plus ein Passwort und, optional, eine Zahlungsmethode. Nach iOS 26.4 trägt eine britische Apple ID ein Altersattribut, das aus verifizierten Kreditkartendaten, einem gescannten Foto-Ausweis oder einer mehrjährigen Zahlungshistorie bei Apple abgeleitet wurde. Dieses Attribut kann prinzipiell von jedem Apple-Subsystem, jedem First-Party-Service (App Store, iMessage, FaceTime, Apple Music, Safari) und mit der Zeit von Drittanbieter-Apps, die Age Assurance über Apples Plattform-APIs anfordern, abgefragt werden.

Privacy-Gruppen wie Open Rights Group und Big Brother Watch warnen seit 2023, dass der UK Online Safety Act Plattformkonten genau in diese Rolle drängen würde. iOS 26.4 ist der erste Rollout auf Geräte-OS-Ebene, der das tatsächlich umsetzt. Zum Vergleich: Sonys PlayStation-Rollout in UK und Irland, der ab Juni 2026 Voice-Chat, Discord und Streaming für unverifizierte Konten abschaltet, nutzt den Drittanbieter Yoti. Apple geht einen Schritt weiter: Die Verifizierung lebt innerhalb des Betriebssystems und innerhalb des Kernkontos, nicht innerhalb eines umzäunten Features.

Warum es wichtig ist: Sobald das Alter an das primäre Plattformkonto gebunden ist, kann dasselbe Attribut an jede anfragende App exportiert werden. Das ist die Lehrbuchdefinition eines Identitätsdokuments. Der UK Online Safety Act verlangt von Apple nicht, eine Aufbewahrungspolitik für die gescannten IDs zu veröffentlichen oder offenzulegen, welche Apple-Dienste das Alters-Bit abfragen dürfen.

Sony, Apple und der Druck auf britische Konsumgeräte

Innerhalb derselben Woche haben zwei der grössten Konsumelektronik-Unternehmen der Welt britische Altersverifizierungsflows ausgerollt. Sony machte die Altersprüfung zur Voraussetzung für die Social-Features der PlayStation 5. Apple verschraubte die Altersprüfung mit den Betriebssystemen von iPhone und iPad. Steam, Xbox Live und Discord sind Anfang des Jahres durch dieselbe Pipeline gelaufen. Nintendo wird mit Switch Online als Nächstes erwartet. Die Konvergenz ist kein Zufall. Der UK Online Safety Act wurde so geschrieben, dass genau dieses Ergebnis erzwungen wird - Identität auf Geräte- und Dienste-Ebene, nicht auf Website-Ebene - und Ofcom veröffentlicht aktiv Leitfäden, um "highly effective age assurance" zum Default in der gesamten Consumer-Tech zu machen. Für Nutzer in UK ist die identitätsfreie Default-Einstellung eines modernen iPhones stillschweigend beendet.

Privacy-Risiken gescannter Ausweise und Zahlungsdaten

Anders als Sony führt Apple die Verifizierung innerhalb seiner eigenen Identity-Infrastruktur durch. Das bedeutet: der gescannte Führerschein und die für die Altersprüfung erfassten Kartendaten liegen im selben Identity-Stack, der bereits iCloud-Backups, Find My, Health-Daten, Apple Wallet und Apple Pay hält. Apple hat eine stärkere First-Party-Privacy-Bilanz als die meisten Plattformen, aber die Angriffsfläche bleibt ein einziges grosses Ziel. Ein Leak, der "UK Age Verification Artefakte" offenlegt, würde in der Praxis eine verknüpfbare Menge aus staatlichen Ausweisen, Zahlungskarten und Apple IDs offenlegen. Aufbewahrungs- und Zugriffspolicies für diese Daten hat Apple eigenständig nicht veröffentlicht.

Dieses Muster ist anderswo unter Last gescheitert. Die Age Verification App der Europäischen Kommission wurde im April 2026 als "einsatzbereit" angekündigt und von einem Forscher binnen zwei Minuten durch die Bearbeitung einer lokalen Shared-Preferences-Datei umgangen. Verifizierungssysteme degradieren schnell, sobald reale Nutzer und reale Angreifer auf sie stossen.

Was Apple aktuell offen lässt

Vorerst lässt Apple zu, dass der Prompt einmal pro Session weggeklickt wird, und die Prüfung kann über die Einstellungen verschoben werden. Nutzer, die iOS 26.4 gar nicht installieren wollen, können automatische Updates deaktivieren: Einstellungen → Allgemein → Softwareupdate → Automatische Updates aus. Apple erlaubt das zum Preis, keine künftigen Security-Patches mehr zu erhalten. In der britischen Gaming- und Privacy-Presse wird ein zweiter Punkt erwähnt: die Prüfung ist an die Region der Apple ID und an die vom Gerät gemeldeten Lokationsdaten geknüpft, daher triggern ältere, ausserhalb von UK registrierte Apple IDs denselben Prompt derzeit nicht. Apple hat öffentlich keine Zusage gemacht, diese regionale Eigenart zu schliessen. Privacy-bewusste Haushalte und Erwachsene, die schlicht keinen Führerschein-Scan an eine Verbraucherplattform abgeben wollen, thematisieren diese Fakten in UK-Foren als Beschreibung der Realität, nicht als Handlungsaufforderung.

Was als Nächstes kommt

Der iOS-26.4-Rollout wird der erste grossangelegte Produktionstest dafür, ob eine Big-Tech-Plattform Altersverifizierung auf OS-Ebene durchführen kann, ohne einen langen Schwanz verärgerter ausgesperrter Langzeitkunden anzusammeln. Die offenen Fragen sind konkret. Wird Apple eine Aufbewahrungs- und Zugriffspolicy für die gescannten Ausweise veröffentlichen? Wird die Heuristik "Apple ID älter als 18 Jahre = automatisch erwachsen" auf andere Rechtsräume ausgeweitet, während UK OSA seinen Geist in den EU Digital Services Act und parallele Gesetzentwürfe in Australien und Kanada trägt? Wird Ofcom von Apple verlangen, das Age-Bit Drittanbieter-Apps zugänglich zu machen? Und wenn das unvermeidliche PSN-artige regionale Ausweichen sichtbar wird, zieht Apple die Regionslogik an oder lässt sie bestehen? Die Antworten werden nicht aus einer Pressemitteilung kommen. Sie werden aus dem nächsten Einstellungs-Update kommen.

Fazit

Fazit: iOS 26.4 hat kein Feature hinzugefügt. Es hat hunderten Millionen britischer Konsumgeräte eine Identitätsschicht hinzugefügt, inmitten eines Routine-Software-Updates. Zusammen mit dem Sony-PlayStation-Rollout in derselben Woche macht es UK zum ersten grossen westlichen Markt, in dem Voice-Chat und iPhone-Inhaltszugriff auf Kontoebene auf Altersverifizierung gegatet sind. Der Online Safety Act ist keine abstrakte Policy-Diskussion mehr. Er läuft gerade auf dem Lockscreen britischer iPhones.

Quellen:
• PSA: iOS 26.4 Age Verification in UK Fails for Some - OSXDaily
• iOS 26.4 age verification is proving a disaster for some users - TechRadar
• Online Safety Act 2023 - Erklärung der britischen Regierung
• Age assurance and children's access - Ofcom-Leitfaden
• Age verification privacy concerns - Open Rights Group