Ověřování věku se stává standardní součástí způsobu, jakým lidé přistupují k online službám. To, co začalo jako politický nástroj zaměřený na omezení přístupu dětí k určitému obsahu, se nyní šíří napříč platformami, zařízeními a systémy národní identity.
Vzhledem k hlubokým důsledkům pro osobní soukromí se společnost Proton věnuje tomuto posunu z několika úhlů: jak jsou psány zákony, jak je společnosti implementují a co se děje, když se kontroly identity stanou součástí každodenní digitální infrastruktury.
Co ve skutečnosti znamená ověřování věku
Ověřování věku je často popisováno jako jednoduchá pojistka k potvrzení, zda je někdo dostatečně starý na to, aby mohl přistupovat ke službě. V praxi tento termín zahrnuje širokou škálu systémů, od vlastnoručně uváděného data narození až po vládní kontroly dokladů totožnosti a služby identity třetích stran.
Na rozdílu mezi jazykem a implementací záleží. S rozšiřováním těchto systémů vyžaduje ověřování často shromažďování většího množství osobních údajů, než lidé očekávají, včetně úředních dokladů totožnosti nebo biometrických signálů.
Čtěte více: Co ve skutečnosti znamená ověřování věku (a proč je tento termín zavádějící)
Jak se rozšiřují zákony o ověřování věku
Vlády v mnoha regionech zavedly nebo navrhly zákony vyžadující, aby platformy ověřovaly věk uživatelů před udělením přístupu k určitým typům obsahu nebo služeb. Tyto zásady jsou obvykle odůvodňovány jako opatření na ochranu dětí.
Naše zpravodajství se zaměřilo na to, co se děje po implementaci těchto zákonů. Požadavky mají tendenci se časem rozšiřovat a vynucování často tlačí platformy k invazivnějším formám shromažďování identity. V některých případech se přístup k online službám stává závislým na systémech ověřování, které původně nebyly součástí návrhu produktu.
Existují také širší dopady. S tím, jak se ověřování stává běžnějším, může ovlivnit způsob, jakým lidé přistupují k informacím online, a to včetně obsahu, který není omezen, ale přesto je směrován přes systémy vyžadující kontrolu identity.
Čtěte více: V honbě za kontrolou věku ohrožujeme bezpečnost dětí
Co se děje po nabytí účinnosti zákonů o ověřování věku
Ověřování věku na platformách
Platformy začaly v reakci na regulační tlak zavádět systémy ověřování věku po celém světě. Například Discord v některých částech své služby zavedl přístup k ověřování „ve výchozím nastavení pro dospívající“.
Tyto systémy vyžadují, aby lidé potvrdili svůj věk před přístupem k určitým funkcím nebo obsahu. Tento proces často závisí na externích poskytovatelích ověření nebo na předložení dokladu totožnosti.
Důsledky pro bezpečnost se staly zřetelnějšími po úniku dat týkajících se ověřování věku, který odhalil desítky tisíc vládních průkazů totožnosti předložených prostřednictvím integrace platformy. Tento incident zdůraznil rizika spojená s centralizací dokladů totožnosti pro účely kontroly přístupu.
Čtěte více: Discord zavádí globální ověřování věku „ve výchozím nastavení pro dospívající“
Při úniku dat ze služby Discord uniklo 70 000 vládních dokladů totožnosti
Kontroly věku se přesouvají do operačních systémů
Ověřování věku se již neomezuje na jednotlivé aplikace nebo webové stránky. Stále častěji se integruje do operačních systémů a nastavení na úrovni zařízení.
Když se ověřování přesune do vrstvy operačního systému, mění to způsob, jakým funguje kontrola přístupu. Namísto toho, aby každá aplikace řešila ověřování nezávisle, může operační systém fungovat jako strážce oprávnění souvisejících s věkem napříč službami.
Společnost Apple začala zavádět funkce ověřování související s věkem ve Spojeném království, kde se zvýšil regulační tlak. Tím se část odpovědnosti za kontrolu identity přesouvá z aplikací na výrobce zařízení.
Čtěte více: Když se ověřování věku přesune do vašeho operačního systému
Ověřování věku od společnosti Apple ve Spojeném království přináší kontroly identity do iPhonu
Systémy digitální identity a národní politika
Vlády směřují k širším rámcům digitální identity, které by mohly být používány napříč službami, nikoliv pouze pro kontrolu věku.
Jedním z příkladů je navrhovaný systém digitální identity ve Spojeném království. Je koncipován jako způsob, jak zjednodušit přístup ke službám a zlepšit procesy ověřování. Kritici vyjádřili obavy ohledně rozšiřování rozsahu a potenciálu systémů identity stát se součástí každodenní online aktivity.
Austrálie rovněž zavedla zásady ovlivňující způsob, jakým lidé přistupují k sociálním médiím, což má důsledky pro ověřování identity a dodržování předpisů ze strany platforem. Přestože jsou tato opatření zaměřena na konkrétní škody, přispívají k širšímu trendu kontroly přístupu propojené s identitou.
Čtěte více: Vysvětlení nového návrhu digitální identity ve Spojeném království
Bezpečnostní rizika v reálných systémech
Systémy ověřování věku spoléhají na citlivé osobní údaje. V mnoha případech to zahrnuje úředně vydané doklady totožnosti nebo biometrické údaje.
Bezpečnostní incidenty již ukázaly související rizika. Aplikace pro ověřování věku používaná v EU byla krátce po svém vydání kompromitována, což vyvolalo otázky ohledně toho, jak rychle mohou být tyto systémy po nasazení napadeny. Jiné úniky informací týkající se platforem využívajících kontroly identity odhalily velké objemy osobních údajů.
Tyto události poukazují na strukturální problém: Systémy navržené k ověřování identity zároveň vytvářejí vysoce hodnotné cíle pro útočníky.
Čtěte více: Aplikace EU pro ověřování věku byla hacknuta během dvou minut
Alternativy k ověřování založenému na identitě
Existují přístupy, které se pokoušejí potvrdit věk bez nutnosti úplného zveřejnění identity, jako jsou techniky odhadu přímo v zařízení a systémy navržené k minimalizaci sdílení dat s třetími stranami.
Tyto modely se stále vyvíjejí a nejsou v legislativě široce přijímány. Většina současných zákonů a implementací spoléhá na ověřování identity nebo ekvivalentní metody, které vyžadují předložení osobních údajů.
Čtěte více: Jaké jsou alternativy k ověřování věku?
Kam tento posun vede
Ověřování věku je stále častěji integrováno do několika vrstev internetu, od legislativy přes platformy až po operační systémy. Každá vrstva přináší vlastní implementaci, ale celkový směr je konzistentní: stále větší rozsah online přístupu je vázán na kontroly identity.
Praktickým výsledkem je posun v tom, jak vedle sebe v online prostředí existují soukromí, anonymita a přístup. Systémy navržené pro cílenou ochranu se rozšiřují do obecné infrastruktury.
Tato sbírka reportáží sleduje tento vývoj, který se i nadále rozvíjí.
