Nejnovější aktualizace iPhonu od Apple ve Spojeném království zavádí nový požadavek: někteří uživatelé nyní musí potvrdit, že jim je více než 18 let, aby získali přístup k určitým funkcím(nové okno), a to pomocí platební karty nebo průkazu vydaného státem.

Tato změna navazuje na tlak regulačních orgánů vyvíjený v rámci Online Safety Act(nové okno) na posílení ochrany dětí online. Dosud se toto úsilí soustředilo hlavně na weby, kde se kontroly věku uplatňují nerovnoměrně a často je lze snadno obejít.

Přístup společnosti Apple přesouvá ověřování věku přímo do operačního systému, což znamená, že zařízení může rozhodnout o přístupu ještě dříve, než se uživatel dostane k aplikaci nebo službě.

Stojí za zmínku, že Apple není podle zákona Online Safety Act povinen taková opatření zavést, protože se nevztahuje na obchody s aplikacemi ani na výrobce hardwaru (na rozdíl od funkce Advanced Data Protection, která poskytuje volitelné koncové šifrování dat uložených v iCloudu a kterou Apple nedávno odebral zákazníkům ve Spojeném království).

Tyto posuny stále více spojují přístup s identitou a posouvají internet blíže k systému, v němž účast závisí na tom, kým je člověk.

Podobné návrhy se objevují i jinde. Ve Spojených státech Kalifornie přijala zákon, který vyžaduje, aby operační systémy shromažďovaly informace o věku a sdílely je s aplikacemi, zatímco zákonodárci v dalších státech zvažují podobná opatření.

Ověřování věku se přesouvá do operačního systému

V rámci aktualizace mohou uživatelé potvrdit svůj věk propojením platební karty nebo naskenováním dokladu totožnosti vydaného státem. Na ty, kteří ověření neprovedou, se mohou automaticky vztahovat omezení obsahu.

Tato zásada navazuje na širší snahu britských regulátorů omezit vystavení dětí škodlivému obsahu online. Mnoho webů už v reakci na to zavedlo kontrolu věku. Rozhodnutí Applu jde dál. Zákon Online Safety Act nevyžaduje ověřování věku na úrovni operačního systému ani obchodu s aplikacemi.

Kontroly věku online existují už dlouho, ale často bylo snadné se jim vyhnout. Přesunutí ověřování do operačního systému tuto dynamiku mění. Namísto toho, aby každý web ověřoval věk samostatně, může operační systém určit věk uživatele jednou a tento signál sdílet napříč aplikacemi.

Záleží také na metodě ověřování věku. Doklad totožnosti vydaný státem nebo platební karta vytváří trvalé propojení mezi identitou uživatele a jeho zařízením. Jakmile toto propojení existuje, není nutné je znovu vytvářet. Systém se na něj může spoléhat na pozadí.

Přístup k informacím a službám je stále více vázán na identitu

Systém, který potvrzuje věk, lze přizpůsobit tak, aby potvrzoval i další atributy spojené s identitou. Mezi nejzřejmější patří umístění a státní příslušnost. To má důsledky pro to, jak je napříč hranicemi spravován přístup.

Na internetu stále existuje řada nesrovnalostí. Někteří uživatelé mají přístup ke službám mimo svůj region nebo si mohou stáhnout aplikace, které v místě jejich bydliště nejsou oficiálně dostupné. Tyto mezery přetrvávají, protože identita není na úrovni systému důsledně vynucována.

Když se identita stane součástí vrstvy přístupu, tyto nesrovnalosti se zmenšují. Zařízení, které dokáže ověřit, kdo uživatel je, lze také použít k určení toho, k čemu má povolený přístup na základě toho, odkud pochází.

Co to znamená mimo Spojené království

Pro většinu uživatelů bude potvrzení věku drobnou nepříjemností. Dlouhodobější dopady jsou však méně viditelné.

Když přístup k aplikacím a službám závisí na ověřené identitě, prosazování pravidel se stává jednotnějším. Omezení lze uplatňovat konzistentněji a s menší závislostí na jednotlivých platformách.

To je důležité v prostředích, kde je přístup k informacím již omezený. Nástroje, které umožňují soukromou komunikaci nebo širší přístup k internetu, často závisejí na možnosti je instalovat a používat bez dodatečné kontroly.

Pokud je přístup k obchodům s aplikacemi vázán na identitu, tyto kanály se snáze regulují. Protože jsou tyto kontroly zabudované v zařízení, nelze je snadno obejít. Tyto podmínky se přenášejí se systémem.

První krok na šikmé ploše?

Zavedení ověřování věku na úrovni operačního systému odráží širší změnu v tom, jak je strukturován digitální přístup. Ověřování se přesouvá blíže k jádru systému a identita se ve stále více situacích stává podmínkou přístupu.

Jakmile je tato infrastruktura zavedena, lze ji použít i nad rámec věku. Tytéž mechanismy lze využít k prosazování dalších omezení napříč službami i hranicemi. Postupem času se tyto systémy stávají součástí základů a utvářejí, kdo má k čemu přístup a za jakých podmínek.