Hrozby v prostředí online jsou pro děti skutečné, ale bezhlavé prosazování ověřování věku, kterého jsme svědky po celém světě, je ve svém přístupu nepřijatelné a má příliš široký rozsah – a prostě si nemůžeme dovolit udělat v tomto chybu.

Aby bylo jasno, obavy rodičů jsou oprávněné a upřímné. Málokdo by se přel o to, že by děti měly mít neomezený přístup k materiálům pro dospělé, k návodům na sebepoškozování nebo k platformám sociálních médií, které s nimi manipulují a vystavují je zneužívání.

Právě hloubka těchto obav je však cynicky zneužívána. Ověřování věku v podobě, v jaké je v současnosti navrhováno v jedné zemi za druhou, by znamenalo konec anonymity online.

A víme přesně, kdo na tom získá: titíž technologičtí giganti, kteří vybudovali noční můru v oblasti soukromí, kterou je dnešní internet.

Jakmile se data shromáždí, uniknou ven

Způsob omezení přístupu k internetu podle věku ušel dlouhou cestu od dob, kdy stačilo „zaškrtnout toto políčko, pokud je vám více než 18 let“. Nyní lidé odesílají pasy, videa a dokonce i otisky prstů. A co se stalo? Totéž, co se stávalo vždy: u těchto dat dochází k úniku.

Podívejte se na Discord. Loni v říjnu tato chatovací platforma oblíbená mezi hráči přiznala, že se hackeři dostali k záznamům více než 70 000 uživatelů, včetně fotografií jejich úředních dokladů totožnosti. Tato data uchovával dodavatel z řad třetích stran, kterého si platforma najala na zajištění ověřování věku.

A k tomu bude docházet i nadále. Čím více citlivých dat v soukromých databázích shromažďujete, tím větším cílem pro zločince se stávají. Pokud je sociální platforma nebo seznamovací aplikace bez odborných znalostí nucena tato data sbírat, stává se snadnou kořistí. Tisícům společností se to může podařit spravovat správně, ale některé z nich jistě selžou. (Vzpomeňte si na Ashley Madison(nové okno).)

Jak zjistil Discord, ani outsourcing ověřování věku u „specializované“ třetí strany není univerzálním řešením. Pokud je ověřování věku jedinou náplní podnikání dané společnosti, může si sice vyvinout větší dovednosti v ochraně dat před hackery, ale zároveň se stává ještě lákavějším cílem. A protože postrádá jiné zdroje příjmů, musí nějak kompenzovat své náklady – a pokušení tato data zpeněžit a prodat se stává těžko odolným.

Nejsou zde žádní hrdinové

Vládám nelze věřit, že přispěchají na pomoc. Evropská unie právě představila mobilní aplikaci pro ověřování věku uživatelů a hackerům trvalo jen několik hodin – jeden tvrdil, že pouhé dvě minuty – než v ní objevili fatální chyby.

Objevují se také sílící výzvy, aby zasáhli technologičtí giganti. Ať to udělají společnosti Apple, Google a Microsoft, říkají lidé. Díky své kontrole nad operačními systémy mohou vyžadovat doklady totožnosti a blokovat přístup dětem na úrovni zařízení, že? A právě před několika týdny společnost Apple oznámila plán ve Spojeném království udělat přesně toto.

Tyto společnosti však vybudovaly svá impéria na shromažďování dat a na upřednostňování vlastních produktů na úkor konkurence. Zaplatily za to miliardy na pokutách. Pokud dostanou ještě větší pravomoc rozhodovat o tom, kdo si může co stáhnout a sledovat, kdo co dělá, věří někdo vážně tomu, že této moci nebudou zneužívat?

Vede k ověřování totožnosti u dospělých

Soukromí v online prostoru bylo vždy křehké. S ověřováním věku jsme však na prahu toho, že budeme jednou provždy vyžadovat doklad totožnosti od každého člověka, který se připojí k internetu, a to z jakéhokoli důvodu, legálního či nikoli, bez ohledu na to, zda je dospělý. A to by nás mělo všechny děsit.

Zatímco žádná firma nemůže jednoduše ignorovat zákony ve své jurisdikci, velké technologické společnosti ukázaly, že budou s vládami spolupracovat v průmyslovém měřítku. Každý rok vyhoví stovkám tisíc žádostí o data ze strany vlád, z nichž mnohé nikdy nespatřil soudce, a toto číslo stále roste.

Navíc je známo, že ustupují tlaku státu a zakazují aplikace(nové okno). Pokud bude každý Apple účet ve Spojeném království propojen s vládou vydaným průkazem totožnosti, jak dlouho bude trvat, než totéž budou očekávat i ostatní země? Jakmile začnete používat tyto shromážděné doklady k blokování přístupu na základě věku, je to jen malý krůček k blokování přístupu na základě státní příslušnosti nebo jiných faktorů.

Za jak dlouho bude Čína požadovat jména všech osob, které si stáhnou určitou aplikaci? Za jak dlouho budou technologickým gigantům zasílány seznamy „nežádoucích osob“ s příkazem k jejich úplnému odpojení od internetu? Je to skutečně cesta, po které jsme připraveni se vydat?

Když je odstraněna anonymita online, oznamovatelé raději mlčí. Lidé, kteří zoufale potřebují pomoc, o ni nepožádají. Trpí i samotná demokracie, protože ti, kteří by chtěli volat svou vládu k odpovědnosti, to nechtějí vždy činit pod svým skutečným jménem.

Moc se musí přesunout, ale ne k velkým technologickým firmám

Technologické společnosti by se nikdy neměly stát kontrolory přístupu pro každého dospělého na internetu, ale přesto musí splnit svou roli. Musí zaměřit své konstrukční kapacity na zlepšení funkcí rodičovské kontroly na úrovni aplikace i zařízení. Ty by měly být zřejmé a snadno použitelné, nikoliv jen dodatečným prvkem rozptýleným ve skrytých nabídkách. Tím se pravomoc a autorita k ochraně dětí dostane tam, kam patří: k rodičům.

Nemůžeme přijmout svět, v němž se od každého dospělého očekává, že odevzdá svůj průkaz totožnosti jako cenu za přístup k internetu. Rozsah míst, kde je vyžadováno ověření věku, musí být přísně omezen na oblasti, jako je pornografie a sociální média, kde je potenciál škod největší.

A pokud jako společnost dojdeme k závěru, že úzce vymezený systém ověřování věku je nezbytný i nevyhnutelný, musí být proveden správně. Kontroly musí probíhat výhradně na straně klienta, v zařízení uživatele. Měly by spoléhat na skenování obličeje, nikoli na nahrané doklady totožnosti, které jsou po zpracování okamžitě zahozeny. Odpověď na binární otázku, zda je uživatel „plnoletý“, musí být plně anonymizována, oddělena od jakýchkoli identifikačních údajů a přenášena výhradně s využitím koncového šifrování. A kód, na kterém je systém založen, musí být open-source, aby veřejnost měla jistotu, že tato očekávání jsou naplňována.

Nikdy nezapomínejte, jaké jsou skutečné hrozby

Tyto požadavky jsou nesmlouvavé, protože jediný způsob, jak zaručit, že data z ověřování věku nebudou zcizena, sdílena nebo zneužita, je neshromažďovat je vůbec. Rozhodně je nemůžeme svěřit stejným gigantům, kteří mají prokazatelné zkušenosti se zneužíváním našich soukromých informací. Nebo anonymním novým společnostem, které jsou motivovány k nevhodnému chování. Nebo vládám, které, přiznejme si, mají vlastní historii v selhání při ochraně informací o uživatelích(nové okno) nebo v jejich samotném zneužívání(nové okno).

A krok za krokem se musíme vypořádat se skutečnou příčinou tolika škod, které vidíme online: obchodním modelem založeným na reklamě a pozornosti, který dává téměř každé společnosti motivaci špehovat, sledovat a udržovat každého, a zejména děti, závislé na svých produktech(nové okno).

Společnost Meta, mateřská společnost Facebooku, již léta silně lobbuje(nové okno) ve prospěch ověřování věku, ale ne z obavy o děti. Chtějí ze svých ramen sejmout jakoukoli odpovědnost, aby mohli dospělé i nadále cílit svými toxickými produkty. Ověřování věku by nás nemělo odvádět od skutečného nebezpečí pro děti i dospělé.

Vzhledem ke všem hrozbám v online prostředí je touha „něco udělat“ pro ochranu dětí pochopitelná, dokonce chvályhodná. S ověřováním věku však riskujeme, že zafixujeme a posílíme všechny nejhorší aspekty internetu. A konec cesty dlážděné těmito dobrými úmysly je vskutku pekelným místem.