Aldersverifikation er ved at blive en standarddel af, hvordan folk får adgang til onlinetjenester. Det, der begyndte som et politisk værktøj rettet mod at begrænse børns adgang til bestemt indhold, bevæger sig nu gennem platforme, enheder og nationale identitetssystemer.
I lyset af de vidtrækkende konsekvenser for det personlige privatliv har Proton dækket dette skifte fra flere vinkler: hvordan love skrives, hvordan virksomheder implementerer dem, og hvad der sker, når identitetskontrol bliver integreret i den daglige digitale infrastruktur.
Hvad aldersverifikation egentlig betyder
Aldersverifikation beskrives ofte som en simpel sikkerhedsforanstaltning for at bekræfte, om en person er gammel nok til at få adgang til en tjeneste. I praksis dækker udtrykket over en lang række systemer, lige fra selvangivne fødselsdatoer til statslig ID-kontrol og tredjeparts identitetstjenester.
Kløften mellem sproget og implementeringen har betydning. Efterhånden som disse systemer udvides, involverer verifikation ofte indsamling af flere personlige data, end folk forventer, herunder officielle identifikationsdokumenter eller biometriske signaler.
Læs mere: Hvad aldersverifikation egentlig betyder (og hvorfor udtrykket er misvisende)
Hvordan lovgivning om aldersverifikation udvides
Regeringer i flere regioner har indført eller foreslået love, der kræver, at platforme verificerer brugeres alder, før de giver adgang til visse typer indhold eller tjenester. Disse politikker retfærdiggøres typisk som foranstaltninger til beskyttelse af børn.
Vores rapportering har fokuseret på, hvad der sker, efter at disse love er implementeret. Kravene har tendens til at blive udvidet over tid, og håndhævelsen presser ofte platforme mod mere indgribende former for identitetsindsamling. I nogle tilfælde bliver adgang til onlinetjenester knyttet til verifikationssystemer, der ikke oprindeligt var en del af produktdesignet.
Der er også bredere effekter. Efterhånden som verifikation bliver mere almindelig, kan det påvirke, hvordan folk får adgang til information online, herunder indhold, der ikke er begrænset, men som stadig føres gennem systemer, der kræver identitetskontrol.
Læs mere: I ræset efter alderskontrol sætter vi børns sikkerhed på spil
Hvad der sker, efter at love om aldersverifikation træder i kraft
Aldersverifikation på platforme
Platforme er begyndt at indføre aldersverifikationssystemer globalt som reaktion på myndighedspres. Discord indførte for eksempel en “teenager-som-standard” verifikationsmetode i dele af deres tjeneste.
Disse systemer kræver, at folk bekræfter deres alder, før de får adgang til visse funktioner eller indhold. Processen afhænger ofte af eksterne verifikationsudbydere eller indsendelse af identitetsoplysninger.
Sikkerhedskonsekvenserne blev mere synlige efter et databrud, der involverede data fra aldersverifikation, hvor titusindvis af statslige ID’er indsendt via en platformsintegration blev eksponeret. Hændelsen fremhævede de risici, der er forbundet med at centralisere identitetsdokumenter til adgangskontrol.
Læs mere: Discord indfører global ‘teenager-som-standard’ aldersverifikation
70.000 statslige ID’er lækket i Discord-databrud
Alderskontrol flytter ind i operativsystemer
Aldersverifikation er ikke længere begrænset til individuelle apps eller websteder. Det bliver i stigende grad integreret i operativsystemer og indstillinger på enhedsniveau.
Når verifikationen flytter til OS-laget, ændrer det, hvordan adgangskontrol fungerer. I stedet for at hver app håndterer verifikation uafhængigt, kan operativsystemet fungere som gatekeeper for aldersrelaterede tilladelser på tværs af tjenester.
Apple er begyndt at introducere aldersrelaterede verifikationsfunktioner i Storbritannien, hvor det lovmæssige pres er øget. Dette flytter en del af ansvaret for identitetskontrol fra apps til enhedsproducenter.
Læs mere: Når aldersverifikation flytter ind i Deres operativsystem
Apples britiske aldersverifikation bringer identitetskontrol til iPhone
Digitale identitetssystemer og national politik
Regeringer bevæger sig mod bredere digitale identitetsrammer, der kan bruges på tværs af tjenester, ikke kun til alderskontrol.
Storbritanniens foreslåede digitale ID-system er ét eksempel. Det er formuleret som en måde at strømline adgang til tjenester og forbedre verifikationsprocesser på. Kritikere har udtrykt bekymring over udvidelse af omfanget og potentialet for, at identitetssystemer bliver integreret i den daglige onlineaktivitet.
Australien har også indført politikker, der påvirker, hvordan folk får adgang til sociale medier, med konsekvenser for identitetsverifikation og overholdelse af platformskrav. Selvom disse foranstaltninger fokuserer på specifikke skadevirkninger, bidrager de til en bredere tendens mod identitetsbundet adgangskontrol.
Læs mere: Storbritanniens nye forslag om digitalt ID forklaret
Sikkerhedsrisici i virkelige systemer
Aldersverifikationssystemer er afhængige af følsomme personlige data. I mange tilfælde omfatter det statsudstedt identifikation eller biometriske oplysninger.
Sikkerhedshændelser har allerede vist de involverede risici. En applikation til aldersverifikation brugt i EU blev kompromitteret kort efter udgivelsen, hvilket rejser spørgsmål om, hvor hurtigt disse systemer kan blive angrebet, når de først er udrullet. Andre databrud, der involverer platforme, som bruger identitetskontrol, har eksponeret store mængder personlige data.
Disse begivenheder peger på et strukturelt problem: Systemer designet til at verificere identitet skaber også mål af høj værdi for angribere.
Læs mere: EU’s aldersverifikations-app blev hacket på to minutter
Alternativer til identitetsbaseret verifikation
Der findes metoder, som forsøger at bekræfte alder uden at kræve fuld afsløring af identitet, såsom estimeringsteknikker på enheden og systemer designet til at minimere datadeling med tredjeparter.
Disse modeller er stadig under udvikling og er ikke bredt vedtaget i regulativer. De fleste nuværende love og implementeringer er afhængige af identitetsverifikation eller tilsvarende metoder, der kræver indsendelse af personlige data.
Læs mere: Hvad er alternativerne til aldersverifikation?
Hvor dette skifte fører hen
Aldersverifikation bliver i stigende grad integreret på tværs af flere lag af internettet, fra lovgivning til platforme og operativsystemer. Hvert lag introducerer sin egen implementering, men den overordnede retning er konsistent: Mere onlineadgang bliver bundet til identitetskontrol.
Det praktiske resultat er et skift i, hvordan privatliv, anonymitet og adgang eksisterer side om side online. Systemer, der er designet til målrettet beskyttelse, udvides til generel infrastruktur.
Denne samling af rapportering følger den udvikling, efterhånden som den udfolder sig.
