Apples britiske aldersbekræftelse bringer identitetstjek til iPhone

Apples seneste iPhone-opdatering i Storbritannien introducerer et nyt krav: nogle brugere skal nu bekræfte, at de er over 18 år for at få adgang til visse funktioner(nyt vindue) ved hjælp af et betalingskort eller offentligt udstedt id.

Ændringen følger efter pres fra tilsynsmyndigheder under Online Safety Act(nyt vindue) for at styrke beskyttelsen af børns sikkerhed online. Indtil nu har disse bestræbelser stort set fokuseret på websteder, hvor alderstjek anvendes ujævnt og ofte er lette at omgå.

Apples tilgang flytter aldersbekræftelse ind i selve operativsystemet, hvilket betyder, at enheden kan afgøre adgang, før en bruger når en app eller tjeneste.

Det er værd at bemærke, at Apple ikke er forpligtet til at implementere sådanne foranstaltninger under Online Safety Act, som ikke anvendes på app-butikker eller hardwareproducenter (i modsætning til dets Advanced Data Protection-funktion, som tilbyder valgfri end-to-end kryptering for data lagret i iCloud, og som det for nylig fjernede for britiske kunder).

Disse skift knytter i stigende grad det at få adgang til identitet, hvilket rykker internettet tættere på et system, hvor deltagelse afhænger af, hvem De er.

Lignende forslag dukker op andre steder. I USA har Californien vedtaget en lov, der kræver, at operativsystemer indsamler aldersoplysninger og deler dem med apps, mens lovgivere i andre stater overvejer lignende foranstaltninger.

Aldersbekræftelse flyttes til operativsystemet

I forbindelse med denne opdatering kan brugere bekræfte deres alder ved at linke et betalingskort eller scanne et statsudstedt id. De, der ikke bekræfter, kan opleve, at indholdsbegrænsninger anvendes automatisk.

Denne politik følger et bredere fremstød fra britiske tilsynsmyndigheder for at begrænse børns eksponering for skadeligt indhold online. Mange websteder har allerede indført alderskontrol som reaktion. Apples beslutning går videre. Online Safety Act kræver ikke aldersbekræftelse på operativsystem- eller app-butik-niveau.

Alderskontrol har længe eksisteret online, men de har ofte været nemme at undgå. At flytte bekræftelsen til operativsystemet ændrer den dynamik. I stedet for at hvert websted tjekker alder uafhængigt, kan operativsystemet bestemme en brugers alder én gang og dele det signal på tværs af apps.

Metoden til aldersbekræftelse har også betydning. Et statsudstedt id eller et betalingskort skaber en varig forbindelse mellem en brugers identitet og deres enhed. Når den forbindelse først eksisterer, behøver den ikke at blive genoprettet. Systemet kan stole på den i baggrunden.

At få adgang til information og tjenester er i stigende grad knyttet til identitet

Et system, der bekræfter alder, kan tilpasses til at bekræfte andre egenskaber knyttet til identitet. Placering og nationalitet er blandt de mest åbenlyse. Dette har konsekvenser for, hvordan det at få adgang til administreres på tværs af landegrænser.

Internettet fungerer stadig med mange uoverensstemmelser. Nogle brugere er i stand til at få adgang til tjenester uden for deres region eller downloade apps, der ikke er officielt tilgængelige der, hvor de bor. Disse huller fortsætter med at eksistere, fordi identitet ikke håndhæves konsekvent på systemniveau.

Når identitet bliver en del af laget til at få adgang til, indsnævres disse uoverensstemmelser. En enhed, der kan bekræfte, hvem en bruger er, kan også bruges til at bestemme, hvad de har tilladelse til at få adgang til baseret på, hvor de er fra.

Hvad dette betyder uden for Storbritannien

For de fleste brugere vil det at bekræfte deres alder være en mindre ulejlighed. De mere langsigtede virkninger er dog mindre synlige.

Når det at få adgang til apps og tjenester afhænger af verificeret identitet, bliver håndhævelsen mere ensartet. Begrænsninger kan anvendes med større konsekvens og mindre afhængighed af de enkelte platforme.

Dette har betydning i miljøer, hvor muligheden for at få adgang til information allerede er begrænset. Værktøjer, der aktiverer privat kommunikation eller bredere mulighed for at få adgang til internettet, afhænger ofte af evnen til at installere og bruge dem uden yderligere kontrol.

Hvis det at få adgang til app-butikker er knyttet til identitet, bliver de kanaler nemmere at regulere. Fordi disse kontroller er integreret i enheden, omgås de ikke let. Betingelserne rejser med systemet.

Den tynde ende af kilen?

Indførelsen af aldersbekræftelse på operativsystemniveau afspejler en bredere ændring i, hvordan den digitale evne til at få adgang til er struktureret. Bekræftelse rykker tættere på systemets kerne, og identitet er ved at blive et krav for at få adgang til i flere situationer.

Når den infrastruktur er på plads, kan den anvendes ud over alder. De samme mekanismer kan bruges til at håndhæve andre begrænsninger, på tværs af tjenester og på tværs af grænser. Med tiden bliver disse systemer en del af fundamentet, der former, hvem der kan få adgang til hvad og under hvilke betingelser.