Efterhånden som regeringer over hele verden rykker frem med love om aldersbekræftelse, bringer et velment hastværk for at beskytte børn dem faktisk i fare.

Målet er at skærme børn mod skadeligt materiale, men disse love mangler tilstrækkelige sikkerhedsforanstaltninger til at beskytte privatlivet. Der skal kun et enkelt databrud til, før en lov, der har til formål at beskytte børn, kan ende med at eksponere deres følsomme personlige oplysninger for verden.

Børn fortjener bestemt et internet, som de kan navigere sikkert på. Men eksplicit indhold og udnyttende sociale medier er ikke de eneste farer online. Krænkelser af privatlivet, især for de unge, kan også gøre alvorlig skade. Især da, som den gamle advarsel lyder, “internettet er for evigt.”

Vi bør ikke acceptere blot at bytte én risiko ud med en anden.

Hvordan risiciene kan påvirke børn

For at bekræfte deres alder online bliver brugere ofte bedt om at indsende offentlige ID’er, betalingskortnumre, selfies eller unikke biometriske oplysninger. Når der sker databrud — og det gør der med deprimerende regelmæssighed — bliver disse følsomme data eksponeret.

Derudover udliciterer mange virksomheder deres aldersbekræftelsestjenester til en håndfuld tredjepartsleverandører. Disse leverandører bliver som lagre for dataene alt for fristende mål for hackere og kriminelle. Uden tilstrækkelige politikker for dataminimering, brug, lagerplads og privatliv forbliver brugerdata dybt sårbare.

I september kompromitterede et cyberangreb en tredjepartsleverandør(nyt vindue) for Discord, en video-spilchatplatform, hvilket gav angriberen adgang til mindst 70.000 billeder af regeringsudstedte ID’er(nyt vindue), herunder pas og kørekort.

Discord havde indsamlet billeder af ID’er i overensstemmelse med Storbritanniens lov om aldersbekræftelse, som trådte i kraft i juli.

Siden implementeringen af loven har Storbritanniens Office of Communications rapporteret(nyt vindue), at “mange logfiler ikke var konsistente” med vejledningen til registrering og gennemgang. Mange virksomheder undlod også at vise, hvordan de tog ansvar for online sikkerhedsrisici.

Dette databrud understreger de virkelige konsekvenser af online angreb. Efterhånden som love om aldersbekræftelse vinder frem i større skala, bør der lægges vægt på privatliv. Beskyttelse af følsomme personoplysninger gør internettet til et mere sikkert sted for alle, inklusive børn.

Behovet for balance

Hastværket med at prioritere alderskontrol af mindreårige uden at prioritere sikre bekræftelsesmetoder skaber yderligere cybersikkerhedsrisici, som kan bringe børn i fare. Når regeringer træffer forhastede beslutninger om disse teknologier, åbner de en Pandoras æske, som hackere og it-kriminelle kan udnytte, når det passer dem.

Fremover må regeringer og lovgivende forsamlinger være betænksomme over for de teknologier, de anvender, og de risici, de medfører. Beslutningstagere bør prioritere decentraliserede løsninger, der beskytter mindreårige mod den reelle trussel om cyberangreb, uden at kompromittere brugeres anonymitet og ret til privatliv.