Online trusler mod børn er reelle, men den hovedløse jagt på aldersbekræftelse, som vi ser verden over, er uacceptabel i sin tilgang og alt for vidtrækkende i sit omfang — og vi har simpelthen ikke råd til at tage fejl her.
For at være helt ryd, så er forældres bekymringer valide og oprigtige. Få mennesker vil mene, at børn skal have ubegrænset adgang til voksenmateriale, til vejledninger i selvskade eller til sociale medieplatforme, der manipulerer dem og udsætter dem for misbrug.
Men det er netop dybden af disse bekymringer, der bliver kynisk udnyttet. Aldersbekræftelse, som det i øjeblikket foreslås i land efter land, ville betyde døden for anonymitet online.
Og vi ved præcis, hvem der står til at vinde: De samme tech-giganter, som har skabt det privatlivsmareridt, som internettet er i dag.
Når data indsamles, vil de slippe ud
Branchen for aldersbegrænsning på internettet er nået langt siden dagene med “Marker dette felt, hvis du er over 18 år”. Nu indsender folk pas, videoer og endda fingeraftryk. Og hvad er der sket? Det samme, som altid er sket: Disse data bliver lækket.
Se på Discord. Sidste oktober anerkendte chatplatformen, som er elsket af gamere, at hackere havde fået adgang til oplysninger, herunder billeder af officielle id-dokumenter, fra mere end 70.000 brugere hos en tredjepart, som virksomheden havde hyret til at håndhæve aldersbekræftelse.
Og dette vil blive ved med at ske. Jo flere følsomme data De ophober i privatejede databaser, desto større et mål bliver de for kriminelle. Hvis en social platform eller dating-app uden ekspertise pålægges at indsamle dem, er de et let bytte. Tusindvis af virksomheder kan lykkes med at gøre det rigtigt, men nogle af dem vil helt sikkert fejle. (Husk Ashley Madison(nyt vindue)?)
Selvom De outsourcer aldersbekræftelse til en “specialiseret” tredjepart, er det ingen mirakelkur, som Discord opdagede. Når alderskontrol er en virksomheds eneste forretning, kan virksomheden udvikle større færdigheder i at beskytte data mod hackere, men den bliver også et endnu mere attraktivt mål. Og fordi den mangler andre indtægtskilder, er den nødt til at dække sine omkostninger på en eller anden måde — og fristelsen til at tjene penge på disse data, at sælge dem, bliver svær at modstå.
Der er ingen helte her
Man kan ikke stole på, at regeringerne kommer til undsætning. Den Europæiske Union har netop lanceret en mobil-app til at kontrollere folks alder, og det tog hackere blot få timer — en hævdede kun to minutter — at opdage fatale fejl.
Der lyder også stadig flere krav om, at Big Tech skal træde til. Lad Apple, Google og Microsoft gøre det, siger folk. Med deres kontrol over operativsystemer kan de kræve id og blokere børns adgang på enhedsniveau, ikke sandt? Og for blot et par uger siden annoncerede Apple et abonnement i Storbritannien på at gøre netop det.
Men disse virksomheder har bygget deres imperier på at indsamle data og på at give deres egne produkter fordele til skade for konkurrenter. De har betalt milliarder i bøder for at gøre det. Hvis de får endnu mere magt til at beslutte, hvem der kan downloade hvad, og spore hvem der gør hvad, tror nogen så seriøst på, at de ikke vil misbruge den magt?
Fører til id-bekræftelse for voksne
Privatliv online har altid været usikkert. Men med aldersbekræftelse er vi på nippet til, én gang for alle, at kræve id for hver eneste person, der går online, uanset årsag, lovlig eller ej, voksen eller ej. Og det burde skræmme os alle.
Selvom ingen virksomhed bare kan ignorere lovgivningen i sit retsområde, har Big Tech-virksomheder vist, at de vil samarbejde med regeringer i et industrielt omfang. De efterkommer hundredtusindvis af dataanmodninger fra regeringer hvert år, hvoraf mange aldrig bliver set af en dommer, og det antal er kun stigende.
Hvad mere er, så er de kendt for at give efter for statsligt pres og forbyde apps(nyt vindue). Hvis hver Apple-konto i Storbritannien er knyttet til et statsudstedt id, hvor længe går der så, før alle andre lande forventer det samme? Når først De bruger disse indsamlede id’er til at blokere adgang baseret på alder, er der ikke langt til at blokere adgang baseret på nationalitet eller andre faktorer.
Hvor længe går der, før Kina kræver navnene på hver person, der har downloadet en bestemt app? Hvor længe går der, før lister over “uønskede” bliver sendt til tech-giganterne med ordre om at blokere dem helt fra internettet? Er dette virkelig en vej, vi er parate til at gå ned ad?
Når anonymitet online fjernes, holder whistleblowere mund. Folk med desperat brug for hjælp beder ikke om den. Og selve demokratiet lider, da de, der ønsker at holde deres regering ansvarlig, ikke altid ønsker at gøre det med deres rigtige navn tilknyttet.
Magten skal flyttes, men ikke til Big Tech
Teknologivirksomheder bør aldrig blive portvagter for alle voksne på internettet, men de skal stadig gøre deres del. De skal rette deres designmæssige slagkraft mod at forbedre forældrekontrol-funktioner på både app- og enhedsniveau. Disse bør være indlysende og nemme at bruge, ikke en eftertanke spredt ud over skjulte menuer. Dette placerer magten og myndigheden til at beskytte børn præcis dér, hvor den hører hjemme: hos forældrene.
Vi kan ikke acceptere en verden, hvor enhver voksen forventes at overlevere id som prisen for at gå online. Omfanget af steder, hvor aldersbekræftelse er påkrævet, skal strengt begrænses til områder som pornografi og sociale medier, hvor risikoen for skade er størst.
Og hvis vi som samfund konkluderer, at et præcist afgrænset system til aldersbekræftelse er både nødvendigt og uundgåeligt, skal det gøres rigtigt. Kontrol skal udføres udelukkende på klientsiden, på brugerens enhed. Den bør baseres på ansigtsscanninger, ikke uploadede id-dokumenter, som øjeblikkeligt kasseres, når de er behandlet. Svaret på det binære spørgsmål om, hvorvidt brugeren er “gammel nok”, skal være fuldt anonymiseret, adskilt fra enhver identificerende information og transmitteret udelukkende under end-to-end kryptering. Og den kode, der ligger til grund for systemet, skal være open-source, så offentligheden kan være sikker på, at disse forventninger bliver opfyldt.
Glem aldrig, hvad de reelle trusler er
Disse krav er ikke til forhandling, fordi den eneste måde at garantere, at data fra aldersbekræftelse ikke bliver stjålet, delt eller misbrugt, er slet ikke at indsamle dem. Vi kan bestemt ikke betro dem til de samme giganter, der har en dokumenteret historie med at udnytte vores private oplysninger. Eller til ansigtsløse nye virksomheder med incitamenter til at opføre sig dårligt. Eller til regeringer, der, lad os se det i øjnene, har deres egen historie med at fejle i at beskytte brugeroplysninger(nyt vindue) eller selv misbruge dem(nyt vindue).
Og lidt efter lidt er vi nødt til at tage fat på den reelle rod til så meget af den skade, vi ser online: Den reklame- og opmærksomhedsbaserede forretningsmodel, der giver næsten enhver virksomhed et incitament til at spionere, spore og holde alle, og især børn, afhængige af deres produkter(nyt vindue).
Meta, Facebooks overordnede selskab, har i årevis lobbyet kraftigt(nyt vindue) for aldersbekræftelse, men ikke af bekymring for børn. De ønsker at løfte ethvert ansvar fra deres skuldre, så de kan fortsætte med at målrette deres giftige produkter mod voksne. Aldersbekræftelse bør ikke fjerne vores fokus fra den reelle fare for både børn og voksne.
Givet alle de online trusler derude, er ønske om at “gøre noget” for at beskytte børn forståeligt, endda prisværdigt. Men med aldersbekræftelse risikerer vi at fastlåse og forstærke alle de værste aspekter af internettet. Og endestationen for alle disse gode intentioner er i sandhed et rædselsvækkende sted.
