Lapsiin kohdistuvat uhat yhdistettynä ovat todellisia, mutta ympäri maailmaa näkemämme hätiköity pyrkimys iän todentamiseen on lähestymistavaltaan mahdoton hyväksyä ja soveltamisalaltaan aivan liian laaja — meillä ei yksinkertaisesti ole varaa epäonnistua tässä.
Selvyyden vuoksi: vanhempien huolet ovat aiheellisia ja vilpittömiä. Harva vastustaisi sitä, etteivät lapset saisi rajoittamatonta pääsyä aikuismateriaaliin, itsetuhoisuusohjeisiin tai sosiaalisen median alustoille, jotka manipuloivat heitä ja altistavat heidät hyväksikäytölle.
Mutta juuri näiden huolten syvyyttä käytetään kyynisesti hyväksi. Iän todentaminen tällä hetkellä ehdotetulla tavalla tarkoittaisi anonimiteetin loppua yhdistettynä.
Ja tiedämme tarkalleen, kuka tästä hyötyy: samat teknologiajätit, jotka rakensivat nykyisen internetin yksityisyyspainajaisen.
Kun tietoja kerätään, ne vuotavat ulos
Internetin iänvarmistus on kulkenut pitkän matkan “Rastita tämä ruutu, jos olet yli 18-vuotias” -ajoista. Nykyään ihmiset lähettävät passeja, videoita ja jopa sormenjälkiä. Ja mitä on tapahtunut? Sama asia, joka tapahtuu aina: tiedot vuotavat.
Katsokaa Discordia. Viime lokakuussa tämä pelaajien suosima keskustelualusta myönsi, että hakkerit olivat päässeet käsiksi yli 70 000 käyttäjän tietoihin, mukaan lukien valokuviin virallisista henkilöllisyystodistuksista. Tietoja säilytti ulkopuolinen taho, jonka Discord oli palkannut suorittamaan iän todentamista.
Tämä tulee jatkumaan. Mitä enemmän arkaluonteisia tietoja kerätään yksityisiin tietokantoihin, sitä suurempi kohde niistä tulee rikollisille. Jos sosiaalinen alusta tai sovellus ilman asiantuntemusta määrätään keräämään niitä, ne ovat helppo saalis. Tuhannet yritykset saattavat onnistua siinä, mutta jotkut niistä epäonnistuvat varmasti. (Muistatteko Ashley Madisonin(uusi ikkuna)?)
Vaikka ulkoistaisitte iän todentamisen ulkopuoliselle asiantuntijalle, se ei ole mikään yleisratkaisu, kuten Discord huomasi. Kun ikätarkistukset ovat yrityksen ainoa liiketoiminta, yritys saattaa kehittää parempia taitoja tietojen suojaamiseen hakkereilta, mutta siitä tulee samalla entistä houkuttelevampi kohde. Ja koska siltä puuttuvat muut tulovirrat, sen on katettava kustannuksensa jotenkin — ja kiusaus kaupallistaa tai myydä kyseiset tiedot muuttuu vaikeaksi vastustaa.
Tässä tarinassa ei ole sankareita
Hallituksiin ei voida luottaa pelastajina. Euroopan unioni julkisti juuri mobiilisovelluksen ihmisten iän tarkistamiseksi, ja hakkereilta kesti vain muutaman tunnin — eräs väitti sen vieneen vain kaksi minuuttia — löytää kohtalokkaita virheitä.
Myös vaatimukset suurten teknologiayhtiöiden mukaantulosta kasvavat. Ihmiset sanovat, että Applen, Googlen ja Microsoftin on hoidettava se. Koska ne hallitsevat käyttöjärjestelmiä, ne voivat vaatia henkilöllisyystodistuksia ja estää lasten pääsyn laitostasolla, eikö niin? Vain muutama viikko sitten Apple ilmoitti suunnitelmasta Isossa-Britanniassa tehdä juuri näin.
Nämä yritykset ovat kuitenkin rakentaneet imperiuminsa keräämällä tietoja ja suosimalla omia tuotteitaan kilpailijoiden haitaksi. Ne ovat maksaneet miljardeja sakkoja tästä. Jos niille annetaan vielä enemmän valtaa päättää kuka saa ladata mitäkin ja seurata kuka tekee mitäkin, uskooko kukaan vakavasti, etteivät ne käytä tätä valtaa väärin?
Johtaa aikuisten henkilöllisyyden todentamiseen
Yksityisyys yhdistettynä on aina ollut hataraa. Iän todentamisen myötä olemme kuitenkin tilanteessa, jossa henkilöllisyystodistusta vaaditaan lopullisesti jokaiselta internetiä käyttävältä henkilöltä mistä tahansa syystä, oli se laillista tai ei, aikuinen tai ei. Tämän pitäisi kauhistuttaa meitä kaikkia.
Vaikka mikään yritys ei voi vain sivuuttaa lainkäyttöalueensa lakeja, suuret teknologiayhtiöt ovat osoittaneet tekevänsä yhteistyötä hallitusten kanssa teollisessa mittakaavassa. Ne vastaavat vuosittain satoihin tuhansiin hallitusten tietopyyntöihin, joista monia tuomari ei ole koskaan nähnyt, ja tämä luku vain kasvaa.
Lisäksi niiden tiedetään taipuvan valtioiden painostukseen ja kieltävän sovelluksia(uusi ikkuna). Jos jokainen Apple-tili Isossa-Britanniassa on sidottu viranomaisen myöntämään henkilöllisyystodistukseen, kuinka kauan kestää ennen kuin jokainen muu maa odottaa samaa? Kun näitä kerättyjä tunnisteita käytetään estämään pääsy iän perusteella, on lyhyt askel estää pääsy myös kansallisuuden tai muiden tekijöiden perusteella.
Kuinka kauan kestää, ennen kuin Kiina vaatii jokaisen tietyn sovelluksen ladanneen henkilön nimen? Kuinka kauan kestää, ennen kuin listoja “ei-toivotuista” henkilöistä lähetetään teknologiajäteille määräyksellä estää heiltä pääsy internetiin kokonaan? Olemmeko todella valmiita lähtemään tälle tielle?
Kun anonimiteetti yhdistettynä viedään pois, ilmiannot hiljenevät. Epätoivoisessa avuntarpeessa olevat ihmiset eivät pyydä apua. Myös demokratia kärsii, sillä ne, jotka haluavat saattaa hallituksensa vastuuseen, eivät aina halua tehdä niin omalla nimellään.
Vallan on siirryttävä, mutta ei suurille teknologiayhtiöille
Teknologiayhtiöistä ei pitäisi koskaan tulla portinvartijoita jokaiselle internetin aikuiselle, mutta niiden on silti tehtävä osansa. Niiden on suunnattava kehitystyönsä vanhempien valvontaominaisuuksien parantamiseen sekä sovellus- että laitostasolla. Näiden tulisi olla selkeitä ja helppokäyttöisiä, ei piilotettuihin valikkoihin hajautettuja jälkiajatuksia. Tämä asettaa vallan ja auktoriteetin lasten suojelemiseksi sinne, minne se kuuluu: vanhemmille.
Emme voi hyväksyä maailmaa, jossa jokaisen aikuisen odotetaan luovuttavan henkilöllisyystodistuksensa internetiin pääsyn hintana. Paikat, joissa iän todentamista vaaditaan, on rajoitettava tiukasti alueille kuten pornografia ja sosiaalinen media, joissa vahingon mahdollisuus on suurin.
Ja jos yhteiskuntana päätämme, että suppeasti määritelty iänvarmistusjärjestelmä on sekä välttämätön että väistämätön, se on tehtävä oikein. Tarkistukset on suoritettava täysin paikallisesti käyttäjän laitteella. Niiden tulisi perustua kasvoskannauksiin, ei lähetettyihin henkilöllisyystodistuksiin, ja skannaukset on hävitettävä välittömästi käsittelyn jälkeen. Vastauksen binääriseen kysymykseen siitä, onko käyttäjä “täysi-ikäinen”, on oltava täysin anonymisoitu, erotettu kaikista tunnistetiedoista ja välitetty täysin päästä päähän -salauksella. Järjestelmän perustana olevan koodin on oltava avointa lähdekoodia, jotta yleisö voi olla varma, että nämä odotukset täyttyvät.
Älkää koskaan unohtako, mitä todelliset uhat ovat
Nämä vaatimukset eivät ole neuvoteltavissa, koska ainoa tapa taata, ettei iänvarmistustietoja varasteta, jaeta tai käytetä väärin, on jättää ne keräämättä kokonaan. Emme todellakaan voi uskoa niitä samoille jäteille, joilla on näyttöä yksityisten tietojemme hyödyntämisestä. Emme myöskään nimettömille uusille yrityksille, joilla on kannustimia toimia väärin. Tai hallituksille, joilla — totta puhuen — on oma historiansa käyttäjätietojen suojaamisen epäonnistumisessa(uusi ikkuna) tai niiden väärinkäytössä(uusi ikkuna).
Ja meidän on vähitellen puututtava todelliseen perussyyhyn sille haitalle, jota näemme yhdistettynä: mainontaan ja huomioon perustuvaan liiketoimintamalliin, joka antaa lähes jokaiselle yritykselle kannustimen vakoilla, seurata ja pitää kaikki, ja erityisesti lapset, koukussa tuotteisiinsa(uusi ikkuna).
Facebookin emoyhtiö Meta on lobannut voimakkaasti(uusi ikkuna) iän todentamisen puolesta vuosia, mutta ei huolesta lapsia kohtaan. He haluavat poistaa kaiken vastuun harteiltaan, jotta he voivat jatkaa aikuisten kohdistamista myrkyllisillä tuotteillaan. Iän todentaminen ei saisi harhauttaa meitä todellisesta vaarasta, joka koskee sekä lapsia että aikuisia.
Kaikkien yhdistettynä olevien uhkien valossa halu “tehdä jotain” lasten suojelemiseksi on ymmärrettävä ja jopa kiitettävä. Iän todentamisen myötä olemme kuitenkin vaarassa lukita ja vahvistaa internetin huonoimpia puolia. Ja näiden hyvien aikomusten tien päässä on todellakin helvetillinen paikka.
