Apples nyeste iPhone-oppdatering i Storbritannia introduserer et nytt krav: Noen brukere må nå bekrefte at de er over 18 år for å få tilgang til visse funksjoner(nytt vindu), ved hjelp av et kredittkort eller offentlig utstedt ID.

Endringen følger press fra regulatoriske myndigheter under Online Safety Act(nytt vindu) for å styrke sikkerhetsbeskyttelsen av barn på nettet. Frem til nå har denne innsatsen i stor grad fokusert på nettsteder, der alderssjekker brukes ujevnt og ofte er enkle å omgå.

Apples tilnærming flytter aldersverifisering inn i selve operativsystemet, noe som betyr at enheten kan bestemme tilgang før en bruker når en app eller tjeneste.

Det er verdt å merke seg at Apple ikke er pålagt å iverksette slike tiltak under Online Safety Act, som ikke brukes på app-butikker eller maskinvareprodusenter (i motsetning til funksjonen for avansert databeskyttelse, som gir valgfri ende-til-ende-kryptering for data som er lagret i iCloud, og som den nylig fjernet for britiske kunder).

Disse endringene knytter i økende grad tilgang til identitet, og flytter internett nærmere et system der deltakelse avhenger av hvem du er.

Lignende forslag dukker opp andre steder. I USA har California vedtatt en lov som krever at operativsystemer samler inn aldersinformasjon og deler den med apper, mens lovgivere i andre stater vurderer lignende tiltak.

Aldersbekreftelse flyttes til operativsystemet

Under denne oppdateringen kan brukere bekrefte alderen sin ved å lenke et kredittkort eller skanne en offentlig utstedt ID. De som ikke bekrefter alderen, kan oppleve at innholdsbegrensninger blir brukt automatisk.

Denne retningslinjen følger et bredere press fra britiske regulatorer for å begrense barns eksponering for skadelig innhold pålogget. Mange nettsteder har allerede innført alderskontroller som et svar. Apples beslutning går lenger. Online Safety Act krever ikke aldersbekreftelse på operativsystem- eller app-butikknivå.

Alderskontroller har lenge eksistert pålogget, men de har ofte vært enkle å unngå. Å flytte bekreftelsen til operativsystemet endrer den dynamikken. I stedet for at hvert nettsted sjekker alder uavhengig, kan operativsystemet bestemme en brukers alder én gang og dele det signalet på tvers av apper.

Metoden for aldersbekreftelse har også betydning. En offentlig ID eller et kredittkort skaper en varig tilkobling mellom en brukers identitet og enheten deres. Når den tilkoblingen eksisterer, trenger den ikke å etableres på nytt. Systemet kan stole på den i bakgrunnen.

Tilgang til informasjon og tjenester knyttes i økende grad til identitet

Et system som bekrefter alder kan tilpasses for å bekrefte andre attributter knyttet til identitet. Plassering og nasjonalitet er blant de mest åpenbare. Dette har konsekvenser for hvordan tilgang administreres på tvers av landegrenser.

Internett fungerer fortsatt med mange uoverensstemmelser. Noen brukere kan få tilgang til tjenester utenfor sin region eller laste ned apper som ikke er offisielt tilgjengelige der de bor. Disse hullene vedvarer fordi identitet ikke håndheves konsekvent på systemnivå.

Når identitet blir en del av tilgangslaget, snevres disse uoverensstemmelsene inn. En enhet som kan bekrefte hvem en bruker er, kan også brukes til å bestemme hva de har tilgang til basert på hvor de er fra.

Hva dette betyr utenfor Storbritannia

For de fleste brukere vil det å bekrefte alderen være en mindre ulempe. De langsiktige effektene er imidlertid mindre synlige.

Når tilgang til apper og tjenester avhenger av bekreftet identitet, blir håndhevelsen mer ensartet. Begrensninger kan brukes med større konsistens og mindre avhengighet av individuelle plattformer.

Dette betyr noe i miljøer der tilgang til informasjon allerede er begrenset. Verktøy som aktiverer privat kommunikasjon eller bredere internettilgang, avhenger ofte av evnen til å installere og bruke dem uten ekstra gransking.

Hvis tilgang til app-butikker er knyttet til identitet, blir disse kanalene enklere å regulere. Fordi disse kontrollene er innfelt i enheten, er de ikke enkle å omgå. Betingelsene reiser med systemet.

Begynnelsen på noe mer?

Innføringen av aldersbekreftelse på operativsystemnivå gjenspeiler en bredere endring i hvordan digital tilgang er bygget opp. Bekreftelse flyttes nærmere kjernen av systemet, og identitet er i ferd med å bli et krav for tilgang i flere situasjoner.

Når den infrastrukturen er på plass, kan den brukes til mer enn bare alder. De samme mekanismene kan brukes til å håndheve andre restriksjoner, på tvers av tjenester og landegrenser. Over tid blir disse systemene en del av fundamentet, og former hvem som kan få tilgang til hva, og under hvilke vilkår.