I hastverket med alderskontroller setter vi barns sikkerhet i fare

Mens regjeringer over hele verden presser på med lover om aldersbekreftelse, setter et velmenende hastverk for å beskytte barn dem faktisk i fare.

Målet er å skjerme barn mot skadelig materiale, men disse lovene mangler tilstrekkelige sikkerhetstiltak for å beskytte personvernet. Alt som trengs er et enkelt databrudd, og en lov ment for å beskytte barn kan ende opp med å eksponere deres sensitive personopplysninger for verden.

Barn fortjener utvilsomt et internett de kan navigere trygt på. Men eksplisitt innhold og rovdyraktige sosiale medier er ikke de eneste farene på nett. Brudd på personvernet, spesielt for de unge, kan også gjøre alvorlig skade. Spesielt siden, som den gamle advarselen sier, «Internett er for alltid».

Vi bør ikke akseptere å bare bytte en risiko mot en annen.

Hvordan risikoene kan påvirke barn

For å bekrefte alderen sin på nett, blir brukere ofte bedt om å sende inn offentlig utstedt ID, kredittkortnummer, selfier eller unik biometrisk informasjon. Når databrudd skjer – og det gjør de, med deprimerende regelmessighet – blir disse sensitive dataene eksponert.

Dessuten setter mange selskaper ut sine aldersbekreftelsestjenester til en håndfull tredjepartsleverandører. Disse leverandørene, som lagerhus for dataene, blir altfor fristende mål for hackere og kriminelle. Uten tilstrekkelige retningslinjer for dataminimering, bruk, lagring og personvern, forblir brukerdata dypt sårbare.

I september kompromitterte et nettangrep en tredjepartsleverandør(nytt vindu) for Discord, en chatteplattform for videospill, og ga angriperen tilgang til minst 70 000 bilder av offentlig utstedte ID-er(nytt vindu), inkludert pass og førerkort.

Discord hadde samlet inn bilder av ID-er i samsvar med Storbritannias lov om aldersbekreftelse, som trådte i kraft i juli.

Siden implementeringen av loven, har Storbritannias Office of Communications rapportert(nytt vindu) at «mange oppføringer ikke var i samsvar» med retningslinjene for journalføring og gjennomgang. Mange selskaper klarte heller ikke å vise hvordan de tok ansvar for sikkerhetsrisikoer på nett.

Dette databruddet fremhever de virkelige konsekvensene av angrep på nett. Etter hvert som lover om aldersbekreftelse vinner frem i større skala, bør det legges vekt på personvern. Å beskytte sensitive personopplysninger gjør internett til et tryggere sted for alle, inkludert barn.

Behovet for balanse

Hastverket med å prioritere alderskontroller for mindreårige uten å prioritere sikre metoder for bekreftelse, skaper ytterligere cybersikkerhetsrisikoer som kan sette barn i fare. Når regjeringer tar forhastede beslutninger om disse teknologiene, åpner de en Pandoras eske for hackere og nettkriminelle som de kan utnytte etter eget ønske.

Fremover må regjeringer og lovgivere være gjennomtenkte om teknologiene de tar i bruk og risikoene de fører med seg. Beslutningstakere bør prioritere desentraliserte løsninger som beskytter mindreårige mot den reelle trusselen fra nettangrep, uten å kompromittere brukernes anonymitet og rett til personvern.