Trusler pålogget mot barn er reelle, men det hodeløse jaget etter aldersverifisering som vi ser over hele verden er uakseptabelt i sin tilnærming og altfor bredt i omfang – og vi har rett og slett ikke råd til å ta feil her.

For å være tydelig, er foreldres bekymringer gyldige og oppriktige. Få ville argumentert for at barn skal ha ubegrenset tilgang til voksenmateriale, oppskrifter på selvskading eller sosiale medie-plattformer som manipulerer dem og utsetter dem for overgrep.

Men det er nettopp dybden i disse bekymringene som blir kynisk utnyttet. Aldersverifisering slik det foreslås nå i land etter land, vil bety slutten for anonymitet pålogget.

Og vi vet nøyaktig hvem som vil tjene på det: De samme teknogigantene som bygde personvernmarerittet internett er i dag.

Når data samles inn, vil de lekke ut

Alderskontroll på internett har kommet langt siden dagene med «Merk av i denne boksen hvis du er over 18 år». Nå sender folk inn pass, videoer og til og med fingeravtrykk. Og hva har skjedd? Det samme som alltid har skjedd: Dataene blir lekket.

Se på Discord. I oktober i fjor erkjente chat-plattformen som er elsket av gamere, at hackere hadde fått tilgang til registrene – inkludert bilder av offentlig legitimasjon – til mer enn 70 000 brukere som ble oppbevart av en tredjepart de hadde leid inn for å håndheve aldersverifisering.

Og dette vil fortsette å skje. Jo mer sensitive data du lagrer i private databaser, desto større mål blir de for kriminelle. Hvis en sosial plattform eller dating-app uten ekspertise blir pålagt å samle det inn, er de et lett bytte. Tusenvis av selskaper kan klare å gjøre det riktig, men noen av dem vil helt sikkert feile. (Husker du Ashley Madison(nytt vindu)?)

Selv om du setter ut aldersverifisering til en «spesialisert» tredjepart, er ikke det noen vidunderkur, slik Discord oppdaget. Når alderskontroller er et firmas eneste virksomhet, kan firmaet utvikle større ferdigheter i å skjerme dataene fra hackere, men det blir også et enda mer fristende mål. Og fordi det mangler andre inntektsstrømmer, må det dekke kostnadene sine på en eller annen måte – og fristelsen til å tjene penger på disse dataene ved å selge dem, blir vanskelig å motstå.

Det finnes ingen helter her

Myndigheter er ikke til å stole på når det gjelder å komme til unnsetning. Den europeiske union avduket nettopp en mobil-app for å sjekke folks alder, og det tok hackere bare noen timer – en hevdet det bare tok to minutter – å oppdage fatale feil.

Det er også stadig flere krav om at Big Tech må gripe inn. La Apple, Google og Microsoft gjøre det, sier folk. Med deres kontroll over operativsystemer kan de kreve legitimasjon og blokkere tilgang for barn på enhetsnivå, ikke sant? Og for bare noen uker siden annonserte Apple et abonnement i Storbritannia for å gjøre nettopp det.

Men disse selskapene har bygd sine imperier på å samle inn data og på å prioritere egne produkter for å gi konkurrentene ulemper. De har betalt milliarder i bøter for å gjøre det. Hvis de får enda mer makt til å bestemme hvem som kan laste ned hva, og spore hvem som gjør hva, tror noen seriøst at de ikke vil misbruke den makten?

Fører til legitimasjonskontroll for voksne

Personvern pålogget har alltid vært skjørt. Men med aldersverifisering står vi på terskelen til å, en gang for alle, kreve legitimasjon fra hver eneste person som går pålogget, uansett grunn, lovlig eller ikke, voksen eller ikke. Og det burde skremme oss alle.

Selv om ingen virksomhet bare kan se bort fra lovene i sin jurisdiksjon, har Big Tech-selskaper vist at de vil samarbeide med myndigheter i industriell skala. De etterkommer hundretusenvis av forespørsler om data fra myndigheter hvert år, mange uten at en dommer noen gang ser dem, og det tallet bare vokser.

Hva mer er, de er kjent for å gi etter for statlig press og forby apper(nytt vindu). Hvis hver Apple-konto i Storbritannia er knyttet til en offentlig utstedt legitimasjon, hvor lang tid tar det før alle andre land forventer det samme? Når du først bruker disse innsamlede legitimasjonene til å blokkere tilgang basert på alder, er det et kort sprang til å blokkere tilgang basert på nasjonalitet eller andre faktorer også.

Hvor lang tid tar det før Kina krever navnene på hver person som har lastet ned en viss app? Hvor lang tid tar det før lister over «uønskede» blir sendt til teknogigantene, med ordre om å bli blokkert fra internett fullstendig? Er dette virkelig en vei vi er forberedt på å gå?

Når anonymitet pålogget fjernes, holder varslere kjeft. Folk i desperat behov for hjelp ber ikke om det. Og selve demokratiet lider, ettersom de som ønsker å holde myndighetene sine ansvarlige, ikke alltid ønsker å gjøre det med sitt virkelige navn vedlagt.

Makt må flyttes, men ikke til Big Tech

Teknologiselskaper bør aldri bli portvoktere for hver voksne på internett, men de må likevel gjøre sitt. De må rette sin kreative slagkraft mot å forbedre funksjoner for foreldrekontroll på både app- og enhetsnivå. Disse bør være åpenbare og enkle å bruke, ikke en ettertanke spredt over skjulte menyer. Dette plasserer makten og myndigheten til å beskytte barn trygt der den hører hjemme: hos foreldrene.

Vi kan ikke akseptere en verden der hver voksen forventes å overlevere legitimasjon som prisen for å gå pålogget. Omfanget av steder der aldersverifisering kreves, må begrenses strengt til områder som pornografi og sosiale medier, der potensialet for skade er størst.

Og hvis vi som samfunn konkluderer med at et snevert definert system for aldersverifisering er både nødvendig og uunngåelig, må det gjøres riktig. Kontroller må utføres helt på klientsiden, på brukerens enhet. De bør basere seg på ansiktsskanning, ikke opplastet legitimasjon, som umiddelbart forkastes etter behandling. Svaret på det binære spørsmålet om brukeren er «gammel nok» må være helt anonymisert, skilt fra all identifiserende informasjon, og overført utelukkende med ende-til-ende-kryptering. Og koden som underbygger systemet må være åpen kildekode, slik at publikum kan være sikre på at disse forventningene blir møtt.

Glem aldri hva de virkelige truslene er

Disse kravene er ikke omsettelige, for den eneste måten å garantere at data fra aldersverifisering ikke blir stjålet, delt eller misbrukt, er å ikke samle dem inn i det hele tatt. Vi kan absolutt ikke overlate dem til de samme gigantene som har en dokumentert historikk med å utnytte vår private informasjon. Eller til ansiktsløse nye selskaper med motiver for å oppføre seg dårlig. Eller til myndigheter som, la oss være ærlige, har sin egen historie med å mislykkes med å beskytte brukerinformasjon(nytt vindu) eller misbruke den selv(nytt vindu).

Og bit for bit må vi takle den virkelige rotårsaken til så mye av skaden vi ser pålogget: Den reklame- og oppmerksomhetsbaserte forretningsmodellen som gir nesten alle selskaper et incitament til å spionere, spore og holde alle, og spesielt barn, hekta på produktene deres(nytt vindu).

Meta, morselskapet til Facebook, har drevet intens lobbyvirksomhet(nytt vindu) for aldersverifisering i årevis, men ikke av bekymring for barn. De ønsker å løfte ethvert ansvar fra sine skuldre, slik at de kan fortsette å målrette mot voksne med sine giftige produkter. Aldersverifisering bør ikke distrahere oss fra den virkelige faren for både barn og voksne.

Gitt alle truslene pålogget der ute, er ønsket om å «gjøre noe» for å beskytte barn forståelig, til og med prisverdig. Men med aldersverifisering risikerer vi å låse fast og forsterke alle de verste aspektene ved internett. Og enden på visa for alle disse gode intensjonene er sannelig et helvetes sted.