Zagrożenia, jakie czyhają na dzieci online, są realne, ale gwałtowne dążenie do weryfikacji wieku, które obserwujemy na całym świecie, jest niedopuszczalne pod względem podejścia i ma zbyt szeroki zakres — a na taki błąd po prostu nie możemy sobie pozwolić.
Wyjaśnijmy to sobie: obawy rodziców są uzasadnione i szczere. Mało kto twierdziłby, że dzieci powinny mieć nieograniczony dostęp do materiałów dla dorosłych, poradników dotyczących samookaleczania czy platform społecznościowych, które nimi manipulują i narażają je na nadużycia.
Jednak to właśnie głębia tych obaw jest cynicznie wykorzystywana. Weryfikacja wieku w obecnie proponowanej formie oznaczałaby w kolejnych krajach śmierć anonimowości online.
I wiemy dokładnie, kto na tym skorzysta: ci sami giganci technologiczni, którzy stworzyli koszmar związany z prywatnością, jakim jest dzisiejszy internet.
Kiedy dane są zbierane, w końcu wyciekną
Biznes polegający na ograniczaniu dostępu do internetu ze względu na wiek przeszedł długą drogę od czasów komunikatu „Zaznacz to pole, jeśli masz ukończone 18 lat”. Teraz ludzie przesyłają paszporty, filmy, a nawet odciski klucza. I co się dzieje? To samo, co zawsze: te dane wyciekają.
Spójrz na Discorda. W październiku ubiegłego roku ta uwielbiana przez graczy platforma do czatowania przyznała, że hakerzy uzyskali dostęp do danych (w tym zdjęć dowodów tożsamości) ponad 70 000 użytkowników, przechowywanych przez zewnętrznego dostawcę, którego wynajęto do egzekwowania weryfikacji wieku.
I to będzie się powtarzać. Im więcej wrażliwych danych gromadzisz w prywatnych bazach, tym większym celem stają się one dla przestępców. Jeśli platforma społecznościowa lub aplikacja randkowa bez odpowiedniej wiedzy otrzyma nakaz ich zbierania, staje się łatwym łupem. Tysiące firm może zarządzać tym poprawnie, ale niektórym z nich na pewno się nie uda. (Pamiętasz Ashley Madison(nowe okno)?)
Nawet jeśli zlecisz weryfikację wieku „specjalistycznej” stronie trzeciej, nie jest to cudowne rozwiązanie, o czym przekonał się Discord. Gdy sprawdzanie wieku jest jedynym zajęciem firmy, może ona lepiej chronić dane przed hakerami, ale staje się też dla nich jeszcze bardziej atrakcyjnym celem. A ponieważ brakuje jej innych źródeł przychodów, musi jakoś zrównoważyć koszty — i pokusa, by monetyzować te dane lub je sprzedawać, staje się trudna do odparcia.
Nie ma tu bohaterów
Rządom nie można ufać, że przyjdą z ratunkiem. Unia Europejska właśnie zaprezentowała aplikację mobilną do sprawdzania wieku użytkowników, a hakerom zajęło zaledwie kilka godzin — jeden twierdzi, że tylko dwie minuty — odkrycie krytycznych wad.
Coraz częściej słychać też wezwania, by do akcji wkroczyli giganci technologiczni. Niech Apple, Google i Microsoft się tym zajmą, mówią ludzie. Dzięki kontroli nad systemami operacyjnymi mogą wymagać dokumentów tożsamości i blokować dostęp dzieciom na poziomie urządzenia, prawda? I zaledwie kilka tygodni temu Apple ogłosiło w Wielkiej Brytanii plan zrobienia dokładnie tego.
Jednak firmy te zbudowały swoje imperia na gromadzeniu danych i faworyzowaniu własnych produktów, by stawiać konkurencję w niekorzystnej sytuacji. Za takie działania zapłaciły miliardy w grzywnach. Jeśli otrzymają jeszcze większą władzę decydowania o tym, kto może pobierać określone treści i śledzenia tego, co robią użytkownicy, to czy ktokolwiek naprawdę wierzy, że nie nadużyją tej władzy?
Prowadzi to do weryfikacji tożsamości dorosłych
Prywatność online zawsze była niepewna. Jednak wraz z weryfikacją wieku jesteśmy o krok od wymogu posiadania dokumentu tożsamości przez każdą osobę łączącą się z internetem, z jakiegokolwiek powodu, legalnego czy nie, bez względu na wiek. I to powinno nas wszystkich przerażać.
Choć żadna firma nie może po prostu ignorować prawa w swojej jurysdykcji, giganci technologiczni udowodnili, że potrafią współpracować z rządami na skalę przemysłową. Co roku odpowiadają na setki tysięcy próśb o udostępnienie danych od rządów, z których wiele nigdy nie trafia przed oblicze sędziego, a liczba ta stale rośnie.
Co więcej, wiadomo, że ulegają one naciskom państwowym i blokują aplikacje(nowe okno). Jeśli każde konto Apple w Wielkiej Brytanii zostanie powiązane z rządowym dokumentem tożsamości, to jak szybko inne kraje zaczną oczekiwać tego samego? Gdy już zaczniesz używać tych zebranych dokumentów do blokowania dostępu ze względu na wiek, to tylko mały krok do blokowania dostępu ze względu na narodowość lub inne czynniki.
Ile czasu minie, zanim Chiny zażądają nazwisk wszystkich osób, które pobrały określoną aplikację? Jak długo trzeba będzie czekać, aż listy „niepożądanych” zostaną wysłane do gigantów technologicznych z nakazem całkowitego zablokowania im dostępu do internetu? Czy to naprawdę droga, na którą chcemy wkroczyć?
Gdy anonimowość online zostaje odebrana, sygnaliści milczą. Ludzie w desperackiej potrzebie nie proszą o pomoc. Cierpi na tym sama demokracja, ponieważ ci, którzy chcą pociągnąć swój rząd do odpowiedzialności, nie zawsze chcą to robić pod własnym nazwiskiem.
Władza musi się przesunąć, ale nie w stronę Big Tech
Firmy technologiczne nigdy nie powinny stać się strażnikami dostępu dla każdego dorosłego w internecie, ale nadal muszą robić swoje. Muszą skierować swój potencjał projektowy na ulepszanie funkcji kontroli rodzicielskiej zarówno na poziomie aplikacji, jak i urządzenia. Powinny one być oczywiste i łatwe w użyciu, a nie stanowić dodatek rozproszony po ukrytych menu. To przekazuje moc i uprawnienia do ochrony dzieci tam, gdzie ich miejsce: w ręce rodziców.
Nie możemy zaakceptować świata, w którym od każdego dorosłego oczekuje się przekazania dowodu tożsamości jako ceny za bycie online. Zakres miejsc, w których wymagana jest weryfikacja wieku, musi być ściśle ograniczony do obszarów takich jak pornografia i media społecznościowe, gdzie potencjalna szkoda jest największa.
A jeśli jako społeczeństwo uznamy, że wąsko zdefiniowany system weryfikacji wieku jest zarówno konieczny, jak i nieunikniony, musi on zostać wykonany poprawnie. Kontrole muszą odbywać się całkowicie po stronie klienta, na urządzeniu użytkownika. Powinny opierać się na skanowaniu twarzy, a nie na przesyłaniu dokumentów tożsamości, a skany te powinny być natychmiast usuwane po przetworzeniu. Odpowiedź na binarne pytanie o pełnoletność użytkownika musi być w pełni anonimowa, oddzielona od jakichkolwiek danych identyfikacyjnych i przesyłana wyłącznie z wykorzystaniem szyfrowania end-to-end. Ponadto kod leżący u podstaw systemu musi być typu open-source, co pozwoli opinii publicznej upewnić się, że te oczekiwania są spełniane.
Nigdy nie zapominaj o prawdziwych zagrożeniach
Wymagania te nie podlegają negocjacjom, ponieważ jedynym sposobem na zagwarantowanie, że dane z weryfikacji wieku nie zostaną skradzione, udostępnione lub nadużyte, jest ich całkowite niezbieranie. Z pewnością nie możemy powierzyć ich tym samym gigantom, którzy mają udokumentowaną historię wykorzystywania naszych prywatnych informacji. Ani bezosobowym nowym firmom, które mają motywację do niewłaściwych zachowań. Ani rządom, które, spójrzmy prawdzie w oczy, mają własną historię niepowodzeń w ochronie informacji o użytkownikach(nowe okno) lub nadużywania ich na własne potrzeby(nowe okno).
I krok po kroku musimy zmierzyć się z prawdziwą przyczyną tak wielu szkód, które widzimy online: modelem biznesowym opartym na reklamie i przyciąganiu uwagi, który daje niemal każdej firmie motywację do szpiegowania, śledzenia i trzymania wszystkich, a zwłaszcza dzieci, w uzależnieniu od ich produktów(nowe okno).
Meta, spółka nadrzędna Facebooka, od lat silnie lobbuje(nowe okno) na rzecz weryfikacji wieku, ale nie z troski o dzieci. Chcą zdjąć jakąkolwiek odpowiedzialność ze swoich barków, aby móc nadal mamić dorosłych swoimi toksycznymi produktami. Weryfikacja wieku nie powinna odwracać naszej uwagi od prawdziwego niebezpieczeństwa grożącego dzieciom i dorosłym.
Biorąc pod uwagę wszystkie zagrożenia online, chęć „zrobienia czegoś”, aby chronić dzieci, jest zrozumiała, a nawet godna pochwały. Ale wraz z weryfikacją wieku ryzykujemy utrwalenie i wzmocnienie wszystkich najgorszych aspektów internetu. A koniec drogi wybrukowanej tymi dobrymi intencjami to doprawdy piekielne miejsce.
