Apples senaste iPhone-uppdatering i Storbritannien introducerar ett nytt krav: vissa användare måste nu bekräfta att de är över 18 för att få åtkomst till vissa funktioner(nytt fönster), med hjälp av ett kreditkort eller statligt utfärdat ID.

Förändringen följer påtryckningar från tillsynsmyndigheter under Online Safety Act(nytt fönster) för att stärka barnsäkerhetsskyddet online. Tills nu har dessa ansträngningar till stor del fokuserat på webbplatser, där ålderskontroller tillämpas ojämnt och ofta är lätta att kringgå.

Apples tillvägagångssätt flyttar åldersverifieringen in i själva operativsystemet, vilket innebär att enheten kan avgöra åtkomst innan en användare når en app eller tjänst.

Det är värt att notera att Apple inte är skyldiga att implementera sådana åtgärder enligt Online Safety Act, som inte tillämpas på appbutiker eller hårdvarutillverkare (till skillnad från dess funktion Advanced Data Protection, som ger valfri end-to-end-kryptering för data som är lagrad i iCloud, och som man nyligen tog bort för brittiska kunder).

Dessa förändringar knyter i allt högre grad åtkomst till identitet, vilket flyttar internet närmare ett system där deltagande beror på vem du är.

Liknande förslag dyker upp på andra håll. I USA har Kalifornien antagit en lag som kräver att operativsystem samlar in åldersinformation och delar den med appar, medan lagstiftare i andra delstater överväger liknande åtgärder.

Åldersverifiering flyttar till operativsystemet

Under uppdateringen kan användare bekräfta sin ålder genom att länka ett kreditkort eller skanna en statlig id-handling. De som inte verifierar sig kan se att innehållsrestriktioner tillämpas automatiskt.

Policyn följer en bredare påtryckning från brittiska tillsynsmyndigheter att begränsa barns exponering för skadligt innehåll online. Många webbplatser har redan infört ålderskontroller som svar. Apples beslut går längre. Online Safety Act kräver inte åldersverifiering på operativsystems- eller appbutiksnivå.

Ålderskontroller har länge funnits online, men de har ofta varit lätta att kringgå. Att flytta verifieringen till operativsystemet förändrar den dynamiken. Istället för att varje webbplats kontrollerar åldern oberoende kan operativsystemet fastställa en användares ålder en gång och dela den signalen över appar.

Metoden för åldersverifiering spelar också roll. En statlig id-handling eller ett kreditkort skapar en varaktig anslutning mellan en användares identitet och deras enhet. När den anslutningen väl finns behöver den inte återupprättas. Systemet kan förlita sig på den i bakgrunden.

Åtkomst till information och tjänster knyts i allt högre grad till identitet

Ett system som bekräftar ålder kan anpassas för att bekräfta andra attribut som är knutna till identitet. Plats och nationalitet hör till de mest uppenbara. Detta får konsekvenser för hur åtkomst hanteras över gränser.

Internet fungerar fortfarande med många inkonsekvenser. Vissa användare kan få åtkomst till tjänster utanför sin region eller ladda ner appar som inte är officiellt tillgängliga där de bor. Dessa luckor kvarstår eftersom identitet inte upprätthålls konsekvent på systemnivå.

När identitet blir en del av åtkomstskiktet minskar dessa inkonsekvenser. En enhet som kan verifiera vem en användare är kan också användas för att avgöra vad de tillåts få åtkomst till baserat på var de kommer ifrån.

Vad detta innebär bortom Storbritannien

För de flesta användare kommer det att vara ett mindre besvär att bekräfta sin ålder. De mer långsiktiga effekterna är dock mindre synliga.

När åtkomst till appar och tjänster beror på verifierad identitet blir tillämpningen mer enhetlig. Restriktioner kan tillämpas med större konsekvens och mindre beroende av enskilda plattformar.

Detta spelar roll i miljöer där åtkomst till information redan är begränsad. Verktyg som aktiverar privat kommunikation eller bredare internetåtkomst beror ofta på möjligheten att installera och använda dem utan ytterligare granskning.

Om åtkomst till appbutiker är knuten till identitet blir dessa kanaler lättare att reglera. Eftersom dessa kontroller är inbäddade i enheten kan de inte enkelt kringgås. Villkoren följer med systemet.

Början på ett sluttande plan?

Införandet av åldersverifiering på operativsystemsnivå speglar en bredare förändring i hur digital åtkomst är strukturerad. Verifiering flyttar närmare systemets kärna, och identitet håller på att bli ett krav för åtkomst i fler situationer.

När den infrastrukturen väl är på plats kan den tillämpas bortom ålder. Samma mekanismer kan användas för att genomdriva andra restriktioner, över tjänster och över gränser. Över tid blir dessa system en del av grunden, och formar vem som kan få åtkomst till vad och under vilka villkor.