Hot online mot barn är verkliga, men den huvudlösa jakten på åldersverifiering som vi ser runt om i världen är oacceptabel i sitt tillvägagångssätt och alldeles för bred i sin omfattning — och vi har helt enkelt inte råd att göra fel här.

För att vara tydlig så är föräldrars oro befogad och uppriktig. Få människor skulle hävda att barn ska ha obegränsad tillgång till vuxenmaterial, guider för självskadebeteende eller sociala medie-plattformar som manipulerar dem och utsätter dem för övergrepp.

Men det är just djupet i denna oro som utnyttjas cyniskt. Åldersverifiering så som det föreslås i land efter land just nu skulle innebära döden för anonymitet online.

Och vi vet exakt vem som tjänar på det: samma teknikjättar som byggde den integritetsmardröm som internet är idag.

När data samlas in kommer den att läcka ut

Verksamheten med att åldersbegränsa internet har kommit långt sedan dagarna med ”Kryssa i denna ruta om du är över 18 år”. Nu skickar människor in pass, videor och till och med fingeravtryck. Och vad har hänt? Samma sak som alltid händer: den datan läcker.

Titta på Discord. I oktober förra året erkände chattplattformen som älskas av spelare att hackare hade fått åtkomst till register, inklusive foton på statliga ID-handlingar, för mer än 70 000 användare som hanterades av en tredje part som anlitats för att sköta åldersverifiering.

Och detta kommer fortsätta hända. Ju mer känslig data du lagrar i privatägda databaser, desto större mål blir de för kriminella. Om en social plattform eller dejting-app utan expertis beordras att samla in det, är de ett lätt byte. Tusentals företag kan lyckas göra det rätt, men vissa av dem kommer garanterat att misslyckas. (Kommer du ihåg Ashley Madison(nytt fönster)?)

Även om du lägger ut åldersverifiering på en ”specialiserad” tredje part är det ingen universallösning, vilket Discord upptäckte. När ålderskontroller är ett företags enda verksamhet kan företaget utveckla större skicklighet i att skydda data från hackare, men det blir också ett ännu mer lockande mål. Och eftersom det saknar andra inkomstströmmar måste det kompensera sina kostnader på något sätt — och frestelsen att tjäna pengar på den datan, att sälja den, blir svår att motstå.

Det finns inga hjältar här

Man kan inte lita på att regeringar kommer till undsättning. Europeiska unionen har just lanserat en mobil-app för att kontrollera människors ålder, och det tog hackare bara några timmar — en hävdade att det bara tog två minuter — att upptäcka ödesdigra brister.

Kraven växer också på att Big Tech ska kliva in. Låt Apple, Google och Microsoft göra det, säger folk. Med sin kontroll över operativsystem kan de kräva ID-handlingar och blockera åtkomst för barn på enhetsnivå, eller hur? Och för bara några veckor sedan meddelade Apple ett paket i Storbritannien för att göra just detta.

Men dessa företag har byggt sina imperier på att samla in data och på att ge företräde åt sina egna produkter för att missgynna konkurrenter. De har betalat miljarder i böter för att de gjort det. Om de ges ännu mer makt att bestämma vem som får ladda ner vad, och spåra vem som gör vad, tror någon på allvar att de inte kommer att missbruka den makten?

Leder till ID-verifiering för vuxna

Integritet online har alltid varit skör. Men med åldersverifiering är vi på gränsen till att, en gång för alla, kräva ID för varje enskild person som går online, av vilken anledning som helst, laglig eller inte, vuxen eller inte. Och det borde skrämma oss alla.

Även om inget företag helt kan bortse från lagarna i sin jurisdiktion, har Big Tech-företag visat att de samarbetar med regeringar på industriell nivå. De tillmötesgår hundratusentals databegäranden från regeringar varje år, varav många aldrig granskas av en domare, och det antalet bara växer.

Dessutom är de kända för att ge efter för statliga påtryckningar och förbjuda appar(nytt fönster). Om varje Apple-konto i Storbritannien är kopplat till en statligt utfärdad ID-handling, hur lång tid tar det då innan alla andra länder förväntar sig detsamma? När du väl använder dessa insamlade ID-handlingar för att blockera åtkomst baserat på ålder, är steget inte långt till att blockera åtkomst baserat på nationalitet eller andra faktorer också.

Hur lång tid tar det innan Kina kräver namnen på varje person som laddat ner en viss app? Hur lång tid tar det innan listor över ”icke önskvärda” skickas till teknikjättarna med order om att de ska blockeras helt från internet? Är detta verkligen en väg vi är beredda att gå?

När anonymitet online tas bort håller visselblåsare tyst. Människor i desperat behov av hjälp ber inte om den. Och demokratin i sig lider, eftersom de som vill ställa sin regering till svars inte alltid vill göra det med sitt riktiga namn kopplat till sig.

Makten behöver flyttas, men inte till Big Tech

Teknikföretag bör aldrig bli grindvakter för varje vuxen på internet, men de måste ändå göra sin del. De måste rikta sin innovationskraft mot att förbättra funktioner för föräldrakontroll på både app- och enhetsnivå. Dessa bör vara självklara och lätta att använda, inte en efterhandskonstruktion utspridd i dolda menyer. Detta placerar makten och auktoriteten att skydda barn precis där den hör hemma: hos föräldrarna.

Vi kan inte acceptera en värld där varje vuxen förväntas lämna över ID som priset för att gå online. Omfattningen av platser där åldersverifiering krävs måste strikt begränsas till områden som pornografi och sociala medier, där risken för skada är störst.

Och om vi som samhälle drar slutsatsen att ett snävt utformat åldersverifieringssystem är både nödvändigt och oundvikligt, måste det göras på rätt sätt. Kontroller måste utföras helt på klientsidan, på användarens enhet. De bör förlita sig på ansiktsskanningar, inte uppladdade ID-handlingar, som omedelbart kastas efter behandling. Svaret på den binära frågan om användaren är ”myndig” måste vara helt anonymiserat, frikopplat från all identifierbar information och överföras helt med end-to-end-kryptering. Och koden som ligger till grund för systemet måste vara öppen källkod, så att allmänheten kan vara säker på att dessa förväntningar uppfylls.

Glöm aldrig vad de verkliga hoten är

Dessa krav är icke förhandlingsbara, eftersom det enda sättet att garantera att åldersverifieringsdata inte blir stulen, delad eller missbrukad är att inte samla in den alls. Vi kan verkligen inte anförtro den åt samma jättar som har en bevisad historik av att utnyttja vår privata information. Eller till ansiktslösa nya företag med incitament att missköta sig. Eller till regeringar som, låt oss inse det, har sin egen historia av att misslyckas med att skydda användarinformation(nytt fönster) eller att själva missbruka den(nytt fönster).

Och bit för bit behöver vi ta itu med den verkliga grundorsaken till så mycket av den skada vi ser online: den reklam- och uppmärksamhetsbaserade affärsmodellen som ger nästan varje företag ett incitament att spionera, spåra och hålla alla, och särskilt barn, beroende av deras produkter(nytt fönster).

Meta, Facebooks moderbolag, har lobbat kraftfullt(nytt fönster) för åldersverifiering i flera år, men inte av omsorg om barnen. De vill lyfta allt ansvar från sina axlar så att de kan fortsätta rikta sina giftiga produkter mot vuxna. Åldersverifiering får inte distrahera oss från den verkliga faran för både barn och vuxna.

Med tanke på alla hot online där ute är önskan att ”göra något” för att skydda barn förståelig, till och med berömvärd. Men med åldersverifiering riskerar vi att låsa fast och förstärka alla de värsta aspekterna av internet. Och vägs ände för alla dessa goda avsikter är sannerligen en helvetisk plats.