Runt omkring i världen införs krav på åldersverifiering på nätet. Storbritannien gick i bräschen och införde sådana krav innan det ens fanns lämpliga lösningar. Resultatet blev att många britter behövde verifiera sin ålder genom att ladda upp bilder på sina ID-handlingar, vilket föga förvånande har lett till att sådana bilder har hamnat på avvägar.
EU vill inte upprepa britternas misstag och har utvecklat en mer genomtänkt lösning. Under sommaren lanserade EU-kommissionen en white-label-app med öppen källkod som kan ligga till grund för medlemsstaternas egna åldersverifieringsappar. Tekniken ska utvärderas av fem länder, däribland Danmark som lanserar en dansk åldersverifieringsapp nästa år.
I veckans podd pratar Peter och Nikka om för- och nackdelarna med EU:s föreslagna lösning för åldersverifiering. Appen är designad så att ingen information om användaren läcker till webbplatserna som tillämpar åldersverifiering. Appen intygar att användaren är över 18 år utan att avslöja vem användaren är.
Organisationen som går i god för användarens ålder, till exempel användarens bank, får inte heller reda på vilka webbplatser som användaren besöker. När användaren har konfigurerat appen klipps kopplingen till organisationen som verifierade användarens ålder. På så sätt uppnås sekretess i båda riktningar. Appen kan varken utnyttjas för att spåra användarens internetvanor eller för att röja användarens identitet.
Tyvärr konstaterar Peter och Nikka att appen har två stora problem. För det första kräver appen en Iphone eller en Android-mobil. Appen har ingen version för Windows, Mac OS eller Linux. För det andra är Android-versionen beroende av Google Play. Det gör att appen förutsätter att användaren kör ett amerikanskt operativsystem och godkänner ett amerikanskt företags användarvillkor. Samtidigt som EU inför krav på åldersverifiering lägger unionen därmed kontrollen över medborgarnas webbplatsåtkomst i händerna på USA.
Podduon konstaterar också att EU-medborgare som vill slippa verifiera sin ålder kan göra som många britter redan har valt att göra: använda en VPN-tjänst för att tunnla sin trafik till ett land utan krav på åldersverifiering.
Kapitel i avsnittet
- 00.00 Inledning
- 01.05 Uppföljning om krav på Microsoft-konto i Windows 11
- 02.41 Uppföljning om Windows-appar på Linux via Winboat
- 06.09 Chat Control 2.0 skjuts upp ännu en gång
- 11.14 Kommande gratisevent från SSF och Dataföreningen
- 12.49 Synology kryper till korset: tillåter tredjepartshårddiskar igen
- 19.02 EU:s lösning för åldersverifiering är inte helt vansinnig
Omtalat i avsnittet
- Windows-virtualiseringsverktyget Winboat
- DR:s intervju med Danmarks justitieminister
- TV2:s intervju med Danmarks justitieminister och professor Ivan Bjerre Damgård
- IJ4EU:s kartläggning av aktörerna bakom Chat Control 2.0
- IJ4EU:s avslöjande om Europols önskemål om Chat Control 2.0
- SSF:s oktober-event om nätfiske (Tänk säkert)
- Dataföreningens Säkerhetsfredag om amerikanska molntjänster
- Bli säker-poddinslaget om Synologys krav på egna hårddiskar
- Backblazes statistik över hårddiskmodellers hållbarhet
- Synologys pressmeddelande om återinfört stöd för tredjepartshårddiskar
- Totalsträckskrypteringsappen Cryptomator
- Bli säker-poddinslaget om brittiska krav på åldersverifiering
- Discords uppdaterade incidentnotis
- Webbstandarden Verifiable Credentials
- EU-kommissionens pressmeddelande om white-label-appen
- EU-kommissionens videogenomgång av white-label-appen
- EU-kommissionens tekniska specifikation för åldersverifiering
- Digitaliseringsstyrelsens webbsida om den danska åldersverifieringsappen
- Dokumenten från W3C:s workshop om åldersverifiering på nätet
- EFF:s kritik av EU:s åldersverifieringsapp
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.