Ali bomo za vstop na splet kmalu potrebovali biometrični ključ?

Več kot očitno je, da vstopamo v dobo obveznega preverjanja starosti, s katero se bomo morali soočiti vsi uporabniki digitalnih storitev. Čeprav so nameni zakonodajalcev plemeniti, saj želijo zaščititi mladoletnike pred škodljivimi vsebinami, zasvojljivimi algoritmi in spletnim izkoriščanjem, se pod površjem skriva pravcati labirint, ki bo za vselej spremenil našo uporabniško izkušnjo in razumevanje zasebnosti.

Mrak nad digitalno anonimnostjo

V preteklosti je bila zaščita otrok na spletu omejena na preprosta okna, kjer ste z enim klikom potrdili, da ste starejši od 18 let, kar seveda ni nikoli zares delovalo in je služilo le kot pravna zaščita za lastnike spletnih mest. Danes smo priča premiku k strogemu preverjanju starosti, ki temelji na dejanskih in preverljivih podatkih, kar pomeni konec ere, v kateri smo lahko na spletu nastopali brez identitete. Ta prehod ni le tehničen, temveč predstavlja temeljit premik v družbeni pogodbi med uporabnikom in ponudnikom storitev, kjer se vstopnica v digitalni svet plača z razkritjem najbolj osebnih podatkov. Vsak klik na vsebino, ki bi lahko bila označena za občutljivo, bo v prihodnosti sprožil verigo digitalnih potrditev, ki bodo za seboj puščale neizbrisljive sledi o naših navadah in interesih.

Od evropskega Akta o digitalnih storitvah do britanske stroge šole

Osrednji steber teh sprememb v Evropi je Akt o digitalnih storitvah, ki postavlja nova pravila igre za vse, ki delujejo na enotnem trgu. Čeprav ta akt ne predpisuje neposredno ene same metode preverjanja, od velikih platform, kot so Meta, TikTok in Google, zahteva, da zagotovijo izjemno visoko stopnjo varnosti za mladoletnike, kar v praksi pomeni, da morajo platforme natančno vedeti, kdo sedi na drugi strani zaslona. Če platforma ne more zanesljivo vedeti, kdo je mladoleten, preprosto ne more izpolniti svojih zakonskih zahtev glede omejevanja ciljnega oglaševanja in profiliranja mladih uporabnikov.

Vendar se val ne ustavlja pri Evropski uniji, saj Velika Britanija s svojim Aktom o spletni varnosti postavlja še strožje standarde, ki od podjetij zahtevajo preprečevanje dostopa do neustreznih vsebin pod grožnjo astronomske kazni v višini do 10 % njihovega svetovnega letnega prometa.

Chat Control: Nevidni nadzor nad zasebnimi sporočili

Vzporedno s preverjanjem starosti se v osrčju evropske politike odvija še bolj kontroverzen boj, znan pod imenom Chat Control, ki predstavlja neposreden napad na zasebnost naše korespondence. Ta zakonodajna pobuda predvideva obvezno skeniranje zasebnih sporočil na platformah, kot so WhatsApp, Signal in Messenger, z namenom odkrivanja gradiva, ki prikazuje spolno zlorabo otrok. Kritiki in strokovnjaki za kriptografijo opozarjajo, da takšen ukrep praktično pomeni konec šifriranja od konca do konca, saj bi morali ponudniki storitev vgraditi stranska vrata ali sisteme za nadzor vsebine neposredno v naše naprave. Čeprav zagovorniki trdijo, da gre za nujno orodje v boju proti najhujšim kriminalnim dejanjem, bi takšna tehnologija ustvarila infrastrukturo za masovni nadzor, ki bi jo bilo mogoče zlahka zlorabiti za politične namene ali industrijsko vohunjenje.

Uvedba sistema Chat Control bi pomenila, da vaša zasebna komunikacija ni več zares zasebna, saj bi algoritmi umetne inteligence neprestano analizirali vsako fotografijo in vsako besedo, ki jo pošljete bližnjim.

Tudi Microsoft ni imu na spremembe, prav tako ne odprti sistem Linuxa

Microsoft in vsi ostali največji akterji so že začeli pripravljati svojo infrastrukturo za te radikalne spremembe in njihova strategija temelji na konceptu varnosti po zasnovi. Microsoft načrtuje integracijo preverjanja starosti neposredno v Microsoftov račun, ki bo deloval kot osrednje vozlišče za vse njihove storitve, od igralne platforme Xbox do operacijskega sistema Windows.

Ko boste v prihodnosti želeli namestiti aplikacijo ali dostopati do spletne strani, ki zahteva preverjanje starosti, bo vaš operacijski sistem samodejno posredoval varno potrdilo o vaši polnoletnosti, ne da bi vam bilo treba vsakič znova vnašati osebne podatke ali skenirati dokumentov. Podjetje prav tako izpopolnjuje svojo tehnologijo Windows Hello, ki bi lahko s pomočjo infrardečih kamer v vašem prenosniku opravila biometrično analizo obraza in v trenutku določila vašo starostno skupino, s čimer bi preverjanje postalo skoraj nevidno, a hkrati vseprisotno.

Zelo zanimivo je spremljati, kako se na te pritiske odziva svet odprte kode, predvsem operacijski sistem Linux, kjer so se nedavno pojavile precej dramatične novice. Krožile so informacije, da naj bi bilo preverjanje starosti vgrajeno neposredno v jedro Linuxa, kar je med zagovorniki zasebnosti povzročilo pravi preplah, vendar so natančnejše analize strokovnih poročil pokazale, da so te trditve trenutno močno pretirane. Linux kot projekt, ki temelji na svobodi in odprtosti, nima osrednjega organa, ki bi takšno funkcijo lahko vsilil vsem uporabnikom, razprave pa se v resnici vrtijo le okoli nekaterih sistemskih komponent, ki bi lahko v prihodnosti podpirale digitalne identitete za tiste uporabnike, ki bi to sami želeli.

To pomeni, da bi Linux lahko ostal ena zadnjih trdnjav, kjer bo imel uporabnik popoln nadzor nad svojo zasebnostjo, čeprav bodo morda spletne storitve same blokirale dostop tistim, ki svojih podatkov ne bodo želeli ali mogli potrditi na način, ki ga zahteva zakonodaja.

Kako bomo preverjali svojo starost?

Tehnologija, ki omogoča tovrstno preverjanje, se razvija s svetlobno hitrostjo in vključuje več različnih pristopov, ki segajo od biometrije do zapletenih kriptografskih rešitev. Biometrična ocena starosti uporablja umetno inteligenco za analizo globine gub, teksture kože in drugih značilnosti vašega obraza preko kamere, kar je metoda, ki ne zahteva osebnih dokumentov, a prinaša tveganje glede algoritmične pristranskosti in vdora v zasebnost. Drugi pristop so digitalne identitete in denarnice, ki jih načrtuje Evropska unija s projektom eIDAS 2.0, kjer bo vaš telefon shranjeval digitalno različico vaše osebne izkaznice in ob zahtevi za preverjanje posredoval le kriptografsko potrdilo, da izpolnjujete starostni pogoj.

Še vedno so v igri tudi tradicionalne metode, kot je preverjanje preko bančnih kartic ali s pomočjo specializiranih tretjih ponudnikov identitete (Persona, Yoti, Veriff …), ki delujejo kot posredniki med vami in spletno stranjo, da bi preprečili neposredno deljenje vaših podatkov s ponudniki spletnih vsebin.

Države, ki so že prestopile prag anonimnosti

Združeno kraljestvo s svojim novim zakonom že izvaja močan pritisk na regulatorje, medtem ko je Francija že pred leti začela intenzivno bitko za obvezno preverjanje starosti na straneh z vsebino za odrasle. V ZDA so zvezne države, kot so Teksas, Utah in Louisiana, že uvedle stroge zakone, ki so privedli do tega, da so nekatere največje spletne strani (na primer PornHub) preprosto blokirale dostop vsem prebivalcem teh držav, namesto da bi tvegale pravne posledice ali drage implementacije sistemov.

Avstralija pa trenutno testira celovit načrt, ki bi vključeval preverjanje starosti celo za dostop do vseh družbenih omrežij, kar bi pomenilo korenito spremembo digitalnega življenja za mlajše generacije.

Vprašanje, ki si ga zastavljajo mnogi starši in pedagogi v Sloveniji, je, ali se bomo zgledovali po državah, kot je Avstralija. Čeprav Slovenija trenutno nima zakonodaje, ki bi predvidevala tako radikalen rez, se razprave v krogih ministrstva za digitalno preobrazbo in ministrstva za vzgojo in izobraževanje vse pogosteje vrtijo okoli strožjih omejitev. Trenutna slovenska ureditev v skladu z zakonom o varstvu osebnih podatkov določa mejo privolitve pri petnajstih letih, vendar se pod vplivom evropskih trendov in vse večjih težav z duševnim zdravjem mladih pripravlja teren za morebitne strožje ukrepe. Ni izključeno, da bi Slovenija v prihodnje uvedla obvezno starševsko privolitev preko sistema SI-PASS za vse mladoletnike, ki želijo ustvariti profile na platformah, kot so TikTok, Instagram ali Snapchat.

Ali za varnost ene skupine žrtvujemo svobodo vseh ostalih?

Da bi zaščitili otroke, od vseh odraslih uporabnikov zahtevamo, da se identificirajo, kar ustvarja ogromne in nevarne baze podatkov o tem, kdo obiskuje katere spletne strani in kakšni so njihovi osebni interesi. Čeprav ponudniki teh storitev vztrajno trdijo, da podatkov ne shranjujejo in da uporabljajo najsodobnejšo enkripcijo, nas zgodovina kibernetskih napadov uči, da nobena digitalna trdnjava ni popolnoma neosvojljiva. In da besede največjih podjetjih pogosto zavajajo, kar javnost ugotovi lahko šele čez nekaj let, ko je škoda že storjena.

Če bi prišlo do vdora v bazo podatkov ponudnika preverjanja starosti, bi napadalci lahko dobili dostop do neposredne povezave med vašo identiteto in vašimi najbolj intimnimi spletnimi navadami, kar odpira vrata za izsiljevanje in zlorabe nepredstavljivih razsežnosti.

Poleg tega ne smemo pozabiti na vlogo virtualnih zasebnih omrežij oziroma VPN-jev, ki so postali stalnica v portfelju vsakega tehnično pismenega posameznika in ki omogočajo enostavno izogibanje lokalnim omejitvam. Marsikateri najstnik danes ve, kako lahko s preprosto aplikacijo spremeni svojo navidezno lokacijo v državo, kjer preverjanje starosti ni obvezno, kar postavlja pod vprašaj dejansko učinkovitost celotne drage in zapletene zakonodaje. Zakoni, ki jih pišejo politiki, pogosto ne razumejo digitalni svet, ki ne pozna fizičnih meja, in namesto varnejšega okolja bi se lahko zgodilo, da bomo le spodbudili mlade uporabnike k uporabi manj varnih in popolnoma nenadzorovanih delov interneta.

Biometrični obraz kot univerzalni potni list

Povsem je jasno, da se doba digitalne anonimnosti nepreklicno končuje in da vstopamo v obdobje popolne sledljivosti. V naslednjih nekaj letih bo preverjanje starosti postalo tako samoumevno in rutinsko opravilo, kot je danes vpisovanje gesla ali uporaba prstnega odtisa za odklepanje vašega pametnega telefona. Vendar moramo kot družba ostati budni in odločno zahtevati, da so ti sistemi decentralizirani, inkluzivni do tehnično manj podkovanih in predvsem varni, saj zasebnost ne sme biti žrtvovana na oltarju varnosti brez tehtnega premisleka. Internet bo morda res postal varnejši prostor za naše otroke, a cena, ki jo bomo za to plačali odrasli, bo izguba tistega drobca svobode, ki nam je omogočal anonimno raziskovanje digitalnega prostranstva brez nenehnega nadzora.

Ali je ta žrtev res vredna končnega rezultata, bo pokazal šele čas, do takrat pa se moramo vsi skupaj pripraviti na svet, kjer bo naš obraz postal naš edini digitalni potni list za vstop v internet.