Femte juli

Nätet till folket!

Behövs EU:s hackade åldersapp?

av

EU:s app för ålderskontroll online har säkerhetsbrister. Och i Australien, där man redan har åldersgränser, har sex av tio ungdomar gått runt systemet.

Bara ett par timmar efter att EU-kommissionen presenterade sin app för åldersverifiering online var den hackad och avslöjade allvarliga säkerhetsbrister. Snabbt hävdade man att det bara var en betaversion, trots att EU-kommissionens ordförande just hade sagt att appen nu är klar att rullas ut.

Det sägs vara enkelt att kringgå appens autentisering, ta bort krypterade PIN-värden, nollställa spärrfunktioner och helt stänga av kravet på biometrisk inloggning. Appen lagrar NFC-data från pass och selfies som okrypterade bildfiler direkt på enheten, vilket gör känslig information tillgänglig för alla med fysisk åtkomst till telefonen. Säkerhetsexperter menar att appen har ett grundläggande designfel där nycklar inte är kryptografiskt bundna till enhetens säkra lagring. (Med reservation för att jag inte kan alla de tekniska detaljerna.)

Vi bör ta tillfället i akt och ifrågasätta om appen alls behövs. Redan genom dagens föräldrakontroller i iOS och Android kan föräldrar göra mycket…

  • Begränsa barnens skärmtid.
  • Begränsa tid för enskilda appar.
  • Blockera vuxeninnehåll.
  • Kräva godkännande av köp i App Store och Play.
  • Avisera föräldern om köp i App Store och Play.
  • Geografisk spårning av barnen.
  • Låsa appar/sidor som stöder detta till barnläge (som YouTube Kids).
  • Blockera enskilda webbplatser.
  • Blockera hela telefonen, till exempel när det är dags att äta, sova eller göra läxor.

…med mera. Vilket känns som ett dynamiskt sätt för föräldrar att kontrollera barnens beteende online – istället för en fyrkantig statlig åldersgräns vars kontroller kommer att förpesta internet för alla.

I Australien – som nu har en 16-årsgräns för sociala medier – har det visat sig att 61% av alla 12–15-åringar som tidigare haft konton på nu ålderbegränsade sociala medier fortfarande har tillgång till ett eller flera sådana konton. Så det finns skäl att anta att lagstiftningen inte fungerar som tänkt.

I kampen mellan politiken och teknikbegåvade ungdomar är politiken i det långa loppet chanslös. Snarare är risken att ålderskontroller invaggar politiker och föräldrar i en falsk känsla av säkerhet.

CC0

Femte juli drivs av den ideella 5 juli-stiftelsen. Stöd gärna vårt arbete genom att swisha ett bidrag till 123 194 47 50 eller bära våra kläder!