Det finns inga tekniska hinder för att utöka syftet med EU:s app för ålderskontroll.
Åldersverifiering för sociala medier (med mera) innebär att alla – i minst ett led – måste identifiera sig innan de får ta del av eller dela innehåll. Vilket i sig är problematiskt ur ett principiellt perspektiv.
EU:s »mini wallet« – som skall hantera detta i väntan på EU:s riktiga digitala ID och plånbok – sägs hantera ålderskollen på ett sätt som är bättre än med andra system.
Istället för att tvingas dela sina ID-handlingar med diverse tredjepartstjänster på alla aktuella sidor skall man bara behöva göra detta en gång – mot utfärdaren när man sätter upp sin app.
Kontrollen på de olika webplatser som berörs sker då med så kallat Zero-Knowledge Proof. Det vill säga att den enda information som sänds över till webbplatsen är om användaren är över eller under den aktuella åldersgränsen.
Detta är naturligtvis bättre än alternativen. Men kan vi lita på att det håller över tid?
När EU-kommissionens ordförande Ursula von der Leyen meddelade att appen för åldersverifiering nu rullas ut, gjorde hon ett par kategoriska uttalanden. Det ena var att den skulle fungera på alla tekniska plattformar. Det visade sig vara fel. Det andra var att den använder Zero-Knowledge Proof.
I en lång bloggpost oroas nu VPN-operatören Mullvad av att det senare inte är hårdkodat i modellen.
Det vill säga att den kan jobba med ZKP där plattformen bara får reda på användarens ålder, utan att avslöja för appen vilka webbplatser användaren besöker. Men detta är inte en teknisk begränsning – utan ett politiskt val, som kan ändras när som helst.
Huruvida appen kommer att användas för att till exempel registrera vilka sidor användaren besöker är därmed bara en fråga om den för tillfället rådande politiska viljan.
Detta gäller särskilt då varje EU-land kommer att utveckla sin egen variant av appen.
Med tanke på att EU har blivit allt mer inriktat på att kontrollera innehåll online, finns det skäl att oroa sig för hur systemet kan komma att användas i framtiden.
När det väl finns på plats kan det enkelt utökas till andra former av åtkomstkontroll som registrering av besök, innehållsfiltrering och geografisk blockering.
System för övervakning och kontroll utökas nästan alltid till syfte och form. Finns verktygen kommer man att använda dem. Utifrån erfarenhet kan vi därför anta att detta öde även kommer att drabba EU:s ID-koll för sociala medier.
Därför är den relevanta principfrågan om man skall behöva identifiera sig mot staten för att få besöka olika webbplatser – eller ej.
• Mullvad: Age verification for social media – the beginning of the end for a free internet? »
CC0
