Femte juli

Nätet till folket!

ålderskontroll

Österrike: Så kapar brottslingar folks digitala ID

av

I Österrike använder cyberbrottslingar nu landets digitala ID Austria för bedrägeriförsök.

Till skillnad från Sverige är Österrikes digitala ID (ID Austria) statligt, även om driften är utlagd på ett privat företag.

Man skaffar det genom en omständig process som innefattar såväl online-registrering som ett fysiskt besök hos den ansvariga myndigheten. Därefter kan appen aktiveras med en PIN-kod.

Det problem som har uppstått är (bland annat) när ID Austria löper ut ut och skall förlängas. Det sker vart femte år. Vilket i år gäller för ungefär 300.000 medborgare.

Förnyelsen kan ske digitalt och måste genomföras innan certifikatet löper ut. (Annars får man börja om från början.)

Österrikisk polis och media meddelar att bedragare nu sänder ut massor med SMS, mail och meddelanden om att det är dags att förnya sitt ID Austria – för att locka användare att lämna ifrån sig sina personuppgifter på bluffsidor

Eftersom detta är första gången landets digitala ID (i denna form) behöver förnyas är användarna inte bekanta med processen och faller därför lättare för bedragarnas nätfiske. Speciellt som folk ofta klickar snabbare än de tänker.

Det har bland annat lett till kapade konton, ekonomiska bedrägerier och identitetsmissbruk.

Nya system skapar nya attackvinklar.

(Liknande bedrägeriförsök har riktats mot svenska BankID, men inte i samma omfattning som i Österrike. Kanske beroende på att de flesta svenskar är medvetna om att förlängning sker inifrån respektive banks app.)

Behövs EU:s hackade åldersapp?

av

EU:s app för ålderskontroll online har säkerhetsbrister. Och i Australien, där man redan har åldersgränser, har sex av tio ungdomar gått runt systemet.

Bara ett par timmar efter att EU-kommissionen presenterade sin app för åldersverifiering online var den hackad och avslöjade allvarliga säkerhetsbrister. Snabbt hävdade man att det bara var en betaversion, trots att EU-kommissionens ordförande just hade sagt att appen nu är klar att rullas ut.

Det sägs vara enkelt att kringgå appens autentisering, ta bort krypterade PIN-värden, nollställa spärrfunktioner och helt stänga av kravet på biometrisk inloggning. Appen lagrar NFC-data från pass och selfies som okrypterade bildfiler direkt på enheten, vilket gör känslig information tillgänglig för alla med fysisk åtkomst till telefonen. Säkerhetsexperter menar att appen har ett grundläggande designfel där nycklar inte är kryptografiskt bundna till enhetens säkra lagring. (Med reservation för att jag inte kan alla de tekniska detaljerna.)

Vi bör ta tillfället i akt och ifrågasätta om appen alls behövs. Redan genom dagens föräldrakontroller i iOS och Android kan föräldrar göra mycket…

  • Begränsa barnens skärmtid.
  • Begränsa tid för enskilda appar.
  • Blockera vuxeninnehåll.
  • Kräva godkännande av köp i App Store och Play.
  • Avisera föräldern om köp i App Store och Play.
  • Geografisk spårning av barnen.
  • Låsa appar/sidor som stöder detta till barnläge (som YouTube Kids).
  • Blockera enskilda webbplatser.
  • Blockera hela telefonen, till exempel när det är dags att äta, sova eller göra läxor.

…med mera. Vilket känns som ett dynamiskt sätt för föräldrar att kontrollera barnens beteende online – istället för en fyrkantig statlig åldersgräns vars kontroller kommer att förpesta internet för alla.

I Australien – som nu har en 16-årsgräns för sociala medier – har det visat sig att 61% av alla 12–15-åringar som tidigare haft konton på nu ålderbegränsade sociala medier fortfarande har tillgång till ett eller flera sådana konton. Så det finns skäl att anta att lagstiftningen inte fungerar som tänkt.

I kampen mellan politiken och teknikbegåvade ungdomar är politiken i det långa loppet chanslös. Snarare är risken att ålderskontroller invaggar politiker och föräldrar i en falsk känsla av säkerhet.

CC0

EU lanserar app för åldersverifikation

av

Du kommer att behöva en app från EU för att få använda sociala medier.

På onsdagen meddelade EU-kommissionen att dess app för åldersverifikation nu är live. Vilket sammanfaller väl i tiden med allt högljuddare krav på åldersgränser för sociala medier och Chat Control 2:s krav på allmän ålderskontroll i app-stores.

Denna app (»mini wallet«) används redan på försök i Frankrike, Spanien, Italien, Danmark och Grekland. Och den kommer så småningom att gå upp i EU:s nya allmänna digitala plånbok. Den kräver en mobiltelefon med Apples eller Googles operativsystem (inga andra varianter av Android).

Men låt oss börja med det positiva: EU:s åldersapp och sedan även EU:s digitala plånbok kommer att kunna bekräfta en användares ålder utan att lämna ut annan persondata eller biometrisk data. Du behöver bara identifiera dig en gång, när du sätter upp appen.

Det är betydligt bättre än i andra länder där plattformar och webplatser ofta har använt tredjepartsleverantörer för ålderskontroll, som samlat in kopior av ID-handlingar och biometrisk data. Tredjepartsleverantörer som i vissa fall visat sig vara oseriösa och ha kopplingar till ljusskygg verksamhet.

Allt förklaras utförligt och pedagogiskt av IT-säkerhetsexperten Karl Emil Nikka i videon nedan. Spoiler: Appen är inte helt vansinnig. Men den kommer inte att fungera i praktiken. (Det var i vart fall läget i oktober.)

Till att börja med kommer alla – oavsett ålder – som vill ha tillträde till webbsidor som till exempel sociala medier att behöva appen. Vilket kan få en del orimliga konsekvenser.

Så det kommer förmodligen att finnas alternativ som ID-skanning och biometrisk analys. Och då får vi genast samma problem med persondata som är i omlopp, som i andra länder som har infört ålderskontroller.

Om man ser på vad som är på väg genom EU:s beslutsapparat just nu så lär ålderskontroller komma att få ett bredare användningsområde än »bara« sociala medier. Med GDPR, DSA och Chat Control 2 finns nu laglig grund för medlemsstaterna att begränsa tillgången till allt som på något sätt kan uppfattas som olämpligt för minderåriga i respektive land.

Som det blev med Online Safety Act i Storbritannien, där det nu tillämpas en totalt överdriven åldersverifiering för allt möjligt. (Samtidigt som den brittiska ungdomen går runt hela systemet med VPN.)

Vi skall gå igenom EU:s digitala plånbok i ett inlägg inom kort – men hela frågan om ett digitalt ID där man måste blippa sig fram genom tillvaron och där allt man gör måste godkännas av maskiner känns en smula dystopisk.

På tal om dystopi vill jag uppmärksamma en passus i EU-kommissionsordförande von der Leyens tal när hon idag presenterade ålders-appen.

»[T]he Commission developed the COVID app in record time – three months –, to help bring us back to normal life, in a safe way. With a scan of our COVID certificates, we could go to a concert or board a plane to travel again, etcetera. (…) And now we have taken this success and applied it to the age verification app. It follows the same principles, the same model.«

För oss som bor på kontinenten och fick uppleva en skarp lockdown med app känns exemplet inte överdrivet lockande.

Men von der Leyen hade även goda saker att säga om hur ungdomar kan använda internet. Som att hålla kontakt med släkt och vänner. På vilket sätt det är kompatibelt med att stänga av alla ungdomar från Facebook framgick dock inte.

Potentialen för oförutsedda och oönskade konsekvenser är betydande.

• Statement by President von der Leyen on the digital age verification app »
• Statement by Executive Vice-President Virkkunen on the digital age verification app »

I videon nedan förklarar Karl Emil Nikka hur EU:s app för åldersverifikation är tänkt att fungera (oktober 2025):

von der Leyens och Virkkunens presentation av ålders-appen:

CC0

Chat Control 2: Ålderskontroll i app-stores

av

I förhandlingarna om Chat Control 2 pågår en dragkamp om ålderskontroll i Apples och Googles app-stores.

En detalj som fått för lite uppmärksamhet i förhandlingarna om Chat Control 2 är artikel 6 – »Obligations for software application stores«.

Främst handlar detta om Apples App Store och Googles Play-butik. Här är förslaget att införa ålderskontroll. Resonemanget är som följer:

App-stores skall avgöra om de applikationer som tillhandahålls riskerar att kunna användas för otillbörliga kontakter med minderåriga. I de fall en sådan risk föreligger skall respektive app-store hindra att de laddas ner av barn och unga. För att kunna göra detta måste de vidta åtgärder för att identifiera och åldersbestämma sina användare.

Detta kommer i så fall att drabba alla användare. Att detta är känsligt är man medveten om. I ett av ministerrådets tidigare arbetsdokument skriver man att sådan identifiering och ålderskontroll därför måste respektera användarnas privatliv, vara proportionerlig, transparent, effektiv, korrekt, icke-diskriminerande, tillgänglig och främst ta hänsyn till barnets bästa.

På andra sidan står Europaparlamentet som redan i oktober 2023 kom fram till att det inte bör sättas upp några åldersgränser för meddelande-appar och att användare har rätt att vara anonyma online.

Denna diskussion knyter an till flera andra aktuella frågor som åldersgränser för sociala medier och EU:s nya digitala plånbok (som är tänkt att införas i år).

Nu gäller det att få Europaparlamentet att stå fast vid sitt ursprungliga beslut (ovan).

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nya förhandlingar (april 2026) »
• Chat Control 1 föll – men fortsätter ändå (april 2026) »
• Därför föll Chat Control 1 (april 2026) »
• Stoppa Chat Control 2 – skriv en rad (mars 2026) »
• Chat Control 1 föll – så röstade svenskarna (mars 2026) »
• Chat Control 1 har fallit (mars 2026) »
• Det blir en ny votering om Chat Control 1 (mars 2023) »
• Ny omröstning om Chat Control 1 – alla dokument (mars 2026) »
• Chat Control 1: När ett nej inte är ett nej (mars 2026) »
• Chat Control – vad händer nu? (mars 2026) »
• Ingen förlängning av Chat Control 1 (mars 2026) »
• Chat Control 1 kanske ändå faller (mars 2026) »
• Chat Control 1 förlängd till augusti 2027 (mars 2026) »
• I morgon röstar Europaparlamentet om Chat Control 1 (mars 2026) »
• Chat Control 1 förlängs. Förmodligen. (mars 2026) »
• Parlamentsutskott säger nej till… Chat Control 1 (mars 2026) »
• Chat Control 2: Nu börjar förhandlingarna (februari 2026) »
• Chat Control – en uppdatering (februari2026) »
• Tillrättalagt om Chat Control med EU-ministern (januari 2026) »

CC0

Åldersgränser på sociala medier hotar ungas rättigheter

av

Att införa åldersgränser för sociala medier strider mot både de mänskliga rättigheterna och barnkonventionen.

Plötsligt vill alla införa åldersgränser för sociala medier. I EU finns den rättsliga grunden klar. GDPR tillåter medlemsstater att införa åldersgränser på 13–16 år. Men det är frivilligt.

För mig framstår det som fullständigt orimligt att begränsa unga människors tillgång till internet i just den ålder där de på allvar börjar utforska livet och världen.

Med en åldersgräns på Facebook kommer de inte längre att kunna ha en modern, naturlig och snabb kanal för kommunikation med släkt, vänner, skolklassen, fotbollsklubben, kören och vad det nu kan vara fråga om. Unga människor skall bygga nätverk, inte isoleras.

En åldersgräns för YouTube skulle förvägra våra ungdomar tillgång till en skattkista fylld med till exempel kurser i matematik, ekonomi och programmering, vloggar, videoessäer, historiska dokumentärer, teknikutveckling, konst, språk, teknik, föreläsningar…

Vi talar om innehåll som ger förståelse för världen. Som tränar analys och nyfikenhet. Som hjälper unga att förstå komplexa system. Som erbjuder konkret kompetens och som stimulerar skapande. Att avskärma våra unga från detta ymnighetshorn av kunskap är helt orimligt.

Tycker man att doomscrollande på TikTok och Instagram är ett problem – gör då något åt den saken istället för att utestänga våra tonåringar från samhällets fria informationsflöde.

Unga människor är också människor. Och alla människor har grundläggande fri- och rättigheter. Europakonventionen om de mänskliga rättigheterna säger bland annat:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Staten har helt enkelt ingen rätt att hindra unga från att ta emot och sprida uppgifter och tankar. De undantag konventionen meddelar är knappast tillämpbara här.

Barnkonventionen – som är svensk lag – är tydlig. Barn har en självständig rätt till information. Staten får inte godtyckligt begränsa tillgången till information. Artikel 13.1:

»Barnet skall ha rätt till yttrandefrihet; denna rätt innefattar frihet att söka, motta och sprida information och tankar av alla slag, oberoende av gränser, antingen muntligen, skriftligen eller i tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.«

Vilket uppenbart står i konflikt med åldersgränser för sociala medier. Det gäller alltså barns rätt att ta emot såväl som att sprida information.

Åldersgränser ger inte önskat resultat. Som vi tidigare rapporterat skrev 438 forskare nyligen ett öppet brev som varnade för att det inte finns några tydliga bevis för att ålderskontroll skyddar unga online.

Tvärtom kan de då istället drivas till internets mörkare, mer insynsskyddade och totalt okontrollerade domäner. Ålderskontroller hotar internets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll. Säger forskarna.

Just nu har det gått mode i att kräva åldersgränser. Och på en politisk fluga biter nästan inga argument. Den politiska enigheten är bred. Även om det går att förutse oönskade, kontraproduktiva konsekvenser.

Till exempel att ständigt nya generationer kommer att se politikerna och staten som ett hot mot deras fri- och rättigheter och tillgång till fri information.

Att detta sammanfaller i tiden med att EU:s nya »digitala plånbok« rullas ut får mig att misstänka att åldersgränser till viss del kan ses som att man på politisk väg försöker skapa ett »behov« av densamma.

• Relaterat: Ålderskontroll eller åsiktskontroll? »

Ålderskontroll eller åsiktskontroll?

av

Åldersgränser för sociala medier innebär att alla måste identifiera sig. Detta kan även användas för censur, blockering eller selektiv informationskontroll – varnar tunga forskare.

I min ungdom drev Socialdemokraternas kvinnoförbund ett krav om att förbjuda parabolantenner. Så att folk inte skulle få en massa olämplig information och dumma idéer.

Olof Palme drev personligen kampen mot Radio Nord och Radio Syd. Etermediemonopolet måste till varje pris upprätthållas. Ungdomen fick finna sig i att lyssna på statligt godkänd musik.

Tryckpressen, tidningarna, videobandspelarna, bloggarna, sociala medier… Makthavare har alltid hatat fri information.

Människor kan ju få veta en massa saker som utmanar narrativet. Eller tycka fel. Ifrågasätta och lägga sig i. Vilket överheten som regel ogillar.

Den senaste planen är att man måste identifiera sig om man vill ha ett konto på sociala medier. De hoppas väl att om människor vet att man kan ta reda på vilka de är, då dämpar de sin kritik. Själv tror jag att man skapar en tryckkokare om man försöker lägga lock på samhällsdebatten.

ID-kravet genomförs som de flesta andra inskränkningar av internets frihet med barnen som murbräcka. Denna gång i form av åldersgränser för sociala medier, pådrivna av vederbörlig moralpanik.

I praktiken kräver de flesta modeller för åldersgränser någon form av identifiering. Vilket innebär att man inte kan vara anonym.

Storbritannien och Australien är redan på gång med ålderskontroll.

Detta har drabbat alla sociala medier och plattformar på vilka det finns så mycket som en teoretisk möjlighet att de har något innehåll någonstans som på något sätt kan tänkas vara olämpligt för minderåriga.

Vilket leder till att många webbplatser inför ålderskontroller mest för säkerhets skull, för att inte riskera att bryta mot lagen.

Häromdagen såg jag att någon hade fått bevisa sin ålder för att använda en onlinebaserad vetenskaplig kalkylator. För vad skall vi väl med unga mattebegåvningar till? De idiotiska exemplen staplas på hög.

Själva ålderskontrollen genomförs i dessa länder av respektive onlineplattform själv – vanligtvis via någon tredjepartsleverantör.

De senare har i flera fall visat sig ha kopplingar till nätbrottslighet, skurkstater och underrättelsevärlden. En av de stora, Persona, har en koppling till det kontroversiella företaget Palantir.

Men om åldersgränser införs i EU, då kommer det förmodligen att ske med EU:s nya digitala plånbok som är tänkt att rullas ut i slutet av året.

Om man använder den, då kommer man att kunna verifiera till exempel sin ålder som ett fristående värde – utan att lämna ifrån sig annan persondata. Vilket möjligen är en mindre dålig modell. Men fortfarande med potential för missbruk.

EU-plånboken är (än så länge) frivillig och alla kommer inte att vilja ha den. Så då står vi ändå där med persondata på drift.

Mer än 400 toppforskare har skrivit ett öppet brev där de påpekar att det inte finns några tydliga belägg för att åldersgränser gör barn säkrare online. Tvärtom kan unga då istället drivas till internets mörkare, mer insynsskyddade och totalt okontrollerade domäner.

Ålderskontroller hotar internets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll. Säger forskarna. Detta är den auktoritära statens önskedröm.

Blotta vetskapen om att någon kan kika över ens axel leder till självcensur.

Man kan också fundera över i vilken utsträckning åldersgränser kan vara ett sätt för politiken att avskärma unga från systemkritik.

Jag vill inte vara petig, men omfattas inte även unga människor av yttrandefriheten och dess frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser?

Nu står olika EU-länder och amerikanska delstater på kö för att införa detta system.

I Sverige har Socialdemokraterna alltid varit varma förespråkare för åldersgränser och hårdare tag mot internet. Magdalena Andersson talar om att politiken måste ta kontroll över utvecklingen.

Nyligen anslöt sig Moderaterna till kravet på åldersgränser. Det tillkännagavs av självaste partiledaren. En gång i tiden var de ett parti som stod upp för individen mot överheten.

Nu är de med och bygger ett system för kontroll och övervakning som med lätthet kan användas i lömska syften. En ständigt expanderande övervakningsstat i vilken yttrandefriheten samtidigt inskränks i många små steg.

Vad kan möjligen gå fel?

CC0

På vems sida står Meta?

av

Meta tar bort totalsträckskryptering, ber politiker om mer reglering och bedriver en lobbykampanj för åldersverifiering i alla våra enheters operativsystem.

För inte så länge sedan var nyheten att Meta (Facebook/Messenger, Instagram & WhatsApp) rullade ut totalsträckskryptering (E2EE) för de användare som ville ha sådan.

Nu är nyheten att Instagram drar tillbaka möjligheten till totalsträckskryptering i sina direktmeddelanden.

Sett som en isolerad företeelse är detta märkligt. Den officiella förklaringen är att så få använde totalsträckskrypteringen.

Samtidigt känns det mer som att man anpassar sig till en ständigt expanderande övervakningsstat och dess krav på att få ta del av innehållet i medborgarnas elektroniska kommunikationer.

Men, som datasäkerhetsexperten Karl Emil Nikka påpekar borde användare inte behöva aktivera totalsträckskryptering över huvud taget. Det borde vara påslaget som standard. Vilket också var Metas ambition och linje för bara ett par år sedan.

Detta är inte Metas enda policyförändring. På senare år har koncernen drivit linjen om lagstiftning kring åldersgränser och annan reglering av sociala medier. Vilket är en lobbykampanj som nu börjar bära frukt i många olika länder samtidigt – trots att det är en usel och farlig idé som sågas av över 400 ledande forskare.

Meta har också bedrivit lobbying för linjen att man skall bygga in funktioner för åldersverifiering i telefonernas och datorernas operativsystem. Vilket i fallet med open source-system som Linux är omöjligt (även om enskilda distributioner kanske faller till föga).

Även detta börjar nu bli verklighet, med början i vissa amerikanska delstater.

Tar man ett steg tillbaka och betraktar helheten känns det uppenbart att Meta vill lägga mer ansvar på lagstiftning och mindre på sig själva. Vilket kanske kan vara rationellt ur deras perspektiv. Men förödande för ett fritt och öppet internet.

Det tycks som att Meta inte står på användarnas sida – trots att dessa användare (och deras data) är företagets största tillgång.

Relaterat:
• Nikka Systems: Meta slutar stödja säkra Instagram-meddelanden »
• Politiken struntar i forskarnas varningar – kräver åldersgränser för sociala medier »

Politiken struntar i forskarnas varningar – kräver åldersgränser för sociala medier

av

Låt inte politikerna komma undan med lagstiftning om åldersgränser för sociala medier utan att ta debatten om de problem och risker detta medför.

I veckan krävde även Moderaterna en åldersgräns för sociala medier. Det innebär att S+M+KD+L nu vill ha en sådan gräns. C+MP+V har uttryckt tveksamhet. Och SD verkar vara för, men med vissa reservationer. Det finns alltså en bred majoritet i riksdagen för åldersgränser.

Moderaterna som vill se sig själva som partiet för kompetens och sunt förnuft lyckas göra sitt utspel bara dagar efter att 389 (nu 430+) forskare i skarpa ordalag varnat för att införa en sådan åldersgräns. Detta utan att så mycket som kommentera varningen.

Forskarna menar att det inte finns några tydliga vetenskapliga belägg för att ålderskontroller förbättrar barns säkerhet online. Däremot skapar man en global infrastruktur för åldersverifiering som riskerar att hamna i händerna på aktörer med svaga säkerhetsrutiner eller med intressen som inte sammanfaller med användarnas.

I praktiken innebär ålderskontroll att alla användare måste identifiera sig och att ingen kan vara anonym. Sådana system är dessutom attraktiva mål för missbruk, dataintrång och auktoritär kontroll.

Ålderskontroller hotar internetets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll.

Forskarna varnar också för att en åldersgräns för etablerade sociala medier kan komma att locka unga till internets mörkare och totalt okontrollerade delar. Och så vidare.

Ingen av forskarnas varningar bemöter, kommenterar eller ens noterar de partier som är för en åldersgräns. Någon konsekvensanalys syns inte till – trots att risken för oväntade och oönskade konsekvenser är uppenbar. Regeringspartierna inväntar inte ens den utredning de själva beställt. Detta är lat och slapp politik.

De flesta medier rapporterar om att partierna kräver åldersgränser, men berör inte de risker och problem detta medför. Vilket är lat och slapp journalistik.

Då återstår för väljarna och internets eko-system att ställa politikerna till svars. Läs på. Ta kontakt. Och ta upp frågan varje gång du får syn på en politiker.

Våra makthavare skall helt enkelt inte kunna komma undan med att införa dålig och farlig lagstiftning utan att ens kommentera dess problem och risker.

Relaterad bloggpost:
• 389 forskare kräver stopp för ålderskontroller online »

CC0

389 forskare kräver stopp för ålderskontroller online

av

389 forskare uppmanar politiken att inte införa ålderskontroller online. De menar att sådana medför allvarliga risker samtidigt som det inte finns några tydliga bevis för att de gör nytta.

Det har blivit politiskt mode att kräva åldersgränser för sociala medier, forum, samarbetsverktyg, AI-tjänster med mera. Flera länder har redan infört sådana och många andra står på tur. Det börjar kännas som något slags global moralpanik.

Men nu reagerar 389 forskare som arbetar med säkerhet och dataskydd. Bland undertecknarna finns Ronald Rivest, vinnare av det prestigefyllda Turingpriset och Bart Preneel, ordförande för International Association for Cryptologic Research.

De kräver ett stopp för åldersgränser tills det finns vetenskaplig konsensus om effektivitet, skador och genomförbarhet. De menar att politiska beslut om sådana riskerar att skapa oönskade konsekvenser.

De anser att det är farligt och socialt oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna för säkerhet, integritet, likabehandling samt individers frihet och autonomi.

Forskarna erkänner problemen med skadligt onlineinnehåll men varnar för att tekniken för ålderskontroll kan göra större skada än nytta genom bristande integritet och säkerhet.

Några förenklade exempel på problem:

• Det finns inga tydliga vetenskapliga belägg för att ålderskontroller online förbättrar barns säkerhet online.

• Det är lätt att ta sig runt ålderskontroller för den som vill. Därmed blir dessa i praktiken meningslösa. Ändå kvarstår integritetsskadan av att alla tvingas dela persondata.

• Ålderskontroller driver unga till oövervakade och mer osäkra plattformar i länder med svagare reglering. Där verkligt olämpligt innehåll är vanligare.

• Man skapar en global infrastruktur för åldersverifiering som riskerar att hamna i händerna på aktörer med svaga säkerhetsrutiner eller med intressen som inte sammanfaller med användarnas. Vissa av dem är uppenbarligen grenar av övervakningsindustrin.

• Sådana system är attraktiva mål för missbruk, dataintrång och auktoritär kontroll.

• En del metoder för åldersidentifiering är starkt integritetskränkande och är kända för att ha höga felmarginaler och missgynna vissa minoriteter.

• Kontrollen kräver massiv datainsamling vilket ökar risken för dataläckor, spårning och diskriminering. Den kan vara oförenlig med VPN-användning och hotar journalisters, visselblåsares och utsatta gruppers anonymitet.

• En svag implementation kan kringgås. En stark kräver global kryptografisk infrastruktur som är extremt svår att bygga och underhålla.

• Ålderskontroll hotar internetets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll.

När man börjar bestämma vem som får tillgång till vad dödar man internets frihet.

De 389 forskarna vill se ett stopp för åldersverifiering online – tills vetenskaplig konsensus har nåtts om fördelar, risker och tekniska realiteter.

Forskarna efterlyser inte passivitet – utan evidensbaserad politik. Reglering bör rikta in sig på skadliga affärsmodeller och algoritmer, inte på ID-kontroll för internet.

De understryker som sagt att det är farligt och oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna. Vilket i klartext betyder att politikerna inte begriper vad de sysslar med. Den här gången heller.

• Joint statement of security and privacy scientists and researchers on Age Assurance »

• ‘Dangerous and socially unacceptable:’ experts warn against rushed rollout of online age checks »

Relaterat:
• The world wants to ban children from social media, but there will be grave consequences for us all »

CC0

Dragkamp om britternas digitala ID

av

Du måste inte ha ett digitalt ID, men du kommer att behöva ett. Så kan den senaste utvecklingen i Storbritannien beskrivas.

Efter omfattande kritik meddelade den brittiska regeringen att det nya »digitala ID-kortet« (digital identity framework) inte kommer att bli obligatoriskt. Detta möttes med glada tillrop. Men man skall inte ropa hej förrän man är över bäcken.

Samtidigt fortsätter brittiska myndigheter att rulla ut olika funktioner där medborgarna kommer att behöva ett digitalt ID. Vilket i praktiken gör att de flesta ändå måste skaffa ett.

Det är inte svårt att se vad som kommer härnäst. När Online Safety Act lett till ett lapptäcke av ålderskontroller från olika tredjepartsaktörer på olika webbplatser – då kommer många att uppleva att ett statligt digitalt ID-kort är det smidigaste alternativet.

Då kommer det i praktiken bli obligatoriskt att identifiera sig med en statlig handling för att få tillgång till alla de aktuella webplatserna.

Uppsidan är att den djungel av mer eller mindre trovärdiga tredjepartsleverantörer av ålderskontroller som idag samlar in folks personuppgifter då kan ersättas med ett ID där denna data inte delas till webplatserna – utan bara finns i ett register, med en app som passivt bekräftar folks ålder.

En liknande app för åldersverifikation provas just nu i EU, i väntan på EU:s »digitala plånbok«. Även i detta fall finns själva persondatan i ett centralt register istället för hos olika verifieringstjänster och webplatser.

Nersidan med detta är naturligtvis att även ett centralt register kan hackas eller läcka. Och då blir skadan större än om datan finns utspridd på olika aktörer.

Risken för function creep och ändamålsglidning är också påtaglig.

I ett vidare perspektiv känns det som att myndigheternas envishet och människors bekvämlighet samverkar för att leda oss in i ett samhälle där vi får blippa oss fram – både online och offline.

CC0