Det skal vi ikke implementere i Danmark. Vi skal holde fast i muligheden for at kunne bevæge sig anonymt på nettet, uden at skulle vise sin identitet. Og så er der alt for stor risiko for at dele så personfølsomme oplysninger. Og mon ikke de unge finder deres porno andre steder så?
Men hvordan vil det fungere i praksis? Hvis du bare får et tilfældigt id udstedt som du så kan bruge anonymt så er det vel ret let at tracke det unikke ID på tværs af tjenester og muligvis linke det sammen med personfølsomme oplysninger. Hvis du får et nyt id udstedt hver gang du skal besøge en side kan staten så ikke tracke din adfærd da de ved precis hvem de udsteder unikke id’er til.
Jeg kan ikke rigtig forestille mig en arkitektur som kan fungere i praktisk som bedre end bare at opdrage sine børn om færden på internettet.
Jeg har ikke lige undersøgt det dybt men jeg føler mig ret overbevist om at det må være muligt at lave det som et zero-knowledge proof, hvor siden der spørger kun får den relevante information (over 18? Ja eller nej) og verifikationsudbyderen (MitID eller hvad det nu kunne være) ikke ved hvilken side der spørger. Så ville du ikke kunne spores på tværs af sider og du ville ikke give mere information end nødvendigt til nogen parter.
Spørgsmålet er så om myndighederne kan finde ud af/har lyst til at lave systemet på den måde.
Jeg synes dog at der mangler detaljer, da jeg umiddelbart forudser at det bliver nemt at misbruge fordi certifikater kan kopieres uden at man kan spore personerne bag. Jeg frygter derfor at det kommer til at afhænge af Play Integrity, eller værre, at det bliver erstattet af en mindre privat løsning med en bagdør så myndighederne kan af-anonymisere. Overordnet er jeg heller ikke fan af at gøre det et krav at du kun kan tilgå internettet hvis du har en smartphone. Var det ikke sådan nogle vi lige var blevet enige om gjorde de unge triste?
EU age verification app to ban any Android system not licensed by Google
The EU is currently developing a whitelabel app to perform privacy-preserving (at least in theory) age verification to be adopted and personalized in the coming months by member states. The app is open source and available here: https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui.
The app was downloaded from the Play Store (thus requiring a Google account)
Device security checks have passed
While there is value to verify device security, this strongly ties the app to many Google properties and services, because those checks won’t pass on an aftermarket Android OS, even those which increase security significantly like GrapheneOS, because the app plans to use Google “Play Integrity”, which only allows Google licensed systems instead of the standard Android attestation feature to verify systems.
This also means that even though you can compile the app, you won’t be able to use it, because it won’t come from the Play Store and thus the age verification service will reject it.
Det vil kræve at vi så blindt stoler på at myndighederne faktisk ikke sporer os. Det ville jeg have det lidt stramt med, med mindre de laver det hele open source, men det tvivler jeg på.
Det skal vi ikke implementere i Danmark. Vi skal holde fast i muligheden for at kunne bevæge sig anonymt på nettet, uden at skulle vise sin identitet. Og så er der alt for stor risiko for at dele så personfølsomme oplysninger. Og mon ikke de unge finder deres porno andre steder så?
Jeg hilser en hybrid model velkommen, som den EU arbejder på - altså hvor personen forbliver anonym, men med digital aldersverifikation.
Som i: “må denne unavngivne person over 18 få adgang? Ja/nej” fremfor “må Torben Sekov CPR 121212-1234 på borgervej 42 få adgang via MitID?”
Men hvordan vil det fungere i praksis? Hvis du bare får et tilfældigt id udstedt som du så kan bruge anonymt så er det vel ret let at tracke det unikke ID på tværs af tjenester og muligvis linke det sammen med personfølsomme oplysninger. Hvis du får et nyt id udstedt hver gang du skal besøge en side kan staten så ikke tracke din adfærd da de ved precis hvem de udsteder unikke id’er til.
Jeg kan ikke rigtig forestille mig en arkitektur som kan fungere i praktisk som bedre end bare at opdrage sine børn om færden på internettet.
Jeg har ikke lige undersøgt det dybt men jeg føler mig ret overbevist om at det må være muligt at lave det som et zero-knowledge proof, hvor siden der spørger kun får den relevante information (over 18? Ja eller nej) og verifikationsudbyderen (MitID eller hvad det nu kunne være) ikke ved hvilken side der spørger. Så ville du ikke kunne spores på tværs af sider og du ville ikke give mere information end nødvendigt til nogen parter.
Spørgsmålet er så om myndighederne kan finde ud af/har lyst til at lave systemet på den måde.
Det er beskrevet hvordan her: https://ageverification.dev/
Jeg synes dog at der mangler detaljer, da jeg umiddelbart forudser at det bliver nemt at misbruge fordi certifikater kan kopieres uden at man kan spore personerne bag. Jeg frygter derfor at det kommer til at afhænge af Play Integrity, eller værre, at det bliver erstattet af en mindre privat løsning med en bagdør så myndighederne kan af-anonymisere. Overordnet er jeg heller ikke fan af at gøre det et krav at du kun kan tilgå internettet hvis du har en smartphone. Var det ikke sådan nogle vi lige var blevet enige om gjorde de unge triste?
Det ser ud til, du har ret, @dolle@feddit.dk.
Fandt dette (tyvstjålet fra reddit):
EU age verification app to ban any Android system not licensed by Google
Removed by mod
Det vil kræve at vi så blindt stoler på at myndighederne faktisk ikke sporer os. Det ville jeg have det lidt stramt med, med mindre de laver det hele open source, men det tvivler jeg på.