EU kehittää jäsenvaltioille yhteistä sovellusta, jolla käyttäjä voi todistaa nettipalvelulle ikänsä kertomatta muita tietoja itsestään. Sovellus on herättänyt ihmetystä varsinkin Suomessa, jossa suhtautuminen ikärajoihin on ollut välinpitämätöntä. Me emme suunnittele lasten some-kieltoa, kuten vaikkapa Ranska. EU-laajuinen 16 vuoden alaikäraja on kuitenkin suunnitteilla.
Vähäisen kotimaisen tiedon vuoksi joudun spekuloimaan, ja asiatkin voivat vielä muuttua. Kyseessä on EU digilompakon kevytversio, joka todistaa ainoastaan iän. Todistusprotokolla perustuu kryptograafiseen nollatietoprotokollaan. Siinä sivusto saa puhelimen sovellukselta varmistuksen, että käyttäjä on vähintään tietyn ikäinen, mutta ei saa mitään muuta tietoa.
Ikätodistuksen beetaversio on ladattavissa osoitteesta https://ageverification.dev/. Se toimii vain Androidissa, koska iPhone-puhelimeen ei pysty lataamaan testiversioita ohi sovelluskaupan. Lisätietoa laajemmasta digilompakko-hankkeesta on sivulla https://www.digital-identity-wallet.eu/.
Kun beetaversio julkistettiin, joku ehti jo hakkeroida sen. Tämä oli kuitenkin odotettavissa, sillä EU tarjoaa vain rungon, jonka päälle kansalliset sovellukset on tarkoitus rakentaa. Hakkerointiuutinen ei tarkoita, että tarkistus itsessään olisi todettu turvattomaksi.
Sovellus on avointa lähdekoodia, joten sen sielunelämää voi vapaasti penkoa. Toisaalta lopulliset kansalliset sovellukset eivät luultavasti ole yhtä avoimia, joten vasta aika näyttää syntyykö niihin luottamusta vai ei.
 |
| Age Verification eli ikärajasovellus todistaa, ylittääkö käyttäjän ikä vaaditun alarajan. |
Jotta ohjelmaa voi käyttää, jo täytetyt ikärajat pitää osoittaa sovellukselle. On epäselvää, tuleeko Suomessa riittämään pankkitunnusten tai mobiilivarmenteen käyttö, vai pitääkö todistus tehdä lukemalla passi tai virallinen henkilökortti. Täysi-ikäiselle iän todistaminen on helpompaa, mutta miten todistaa vaikka 13-vuotiaan ikä? Riittääkö vanhemman omalla pankkitunnuksillaan antama todistus?
Ainakin alkuvaiheessa todistusta vaaditaan aikuisviihdepalveluihin, joten 18 vuotta on tärkein raja, ja useimmilla sen ikäisillä on ainakin passi ja pankkitunnukset. Ohjelmassa on varauduttu muihinkin ikärajoihin, myös asteikon yläpäässä (65+ vuotta).
 |
| Todennus myös eläkeläisalennuksiin? |
Jos henkilö käyttää perinteistä tietokonetta, palvelun pitää esittää selaimessa QR-koodi, joka välittää kysymyksen puhelimen sovellukselle ja hyväksynnän takaisin palveluun.
Tämä kaikki herättää silti kysymyksiä. Mistä palvelu voi tietää, kenen ikätodistusta sille näytetään? Alaikäinen voi pyytää aikuista tai isoveljeään kuittamaan pääsyn. Miten ikätodistus kytketään nykyisiin palveluihin jälkikäteen? Entä jos henkilö vaihtaa ip-osoitteensa VPN:n kautta maahan, jossa kansalaisilta ei vaadita ikätarkistusta ja jotka eivät sen vuoksi voi käyttää sovellusta?
VPN-kiertotien estämiseksi on alettu suunnitella VPN-palveluiden käytön kieltämistä (ainakin sellaisten, jotka mahdollistavat ip-osoitteen vaihdon toisen maan alueelle). Tämä olisi todella raju toimenpide ja on syystäkin saanut käyttäjät takajaloilleen. VPN-kielto osuisi yrityskäyttäjiin ja yleisesti tietoturvaan.
On pakko ihmetellä hinkua aikuisviihdepalveluiden ikärajatarkistuksiin. Ovatko ne vain keppihevonen, jolla järjestelmä saadaan myytyä poliitikoille? Eikö suurempi ongelma ole alaikäisten pääsy some-palveluihin, etenkin jos niille asetetaan kansallisia rajoituksia?
Kun internet alkoi 1990-luvulla yleistyä, pornopalvelut herättivät suurta huolta varsinkin USA:ssa. Sen jälkeen netin aikuisviihde on enemmän tai vähemmän hyväksytty, samalla se on johtanut aiempien VHS-kasettien ja lehtien kuihtumiseen.
Miksi laillisesta aikuisviihteestä nyt olisi taas tullut ongelma? Eikö ongelmana ole pikemminkin laittomat palvelut, kuten lapsiporno?
Käyttäjän henkilöllisyyden tai iän tarkistaminen nettiyhteyden yli ei tule koskaan olemaan täydellistä eikä ongelmatonta, varsinkaan jos halutaan sallia nimimerkit ja anonyymi käyttö. Ikärajasovellus ei ole aukoton ratkaisu, mutta laajemman digilompakon osana sitä voi pitää hyväksyttävänä etenkin nuoren nettikäytön rajoittamiseen.
Ainakin Australiassa, Britanniassa ja Utahin osavaltiossa on käytössä tai suunnitteilla ikärajavalvonta. EU:n digilompakko on näistä teknisesti paras.
Yleistä VPN-kieltoa ei kuitenkaan voi hyväksyä millään tähän asti esitetyllä perusteella. Sen ajaminen lisää vain oikeuksistaan huolestuneiden käyttäjien vastustusta ja vaarantaa koko digilompakon yleistymisen.
1 kommentti:
Miten "VPN-kielto" voisi onnistua edes teknisesti? Joo, kaupallisia tarjoajia voidaan kieltää myymästä tuotteitaan EU-alueella (tyyliin F-secure totalin VPN:t sun muut).
VPN:n pystytys käytännössä:
1) Osta haluamastasi pilvestä (Azure/AWS/Lidl...) IaaS-pata haluamallasi kohderegionalla, tehot sen mukaan paljonko tarvitset kapasiteettia, osta julkinen IP-osoite
2) Asenna Ubuntu
3) Laita VPN-palvelu pyörimään tms haluamallasi tavalla. Wireguard tai OpenVPN tai vaikka SSH jos siltä tuntuu
4) Asenna omaan kotiverkkoon vaikka pivpn.io:sta Raspberryssä pyörivä VPN-client niin ei tarvitse ajaa mitään sovellusta varsinaisissa kodin laitteissa
Bonuksena johtuen pilviresurssien dynaamisuudesta voit pistää palvelimen pystyyn vain tarvittaessa, ei siis tarvitse maksaa tyhjästä.
Eikä tarvitse välttämättä edes sitä VPN:ää, jos haluaa vain katsella hydrauliikkavideoita niin voihan ne vain ladata etäkoneelle.
Ja luultavasti nuo ohjeet kaikkeen tähän löytyy sopivalta tekoälyltä.
Ja koska kiertäminen on näin helppoa, on pakko olettaa että kyse on keppihevosesta jolla ujutetaan kontrollia nettiin.
Lähetä kommentti