Ikävarmistuksesta on tulossa vakiintunut osa sitä, miten ihmiset käyttävät verkkopalveluita. Se, mikä alkoi poliittisena välineenä rajoittaa lasten pääsyä tiettyyn sisältöön, leviää nyt alustoille, laitteille ja kansallisiin henkilöllisyysjärjestelmiin.
Ottaen huomioon syvälliset vaikutukset henkilökohtaiseen yksityisyyteen, Proton on seurannut tätä muutosta useista eri näkökulmista: miten lakeja kirjoitetaan, miten yritykset toteuttavat niitä ja mitä tapahtuu, kun henkilöllisyyden tarkistukset upotetaan osaksi jokapäiväistä digitaalista infrastruktuuria.
Mitä ikävarmistus todellisuudessa tarkoittaa
Ikävarmistus kuvataan usein yksinkertaisena suojatoimenpiteenä sen vahvistamiseksi, onko joku riittävän vanha käyttämään palvelua. Käytännössä termi kattaa laajan valikoiman järjestelmiä itse ilmoitetuista syntymäajoista virallisiin henkilöllisyyden tarkistuksiin ja ulkopuolisten tahojen henkilöllisyyspalveluihin.
Kielenkäytön ja toteutuksen välinen kuilu on merkittävä. Kun nämä järjestelmät laajenevat, varmistamiseen liittyy usein enemmän henkilötietojen keräämistä kuin ihmiset saattavat odottaa, mukaan lukien viralliset henkilöllisyystodistukset tai biometriset signaalit.
Lue lisää: Mitä ikävarmistus todellisuudessa tarkoittaa (ja miksi termi on harhaanjohtava)
Miten ikävarmistuslait laajenevat
Hallitukset useilla alueilla ovat esitelleet tai ehdottaneet lakeja, jotka edellyttävät alustoja varmistamaan käyttäjien iän ennen pääsyn myöntämistä tiettyihin sisältöihin tai palveluihin. Näitä käytäntöjä perustellaan yleensä lastensuojelutoimenpiteinä.
Raportointimme on keskittynyt siihen, mitä tapahtuu näiden lakien voimaantulon jälkeen. Vaatimuksilla on taipumus laajentua ajan myötä, ja täytäntöönpano pakottaa alustat usein kohti invasiivisempia henkilöllisyystietojen keräämisen muotoja. Joissakin tapauksissa verkkopalveluiden käyttö kytkeytyy varmistusjärjestelmiin, jotka eivät alun perin olleet osa tuotesuunnittelua.
Vaikutukset ovat myös laajempia. Kun varmistamisesta tulee yleisempää, se voi vaikuttaa siihen, miten ihmiset hakevat tietoa verkosta, mukaan lukien sellaista sisältöä, jota ei ole rajoitettu mutta joka ohjataan silti henkilöllisyyden tarkistusta vaativien järjestelmien kautta.
Lue lisää: Kiire ikätarkistuksiin vaarantaa lasten turvallisuuden
Mitä tapahtuu ikävarmistuslakien tultua voimaan
Ikävarmistus alustoilla
Alustat ovat alkaneet ottaa käyttöön ikävarmistusjärjestelmiä maailmanlaajuisesti viranomaisten painostuksesta. Esimerkiksi Discord otti käyttöön ”oletuksena teini” -varmistustavan osassa palveluaan.
Nämä järjestelmät vaativat ihmisiä vahvistamaan ikänsä ennen tiettyjen ominaisuuksien tai sisältöjen käyttöä. Prosessi perustuu usein ulkoisiin varmistuspalveluntarjoajiin tai henkilöllisyystodistusten toimittamiseen.
Turvallisuusvaikutukset tulivat näkyvämmiksi tietomurron jälkeen, jossa ikävarmistustiedot paljastivat kymmeniä tuhansia virallisia henkilöllisyystodistuksia, jotka oli toimitettu alustaintegraation kautta. Tapaus korosti riskejä, jotka liittyvät henkilöllisyysasiakirjojen keskittämiseen pääsynvalvontaa varten.
Lue lisää: Discord esittelee maailmanlaajuisen oletuksena teini-ikäisille tarkoitetun ikävarmistuksen
70 000 virallista henkilöllisyystodistusta vuoti Discordin tietomurrossa
Ikätarkistukset siirtyvät käyttöjärjestelmiin
Ikävarmistus ei rajoitu enää vain yksittäisiin sovelluksiin tai verkkosivustoihin. Se integroidaan yhä useammin käyttöjärjestelmiin ja laitostason asetuksiin.
Kun varmistus siirtyy käyttöjärjestelmätasolle, se muuttaa pääsynvalvonnan toimintatapaa. Sen sijaan, että jokainen sovellus hoitaisi varmistuksen itsenäisesti, käyttöjärjestelmä voi toimia portinvartijana ikään liittyville käyttöoikeuksille kaikissa palveluissa.
Apple on alkanut esitellä ikään liittyviä varmistusominaisuuksia Yhdistyneessä kuningaskunnassa, missä sääntelypaine on kasvanut. Tämä siirtää osan vastuusta henkilöllisyyden tarkistamisesta sovelluksilta laitevalmistajille.
Lue lisää: Kun ikävarmistus siirtyy käyttöjärjestelmääsi
Applen ikävarmistus Yhdistyneessä kuningaskunnassa tuo henkilöllisyyden tarkistukset iPhoneen
Digitaaliset henkilöllisyysjärjestelmät ja kansallinen politiikka
Hallitukset ovat siirtymässä kohti laajempia digitaalisia henkilöllisyyskehyksiä, joita voitaisiin käyttää eri palveluissa, ei vain ikätarkistuksiin.
Yhdistyneen kuningaskunnan ehdottama digitaalinen henkilöllisyysjärjestelmä on yksi esimerkki. Se on esitetty tapana sujuvoittaa palveluiden käyttöä ja parantaa varmistusprosesseja. Kriitikot ovat ilmaisseet huolensa soveltamisalan laajentumisesta ja mahdollisuudesta, että henkilöllisyysjärjestelmät upotetaan osaksi jokapäiväistä verkkotoimintaa.
Australia on myös esitellyt käytäntöjä, jotka vaikuttavat siihen, miten ihmiset käyttävät sosiaalista mediaa, mikä vaikuttaa henkilöllisyyden varmistamiseen ja alustojen säädöstenmukaisuuteen. Vaikka nämä toimenpiteet keskittyvät tiettyihin haittoihin, ne edistävät laajempaa suuntausta kohti henkilöllisyyteen kytkettyä pääsynvalvontaa.
Lue lisää: Yhdistyneen kuningaskunnan uusi digitaalinen henkilöllisyysjärjestelmä selitettynä
Turvallisuusriskit todellisissa järjestelmissä
Ikävarmistusjärjestelmät tukeutuvat arkaluonteisiin henkilötietoihin. Monissa tapauksissa tämä sisältää viranomaisten myöntämiä henkilöllisyystodistuksia tai biometrisia tietoja.
Turvallisuusväliintulot ovat jo osoittaneet niihin liittyvät riskit. EU:ssa käytetty ikävarmistussovellus vaarantui pian julkaisun jälkeen, mikä herätti kysymyksiä siitä, kuinka nopeasti nämä järjestelmät voidaan hyökätä niiden käyttöönoton jälkeen. Muut tietomurrot, joissa on kyse henkilöllisyyden tarkistuksia käyttävistä alustoista, ovat paljastaneet valtavia määriä henkilötietoja.
Nämä tapahtumat viittaavat rakenteelliseen ongelmaan: henkilöllisyyden varmistamiseen suunnitellut järjestelmät luovat myös arvokkaita kohteita hyökkääjille.
Lue lisää: EU:n ikävarmistussovellus nujerrettiin kahdessa minuutissa
Vaihtoehtoja henkilöllisyyteen perustuvalle varmistukselle
On olemassa lähestymistapoja, joilla pyritään vahvistamaan ikä ilman täydellistä henkilöllisyyden paljastamista, kuten laitteella tapahtuvat arviointitekniikat ja järjestelmät, jotka on suunniteltu minimoimaan tietojen jakaminen ulkopuolisille tahoille.
Nämä mallit kehittyvät edelleen, eikä niitä ole otettu laajasti käyttöön sääntelyssä. Useimmat nykyiset lait ja toteutukset perustuvat henkilöllisyyden varmistamiseen tai vastaaviin menetelmiin, jotka edellyttävät henkilötietojen toimittamista.
Lue lisää: Mitä vaihtoehtoja on ikävarmistukselle?
Mihin tämä muutos johtaa
Ikävarmistus upotetaan yhä useammin internetin eri tasoille lainsäädännöstä alustoihin ja käyttöjärjestelmiin. Jokainen taso tuo mukanaan oman toteutuksensa, mutta yleinen suunta on johdonmukainen: yhä suurempi osa verkon käytöstä kytketään henkilöllisyyden tarkistuksiin.
Käytännön seurauksena on muutos siinä, miten yksityisyys, anonymiteetti ja käyttöoikeudet toimivat rinnakkain verkossa. Kohdennettuun suojaukseen suunnitellut järjestelmät laajenevat osaksi yleistä infrastruktuuria.
Tämä raportointikokoelma seuraa tätä kehitystä sen edetessä.
