Zbytočne si nepredstavujeme úskalia ochrany súkromia pri overovaní veku. Tie sa dejú už roky, tvrdí CEO Cardano Foundation, Frederik Gregaard.
V roku 2024 sa zistilo, že poskytovateľ overovania identity AU10TIX, ktorý dodával služby firmám ako TikTok a Uber, vystavil vodičské preukazy hackerom na viac ako rok. V roku 2025 došlo k narušeniu systémov overovania veku pre sociálnu sieť Discord, čo potenciálne odhalilo vládne identifikačné preukazy 70 000 používateľov. Do roku 2026 by už malo byť jasné, že akonáhle overovanie veku závisí od dodávateľov a uložených identifikačných údajov, bezpečnostný systém sa môže stať vektorom útoku. A nástup umelej inteligencie tieto riziká iba urýchľuje, čo robí hacky rýchlejšími a spôsobené škody ľahšie.
Toto je kontext, v ktorom Snemovňa reprezentantov USA 29. júna schválila rozsiahly balík zákonov o bezpečnosti detí na internete (KIDS Act), postavený na zákone o online bezpečnosti detí (KOSA), pomerom hlasov 267-117. Návrh zákona teraz smeruje do Senátu, kde ho samotní autori KOSA, demokrat Richard Blumenthal a republikánka Marsha Blackburn, rázne odmietli verziu Snemovne a presadzujú prísnejšiu, čiastočne jej prepojením s federálnou prevenciou štátnych zákonov o AI. Očakáva sa, že tento mesiac bude predložený k úprave Výboru pre obchod Senátu. Čokoľvek z tohto procesu vzíde, bude na roky formovať to, ako funguje identita online.
Zámerom je chrániť neplnoletých. Rizikom je, že mechanizmus ich ochrany si vyžaduje vybudovanie oveľa rozsiahlejšieho monitorovacieho aparátu, než ktokoľvek, kto zaň bojuje, pripúšťa. Frederik Gregaard je CEO Cardano Foundation, švajčiarskej neziskovej organizácie, ktorej poslaním je zabezpečiť rozvoj protokolu Cardano.
Zákon KIDS priamo nenariaďuje overovanie veku, pretože ani nemusí. Uvalenie zodpovednosti na platformy za ujmu spôsobenú neplnoletým, ktorí pristupujú k ich službám, dáva spoločnostiam jednoduchú rizikovú kalkuláciu. Buď vek overíte, alebo prijmete právnu expozíciu z nevedomosti, kto je neplnoletý. Zodpovednosť bez mandátu na overovanie aj tak vedie k overovaniu. To je ten mechanizmus a stojí za to ho explicitne pomenovať, pretože „v návrhu zákona nie je žiadna explicitná kontrola veku“ je technicky pravdivá obrana, ktorá prehliada, ako v praxi funguje stimul.
Akonáhle sa zverejnenie stane cenou za prístup, informačná sieť sa má tendenciu rozširovať. Nástroj vytvorený na potvrdenie, že niekto je dostatočne starý, sa stáva nástrojom, ktorý potvrdzuje, kto sú, a databáza vytvorená na predchádzanie zodpovednosti sa stáva len ďalšou zodpovednosťou – ďalším úložiskom identifikačných údajov, ktoré čaká na ďalšie narušenie štýlu AU10TIX.
Ak však platforma potrebuje vedieť len to, že používateľ je dostatočne starý, nemala by vyžadovať kompletný súbor identity ani iné údaje, ktoré môže použiť ako zástupcu pre vek. Ak služba potrebuje len znížiť expozíciu škodlivému obsahu, nie je potrebné vytvárať databázu, ktorá môže byť neskôr preúčelovaná. Tieto rozdiely, akokoľvek malé, sú dôležité.
V Utahu, ktorý prijal legislatívu o štátom schválenej digitálnej identite (SEDI), už systém Veridian, vyvinutý Cardano Foundation, ukázal, že digitálnu identitu možno poskytnúť spôsobom, ktorý zachováva súkromie, čo používateľom umožňuje preukázať, že sú nad alebo pod určitým vekom bez toho, aby odhalili akékoľvek iné údaje. Je to funkčný model toho, ako môže vyzerať zodpovedné overovanie a ukazuje, že dôvera nevyžaduje zbytočné zverejňovanie. Súkromie môže byť do systému navrhnuté od začiatku.
To je štandard, ktorý by mali uprednostňovať návrhy zákonov ako KIDS alebo KOSA. Ak je cieľom chrániť deti, nástroje by mali byť úzko zamerané, účelné a minimálne invazívne. Široké mandáty, ktoré tlačia každú platformu k väčšiemu množstvu dát, dlhšiemu uchovávaniu a väčšej závislosti na identite, sú príliš tupé a riskujú vytvorenie množstva ďalších problémov popri tých, ktoré tvrdia, že riešia.
Lepší prístup je priamy. Budujte pre minimalizáciu dát, obmedzte ich uchovávanie a používajte overovanie chrániace súkromie tam, kde je overovanie skutočne potrebné. Ak sa digitálna dôvera dá vytvoriť bez odhaľovania osobných údajov, zákonodarcovia by mali uprednostniť túto cestu. Ak sa bezpečnosť dá zlepšiť bez premeny internetu na identifikačný kontrolný bod, mala by to byť jediná možnosť.
Deti si zaslúžia ochranu online. Nepotrebujú však politický rámec, ktorý robí všetkých viditeľnejšími, aby bol internet a spoločnosti, ktoré na ňom prosperujú, zodpovednejšie. Správny štandard je jednoduchší: chrániť neplnoletých, obmedziť dáta, zachovať súkromie a budovať dôveru bez zbytočného zverejňovania. To by mala byť skúška pre KIDS, pretože bezpečnosť sa dá vybudovať aj bez dohľadu.
Pôvodný zdroj: CoinDesk



