Evropský parlament zavádí povinné ověřování věku

Expert na soukromí Michel Portier: další krok k totalitní kontrole

Evropský parlament 27. listopadu schválil povinné ověřování věku. Děti ve věku 13 až 16 let již nebudou moci používat sociální média bez souhlasu rodičů. Pro děti mladší 13 let parlament dokonce navrhuje úplný zákaz. Podobně jako zákon o kontrole chatu – jehož cílem je skenovat všechny zprávy a vyhledat materiál obsahující sexuální zneužívání dětí – má toto opatření zvýšit bezpečnost internetu pro mladé lidi, ale kritici tvrdí, že legislativa otevírá dveře k úplné kontrole. „Vidím všechny nevýhody sociálních médií, ale jak je moje děti používají, je moje věc. Tato odpovědnost by nikdy neměla nést stát,“ říká informatik Michel Portier.

Nizozemsko minulý měsíc hlasovalo proti zákonu o kontrole chatu, který by umožnil skenování všech našich zpráv na dětskou pornografii (CSAM). Navzdory tomu Evropská rada 26. listopadu zákon většinou hlasů schválila. O den později Evropský parlament schválil nezávazné usnesení požadující povinné ověřování věku na sociálních sítích, video platformách a chatbotech s umělou inteligencí. Parlament podporuje zákaz těchto platforem pro děti mladší 13 let. Děti mladší 16 let by tyto služby mohly využívat pouze se souhlasem rodičů.

„Přesný vztah mezi zákonem o kontrole chatu a ověřováním věku je „otázkou okamžiku,“ říká Michel Portier, informatik a přednášející informatiky na Saxion University of Applied Sciences v Deventeru. Portier – který se ve svém volném čase dlouhodobě věnuje digitální legislativě – strávil celý víkend prohledáváním internetu. Jeho otázky zněly: Co přesně znamená ověřování věku? Spadá to pod zákon o kontrole chatu? Jak EU tvrdí, že to může zavést, aniž by narušila naše soukromí? Jak by vypadala technická implementace? A kdy by tento zákon vstoupil v platnost? Říká, že na všechny tyto otázky stále nenašel definitivní odpovědi. Ví však, že „ověřování věku je mnohonásobně složitější než kontrola chatu, a to samo o sobě je varovný signál“ a že „tyto ‚volné‘ digitální zákony si vzájemně slouží“.

Říká, že v druhém případě se skrývá velké nebezpečí. „Legislativní návrhy se připravují závratnou rychlostí. Každý z nich je vágnější než ten předchozí. Pokud určitý aspekt není jasně definován, ale ponechává otevřené dveře pro to, co by bylo možné, a pokud se to stane tak technicky – i pro mě – matematicky komplikované: jak to pak můžeme udělat kontrolovatelným?“

Začíná to zákonem o kontrole chatu, říká Portier. Kromě skenování zpráv před jejich odesláním – čímž se obchází šifrování end-to-end – zákon také zahrnuje povinné ověřování věku. Chatovací služby a obchody s aplikacemi jej musí zavést, aby zabránily nezletilým ve stahování „rizikových aplikací“ pro grooming (budování důvěry se sexuálním úmyslem). „Zákon o kontrole chatu nespecifikuje, co musí být pro kterou věkovou skupinu zakázáno. Uvádí, že ověřování věku musí být provedeno, ale nespecifikuje jak. Zdá se, že se to stává o něco jasnějším nyní, když Evropský parlament stanovil, že děti mladší 13 let by neměly mít vůbec žádný přístup k aplikacím sociálních médií a osoby mladší 16 let pouze s rodičovským souhlasem. Co mi ale přijde zvláštní, je to, že něco ze zákona o kontrole chatu má být specifikováno jiným zákonem.“

V Austrálii toto nařízení vstoupí v platnost 10. prosince. Mladí lidé mladší 16 let již nebudou moci používat sociální média, což povede k pozastavení více než milionu účtů. Jedna z aktivistických skupin se následně koncem minulého měsíce obrátila na Nejvyšší soud s argumentem, že „zákon vylučuje mladé lidi z online vyjadřování,“ uvedla patnáctiletá Macy Neylandová, jedna z žalobkyň. Agentuře Reuters řekla: „Je to jako něco z Orwellova románu 1984 a děsí mě to.“ V Anglii již mnoho webových stránek vyžaduje ověření věku – důsledek britského zákona o online bezpečnosti (OSA). Protože platformy jsou podle OSA povinny chránit děti před „škodlivým obsahem“, společnosti hrají na jistotu tím, že tento vývoj dodržují, a obávají se přemrštěných pokut. „Nákup VPN tam masivně roste,“ řekl Portier s odkazem na aplikace, které uživatelům umožňují obejít místní legislativu používáním serveru v jiné zemi. „Mnoho lidí, kteří jsou méně technicky zdatní, bude muset u určitého obsahu uvést svůj věk. A pokud je to povinné, odhalíte také svou identitu spolu s věkem. Anonymita na internetu je tedy u konce.“

V Anglii ověřování věku zajišťují externí společnosti, a to nahráním kreditní karty, občanského průkazu nebo fotografie, kterou pak umělá inteligence použije k posouzení věku. „To již vedlo k masivním únikům dat,“ říká Portier. Ukázalo se také, že tyto společnosti je relativně snadno hacknutelné, což umožňuje shromažďovat neznámé množství dat. EU tvrdí, že má řešení šetrné k soukromí: vlastní aplikaci pro ověřování věku, která uživatelům umožňuje nahrát svůj cestovní pas nebo občanský průkaz a ověřit ho pomocí skenování obličeje. Uživatelé poté obdrží třicet potvrzení o věku – „lístků“ platných maximálně 90 dní – které jim umožňují obejít věková omezení webových stránek, jako je Netflix nebo Facebook. Portier: „Je pravda, že tato možnost je bezpečnější: Teoreticky je aplikace navržena tak, aby samotná aplikace a webová stránka, kterou navštívíte, věděly pouze to, zda máte určitý věk, a nic jiného: žádnou identitu, žádnou polohu, nic. Tento princip se nazývá ZKP: Zero Knowledge Proof (Proof s nulovou znalostí). To, co dělá šifrování end-to-end tak důležitým pro chatovací aplikace – důvěrnost korespondence – je to, co ZKP znamená pro aplikace pro ověřování věku: vaše anonymita. Podle mého názoru by tento termín měl být v této diskusi mnohem více známý.“

Problém je v tom, že tato aplikace pro ověřování věku je podle Portiera zamýšlena jako „přechodná fáze“. V dlouhodobém horizontu ji má nahradit digitální průkaz totožnosti. „A ZKP – který má zaručit anonymitu – není povinný. To je problematické, protože tento digitální pas obsahuje velké množství informací o vás, jako je váš věk. Lze s ním ale propojit i chování, kvalifikaci, řidičský průkaz – a tak dále.“ Z Portierova pohledu by proto měla být integrace centrálního identifikačního kódu osoby (CPI) do digitálního průkazu totožnosti absolutní nutností, „pak ale nastává další problém: V praxi je to sotva použitelné, protože je to součást mnohem větší infrastruktury. Představte si, že na Facebooku zadáte svůj věk – jako požadavek. Facebook pak váš věk zná. Musí ale také ověřit, zda je váš digitální průkaz totožnosti stále platný, a proto to krátce ověří u EU. I když je pravda, že Facebook zná pouze váš věk, EU stále ví, že jste přihlášeni. Tímto způsobem EU o vás nakonec ví všechno… I to je teoreticky řešitelné, ale je to tak jemné a technicky tak složité, že si já – a mnoho dalších odborníků – myslíme, že to nelze efektivně implementovat.“

Portier, sám otec tří dětí, považuje za alarmující, že – stejně jako v případě zákona o kontrole chatu – je zneužívána bezpečnost dětí. „Jsem také znepokojený rodič. Vidím všechny nevýhody chytrých telefonů a sociálních médií. Ale jak je moje děti používají, je moje věc. Tato odpovědnost nikdy nesmí nést stát – to by otevřelo dveře do totalitního státu. Dnes je to ověřování věku, ale co když se zítra použije k něčemu jinému? V tomto systému, s digitálním identifikačním číslem jako klíčem, existuje každá možnost propojit přístup nejen s vaším věkem, ale také s vaším chováním (viz rámeček – pozn. red.).“

Podle Portiera bude mít ověřování věku opačný účinek – to, co je zakázané, se stane jen atraktivnějším, zejména pro mladé lidi. „A existují způsoby, jak to obejít.“ Do té doby můžeme udělat hodně už tím, že si nebudeme stahovat ani aplikaci pro ověřování věku, ani aplikaci pro digitální identifikační údaje, jakmile budou k dispozici. „Pokud to hromadně odmítneme, stejně je po všem.“

Portier se však obává, že rozhodujícím faktorem bude nakonec pohodlí. „Pokud tento příběh vyprávíte lidem kolem sebe, nikdo ho nebude chtít slyšet. Mnoho odborníků také poukazuje na nebezpečí v mainstreamových médiích. Ale jaký bude smysl toho všeho, pokud se to skutečně zavede, uvidíte lidi kolem sebe, jak to používají, a budete se muset snažit… Jakou pro vás pak má vaše soukromí skutečnou hodnotu? Většina lidí o tom ani nechce přemýšlet. Udržovat děti dál od sociálních médií už možná nebude možné, ale zároveň si myslím, že digitální identifikační číslo se prostě stává ‚zcela normálním‘.“