Prolomeno za dvě minuty: Evropská komise i tak protlačuje aplikaci pro zranitelné věkové kategorie do konce roku 2026
EU prosazuje aplikaci pro ověřování věku pro všechny členské státy
Brusel chce, aby každý členský stát spustil svou aplikaci pro ověřování věku do konce roku – tři měsíce poté, co ji bezpečnostní výzkumník prolomil za méně než dvě minuty.
Evropská komise chce, aby ověřování věku bylo zavedeno v každém členském státě do konce roku 2026 a aby používaly vlastní aplikaci. Doporučení přijaté ve středu vyzývá vlády 27 členských států bloku, aby urychlily zavádění aplikace EU pro ověřování věku a zpřístupnily ji občanům do konce roku – a to navzdory obavám, které některá hlavní města vyjádřila ohledně upřednostňování bruselského kodexu před svým vlastním.
Tato iniciativa přichází měsíce poté, co bezpečnostní výzkumníci rozebrali právě tu aplikaci, k jejímuž zveřejnění Komise nyní naléhá na vlády. V dubnu konzultant Paul Moore obešel bezpečnostní mechanismy aplikace za méně než dvě minuty a prokázal, že ovládací prvky pro omezení rychlosti přenosu dat jsou uloženy v editovatelném souboru, biometrické ověřování lze deaktivovat jednoduchou změnou konfigurace a citlivé přihlašovací údaje jsou přístupné bez bezpečné hardwarové ochrany.
Komise vyřešila nejzávažnější problémy. Nyní informuje vlády, že aplikace je připravena k produktivnímu používání.
Henna Virkkunenová, výkonná místopředsedkyně Komise pro technologickou suverenitu, bezpečnost a demokracii, označila toto doporučení za další krok k ochraně nezletilých osob online. „Efektivní a soukromí příznivé ověřování věku je dalším dílkem skládačky, kterou dokončujeme v rámci naší práce na online prostoru, kde jsou naše děti v bezpečí a mají možnost jej využívat pozitivně a zodpovědně, aniž by byla porušována práva dospělých,“ uvedla.
Komise ve skutečnosti buduje infrastrukturu pro identitu. Členské státy mají možnost vyvinout aplikaci jako samostatný produkt nebo ji integrovat do Evropské peněženky digitální identity, což je širší plán bloku na zavedení státních průkazů totožnosti do telefonu každého občana. Oba přístupy vyžadují propojení vaší skutečné identity s telefonem, který si berete všude s sebou, a oba staví Komisi do centra pozornosti toho, jak Evropané prokazují svou identitu online.
Proces ověření vyžaduje cestovní pas nebo občanský průkaz. Aplikace poté informuje platformy, pokud překročíte věkovou hranici, ale přihlašovací údaje, které pro toto posouzení používá, jsou vaše doklady totožnosti vydané vládou.
Kromě doporučení plánuje Komise zavést systém ověřování věku v EU s formálními požadavky pro všechny poskytovatele řešení pro ověřování nebo potvrzování věku a zveřejní seznamy schválených poskytovatelů a produktů. Poskytovatelé budou potřebovat certifikaci. Pro zavedení na národní úrovni bude vyžadována akreditace.
Virkkunen jasně uvedla, že cílem je konsolidace, nikoli konkurence mezi národními přístupy. „Zavedu celoevropský koordinační mechanismus,“ uvedla začátkem tohoto měsíce. „Potřebujeme strukturovaný přístup k akreditaci národních řešení v EU. A zajistit, aby členské státy mohly snadno získat certifikáty o ověření věku v celé EU. A především zajistit, abychom i nadále vyvíjeli jedno řešení pro EU, nikoli 27 různých.“
Jediné řešení může být efektivní, ale je to také jediný bod, kde dohled, úniky dat nebo rozšiřování politik mohou ovlivnit celý blok.
Šifrování zařízení, které je uváděno jako hlavní oprava pro zabezpečení souboru „Sdílené preference“, který umožnil původní řešení, se spoléhá na tři závislosti, z nichž všechny jsou zastaralé, poznamenal Moore.
Jinými slovy, oprava byla postavena na knihovnách, které samotný Google přestal udržovat. To je základ, který Brusel nyní členským státům nařizuje nasazovat v populačním měřítku.
Jakákoli forma ověření věku vyžaduje propojení skutečné osoby s online akcí a toto propojení musí být někde uloženo. Centralizace tohoto propojení v aplikaci schválené Komisí, i když je navržena tak, aby se s platformami nesdílely žádné osobní údaje, vytváří jednotnou infrastrukturu, přes kterou miliony Evropanů směrují svou identitu pro přístup k běžným webovým stránkám.
Platformy dostávají odpověď ano nebo ne. Aplikace, zařízení a certifikační autorita, která za ním stojí, toho vědí víc.
Otázkou je také, k čemu bude aplikace sloužit, až bude existovat. Komise systém představila jako způsob, jak vynutit minimální věkové limity na sociálních sítích, přičemž země jako Řecko se chystají v příštím roce vyloučit osoby mladší 15 let z hlavních platforem.
Jakmile jsou však koleje položeny, stejná infrastruktura může kontrolovat i další prahové hodnoty: zda jste dostatečně staří na přístup k šifrovaným zprávám, hazardním hrám nebo zprávám, které by budoucí vláda mohla považovat za věkově omezené. Aplikace ověřuje vaše charakteristiky. Seznam charakteristik, které stojí za ověřování, nekončí u „starší 18 let“.
Předsedkyně Komise Ursula von der Leyenová využila spuštění k vyvíjení tlaku na platformy. „Online platformy se mohou bez problémů spolehnout na naši aplikaci pro ověřování věku. Takže už neexistují žádné výmluvy,“ řekla.
Zákon o cenzuře v rámci zákona o digitálních službách ve skutečnosti nevyžaduje, aby platformy používaly aplikaci EU. Vyžaduje od nich efektivní ověřování věku a ponechává jim možnost používat vlastní systémy, pokud tyto systémy fungují. Tlak Komise si klade za cíl, aby se její vlastní produkt stal cestou nejmenšího odporu, tedy možností, po které by úředník pro dodržování předpisů sáhl jako první.
