Obowiązkowa weryfikacja wieku w internecie. Co o tym sądzicie? Jakie są zagrożenie związane z wyciekiem informacji i powiązaniem użytkownika do komputera?

41 comments

1. Ja myślę to, co przeczytam na niebezpiecznik.pl.

2. Teoretycznie da się to zrobić bez naruszania anonimowości, użytkownik jedynie weryfikuje wiek na wejściu i te dane nie są dalej przetwarzane. Ale jak to w praktyce wygląda, trudno powiedzieć.
   Natomiast co do kwestii anonimowości, to w internecie nikt nie jest anonimowy, tylko tak ci się wydaje. Każdego da się zidentyfikować, tylko jest to kwestia czasu i głównie dostęp do takich narzędzi mają organy państwowe.
   Nie mówiąc o tym, że na anonimowość narzekają ludzie, którzy wrzucają dziesiątki zdjęć swoich bombelkow, wnętrz domów, prywatnych wydarzeń, jakim samochodem jeżdżą, publikują masę innych swoich danych, ale granice stawiają gdyby musieli podać swój wiek. Co to to nie.

3. Można to zrobić jak odcisk palca w telefonie i zachować anonimowość.

   Pytanie tylko, jaki sens to ma w kraju gdzie 13 latek bez problemu może kupić flaszkę albo fajki?

4. Dane będą regularnie wyciekały

5. Teoretycznie wygląda jakby mogło zapewnić anonimowość i jednocześnie zweryfikować wiek. W praktyce jest kilka problemów, bo opieramy się na założeniu, że aplikacja rządowa generująca tokeny nie będzie ich zapisywała (w połączeniu z tym komu token wygenerowano), oraz że aplikacja weryfikująca wiek nie zapisze tokenu.

   Przykładowo jeśli rząd będzie trzymał historię tokenów użytkownika, a do tego każe przechowywać dowody weryfikacji (w postaci tokenów użytych) administratorom aplikacji, a do tego da sobie możliwość zażądania wglądu w użyte tokeny, to będą w stanie odtworzyć twoją aktywność.

   W skrócie – teoria teorią, może zadziała. W praktyce łatwo doprowadzić do nadużyć.

6. Bardzo zły pomysł.

7. Jestem przeciwny większości rozwiązań o których czytałem lubi widziałem, że zostały wprowadzone przy okazji tego bajzlu w UK.

   Wszystkie wyglądają jak jakieś potencjalny farmy materiału do trenowania AI albo sprzedaży danych do Big Data i wciskania Ci reklam.

   Nie mam nic przeciwko weryfikacji i ponieważ to nie jest głosowanie w wyborach, a jednak dość prosta czynność która mogłaby być anonimowa bez pozostawiania żadnego logu, coś w stylu jednostronnego zapytania, przekierownia przez udostępniene rządowe api, potwierdzenia. Zalogowanie do epuapu, które jedyne co wysyła do pytajacego o to serwisu że to jest dorosła osoba.

8. Ja tu widzę tylko kolejne (uzasadnione) paliwo dla skrajnej, antyunijnej prawicy. Obawiam się że UE już się nie obudzi i nie zmieni radykalnego kursu na jakim się znalazła.

9. Na obrazku wygląda na bardzo bezpieczny, żadne dane osobiste nie będą przechowywane, jedynie zapewne losowo wygenerowany proof of age. Wszystko natomiast rozbije się o to, czy rzeczywiście będzie to tak zaimplementowane jak na tym obrazku.

10. Nie licząc wycieku danych ja jestem jak najbardziej za.

11. Będzie tak jak w uk. Weryfikują wiek na podstawie lewych dowodów z Google image albo zdjęć z death stranding. Tak czy inaczej. Populacja VPN zwiększa się.

12. Patrząc na to to szansa na wyciek jest bardzo mała. Jedyne zagrożenie to spartolona inplementacja samej apki. Docelowe strony nie będą miały żadnych twoich informacji, będzie to bardziej działać w stylu blika – twoja aplikacja podaje stronie nic nie znaczący kwitek, strona uderza do rządowego serwera z tym kwitkiem i dostaję prostą odpowiedź: dorosły albo nie.

    Aplikacja sama w sobie też nie przechowuje Twoich danych, jej jedynym celem z tego co rozumiem jest zweryfikować Cię raz “tradycyjnymi” metodami typu mObywatel i otrzymać od rządowego serwera kwitek który potem będzie podawać dalej. Jeśli ktos ukradnie Ci telefon też z tej apki nie wyciągnie Twoich danych, jedynie kwitek za pomocą którego będzie mógł potwierdzić, że jest dorosły.

    Co do anonimowości, tu musiałbyś zaufać rządowi. Teoretycznie rząd nie musi mieć bazy wydanych kwitów by je weryfikować, od tego jest kryptografia. W praktyce mogą mieć ich bazę i je porównywać. A że strony muszą się zweryfikować, to tak, rząd może dostawać powiadomienie za każdym razem jak wchodzisz na pornhuba i weryfikujesz się. Ale z tego co rozumiem grafikę, może też dostać tylko jedno powiadomienie, o tym, że założyłeś zweryfikowane konto na pornhubie, a potem nikt już nie korzysta z apki.

    Ogółem, szczerze? Brzmi jak zajebiście pomyślany system. Dostęp do danych obywatela jest zminimalizowany na każdym kroku. Strona docelowa już w ogóle go nie ma. Ciężko też to nazwać narzędziem inwigilacji i kontroli, bo to, że kwitek trzeba było zweryfikować z jakimś rządowym serwerem może nie jest nieuniknione ale jest dość rozsądnym wymaganiem. A już zwłaszcza ten punkt o możliwości weryfikacji raz przy zakładaniu konta. Myślę że dla większości ludzi z momentem wejścia tego w życie rząd dostanie parę powiadomień o tym że ludzie pozakładali dorosłe konta i na tym śledzona aktywność obywateli się skończy.

    EDIT:
    Wielokrotnie mówię tutaj rząd, ale skoro ma to działać w skali EU, to zgaduję, że to będzie jakaś baza na poziomie UE, do której rzady państw członkowskich nie będą miały ot tak dostępu. Wiec hipotetycznie np. PiS, żeby dostać listę osób zarejestrowanych na Grindr (o ile taka będzie istniała) być może musiałby wystosować jakąś oficjalną prośbę o dostęp. Wyniesienie tego do poziomu UE może znacząco zmniejszyć szansę na nadużycia

13. Uważam że wszyscy nie powinni ponosić konsekwencji tego że niektórzy rodzice nie potrafią upilnować swoich dzieci w Internecie.

14. Dużo lepszy pomysł z apką pośredniczącą niż pokazywanie dowodu osobistego stronom porno. Tego chyba nie trzeba tłumaczyć. Problem w tym czy aby na pewno link między apką a tożsamością użytkownika jest przecięty jak twierdzi projekt. Technicznie da się to zrobić dobrze tylko pytanie czy rząd/UE nie zrobi tego celowo źle żeby monitorować obywateli i mieć możliwość inwigilacji. To byłoby bardzo złe z 2 powodów. Po pierwsze nie chcesz żeby rząd wiedział co oglądasz. Po drugie jak rząd ma do tego dostęp to mogą uzyskać dostęp przestępcy i zacząć np. brać chwilówki na PESEL. Czyli pomysł dobry ale musi być dobrze wykonany. Przydałby się dobry niezależny audyt systemu a najlepiej żeby całość była open source bo inaczej ciężko będzie temu zaufać.

15. Dobrze moze darknet troche ozyje bo ostatnio cos nudno

16. Absolutne skurwysyństwo

17. UK to wprowadziło i nagle po paru dniach wprowadza to też Unia Europejska, USA i Australia. Strasznie podejrzane to wszystko. Weryfikacja ID na fora, serwisy streamingowe, gry… wszystko. Nie lubię teorii spiskowych, ale to zbyt mi przypomina jakąś dystopię, gdzie rząd będzie mógł kontrolować każdy ruch użytkowników internetu i można dojść kto co napisał i oglądał

18. [deleted]

19. Nikt nie dba o anonimowość w internecie, więc jest coraz trudniejsza dla ludzi, którzy chcą o nią zadbać. W zasadzie od dawna jest niemożliwa w stopniu całkowitym.

    A internet za weryfikację wieku, to głupota.

20. Nienawidzę w jakim kierunku świat zmierza.

21. Weryfikacja wieku to dopiero początek. Poszperaj po necie na temat grupy HLG i np. projektu “going dark”

22. niezerowe.

    Ale moim zdaniem ciągle warto.

23. Najbardziej obawiam się, że by nie poszło to drogą ciasteczek i GDPR – w teorii dobry pomysł w praktyce powiększenie upierdliwości korzystania z internetu.

24. Uważam, że powinno się cisnąć pieniądze w uświadamianiu ludzi, że istnieje coś takiego jak kontrola rodzicielska od wielu lat i że to rodzice są odpowiedzialni za swoje dzieci.

    To nie jest problem wszystkich dorosłych, tylko rodziców.

    Już teraz te treści latają po innych stronach, które nie weryfikują wieku… I “piractwo” będzie istniało i tak. Bez weryfikacji wieku.

    Zamiast cisnąć pieniądze w coś co i tak będzie dziurawe, lepiej to wydać na edukację, albo finansowanie licencji na już dostępne rozwiązania.

25. Głupota, głupota i jeszcze raz głupota.

    Kompletnie nie rozumiem jaki problem to ma rozwiązywać. Ograniczenie dostępu do pornografii dla nieletnich? Każdą taką weryfikację da się obejść VPNem, a z tym poradzi sobie każdy 13-latek kupując nord-vpn z kodem zniżkowym swojego ulubionego youtubera.

    Ba, powiem więcej taka weryfikacja tworzy kolejny problem. Ograniczymy dostęp tylko na portalach najpopularniejszych, gdzie treść jest moderowana. Ktoś nabuzowany i tak będzie szukał czegoś do czego będzie mógł dać upust i trafi na jakieś niszowa, ruskie strony z rzeczami totalnie pojebanymi.

    W skrócie taka weryfikacja nie rozwiązuje żadnego problemu, tworzy kolejne, może naruszać anonimowość, jest podatna na wycieki danych i będzie wodą na młyn dla skrajnej prawicy w całej UE. Ba, jak zaczną się w to bawić to jako umiarkowany lewak sam będą za wyjściem z instytucji, która nie szanuje prywatności obywateli.

    Tu trzeba edukować rodziców jak ograniczać dostęp, jest do tego tysiące narzędzi. Ograniczanie na poziomie routera i telefonu też jest rozwiązaniem bardziej skutecznym niż ten kretyński pomysł.

26. ingerencja w prywatność. nie popieram

27. Zdjęcie? Przecież można wstawić coś fejkowego, gorzej z dowodami jak będą weryfikowane ręcznie

28. Wystarczy zobaczyc jak świetnie działają te popuupy o cookies czy zbieraniu info o użytkownika ma każdej stronie i ile osobom uratowali życie ..

29. A ja pójdę pod prąd – anonimowość w internecie nie istnieje już od lat, wiele osób przekonuje się o tym po prostu tylko wtedy gdy przegnie pałę i komuś faktycznie chce się pofatygować.

    Nie wierzysz? Spróbuj odpalić torrenty jakiejś popularnej polskiej muzyki. W razie jakichkolwiek tarapatów twój dostawca neta wyda cię szybciej niż jakiemuś urzędasowi zajęłoby znalezienie klawisza “enter”.

    Czy to bezpieczne? A co jest bezpieczne? Od lat używam już tego m-obywatela i e-recept i całej reszsty tych rzeczy. I tak jestem zaskoczony, że działa to tak dobrze jak działa. Gdzieś w środku zwyczajnie godzę się z faktem, że te dane tam są, no i “przysłowiowy ” chuj.

    Nie chcę się rozpisywać ale zmierzam do tego, że internet jaki znaliśmy z lat 90 i 2000 już nie istnieje. Skończyły się czasy surfowania po necie, dzisiaj większośc ruchu zamyka się w kilku dużych serwisach, które co roku robią coraz więcej, żeby ten procent był jeszcze większy. Pomyśl sobie jakie wrażenia użytkownia masz z wyszukiwarki google teraz, a jakie były one te 15 lat temu.

    Co gorsza mam wrażenie, że internet stał się wylęgarnią wszelkiego rodzaju syfu. Jak jakieś bajoro ze stojącą wodą w którym fermentuje najróżniejsze paskudztwo. Wejdźcie sobie na jakiegoś posta pod wiadomościami / na facebooku / na twitterze / instagramie czy chuj wie gdzie jeszcze. Człowiek patrzy na te komentarze i nigdy nie wie – czy ci ludzie mają tak nasrane w głowie? Czy to boty? Żaden scenariusz nie wydaje się lepszy od drugiego.

    Dobra, jestem wylewny – bo mnie boli. Oszukali mnie, banda decydentów. Internet miał być czymść, czego nie da się tak zwyczajnie kontrolować i ograniczyć. W praktyce stał się idealnym narzędziem wszystkich orgnizacji, którym zależy na wpływaniu na opinię publiczną. Chyba każdy zna przynajmniej jedną historie kogoś bliskiego, który wkręcił się w jakieś poronie pomysły i teorie spiskowe, które rozprzestrzeniają się w necie metodą pantoflową. Sam byłem świadkiem przynajmniej kilku grup tematycznych na facebooku, które w ciągu kilku tygodni przestawały skupiać się na oryginalnym celu, a zmieniały się w grupy propagandowe rosiewający takie czy inne poglądy. Przykładem może być grupa tematyczna ze zdjęciami z przedwojennej Polski. Na początku super, potem jakoś tak dziwnie bo coraz więcej tematów wywołujących złość i nawiązujące do zbrodni wołyńskich a na końcu cała grupa przemieniona w anty Ukraińskie forum.
    I nie chodzi mi tutaj o sprawę Wołynia, ani o umniejszanie tego rangi – ale to było kurwa moje miejsce jakiegoś hobby i ktoś powoli zmienił to w grupę nienawiści do konkretnej grupy osób.

    Internet nie żyje, zakładam zwyczajnie, że wszystko co tu robię jak tak samo publiczne jak to, co robię na zewnątrz w środku miasta. Różnica jest tylko taka, że tutaj jest ta mentalna warstwa odseparowania

30. takie rzeczy nigdy nie działają. Jeżeli punkty 2 i 3 mają być serio ,,lakoniczne” to zaraz znajda się stronki gdzie za 1zł potwierdzą Twój wiek albo coś, jak takie coś ma być ,,bardziej poważne” to będzie zbierać dane i papa jakakolwiek anonimowość w internetach albo znowu ucieczka do vpnów i innych dziwnych rozwiązań które koniec koncow będą pchać ludzi w bardziej ekstremalne miejsca

31. Koniec z botami

32. Będą jakieś protesty? Ktoś wie? Bo chętnie bym poszedł

33. Nigdy nie chodzi o nasze dobro ale o kontrolę nad człowiekiem w taki czy inny sposób. Nie mam zaufania do eObywatel, za dużo w jednym miejscu się znajduje a więc łatwo jest i będzie wpływać na użytkownika i go sprawdzać przez backdoory czy błędy oprogramowania umożliwiające wycieki masowo danych. Jestem za ograniczeniem internetu i to mocnym bo przez swobodne korzystania z niego ludziom zwyczajnie się za dużo pozmieniało (popsuło) w głowach i życiu ale nie wiem jakby taka kontrola mogła działać w praktyce.

34. Z jednej strony bedzie duzo trudniej z szerzeniem dezinformacji, botami, fake newsami(trudniej nie znaczy nie mozliwe) szerzenie nienawiści i gróźb moze nawet bedzie egzekowalne ale niestety bedzie to kosztem bezpieczenstwa szaraczków takich jak my… inwigilacja, śledzenie, wycieki danych, przesladowanie ect.

35. Oho, ktoś nie umie upilnować własnego dziecka w internetach, bo jest leniwy i najlepiej dla świętego spokoju wepchnąć dziecku nos w ekran. Wynik? Wszyscy mają za to lenistwo i nieogarnięcie cierpieć. 

    Widze w tym sens /s

36. Uważam, że obecnie zaproponowana forma jest niedopuszczalna, bo ze względu na to jak sformułowany został wymóg zdalnej atestacji urządzenia dla aplikacji weryfikującej wiek. W praktyce wymusza on zalogowanie się kontem Google, uzeleżniając nas od amerykańskiego giganta i stawianych przez niego warunków.

    https://github.com/eu-digital-identity-wallet/eudi-app-android-wallet-ui/issues/287

    https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui/issues/10

37. Czy pchają to ci sami komuniści co z acta? Czy jest jakaś szansa, że normiki zrozumieją co tu się dzieje i dołączą do gównoburzy? Czy są u nas jakieś portale, które byłyby w stanie pociągnąć ten temat i stworzyć kampanie informacyjną żeby uświadomić ludzi co się dzieje ?

38. Syf

39. Sądzę, że VPN. 

40. Niepotrzebne chujstwo prowadzące do cenzury internetu

41. To nie ma prawa działać, identycznie jak w przypadku każdego głosowania przez internet, które miałoby jednocześnie zapewniać anonimowość ora z zapewniać oddanie głosu jedynie przez uprawnionego głosującego.
    Np. w punkcie trzecim na grafice: jeżeli ten proof of age nie zawiera informacji identyfikujących użytkownika (czy urządzenia), to co zapewnia o tym że ten proof of age nie może być wykorzystany przez kogoś innego? (np. czemu nie mógłbym udostępnić mojego proof of age dla każdego chętnego?)

Comments are closed.