2 tygodni temu
Unia Europejska pracuje nad nową, open-source’ową aplikacją do weryfikacji wieku użytkowników. Cel? Umożliwienie osobom korzystającym z usług online potwierdzenia swojego wieku bez konieczności ujawniania zbyt wielu danych osobowych. Choć koncepcja wzbudza nadzieję na zwiększenie prywatności i bezpieczeństwa, w praktyce prototyp wywołuje sporo kontrowersji.
Weryfikacja wieku w duchu prywatności
Aplikacja ma być narzędziem bazowym – swego rodzaju „skrzynką z narzędziami” – na której państwa członkowskie będą mogły budować własne rozwiązania w zakresie weryfikacji wieku. System ma działać na Androidzie, być otwartoźródłowy i respektować prywatność użytkownika. Brzmi obiecująco? Tylko pozornie.
Jednym z elementów planowanej implementacji jest integracja z Google Play Integrity API – mechanizmem, który sprawdza, czy aplikacja została pobrana z oficjalnego sklepu Google Play i czy działa na urządzeniu z certyfikowanym systemem Android.
Jeśli ten plan zostanie zrealizowany, korzystanie z aplikacji może być niemożliwe na urządzeniach bez usług Google, z alternatywnym systemem lub aplikacją pobraną spoza Play Store. Tymczasem to właśnie takie ograniczenia Unia Europejska często krytykowała w swoich działaniach antymonopolowych wobec Google.
Społeczność open source mówi „stop”
Społeczność deweloperów nie pozostała obojętna. Na GitHubie, gdzie rozwijany jest projekt aplikacji, pojawiły się liczne głosy krytyki. Użytkownicy i programiści zwracają uwagę, iż zamiast opierać się na infrastrukturze amerykańskiego giganta technologicznego, można zastosować sprawdzone, niezależne rozwiązania. Jako przykład wskazano Yivi – holenderską aplikację do weryfikacji wieku, która działa bez usług Google i jest dostępna także w alternatywnym sklepie F-Droid.
Wątek na GitHubie pozostaje otwarty, a dyskusja rozlała się również na Reddita, gdzie projekt wzbudził duże zainteresowanie. Póki co twórcy aplikacji nie ustosunkowali się do zgłoszonych zastrzeżeń.
WEryfikacja wieku – aplikacja / Źródło: github.comWeryfikacja wieku bez kompromisów?
Aplikacja UE to wciąż prototyp – nie jest gotowa do wdrożenia w produkcji i nie posiada jeszcze pełnych zabezpieczeń, takich jak zaciemnianie kodu (proces modyfikacji oprogramowania) czy ochrona przed modyfikacją. jeżeli jednak plany integracji z Google Play Integrity API zostaną utrzymane, może to oznaczać, iż europejskie narzędzie prywatności będzie opierać się na infrastrukturze jednego z najbardziej krytykowanych przez Brukselę koncernów technologicznych.
W założeniu chodzi o ochronę nieletnich w sieci. Ale jak zauważają komentatorzy – warto zadbać, by ochrona ta nie odbywała się kosztem otwartości, transparentności i rzeczywistej cyfrowej niezależności.
