En ihmettelisi jos olisi vain ajan kysymys kun muu maailma seuraisi Kaliforniaa.
Lähde:
California's Digital Age Assurance Act (AB 1043)
Vielä linkki artikkeliin aiheesta virallisen tiedon lisäksi jossa asiaa käyty läpi.
California introduces age verification law for all operating systems, including Linux and SteamOS — user age verified during OS account setup
Askel askeleelta vain lisää.
Myös ProtonVPN kirjoittaa käyttöjärjestelmätason ikävarmennuksesta. Ensin Kalifornia, ja Coloradossa ja Illinoisissa on tekeillä vastaava laki. Ilmeisesti varmennus olisi tulossa myös Linuxiin.
Age verification is moving into operating systems. Here’s how OS-level age checks could reshape privacy and access online.
proton.me
Miten tämä voisi toimia Linuxissa? Vanhalla Linuxilla ei enää pääse nettiin ja omalle koneellekaan ei saa admin-oikeuksia?
Lapsilla on ollut käytännössä vapaa pääsy pornon äärille viimeiset noin 30 vuotta, ja aika vapaata se oli hieman aiemminkin kun itsekin olin melkein lapsi kun imutin kamaa BBS:stä tms.
Tämä, ja väittäisin että netin alkuaikoina on muutakin ei-toivottua materiaalia ollut runsaasti saatavilla. Tulee muuan Myyrmanni mieleen.
Nykypäivän netti on tiukasti kontrolloitu 20-30 v takaiseen verrattuna.
No esim EU wallet ratkaisee tuon osittain. Sivusto jolle kirjaudut pyytää luvan sinulta varmentaa esim ikäsi, yli 16v ja vastaus on vain 1 tai 0. Sivusto tallentaa vastauksen sinun käyttäjätietoihin, sekä walletin ID:n.
...
Myöskään EU ei saa tietoa, mille tilille tuo tietopyyntö ("ikä yli 16") kohdistuu.
Mutta EU (tai muu ikäpalvelun tarjoaja) saa tiedon, millä sivustoilla ja milloin vahvalla ID:llä yksilöity ihminen liikkuu? Ei tarvita kuin muutamien aikaleimojen korrelointi lupakyselyiden kanssa, niin käyttäjä-ID selviää melko varmasti.
Tätäkö todella pidetään hyväksyttävänä yksityisyyden kannalta?
Joku sellainen voisi toimia, että ikäpalvelusta saa "henkkarin", jonkin sertifikaatin, joka sitten esitetään pyydettäessä palveluille. Jotta aikakorrelaatioita ei pysty tekemään, sen pitäisi olla voimassa esim. vuosi kerrallaan. Ei ole mitään perustetta, miksi tämän pitäisi olla pomminvarma.
Ei muuta ku logit operaattorilta. "Millä sivustoilla henkilö n käy" tulee suoraan sieltä.
Onko tällaisten lokien keräämiseen ja säilömiseen mitään lakisääteistä perustetta? Ellei ole, ei niitä saa kerätä. Eikö operaattorit pudottaneet jopa IP-lokien säilömistä pariin päivään hiljattain?
Mutta ChatControl jonka mainitsit on ihan eri luokan asiaa kuin joku ikävarmennus.
On, mutta yhdessä molemmat on pahempi kuin kumpikaan erikseen.
Joka tapauksessa ikävarmennukset somepalveluita varten, oli ne sitten valvontayhteiskunnan ensiaskeleita tai ei, on pienin ongelma mitä internetin käyttöön suunnitellaan.
Ei ne ole, koska ikävarmennukseen kytkeytyy jollain tasolla vahva tunnistautuminen. Ihmisten netinkäyttö voidaan ottaa yksilötason seurantaan.
Jo nyt jokaisesta vahvasta tunnistautumisesta jää lokitiedot, joita on lakisääteinen velvoite hillota viisi vuotta. Sieltä vain pankilta tai elisalta kysymään, missä ja milloin X on seikkaillut.
kaikennäköisiä kauhuskenaarioita voi rakennella, mutta mikään ei viittaa, että autentikaatio olisi menossa hallinnon monopoliksi, ja mitään valvontayhteiskuntaa oltaisiin rakentamassa EU walletin avulla.
"Jo nyt jokaisesta vahvasta tunnistautumisesta jää lokitiedot, joita on lakisääteinen velvoite hillota viisi vuotta."
