Het eerste online leeftijdsverificatiesysteem faalt: "Ook de Spaanse app werkt niet."
In verschillende Europese landen ontwikkelen overheden leeftijdsverificatiesystemen voor toegang tot content voor volwassenen op internet. Digitale paspoorten zijn nodig om toegang te krijgen tot content voor volwassenen. In Spanje introduceerde de overheid de zogenaamde Beta Digital Wallet (online bekend als Pajaporte), een app die toegang geeft tot websites met content voor volwassenen, 30 keer per 30 dagen. Deze app kan echter worden verlengd als er meer bezoeken nodig zijn.
José Luis Escrivá, de toenmalige minister van Digitale Transformatie, stelde zelfs dat de tool niet gehackt kan worden en dat de overheid onder geen beding zal weten wie de tool gebruikt om toegang te krijgen tot platforms met inhoud voor volwassenen. Cybersecurity-experts die door ABC werden geraadpleegd , maakten echter al duidelijk dat het systeem gebreken vertoonde , een kritiek die aan kracht wint nu het Britse model, dat qua aanpak vergelijkbaar is, ineffectief is gebleken.
"Ze willen dat het gebruik anoniem is, maar dat gaat duidelijk niet gebeuren", legt Antonio Fernandes uit, cybersecurity-expert bij de Guardia Civil. "Zodra we contact maken met hun server, identificeren ze ons met behulp van de publieke sleutel. Als de overheid dat wil, kunnen ze weten wie de app gebruikt." Hij voegt eraan toe: "Het is hetzelfde als in het Verenigd Koninkrijk: ze beweren biometrische gegevens na verificatie te verwijderen, maar er is geen manier om dit te verifiëren. Als er een lek is, kan je gezicht op de zwarte markt voor gevoelige gegevens terechtkomen."
Zoals we in het Verenigd Koninkrijk hebben gezien, vereisen deze systemen dat gebruikers hun gezicht en persoonlijke informatie prijsgeven, of dat aanbieders en banken aan een pornografische website bevestigen dat de gebruiker meerderjarig is. Dit brengt volgens experts hoge kosten met zich mee op het gebied van privacy. In Spanje worden de gegevens in ieder geval beheerd door de overheid en niet door particuliere bedrijven, zoals in het Britse model. Toch blijft het een punt van zorg voor experts.
Bovendien heeft het systeem aanzienlijke beperkingen: het is alleen van toepassing op websites met inhoud voor volwassenen die in Spanje geregistreerd staan, en die niet bepaald het meest bezocht worden. "Het paspoort gaat niet werken. Het lekt overal", zegt Fernandes.
En dat is niet het enige struikelblok. "We lopen tegen hetzelfde oude probleem aan: minderjarigen lijken een stap voor te zijn. Als ze een VPN kunnen gebruiken – zoals in het Verenigd Koninkrijk al gebeurt – zullen ze de identiteitskaart van hun vader gebruiken of een andere manier vinden om het systeem te omzeilen", waarschuwt Javier Sanz, eveneens cybersecurity-expert.
Iets anders waar Escrivá op wees, is dat volwassenen, net als minderjarigen, een "kleine inspanning" moeten leveren om te voorkomen dat ze zich in paniek toegang verschaffen tot pornografische content. Die kleine inspanning heeft zich, althans in het Britse systeem, vertaald in een censuurinstrument dat het surfen op bepaalde forums – Reddit en Discord, om er maar een paar te noemen – verbiedt, pagina's bezoekt die mogelijk als "gevoelige content" worden gecategoriseerd, of zelfs het luisteren naar bepaalde nummers op Spotify. "Ze hebben het verkocht als een maatregel om minderjarigen te beschermen, maar als je verder kijkt dan de hoofdlijnen, zie je de normalisering van digitale controle onder het mom van het algemeen belang. Of het nu de Online Safety Act of de Passport Act heet, het lijkt erop dat het hier niet langer gaat om de bescherming van kinderen, maar om het creëren van een nieuwe sociale standaard waarbij je gezicht, je identiteitsbewijs en je lichaam het wachtwoord zijn om te bestaan in de digitale wereld," aldus Sanz.
ABC.es
