Предлагаемое Европейским Союзом приложение для проверки возраста продолжает вызывать дискуссии. После того, как Еврокомиссия недавно настаивала на скором запуске к концу текущего года, внимание теперь сосредоточено на технической основе приложения.
Согласно расследованию netzpolitik.org, Еврокомиссия для своего планируемого приложения проверки возраста использует процедуру, в значительной степени разработанную инженерами Google.
Приложение в будущем должно помогать проверять возрастные ограничения в сети, например, для азартных игр или контента для взрослых. Пользователи должны лишь подтвердить, что достигли определенного минимального возраста. Личные данные, такие как точная дата рождения, передаваться не будут. Проверка возраста одновременно считается предшественником планируемого европейского EUDI-кошелька, который будет объединять цифровые подтверждения и удостоверения личности.
Подтверждение возраста без раскрытия личных данных
Технически ЕС полагается на так называемые доказательства с нулевым разглашением (zero-knowledge proofs). Они позволяют доказать определенные свойства, не раскрывая исходную информацию. Упрощенно говоря, приложение лишь подтверждает, что пользователь достаточно взрослый. Другие сведения остаются скрытыми.
Чтобы эта процедура работала, доверенные организации должны выдавать цифровые подтверждения возраста. Здесь возможны государственные органы, банки или мобильные операторы. Основная задача заключается в том, чтобы отдельные подтверждения возраста не могли быть постоянно связаны с конкретным лицом.
Для этого используются так называемые анонимные подтверждения доступа. При каждом использовании генерируются новые цифровые свидетельства. Таким образом, платформы не смогут определить, поступают ли несколько подтверждений возраста от одного и того же человека.
Эксперты предупреждают о зависимости
Критика сейчас в основном касается технической основы планируемой проверки возраста. Еврокомиссия полагается на процедуру, которая, хотя и совместима с существующими системами, по мнению специалистов, значительно более трудоемка, чем другие доступные решения. Критики опасаются долгосрочных проблем с обслуживанием, безопасностью и дальнейшим развитием.
Несколько экспертов по безопасности считают альтернативные процедуры более целесообразными, поскольку они уже давно исследованы и имеют более простую структуру. Особо критично специалисты относятся к тому, что центральные части технологии были разработаны инженерами Google. Хотя исходный код находится в открытом доступе, эксперты предостерегают, что изменения могут быть реализованы практически только несколькими специалистами.
Еврокомиссия отвергает критику, ссылаясь на проверки безопасности и текущие процедуры стандартизации. Будет ли эта технология впоследствии использоваться в планируемом европейском EUDI-кошельке, пока остается открытым.