• TECHNOFOBIA
  • Posts
  • Fałszywe Bezpieczeństwo? | TECHNOFOBIA | Newsletter Artura Kurasińskiego

Fałszywe Bezpieczeństwo? | TECHNOFOBIA | Newsletter Artura Kurasińskiego

Na różnych szczeblach ustawodawcy proponują i uchwalają nowe przepisy mające na celu ochronę dzieci przed potencjalnymi szkodami, jakie mogą wywołać media społecznościowe, czy strony dla dorosłych.

Głównym tematem tych zmian jest weryfikacja wieku użytkowników przed założeniem konta na wybranej platformie. Intencje, choć godne pochwały, to niosą za sobą masę problemów, zarówno z perspektywy funkcjonalności technologii, jak i związane z prywatnością.

Koncepcja internetowej weryfikacji wieku, choć pozornie prosta, jest w rzeczywistości pełna zawiłości. Istnieją poważne obawy dotyczące wpływu tych przepisów na wolność słowa. Potrzebne jest zrównoważenie ochrony dzieci z zachowaniem podstawowych swobód obywatelskich.

Pomysł weryfikacji wieku online nie jest nowością. W Stanach Zjednoczonych przepisy takie jak Ustawa o ochronie prywatności dzieci w Internecie (COPPA) określają już konkretne zasady dla osób poniżej 13 roku życia. Każdy, kto spędzał czas w Internecie na platformach takich jak YouTube czy Facebook, prawdopodobnie kliknął pole wyboru, aby wyświetlić treści dla dorosłych lub wprowadził datę urodzenia podczas rejestracji. Jednak prawie nic nie stoi na przeszkodzie, aby sfałszować te informacje.

Oprócz tego, zwolennicy prywatności i swobód obywatelskich mają wątpliwości, czy rządy są gotowe na to wyzwanie i czy zachodzące zmiany dają realne korzyści dla dzieci, które są narażone na mnóstwo szkodliwych treści.

WIELE METOD WERYFIKACJI

Metod takiej weryfikacji jest kilka, jednak każda ma wady. Pierwsza to sprawdzenie wieku za pomocą karty kredytowej. Płatności online są dość powszechne, no i istnieje wymagana, bezpieczna infrastruktura, która jest gotowa do wprowadzenia. Jednak ten sposób wyklucza osoby o niższych dochodach, które z reguły nie posiadają karty płatniczej. Co za tym idzie, w znaczący sposób ograniczy ich dostęp do internetu.

Z dowodami osobistymi jest podobnie. Jest ryzyko, że dziecko skorzysta z dowodu czy karty pod nieobecność rodziców i wejdzie na zablokowane strony.

W obliczu powyższych problemów, coraz częściej mówi się o innowacyjnych rozwiązaniach, które przeliczą wiek użytkownika same, bez pokazywania dokumentów – chodzi o rozpoznawanie twarzy wdrożone między innymi przez Metę.

Ta metoda wydaje się natychmiastowym panaceum. W przeciwieństwie do kart kredytowych lub kompleksowych narzędzi do identyfikacji twarzy, system ten niekoniecznie ujawnia tożsamość użytkownika witrynie, a jedynie zgaduje, czy ma on ukończone 18 lat.

Innym sposobem może być analiza zachowania w internecie i na tej podstawie szacowanie wieku. To coś zupełnie innego w porównaniu z wcześniejszymi przykładami.

Z takim systemem mamy do czynienia między innymi na Facebooku czy Tikoku. Platformy wykorzystują AI do weryfikacji, czy użytkownik ma mniej niż 13 lat, bazując na jego zachowaniu.

Sztuczna inteligencja weryfikuje komentarze, wiadomości na profilach znajomych i na tej podstawie szacuje wiek badanego.

Jednak wdrożenie tego systemu na większą skalę – gdzie sztuczna inteligencja skanuje całą historię przeglądania i oblicza wiek użytkownika na podstawie zapytań oraz zaangażowania w witrynie, prowadzi nas do sfery powszechnego nadzoru cyfrowego.

Każde z tych rozwiązań ma swoje minusy. Ograniczenie prywatności użytkowników i narażenie ich na wyciek danych, naruszają zasadę minimalizacji danych, bo zamiast ograniczać ich przechowywanie, rządy zwiększają ich ilość.

PROBLEMY Z PRYWATNOŚCIĄ

To jedna z głównych kwestii, podnoszonych przez krytyków. Z miłą chęcią przywołują Francję, która pędzi, by wdrożyć weryfikację wiekową. Jednak nawet ich własny organ (jeden z najbardziej restrykcyjnych w EU) nadzorujący ochronę danych, CNIL, musiał powiedzieć „pas si vite” (nie tak szybko).

Kiedy przyjrzano się dostępnym technologiom, oceniono ich dokładność, zabezpieczenia prywatność, to nie znaleziono jednego rozwiązania, które spełnia ich kryteria.

„The CNIL has analysed several existing solutions for online age verification, checking whether they have the following properties: sufficiently reliable verification, complete coverage of the population and respect for the protection of individuals’ data and privacy and their security. The CNIL finds that there is currently no solution that satisfactorily meets these three requirements.

Organ zaznacza również, że zmuszanie ludzi do zamkniętego cyfrowego świata, w którym stale musimy weryfikować naszą tożsamość, jest ryzykowne. Podkreślają, że dzieci mogą i korzystają z VPN, aby ominąć kontrole wieku. Przykładem może być Wielka Brytania, gdzie prawie jedna czwarta młodych ludzi przyznaje, że wie jak może ominąć te środki blokujące.

Co najciekawsze, nawet same firmy, które dostarczają technologię, choć przypadkowo, pokazują swoje słabości. Age Verification Providers Association pod jednym artykułem napisało tak:

This can be achieved in a number of ways, but primarily through the use of independent, third-party AV providers who do not retain centrally any of your personal data. Once they have established your age or age-range, they have no need (and under EU GDPR law, therefore no legal basis) to retain your personal data.

In fact, the AV provider may not have needed to access your personal data at all. Age estimation based on facial analysis, for example, could take place on your own device, as can reading and validating your physical ID.

And the AV provider then only tells the sites you are accessing “yes” or “no” as to whether you meet their age requirement. The provider also retains no records of which sites each user visits.

Podsumowując – czy to znaczy, że użytkownik będzie musiał za każdym razem skanować swoją twarz, przedstawiać dowód tożsamości, by wejść na stronę?

Amerykanie przy tworzeniu swojego prawa w tej dziedzinie kładą nacisk na dokładność. Brzmi dobrze, prawda? Cóż, haczyk polega na tym, że aby być dokładnym, metody muszą stać się nieprzyjemnie inwazyjne. Mówimy o biometrii, takiej jak skanowanie twarzy, a nawet przekazywanie rządowych dokumentów tożsamości.

Jednak nawet rządowe dokumenty tożsamości nie są niezawodne. Sądy orzekły dwie dekady temu, że karty kredytowe nie były skutecznymi urządzeniami do weryfikacji wieku, częściowo dlatego, że tak wielu nieletnich miało do nich dostęp. Jeśli rządowe dokumenty są używane w taki sam sposób, jak karty kredytowe, co powstrzyma dzieci przed zrobieniem zdjęcia dowodu?

BEZPIECZEŃSTWO DANYCH

To kolejna poważna uwaga ze strony krytyków tego rozwiązania. Czy i jak bezpieczne są nasze dane na platformach społecznościowych?

Pierwszym z brzegu przykładem jest TikTok, który otrzymuje kary i jest pod lupą właśnie ze względu na bezpieczeństwo danych. Muszą zmienić swój kierunek, jednak by robić to dobrze na ten moment, prawdopodobnie pójdą w stronę weryfikacji dowodu tożsamości, czy danych biometrycznych. Wracamy do punktu wyjścia, czyli kwestii związanych z prywatnością.

To jeszcze nie koniec. Ataki hakerskie zdarzają się codziennie, a ofiarami są firmy prywatne i rządy. Niektóre przepisy, takie jak nowa "Ustawa o ochronie dzieci w mediach społecznościowych", mogą sprawić, że rząd stanie się pośrednikiem w sprawdzaniu wieku. Przy całym hakowaniu warto zadać pytanie: czy to naprawdę bezpieczniejsze?

W dodatku są firmy jak ID.me, zatrudnione przez rząd do sprawdzania tożsamości. Znalazły się one pod ostrzałem za wykorzystywanie danych biometrycznych. Nawet po wielu sprzeciwach, nadal są one wykorzystywane przez rząd, choć musiały zrezygnować z wymogu skanowania twarzy.

ALTERNATYWNE ROZWIĄZANIA

Określanie wieku bazując na historii przeglądania to zupełnie inna para kaloszy. Takie funkcje wykorzystuje m.in. Facebook i TikTok, gdzie sztuczna inteligencja jest wykorzystywana do identyfikacji czy użytkownik ma mniej niż 13 lat, na podstawie jego aktywności na platformie.

AI analizuje zachowania – komentarze, reakcje na stronie i na tej podstawie określa wiek. Jednak wdrożenie tego systemu na większą skalę, gdzie sztuczna inteligencja skanuje całą historię przeglądania i szacuje wiek użytkownika na podstawie zapytań oraz zaangażowania w witrynie. Takie rozwiązanie prowadzi do sfery powszechnego nadzoru cyfrowego. Nie mamy też pewności, na ile jest to skuteczne rozwiązanie.

Wcześniej wspomniana Francja chce przetestować inną metodę, której celem jest potwierdzenie wieku, bez pozyskiwania dodatkowych danych. Do tego chcą wykorzystać token, który wyzwoli weryfikację w banku, czy u dostawcy usług internetowych.

Da się jednak tę metodę obejść, korzystając z VPN, by ukryć swoją lokalizację. To dotyka wszystkich sposobów opartych właśnie na lokalizacji. Dopóki istnieje inna jurysdykcja umożliwiająca łatwiejszy dostęp do witryny, użytkownicy mogą przekierować swój ruch przez ten obszar.

CO NA TO OBROŃCY PRYWATNOŚCI I WOLNOŚCI?

Ich zdanie jest jasne – żadne rozwiązanie nie jest atrakcyjne. Każde z nich sprzyja gromadzeniu kolejnych danych, co w przyszłości może doprowadzić do zwiększonego monitoringu naszych zachowań czy kontynuacji sprzedaży danych osobowych.

Nawet zwolennicy promujący bezpieczeństwo dzieci w sieci są sceptyczni. Senator Richard Blumenthal wspomina:

„Age verification would require either a national database or a goldmine of private information on millions of kids in Big Tech’s hands. The potential for exploitation and misuse would be huge”.

W USA wciąż trwa batalia o wprowadzenie weryfikacji wieku. Stan Utah już wprowadził weryfikację na stronach dla dorosłych, od czego oczywiście strony pornograficzne się odwołują. Kongres zakasał rękawy i pracuje nad różnymi wariantami ustaw – na przykład chce wprowadzić testy krajowego systemu weryfikacji wieku, którego celem będzie uniemożliwienie dzieciom poniżej 13 roku życia założenia konta na platformach społecznościowych.

Natomiast wcześniejsze próby weryfikacji wiekowej zostały odrzucane. Powód był prosty — wprowadzenie nakazu było niezgodne z konstytucją i stanowiło zagrożenie dla swobody i wolności obywateli. Ten sam powód nadal jest aktualny, bo weryfikacja zabiera ludziom prawo do dostępu do informacji, jeśli zakładamy, że muszą się zweryfikować.

Na ten moment nie istnieje żaden system umożliwiający wdrożenie weryfikacji wieku online w bezpieczny i prywatny sposób, który nie ograniczałby dostępu do treści internetowych.

Trzeba również podkreślić, że wiele zwolenników podpiera się propagandowym hasłem „bezpiecznego internetu dla dzieci”, choć wcale nie mają na względzie dobra najmłodszych. W obecnym stanie to może być kolejny sposób na wyłudzenie danych i kontrolę społeczeństwa.

Debata jest potrzebna, bo bezpieczeństwo dzieci w internecie jest szczególnie ważne. Natomiast wprowadzenie narzędzi w obecnym stanie naraża wszystkich na poważne konsekwencje.

Maciej Marek

Główne źródła:

SaaS w Polsce: co musisz wiedzieć o przepisach i regulacjach?

Witaj w kolejnym newsletterze z serii eksperckiej gdzie rozmawiamy o prawnych aspektach SaaSów! 

Świadczenie usług w modelu SaaS nie podlega bezpośredniej regulacji w polskim prawie. Prowadzenie biznesu w takiej formie wiąże się jednak z koniecznością przestrzegania przepisów znajdujących się w różnych aktach prawnych. 

Z prawnego punktu widzenia dostawca oprogramowania w modelu SaaS jest jednocześnie:  

  1. usługodawcą świadczącym usługi drogą elektroniczną, 

  1. dostawcą usług cyfrowych bądź treści cyfrowych uregulowanych w ustawie o prawach konsumenta, 

  1. przedsiębiorcą zawierającym z konsumentem umowę na odległość, 

  1. licencjodawcą, a czasem też licencjobiorcą oprogramowania, 

  1. administratorem danych osobowych klientów oraz podmiotem przetwarzającym dane przez nich dostarczane. 

Warunki świadczenia usług drogą elektroniczną powinna określać umowa zawarta z użytkownikiem lub regulamin. W regulaminie należy określić m.in. funkcjonalność oprogramowania, zasady jego aktualizacji, warunki SLA, zasady rozpatrywania reklamacji. 

Jeśli swoje usługi będziesz kierować do konsumentów lub przedsiębiorców na prawach konsumenta, uwzględnij w swojej komunikacji i procesach dodatkowe obowiązki informacyjne i warunki odstąpienia od umowy. Podaj swoje dane kontaktowe i poinformuj o zasadach odpowiedzialności za usługę.  

O temat licencji zadbaj w dwóch obszarach: 

  1. zweryfikuj zakres licencji, jaką daje Ci producent oprogramowania wykorzystywanego przez Ciebie w Twoim SaaS-ie, 

  1. określ zakres licencji Twoich klientów – w tym, czy mogą korzystać z usługi w ramach jednego biznesu czy wielu, czy mogą sublicencjonować oprogramowanie. 

Do tematu danych osobowych także trzeba podejść dwutorowo: 

  1. informuj o tym, jak przetwarzasz dane osobowe, 

  1. jeśli klienci będą uploadować dane osobowe – zawrzyj z nimi umowę powierzenia przetwarzania danych osobowych.  

Dodatkowo, działanie w formie SaaS na rzecz niektórych branż może podlegać przepisom szczególnym, np.: chcąc działać na rynku medycznym, musisz przestrzegać zasad ochrony danych medycznych. 

Chcesz wiedzieć więcej? Tutaj czeka na Ciebie bezpłatny e-book o tym, jak zbudować i wdrożyć aplikację SaaS zgodnie z prawem: 

Spokojnego dnia! 

Arek Szczudło 

NOWY KOMIKS Z PRZYGODAMI RÓŻY I MALINY!

JEEST! Nowa część "Róża, a co chcesz wiedzieć?" jest już dostępna w sprzedaży. Tym razem Róża i Malina dowiedzą się o kupowaniu i sprzedawaniu online, reklamacjach, jak towary docierają do nas i jak można płacić za nie.

Komiks o nauce i technologii, którego kampania ustanowiła rekord polskiego crowdfundingu! Trzecia część serii bestsellerowego komiksu edukacyjnego tym razem opowiadającego o sprzedawaniu i kupowaniu w Internecie. Co znajdziesz w środku?

  • treści dla dzieciaków w wieku od 7 lat

  • tematy interesujący chłopców i dziewczynki

  • mądre treści poparte naukowymi dowodami

  • wiedzę na temat handlu w sieci dostosowaną do oczekiwań dzieci

  • jak robić dobre zdjęcia i szukać minerałów

  • link do darmowego słuchowiska!

Idealna książka dla ciekawych świata dzieciaków, które chcą się dowiedzieć,

jak funkcjonuje e-commerce.

Najnowsza część dostępna TYLKO na edukomiks.pl

Dla czytelniczek i czytelników Technofobii specjalna zniżka 15% z kodem: ROZA10

Fondee – platforma do pasywnego inwestowania!

Fondee to platforma oraz aplikacja do inwestowania indywidualnego, która od stycznia 2023 r. obecna jest na polskim rynku.

Założycielami fintechu są Eva i Jan Hlavsa – małżeństwo, które kilkanaście lat temu wyjechało z Czech do Wielkiej Brytanii, gdzie studiowali i pracowali – Eva w Morgan Stanley zajmowała się ryzykiem inwestycyjnym, a Jan zarządzał aktywami inwestorów w funduszach inwestycyjnych w londyńskim City, m.in. w międzynarodowej korporacji Rio Tinto.

Czeska aplikacja z szeroką ekspozycją na międzynarodowe rynki kapitałowe umożliwia wygodne inwestowanie oszczędności. W praktyce, z punktu widzenia użytkownika, to prosta, intuicyjna usługa online, służąca do taniego kupowania udziałów w wielu różnych funduszach indeksowych (ETF-ów), za pomocą kliknięcia myszki lub na smartfonie.

Sprawdź tekst, który powstał we współpracy z Fondee na moim blogu:

📰 Newsy Warte Twojej Uwagi

NASA przyznaje fundusze setkom małych firm z branży lotniczej i kosmicznej w ramach szerszego programu rządowego. Cel to wsparcie najnowocześniejszych amerykańskich przedsiębiorstw. Już 249 małych firm i 39 instytucji badawczych otrzymało 150 000 dolarów na łączną inwestycję w wysokości 45 milionów dolarów. To może być sygnał, że NASA zainteresuje się zakupem technologii od tych firm w przyszłości. Jednak w tym momencie nie ma gwarancji zawarcia kontraktu. Firmy, które odniosą sukces w pierwszej fazie programu, mogą ubiegać się o większe inwestycje w późniejszej fazie.
LINK

AlphaDev, system sztucznej inteligencji oparty na AlphaZero AI firmy DeepMind, może tworzyć algorytmy, które sortują dane 3x szybciej niż algorytmy generowane przez człowieka. System stworzył algorytmy, które są już częścią dwóch standardowych bibliotek kodowania C++. System został przeszkolony w zakresie porównywania wartości, przenoszenia wartości między lokalizacjami i przeskakiwania do różnych części programu. Został nagrodzony na podstawie poprawności i szybkości.
LINK

Meta buduje konkurencję dla Twittera. Platforma będzie oparta na Instagramie i zintegrowana z ActivityPub. Wykorzysta system kont Instagrama do automatycznego wypełniania informacji o użytkowniku. Użytkownicy teoretycznie będą mogli przenieść swoje konta do innych aplikacji obsługujących ActivityPub. Meta już współpracuje z influencerami przy promocji nowej platformy.
LINK

Apple pracuje nad bardziej przystępną cenowo wersją Vision Pro. Ma być dostępna w sprzedaży w 2025 roku. Będzie prawdopodobnie wykorzystywać ekrany niższej jakości, procesor o niższej specyfikacji, mniejszy zestaw kamer i czujników oraz prostszą konstrukcję opaski. Nadal będzie miała zewnętrzny ekran EyeSight i ten sam system śledzenia oczu i dłoni. Apple pracuje również nad nową wersją Vision Pro z szybszym procesorem dla jeszcze lepszej wydajności. Na ten moment nie wiemy jeszcze nic o cenie kolejnych wersji.
LINK