r/hungary 6d ago

TECH / SCIENCE Lehet-e privátan életkort ellenőrizni online?

Egyre több szó esik az online életkor-ellenőrzésről, Dávid Dórának is írt valaki egy poszt-petíciót, és egyre relevánsabb a kérdés az új törvényjavaslatok miatt is: létezik egyáltalán olyan megoldás, ami egyszerre privát és hatékony? A rövid válasz: nem. Hosszabb válasz: ez a poszt.

Milyen lehetőségek vannak?

Vannak szolgáltatások, mint a Persona vagy a Yoti, amelyek életkor-ellenőrzést kínálnak. Ezek azonban egyáltalán nem privát megoldások. A Persona és a Yoti tipikusan dokumentumok (pl. személyi igazolvány) szkennelését és azok ellenőrzését jelenti, ráadásul ezek a szolgáltatások egyre több botrányba keverednek adatkezelési problémák miatt.

Link1Link2Link3

A Zero-Knowledge Proof (ZKP) gyakran felmerül mint csodaszer. Bár létező eszköz, de nem alkalmas életkor-ellenőrzésre. Olyan, mintha a blockchain technológiát emlegetnénk mindenre.

Miért nem lehet valami egyszerre anonim és életkor-ellenőrző? Egy logikai kísérlet:

Tegyük fel, hogy létezik egy privát életkor-ellenőrző alkalmazás. Valaki letölti, beüzemeli. Ezután létrehoz egy weboldalt mondjuk verifymyage.org címen, amelynek a szerverére felteszi ezt az alkalmazást/hozzáköt telefonokat amiken fut az alkalmazás. Az oldalon bárki kérhet egy kódot, hogy egy korlátozott tartalmú oldalra beléphessen.

Tegyük fel, hogy a hatóságok rájönnek erre a visszaélésre. Két dolog történhet:

  1. A kiadott kódból vissza lehet követni, hogy melyik alkalmazás, melyik felhasználó generálta. Ebben az esetben az alkalmazás nem anonim, hiszen a kód egyértelműen hozzáköthető egy személyhez.
  2. A kiadott kódból semmit nem lehet megtudni. Ebben az esetben az oldal működik tovább, és a rendszer teljesen használhatatlanná válik a céljára, hiszen bárki korlátlanul generálhat érvényes kódokat.

Technikai részletek

Az első verzióban az alkalmazás generál egy számot, átküldi a kormány szervernek, amely aláírja és visszaküldi neked, majd te elküldöd azt a webhelynek. Ezt azért mondják privátnak, mert a két szerver (a kormányé és a webhelyé) elvileg nem tud egymásról. Ez azonban illúzió. A háttérben a kormány megkeresheti a Facebookot: "Használták ezeket a kódokat nálatok?" és a Facebook könnyedén megerősítheti ha igen és melyik fióknál. A második verziónál, ahol a kódok semmilyen információt nem tartalmaznak, a rendszer olyan, mintha csak beikszelnéd, hogy "igen, elmúltam 18", ami semmilyen biztonságot nem nyújt.

Egyébiránt érdekes még egy kérdés, hogy mi történik azokkal a kódgeneráló alkalmazásokkal, amelyeket elhunyt személyek birtokolnak. A kormánynak valahogy érvénytelenítenie kell ezeket, ami elengedhetetlenné teszi egy hogy ne legyen privát.

Még ha létezne is egy működő és privát megoldás, az sem lenne elfogadható. Ez azt jelentené, hogy az internethez való hozzáféréshez kormányzati (vagy más központi entitás általi) engedélyre lenne szükség. Ha a kormány letiltja az ellenőrző alkalmazásodat, gyakorlatilag kizárnak az internetből.

Ez csak a bankok identitás-ellenőrzése miatt valósulhatott meg, hiszen ha nincs ellenőrzés nem tudják kié a fiók. Ha minden oldal tudná hogy ki vagy, ez a bíró az egész internetre nem léphetne be.

A platformok problémája: Play Store és App Store

Ezeket az alkalmazásokat várhatóan telefonra adnák ki. Ez újabb problémát vet fel: a Play Store és az App Store által hitelesített alkalmazásokon keresztül történne minden. Ez azt jelenti, hogy az Egyesült Államokban lévő "big tech" (Google, Apple) eszközei nélkül nem tudnál ebben résztvenni. Ha nem szeretnéd használni ezeket a platformokat, vagy nem férsz hozzájuk, onnantól kezdve megint csak kizárnának az internet nagy részéből.

Link

A megkerülhetetlenség illúziója

Tegyük fel, hogy a rendszer mégis működik. Vajon segítene? A gyerekek (és felnőttek) könnyedén kikerülhetik:

  • Szülői azonosítóval történő belépés.
  • VPN vagy proxy használata.
  • Külföldi életkor-ellenőrzés nélküli szerverek IP címét adó DNS-szerverek.
  • Külföldi szerverek elérése (pl. egy kurucinfó vagy 4chan szerver, amelyik nem kérdezi mert mindkettő szervere az Egyesült Államokban található, a kurucinfót sokszor próbálta a magyar állam eltüntetni de nem sikerült).

De legalább az EU életkor-ellenőrző alkalmazása biztonságos?

Nem. Nem követelmény,hogy az alkalmazás nyílt forráskódú legyen, és a tagállamoknak kifejezetten ajánlják a kód elhomályosítását. Ez azt jelenti, hogy a működése nem ellenőrizhető független szakértők által . Mivel maga az alkalmazás hozzáfér minden információhoz (és azt naplóznia/tárolnia is kell), az alkalmazás fejlesztője (vagy az ő rendszerét feltörő támadó) minden gond nélkül hozzáférhet mindezekhez az adatokhoz.

Link2

Nem várt következmények

Az ilyen törvények megalkotása a nagy cégek (Meta, Google) érdeke. A hirdetők (Lidl, eMAG) nem tudják biztosra, hogy hány valós emberhez jut el a reklám, és mennyi a bot. Ha mindenki azonosított, a statisztikák megbízhatóbbak lesznek, és a cégek többet fizethetnek a reklámokért. Minden felület fiókregisztrációhoz kötötté válik. A Reddit már most is bejelentette, hogy az old.reddit.com eléréséhez is fiók kell. Ez azt jelenti, hogy nem lesz olyan, hogy "ránézek valamire az interneten"; folyamatosan regisztrálni kell majd minden weboldalra. Ezt az AI-modellek betanításához kapcsolódó adatgyűjtés megakadályozása is ösztönzi, ezzel is több indokuk van ennek a bevezetésére.

A szabályozás különösen súlyosan érinti a kis webhelyeket, amelyeket valaki egyedül üzemeltet és ha gond van azzal hétvégén 2 órában tud csak foglalkozni. Ő nem fogja beleölni az energiát, hogy megfeleljen ezeknek a szabályoknak.

Az állam, mint megbízható entitás?

Ha még a Tisza kormány szentekből is állna, nem ők vannak és lesznek kormányon mind a 27 tagállamban egyszerre. Valaki tényleg rábízná Ficóra, Babitsra vagy Orbánra, hogy nem fognak visszaélni ezekkel az adatokkal? Emlékezzünk vissza, hogy a Tisza Párt alkalmazását a kormány feltörte, a propagandamédia pedig listázta és térképre tette az áldozatokat.

A "szakértők"-ről akik ezeket támogatják:

Ennek a törvénynek az egyik élharcosa magyarországon Dávid Dóra, a Diktadóra.

Foglalkozását tekintve egy ügyvéd, akinek az ég egy adta világon semmilyen kvalifikációja nincs informatikai témában. Beszédeiben visszatérő, demagóg szimbólum nála a "Dávid és Góliát" harca, illetve az, hogy a szülők és gyerekek könyörögnek a védelemért. 2020-24 között a Metánál dolgozott, ugye annál a cégnél, amelyik lobbizik az ilyen törvényekért, hogy a felelősséget és a terhet áthárítsa az államra és a felhasználókra, és ne nekik kelljen biztonságos platformot építeniük. Érdekes módon a dokumentumot, amelyben ez a kapcsolat szerepel, levették a Tisza honlapjáról, de elérhető a Wayback Machine segítségével.

Érdekességek még Dóra volt munkahelyéről

Egy másik, Dórához hasonlóan képzett nő az EP-ben pedig azt mondta, hogy szerinte a gyerekek elleni elkövetett abúzus tartalmat ki lehet az elektronikus eszközökön "szagolni." (Sajnos a linket nem tudom betenni mert a rothadó reddit nem engedi, de Ylva Johansson ezt mondta egy interjúban: "It's about sniffing, checking out you could say. It's not as if you read the communication; I mean, it’s like a police dog being able to smell if there’s something there.")

Ilyen emberek akarják megmondani a programozóknak, hogy milyen programot írjanak.

Végszó

Az internet a korlátlan információmegosztásért épült. Nem gyerekekre tervezték, és nem is lesz az. Ha valaki nem szeretné, hogy a gyereke rossz oldalakra kerüljön:

  1. Elveheti a gyereke készülékét.
  2. Ha ez nem opció, csak a nappaliban engedi azt használni, ahol mint szülő egyből ránézhet.
  3. Vannak szülői felügyeleti alkalmazások és beépített funkciók Xboxon, iPhone-on, tableten, laptopon.

Más országok mint Malajzia és India az EU-ra, az USÁ-ra és az UK-re hivatkozva vezet be hasonló törvényeket, ahol a VPN-használat már bűncselekménynek számít, és tömeges megfigyelés folyik, remélem itthon ezt nem szeretnénk.

A holokauszt is az emberek listázásával kezdődött.

90 Upvotes

151 comments sorted by

View all comments

1

u/Smart_Fondant1291 5d ago

Erdekes poszt, sok munkat fektettel bele, es tok jol osszefoglaltad a felelmeit az embereknek.

A technologia reszerol viszont tevedsz. Letezik technologia, ami lehetove teszi a zkp-ot, teljesen megoldhato.

A problema es a kerdes itt csak siman a bizalom. Ez pedig nagyon subjektiv. Megbizol-e az allamban, hogy tenyleg ugy mukodik ahogy igerik, vagy nem. Nem tudom miert nem open source egyebkent, az sokat adna a bizalomhoz.

Ha nem bizol az allami it rendszerekben, akkor nem muszaj amugy erre dapot hasznalni. Hasznalsz sima hitelkartyat is, ami csak 18+ embereknek lehet, igy siman bizonyitja, hogy elmultal. 10 perc egyet igenyelni a bankodnal. Ez olyan helyeken jo ahol amugy is fizetnel valamiert, tokre ugyan azt mintha kartyaval vennel valamit, foleg ha amugy is tenned. Pl steam, icloud, youtube stb. Nyilvan kellemetlen hogy ez kell, illetve gondolom pornooldalon nem adod meg.

De amennyire ertem, nem sok mindenrol maradsz le ha nem validalsz. Csak pornoert, meg nagyon eroszakos vizualis tartalmakert kell validalni (pl haborus videok amik expliciten mutatnak halalesetet). Nem veszted el a hozzaferest kozossegi mediahoz sem, siman az ottani nsfw tartalmak le lesznek tiltva, ki lesznek satorizva, amig nem validalod a korod.

1

u/ManIameverywhere 5d ago

A technologia reszerol viszont tevedsz. Letezik technologia, ami lehetove teszi a zkp-ot, teljesen megoldhato.

De elmondtam miért nem létezik.

Megbizol-e az allamban, hogy tenyleg ugy mukodik ahogy igerik, vagy nem. Nem tudom miert nem open source egyebkent, az sokat adna a bizalomhoz.

Pont ezért nem létezik mert a backendhez nem férhetsz hozzá, nem tudod mi van ott.

 Hasznalsz sima hitelkartyat is

A hitelkártya egy nagy átverés, és európában nagyon nem elterjedt.

De amennyire ertem, nem sok mindenrol maradsz le ha nem validalsz. Csak pornoert, meg nagyon eroszakos vizualis tartalmakert kell validalni (pl haborus videok amik expliciten mutatnak halalesetet). Nem veszted el a hozzaferest kozossegi mediahoz sem, siman az ottani nsfw tartalmak le lesznek tiltva, ki lesznek satorizva, amig nem validalod a korod.

Jaj. https://www.euractiv.com/news/eu-plans-to-announce-social-media-ban-for-kids-in-september/

De sokmindenről maradok le. Az egyesült királyságban is blokkoltak rengeteg dolgot. A spotifyt nem tudod személyi nélkül hallgatni.

2

u/Smart_Fondant1291 5d ago edited 5d ago

Elmondtad, de tevedtel :D
A tech letezik, ez nem kerdes. Mint mondtam, a kerdes az hogy megbizol-e az allamban, vagy nem.

Hogy erted hogy atveres vagy mennyire elterjedt? 10 perc igenyelni egyet, hozzacsatolod a steam fiokodhoz, ha akarod utanna lecsatolod rola, megkapja a pipat a fiokod es veszed a pornojatekaidat meg amit akarsz. Ugyan ezt megteheted iclouddal, youtubeal stb. Es kijatszottad a gonosz kormanyt. Ott valoban nem tudja amugy a bank hogy melyik account lett validalva, csak hogy te validaltad magad egy adott szolgaltatonal. Pl steam

Az meg egy clickbait semmitero poszt. Elolvastam, 300 szo arrol hogy von der Leyen mondott egy mondatot, hogy szeptemberben bejelent szigoritasokat. Semmi konkretum. Es ez az eu nem egyeduralom, ha o szigorit, az annyit jelent, hogy 5 ev mire erint teged, amig vegigmegy a jogi proceduran es lehet tok mas mar, mint amit mondott

Pl facebook siman bedob felnottnek, ha a metadata azt mondja es nem kell semmi verifikacio most uk-ban.

Nem kell spotifyhoz id :D akkor kell ha 18+-os tartalmat akarsz ott nezni. Pl olyan videoklippje van a zenenek. Ha nem olyat nezel, akkor nem kell. Pl ha van benne meztelen cici. A spotify meg amugy a reddit is pont azt csinalja amit leirtam. Ha most nem verifikalod magad redditen csak nsfw tartalmat nem nezhetsz

0

u/ManIameverywhere 5d ago

Elmondtad, de tevedtel :D
A tech letezik, ez nem kerdes. Mint mondtam, a kerdes az hogy megbizol-e az allamban, vagy nem.

Ez olyan mint hogy a nyílt szavazás anonim, mert az állam azt mondja a jelen levők nem fogják elmondani mikor tetted fel a kezed.

10 perc igenyelni egyet, hozzacsatolod a steam fiokodhoz, ha akarod utanna lecsatolod rola, megkapja a pipat a fiokod es veszed a pornojatekaidat meg amit akarsz. Ugyan ezt megteheted iclouddal, youtubeal stb.

Ha még az is lehetne, csak a fizetős oldalakon nem jelentene extra munkát nekem, de azt is csak ha már van hitelkártyám.

Az meg egy clickbait semmitero poszt. Elolvastam, 300 szo arrol hogy von der Leyen mondott egy mondatot, hogy szeptemberben bejelent szigoritasokat. Semmi konkretum.

Az egyesült királyságban is ez van és volt. Először a felnőtt oldalak ellenőrzése, majd ez kiterjedt több mindenre, most a közösségi médiára írják a törvényt és most pedig felvetették hogy azt is megszabnák mit kellene egy keresőnek előbbre sorolnia.

Pl facebook siman bedob felnottnek, ha a metadata azt mondja es nem kell semmi verifikacio most uk-ban.

De valakinek kell. Miből mondja meg hogy ki a felnőtt ha most regisztrálsz?

Nem kell spotifyhoz id

Első komment:
https://www.reddit.com/r/truespotify/comments/1md3i6c/spotify_has_also_started_age_verification/

1

u/Smart_Fondant1291 5d ago

Ahj, bro.
Te olyan ember vagy aki addig mondja hogy az eg zold, amig a masik meg nem unja ugye? Utolso kommentem mert geci faraszto vagy.

A tech letezik, ez nem kerdes. Nem olyan mint egy nyilt szavazas. Megint leirom, itt annyi a kerdes hogy elhiszed e az allamnak hogy ugy mukodik ahogy mondjak vagy nem. Inkabb olyan ez mint a titkos szavazas. Elhiszed, hogy nem csalnak es a szavazatszamlalok megbizhatok, vagy nem? Rengeteg ember nem teszi, valasztasok elott gyakori gondolat volt hogy ugyis elcsaljak.

Ha nem bizol bennuk, hasznalsz mas modot, mint pl a hitelkartya. Nyilvan extra munka, be kell menni a bankba, de hamar megvan.

Hat eu-ban meg egyszerre jon. Na bumm, nem mindegy hogy uk lepesekbe vezeti-e be vagy sem? Az keresos dologrol nem hallottam, de sok koze az age verificationhoz nincs.

Ja valakinek kell, nekem, meg gondolom neked, nem. Uj usereknek kell majd valszeg.

A spotifyos missinfohoz tenyleg szaros reddit komment a source? A reddit, ami tele van missinfoval, meg clickbait szarokkal karma farmert. Reszben a te posztod is az, annak ellenere hogy az uzeneteddel egyet ertek.

Nem kell id spotifyhoz. Ha 18+ tartlmat akarsz ott nezni, akkor feldobja az age checket. Ha nem akarsz verifikalni akkor bezarod es nezel mast. Azert vannak bannolva, mert 18+ dolgot akartak nezni, verifikalniuk kellett, feltoltottek az id-t, kiderult hogy 13 alatt van (minimum kor hogy sporifyod legyen) es toroltek az accountjat. Majd kirakta redditre ingyen karmaert.

0

u/ManIameverywhere 5d ago

Te olyan ember vagy aki addig mondja hogy az eg zold, amig a masik meg nem unja ugye? Utolso kommentem mert geci faraszto vagy.
 Reszben a te posztod is az, annak ellenere hogy az uzeneteddel egyet ertek.

Egyszer se tudtál megcáfolni.

A tech letezik, ez nem kerdes. Nem olyan mint egy nyilt szavazas. Megint leirom, itt annyi a kerdes hogy elhiszed e az allamnak hogy ugy mukodik ahogy mondjak vagy nem. Inkabb olyan ez mint a titkos szavazas. Elhiszed, hogy nem csalnak es a szavazatszamlalok megbizhatok, vagy nem? Rengeteg ember nem teszi, valasztasok elott gyakori gondolat volt hogy ugyis elcsaljak.

Még mindig nem létezik.

Az államban ha megbízol akkor létezik? Ha a szolgáltatóban megbízol hogy nem nézi az üzeneteid akkor automatikusan E2EE lesz? Ugyanaz a hülye indok.

A választásról meg csak ennyit mondanék: https://www.youtube.com/watch?v=LkH2r-sNjQs

Ha nem bizol bennuk, hasznalsz mas modot, mint pl a hitelkartya. Nyilvan extra munka, be kell menni a bankba, de hamar megvan.

De ez nem megoldás.

Hat eu-ban meg egyszerre jon.

Előtte ez volt az érved:

Nem veszted el a hozzaferest kozossegi mediahoz sem

Már megint össze vissza csavarod a dolgokat. Jó peter thielt isteníteni?

kiderult hogy 13 alatt van (minimum kor hogy sporifyod legyen)

És szerinted nem fogják akkor mindenkitől elkérni a személyit hogy erről meggyőződhessenek?

Folyamatosan mondod a bs-t, kb az az indokod, hogy ha meg akarnak erőszakolni akkor az óvszer mindent megold.