System oparty na zaawansowanej kryptografii zero-knowledge proof ma chronić dzieci przed nieodpowiednimi treściami w sieci, jednocześnie zachowując prywatność użytkowników.
Podczas konferencji Global Digital Collaboration Conference w Genewie firmy Google i Sparkasse – sieć 343 regionalnych banków oszczędnościowych obsługujących ponad 50 milionów klientów – oficjalnie ogłosiły uruchomienie pierwszego w swoim rodzaju systemu weryfikacji wieku opartego na cyfrowym portfelu. To rozwiązanie ma być dostępne w najbliższych miesiącach i zintegrowane bezpośrednio z platformami Android i Chrome.
Inicjatywa ta wpisuje się w szerszy trend regulacyjny w Europie, gdzie coraz większą uwagę przywiązuje się do ochrony dzieci w Internecie. Jak pokazuje przykład Wielkiej Brytanii, gdzie Ofcom nakazał wszystkim platformom hostującym treści dla dorosłych wdrożenie solidnych mechanizmów weryfikacji wieku do końca lipca tego roku, tradycyjne rozwiązania często zawodzą – czego przykładem jest milionowa kara nałożona na OnlyFans za wprowadzanie w błąd regulatora.
To też jest ważne:
Technologia zero-knowledge proof w praktyce
Serce systemu stanowi Google Credential Manager API wykorzystujące technologię zero-knowledge proof (ZKP) obsługiwaną przez Google Wallet. Ta zaawansowana metoda kryptograficzna pozwala użytkownikom udowodnić swój wiek bez ujawniania jakichkolwiek danych osobowych – systemy weryfikacyjne otrzymują jedynie potwierdzenie, iż osoba spełnia określone kryteria wiekowe.
Jak wyjaśnia Google, tradycyjne metody weryfikacji wieku wymagają przedstawienia dokumentów tożsamości lub podania daty urodzenia, co naraża użytkowników na ryzyko naruszenia prywatności i kradzieży tożsamości. System ZKP eliminuje te zagrożenia, pozwalając użytkownikom zachować pełną kontrolę nad swoimi danymi.
Technologia ta nie jest nowością w świecie kryptografii – została już wcześniej przetestowana z sukcesem przez Google’a w partnerstwie z aplikacją randkową Bumble, gdzie użytkownicy mogą weryfikować swój wiek dzięki cyfrowych dokumentów tożsamości wydawanych przez Google Wallet.
Dodatkowy atut to piękna integracja z ekosystemem Google’a
Rozwiązanie współpracuje bezpośrednio z Androidem i Chrome’em umożliwiając weryfikację wieku jednym kliknięciem na obsługiwanych stronach internetowych i w aplikacjach. To podejście eliminuje konieczność instalowania dodatkowych aplikacji czy zapamiętywania nowych haseł – użytkownicy mogą korzystać z już znajomych im narzędzi.
System wykorzystuje Digital Credentials API dostępne w Chrome od wersji 128, które pozwala stronom internetowym selektywnie żądać weryfikowalnych informacji o użytkowniku poprzez cyfrowe dokumenty tożsamości przechowywane w cyfrowym portfelu. Rozwiązanie jest zgodne ze standardami W3C i implementuje funkcje takie jak selektywne ujawnianie danych, interoperacyjność i weryfikowalność.
To nie do końca będzie opcjonalne. Przypominamy o eIDAS 2.0
Rozporządzenie eIDAS 2.0, które weszło w życie 20 maja ubiegłego roku, zobowiązuje wszystkie państwa członkowskie UE do oferowania obywatelom cyfrowych portfeli tożsamości (EUDI Wallets) do przyszłego roku.
Nowe rozporządzenie stanowi kompleksową rewizję oryginalnego eIDAS z 2014 r. i wprowadza obowiązkowe cyfrowe portfele, które umożliwią obywatelom bezpieczne identyfikowanie się oraz cyfrowe przechowywanie i zarządzanie różnymi dokumentami, takimi jak prawo jazdy, certyfikaty czy karty ubezpieczeniowe. Korzystanie z portfeli pozostanie całkowicie dobrowolne, a ich wydawanie, użytkowanie i unieważnianie będzie bezpłatne dla wszystkich osób fizycznych.
Rola Sparkasse w tym systemie jest kluczowa – bank jest odpowiedzialny za wydawanie zweryfikowanych dokumentów potwierdzających wiek, które następnie mogą być wykorzystywane w ekosystemie Google. Klienci Sparkasse otrzymają zweryfikowane poświadczenie wieku za pośrednictwem swojej istniejącej aplikacji bankowej, co eliminuje potrzebę dodatkowych kroków weryfikacyjnych.
Choć system nie pozostało dostępny publicznie jego nadchodzące uruchomienie w najbliższych miesiącach będzie z pewnością uważnie obserwowane przez regulatorów, organizacje zajmujące się ochroną dzieci i branżę technologiczną. Sukces tej inicjatywy może otworzyć drogę do szerszego zastosowania podobnych rozwiązań w całej Europie, szczególnie w kontekście nadchodzących wymagań eIDAS 2.0.
Pozostaje otwarte pytanie, czy nowy system zdoła znaleźć odpowiedni balans między skuteczną ochroną dzieci a zachowaniem prywatności użytkowników – ale niewątpliwie stanowi on interesujący krok w kierunku szanującego w nieco większym zakresie prywatność Internetu.
