新しいインターネット年齢確認アプリケーションの初登場は、ブリュッセルが大きな期待を寄せていた事業でしたが、劇的に明白な失敗に陥りました。ターンキーソリューションの勝利的な実演ではなく、当局はサイバーセキュリティ専門家からの大量の批判に直面しました。彼らはソースコード公開から数時間以内に深刻な脆弱性を発見しました。
このアプリケーションは欧州委員会委員長ウルスラ・フォン・デア・ライエンによって開始されました。彼女は、このツールは完全に運用可能で、国々がソーシャルメディアと成人向けプラットフォームへの未成年者のアクセスを制限するのを支援する準備ができていると主張しました。コードは、その完全性の透明な監査を促進するために、公開域にリリースされました。
しかし、その後の精査は厳しいものでした。セキュリティコンサルタントのポール・ムーアは、アプリケーションが必要なセーフガードなしにユーザーのデバイスに機密テレメトリーを直接保存していると主張しました。彼の推定では、成功したブリーチは2分以内に達成されました。フランスの専門家バプティスト・ロベールはこれらの脆弱性を裏付け、生体認証保護はバイパスされる可能性があり、PINまたは指紋認証がない場合にアプリケーションへの不正なアクセスが許可される可能性があることに注目しました。
暗号化学者のオリヴィエ・ブレイジーはさらなるシステム上の欠陥を特定しました:成人の年齢が確認されると、アプリケーションはハンドセットを所有している誰もがアクセスできるままになります。そのようなパラダイムでは、未成年者は他人の確認ステータスを容易に悪用できます。
欧州委員会はこれらの非難に対して特徴的な慎重さで対応し、現在のバージョンはテスト用に設計されただけのプロトタイプであり、コードベースはさらなる改良を受けることになると主張しました。それでも、当局は継続的な強化の必要性を認めているにもかかわらず、ソリューションの技術的実行可能性を主張し続けています。
プロジェクトの設計者—スウェーデン企業ScytálesとドイツテレコムPhoneは、パスポート、国民身分証明書、または銀行認証情報を経由して年齢を確認でき、余分な個人データを開示しないシステムを開発するために400万ユーロの契約を授与されました。この方法論は「ゼロ知識」の原則に基づいており、その中でサービスは必要な年齢閾値が超過されたという確認だけを受け取ります。
このアプリケーションを取り巻く論争は、長年のイデオロギーの分裂を悪化させました。政策立案者が子どもを保護するための制限の迅速な実装を要求する一方で、プライバシー擁護派は時期尚早な技術に内在するリスクについて警告しています。400人以上の専門家が以前にそのようなソリューションの継続禁止を訴えかけており、より広い意味合いが完全に理解されるまでのことでした。
ヨーロッパの議員からも非難が出されました。チェコの欧州議会議員マルケータ・グレゴロヴァは、プロジェクトが政治的強制の下で急いて推進されていると仮定した一方で、ドイツの政治家ビルギット・シッペルはアプリケーションを不十分に開発され、EU基準に非準拠であると特徴付けました。ポーランドの副代表ピョートル・ミュラーはプライバシーに対する強大な脅威を認識し、グレート・ファイアウォールを彷彿とさせる中央集約型の監視装置の可能性について警告しました。これらの深刻な意見の相違の中で、アプリケーションの運命は謎めいたままです。オンラインの子どもの安全についての論議は、集団的安全保障と個人的プライバシーの神聖さの間の緊張に再び収束します。
