Jak zapewne wiecie od jakiegoś czasu coraz więcej stron wymaga weryfikacji wieku (w Polsce chyba jeszcze konieczności weryfikacji wieku nie ma na żadnej stronie ale w przyszłości może tak być). Nie było by w tym nic dziwnego bo większość stron wymaga podania daty urodzenia jednak w żaden sposób nie idzie tego potwierdzić czy ten co się rejestruje do danego konta to faktycznie jest dorosły. Wystarczy podać jakąkolwiek datę urodzenia i problem z głowy.
Jednakoż w tym przypadku może być trudniej oszukać system bowiem, np. trzeba zapodać swoje zdjęcie, a jeżeli system nie jest pewien czy osoba na tym zdjęciu to ta osoba to należy podać dowód. Z tego co czytałem jeżeli ktoś myśli o sfałszowaniu dowodu to też może być niemożliwe bowiem organizacja, która się tym zajmuje ma wysyłać dane gdzieś tam do serwisu i na tej podstawie mają sprawdzać czy ty to ty. Więcej na ten temat tutaj https://www.yoti.com/privacy/age-verification/pl/ Sposób weryfikacji wieku ma być kilka. W zależności od kraju i jego przepisów. Więcej na ten temat również na stronie yoti.
I tutaj zaczynają się schody. Niby nic można to przełknąć. Jednak problemem może być to dlaczego jakaś organizacja chce pełne dane użytkowników. Np. zdjęcie czy dowodu, a nawet dane karty kredytowej. Też niby nic jednak to jest jakaś zewnętrzna organizacja. Sami też zapewniają że to ma służyć jedynie weryfikacji wieku ale kto wie co oni z nimi będą robić.
Kolejnym problem może być to że możemy być zmuszeni do weryfikacji wieku:
Spotify rozpoczęło proces gruntownej weryfikacji wieku użytkowników, powołując się na potrzebę dostosowania się do przepisów wynikających z nowego brytyjskiego prawa o bezpieczeństwie w sieci – Online Safety Act. W ramach zmian użytkownicy, którzy nie potwierdzą swojego wieku, mogą zostać pozbawieni dostępu do konta, a w dalszej perspektywie ich profil zostanie trwale usunięty
https://ithardware.pl/aktualnosci/spotify_wprowadza_weryfikacje_wieku-43875.html
Obecny rząd w UK nie ma zamiaru się wycofywać z tych zmian ale druga strona już podchwyciła temat i zapowiedziała kroki w tym kierunku. Sami Brytyjczycy zorganizowali petycję i w dość krótkim czasie zebrali wystarczająco podpisów, aby rząd musiał się sprawie przyjrzeć. Sspodziewam się podobnego odzewu we Francji. A czy ktoś jeszcze pamięta jak wyglądały w Polsce protesty przeciwko ACTA?
Ludzie muszą krzyczeć wystarczająco długo i głośno.
Potwierdzenie wieku jest bezsensownym, martwym prawem, nie do zweryfikowania, i nie rozumiem po co nadal serwisy muszą w to brnąć skoro to nic nie znaczy. Ale obowiązek podawania swoich danych łącznie ze zdjęciem ryja uważam za bezczelne wymuszenie przekazania danych osobowych i zamach na wolność. Już dzisiaj co jakiś czas dochodzi do "wycieku danych" albo "ataku hakerskiego". Obsrana reklamami skrzynka pocztowa to pół biedy, ale skąd niby oszuści wiedzą na kim spróbować metody na wnuczka? Jaki numer ma 70 latka, i którą z 70-latek warto okraść? Już dzisiaj mam awersję do wszystkiego co prosi mnie o nazwisko czy adres, ale jeśli przepisy staną się bardziej rygorystyczne to po prostu ograniczę korzystanie z internetu do banku i urzędu.
No właśnie w tym że ponoć może to sprawdzić. Jeden ze sposobów weryfikacji pełnoletności.
5. Numer telefonu
Użytkownik zostanie poproszony o podanie imienia i nazwiska, daty urodzenia, numeru telefonu komórkowego oraz adresu.
Yoti wysyła te dane do jednego ze swoich dostawców usług weryfikacji numeru telefonu. Użytkownik otrzyma wiadomość SMS z kodem weryfikacyjnym, który należy wprowadzić. Ma to na celu potwierdzenie, że Użytkownik jest posiadaczem telefonu. Następnie dostawca potwierdza, że podane dane pasują do danych konta numeru telefonu – korzystamy z tej informacji, aby określić, czy Użytkownik ukończył 18 lat.
Organizacja może otrzymać:
Informację, czy Użytkownik jest „powyżej” czy „poniżej” ustalonego przez Organizację progu wiekowego
poczytaj sobie na czym ta weryfikacja wieku będzie polegać/
https://www.yoti.com/privacy/age-verification/pl/
Z link powyzej:
Yoti określa wiek Użytkownika i usuwa informacje osobiste Użytkownika.
Organizacja otrzymuje wynik „powyżej” lub „poniżej” albo datę urodzenia Użytkownika.
oj to ilość kredytów bankowych pobranych na skradzione dane radykalnie wzrośnie.
Gdzieś widziałem, że chyba discord(?) wymaga teraz wysłania fotki czy jesteś dorosły i np. trzeba wysłać foto z otwartą/zamkniętą paszczą i ludzie zaczęli wysyłać fotki z Death stranding itp. :D
O wycieku danych nie ma mowy jeżeli dane te nie będą przetrzymywane na serwerach danych stron które potrzebują weryfikacji.
Im wystarczy tylko info: jest 18 lat ? tak/nie.
Natomiast taki sygnał w wypadku Polski można ogarnąć za pomocą banku lub obywatel.gov.pl - te instytucje te dane mają, a mogą tylko wysłać info: tak/nie i nic więcej podmiot zewnętrzny nie potrzebuje przetrzymywać na swoich serwerach.
Dane nie będą przetrzymywane? Co ty? W bajki jeszcze wierzysz? Masz tu dosłownie sprzed paru dni wyciek zdjęć twarzy i dowodów, które też nie miały żadnego powodu leżeć na serwerze po weryfikacji, a jednak tkwiły tam praktycznie bez żadnych zabezpieczeń. A były tam, bo po co marnować, jak można komuś sprzedać?
Jerry_D Jeżeli strona będzie "legitna" to będzie używała rozwiązań państwowych do weryfikacji, a nie prosiła Cię o zdjęcie karty kredytowej na tle czoła, aby dobrać Ci wielkość oprawki okularów. Nie będzie nikt normalny używał w Polsce jakiś zewnętrznych podmiotów prywatnych, jeżeli ma możliwość zrobienia tej weryfikacji przez bank lub mobywatel czy inne *.gov.pl.
A strona o której piszesz z której był "wyciek" może właśnie służyła do zbierania danych w celu handlu nimi ?
Idąc dalej każdy użytkownik Internetu który widzi jakieś "nieoficjalne" metody weryfikacji usera, powinien zaprzestać używania danej strony.
I tak, oczywiście w domyśle możesz mieć rację, że pojawią się strony które będą chciały tworzyć swoje bazy "wyciekowe", ale już w tym momencie jest to robione ciągle, zmieni się tylko pseudo powód do wyciągnięcia danych.
Chodziło mi konkretnie o ten wyciek. https://www.cnet.com/tech/services-and-software/the-tea-app-data-breach-what-was-exposed-and-what-we-know-about-the-class-action-lawsuit/ Jakoś w poprzednim komentarzu z rozpędu linka nie wkleiłem. A to tylko jedna z setek, jeśli nie tysięcy rozmaitych wpadek z wyciekami danych.
I niestety "legitna" strona używająca rządowych metod weryfikacji nie jest idealnym rozwiązaniem. Ot choćby z powodu tego, że sam kontakt z rządową usługą certyfikującą będzie dla rządu informacją, że chciałeś uzyskać dostęp do pewnych treści (tak, w momencie, gdy Spotify, YT i inne - ostatnio Element mnie informował o zmianie regulaminu na korzystanie od 18 lat wzwyż i potencjalnej weryfikacji - ale jednak większość zapytań i tak będzie miała związek z treściami dla dorosłych), co nie powinno być zasranym interesem rządu, który i tak ma już zbyt duży wgląd i kontrolę nad życiem obywateli.
Masz co prawda pewne rozwiązania, które utrudniają sprawę, przykładowo dowody o wiedzy zerowej, dżięki którym rządowa usługa mogłaby potwierdzić, że znajdujesz się w zbiorze osób pełnoletnich, ale nie potrafi przyporządkować cię do konkretnego nazwiska, albo zapytanie mogłoby mieć postać kilku różnych pytań, np "czy osoba X jest pełnoletnia", "czy osoba X jest ubezpieczona", "czy osoba X mieszka w Radomiu", "czy osoba X była karana", "czy osoba X ma prawo jazdy" itp, żeby rządowa usługa nie wiedziała, które zapytanie jest tym właściwym. Niestety żadne z tych rozwiązań nie jest doskonałe. Musiałyby być jeszcze w pełni otwartoźródłowe i przejść kilka zewnętrznych audytów. Dodatkowo diabeł tkwi w szczegółach i wciąż będzie jakieś "ale". Te metody wciąż nie będą idealne.
Dodatkowo powszechne wprowadzenie wszędzie rozmaitych weryfikacji będzie mieć efekt tłumiący swobodę wypowiedzi, skłonność do eksperymentowania i rozwoju. Od dawna wiadomo, że już nawet sama sugestia bycia monitorowanym skłania ludzi do zastanowienia się 10 razy, zanim się coś powie i autocenzury. A eksperymentowanie i rozwój? Wyobraź sobie taki scenariusz. Kupujesz sobie gitarę i we własnym pokoju coś tam nieskładnie brzdękasz. Mija czas i w końcu jesteś gotów pokazać światu, że wymiatasz jak Jimmy Hendricks. Ale czy gdybyś musiał wykonać te wszystkie próby z nieporadnym brzdękaniem publicznie, pod własnym nazwiskiem, odważyłbyś się w ogóle spróbować? I bardziej ze świata internetowego. Piszesz jakieś opowiadania, wiersze, cokolwiek do szuflady. Mając do dyspozycji (pseudo)anonimowość internetu decydujesz się to wrzucić na Wattpada czy innego Grafomana.com, korzystasz z feedbacku, rozwijasz pisarski warsztat. A gdybyś musiał się najpierw weryfikować prawdziwymi danymi, czy byłbyś gotów publicznie zaprezentować swoje wypociny pod własnym nazwiskiem?
Wszelkie wymogi weryfikacji i podawania prawdziwych danych pełnią rolę cenzurującą i ograniczającą, nie wspominając już o tym, że są zwyczajnie uciążliwe dla użytkowników.
I co jak bede chciał sobie obejrzeć film dokumentalny na ph to bede musial numer telefonu podać i jeszcze moze zdjecie wysyłać?
Spoko, trzeba chronić dzieci przed internetowym syfem :)
Z wielką radością powitałbym działający obowiązek takiej weryfikacji kont, nie zaszkodziłby też wymóg publikacji jakichkolwiek treści tylko pod własnym nazwiskiem. Byleby tylko to zostało zrobione z głową i odpowiednimi zabezpieczeniami. Weryfikacja przez bank wydaje się sensowna. Jeszcze tylko penalizacja rozpowszechniania fałszywych informacji (np. zdjęcia lub filmy z umyślnie fałszywym opisem co do daty lub lokalizacji albo bez wyraźnego oznaczenia, że zdjęcie lub obraz zostało sztucznie wygenerowane) i być może internet znów zacznie służyć ludzkości do czegoś dobrego. Oczywiście nie twierdzę, że cały internet bezwzględnie powinien podlegać takim regulacjom, ale takie social media już jak najbardziej.
A potem w pracy wzywają cię do HR i wręczają wypowiedzenie, bo twoje komentarze na forum nie przypadły im do gustu lub twój profil sugeruje granie w gry komputerowe podczas gdy firma dba o wizerunek miejsca dla prawdziwie dorosłych ludzi. Gdzie indziej Ania Kowalska nie przechodzi rozmowy kwalifikacyjnej, bo w sieci chwaliła się swoimi kreacjami cosplay, a Jan Nowak ma problemy za dyskutowanie o anime, bo przecież dla Anetki z HR te dziewczynki wyglądają za młodo. Dwa lata później Anetka sama wylatuje, bo zmienił się rząd, a ona sama nie wyrażała się przychylnie o poprzedniej ekipie.
Wszyscy więc siedzą cicho, każdy boi się odezwać czy komentować, całe życie w strachu - bo ostatni bastion w miarę wolnego słowa upadł, przy akompaniamencie oklasków od takich jak ty.
Publikacja fałszywych treści pod fałszywą tożsamością to nie jest realizacja wolności słowa.
Poza tym może wyraziłem się trochę nieprecyzyjnie, taki wymóg żeby zawsze się podpisywać własnymi danymi osobowymi faktycznie jest może zbyt daleko idący, ale obowiązek weryfikacji prawdziwymi danymi zakładanego konta - tak, żeby w razie złamania prawa łatwo można było ustalić kto jest za to odpowiedzialny - już nie. Wtedy pracodawca już nie miałby wglądu tak o. Innymi słowy, według mnie to właśnie zakładanie konta to jest ten moment kiedy bezwzględnie powinniśmy się posługiwać prawdziwą tożsamością, bo zawieramy umowę o świadczenie usług internetowych. Jak zawierasz z kimś umowę w "realnym" świecie to też posługujesz się prawdziwą tożsamością, a nawet udostępniasz swój dokument tożsamości do wglądu.
Taa. Poczytaj sobie o panoptykonie i jego wpływie na ludzkie zachowania, a potem śmiej twierdzić, że wymaganie publikowania wszystkiego pod własnym nazwiskiem to dobry pomysł.
Jak znam życie zrzucą ten obowiązek na banki i będziemy logować apką bankową.
To jeszcze mogloby miec jakis sens. Obecnie w UK mamy weryfikacje przez rozne podejrzane (amerykanskie) firmy i co oni lubia robic z danymi to wiadomo.
Akurat w UE jest projekt portfelu tożsamości cyfrowej, trochę się w ten trend wpisuje profil zaufany.
Idea jest taka, że ma to być rozwiązanie OpenSourcowe. Podejście Brytyjskie tutaj akurat na tle tego proponowanego przez KE jest dość zamordystyczne i zacofane.
Dla biznesu szczególnie różnego rodzaju wirtualnego głównie amerykańskiego to wymarzona sprawa.
Dla społeczeństwa to przede wszystkim kryptocenzura.
Jedyny plus to ograniczenie trolli tylko pytanie czy opłacane trolle przez biznes i rząd znajdą furtkę do kontynuacji jeśli tak nie ma żadnych plusów dla zwykłych obywateli.
