Всего через день после запуска эксперт взломал приложение менее чем за две минуты — и защитники защиты данных видят в этом систему, а не сбой.
Веха на неправильном пути? В дебатах о возрастном контроле в социальных сетях, которые в течение нескольких месяцев доминировали не только в немецких СМИ, Комиссия ЕС теперь установила факты.
Подробности читайте после рекламы
Президент Комиссии Урсула фон дер Ляйен недавно смогла объявить, что приложение для проверки возраста, анонсированное в июле прошлого года, теперь завершено.
Однако приложение, которое сразу после презентации не только, очевидно, имело огромные бреши в безопасности, но и вызвало резкую критику со стороны защитников защиты данных, хакеров и представителей СМИ всего политического спектра.
«Каждый гражданин» должен использовать приложение
На пресс-конференции, проведенной совместно с вице-президентом Хной Вирккунен, фон дер Ляйен подчеркнула, что теперь приложение наконец обеспечивает «гармонизированный европейский подход» для защиты детей от «вредного контента» в Интернете.
Президент Комиссии сравнил подтверждение возраста при доступе к онлайн-платформам с покупкой алкоголя, где также требуется удостоверение личности. Однако приложение работает «полностью анонимно: пользователей невозможно отследить», пообещал политик, и «не нужно раскрывать никакой другой личной информации».
Шведская компания Scytales и Deutsche Telekom отвечали за проектирование и разработку приложения, которое создано по принципу открытого исходного кода и призвано соответствовать «самым высоким стандартам защиты данных».
Подробности читайте после рекламы
Его также легко использовать на крупных онлайн-платформах (VLOP), на которые распространяется спорный Закон о цифровых услугах (DSA). Именно здесь фон дер Ляйен выдвинула свою агрессивную формулировку: «Значит, оправданий больше нет».
Такие страны, как Франция, Дания, Греция, Италия, Испания, Кипр и Ирландия, уже планировали «интегрировать приложение в свои национальные (цифровые) кошельки». Цель ЕС ясна: вскоре «каждый гражданин» должен использовать приложение.
ЕС явно ориентирован на «успех» сертификатов Covid-19 (в другом месте «Зеленый пропуск»), которые во время коронакризиса подвергались критике как нарушение принципа демократического участия: «Принцип и модель одни и те же», — сказал фон дер Ляйен.
Тем самым президент Комиссии закрывает пробел в повествовании, который во время коронакризиса считался простым предположением. Это касается и автора этих строк.
Критика слева и справа
Также правоконсервативный портал, склонный к сенсациям и скандалам. Ниус Эта связь не осталась скрытой. После глубоко фальшивого закона Стефани Хубиг Джулиан Райхельт почувствовал следующий «ужасный план», который приведет непосредственно к «аду тоталитаризма ЕС». «Свидетельство о свободе выражения мнений» не только технически заимствовано из периода Короны, но и ставит под угрозу фундаментальные права.
Но проект ЕС встречает сопротивление не только справа. таз описал приложение в комментарии как «отказ от реальности». По словам автора Анны Клёппер, ЕС отказался от надежды привлечь технологические компании к прямой ответственности. По закону, а именно DSA, VLOP уже обязаны проверять свой возраст, но не делают этого.
Германия не входит в число лидеров по интеграции приложения ЕС в национальный цифровой кошелек, сообщает ЗДФ. Это кажется обманчивым, потому что как netzpolitik.org Как сообщалось в конце марта, Федеральное министерство цифровой и государственной модернизации под руководством Карстена Вильдбергера (ХДС) также работает над законопроектом, который предусматривает, что дети в возрасте двенадцати лет и старше могут использовать кошелек EUDI для проверки возраста. Министерство обеспечивает далеко идущие права вмешательства.
Альтернативы этому шагу практически нет, поскольку измененный регламент ЕС eIDAS (Регламент ЕС 2024/1183) предусматривает, что каждое государство-член должно предложить своим гражданам и компаниям как минимум один кошелек EUDI к концу 2026 года.
Цифровой эксперт Брейер предупреждает о «троянах защиты детей»
Эксперт по цифровому праву и бывший член Европейской пиратской партии Патрик Брейер высказывает вполне обоснованную критику проекта. В интервью изданию Берлинская газета Доктор юридических наук срочно предупреждает о «конце приватности» в Интернете.
Он называет новое приложение ЕС «трояном защиты детей». Настоящая цель ЕС — заставить людей привыкнуть к возможности пользоваться интернет-услугами только с помощью государственного приложения. Более того, Брейер считает, что этот инструмент совершенно непригоден для защиты детей.
Опросы показывают, что 80 процентов молодых людей все равно найдут кого-нибудь — например, старших друзей или родителей — чтобы разблокировать для них приложение. Кроме того, блокировки можно легко обойти с помощью VPN-сервисов. Таким образом, решение предлагает чистую «ложную безопасность».
Настоящая проблема заключается не в возрасте пользователей, а в «капиталистических алгоритмах платформ и наблюдения» крупных технологических компаний, которые запрограммированы на то, чтобы как можно дольше удерживать пользователей на экране с экстремальным контентом. Вместо этого Брейер требует, чтобы пользователи могли выбирать свой собственный алгоритм временной шкалы, и выступает за повышение медиаграмотности и «цифровой самозащиты» в школах.
Брейер также предупреждает о серьезных рисках для безопасности. Приложение ни в коем случае не является «анонимным». Сотрудники правоохранительных органов и операторы веб-сайтов могут использовать метаданные, такие как номера сертификатов, для создания ссылок и, таким образом, понять, является ли одно и то же лицо, например, Инстаграм-профиль и в то же время посещает чувствительные сайты, посвященные здоровью или порнографии.
Поскольку в будущем приложению потребуется настоящая личность пользователя, будет создана чрезвычайно ценная сокровищница данных. Это очень привлекательно для преступников и создает риск кражи личных данных и мошенничества. И последнее, но не менее важное: обязательное удостоверение личности исключает пожилых людей без технических знаний или людей без паспортов из цифровой жизни.
Ученые призвали к этому еще в марте мораторий
Предупреждения Брейера совпадают с массовым протестом научных кругов в начале марта, когда более 400 исследователей безопасности и конфиденциальности из более чем 30 стран написали открытое письмо с призывом к немедленному мораторию на глобальное внедрение систем проверки возраста.
Авторы приходят к выводу, что технология просто не функциональна. Возрастной контроль «тривиально легко обойти». Подростки использовали заимствованные учетные записи, купленные учетные данные, услуги VPN или простой реквизит на камере, чтобы обмануть биометрическое сканирование.
Ученые предупреждают, что фальшивые сертификаты о возрасте после введения будут распространяться так же быстро, как и фальшивые сертификаты о вакцинации во время коронакризиса. Новые законы, говорится далее, приносят «больше вреда, чем пользы» – особенно из-за гигантской «цифровой приманки», которая будет привлекать хакеров и мошенников.
Систематические недостатки?
Насколько технически неопределённым является новое решение ЕС, стало очевидно уже через день после презентации. По данным онлайн-портала CyberNews, консультант по безопасности Пол Мур взломал приложение менее чем за две минуты.
Приложение хранит зашифрованный PIN-код локально, но не связывает его с хранилищем личных данных пользователя. Мур смог установить новый PIN-код, удалив определенные значения в файлах конфигурации, и сохранил доступ к существующим идентификационным данным. Биометрический контроль также можно отключить, просто изменив код с «истина» на «ложь».
«Этот продукт в конечном итоге станет катализатором массовой утечки данных. Это всего лишь вопрос времени».
Пол Мур
Для Телеграмма-Основатель Павел Дуров, этот хак не стал сюрпризом. На платформе Х он прокомментировал инцидент и подчеркнул, что это не случайность, а система. Приложение было «намеренно» разработано так, чтобы его можно было взломать. Хотя бы потому, что они слепо доверяют устройству.
Однако Дуров предостерег от «смех над бюрократами ЕС». Потому что им просто нужен был еще один повод, чтобы подорвать свободы граждан. Якобы «неожиданный взлом» дал им именно это. Обращение Дуроу к своим последователям: «Сохраняйте бдительность».
