专家警告政府反色情“应用程序”的危险和困难：“它从未成功实现”| 技术

政府希望未成年人无法访问互联网上的成人内容。 本周二，部长会议批准了一项保护计划 未成年人免受互联网色情内容的侵害。 该计划的措施之一是 应用程序 或允许确认想要进入特定页面的用户年龄的数字设备。

西班牙数据保护局 (AEPD) 12 月提出了一项提案，以证明该技术已经存在 这允许它。 “这是一个试点项目，我们希望能够在 2024 年夏天推出，”教育部长兼政府发言人 Pilar Alegría 周二在教育部长会议后表示。 部长会议 其中同意实施该计划。

未成年人接触色情内容是西班牙人担心的一个问题，这也符合 有一个新的电流想要延迟第一个移动 的青少年。 这不仅仅是西班牙的问题：法国批准了对色情内容的强制年龄控制 在线的 2020 年，美国的几个州已经下架了主要的色情页面，英国也在寻找一种技术解决方案来了解访问某些页面的人的年龄以及 意大利对运营商实行家长控制 在未成年人的手机上。 没有人找到一种不会引起问题的补救措施。

专家们对所有这些举动都抱有极大的怀疑。 这些技术解决方案在纸面上似乎很理想，直到有人开始输入代码来开发该工具，但政府目前尚未澄清这一点。 当解决方案付诸实施时，新的危险和意想不到的恐惧突然出现。

这就是阿莱格里亚部长描述的未来可能的运作方式 应用程序：“我是一名成年人，未成年人的母亲，我有一部手机，如果我在任何时候想要访问成人页面上的某些内容，该应用程序会识别我，因此，我将有可能浏览页面。 不同的页面。 然而，如果我 10 岁的未成年儿子使用同一部手机，该应用程序就会识别他，并使他无法访问该手机。”

这个简单的解释对任何家长来说似乎都是合理的，却给隐私专家敲响了警钟。 Ella Jakubowska 警告说：“虽然理论上可能存在一种技术解决方案，可以根据身份证件简单地判断一个人是否达到法定年龄，但这在技术上非常复杂，并且需要相信不会共享任何其他信息。” , 平台高级政策顾问 欧洲数字版权。 “我不知道这是否曾经成功完成过，”她补充道。 西班牙将成为关闭这一通道且不会产生额外风险的先驱。

1. 详细信息在哪里

在细节摆在桌面上之前，复杂社会问题的技术解决方案并不存在。 在这种情况下，无非是 AEPD 在 12 月发布的一些概念证明，该工具的开发工作交由国家货币和邮票工厂 (FNMT) 负责。 这两个组织都不想向《国家报》澄清有关该计划或其开发的更多细节，并仅限于指出“FNMT 技术团队正在工作”。

“这完全取决于实施情况，”洛桑联邦理工大学教授卡梅拉·特龙科索 (Carmela Troncoso) 说。 “如果没有细节，就很难说什么。 我可以向他们索要代码吗？ 规格？ A 白皮书 [informe técnico]？ “某物？” 他补充道。

AEPD 发布了三个带有证据的视频， 但他们没有澄清任何事情：“这是一个视频，一个人在手机上放了一些东西，而一个网站则做了其他事情。 我不知道他们发送了什么、不发送什么、谁看到了、他们做了什么，零信息，”Troncoso 补充道。

有专家认为这是“对水手的警告”。 AEPD已经发布 因缺乏年龄细节而被罚款两次，因为已经有适用的立法：正如政府回忆的那样，“《视听传播法》要求色情视频提供者建立年龄验证机制。” 通过这项新计划，业界预计会明白现在的情况很严重。 “与我一起工作的技术人员已经看到了概念验证中的少量数据，并表示这是非常绿色的，”专门从事数字法的律师兼数字法总监 Borja Adsuara 说道。 红色 2012-13 年。 “他们做这个演讲是因为他们想向水手们发出警告。 由于每个人都说没有可用的技术，他们已经完成了这些概念验证，以表明已经开始可用，”他补充道。

2. 在第三方手中

对技术细节的要求并不是一丝不苟的计算机科学家的一时兴起。 著名的接触者追踪是 2020 年几个月来讨论的大流行拯救措施：雷达 Covid 应用程序。 最后却一事无成， 尽管该项目背后有世界上最大的两家科技公司苹果和谷歌，而且它已经 甚至存在相当大的安全漏洞。

AEPD 试点测试预计，外部实体（在本例中为国家货币和邮票工厂）将验证用户的年龄，并仅与成人内容页面共享该数据。 这将阻止页面了解用户的身份，当然，它也无法访问他们的 ID（例如，在美国，某些州的用户必须上传他们的 ID 才能进入色情网站）。 但知道浏览历史的人将是验证实体。 欧盟正在制定一项名为 eIDAS2 的法规，规定这些数字身份服务的存在，这在专家中引起了相当大的争论。 关于如何定义这些实体。

“验证机构可以推断出用户的浏览历史记录，”Imdea Networks 研究员 Narseo Vallina-Rodríguez 警告说。 “没有 软件 完全安全，这就是为什么必须进行谨慎的风险分析，并要求对这些系统进行全面审计，以避免像针对新冠病毒接触者追踪时发生的灾难。 在英国已确定平台可以通过面部特征使用生物特征验证潜在用户的年龄。

其他既不是用户也不是平台的实体的干预增加了复杂性和绕过控制的机会：“许多解决方案使用第三方服务，这些服务需要知道用户的身份，并且可以将其链接到他们访问的内容，这是卡洛斯三世大学教授胡安·塔皮多尔说：“这是不可接受的。” “这也是一个假定的解决方案，其中涉及许多元素：设备及其操作系统、 应用程序 或年龄验证服务、提供身份或认证服务的一个或多个第三方、有人必须标记为不当的访问内容。 这条链条肯定有一个或多个可能断裂的薄弱环节，”他补充道。

3. 年龄控制（也是）一门生意

如果年龄控制需要第三方的干预，那么很难想象他们会在不获得任何回报的情况下投入资源，无论他们是公司还是其他类型的组织：Yoti 公司或全球年龄验证提供商协会。

“一个特别令人担忧的是，该行业在多大程度上推动了这一在全球价值数十亿美元的议程。 “他们说这一切都是为了儿童的安全，但我们正在急于实现儿童安全的互联网，而没有停下来考虑这是否是我们真正想要的，以及我们是否可以信任那些销售这些解决方案的人，”Janukowska 说。 “立法者需要花时间考虑年龄验证所涉及的风险。”

4. 决策会产生不可预见的后果

如果有人认为这些措施不会引发多种不同的用户策略，那是因为他们对互联网上的发展方式知之甚少：Tor、VPN 或代理 它们是由于某种原因访问受限页面的非常普遍的解决方案。 “在我们的研究中，我们发现所有年龄验证方法都容易被欺骗或规避，”Jakubowska 说。

此外，根据解决方案的不同，很容易想象为证书或使用第三方设备的用户创建黑市。 “我认为首先出现的将是证书黑市，”特龙科索说。

网上有一个很流行的规则，叫做“规则34”这表明色情存在于任何可以想象的原因中。 有些页面明显含有色情内容，其限制很容易。 但是 Reddit、Tumblr 或 X (Twitter) 也包含色情内容和其他内容，会发生什么情况呢？ 或者隐藏着有辱人格的色情内容的数千个远程页面？ 是否会有一个标签来标记世界上所有的成人内容？ 谁对色情、暴力进行分类？

伦敦大学学院教授史蒂文·默多克（Steven Murdoch）表示：“一些网站，尤其是那些不那么严谨的网站，会无视法规，向任何人提供其内容。” “各国可以尝试封锁这些网站，但人们会找到一种简单的方法来绕过它，”他补充道。

我们还必须评估来自其他国家/地区的用户到达欧洲或西班牙后在没有创建的身份的情况下会做什么。 游客是否必须创建一个才能在他的酒店访问色情内容？ 这会是一个新的要求吗，比如接受一些 饼干？

似乎这还不够，互联网接入的改变必然需要另一种类型的网络：“走向必须认可某些属性才能访问内容的互联网的想法会产生不信任，因为同样的技术可以用于次要目的。 ”塔皮多尔说。

显然，第三方验证者可以访问身份并共享它们：“这是一个针对任何人格属性的数字认证系统，”Adsuara 说。 “年龄是一个，例如笔名是另一个。 如果法官正在调查犯罪行为，他可以询问使用化名的可信第三方。” 泄漏或泄漏的危险 黑客 有了明确的导航数据，这也是不可避免的。

5. 关于审查制度的政治决定

最终，专家们得出结论，这个解决方案将取决于政治而非技术决策：“如果你必须证明浏览互联网的东西，你就打开了审查和控制的大门，并彻底改变了我们的运作方式，”特龙科索辩护道。 例如，色情内容的定义和范围将不会由技术人员决定。 一旦这项禁令开放，它可以扩展到其他可能有害的方面，例如暴力或仇恨信息。 争论范围扩大了很多。

“谁来决定年轻人在什么年龄可以访问某些内容的问题很复杂，并且远远超出了技术的范围，”Jakubowska 说。 “年轻人并不都是一样的，随着政府推动更多的年龄控制，我们将看到许多服务开始只为成年人提供服务，因为这比试图遵守他们提出的要求更容易。他们。 当他们为年轻人提供服务时。”

您可以关注 EL PAÍS 技术 在 Facebook y X 或在这里注册以接收我们的 时事通讯。

_