Hogyan védheti meg a blokklánc a gyermekek online biztonságát?

Mivel a gyerekek egyre több időt töltenek az interneten a Covid utáni világban, a szülők és az érdekvédők aggódnak a nem megfelelő tartalmaknak, fenyegetéseknek és átveréseknek való kitettség miatt, ami egyúttal a jogalkotókat is cselekvésre készteti.

Mivel azonban a digitális világ nehezen nyújt ugyanolyan szintű védelmet, mint az offline világ fizikai személyazonosító okmányai, folyamatos vita folyik a hatékony életkor ellenőrzésről az online világban. Ennek megoldására ma már több ország kormánya – többek között Ausztrália, az Egyesült Államok és nemrégiben az Egyesült Királyság – digitális életkor-ellenőrzési intézkedések bevezetését javasolták.

Nem meglepő módon, habár mindenki egyetért az életkor-ellenőrzésre vonatkozó követelményekkel, a jogszabály végrehajtására vonatkozó tervek még kevésbé egyértelműek. Továbbá aggasztóan kevés figyelmet fordítanak még az online világban a biztonságra és a privát adatok védelmére.

A decentralizált személyazonosság-ellenőrzés azonban biztonságos és a személyes adatok védelmére optimalizált megoldást kínál, és a felhasználóknak teljes ellenőrzést biztosít személyes adataik felett. Ennek a technológiának a tömeges bevezetése támogatná az online biztonság növelését, miközben megőrizné a felhasználók személyes adatainak védelmét is.

A személyes adatok feletti ellenőrzés visszavétele

A weboldalakon az életkor-ellenőrzésék kötelezővé tételével kapcsolatos egyik fő aggály az a veszély, hogy a weboldalak üzemeltetői a feladatot kiszervezik a nagy technológiai vállalatoknak, amelyek már korábban is visszaéltek a felhasználók adataival. Őket ugyanis nem ösztönzi semmi a megfelelő biztonsági intézkedések végrehajtására.

A felhasználói adatok pénzzé tétele rendkívül jövedelmező üzleti modell a Big Tech cégek számára. 2023. második negyedévében például a Facebook egy felhasználóra jutó átlagos bevétele (ARPU – average return per user) 10,63 USD volt. Ha ezt megszorozzuk 3,03 milliárd felhasználóval, akkor több tízmilliárd dollárról beszélünk egy negyedév alatt. A profitösztönzés miatt nem valószínű, hogy a Big Tech motivált lenne egy olyan életkor-ellenőrző eszköz kifejlesztésére, amely védené a felhasználók személyes adatait.

Amikor az Európai Unió 1,2 milliárd euró (1,26 milliárd dollár) bírságot szabott ki a Facebookra adatvédelmi törvények megsértése miatt, a közösségi médiaóriás napokkal később bejelentette, hogy 490 alkalmazottat bocsát el európai központjából – ez enyhén szólva is erőteljes válaszlépés volt.

A decentralizált azonosítók alkalmazása azonban korlátozná a weboldalak, kormányzati szereplők és a nagy technológiai cégek által hozzáférhető információk mennyiségét. A decentralizált azonosítókba épített zéró-tudásbizonylatok (ZKP) technológiája révén a felhasználók anélkül igazolhatják a platformhoz vagy bizonyos tartalmakhoz való hozzáféréshez szükséges információkat – például az életkort -, hogy további érzékeny információkat osztanának meg.

Védekezés a hackerek ellen

A decentralizált azonosítás másik előnye az adattárolás decentralizálása. Az életkor ellenőrzésének hagyományos formái nagy adattárakat igényelnek. Ez lehetőséget teremt arra, hogy a hackerek könnyebben hozzáférjenek ezekhez az adatokhoz. A Big Tech cégek is már súlyos botrányokba keveredtek az adatszivárgásokkal kapcsolatban. Ilyen súlyos incidens már idén is előfordult, amikor a hackerek 200 millió, az azóta X-re átnevezett Twitterhez kapcsolódó e-mail fiókot törtek fel.

Ezzel szemben a felhasználók adatainak egyéni digitális tárcákban való tárolása nagyon megnehezítené a hackerek dolgát, és biztonságosabb adattárolást biztosít, amelyben nincs egyetlen hibapont sem. A személyes adatok távol tartása ezektől a központosított adattároló szerverektől megvédi a felhasználókat a hackerek fenyegetésétől. Ez különösen fontos, ha a sérülékeny felhasználók, például a gyermekek adatairól van szó.

A decentralizált személyazonosítás növekvő elfogadása

A decentralizált azonosítást már számos kormányzati hatóság használja. Észtországban például 2014-től minden állampolgár rendelkezik államilag kiadott digitális személyazonossággal, amely hozzáférést biztosít a kormányzati szolgáltatásokhoz. Az Európai Unió júniusban szintén megállapodott egy digitális személyazonossági tárca, az eID létrehozásáról, amely 2030-ra a polgárok többsége számára elérhetővé válik.

A decentralizált személyazonosítás kormányzati elfogadása a szükséges tőkét és kutatást hozza a területre. Különösen mivel a globális decentralizált személyazonosítási piac 2023 és 2030 között várhatóan 89%-kal fog növekedni. Továbbá, ahogy a decentralizált személyazonosítás egyre szélesebb körben elterjed, a nagy technológiai cégek is motiváltak lesznek arra, hogy csatlakozzanak a technológiához. Így a hatalom ismét a felhasználók kezébe kerül.

Az online életkor-ellenőrzés lehetővé tétele számos olyan felhasználási esetet szolgál, amelyek túlmutatnak a gyermekek káros tartalmaktól való védelmén. A decentralizált azonosítás használható bizonyos vásárlások (például alkohol) lebonyolításához, szolgáltatásokhoz való hozzáféréshez vagy álláshirdetésekhez is felhasználható lenne. A következő lépés az, hogy a politikai döntéshozókat motiváljuk e technológia felhasználására és bevezetésére.

A decentralizált azonosítás egy kipróbált és tesztelt megoldás. Kiküszöböli a Big Tech platformok hiányosságát az érzékeny információk kezelése területén, miközben biztosítja az adatok titkosítását és biztonságát a blokkláncon. Most, hogy már rendelkezésünkre állnak az eszközök, elengedhetetlen, hogy használjuk is őket.

Azoknak a kormányoknak, amelyek az online biztonságot célzó szélesebb körű terv részeként kívánnak életkor-ellenőrzést bevezetni, fontolóra kell venniük a decentralizált személyazonosság-ellenőrzés bevezetését. Hasonlóképpen, az iparág vezetőinek továbbra is tájékoztatniuk kell az intézményeket és a nyilvánosságot arról, hogyan működik ez a feltörekvő technológia, milyen előnyei vannak, és hogyan oldhatja meg a digitális világ számos kihívását. Ezek az érdekeltek örömmel fogják hallani, hogy a biztonságnak nem kell a személyes adatok rovására menni.