Hitelesség, mármint a polgárok hitelesítése, vagyis hát a nagykorúság ellenőrzése pornó oldalakon.
Ez ugye az EU elvárása.
"A bizottság úgy sejti, hogy az említett felületek megsértethették azokat a szabályokat, amelyek kockázatértékelési és mérséklő intézkedéseket írnak elő a gyermekekre gyakorolt negatív hatások tekintetében, és megakadályozzák őket abban, hogy hozzáférjenek a felnőtt tartalmakhoz."
Első lépés: az EU oldjon meg egy hiteles, de anoním azonosítási rendszert nagykorúaknak. [*]
Technikailag kivitelezhető, már csak akarni kellene: proaktívan lépni, nem passzívan nyüszíteni megoldhatatlan igényekkel.
Azért az EU (államok!), mert a hatóság az amelyik képes egyértelműen hitelesíteni polgárokat (meg cégeket)... komolyabban kellene venniük ezt a feladatot.
Ez lenne az első lépés abban hogy az EU képes legyen valami IT előnyre szert tenni.
[*] EU szinten hitelesíteni pl. digitális személyivel, kártyaolvasóval PIN-el hogy "azonos vagyok velem". (Mint az észtek, a maguk digitális államával.)
A hitelesítő EU ad tovább hitelesítést, hitelesít valós névre vagy nick-névre [amiről csak az állam tudja kihez tartozik és csak bűnügyi nyomozásban oldható fel] és azonosíthat anonimitással, amikor csak tényeket hitelesít (nagykorúság, nem, rokkantsági állapot, stb, ami kell)
---
A személyt hitelesítő hatóság ismert téged. Ettől hitelesítő. [**] Ha nem ismer akkor nem hiteles. Semmi.
Itt az a kérdés, hogy megoldható-e hogy a honlap üzemeltető ne ismerje ki is a felhasználója, csak egy eldöntendő kérdésre kapjon választ: nagykorú ez a felhasználó?
De az is cél, hogy a hitelesítő meg ne tudja kinek hitelesít. Nem kell tudnia, ő a személyt hitelesíti.
A honlap ad egy egyedi token bytesorozatot. Ezt adja oda a hitelesítőnek mint feladatot a felhasználó személy. A hitelesítő a személyt hitelesíti és digitálisan aláírja neki a tokent, amiről nem is tudja hogy az kié, mire való (csak egy tartalom szabvány szerint tudja hogy mit kell hitelesíteni: létező személy? nagykorú? stb.) . A honlapnak csak az aláírás hitelességét kell ellenőriznie.
3 szereplős megoldás és működik.
Ha az algoritmus megfelelő (pl. a felvázolt), akkor a hitelesítő nem tudja mit hitelesített.
Amit tud az annyi, hogy egy adott polgára 3 vagy 6 vagy 14 honlapra regisztrált be. (de nem tudja mely honlapokra, csak hogy hányra, illetve az újraregisztrációk, ellenőrző időközi hitelesítések miatt még azt se)
[**] MIndig ámulva nézem azukat a túlhajtásokat, amikor pl. magán cégeknek adnak ki hitelesítési feladatokat.
Az egész digitális aláírás dolog ilyen, de esetünkben ha a google vagy facebook profillal jelentkezik be, az is hasonló. Ezek a cégek az államtól kapott valamilyen (tehát hamisítható) dokumentum (gyakran fotója) alapján hitelesítik a céget vagy a személyt. Vagyis egy felesleges és veszélyes beágyazott szereplő lép be.
Pedig ha az államok feladatait nézzük, az egyik legfontosabb lenne hogy a polgárait és cégeit hitelesítse, dokumentumokat hitelesítsen és archiváljon. És ezeket kiadja magánba. Logikátlan, kapitalista túlfutás.
És persze ez az egész problematika sokkal messzebbre vezet.
Bankok előtti személy ill. cég hitelesítés. Szerződések, dokumentumok hitelesítése. Szólásszabadság miatt nick neves megjelenés, de ugyanakkor a valós személy felderíthetősége büntetőügyben. Stb, stb.
