L’ère du « veuillez présenter vos papiers » sur Internet détruit la vie privée

 (expression.fire.org)
3 points par GN⁺ 5 시간 전 | 2 commentaires | Partager sur WhatsApp
  • La vérification d’âge en ligne peut aller bien au-delà d’un simple contrôle de l’âge et devenir un dispositif de vérification d’identité fondé sur des images du visage, des pièces d’identité officielles, une connexion bancaire et les données de comptes existants
  • L’interdiction des réseaux sociaux pour les moins de 16 ans en Australie est entrée en vigueur en décembre 2025, mais une enquête gouvernementale a montré qu’environ 7 enfants sur 10 continuaient à utiliser les réseaux sociaux, et une étude du BMJ n’a presque constaté aucune baisse immédiate et significative
  • Pour éviter le risque de lourdes amendes, les plateformes s’appuient sur des outils de vérification tiers comme k-ID de Snapchat, ce qui soulève des problèmes de collecte et de conservation de données personnelles sensibles, ainsi que de droit applicable à l’étranger
  • Une intrusion dans une application tierce de support client utilisée par Discord a exposé les informations d’environ 68 000 utilisateurs australiens, et le gouvernement australien a lui aussi reconnu le risque de phishing exploitant la confusion autour de la vérification d’âge
  • Alors que le Royaume-Uni, plusieurs États américains et le niveau fédéral avec les débats autour de KOSA/KIDS Act avancent dans cette direction, le téléchargement d’apps, la création de comptes, la publication de photos, le jeu vidéo et l’usage de chatbots IA pourraient devenir une participation à Internet fondée sur l’identité

Une vérification d’âge qui devient vérification d’identité

  • Pour vérifier l’âge en ligne, les utilisateurs doivent fournir des informations comme une image du visage, une pièce d’identité délivrée par l’État, une connexion bancaire ou des données de comptes existants, ou bien la plateforme doit estimer leur âge à partir des données qu’elle possède déjà
  • Cette logique peut s’appliquer non seulement aux activités liées à des fandoms sportifs, mais aussi à la critique virulente de responsables politiques, au partage d’expériences d’abus ou d’addiction, et aux discussions sur des problèmes médicaux sensibles
  • Un Internet du type « papers, please » évolue vers un espace de débat public ouvert uniquement à ceux qui acceptent de faire confiance à la collecte de données exigée par les entreprises technologiques, les applications de vérification tierces et les gouvernements
  • Les utilisateurs qui veulent continuer à accéder aux services fourniront probablement ces informations, mais au prix d’un recalcul permanent de ce qu’ils peuvent dire et faire en ligne

L’interdiction australienne des réseaux sociaux pour les moins de 16 ans

  • L’interdiction australienne des réseaux sociaux pour les moins de 16 ans est entrée en vigueur en décembre 2025 et sert de référence à d’autres pays qui conçoivent des régulations similaires
  • Son effet après mise en œuvre reste limité
    • Une enquête du gouvernement australien a montré que, plusieurs mois après l’entrée en vigueur de l’interdiction, environ 7 enfants sur 10 utilisaient toujours les réseaux sociaux
    • Une étude du British Medical Journal a elle aussi confirmé qu’il existait très peu de preuves d’une baisse immédiate et significative de l’usage déclaré des réseaux sociaux chez les moins de 16 ans
  • Dans les écoles australiennes, les téléphones portables sont déjà interdits, de sorte que cette mesure ne vise pas l’usage en classe, mais ce que les enfants font sur Internet pendant leur temps libre
  • La loi exige des entreprises de réseaux sociaux qu’elles prennent des mesures suffisantes pour maintenir les utilisateurs de moins de 16 ans déconnectés, sous peine de lourdes amendes

Vérification tierce et risques liés à la conservation des données

  • En vertu de la loi australienne, les plateformes peuvent être amenées à collecter des données biométriques, des pièces d’identité officielles et d’autres données utilisateur
  • Dans certains cas, elles peuvent se fonder sur des données déjà existantes, comme la durée d’existence d’un compte, mais dans beaucoup de situations elles doivent collecter des données supplémentaires afin de vérifier l’âge de manière indépendante
  • Snapchat utilise k-ID, une entreprise basée à Singapour
    • Les méthodes de vérification incluent une connexion bancaire, le scan d’une pièce d’identité officielle et l’estimation d’une tranche d’âge à partir d’un selfie
    • Il est difficile pour les utilisateurs de savoir comment l’entreprise tierce stocke et protège les données, quel droit s’applique, et dans quelle mesure elle est vulnérable à des demandes de censure émanant d’autorités locales ou étrangères
  • L’Australie exige que les données personnelles collectées pour la vérification d’âge soient détruites une fois l’objectif atteint
    • Mais cet objectif inclut aussi le traitement des contestations et des réclamations, ce qui laisse dans le flou la durée de conservation des données des utilisateurs contestant une classification d’âge erronée
  • L’Age Assurance Technology Trial australien a constaté que, faute d’instructions précises, les fournisseurs de services ont tendance à surestimer la nécessité de demander des données personnelles en prévision de futures enquêtes des régulateurs
    • Une collecte et une conservation de données inutiles et disproportionnées peuvent accroître le risque d’atteinte à la vie privée

Fuites réelles et risque de phishing

  • Plus les données sont collectées en grand nombre et longtemps conservées, plus une fuite ou un piratage est susceptible de menacer la vie privée des utilisateurs
  • Quelques semaines avant l’entrée en vigueur de l’interdiction des moins de 16 ans, une intrusion dans une application tierce de support client utilisée par Discord a touché environ 68 000 utilisateurs australiens
    • Cette application servait principalement à traiter les réclamations liées aux procédures de vérification d’âge de la plateforme
    • Les données exposées incluaient des images de pièces d’identité officielles, des noms, des noms d’utilisateur, des adresses e-mail et certaines informations de paiement limitées
  • Le gouvernement australien a reconnu que la vérification d’âge obligatoire créait un nouveau risque de tentatives de phishing exploitant la confusion autour de l’interdiction
  • Les plateformes doivent guider les utilisateurs pour qu’ils comprennent les procédures de vérification, mais la charge de vérifier eux-mêmes ce qui est légitime pour éviter les arnaques demeure
  • Des gouvernements qui critiquaient auparavant la collecte de données personnelles par les entreprises technologiques en viennent désormais à l’exiger par la loi

Une participation à Internet fondée sur le profilage

  • L’Australian Human Rights Commission estime que, même si certains comptes échappent à la procédure de vérification d’âge, cela ne signifie pas qu’ils échappent à la surveillance
  • Si la plateforme peut se prononcer à partir des données qu’elle possède déjà, les utilisateurs peuvent être évalués par profilage sans vérification distincte
  • Les directives de l’eSafety Commissioner indiquent que, lorsque les plateformes disposent déjà d’autres données fiables, tous les titulaires de compte ne passeront pas nécessairement par une procédure de vérification d’âge, mais cela signifie qu’elles se fondent sur ce qu’elles savent déjà des utilisateurs
  • Une architecture juridique est en train de se mettre en place, obligeant au profilage des utilisateurs pour participer à Internet

L’approche britannique « Australia-plus »

  • Le Royaume-Uni pousse à une interdiction des réseaux sociaux pour les moins de 16 ans aux côtés de la France, de l’Espagne, des Émirats arabes unis, de l’Indonésie, de la Malaisie, de la Grèce, du Danemark, de la Norvège et de l’Union européenne
  • Les modalités concrètes d’application et les méthodes de vérification du Royaume-Uni n’ont pas encore été rendues publiques, mais le Premier ministre Keir Starmer a déclaré que la version britannique serait un « Australia-plus »
    • Le Royaume-Uni affirme vouloir tirer les leçons de l’expérience australienne et rendre beaucoup plus difficile pour les enfants le contournement des protections
    • Starmer a ensuite quitté ses fonctions de Premier ministre, mais rien n’indique que ce projet politique soit abandonné
  • Si l’application australienne comporte déjà des risques pour la vie privée, une application encore plus stricte pourrait entraîner des menaces encore plus importantes

Vers une possible régulation des VPN

  • Des responsables britanniques affichent ouvertement leur intérêt pour cibler les VPN afin d’empêcher le contournement des vérifications
  • Depuis l’entrée en application de l’UK Online Safety Act, l’usage des VPN a augmenté, davantage d’utilisateurs cherchant à contourner les barrières gouvernementales sur les contenus « nocifs » en ligne
  • Les autorités britanniques ont indiqué qu’elles collectaient des informations sur l’usage des VPN après l’entrée en vigueur de l’Online Safety Act
  • La secrétaire à la Technologie Liz Kendall a déclaré que le gouvernement ferait d’autres annonces sur les VPN en juillet
  • Le ministre chargé de l’Enfance Josh MacAlister a déclaré qu’il existait des options pour appliquer des barrières d’âge à l’usage des VPN, et qu’il verrait cela d’un bon œil
  • En ciblant l’usage des VPN, le Royaume-Uni pourrait se rapprocher davantage de pays comme la Chine, l’Iran ou la Russie

Mouvements aux niveaux des États et du fédéral aux États-Unis

  • Les États-Unis se dirigent eux aussi vers un Internet du type « papers, please »
  • Au moins 19 États ont adopté des lois sur l’accès des mineurs aux réseaux sociaux ou sur les fils « addictifs »
    • Certaines sont applicables, d’autres ont été suspendues par injonction, et d’autres encore ne sont pas encore entrées en vigueur
  • Plus de 20 États ont adopté des lois de vérification d’âge pour les sites de contenus pour adultes
  • Dans des États comme le Texas et l’Utah, des lois sur l’assurance d’âge dans les app stores font l’objet de contentieux
  • Au niveau fédéral, le « Kids Online Safety Act », ou KOSA, a été intégré dans le paquet plus large KIDS Act à la Chambre des représentants et fait l’objet de négociations entre le Sénat et la Maison-Blanche
  • Les versions de la Chambre et du Sénat diffèrent légèrement, mais toutes deux imposent des régulations qui amènent de fait les sites de réseaux sociaux et d’autres plateformes à vérifier l’âge des utilisateurs
  • Si cela devenait une loi fédérale, cela écraserait même le choix des États souhaitant préserver un Internet libre et ouvert

Le poids sur l’anonymat en ligne et la liberté d’expression

  • Les gouvernements des États et le gouvernement fédéral peuvent imposer la collecte d’informations sur les utilisateurs à plusieurs étapes de l’usage d’Internet
  • Le téléchargement d’apps depuis les app stores, la création d’un compte et même la publication de photos pourraient tous s’accompagner d’un mécanisme d’assurance ou de vérification de l’âge
  • Cela peut concerner non seulement un utilisateur de 14 ans voulant jouer à un jeu, mais aussi un utilisateur de 40 ans publiant des contenus de cuisine
  • Le champ du débat s’étend rapidement aux jeux vidéo et aux chatbots IA
  • Ces nouvelles obligations et ces nouvelles couches augmentent les risques suivants
    • fuites de données
    • collecte et conservation excessives de données
    • demandes juridiques à visée de censure portant sur les données collectées
    • abus commis par les entreprises et les gouvernements
    • pression à l’autocensure
    • risque manifeste de violation du Premier amendement
  • Puisqu’il y a déjà eu des cas où des personnes, y compris de hauts responsables publics, ont tenté de retrouver de manière malveillante l’identité de leurs détracteurs, il est important de préserver davantage de couches d’anonymat dans l’expression en ligne
  • Même en prenant au sérieux la nécessité de protéger les enfants, beaucoup des politiques et réponses législatives actuellement proposées imposent un fardeau difficilement soutenable à la capacité de parler librement et anonymement sur Internet
  • La vérification d’âge exige en grande partie une vérification d’identité, et l’infrastructure législative qui lie étroitement l’expression en ligne aux contrôles d’âge et d’identité imposés par l’État pourrait être difficile à démanteler par la suite

À lire aussi

2 commentaires

 
mammal 5 시간 전

Pour convaincre un public plus large, on en vient à se demander s’il ne faudrait pas s’appuyer sur des théories du complot. C’est vraiment regrettable, mais cela pourrait devenir un jeu consistant à reprendre des tactiques de la droite et de l’extrémisme
Par exemple, en commençant par : « Exiger un identifiant en ligne, c’est la première étape avant d’implanter des micropuces aux citoyens »
Ou encore : « Des marxistes / antifa / nazis / sionistes / islamistes / ou n’importe quel groupe perçu comme détenant le pouvoir veulent détruire ta vie privée en ligne pour l’utiliser plus tard contre toi. Un groupe malveillant veut connaître tous tes faits et gestes »
On peut aussi dire : « Vous vous souvenez des fichiers Epstein ? Maintenant, des pédophiles cherchent à identifier vos enfants en ligne »
Avec une approche fondée uniquement sur la vérité, les preuves et la raison, on n’arrive pas à capter l’attention des gens. Les gens s’en fichent, tout simplement

C’est absurde, mais le fait que cela paraisse plausible est vraiment une tragédie de la société moderne.
 
GN⁺ 5 시간 전
Réactions sur Hacker News

  • Il existe au moins en partie des solutions techniques, comme les identifiants anonymes. Les versions les plus récentes de cette technique peuvent ajouter des métadonnées, comme une preuve de majorité, tout en empêchant le vérificateur de relier entre elles les requêtes répétées des utilisateurs
    Un gouvernement vraiment sérieux sur la vérification de l’âge et la vie privée — même si j’ai des doutes là-dessus — devrait se mettre d’accord sur un protocole et mettre en place des émetteurs de certificats liés à une identité numérique. Ainsi, la vérification de l’âge n’aurait pas besoin d’être une procédure intrusive ni d’accroître les fuites de données ou les menaces internes
    https://blog.cryptographyengineering.com/2026/03/02/anonymou...

    • L’article traite de la possibilité qu’un tiers duplique malicieusement ces jetons, mais passe à côté d’un cas d’usage bien plus courant qui rend cette approche inutile pour la vérification de l’âge
      Le vol de mes identifiants et, surtout, le fait d’empêcher leur transfert pour des identifiants à usage limité sont deux problèmes différents. Le but d’un système de vérification de l’âge est d’empêcher les mineurs d’accéder à certaines ressources, et même si tout le monde sait que c’est en pratique impossible à faire parfaitement, ce que veulent les gouvernements et les entreprises de réseaux sociaux, c’est augmenter fortement la friction dans ce processus
      La manière la plus dissuasive est de rattacher d’une façon ou d’une autre les identifiants à une identité réelle. On peut cacher cela derrière des barrières juridiques, mais si un mineur se fait prendre à utiliser les identifiants de quelqu’un d’autre, il faut pouvoir enquêter sur le titulaire de ces identifiants et, si nécessaire, le poursuivre pour quelque chose de comparable au fait de fournir de l’alcool à un mineur. Sans capacité d’application dans le monde réel, ce genre de solution fondée sur l’identité ne peut pas fonctionner
      On peut continuer à rêver de solutions techniques, mais il n’existe aucune solution qui n’aboutisse pas au monde contre lequel FIRE met en garde. En fin de compte, il faut s’arrêter à un niveau “suffisamment acceptable” et ne pas basculer vers une vérification généralisée de l’identité. La solution envisageable ici ressemble davantage à des fonctions permettant aux parents de mieux surveiller et limiter l’usage d’Internet par leurs enfants. Il faut laisser chaque parent décider du niveau de risque qu’il accepte, reconnaître qu’il existera toujours des moyens de contournement même avec des parents diligents, et se concentrer sur la réduction des dommages à la marge
    • La solution bien plus simple qui existe déjà, ce sont les contrôles parentaux sur les appareils des enfants. Honnêtement, je ne comprends pas pourquoi cela ne résoudrait pas le problème
      Bien sûr, ce sont les parents qui doivent les configurer eux-mêmes. Mais les parents ont aussi la responsabilité de mettre sous clé l’alcool, les drogues, les armes, les préservatifs et d’autres choses
      Les contrôles parentaux ne sont peut-être pas suffisamment bons. C’est là que la régulation peut réellement aider. Il suffit d’exiger que les appareils certifiés pour les enfants intègrent au minimum des fonctions de contrôle parental et qu’elles soient faciles à utiliser
    • Je ne crois pas que, maintenant ou à l’avenir, les gouvernements garderaient réellement un tel système privé. Et je ne vois pas non plus comment y intégrer un mécanisme d’audit parfait permettant de vérifier que les données sont toujours vraiment privées
      Je me suis toujours demandé comment une vraie vérification d’identité anonyme pourrait fonctionner. Dans le cas de la vérification de l’âge, au mieux il faut vérifier mon âge, et pour vérifier qu’un jeton est valide, il faudrait sans doute recevoir un jeton qu’une autorité centrale peut valider. L’autorité centrale peut à tout moment conserver l’historique de mes jetons et les révoquer si elle le souhaite, et tout acteur capable de vérifier l’âge lié ou intégré au jeton connaîtra au minimum une partie de mes informations personnelles
    • Si c’est impossible à relier, qu’est-ce qui empêcherait quelqu’un de créer un site distribuant des jetons anonymes que n’importe qui pourrait utiliser ?
    • Je ne pense pas que le gouvernement soit sérieux sur la vie privée et, même s’il l’était, je ne veux pas distinguer les “enfants” des “adultes” sur Internet. Jusqu’ici, cela semble avoir plutôt bien fonctionné, et il ne semble pas y avoir de demande populaire en faveur de la vérification de l’âge. Cela ressemble plutôt à quelque chose poussé par des entreprises, des ONG et des institutions opaques
      Il semble assez clair que l’objectif réel va au-delà de la simple protection des enfants

  • Pour que cet argument parle aux électeurs, les défenseurs de la vie privée doivent expliquer beaucoup plus clairement à quoi ressemble concrètement le fait que cela se retourne contre nous plus tard. C’est abordé en partie plus loin, mais la plupart des gens feront un calcul coût-bénéfice approximatif dans leur tête et jugeront qu’un petit avantage l’emporte sur un petit risque
    “Cela crée de nombreux risques : fuites de données, collecte et conservation excessives des données, exigences juridiques de nature censurante portant sur les données collectées, abus des entreprises et des gouvernements, pression à l’autocensure, et même possibilité manifeste de violations du Premier amendement. Chaque nouvelle couche et chaque nouvelle obligation augmentent aussi le risque. Comme on l’a malheureusement vu à maintes reprises ces dernières années, y compris chez de hauts responsables gouvernementaux, des gens cherchent avec malveillance à découvrir l’identité de leurs critiques, donc plus il y a de couches d’anonymat que l’on peut préserver dans l’expression en ligne, mieux c’est.”

    • Pour convaincre un public plus large, j’ai l’impression qu’il faudrait presque recourir au complotisme. C’est vraiment regrettable, mais cela pourrait devenir un jeu consistant à reprendre les tactiques de la droite et des extrêmes
      Par exemple, commencer par : “L’obligation d’un identifiant en ligne est la première étape pour vous implanter une micropuce
      Ou encore : “Les marxistes/Antifa/nazis/sionistes/islamistes/le groupe quelconque que l’on pense au pouvoir veulent détruire votre vie privée en ligne pour l’utiliser contre vous plus tard. Quelque groupe malveillant veut connaître tous vos faits et gestes”
      Ou bien : “Vous vous souvenez des dossiers Epstein ? Maintenant, les pédophiles veulent identifier vos enfants en ligne”
      Une approche fondée sur la vérité, les preuves et la raison ne suffit pas à capter l’attention des gens. Les gens s’en moquent tout simplement

  • En supposant qu’il n’y ait pas de changement révolutionnaire aux États-Unis, je prévois de sortir du monde numérique au moment de la retraite. Je n’utiliserai que des supports physiques, sans abonnements, je passerai beaucoup de temps dans les bibliothèques et je chercherai des gens qui pensent comme moi pour les voir en personne. Je ne garderai que le strict minimum nécessaire à la survie, comme les services bancaires

    • Je vais lentement dans cette direction depuis 10 à 20 ans. J’utilise encore un peu Internet, mais essentiellement ici, et beaucoup moins qu’avant. Le reste, c’est surtout pour le travail
    • C’est précisément pour cela que ceux qui détiennent le pouvoir voudront rendre tout cela illégal

  • C’est appréciable qu’il existe beaucoup de solutions techniques qui ne portent pas atteinte à la vie privée, mais j’ai l’impression qu’on passe à côté du point essentiel. Est-il vraiment nécessaire que des enfants soient en permanence connectés à Internet dès un si jeune âge ? Beaucoup d’entreprises de l’Internet et de la téléphonie mobile semblent tenir pour acquis que les enfants doivent être en ligne, et cela produit déjà, au fil de leur croissance, une perte nette de vie privée

    • C’est une situation de tragédie des biens communs. Même s’il y a des avantages à rester hors ligne, ces avantages s’affaiblissent si l’enfant se retrouve exclu du mouvement général
    • Je suis d’accord sur le fait que l’accès des enfants à Internet devrait être limité. J’ai moi-même vécu presque ainsi et je m’en portais bien, mais j’ai vu beaucoup de signalements montrant des effets négatifs sur la vie scolaire et personnelle. En particulier, je pense aussi qu’il ne faudrait pas utiliser les grands modèles de langage dans l’éducation, mais c’est un autre sujet
      Cela dit, la raison principale pour laquelle les gens rejettent le discours du « pensez aux enfants », c’est qu’au final, tout le monde devra fournir des justificatifs pour accéder à Internet, pas seulement les enfants. En tant qu’adultes, le consensus général est que nous ne voulons pas avoir à prouver notre identité pour accéder à Internet, et qu’il n’y a aucune raison de le faire
    • C’est aux parents d’en décider, pas à d’autres
    • En somme, il ne reste plus qu’un ou deux pas avant d’avoir à vérifier son âge pour allumer son routeur

  • Dans les prochaines années, du moins au Royaume-Uni, je pense qu’on va suivre cette trajectoire

    1. Limites d’âge et interdiction des VPN au nom de la protection des enfants sur les réseaux sociaux
    2. Quelques années plus tard, introduction d’un Identity Passport au nom de la commodité, pour éviter de refaire sans cesse des vérifications d’âge fastidieuses
    3. Les services publics comme l’électricité et l’eau commencent à exiger l’ID Passport. Cela inclut aussi l’abonnement à un FAI
    4. Les contrats de location exigent eux aussi un ID Passport
    5. L’emploi exige lui aussi un ID Passport
    6. Félicitations, vous avez créé un nexus de torture
    • L’Australie a déjà la première partie du point 1, ainsi que l’essentiel des points 3, 4 et 5. On y est presque. Les gens pensaient sans doute que la faune australienne était le nexus de torture
    • Au Royaume-Uni, il faut déjà une pièce d’identité pour louer un logement et pour travailler. Tous les propriétaires et employeurs doivent obtenir une copie de documents originaux prouvant le droit de louer ou de travailler au Royaume-Uni
      Techniquement, cela peut se faire sans transmettre les documents au gouvernement, mais passer par le site du Home Office réduit davantage la responsabilité

  • Je suis heureux que cela semble enfin devenir l’enjeu central du jour. C’est le vrai combat, ou au moins l’un des trois principaux combats, et pourtant cela n’a jusqu’ici presque pas retenu l’attention du public

    • La plupart des gens savent déjà qu’Internet n’est pas un endroit sûr pour exprimer des opinions politiques. Le sentiment d’impuissance du public est évident
    • Malheureusement, je ne pense pas que cela attire vraiment l’attention du grand public. Cela reste encore un sujet d’intérêt très étroit. C’est très loin d’être suffisant pour changer quoi que ce soit
    • En réalité, non. Il ne faut pas confondre Internet avec le monde réel. La majorité aux États-Unis et en Europe soutient ce type de lois, et la plupart des autres s’en moquent
      Même sur Hacker News, le consensus semble globalement aller d’un soutien aux limites d’âge jusqu’à l’interdiction pure et simple de tous les réseaux sociaux pour les mineurs

  • De mon point de vue, cela n’arrivera pas ainsi. Je n’ai aucune intention de fournir ma pièce d’identité et d’autoriser que tout mon historique de connexion aux serveurs puisse être retracé jusqu’à moi, donc Internet est simplement en train de rétrécir de plus en plus
    Ce n’est absolument pas une option pour moi. Je vis frugalement dans un secteur à hauts revenus, donc je peux prendre ma retraite dans quelques années. Si je pouvais miser sur un héritage, je pourrais même partir à la retraite dès maintenant
    Je plains ceux qui seront forcés d’y participer. Mais si on en est arrivé là, c’est parce que trop de gens ne se soucient pas de la vie privée

  • Le jeu https://store.steampowered.com/app/239030/Papers_Please/ est aussi excellent

  • Cela ressemble davantage à un problème technique qu’on pourrait assez bien résoudre s’il y avait la volonté et des personnes compétentes pour conseiller le gouvernement. On va au DMV, on génère une paire de clés et une entrée de base de données, puis l’app interroge l’âge via la clé publique et des autorisations signées par la clé privée de l’utilisateur
    L’app pourrait demander seulement des vérifications spécifiques comme is_over_21, is_citizen, sans donnée supplémentaire. Les détails sont probablement faux, mais l’architecture générale serait de cet ordre. Toute l’infrastructure pourrait même être open source. La vérification de l’âge n’a pas besoin d’être la même chose qu’une vérification d’identité faite par une entreprise tierce, ni de créer une situation où cette entreprise fait fuiter des pièces d’identité

    • Rien de tout cela n’est nécessaire. D’abord, le seul appareil qui doit réellement être limité, c’est le téléphone mobile
      L’agent utilisateur enverrait l’âge de l’utilisateur si un verrouillage parental est activé, et il suffirait d’exiger que les sites web le respectent
      Les contrôles parentaux et le système d’exploitation devraient être suffisamment robustes pour empêcher les enfants de les contourner. Par exemple, il faudrait les empêcher d’installer un navigateur qui omet l’en-tête, ou de passer par un site proxy
      Et c’est tout
      Si je ne parle que des téléphones mobiles, c’est parce que ce sont les appareils que les enfants ont en permanence sur eux et qu’ils peuvent utiliser facilement, en privé et sans surveillance
    • Eux veulent que cela devienne l’équivalent d’une vérification d’identité. Quand presque tous les dirigeants des plus grandes entreprises technologiques, désireux d’obtenir des faveurs, assistent à une investiture, et que des entreprises qui s’y opposaient farouchement auparavant font un virage à 180 degrés pour le soutenir, c’est bien que quelqu’un obtient ce qu’il voulait. Penser autrement me paraît naïf
      De plus, l’administration américaine actuelle a licencié ou ignoré les personnes compétentes dont on parle ici, et ces personnes s’opposent à un dépôt centralisé de métadonnées diverses. C’est un point de défaillance unique, donc une cible, et c’est généralement une mauvaise idée à la fois pour l’État et pour les citoyens
      Bien sûr, certaines agences fédérales possèdent déjà ce genre d’informations, mais elles les détiennent chacune pour leurs propres besoins. C’est préférable, parce qu’il est plus difficile d’en abuser en interne et plus fastidieux de les agréger depuis l’extérieur
    • Ce n’est pas un problème technique, c’est un problème politique
    • C’est un problème de base résolu depuis l’arrivée de PGP. Comme beaucoup d’autres l’ont dit, il ne s’agit pas de vérification d’âge
    • J’attends quand même la fuite complète de la base de données qui associera les pièces d’identité aux clés. Le gouvernement américain n’a même pas été capable de sécuriser ses propres dossiers de personnel, alors vous pensez vraiment que cela ne sera pas volé et utilisé pour cibler des gens ?

  • Il me semble qu’Ethan Zuckerman avait autrefois pris Signal comme exemple en disant que le Congrès n’était ni préparé ni compétent pour résoudre ce genre de problème, et qu’il fallait donc concevoir des systèmes qui garantissent le résultat. C’est exactement l’état d’esprit qu’il faut aujourd’hui. Il faut un appel à la mobilisation adressé aux ingénieurs logiciel