Apple Pay dla dowodu osobistego. Dlaczego Bruksela udaje, że technologia nie istnieje?
Żebyście złapali odpowiedni kontekst, zacznijcie od tekstu Agnieszki. Potem możecie poznać moje zdanie. Przyznam, aż mnie trzepnęło gdy to przeczytałem. Hipokryzja władzy sięga zenitu, w imię ochrony najwyższych wartości (dobra dzieci) nie wykorzystują technologii, choć takowa istnieje, zamiast tego zabierają cyfrową wolność i niwelują resztki prywatności. Tak nie powinno być!
Myślałeś, że Chat Control umarło? Wróciło. Teraz UE chce Twojego dowodu, żebyś mógł wysłać wiadomość
Wyobraź sobie, że wchodzisz do piekarni po bułki. Sprzedawca, zanim przyjmie płatność, żąda od Ciebie dowodu osobistego. Nie, nie po to, by sprawdzić, czy bułkę kupuje osoba pełnoletnia. Po to, by zanotować Twój PESEL, adres i imię w wielkim zeszycie „na wszelki wypadek”. Brzmi jak Orwell? Dokładnie tak wygląda nowa propozycja Unii Europejskiej dotycząca weryfikacji wieku w Internecie.
Politycy w Brukseli próbują nam wmówić, że aby chronić dzieci w sieci, musimy wszyscy – co do jednego – wylegitymować się cyfrowo. Że musimy wysłać skan dowodu, twarzy albo użyć rządowego portfela tożsamości, by w ogóle mieć prawo do wysłania jakiejkolwiek (sic!) wiadomości na komunikatorze. Twierdzą, że to jedyny sposób. Kłamią (czy może raczej: celowo projektują ryzyko, za chwilę to wyjaśnię). Dowód na to nosisz prawdopodobnie w kieszeni albo na nadgarstku.
Lekcja z Apple Pay
Pamiętacie, jak pisałem o starciu Apple Pay z Google Pay? Kluczem do sukcesu rozwiązania Apple nie była tylko wygoda, ale architektura prywatności.
Kiedy płacisz zegarkiem Apple Watch za kawę, dzieje się magia kryptografii. Sprzedawca nie dostaje Twojego numeru karty, a bank nie wie, co dokładnie kupiłeś, ani w którym sklepie (widzi tylko ztokenizowany ciąg znaków). System przetwarza wrażliwe dane lokalnie na urządzeniu (on-device), a świat zewnętrzny otrzymuje jedynie kryptograficzny token o treści: „Transakcja zatwierdzona”. Czyja? Ile? Co kupił? To nie ma znaczenia, suma się zgadza, transakcja pewna, środki przelane.
Mamy więc system, który przetwarza miliardy dolarów dziennie, działa pod rygorystycznymi regulacjami finansowymi i… szanuje Twoją prywatność. Skoro potrafimy płacić bez podawania każdemu szczegółów kontaktowych, dlaczego, do cholery, nie wolno nam anonimowo rozmawiać? Serio, by wysłać wiadomość „Cześć, jestem już w domu, czuję się dobrze” do bliskiej mi osoby, będę musiał pokazać e-dowód?! Taki pomysł mają brukselscy biurokraci. Są na bakier z techniką. I to na wielu poziomach.
Zero wiedzy, sto procent pewności
W świecie kryptografii problem, z którym rzekomo nie może poradzić sobie UE, został rozwiązany lata temu. Nazywa się to Zero-Knowledge Proofs (ZKP), czyli dowody z wiedzą zerową.
Brzmi skomplikowanie, ale zasada jest prosta: mogę udowodnić Ci, że znam hasło, nie ujawniając samego hasła. Mogę udowodnić, że mam na koncie wystarczająco dużo środków, nie pokazując salda, czy danych karty. I wreszcie – mogę udowodnić, że mam ukończone 18 lat, nie ujawniając, jak się nazywam, gdzie mieszkam i jaki mam numer PESEL.
Technologia pozwala dziś na weryfikację wieku on-device. Twój iPhone (w bezpiecznej enklawie procesora, tzw. Secure Enclave) może sprawdzić Twój wiek i wygenerować jednorazowy token dla Instagrama czy WhatsAppa. Token ten mówi tylko jedno: „Użytkownik jest dorosły”. Kropka. Żadnych danych osobowych wędrujących na serwery korporacji. Żadnych baz danych, które mogą wyciec (i wyciekną, to tylko kwestia czasu).
To nie jest błąd, to jest „ficzer”
Skoro technologia istnieje, jest bezpieczna i powszechnie stosowana w finansach, to dlaczego Unia Europejska z uporem maniaka forsuje model oparty na skanowaniu dowodów i centralizacji? Odpowiedź jest smutna, ale konieczna do wypowiedzenia: bo problem nie jest techniczny. Jest polityczny.
Rozwiązanie typu „Apple Pay dla tożsamości” – anonimowe, oparte na tokenach i lokalnym przetwarzaniu – ma dla władzy jedną, zasadniczą wadę. Nie daje infrastruktury kontroli. Nie pozwala na stworzenie profilu obywatela. Nie pozwala – dziś lub w przyszłości – łatwo zmienić reguł gry i powiedzieć: „Skoro już wiemy, kim jesteś, to sprawdźmy jeszcze, czy Twoje poglądy są zgodne z naszymi”.
Pomysł leżący na legislacyjnym stole UE, to kres demokracji jaką znamy i początek narzędzia zdolnego do nieuświadomionej manipulacji Twoimi wyborami. Co gorsza centralizacja danych i ryzyko wycieku oznacza, że manipulacji mogą dokonywać nie tylko „swoi”, na których głosowałeś, ale też „obcy”, w ogóle spoza UE. Wystarczy, że dorwą się do danych (a dorwą się, to tylko kwestia czasu).
Pamiętajmy: każda infrastruktura kontroli, zbudowana „dla dobra”, prędzej czy później trafi w ręce kogoś, kto użyje jej przeciwko temu dobru.
To nie jest żadna hipoteza, czy figura retoryczna, tylko empiryczne prawo historii systemów informacyjnych. Wiedza, którą powinni doskonale rozumieć analitycy wywiadu, specjaliści od cyberbezpieczeństwa czy ludzie na poziomie NATO/UE zajmujący się dezinformacją. Nie wierzę, że unijni legislatorzy nagle stracili dostęp do tej wiedzy…
Tymczasem obecna propozycja UE, pod płaszczykiem ochrony dzieci, buduje system, który normalizuje legitymowanie się przy każdej cyfrowej czynności. To nie jest ochrona celu – to budowa systemu nadużyć. Tworzenie rozwiązania, nad którym z czasem sami twórcy mogą stracić kontrolę w przypadku przejęcia danych przez – powiedzmy – zewnętrznych aktorów.
Jednak mnie przeraża jeszcze jedna rzecz: to nie ignorancja technologiczna, lecz celowe działanie. Brukselscy urzędnicy doskonale zdają sobie sprawę, że technologia, która realnie ochroni dzieci bez naruszania CZYJEJKOLWIEK prywatności istnieje.
Ta sama biurokracja UE wydawała tzw. blueprinty (dokumenty techniczne, nie mające jednak żadnej mocy prawnej) dotyczące ZKP czy technologicznych rozwiązań chroniących prywatność. Mimo to UE, choć w dokumentach mówi o prywatności, to w legislacyjnej praktyce zostawia otwartą drogę do centralizacji – a to różnica fundamentalna.
Zwracam na to uwagę, byście mieli na uwadze jeszcze ten aspekt. Zagrożenie dla prywatności, wolności słowa czy anonimowości to tylko pierwszy poziom. Ja wskazuję głębsze konsekwencje: potencjał przejęcia kontekstu poznawczego obywateli UE.
Ochrona prywatności to nie luksus
Nie dajcie sobie wmówić, że obrona prywatności to domena przestępców czy ludzi, którzy „mają coś do ukrycia”. To fałszywa alternatywa: „albo bezpieczeństwo dzieci, albo Twoja prywatność”.
Możemy mieć jedno i drugie. Wystarczy, że zastosujemy standardy, które od lat obowiązują w naszych portfelach, do naszych komunikatorów. Dlaczego ochrona prywatności jest standardem w finansach, a ma być luksusem w komunikacji międzyludzkiej?
To pytanie, na które politycy w Brukseli bardzo nie chcą odpowiadać. I właśnie dlatego musimy je zadawać głośno.
