Kun timer etter at Den europeiske kommisjon (EU) lanserte sin nye aldersverifiseringsapp for nettsider, avdekket uavhengige cybersikkerhetseksperter alvorlige svakheter i systemet. Én ekspert hevdet å ha klart å hacke seg inn på under to minutter ved å utnytte designfeilene.
Ifølge ekspertene skyldes problemene dårlig sikkerhetsarkitektur, som blant annet tillater brukere å omgå den biometriske verifiseringen. Videre oppbevares verifiseringsinformasjonen på en usikker måte direkte på enheten, noe som øker risikoen for datalekkasjer og misbruk.
Offentlige myndigheter forsvarer appen – til tross for kritikk
Til tross for de alvorlige funnene, hevder EU-kommisjonen at appen er klar til bruk. «Kanskje vi kan legge til: ‘Og den kan alltid forbedres’», uttalte Paula Pinho, talsperson for Den europeiske kommisjon, i en kommentar til funnene.
Appen er utviklet for å sikre at brukere av nettsider og tjenester overholder aldersgrenser, blant annet for innhold som er begrenset til voksne. Den skal erstatte dagens systemer, som ofte baserer seg på selvrapportering av alder – en metode som har vist seg sårbar for misbruk.
Eksperter advarer mot farlige konsekvenser
Cybersikkerhetseksperter og personvernaktivister uttrykker stor bekymring for de påviste svakhetene. «Dette er en alvorlig trussel mot personvern og datasikkerhet», sier en anonym kilde til TechCrunch. «Når sensitiv informasjon lagres usikkert på enheter, risikerer vi at personopplysninger havner i feil hender.»
Problemet forsterkes av at appen, ifølge ekspertene, ikke tilbyr tilstrekkelig beskyttelse mot reverse engineering. Dette betyr at angripere potensielt kan analysere appens kode for å finne ytterligere sårbarheter.
Hva skjer nå?
EU-kommisjonen har ennå ikke offentliggjort noen planer for å trekke appen tilbake eller iverksette umiddelbare tiltak. Likevel har eksperter oppfordret til en fullstendig gjennomgang av sikkerhetsdesignet før appen tas i bruk av allmennheten.
Flere medlemsland i EU har allerede uttrykt skepsis til appens sikkerhet og personvern. Noen land vurderer å utvikle egne, nasjonale løsninger i stedet for å stole på kommisjonens versjon.
Relaterte artikler
Nye dommer fra amerikanske ankerett: Ukens rettsnyheter
Please enjoy the latest edition of Short Circuit, a weekly feature written by a bunch of people at the Institute for Justice. Good news! With near-una...
Hva er egentlig sant? Studenter deler oppfatning om sannhet
Maria and Peter are students and meet up for a late dinner. Peter asks Maria whether Tom is at the party that they intend to go to after dinner. Maria...
Sam Altman under press på vitnebenken: Kan man stole på OpenAI-sjefen?
Can you trust Sam Altman? That was one of the central themes at the high-profile trial between the OpenAI CEO and Elon Musk in California this week, a...
Folk oppfatninger av Fourth Amendment og eiendomsgrenser: Ny studie utfordrer rettspraksis
I'm very happy to post a draft of a new article, "Popular Conceptions of Fourth Amendment Curtilage," written together with my co-author Matthew Kugle...
AI-vekst uten jobber: Hvordan kan samfunnet håndtere den kommende økonomiske omveltningen?
A very interesting article by my Hoover Institution Andy Hall (who is also at the Stanford Graduate School of Business); here's the Introduction, thou...
AI-selskapenes varsler om undergang er også en salgsstrategi
Axios, whose reporting is increasingly defined by minuscule “scoops” about the artificial intelligence industry, reported last week on the latest red...
USA-stortinget intensiverer kampen mot kinesiske biler før Trump-Xi-møte
As President Donald Trump arrives in China to meet with Chinese President Xi Jinping this week, American lawmakers are trying to shut Chinese carmaker...
Nytt kristent mobilnettverk blokkerer pornografi og LHBT-innhold – uten statlig innblanding
No porn. No sex ed. No queer content. That's the promise of Radiant Mobile, a new cellphone network that launched this month. And I'm so into it. Not...