Väčšina ľudí si myslí, že EU aplikácie na kontrolu veku sú o identifikácii používateľov. Marketingové argumenty únie sú o zero-knowledge dôkazoch veku. Dokážete, že máte viac ako 18 rokov bez toho, aby stránka poznala vaše meno, presný dátum narodenia alebo čokoľvek, čo by mohlo prepojiť ZK dôkazy navzájom (a teda vás sledovať). Matematika funguje. SD-JWT alebo skutočné ZK vám umožní prezradiť len „som starší ako 18 rokov“ alebo „nie som starší ako 18 rokov“.
Táto časť skutočne funguje. Alebo môže fungovať – žiadne produkčné aplikácie ešte nie sú vydané.
Celý príbeh sa rozpadá na viacerých úrovniach. Začnime tým, čo platformy smú robiť podľa DSA.
Záchranná cesta v DSA, o ktorej nikto nehovorí
Veľké platformy musia overovať vek pri určitom obsahu. Môžu použiť fancy EU peňaženku s jej funkciami na ochranu súkromia. Môžu tiež jednoducho zapojiť normálneho KYC poskytovateľa, ktorý naskenuje váš celý pas, vykoná kontroly živosti a vidí všetko. Ktorú cestu si myslíte, že väčšina spoločností skutočne zvolí, keď „súkromie zachovávajúca“ možnosť vyžaduje integráciu so systémami, ktoré v 27 krajinách takmer neexistujú?
Je to marketingový trik. Silno propagujú aspekt súkromia, zatiaľ čo pravidlá ticho povoľujú alternatívu, ktorá nerešpektuje súkromie. (Myslím si, že hlavne vedia, že aplikácie nebudú pripravené do konca roka, ale od 2027 už platformy musia overovať vek).
KYC spoločnosti sa vyhýbajú skutočným elektronickým dokladom totožnosti roky. Mám už roky slovenský eID čip. Má kryptografické kľúče a môže preukázať, kto som (a koľko mám rokov) oveľa spoľahlivejšie ako fotografia môjho vodičského preukazu plus videohovor. Napriek tomu takmer každý KYC poskytovateľ stále robí bitmapu a zisťuje, či som živý človek (cez videohovor alebo AI).
Dôvod je jednoduchý. Integrácia s 27 rôznymi národnými eID systémami – a potom rozšírenie na zvyšok sveta – je nočná mora. Udržiavanie databázy toho, ako vyzerá fyzický doklad každej krajiny, je lacnejšie a funguje všade. Kryptografická cesta nie. Teoreticky by mohla (koniec koncov, je to matematika), ale v praxi nefunguje. Čo nie je až tak zlá vec – identita je stále do istej miery decentralizovaná.
Takže EU riešenie bude fungovať, ak sa platformy rozhodnú urobiť všetku tú integračnú prácu. Momentálne má oficiálny zoznam nula produkčných aplikácií. Referenčná implementácia je stále napoly upečená. Niektoré krajiny majú národné aplikácie pre digitálne doklady totožnosti alebo lokálne pilotné projekty, ktoré sa snažia pretlačiť do podoby EUDI. Prebiehajú bety a testy. Veriť, že sa to do konca roku 2026 premení na čistú interoperabilitu naprieč všetkými krajinami EÚ, je zbožné prianie (zo strany EÚ; moje prianie je, aby úplne zlyhali).
Ako overovanie skutočne funguje
Pozrime sa na to, ako overovanie skutočne funguje v referenčnej implementácii.
Hlavná cesta s vysokou istotou v referenčnej aplikácii používa NFC pas. Najprv naskenujete MRZ kód (zóna čitateľná strojom vytlačená na spodnej časti stránky s fotkou v pase). MRZ poskytuje kľúče potrebné na čítanie a dešifrovanie údajov na NFC čipe. Tento čip obsahuje podpísané údaje vrátane JPEG fotografie držiteľa. Atestovaná aplikácia potom nasníma živú fotografiu osoby stojaceho pred ňou a spustí lokálny AI model na porovnanie živej tváre s JPEG z čipu. Toto porovnanie fotografií je tu na zastavenie zneužívania – napríklad dieťa skenujúce pas svojho rodiča, aby získalo prihlasovací doklad pre seba. Aplikácia je open-source, takže môžete preskúmať každý riadok, ale zmena čo i len jedného bitu by porušila hardvérovú atestáciu. Binárny súbor musí presne zodpovedať tomu, čo podpísal Google alebo Apple. Žiadny GrapheneOS, žiadne vlastné linuxové telefóny.
Atestácia to uzamkne. Je to vtipné – je to tá istá EÚ, ktorá nenávidí tieto americké korporácie a chce pre všetko európske alternatívy. Napriek tomu nikto nedokáže vyrobiť telefón, ktorý by bol použiteľný na overovanie veku bez požehnania od Googlu (alebo teoreticky Apple, ale Apple vôbec necertifikuje zariadenia tretích strán pre iOS). Kúpili ste si pekný Huawei telefón, s ktorým ste spokojní? Smola. Kúpili ste si Android prívetivý k EÚ / vyrobený v EÚ alebo dokonca non-Android telefón? Smola. Používate Daylight Computer , ktorý nenarúša váš cirkadiánny rytmus a je použiteľný vonku? Späť do kancelárie s junk osvetlením a zaobstarajte si správne zariadenie!
OK, späť k referenčnej aplikácii. Existuje jednoduchšia cesta, ktorá využíva len sken MRZ. Môžete doslova odfotografovať niekoho doklad totožnosti a systém s tým môže pracovať. Nie je potrebné čítanie NFC ani porovnanie fotografií. Táto cesta existuje v referenčnej implementácii, ale skutočné národné aplikácie ju nemusia podporovať a referenčná aplikácia odporúča cestu s vysokou istotou (teda kryptografickými certifikátmi). Krajiny môžu a pravdepodobne budú vynucovať silnejšiu cestu založenú na čipe (pas, eID alebo národný preukaz totožnosti s čipom). Je to predsalen trójsky kôň pre digitálne ID, no nie?
(Poznámka na okraj: Aj keby krajiny podporovali cestu MRZ kódu, overovali by údaje dokumentov oproti internej databáze občanov a ich dokumentov – čo referenčná aplikácia nerobí, pretože nemá prístup k tejto databáze; je to referenčná aplikácia, ktorá ukazuje krajinám, ako použiť knižnice na vytvorenie dôkazov veku, nie na skutočné overovanie.)
Čo je súkromné a čo nie
Celkový tok je do veľkej miery lokálny, ale stále potrebuje server na vydávanie certifikátov. Skenovanie a počiatočné kontroly prebiehajú na telefóne. Pretože aplikácia je atestovaná, vydávajúci server si môže byť primerane istý, aký presný kód sa skutočne spustil. Server overuje podpisy dokumentov (takže aj keď nájdete spôsob, ako obísť požiadavku na atestáciu, elektronický pas a preukaz totožnosti majú kryptografické podpisy, ktoré nemožno sfalšovať) a vydá podpísaný prihlasovací doklad alebo vyhlásenie. Tento prihlasovací doklad potom môže byť pri komunikácii s webovými stránkami premenený na lokálny ZK dôkaz alebo SD-JWT veku.
Z pohľadu poskytovateľa (povedzme pornografickej stránky alebo platformy sociálnych médií) je to skutočne nespojiteľné. Pošlete im len dôkaz, že máte viac ako 18 rokov, ktorý nemôžu (v prípade formátu ZK dôkazu) prepojiť so žiadnym predchádzajúcim dôkazom. Samozrejme môžu odvodiť, že ste občanom krajiny EÚ (a možno ktorej). Ale nemôžu povedať, ktoré účty sú vaše. Toto je časť, ktorá – ak sa implementuje do produkcie – funguje.
Z pohľadu vydavateľa – prihlasovací doklad získate predložením vášho dokladu totožnosti v tej či onej forme. Oni rozhodujú, či ste ich presvedčili a vydajú vám certifikát. Vydavateľ nevie, či ho budete používať na sociálne médiá, pornografiu alebo čokoľvek iné. Ani koľkokrát ste ho použili.
Čistejší dizajn by eliminoval server (vydavateľa) pre dôkaz veku úplne – čistý lokálny ZK dôkaz, že podpis pasu alebo eID je platný a držiteľ má viac ako 18 rokov. Žiadny centralizovaný vydavateľ na to nie je potrebný. To sa dá dnes ľahko urobiť s dnešnou technológiou. Mierne lepšie, ale nie oveľa – ale aspoň by to stále fungovalo, keby server vydavateľa bol nedostupný. Teraz by niekto mohol DDoS-ovať infraštruktúru vydavateľa a odmietnuť ľuďom prístup k službám vyžadujúcim overenie veku.
Trójsky kôň
V každom prípade, toto je trójsky kôň.
Začnú s “chráňte deti pred pornografiou a strašnými sociálnymi médiami.” Vytvoria dostatočné trenie, aby ľudia siahli po pohodlnej atestovanej peňaženke. Samotná aplikácia musí byť atestovaná – čo v praxi znamená, že Google alebo Apple rozhodujú, čo beží.
Referenčná aplikácia nie je až tak bezpečná, napríklad zle ukladá fotografie tvárí, aj keď len lokálne. Z dvadsaťsedem krajín každá vybuduje svoju vlastnú verziu. S vlastnými dierami a problémami z pohľadu súkromia.
Potom nastane Hawthorneov efekt. Každá kontroverzná stránka, ktorá vás prinúti vytiahnuť peňaženku, vytvára sebacenzúru, aj keď je dôkaz údajne (alebo aj naozaj) anonymný. Vlády nevedia ochraňovať údaje. Akékoľvek údaje. História je plná príkladov.
(Chcete sledovať pornografiu? Kritizovať politika? Naozaj si otvoríte aplikáciu pre doklad totožnosti krajiny EÚ, aby ste overili, že máte viac ako 18 rokov a veríte, že je to nespojiteľný ZK dôkaz – aj keď to skutočne je?)
Neskôr to prepoja s digitálnym eurom a všetkým ostatným. Zrazu veľká časť vášho života môže byť vzdialene vypnutá. Nezaplatili ste načas pokutu za zlé parkovanie? No, poďme dočasne zablokovať vaše certifikáty; keď sa nebudete môcť nikam prihlásiť, prídete a zaplatíte pokutu.
Kryptografia je solídna. Alebo aspoň môže byť – do produkcie ešte nič nebolo vydané. Architektúra a politika sú zvyčajná vrstva kontroly s čerstvejšou farbou.
Nepotrebujeme odvolateľné digitálne doklady totožnosti ako vstupenku na internet. Fungovali sme v pohode aj bez tejto inovácie.
Sú publikované hacky skutočné?
Bolo niekoľko “hackov”, väčšinou od ľudí, ktorí nechápu, ako to malo fungovať. Ponechávanie súborov na disku v referenčnej aplikácii je niečo, čo bude v ďalšej verzii opravené, ale referenčná aplikácia nebude priamo používaná žiadnou krajinou; budú mať vlastné chyby. Referenčná aplikácia nie je určená na použitie žiadnym koncovým používateľom. Je pre krajiny, aby vedeli, ako generovať dôkazy a ako všetko funguje, aby zostali interoperabilné. Ani nezáleží na tom, že ju môžete oklamať, aby vám dal testovací prihlasovací doklad – pretože primárna cesta overenia budú eID systémy krajín, nie ich mockup implementácia nekontrolovaného skenera MRZ. Táto časť už v mnohých krajinách existuje a bude v každom prípade jedinečná pre každú krajinu.
Bol “hack”, ktorý vytvoril vlastné rozšírenie Chrome. To by zlyhalo pri atestácii aplikácie (backend to ešte nemôže overiť, pretože aplikácia nie je ešte v obchodoch, ale overenie atestácie aplikácie je povinné a ak CPU telefónu neatestuje, že beží nemodifikovaná oficiálna aplikácia a neopravený OS, atestácia by zlyhala). Tiež cesta MRZ sa nepripája k skutočnému backendu, pretože na strane EÚ nie je žiadny skutočný backend; registre platných dokumentov sú kompetenciou krajín, takže budú musieť overiť podľa krajiny.
Som si na 99% istý, že aj keď považujem EÚ za úplne nekompetentných úradníkov, tieto konkrétne triedy hackov nebudú fungovať v produkčných aplikáciách – a ak áno, nesĺňajú špecifikáciu. A budú rýchlo opravené.
Takže “haha, hackol som aplikáciu s mojím predplatným Claude Max” nič neznamená. Hackujú nástroj z kartónu zlepený lepiacou páskou, ktorého jediná úloha je ukázať krajinám, ako sa používajú knižnice. Áno, Frau Ursula to nazvala “EU aplikácia na overovanie veku”, ale nie je to “EU aplikácia na overovanie veku” – nebude žiadna EU aplikácia, bude slovenská aplikácia, maďarská aplikácia, nemecká aplikácia, holandská aplikácia, francúzska aplikácia, …
Ale prečo?
Mnohí z nás sa prirodzene pýtajú, prečo ľudia toto chcú. Myslím si, že je chybou myslieť si, že nechcú. Po overení veku existuje dopyt. Internet je strašidelný, rodičia si myslia, že nemôžu chrániť svoje deti pred mnohými zlými vecami, ktoré sa dejú, a niekto prišiel a na striebornom podnose im poskytol “riešenie”. Nezáleží na tom, že som si istý, že deti to ľahko obídu. Klienti (voliči) nie sú deti, ktorých úradník chráni, ale ich rodičia, ktorí sa cítia dobre, že niekto vyriešil ďalší ich problém (=strach).
Myslím si, že veľmi dobré a hlboké vysvetlenie prečo sa to deje, je v mojom románe Krotitelia Entropie. Je veľmi cypherpunk / lunarpunk a vysvetľuje aj psychológiu za týmito dystópiami. A cestu von. Navyše je to fajn čítanie. Pozrite sa na tamersofentropy.net (môžete sa prihlásiť, aby ste sa dozvedeli, kedy vyjde – vlastne veľmi skoro). Postavy majú tiež Nostr účty.
Záver
Fancy ZK aplikácie nebudú pripravené načas.
Platformy budú používať normálnych KYC poskytovateľov, AI odhadovače veku tvárí a iné prostriedky.
Fancy ZK aplikácie budú mať chyby, ale iné chyby ako referenčná appka.
Ak národné aplikácie splnia špecifikáciu, aplikácia na overovanie veku vás nemôže sledovať, platformy nepoznajú vašu identitu ani neprepájajú vaše účty, ani vás žiadnym spôsobom (cez appku) nesledujú. Dôkazy veku sú neprepojiteľné.
Aplikácie nebudú fungovať, pokiaľ nemáte zariadenie schválené Googlom alebo Applom. Zabudnite na Linux, GrapheneOS, Huawei, aftermarketové firmwary (Calyx), … Je to súčasť bezpečnostného modelu.