Durovs privacywaarschuwing: waarom het leeftijdverificatieplan van de EU kan uitgroeien tot een massabewakingstool

Pavel Durov uit regelmatig publiekelijk de gedachten, meningen en overtuigingen van de tech-industrie, die velen van hen misschien niet hardop durven uitspreken. Zijn meest recente waarschuwing moet met grote voorzichtigheid worden behandeld.

De oprichter en CEO van Telegram publiceerde onlangs online een bericht waarin hij zijn bezorgdheid uitte over een leeftijdsverificatie-applicatie van de EU die de leeftijd zal bepalen van mensen die toegang proberen te krijgen tot specifieke online platforms en/of diensten. Volgens Durov is deze applicatie ontworpen om kinderen te beschermen, maar hij gelooft dat deze applicatie functioneel zal dienen als een middel voor het creëren van een bewakingsinfrastructuur en, eenmaal gebouwd, voor veel meer zal worden gebruikt dan alleen het verifiëren van de leeftijd van een tiener.

De zorgen van Durov zijn niet zozeer van paranoïde aard, maar eerder van architectonische aard.

Wat de EU eigenlijk bouwt

De aanleiding voor dit voorstel komt voort uit de toenemende druk op platforms om de toegang van minderjarigen tot volwassen content, gokken en bepaalde socialemediafuncties te beperken. Een aantal EU-lidstaten heeft gevraagd om een vorm van gecentraliseerd of semi-gecentraliseerd verificatiesysteem, of een applicatie of digitaal identiteitsbewijs dat zou dienen als bewijs van leeftijd voor gebruikers op verschillende platforms, maar dat zou moeten worden ingediend bij meerdere identiteitsverificatiediensten.

De rationalisatie van een platformonafhankelijke benadering van leeftijdsverificatie biedt enig oppervlakkig voordeel, maar in plaats van leeftijdsverificatie onafhankelijk door het platform te laten uitvoeren, en dus zoveel mogelijk referentiedocumenten voor identiteitsverificatie in de 'datacracy' te moeten verzamelen en bewaren, zou één enkele verificatie van uw leeftijd kunnen dienen als leeftijdsbewijs op alle platforms.

Durovs probleem met gedeelde leeftijdsverificatie is wat er van u wordt verwacht om in een dergelijke omgeving te functioneren. Om effectieve en betrouwbare leeftijdsverificatie te kunnen bieden, zal het systeem aan de verificateur bekend moeten maken wie de gebruiker is. Dat wil zeggen, om geverifieerde, door de overheid uitgegeven referenties te gebruiken, die uw ware geverifieerde identiteit dragen. Vervolgens wordt uw verificatie gekoppeld aan alle platforms die u gebruikt.

Ongeacht de privacybescherming die bovenop de digitale infrastructuur wordt geboden, creëert de fundamentele aard van dit type verificatie een overzicht van welke diensten u, als geverifieerde gebruiker, hebt verzameld en benaderd, waardoor een 'browsegeschiedenis' ontstaat op basis van uw geverifieerde identiteit tijdens de implementatie van dit type verificatie. De app was opzettelijk hackbaar omdat deze blindelings het apparaat vertrouwde, en suggereerde dat de EU de inbreuk zou kunnen gebruiken als excuus om privacyfuncties te verwijderen en het geheel om te vormen tot een breder bewakingsinstrument voor sociale media.

Waarom dit verband houdt met crypto en digitale privacy

De cryptocurrency-gemeenschap heeft een gevestigd belang bij deze discussies, ook al lijken ze meer te gaan over het gebruik van sociale media en platforms voor volwassen content dan over iets anders.

Het kernargument ten gunste van zelfbeheer, gedecentraliseerde identiteiten en privacybehoudende technologie is dat individuen controle hebben over hun eigen data en referenties. U geeft uw paspoort niet aan een bank om te laten zien dat u ouder bent dan 18; u toont het simpelweg; zij controleren wat ze nodig hebben en dat is het dan. Het paspoort blijft van u. Bij het gebruik van een gecentraliseerd digitaal verificatiesysteem geeft u echter toestemming aan de personen of het bedrijf dat de verificatie uitvoert om de verificatiegebeurtenis(sen) ergens vast te leggen, en die log zal hoogstwaarschijnlijk worden gebruikt voor doeleinden die in de loop van de tijd zullen uitbreiden.

Europese toezichthouders hebben al laten zien dat zij bereid zijn toegang tot platformgegevens te gebruiken als reguleringsinstrument. Het meest significante voorbeeld hiervan is de, die zeer strenge verplichtingen oplegt aan digitale contentplatforms rondom contentmoderatie en transparantie van gebruikersgegevens. Europese Commissie Indien een leeftijdsverificatievereiste wordt toegevoegd aan dat bestaande geheel van regelgeving, dan wordt het onderdeel van een bredere infrastructuur voor regelgevingscompliance, die onderworpen zal zijn aan voortdurende toegang en controle door toezichthouders.

De Europese Unie heeft duidelijk gemaakt dat zij een grotere zichtbaarheid van versleutelde communicatie wenst – een streven waartegen Durov zich fel heeft verzet en waarvan de eisen hebben bijgedragen aan Durovs juridische problemen in Frankrijk vorig jaar. Durov werd aangeklaagd door Franse aanklagers in augustus 2024 wegens het mogelijk maken van georganiseerde misdaad en het weigeren samen te werken met autoriteiten, met één aanklacht die een maximale straf van 10 jaar gevangenisstraf en een boete van 500.000 euro met zich meebrengt. Durovs scepsis rondom leeftijdsverificatie staat niet los van deze eerdere gebeurtenissen, en hij ziet dezelfde trend opnieuw plaatsvinden, maar dan met betere marketing.

Het probleem met burgerlijke vrijheden

Wat de structurele aard van dit systeem betekent voor het surveillance-aspect, is dat het er niet van afhangt of toezichthouders te kwader trouw handelen of niet. De structurele aard van het surveillancerisico duidt erop dat het een probleem is van het systeem dat wordt gebouwd, in tegenstelling tot een probleem van samenzweringen die zich voordoen in de structuur van het systeem.

Zodra dit systeem een manier heeft gebouwd om identiteiten op grote schaal te verifiëren en ook toegang te creëren tussen die identiteiten en de toegang tot platforms, wordt het een haalbare manier voor overheden om dat systeem te bouwen en/of te wijzigen en om de wetten en regelgeving te veranderen die oorspronkelijk voor het ene of het andere doel waren gecreëerd. Hetzelfde type verificatie op een specifieke datum in 2025 kan zijn gecreëerd onder de ene regering of politieke partij, en is vervolgens blijven bestaan op een manier dat mensen het gebruiken nadat er een politieke verandering heeft plaatsgevonden die leidde tot de creatie van de verificatie.

In het verleden hebben cryptografen ditzelfde argument gebruikt over encryptie. Als je een achterdeur in een systeem bouwt, kun je geen achterdeur creëren die alleen goede mensen zullen gebruiken. De achterdeur is ingebouwd in het systeem. Critici waarschuwen al lang dat bewakingsmaatregelen die beginnen met nauwe rechtvaardigingen – zoals het beschermen van kinderen – historisch gezien uitgroeien tot instrumenten voor het monitoren van afwijkende meningen, het profileren van minderheden of het onderdrukken van vrije meningsuiting.

Hetzelfde geldt voor leeftijdsverificatiesystemen die de mogelijkheid hebben om de leeftijd van een individu te verifiëren op basis van een geverifieerde identificeerbare persoon uit de echte wereld, gekoppeld aan het account van dat individu, en die kunnen samenwerken met andere platforms betreffende de leeftijd van die geverifieerde identificeerbare persoon. Dat is hetzelfde als een achterdeur in een computer.

Hoe betere alternatieven eruitzien

Privacybehoudende leeftijdsverificatie is technisch mogelijk zonder een bewakingslaag te bouwen. Zero-knowledge proofs stellen een gebruiker in staat om te bewijzen dat ze aan een voorwaarde voldoen – ouder dan 18, inwoner van een specifiek land – zonder de onderliggende identiteitsgegevens te onthullen. De verificatie vindt plaats; de identiteit wordt niet overgedragen.

Verschillende projecten in de crypto- en digitale identiteitsruimte werken hier al jaren aan. Een onderzoeksrapport van Aztec stelt dat de antwoorden op de leeftijdsbevestigingsvraag niet liggen in wetten die burgerlijke vrijheden beperken, maar in nieuwe technologische oplossingen die robuuste identiteitsverificatie mogelijk maken en tegelijkertijd persoonlijke informatie beschermen. De technische oplossingen bestaan. Wat ze missen, is politieke wil van toezichthouders die ze moeilijker te auditen en te handhaven vinden dan gecentraliseerde systemen.

Durov heeft gelijk dat de afweging reëel is. Of de EU luistert, is een andere vraag.

Kinderveiligheid is een legitiem beleidsdoel. De architectuur die gekozen wordt om dit na te streven, is enorm belangrijk — en op dit moment lijkt de voorgestelde architectuur minder op een privacytool en meer op een register met goede publiciteit.