Brytyjski rząd wydaje miliony na VPN-y, planując jednocześnie ich zakaz dla dzieci

Brytyjski rząd wydaje miliony na VPN-y, planując jednocześnie ich zakaz dla dzieci

Rząd Wielkiej Brytanii rozważa zmuszenie konsumenckich dostawców VPN do wdrożenia mechanizmów weryfikacji wieku, które blokowałyby dzieciom dostęp do ich usług. Propozycja brzmi prosto na pierwszy rzut oka, jednak kryje w sobie poważny problem: te same departamenty rządowe i posłowie, którzy popierają te ograniczenia, sami wydają miliony funtów na technologię VPN. Ta sprzeczność zasługuje na znacznie bliższe przyjrzenie się.

Rządowy nawyk korzystania z VPN

VPN-y nie są technologią niszową. Stanowią fundamentalne narzędzie do bezpiecznej komunikacji, zdalnego dostępu i ochrony wrażliwych danych podczas ich przesyłania. Departamenty rządowe w całej Wielkiej Brytanii korzystają z nich na co dzień – właśnie dlatego, że działają. Ministrowie, urzędnicy służby cywilnej i posłowie używają połączeń zabezpieczonych przez VPN, aby uzyskiwać dostęp do wewnętrznych systemów, chronić komunikację przed przechwyceniem i zachować bezpieczeństwo operacyjne.

Podstawowa technologia – w tym protokoły szyfrowania i tunelowania napędzające korporacyjne rozwiązania VPN – to ta sama technologia, która stoi za konsumenckimi usługami VPN. Nie istnieje żadna istotna techniczna różnica między VPN-em „klasy rządowej" a „klasy konsumenckiej" w zakresie podstawowych funkcji. Różnica polega głównie na sposobie pakowania usługi i na tym, kto nią zarządza.

Kiedy więc urzędnicy rządowi proponują ograniczenie publicznego dostępu do tej samej kategorii narzędzia, nasuwa się oczywiste pytanie: dlaczego szyfrowanie jest wystarczająco dobre do ochrony parlamentarnej komunikacji, ale potencjalnie zbyt niebezpieczne dla nastolatka?

Czego naprawdę wymagałaby weryfikacja wieku

Tutaj propozycja staje się naprawdę skomplikowana – dla wszystkich użytkowników, nie tylko tych młodszych.

Aby wymusić weryfikację wieku w usługach VPN, dostawcy musieliby zbierać i weryfikować dane tożsamości użytkowników przed udzieleniem dostępu. To bezpośrednio koliduje z jednym z głównych powodów, dla których ludzie w ogóle korzystają z VPN-ów: prywatnością. Usługa VPN, która wymaga przesłania dokumentów tożsamości przed połączeniem, fundamentalnie zmieniła swój stosunek do danych użytkowników.

Pojawiają się też praktyczne pytania dotyczące sposobu działania takiej weryfikacji. Konsumenckie aplikacje VPN są dystrybuowane globalnie. Egzekwowanie przepisów w sklepach z aplikacjami, klientach przeglądarkowych i narzędziach open-source byłoby niezwykle trudne. Usługi, które dostosowałyby się do wymogów, stawiałyby się w niekorzystnej sytuacji konkurencyjnej wobec tych, które tego nie robią – a wiele z nich działa całkowicie poza jurysdykcją Wielkiej Brytanii.

Badacze i obrońcy prywatności zwracają uwagę, że obowiązkowe systemy weryfikacji wieku tworzą nowe punkty gromadzenia danych, które mogą zostać naruszone, sprzedane lub niewłaściwie wykorzystane. Wymaganie od użytkowników udowodnienia swojego wieku w celu uzyskania dostępu do narzędzia prywatności tworzy problem prywatności w trakcie próby rozwiązania innego problemu.

Co to oznacza dla Ciebie

Jeśli jesteś użytkownikiem VPN w Wielkiej Brytanii, ta debata polityczna ma znaczenie – nawet jeśli nie jesteś dzieckiem i już nim nie będziesz. Oto dlaczego.

Każde ramy regulacyjne wymagające od dostawców VPN weryfikacji tożsamości użytkowników zmieniają fundamentalny charakter usługi. Dostawcy działający na rynku brytyjskim mogliby zostać zobowiązani do gromadzenia danych, których obecnie nie mają żadnego powodu przechowywać. Dane te stają się zobowiązaniem, potencjalnym celem naruszeń, a w zależności od dostawcy – potencjalnym źródłem przychodów poprzez sprzedaż lub niewłaściwe wykorzystanie.

Należy wziąć pod uwagę także efekt mrożący. Gdy korzystanie z narzędzia prywatności wymaga przeskakiwania przez kolejne obręcze identyfikacyjne, mniej ludzi z niego korzysta. Oznacza to mniej osób chroniących swoje dane w publicznych sieciach Wi-Fi, mniej osób zabezpieczających połączenia podczas podróży i mniej osób korzystających z podstawowego prawa do prywatnej komunikacji online. Osoby, które z największym prawdopodobieństwem zostaną zniechęcone, to zwykli użytkownicy z uzasadnionymi potrzebami – nie przestępcy, których tego rodzaju przepisy zazwyczaj mają na celu.

Prowadzone jest obecnie badanie mające na celu zrozumienie, dlaczego młodzi ludzie korzystają z VPN-ów i jakie mogą być konsekwencje ograniczeń wiekowych. Wyniki mogą w istotny sposób kształtować politykę, co sprawia, że warto im się przyjrzeć.

Ochrona prywatności nie powinna wymagać podwójnych standardów

Stanowisko rządu Wielkiej Brytanii uwypukla napięcie, które pojawia się w wielu krajach: urzędnicy doskonale rozumieją, dlaczego VPN-y są ważne dla bezpieczeństwa instytucjonalnego, ale są mniej skłonni rozciągnąć to samo rozumowanie na indywidualnych obywateli. Bezpieczna komunikacja nie jest przywilejem zarezerwowanym dla departamentów rządowych. Jest czymś, z czego korzystają wszyscy – w tym dzieci, które mogą używać VPN-ów do uzyskiwania dostępu do treści edukacyjnych, unikania ukierunkowanych reklam lub po prostu zachowania pewnej prywatności w swoim życiu online.

Właściwą odpowiedzią na obawy dotyczące bezpieczeństwa dzieci w Internecie nie jest osłabianie infrastruktury prywatności dla wszystkich. Jest nią prowadzenie szczerych rozmów na temat tego, jakie narzędzia faktycznie rozwiązują problem i jakie niezamierzone konsekwencje niesie ze sobą każde podejście.

W hide.me VPN wierzymy, że prywatność jest prawem, a nie funkcją premium. Jeśli chcesz zrozumieć, jak faktycznie działa szyfrowanie VPN i dlaczego ma znaczenie dla wszystkich, nasz [przewodnik po szyfrowaniu VPN] jest dobrym miejscem na start. A jeśli oceniasz swoje własne ustawienia prywatności w obliczu zmieniających się przepisów, [nasza polityka braku logów] wyjaśnia dokładnie, co zbieramy (i czego nie zbieramy).