Hva foreslår den britiske regjeringen egentlig når det gjelder VPN-tjenester?

Den britiske regjeringens høring under Online Safety Act foreslår å utvide obligatoriske aldersverifiseringskrav til å gjelde VPN-tjenester, ikke bare sosiale medieplattformer. Begrunnelsen er at barn kunne bruke VPN til å omgå aldersgrenser på sosiale medier, og at VPN-tjenester derfor selv bør kreve alderskontroller før de gir tilgang.

Hvor stor folkelig støtte finnes det for å begrense VPN-tilgang for mindreårige?

YouGov-forskning sitert i tilknytning til høringen viste at 55 % av befolkningen støtter begrensninger på VPN-tilgang for mindreårige, mens bare 20 % mener barn bør få bruke dem fritt.

Hvordan ville aldersverifisering for VPN-tjenester fungere i praksis?

For å bekrefte at en bruker er myndig, ville en tjeneste måtte kontrollere et offentlig utstedt ID-dokument, kredittkort, biometrisk skanning eller en tredjeparts verifiseringstjeneste. Dette betyr at en VPN-leverandør eller myndighetsgodkjent mellommann ville sitte på et register som knytter brukerens virkelige identitet til bruken av et personvernverktøy.

Hvorfor undergraver obligatorisk aldersverifisering formålet med en VPN?

VPN-tjenester er verdifulle nettopp fordi de unngår å skape et spor som knytter en virkelig identitet til nettaktivitet. Å tvinge gjennom aldersverifisering undergraver strukturelt denne kjernefunksjonen og rammer journalister, aktivister, fjernarbeidere og vanlige brukere som er avhengige av VPN for personvern.

Når lanserte den britiske regjeringen denne offentlige høringen?

Den offentlige høringen ble lansert 2. mars under Online Safety Act.

Storbritannias VPN-forbud: Hva aldersverifiseringsregler betyr for deg

Den britiske regjeringen vurderer å utvide krav om aldersverifisering til å gjelde VPN-tjenester, og konsekvensene strekker seg langt utover det å holde barn borte fra sosiale medier. En offentlig høring lansert 2. mars under Online Safety Act spør om obligatoriske alderskontroller bør gjelde ikke bare sosiale medieplattformer, men også VPN-tjenester. Dersom forslaget går videre, kan millioner av voksne bli bedt om å oppgi personopplysninger bare for å få tilgang til et grunnleggende personvernverktøy.

Dette er verdt å følge nøye med på, fordi det som ved første øyekast fremstår som et barnesikkerhetstiltak, har alvorlige konsekvenser for alle som verdsetter personvern på nett.

Hva den britiske regjeringen faktisk foreslår

Høringen gjør to ting. For det første spør den om sosiale medieplattformer bør håndheve en minimumsalder for brukere. For det andre, og mer kontroversielt, spør den om den samme aldersverifiseringslogikken bør utvides til å gjelde VPN-tjenester.

Tankegangen ser ut til å være at dersom barn kan omgå aldersgrenser på sosiale medier ved hjelp av en VPN, bør VPN-tjenester selv kreve aldersverifisering før de gir tilgang. YouGov-forskning som er sitert i tilknytning til høringen, viste at 55 % av befolkningen støtter begrensninger på VPN-bruk for mindreårige, mens bare 20 % mener barn bør få bruke dem fritt.

Dette 55 %-tallet brukes til å antyde bred folkelig støtte for forslaget. Men det er verdt å stille et mer presist spørsmål: støtter folk den spesifikke mekanismen som kreves for å håndheve denne begrensningen? For obligatorisk aldersverifisering fungerer ikke uten datainnsamling, og datainnsamling i stor skala skaper risikoer som påvirker alle brukere, ikke bare unge.

Hvorfor dette er et personvernproblem for voksne

Aldersverifisering høres greit ut – inntil du spør hvordan det faktisk fungerer. For å bekrefte at noen er myndig, må en tjeneste kontrollere noe: et offentlig utstedt ID-dokument, et kredittkort, en biometrisk skanning eller en tredjeparts verifiseringstjeneste. Alle disse alternativene innebærer at en VPN-leverandør, eller en myndighetsgodkjent mellommann, sitter på et register som knytter identiteten din til bruken av et personvernverktøy.

Det er ikke en ubetydelig avveining. Folk bruker VPN av en lang rekke legitime grunner. Journalister beskytter kildene sine. Aktivister opererer trygt i fiendtlige miljøer. Fjernarbeidere sikrer forbindelsene sine på offentlig Wi-Fi. Vanlige folk beskytter nettlesingen sin mot internettleverandører som lovlig er tillatt å samle inn og selge dataene deres. I alle disse tilfellene avhenger verdien av en VPN nesten utelukkende av at det ikke skapes et spor som knytter en virkelig identitet til nettaktivitet.

Å tvinge aldersverifisering på VPN-tjenester er ikke bare til ulempe for brukerne. Det undergraver strukturelt selve det som gjør VPN nyttig i utgangspunktet.

Kritikere av forslaget har gjort nøyaktig dette poenget. Det er lite sannsynlig at krav om alderskontroller på VPN-tjenester vil forbedre barns sikkerhet på nett i særlig grad, fordi bestemte brukere i alle aldre kan finne omveier. Det forslaget faktisk vil gjøre, er å avskrekke personvernbevisste voksne, presse folk mot mindre seriøse tjenester som ignorerer regelverket, eller skape store databaser over identitetstilknyttet VPN-bruk som blir mål for datainnbrudd.

Feilinformasjonen skjult i 55 %-statistikken

Meningsmålinger om tekniske temaer gjenspeiler ofte hvordan spørsmålet er formulert, snarere enn en fullt ut informert holdning. Når 55 % av respondentene sier de støtter begrensninger på VPN-bruk for mindreårige, ser de nesten sikkert for seg noe enkelt og ryddig – en bryter som stopper barn fra å bruke VPN uten å påvirke noen andre.

Denne versjonen av politikken eksisterer ikke. Det finnes ingen teknisk mekanisme som kontrollerer alder uten også å kontrollere identitet. Det finnes ingen identitetskontroll som ikke genererer et register. Og det finnes intet register som ikke kan begjæres utlevert, hackes eller misbrukes.

Hadde den samme undersøkelsen spurt om respondentene støtter å bygge en myndighetstilgjengelig database over VPN-brukere knyttet til deres virkelige identiteter, ville tallene nesten sikkert sett svært annerledes ut. Gapet mellom disse to spørsmålene er der den reelle politiske debatten befinner seg.

Hva dette betyr for deg

Dersom du befinner deg i Storbritannia eller jevnlig bruker en VPN, er denne høringen viktig. Her er hva du bør ha i tankene:

Høringen er åpen. Den britiske regjeringen har eksplisitt invitert til folkelig innspill. Svar fra informerte brukere har vekt, særlig når de forklarer de praktiske konsekvensene som overskriftstall har en tendens til å skjule.
Ingen regler har endret seg ennå. Dette er et forslag under aktiv vurdering, ikke en lov. Utfallet er ikke avgjort.
Din nåværende VPN-bruk er lovlig og legitim. Å bruke en VPN for å beskytte personvernet ditt er ikke en mistenkelig aktivitet. Det er en fornuftig respons på et datamiljø der internettleverandøren din, annonsører og ulike tredjeparter har betydelig innsyn i nettaktiviteten din.
Vær oppmerksom på omfangsglidning. Reguleringer som begynner med barnesikkerhet som begrunnelse, har en historie med å utvides langt utover sin opprinnelige hensikt. Måten et forslag er formulert på, avgjør ofte den folkelige støtten, selv når mekanismen gjør det motsatte av hva folk forventer.

Hos hide.me mener vi at personvern er en rettighet, ikke et privilegium forbeholdt dem som kan navigere regulatoriske hindringer. En VPN skal være et verktøy som beskytter deg, ikke et kontrollpunkt som samler inn dataene dine før det slipper deg inn. Vi vil fortsette å følge denne høringen nøye og tale for tilnærminger til nettsikkerhet som ikke krever at den personverninfrastrukturen voksne er avhengige av hver dag, bygges ned.

Dersom du ønsker å forstå mer om hvordan VPN-personvern faktisk fungerer og hvorfor påbud om datainnsamling er så skadelige for det, er vår guide til [hvordan VPN-kryptering beskytter dataene dine] et godt sted å starte. Og dersom du tenker på det større spørsmålet om hva myndigheter kan og ikke kan se om nettaktiviteten din, forklarer vår gjennomgang av [VPN-personvernregler og no-log-standarder] hva du bør se etter hos en pålitelig leverandør.

Den britiske høringen er en påminnelse om at personvernbeskyttelse ikke er permanent. Det krever aktiv forsvar, informert offentlig debatt og tjenester som er bygget med brukerrettigheter som et grunnleggende prinsipp, snarere enn en ettertanke.