Brittiska regeringen spenderar miljoner på VPN medan de planerar att förbjuda det för barn
Den brittiska regeringen överväger att tvinga konsument-VPN-leverantörer att implementera åldersveriferingsåtgärder som skulle hindra barn från att använda deras tjänster. Förslaget låter enkelt vid en första anblick, men det finns ett betydande problem med det: just de regeringsdepartement och parlamentsledamöter som driver igenom dessa restriktioner spenderar själva miljoner pund på VPN-teknik. Den motsägelsen förtjänar en mycket noggrannare granskning.
Regeringens eget VPN-beroende
VPN är inte marginell teknik. Det är ett grundläggande verktyg för säker kommunikation, fjärråtkomst och skydd av känsliga data under överföring. Regeringsdepartement i hela Storbritannien förlitar sig på det dagligen, just för att det fungerar. Ministrar, tjänstemän och parlamentsledamöter använder VPN-säkrade anslutningar för att komma åt interna system, skydda kommunikation från avlyssning och upprätthålla operationell säkerhet.
Den underliggande tekniken, inklusive de krypterings- och tunnelprotokoll som driver företags-VPN-lösningar, är samma teknik som driver konsument-VPN-tjänster. Det finns ingen meningsfull teknisk skillnad mellan "statlig nivå" och "konsumentnivå" när det gäller grundläggande VPN-funktionalitet. Skillnaden ligger mestadels i hur tjänsten är paketerad och vem som hanterar den.
Så när regeringstjänstemän föreslår att begränsa allmänhetens tillgång till samma kategori av verktyg uppstår en uppenbar fråga: varför är kryptering tillräckligt bra för att skydda parlamentets kommunikation, men potentiellt för farlig för en tonåring att använda?
Vad åldersverifiering faktiskt skulle kräva
Det är här förslaget verkligen kompliceras – för alla användare, inte bara yngre.
För att genomdriva åldersverifiering på VPN-tjänster skulle leverantörer behöva samla in och verifiera identitetsinformation från användare innan åtkomst beviljas. Det strider direkt mot ett av de grundläggande skälen till att människor använder VPN från första början: integritet. En VPN-tjänst som kräver att du lämnar in identifierande dokument innan du ansluter har i grunden förändrat sin relation till användardata.
Det finns också praktiska frågor om hur sådan verifiering skulle fungera. Konsument-VPN-appar distribueras globalt. Att genomdriva detta över appbutiker, webbläsarbaserade klienter och verktyg med öppen källkod skulle vara oerhört svårt. Tjänster som följer reglerna skulle försätta sig i ett konkurrensmässigt underläge gentemot de som inte gör det – varav många verkar helt utanför brittisk jurisdiktion.
Forskare och integritetsförespråkare har påpekat att obligatoriska åldersverifieringssystem skapar nya datainsamlingspunkter som kan intrångas, säljas eller missbrukas. Att kräva att användare bevisar sin ålder för att få tillgång till ett integritetsverktyg skapar ett integritetsproblem i försöket att lösa ett annat.
Vad detta betyder för dig
Om du är en VPN-användare i Storbritannien spelar denna policydebatt roll för dig, även om du inte är ett barn och aldrig kommer att vara det igen. Här är varför.
Vilket regelverk som helst som kräver att VPN-leverantörer verifierar användaridentiteter förändrar tjänstens grundläggande natur. Leverantörer som verkar på den brittiska marknaden kan tvingas samla in data som de för närvarande inte har någon anledning att lagra. Den datan blir en skuld, ett potentiellt mål för intrång och, beroende på leverantören, en potentiell intäktskälla genom försäljning eller missbruk.
Det finns också en hämmande effekt att ta hänsyn till. När användningen av ett integritetsverktyg kräver att man hoppar igenom identifieringscermonier använder färre människor det. Det innebär att färre människor skyddar sina data på offentliga Wi-Fi-nätverk, färre säkrar sina anslutningar när de reser och färre utövar en grundläggande rätt till privat kommunikation online. De som mest sannolikt avskräcks är vardagliga användare med legitima behov – inte de illvilliga aktörer som regleringar som dessa vanligtvis är utformade för att motverka.
En undersökning genomförs för närvarande för att förstå varför unga använder VPN och vad konsekvenserna av åldersbegränsningar kan bli. Resultaten kan forma policyn på meningsfulla sätt, vilket gör det värt att följa noga.
Att skydda integriteten bör inte kräva dubbla måttstockar
Den brittiska regeringens ställning belyser en spänning som förekommer i många länder: tjänstemän förstår tillräckligt väl varför VPN spelar roll för institutionell säkerhet, men är långsammare med att tillämpa samma resonemang på enskilda medborgare. Säker kommunikation är inte ett privilegium förbehållet regeringsdepartement. Det är något alla har nytta av, inklusive barn som kanske använder VPN för att komma åt utbildningsinnehåll, undvika riktad reklam eller helt enkelt upprätthålla viss integritet i sitt digitala liv.
Det rätta svaret på oro kring barns säkerhet på nätet är inte att försvaga integritetsinfrastrukturen för alla. Det är att föra ärliga samtal om vilka verktyg som faktiskt löser problemet och vilka oavsiktliga konsekvenser varje tillvägagångssätt medför.
På hide.me VPN anser vi att integritet är en rättighet, inte en premiumfunktion. Om du vill förstå hur VPN-kryptering faktiskt fungerar och varför det spelar roll för alla är vår [guide till VPN-kryptering] ett bra ställe att börja. Och om du utvärderar din egen integritetsinställning mot bakgrund av förändrade regelverk förklarar [vår policy för noll-loggning] exakt vad vi samlar in (och vad vi inte gör).
