หน่วยวิจัยของรัฐสภา EU เรียก VPN ว่าเป็น “ช่องโหว่ที่ต้องปิด”

 (cyberinsider.com)
1 คะแนน โดย GN⁺ 1 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • European Parliamentary Research Service(EPRS) ระบุว่า VPN ถูกใช้เพื่อเลี่ยงระบบยืนยันอายุออนไลน์มากขึ้นเรื่อย ๆ และนิยามสิ่งนี้ว่าเป็น “ช่องโหว่ทางกฎหมายที่ต้องปิด”
  • รัฐบาลในยุโรปและภูมิภาคอื่น ๆ กำลังขยาย กฎความปลอดภัยเด็กออนไลน์ ที่กำหนดให้แพลตฟอร์มต้องยืนยันอายุผู้ใช้ก่อนเข้าถึงคอนเทนต์สำหรับผู้ใหญ่หรือคอนเทนต์ที่จำกัดอายุ
  • EPRS ระบุว่า หลังจากกฎหมายยืนยันอายุภาคบังคับมีผลบังคับใช้ในสหราชอาณาจักรและหลายรัฐของสหรัฐฯ การใช้งาน VPN พุ่งสูงขึ้น และในสหราชอาณาจักร แอป VPN ก็ขึ้นครองชาร์ตดาวน์โหลด
  • เอกสารของ EPRS เอกสาร782618_EN.pdf) ระบุว่า ผู้กำหนดนโยบายบางส่วนและผู้สนับสนุนความปลอดภัยเด็กมองว่าควรกำหนด การยืนยันอายุ สำหรับการเข้าถึง VPN ด้วย แต่การยืนยันตัวตนก่อนเข้าถึง VPN อาจบั่นทอนการคุ้มครองความไม่เปิดเผยตัวตน และเพิ่มความเสี่ยงด้านการเฝ้าระวังและการเก็บข้อมูล
  • EPRS ระบุว่า ขณะที่ EU กำลังปรับปรุงกฎหมายด้านความมั่นคงไซเบอร์และความปลอดภัยออนไลน์ ผู้ให้บริการ VPN อาจเผชิญการตรวจสอบที่เข้มงวดขึ้น และในการแก้ไข EU Cybersecurity Act ในอนาคต อาจมีการเพิ่มข้อกำหนดด้านความปลอดภัยเด็กเพื่อป้องกันการใช้ VPN ในทางที่ผิด

EPRS เตือนถึงช่องว่างด้านกฎระเบียบของ VPN

  • European Parliamentary Research Service(EPRS) ระบุว่า VPN ถูกใช้เพื่อเลี่ยงระบบยืนยันอายุออนไลน์มากขึ้นเรื่อย ๆ และเรียกสิ่งนี้ว่าเป็น “ช่องโหว่ทางกฎหมายที่ต้องปิด”
  • รัฐบาลในยุโรปและภูมิภาคอื่น ๆ กำลังขยายกฎความปลอดภัยเด็กออนไลน์ที่กำหนดให้แพลตฟอร์มต้องยืนยันอายุผู้ใช้ก่อนเข้าถึงคอนเทนต์สำหรับผู้ใหญ่หรือคอนเทนต์ที่จำกัดอายุ
  • VPN เป็นเครื่องมือด้านความเป็นส่วนตัวที่เข้ารหัสทราฟฟิกอินเทอร์เน็ตและส่งต่อการเชื่อมต่อผ่านเซิร์ฟเวอร์ระยะไกลเพื่อซ่อน IP address ของผู้ใช้
  • แม้ VPN จะถูกใช้อย่างแพร่หลายเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย เช่น ปกป้องการสื่อสาร หลีกเลี่ยงการเฝ้าระวัง และการทำงานระยะไกลอย่างปลอดภัย แต่หน่วยงานกำกับดูแลกังวลว่าเทคโนโลยีเดียวกันนี้ทำให้ผู้เยาว์สามารถหลบเลี่ยงการยืนยันอายุที่อิงตามภูมิภาคได้

การใช้ VPN เพิ่มขึ้นหลังบังคับใช้กฎหมายยืนยันอายุ

  • EPRS ระบุว่า หลังจากกฎหมายยืนยันอายุภาคบังคับมีผลบังคับใช้ในสหราชอาณาจักรและหลายรัฐของสหรัฐฯ การใช้งาน VPN พุ่งสูงขึ้น
  • ในสหราชอาณาจักร บริการออนไลน์ต้องป้องกันไม่ให้เด็กเข้าถึงคอนเทนต์ที่เป็นอันตราย และมีรายงานว่าหลังจากกฎหมายมีผลบังคับใช้ แอป VPN ก็ขึ้นครองชาร์ตดาวน์โหลด
  • โพสต์ของ EPRS ระบุว่า “VPN ถูกใช้มากขึ้นเรื่อย ๆ เพื่อเลี่ยงการยืนยันอายุออนไลน์” และชี้ว่ากฎใหม่ที่กำหนดอายุขั้นต่ำสำหรับการเข้าถึงบางบริการกำลังถูกนำมาใช้

แนวโน้มที่จะบังคับยืนยันอายุแม้แต่การเข้าถึง VPN

  • เอกสารของ EPRS เอกสาร782618_EN.pdf) ระบุชัดว่า VPN เป็นช่องว่างด้านกฎระเบียบ และระบุว่า ผู้กำหนดนโยบายบางส่วนกับผู้สนับสนุนความปลอดภัยเด็กมองว่าการเข้าถึง VPN เองก็ควรต้องมีการยืนยันอายุ
  • England’s Children’s Commissioner ก็เรียกร้องให้จำกัดบริการ VPN ให้ใช้ได้เฉพาะผู้ใหญ่
  • อย่างไรก็ตาม หากบังคับยืนยันตัวตนก่อนเข้าถึง VPN ก็อาจทำให้การคุ้มครองความไม่เปิดเผยตัวตนอ่อนแอลงอย่างมาก และก่อให้เกิดความเสี่ยงใหม่ที่เกี่ยวข้องกับการเฝ้าระวังและการเก็บข้อมูล
  • ผู้ให้บริการ VPN และกลุ่มด้านความเป็นส่วนตัวได้คัดค้านแนวทางนี้ไปแล้วในจดหมายที่ส่งถึงผู้กำหนดนโยบายของสหราชอาณาจักร

ปัญหาด้านความปลอดภัยและความเป็นส่วนตัวของแอปยืนยันอายุของ EU

  • เมื่อเดือนที่แล้ว นักวิจัยพบช่องโหว่ด้านความปลอดภัยและความเป็นส่วนตัวหลายรายการในแอปยืนยันอายุอย่างเป็นทางการของ European Commission ไม่นานหลังจากเปิดตัว
  • แอปนี้ถูกโปรโมตในฐานะเครื่องมือที่คำนึงถึงความเป็นส่วนตัวภายใต้กรอบ DSA แต่กลับพบปัญหาที่เก็บภาพชีวมิติที่มีความอ่อนไหวไว้ในตำแหน่งที่ไม่ได้เข้ารหัส
  • ยังมีการเปิดเผยช่องโหว่ที่สามารถข้ามกลไกการตรวจสอบได้ทั้งหมด

การยืนยันอายุที่ยากในทางเทคนิคและทางเลือกอื่น

  • เอกสารของ EPRS ยอมรับว่า การยืนยันอายุทั่วทั้ง EU ยังเป็นเรื่องยากในทางเทคนิคและยังแตกกระจาย
  • ระบบปัจจุบันที่อิงจากการแจ้งข้อมูลด้วยตนเอง การประเมินอายุ และการยืนยันตัวตน ยังสามารถถูกผู้เยาว์หลบเลี่ยงได้ค่อนข้างง่าย
  • ยังมีการเสนอแนวทางใหม่ เช่น การตรวจสอบแบบ “double-blind” ที่ใช้ในฝรั่งเศส
    • เว็บไซต์จะได้รับเพียงการยืนยันว่าผู้ใช้มีคุณสมบัติตามเกณฑ์อายุ โดยไม่ทราบตัวตนของผู้ใช้
    • ผู้ให้บริการตรวจสอบจะไม่เห็นว่าผู้ใช้กำลังเข้าเว็บไซต์ใด

กฎหมายที่เริ่มจัดการกับ VPN โดยตรง

  • Utah เพิ่งกลายเป็นรัฐแรกของสหรัฐฯ ที่ออกกฎหมายซึ่งมุ่งเป้าไปที่การใช้ VPN ในการยืนยันอายุออนไลน์อย่างชัดเจน
  • SB 73 ของ Utah กำหนดว่า แม้จะซ่อนตำแหน่งด้วย VPN หรือบริการ proxy ก็ตาม ตำแหน่งของผู้ใช้จะนิยามจากการมีอยู่ทางกายภาพ ไม่ใช่จาก IP ที่มองเห็นภายนอก
  • EPRS มองว่า ขณะที่ EU กำลังปรับปรุงกฎหมายด้านความมั่นคงไซเบอร์และความปลอดภัยออนไลน์ ผู้ให้บริการ VPN อาจเผชิญการตรวจสอบที่เข้มงวดขึ้น
  • และระบุว่า ในการแก้ไข EU Cybersecurity Act ในอนาคต อาจมีการเพิ่มข้อกำหนดด้านความปลอดภัยเด็กเพื่อป้องกันการใช้ VPN ในทางที่ผิดเพื่อหลบเลี่ยงการคุ้มครองตามกฎหมาย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 1 시간 전
ความเห็นจาก Hacker News

  • เผื่อคนจะลืม ขอเตือนไว้ว่า ตอนที่จีนเริ่มกำหนดให้ต้องขออนุญาตจดทะเบียนก่อนเปิดเว็บไซต์ เหตุผลที่อ้างก็คือ ปกป้องเด็ก
    นโยบายที่ดูเรียบง่ายนี้ลงเอยด้วยการปิดปากผู้เผยแพร่รายบุคคลและสื่ออิสระส่วนใหญ่ กระจุกอุตสาหกรรมไว้ในมือคนไม่กี่กลุ่ม และทำลายโอกาสที่เหลืออยู่ของผู้ก่อตั้งรายเล็ก ผลลัพธ์นี้อาจเลวร้ายกว่าการที่เด็กดูสื่อลามกออนไลน์เสียอีก เพราะมันส่งผลลบต่อชีวิตของผู้คนไปตลอด
    ถ้า EU อยากจำกัด บริการ VPN ให้เป็นของผู้ใหญ่เท่านั้น จริง ๆ ก็แค่ปรับเด็กที่ใช้ VPN หรือพ่อแม่ที่ยอมให้ใช้ก็พอ เหมือนกับความผิดจราจรที่ปรับคนขับ ไม่ใช่ปรับถนน
    ถ้ายังคิดว่าไม่พอ ก็แค่ตัดสายเคเบิลแบบเกาหลีเหนือ

    • ถ้าจะสรุปว่าเรื่องค่อย ๆ ดำเนินไปอย่างไรในรัสเซีย ก็ประมาณนี้
      ราวปี 2015 มีการวางกรอบกฎหมายโดยอ้างว่าจะบล็อกสื่อละเมิดลิขสิทธิ์ โดยเฉพาะ torrents.ru และมีการนำ การบล็อก DNS ระดับประเทศมาใช้ แต่ก็เลี่ยงได้ง่ายด้วยการถาม 8.8.8.8
      หลังจากนั้นรัฐบาลก็ใช้ฐานกฎหมายนั้นเพิ่มรายการอื่นเข้าไปในบัญชีบล็อก เช่น คาสิโน องค์กรก่อการร้าย และเริ่มใช้การบล็อก IP อย่างระมัดระวัง
      กฎหมายขยายกว้างขึ้นจนรัฐบาลสามารถบล็อกสื่อบางแห่งได้ด้วยเกณฑ์ที่คลุมเครือ มีความพยายามบล็อก IP ของเว็บใหญ่บางเว็บ และ ISP ถูกบังคับให้ติดตั้ง อุปกรณ์ DPI เพื่อกรองตาม HTTPS SNI
      ราวปี 2019 มีการตั้งหน่วยงานรัฐ Roskomnadzor (RKN) ที่บังคับใช้การบล็อกได้โดยไม่ต้องมีคำสั่งศาล และราวปี 2021 เว็บไซต์ที่ไม่กรองเนื้อหาตามกฎหมายรัสเซียตามคำขอของ RKN ก็เริ่มถูกบล็อก ขณะที่บริการ VPN ก็ต้องกรองทราฟฟิกด้วย DPI เช่นกัน
      ราวปี 2023 เริ่มมีการปราบปราม VPN โดยบริการเชิงพาณิชย์ยอดนิยมถูกบล็อก IP และการเชื่อมต่อ OpenVPN กับ IPSec ถูกทำให้ช้าลงแบบเลือกเจาะจงด้วย DPI ส่วนราวปี 2025 ก็เริ่มใช้การกรอง VPN ที่เข้มข้นกับ vless, WireGuard และยังลดประสิทธิภาพของบางเว็บไซต์อย่าง YouTube และ Twitter ด้วย
    • ถ้านักการเมือง เจ้าหน้าที่บังคับใช้กฎหมาย และทหาร ต้องถูกบังคับใช้ กฎหมายต่อต้านความเป็นส่วนตัว แบบเดียวกันทั้งหมด ผมก็อยากสนับสนุนอยู่หรอก แน่นอนว่าไม่ได้สนับสนุนจริง ๆ
      ฝ่ายค้านคงเอาข้อมูลสกปรกของพวกเขามาแฉจนเห็นการคอร์รัปชันในชีวิตประจำวัน และต่างฝ่ายก็คงเอาข้อมูลมาใช้เป็นอาวุธใส่กันซ้ำแล้วซ้ำอีก แต่โลกแบบนั้นไม่มีวันมาถึง เพราะเราไม่ได้อยู่ในโลกที่กฎหมายถูกใช้กับทุกคนอย่างเป็นธรรม
      พูดอีกอย่างคือ “มีกฎไว้ใช้กับพวกเธอ ไม่ใช่กับฉัน”
    • คุณกำลังถามคำถามที่มีเหตุผลเกินไป สำหรับพลเมืองโลกปี 2026 คุณคิดและพูดมากเกินไปแล้ว ตอนนี้ “การให้เหตุผล” กลายเป็นคำสงวนสำหรับแชตบอต มนุษย์ไม่ควรทำอีกต่อไป และควรเชื่อฟังเหมือนบอต พร้อมแสร้งทำว่าคำโกหกทุกอย่างที่พวกเขาพูดคือความจริง
      ผมอยู่ในตุรกี ซึ่งรัฐบาลสั่งแบน เว็บไซต์สำหรับผู้ใหญ่ ทั้งหมดตั้งแต่ราวปี 2008 แม้แต่ผู้ใหญ่ก็เข้าไม่ได้ ปีนี้ก็เริ่มเดินตามกระแสโลกด้วยการแบน VPN และนำการยืนยันอายุรวมถึงการยืนยันตัวตนมาใช้
      พวกเขากำลังแบนเกมบางเกม ควบคุมโซเชียลมีเดีย และทำให้การควบคุมกับติดตามทุกคนบนอินเทอร์เน็ตกลายเป็นเรื่องถูกกฎหมาย ช่างบังเอิญเหลือเกินที่ความพยายามคล้ายกันเกิดขึ้นพร้อมกันในหลายประเทศเอกราช
      และหลังปี 2008 เด็กในตุรกีก็ไม่ได้ถูกปกป้องจริง ๆ อยู่ดี
    • ตรรกะแบบ “ปกป้องเด็ก” ได้ยินอยู่เสมอ เพราะมันทำให้สามารถตีตราคนที่คัดค้านกฎระเบียบหรือกฎหมายได้ อย่างเบาสุดคือเป็น “คนที่ทำให้เด็กตกอยู่ในความเสี่ยง” หรือหนักสุดคือ “พวกใคร่เด็ก”
      ผลก็คือ คนที่คัดค้านกฎระเบียบหรือกฎหมายเหล่านั้น อย่างน้อยก็กลายเป็นคนที่ไม่ควรค่าแก่การรับฟัง หรืออย่างแย่ที่สุดก็เป็นคนที่ควรถูกจับเข้าคุก
      https://en.wikipedia.org/wiki/Think_of_the_children
    • ผมจำไม่ได้ว่าระบบอนุญาตจดทะเบียนเว็บไซต์ของจีนจะเคยถูกอ้างว่าเป็นการ “ปกป้องเด็ก” และก็ดูหาหลักฐานได้ยากว่ามีการใช้เหตุผลนี้อย่างเด่นชัดในที่สาธารณะ
      เท่าที่ผมเห็น มันใกล้เคียงกับการที่รัฐบาลตัดสินใจว่าต้องควบคุมอินเทอร์เน็ตมากขึ้น แล้วก็ออกกฎหมายที่ให้อำนาจควบคุมมากขึ้นเสียมากกว่า https://www.gov.cn/gongbao/content/2000/content_60531.htm
      ในกฎหมายนั้นก็ไม่มีบทเฉพาะที่เริ่มต้นใช้กับเด็กก่อนแล้วค่อยขยายไปถึงผู้ใหญ่ในภายหลัง ส่วนเรื่องจำกัดเวลาเล่นเกมของเด็ก เท่าที่ผมรู้ก็ยังใช้กับเด็กเท่านั้น

  • หัวข้อนี้เหมือนจะชวนให้เข้าใจผิด
    เอกสารของรัฐสภายุโรปดูเหมือนเพียงชี้ให้เห็นถึง การมีอยู่ของข้อถกเถียง เรื่อง VPN
    ข้อความที่เกี่ยวข้องประมาณว่า “บางฝ่ายมองว่านี่คือช่องโหว่ของกฎหมาย และโต้แย้งว่าควรกำหนดให้ VPN ต้องยืนยันอายุด้วย ด้านผู้ให้บริการ VPN บางรายระบุว่าพวกเขาไม่แบ่งปันข้อมูลกับบุคคลที่สาม และตั้งแต่แรกบริการของพวกเขาก็ไม่ได้ตั้งใจให้เด็กใช้ ขณะที่ Children's Commissioner ของอังกฤษเรียกร้องให้จำกัด VPN ไว้สำหรับผู้ใหญ่เท่านั้น”
    แน่นอนว่านี่ไม่ได้แปลว่า EU จะไม่กำกับดูแล VPN แต่ไม่มีตรงไหนในเอกสารนี้ที่ “EU” บอกว่าควรปิด VPN

    • คนโง่พวกนี้ ไม่ได้หมายถึงเฉพาะ EU นะ ตั้งใจจริงที่จะหยุดไม่ให้วัยรุ่นดูสื่อลามก และพร้อมจะทำลาย โครงสร้างพื้นฐานอินเทอร์เน็ต เพื่อให้ได้มา นี่คือสัญญาณน่าหดหู่ของสังคมสูงวัย
    • หัวข้อนั้นก็เป็นชื่อบทในเอกสารฉบับนั้นอย่างถูกต้องเหมือนกัน
      โดยรวมแล้วข้อสังเกตที่ว่าเอกสารนำเสนอประเด็นอย่างสมดุลก็ถูกต้อง แต่การเลือกใช้ประโยคเฉพาะนั้นไม่ดีนัก และกลายเป็นถ้อยคำที่ป้อนเหยื่อให้เครื่องจักรแห่งความโกรธ
      https://www.europarl.europa.eu/RegData/etudes/ATAG/2026/7826...
    • การให้เด็กเห็นมนุษย์เปลือยกายเป็นอาชญากรรมอันน่าสยดสยอง
      แต่การทิ้งระเบิดใส่เด็กกลับไม่เป็นไร และยังผลิตกับส่งอาวุธทั้งหมดที่จำเป็นให้อย่างยินดี
      นี่คือรูปแบบของสังคมป่วย
    • “Children's Commissioner for England” ไม่ใช่ EU ไม่ใช่ EU จริง ๆ สหราชอาณาจักร ออกจาก EU ไปแล้ว ผ่านการเลือกตั้งและกระบวนการที่กินเวลาหลายปี
    • เราต้องมีกฎใหม่เรื่อง “พาดหัวข่าว” แล้ว ถ้าพาดหัวบอกว่า EU พูดอะไรบางอย่าง ความจริงก็คือ EU ไม่ได้พูดแบบนั้น

  • ผมคิดว่าระบบยืนยันตัวตนทั้งหมดควรเริ่มจาก ผู้ถือผลประโยชน์ที่แท้จริง ของบริษัทก่อน
    รัฐบาลถูกล็อบบี้มานานให้ปล่อยให้พวกคนรวยที่เป็นเจ้าของธุรกิจน่าสงสัยคงความนิรนามได้อย่างสมบูรณ์ ขณะที่คนทั่วไปกลับกำลังถูกผลักไปสู่โลกที่ต้องโชว์บัตรประชาชนแม้แต่ตอนซื้อของชำ

    • ใช่แล้ว ที่แย่กว่านั้นคือไม่มีใครพยายามผลักดันรัฐบาลไปทาง การยืนยันอายุแบบคงความเป็นส่วนตัว เลย
      ฝั่งเทคนิคกลับพยายามเกลี้ยกล่อมว่าไม่ควรกำกับอะไรเลย ซึ่งอาจไม่ได้ผลนัก
    • ในฐานะคนที่อยู่ในเขตอำนาจศาลที่บังคับให้เปิดเผยแบบนั้น ขอบอกว่านี่สร้างความลำบากพอสมควรให้กับ ธุรกิจขนาดเล็ก และแทบไม่มีประโยชน์อะไรกับสาธารณะทั่วไป
    • สำหรับชนชั้นปกครองมี บริษัทกระดาษ ส่วนสำหรับชาวบ้านมีแต่ความนิรนามที่ลดลงเรื่อย ๆ

  • ฝ่ายที่อยากบล็อก VPN จริง ๆ คือบรรดาบริษัทสตรีมมิงเชิงพาณิชย์ โดยเฉพาะฝั่ง กีฬาถ่ายทอดสด
    ไม่ว่ารัฐหรือพรรคที่ครองอำนาจจะเป็นใคร สุดท้ายก็วนกลับมาที่เงิน

    • ประเด็นนี้ควรถูกเน้นให้มากกว่านี้
      ไม่ใช่แค่เรื่องของรัฐบาล ยังมี บริษัทยักษ์ใหญ่ บางรายที่คอยผลักเงียบ ๆ เพราะมีเงินหนุนหลัง

  • ทำไมช่องโหว่ภาษีถึงไม่ถูกจับตาแบบเดียวกัน
    สำหรับผม การ ยืนยันอายุแบบบังคับออนไลน์ เป็นโทษและควรถูกทำให้ผิดกฎหมาย

    • เห็นด้วย การยืนยันอายุบนเว็บควรถูกห้าม 100%
      พ่อแม่ควรเรียนรู้ที่จะทำหน้าที่พ่อแม่ และรัฐบาลไม่ควรบังคับให้บริษัทมารับบทเลี้ยงดูลูกแทน
    • “ช่องโหว่” ภาษีก็เป็นแค่ นโยบายที่ตั้งใจไว้ ซึ่งคุณไม่เห็นด้วยเท่านั้นเอง
    • ทำไมถึงคิดว่าไม่ถูกจับตา? โดยเฉพาะ Double Irish Dutch Sandwich ก็โดนจัดการไปแล้ว
    • ทำไมถึงคิดแบบนั้น? เวลาต่ออายุใบขับขี่หรือซื้อของใน Amazon ก็มีการยืนยันอายุไม่ใช่หรือ?
      ตอนผมเด็ก รายการสำหรับเด็กและโฆษณาถูกกำกับอย่างเข้มงวด ตอนนี้เด็กคนไหนก็เข้าถึงสื่อลามก ความรุนแรง และการหลอกลวงบนอินเทอร์เน็ตได้ อันตรายอยู่ตรงนั้น ไม่ใช่อยู่ที่การยืนยันอายุ
    • จะนิยามช่องโหว่ภาษีอย่างไรได้? มันไม่ได้มีการกระทำเดียวชื่อว่า “ช่องโหว่ภาษี” แต่เป็นชุดของแนวปฏิบัติที่ถูกกฎหมายอย่างสมบูรณ์ซึ่งถูกนำมาปรับให้เหมาะที่สุด เลยนิยามยาก และเพราะอย่างนั้นก็ตรวจจับยากด้วย
      มันคือเกมตีตัวตุ่นไม่มีวันจบ

  • ถ้าเจ้าหน้าที่รัฐของ EU กำลังอ่านข้อความนี้อยู่ ผมมีเรื่องสั้น ๆ อยากบอก
    ได้โปรดเลิกคิดเรื่องเด็กบนอินเทอร์เน็ตเสียที แล้วหันไปทำเรื่องที่เร่งด่วนกว่านี้แทน
    เก็บภาษีบริษัทใหญ่ให้มากขึ้น เก็บภาษีคนรวยสุดขั้วให้มากขึ้น และลงทุนใน เทคโนโลยีโอเพนซอร์สและโครงสร้างพื้นฐาน ที่ผลิตใน EU
    ทำให้พ่อแม่มีเวลาอยู่กับลูกมากขึ้น เพื่อที่พวกเขาจะปกป้องลูกและป้องกันผู้ล่าได้ดีกว่ากฎหมายโง่ ๆ ฉบับไหนก็ตาม
    และควรมีรถไฟเพิ่มขึ้นด้วย

  • มีคำถามหนึ่งที่วนอยู่ในหัวตลอด
    ทำไม การยืนยันอายุ ถึงต้องผูกกับการยืนยันตัวตน?
    ผมเข้าใจว่าทำอย่างแรกโดยไม่มีอย่างหลังอาจเป็นไปไม่ได้ แต่หน่วยงานที่ทำหน้าที่ยืนยัน แค่ส่งผลการยืนยันอายุโดยไม่ส่งรายละเอียดอื่นไม่ได้หรือ?
    หรือผมเข้าใจผิด? ถ้าทำได้ VPN ก็น่าจะยังใช้งานต่อได้

    • การยืนยันแบบ “double blind” ก็ดูจะเป็นแบบนั้นพอดี
      รายงานเน้นแนวทางใหม่อย่าง ระบบยืนยันแบบ double blind ที่ใช้ในฝรั่งเศส เว็บไซต์จะรู้แค่ว่าผู้ใช้ผ่านเกณฑ์อายุโดยไม่รู้ตัวตนของผู้ใช้ ขณะที่ผู้ให้บริการยืนยันก็ไม่เห็นว่าผู้ใช้เข้าเว็บไซต์ไหน
    • อย่างน้อยในกรณีอย่าง EU ที่พยายามบังคับใช้ระบบของตัวเองและไม่อยากพึ่งบุคคลที่สามอิสระ ปัญหาก็คือคุณต้องเชื่อแบบหลับหูหลับตาว่ารัฐบาลที่ควบคุม แอปยืนยันอายุ จะเคารพหลักการนี้ด้วย
    • ในมุมเทคนิค นี่เป็นปัญหาที่แก้ได้มาตั้งแต่ราว 10 ปีก่อนแล้วด้วย DID หรือ ตัวตนแบบกระจายศูนย์ และหลักฐานที่ตรวจสอบได้ของมัน
      กรอบ EU Digital Wallet ก็ถูกสร้างบนพื้นฐานนี้ และกรณีใช้งานที่คุณพูดถึงก็คือหนึ่งในแกนหลัก
      ตอนนี้เรื่องนี้กำลังเคลื่อนจากโลกวิชาการและงานวิจัยเข้าสู่โลกการเมือง ซึ่งแรงกดดันและปฏิกิริยาป้อนกลับจากกลุ่มการค้าและวาระทางการเมืองกำลังทำให้ภาพรวมขุ่นมัว
      ลิงก์เอกสารมาตรฐานอยู่ที่นี่ และก็หาวิดีโออธิบายคุณภาพดีที่สั้นและเข้าใจง่ายได้ไม่ยาก
      https://www.w3.org/TR/did-1.0/
      https://www.w3.org/TR/vc-data-model-2.0/
      อนึ่ง นี่เป็นหนึ่งในผลพลอยได้ที่ดีของยุคบล็อกเชน ดังนั้นอย่าหลงไปกับวิดีโอเว่อร์ ๆ ของพวกเชียร์คริปโต
    • ใช่ การยืนยันอายุที่คงความเป็นส่วนตัว เป็นสิ่งที่ทำได้ ผมรู้สึกว่าคนส่วนใหญ่ที่ต่อต้านแนวคิดนี้อย่างรุนแรงไม่รู้เรื่องนั้น
      ข้อบ่นส่วนใหญ่ที่เห็นที่นี่ตั้งสมมติฐานว่าการยืนยันอายุเท่ากับการติดตาม
      น่าเสียดาย ถ้าผู้คนศึกษาก่อนบ่นสักนิด เราอาจได้ถกกันเรื่องการยืนยันอายุแบบคงความเป็นส่วนตัวอย่างน่าสนใจกว่านี้

  • คนส่วนใหญ่มองแค่ VPN เพื่อความเป็นส่วนตัวของผู้บริโภค แต่ใน EU ยังมีการใช้ VPN เชิงพาณิชย์ ที่กว้างกว่านั้นมาก
    ทั้งอุโมงค์เชื่อมต่อแบบ site-to-site ที่เชื่อมสองจุดให้เป็นเครือข่ายเดียว การเข้าถึงทรัพยากรขององค์กรจากโน้ตบุ๊กและอุปกรณ์พกพา รวมถึงการใช้ชดเชยความเป็นทางเดียวของอินเทอร์เน็ตห่วย ๆ ที่หลายคนถูกบังคับให้ใช้ในทุกวันนี้
    โดยพื้นฐานแล้ว ถ้าคุณทำงานทางไกลไม่มากก็น้อย ผมไม่ถึงกับบอกว่าคุณต้องใช้ VPN อยู่ตอนนี้แน่นอน แต่ก็มีโอกาสสูงทีเดียว บางทีแม้แต่แบ็กเอนด์ IT ของนักการเมืองเองก็คงมีความเห็นบางอย่างเกี่ยวกับความสามารถของฝ่ายบริหารในการสอดส่องฝ่ายนิติบัญญัติมากเกินควร

  • รัฐบาลมีข้อมูลตัวตนของทุกคนอยู่แล้ว รวมถึงวันเดือนปีเกิด ปัญหาที่พวกเขาพูดถึงคือผู้เยาว์เข้าถึงเว็บไซต์และบริการสำหรับผู้ใหญ่ ดังนั้นเว็บไซต์ควรรู้แค่ว่าผู้ใช้มีอายุ 18 ปีขึ้นไป หรือถึงเกณฑ์อายุที่รัฐกำหนดก็พอ
    ควรมี บริการ/API ยืนยันตัวตนของรัฐ แบบมาตรฐาน ที่เปิดให้ผู้ใช้เลือกเปิดเผยเฉพาะอายุหรือข้อมูลที่ต้องการแก่เว็บไซต์หรือบริการที่ร้องขอ หากบริการยืนยันตัวตนของรัฐมีการยืนยันตัวตนสองชั้นและความปลอดภัยที่เหมาะสม เท่านี้ก็น่าจะพอแล้ว
    คำขอและคำตอบสามารถทำให้ไม่ระบุตัวตนได้อย่างเหมาะสม เพื่อให้รัฐไม่รู้ว่าเป็นเว็บไซต์ไหน และเว็บไซต์ก็ไม่รู้ตัวตนของบุคคล
    ทำไมเรายังไม่มีสิ่งนี้? เท่าที่ผมรู้ คือยังไม่มีใครเสนอ

    • เรื่องนี้ถูกพูดถึงอย่างกว้างขวางแล้ว และก็มีการใช้งานระยะแรกอยู่บ้าง EU Digital Wallet ทำสิ่งนี้ตรงตัวเลย https://ec.europa.eu/digital-building-blocks/sites/spaces/EU...
      ในทางทฤษฎี ประเทศใน EU ทุกประเทศควรต้องรองรับสิ่งนี้ในไม่ช้า และผู้ใช้จะสามารถใช้พิสูจน์อายุทางออนไลน์แบบเป็นส่วนตัวได้ ยังมีงานให้ทำก่อนการใช้งานจริงเต็มรูปแบบ แต่ด้านเทคนิคเดินหน้าไปมากแล้ว และแผนการนำไปใช้ก็ดูเหมือนถูกกำหนดไว้เรียบร้อย
    • ไม่เลย คุณดูเหมือนไม่เข้าใจว่ารัฐบาลทำงานอย่างไร มันจะไม่มีทางนิรนามจริง จึงเป็นความคิดที่แย่มาก เท่ากับคุณกำลังเสนอให้ผูกบัญชีเข้ากับหนังสือเดินทางโดยพฤตินัย
    • บัตรประชาชนของรัฐบาลเยอรมนีรองรับสิ่งนี้อยู่แล้ว มันมี PKI และบัตรประชาชนเป็น สมาร์ตการ์ด ที่มีใบรับรองกับกุญแจส่วนตัวอยู่ในนั้น [0]
      มันตอบคำถามว่า “อายุเกิน 18 หรือไม่” ได้ด้วย zero-knowledge proof สุดท้ายแล้วก็เหมือนพิสูจน์แค่ว่าคุณถือบัตรประชาชนที่ยังใช้ได้และรู้ PIN ของมัน แต่แค่นั้นก็ดูจะเพียงพอแล้ว ตามบทความบอกว่าฝรั่งเศสก็มีความสามารถนี้เช่นกัน
      [0] https://www.personalausweisportal.de/Webs/PA/EN/government/t..., https://www.bsi.bund.de/EN/Themen/Oeffentliche-Verwaltung/El...
    • ใช่ เช่น ในฝรั่งเศสก็ทำแบบนั้น และโดยทั่วไปแนวทางที่กำลังถูกพูดถึงใน EU ก็ไปในทิศทางนั้น
    • ใช่ ถ้ารัฐบาลจริงจังกับการยืนยันอายุ ก็ควรเป็นผู้จัดหาเครื่องมือนั้นเอง มีวิธีทำโดยไม่ละเมิดความเป็นส่วนตัว
      บริการอย่าง DigiD ของเนเธอร์แลนด์อาจเป็นฐานที่ยอดเยี่ยมได้ นั่นแหละบริการเดียวกับที่พวกเขาพยายามขายให้สหรัฐทั้งที่ทุกคนคัดค้าน แค่เพิ่มบริการยืนยันอายุเข้าไปก็พอ รัฐรู้อยู่แล้วว่าคุณคือใครในความหมายทางกฎหมายอย่างที่สุด

  • สมัยก่อน พ่อแม่เป็นคนควบคุมว่าเด็กจะเข้าถึงเว็บไซต์อะไรได้บ้าง
    ตอนนี้เราอยู่ในยุคที่นักการเมืองเป็นคนควบคุมว่าเราจะเข้าถึงเว็บไซต์อะไรได้บ้าง