Vlákno názorů k článku Evropská aplikace pro ověření věku? Demoverze, která obsahuje strukturální bezpečnostní problémy od RRŠ - Je rozdíl, když koupí starší brácha flašku a...

Je rozdíl, když koupí starší brácha flašku a před obchodem to předá mladšímu bráchovi - a když si mladší brácha dojde tu flašku koupit s bráchovou občankou sám. V prvním případě je z toho prodavače venku, v druhém mu hrozí průšvih (pokud se na to přijde).
To třetí řešení je v podstatě případ mladší brácha s občankou staršího bráchy. A je úplně jedno, zda ten starší to dovolil (dobrovolně), nebo byl ten mladší šikovný a zařídil si to sám.
V reálném světě nějaká základní biometrie může zafungovat. (Stojím na špičkách a i tak na vás sotva vidím. Myslíte, že jsem tady sám?) Pokud ten virtuální spoléhá jen na to, že kdo zná PIN nebo má správný otisk prstu, je ověřeného věku, tak to prostě nefunguje.
Děti mají zcela běžně okoukaná přihlašovací gesta nebo PINy rodičů - a obchodník prostě nevidí, kdo zrovna nakupuje.
Ano, v tu chvíli je chráněný, protože dělal co mohl, aby neprodal flašku nezletilci. Jenže to je jen o fous vyšší úroveň alibismu, než kliknul na [Je mi 18] - a nedává mi smysl před tím dělat cvičení s NFC pasem, selfie kamerou a komunikací s autoritou.
A to je to, co mi na tom nejvíc vadí: vynaložené úsilí neodpovídá reálnému výsledku a zvyšuje riziko neoprávněného odepření služby.

Třeba to konečně pochopíte, když vám to vysvětluji už asi po patnácté. ;-)

Pak je tu ještě jedna možnost – nastudovat si fakta. Biometrické ověření v mobilech (otisk prstu, rozpoznání obličeje) je slabší, než ověření PINem, obrazcem nebo heslem. Biometrické ověření se používá proto, že je pro uživatele jednodušší. Proto se třeba bankovní aplikace při převodu menších částek spokojí s otiskem prstu (a někdy nepotřebují ani to), ale při převodu větší částky vyžadují PIN.

aby se vzápětí spolehlo na to, že tu ověřenou aplikaci nikdo nepředá k užívání nezletilci
Což je ovšem virtuální problém, který stále dokola řešíte jenom vy, i když už jsem vám několikrát vysvětloval, že to žádný skutečný problém není.

Kontrola věku při nákupu neslouží k tomu, aby se nezletilí k danému zboží/službám vůbec nedostali. Kontrola věku slouží k tomu, aby se k tomu nezletilí nedostali bez vědomí dospělého. Nezletilý si v obchodě nekoupí alkohol. Ale když si ten alkohol koupí zletilý a před prodejnou ho předá nezletilému, není to věc, kterou by ochrana při prodeji chtěla nějak řešit. Při internetovém nákupu to má fungovat – světe div se – úplně stejně. Tj. danou věc si nemá mít možnost nezletilý koupit sám – ale pokud mu nákup umožní nějaký dospělý na svou odpovědnost, dělá to ten dospělý na svou odpovědnost a není účelem aplikace na prokazování věku, aby tomuto nějak bránila. Třeba to konečně pochopíte, když vám to vysvětluji už asi po patnácté.

To (PIN/gesto/heslo) by devalvovalo celou tu aplikaci pro ověření věku na úplně neúčinnou šaškárnu.

Reálně jsou jen tři možnosti:
1.- dělat to jako dosud, tedy reálně neověřovat, protože není spolehlivý systém - respektive prostě věřit uživateli,
2.- použít superpřísnou aplikaci s biometrickým ověřením při každém přihlášení (s otázkou, zda vždy kontrolovat doklad a fotku, nebo jen biometrické ověření k již schváleným údajům),
3.- jednou projít procesem ověření, a pak aplikaci odemykat pomocí biometrie/PINu/ges­ta/hesla.
První (neověřovat) EU odmítá jako nedostatečnou, protože nám se nevěří.
Druhé je absurdně složité vzhledem k deklarovanému účelu (ověření věku), s rizikem, že nebude reálně (pro určité procento občanů) funkční.
Třetí kombinuje nevýhody druhého (složité a náročné), aby se vzápětí spolehlo na to, že tu ověřenou aplikaci nikdo nepředá k užívání nezletilci - čímž se vrátí nevýhody prvního.

Ta aplikace má ověřovat, že ji používá pouze ten ověřený uživatel - a tohle bez biometrie nelze.
Lze to například heslem, PINem, gestem. Tyto postupy se používaly dávno před biometrií.

Ten otisk prstu je obecně problematický atribut, protože není (?) kontrolovaný podle těch dokladů, takže je jednoduché ověřit dospělého - a k tomu přiřadit dětský palec. Je to na úrovni: tady máš heslo, tenhle znak to odemyká, PIN je....
Což není vůbec žádný problém, a vy to dobře víte.

Ta aplikace má ověřovat, že ji používá pouze ten ověřený uživatel - a tohle bez biometrie nelze. Ověření obličeje a kontrola kamerou má být přímo součástí onoho počátečního ověřování.
Čím přísněji to všechno bude ta aplikace kontrolovat, tím více flase negative výsledků dostane.

Ten otisk prstu je obecně problematický atribut, protože není (?) kontrolovaný podle těch dokladů, takže je jednoduché ověřit dospělého - a k tomu přiřadit dětský palec. Je to na úrovni: tady máš heslo, tenhle znak to odemyká, PIN je....

Viděl jsem na internetu několik videí, kde pes stojí před zavřenými dveřmi a čeká, až mu člověk otevře. Hned vedle je ale průchod otevřený – třeba proto, že dveře jsou posuvné a jsou zavřené jen z poloviny. Pes ale čeká před tou uzavřenou polovinou, protože je naučený, že tuhle část je potřeba otevřít.

Vy mi takového psa připomínáte. Chytnete se jednoho řešení a toho se zuby nehty držíte, a nenapadne vás, že možná existuje jiné řešení. Vy se prostě budete ověřovat otiskem prstu, tak se musí všichni ověřovat otiskem prstu a lidé, kteří mají třeba mozoly, se podle vás pokaždé marně pokouší použít otisk prstu, místo toho, aby zvolili třeba rozpoznání obličeje, zadání obrazce nebo PINu.

https://cs.wikipedia.org/wiki/Na_Internetu_nikdo_nev%C3%AD,_%C5%BEe_jsi_pes

Pokud počítáte EU, se skoro půlmiliardou obyvatel, tak každé procento je půl milionu lidí.
Navíc tu není řeč jenom o uživatelích s tlačítkovými dumbphony, ale o těch, kteří z nějakého důvodu nejsou schopni splnit všechny (technické) podmínky onoho ověření. Osobně vidím asi největší překážku v kompatibilitě NFC se čtením elektronických dokladů (pasů) - tohle může být nepřekonatelné u desítek procent aktuálně používaných přístrojů (některé starší vůbec NFC nemají!). Pak tu máme skupinu uživatelů čínských mobilů, kteří vůbec nemusí být schopni naň nainstalovat tu aplikaci. Ověření otisku prstu (specifický problém u některých povolání) nebo tváře (to také není zdaleka stoptocentní!) je jen taková třešnička na dortu. (Ostatně: právě proto stále telefony umožňují zadání hesla, nakreslení znaku nebo použití PIN.)

Tak holt těchto pár uživatelů použije jiný způsob ověření věku.
V takovém případě se nabízí otázka, proč by ti ostatní měli používat tak komplikovaný a ne-zcela-spolehlivý systém, jaký je navrhován. ;-)

pokud by těch 10 % tlačítkově mobilních platilo pro celou EU
Jenže to, co platí ve vašem specifickém světě, v reálném světě neplatí. Počet lidí, kteří používají internet, používají na něm obchody/služby s ověřením věku a nemají chytrý mobil, je minimální. Tak holt těchto pár uživatelů použije jiný způsob ověření věku.

Všude, kde se to používá mimo internet. Prodej alkoholu, cigaret nebo obdobných látek, pornografie…

Docela by mě zajímal příklad, který je opravdu zásadní a nejde řešit individuálně nebo jinak.

Pokud myslíte, že těch 5 lidí je oněch 10 % našich klientů (s tlačítkovými mobily), tak jste poněkud podcenil náš korporát - 50 jich obsloužíme každou denní půlhodinu, případně přes noc. ;D

Jenže tohle navrhované opatření se opravdu reálně má týkat 50 milionů lidí - pokud by těch 10 % tlačítkově mobilních platilo pro celou EU.

Jenže můj i váš svět je jeden a ten samý svět. Vy prostě některé věci nevidíte, a jste zřejmě přesvědčený, že tedy (téměř) neexistují.
Svět, který vy popisujete, není můj svět a svět lidí, kteří jsou kolem mne. A není to tím, že bych některé věci neviděl. Je to tím, že vy nejste schopen rozlišovat míru – situaci, která se týká 5 lidí, vnímáte stejně, jako situaci, která se týká 50 milionů lidí.

Jenže můj i váš svět je jeden a ten samý svět. Vy prostě některé věci nevidíte, a jste zřejmě přesvědčený, že tedy (téměř) neexistují.

Nejde o to, že by uživatelé neměli chytrý telefon (vybavený fotoaparátem...), ale že jej nepoužívají při interakci s obchodem. (Pro jednoduchost: jaké procento návštěvníků pornostránek dá přednost malé obrazovce mobilu před velkou obrazovkou televize či počítače?)
Když kouknu na čísla z naší firmy (tak ochotně prezentovaná naším managementem...), vidím, že cca 10 % klientů (osobních, nikoliv firemních) stále používá tlačítkový mobil. Zhruba 80 % (číslo stále pomalu klesá) přistupuje pomocí webového rozhraní, zhruba 60 % (číslo stále pomalu roste) z mobilní aplikace - a zhruba polovina z nich by radši odešla, než aby začala využívat mobil. Tedy: opatření, které by nutilo klienty komunikovat pouze pomocí aplikace ve smartphone, by nás stálo asi tak pětinu zákazníků. (Jasně, neprodáváme chlast, cigára, ani pornografii...)

Pokud tím zablokují porno, tak to chytnou akorát velký a relativně bezpečný pornoportály a puberťáci místo aby šli na pornhub, tak polezou na nějaký obskurní weby, kde uvidí i mnohem větší prasárny, který mainstreamový weby filtrujou a navíc dostanou jako bonus nějaký pěkný malware.

Problém je
To, že ve vašem světě existují problémy, které v našem světě nejsou, víme dávno. Třeba to, že ve vašem světě nemají desítky procent uživatelů chytrý telefon s fotoaparátem.

Současný stav vadí tomu, že věci, které byly dříve z dobrých důvodů podmíněné věkem, jsou dnes reálně dostupné naprosto komukoli.

Problém je, že už to selfie uživatele spolehlivě odfiltruje spoustu uživatelů (podle zaměření webu - klidně desítky procent), kteří sice přístup mít mohou, leč nemají na zařízení funkční kameru (PC...). A to je řeč o naprosto bezzubém řešení.
Z tohoto pohledu by ideální bylo prostě odmítnout úplně každého - to by zablokovalo 100 % neoprávněných uživatelů. ;D

Hlavní problém vidím v tom, že s rostoucím věkem uživatelů klesá jejich schopnost ten věk technickými prostředky prokázat. Naopak, u silně motivovaných jedinců nedostatečného věku stoupá schopnost ten věk podvrhnout.
A tady vzniká nástroj, který má být natolik komplexní, že po jeho překonání budou zřejmě nejen schopni podvrhnout svůj věk, ale často také podvrhnout celou identitu.

Navíc je potřeba si připustit existenci černého trhu: dokud k podvržení věku stačí barevná, zalaminovaná kartička, kliknutí na tlačítko, nebo podobný jednoduchý trik, není poptávka po nějakých lepších nástrojích. Ale měl-li by to nahradit nějaký obtížně překonatelný systém, poptávka po nástrojích k jeho překonání vznikne - a kde je poptávka, objeví se i nabídka.
Očekávám, že za (krátký) čas budou k disposici aplikace, které - za pár € - umožní snadné podvržení věku. Nebudou, pochopitelně, fungovat věčně, ale jak se bude vyvíjet obrana proti nim, budou se vyvíjet také - stanou se zdrojem stálého příjmu do kapes jejich tvůrců.

1. 6. 2026, 17:07 editováno autorem komentáře

No a ten status quo vadí konkrétně čemu? Nebo co je ta hodnota, kterou tím dostaneme?
Když třeba zakážete dětem přístup do sexshopu (kde je to teď na tom checkboxu), tak si nekoupí péčko (což je fajn), ale nekoupí si taky kondomy, což je vyloženě choromyslný nápad, podobně jako když naši poslanci s energetickými nápoji chtěli omezit i prodej Sunaru.
Na to, aby se tím hlídalo něco, na čem skutečně záleží, zase ověření věku nestačí. Třeba aby si kluci nepůjčovali sdílená auta, nejezdili po městě a nebourali do věcí, potřebujete minimálně ověřit řidičák, ještě lépe že řidič není opilý, a to na místě, ne při objednání.
Celkově Evropská unie řeší v poslední době věci, které by se na její půdě s přihlédnutím k subsidiaritě vůbec řešit neměly (brčka, čipování koček...) zatímco panevropské agendy v podstatě stojí (kapitálový trh, volný pohyb služeb, ale i zboží, výzkum atd.). Nejsem si jistý, kam tohle zařadit.

Podle mne se analýza míjí s podstatou aplikace. Dosavadní „kontrola“ věku na webu obvykle vypadá tak, že uživatel má zaškrtnout políčko, že mu bylo 18. V lepším případě se věk odhaduje podle selfie uživatele. Obejít to první je úplně triviální, to druhé je jen o chlup bezpečnější. Současné řešení EU má pokud vím nahradit tato řešení, která jsou k ničemu, něčím jednoduchým, dostupným teď, přiměření funkčním – a dočasným. Nejde tedy o to, aby to bylo 100% spolehlivé. Nahrazuje to současná řešení, která odfiltrují asi tak 0,1 ‰ neoprávněných uživatelů. Takže pokud tohle dočasné řešení odfiltruje 95 % neoprávněných uživatelů, je to obrovský posun vpřed.

Bezpečné řešení přinese až EUDIW. (A ani to nebude 100%, ale bude to nejspíš bezpečnější než plastové doklady.) Do té doby je možné začít s touhle aplikací, která je pořád lepší, než checkbox.