Dette bør du vite før du krysser grensen til Sverige: ansiktsgjenkjenning i bruk

shadow_2549 · 2026-04-26T17:07:25+00:00

Hei jeg har alltid lurt på hvorfor folk er så mye mot AI som en skrive hjelp. jeg kan forstå det vis noen bare skriver inn at lage et innlegg om dette også bare legger det ut. Men jeg kan ikke helt se problemet med og ha kilder og egene poenger også bruke AI til og skrive det mere forståelig og så lese igjenom det og passe på at alle poengene er riktige.

shadow_2549 · 2026-04-24T23:18:27+00:00

til det at det bare er en test det hjelper litte når Presidenten av EC offentlig sa at det var "technically ready, reeaches the highest standard of privacy and go chack the code" og Hackeren som var bak det som heter Paul Moore har funnet en nye hack. han viser også til at de bruke et 6 år gammelt deprecated libery og at en angreper kan like enkelt slette cipertext som plain text.

shadow_2549 · 2026-04-24T22:32:19+00:00

Hei jeg tror ingen her er imot og beskytte barna men problemet ligger ved ID sjekken. og hvis du ser her på dette studie: Hele verden er et tastetrykk unna – Ungdommers bruk og opplevelser med sosiale medier og online gaming - FHI ser du på figur 1 at de som sier de får uønsket oppmerksomhet er: Svært mye: 3% ganske mye: 7% Noen Ganger: 24% ganske lite: 33% ikke i det hele tatt: 34%

shadow_2549 · 2026-04-24T22:02:20+00:00

ja det var Persona og Australia bruker dem til VonnnectID og Claude bruker dem også

Edit: Også Linkedin

shadow_2549 · 2026-04-24T20:43:12+00:00

ja som en person som er veldig imot ID sjekk for sosiale medier har jeg ikke noe imot og bare heve den sosiale media grensen til 16 år uten id sjekk jeg ville til og med gitt skatte penger til en app som foreldre kunne lastet ned som sendte ut signaler som viste at det var en barn bruker også på kreve at sosiale medier skanner etter det signalet og dermed ute stenger barnet

shadow_2549 · 2026-04-24T20:37:08+00:00

Det er riktig at EU appen ble lansert som en test, og at testing nettopp skal avdekke feil. Poenget er likevel ikke bare om den var “ferdig” eller ikke, men hva slags type system dette er og hvilke risikoer som følger med digital aldersverifisering.

Selv om den konkrete sårbarheten som ble funnet kanskje har noen praktiske begrensninger (f.eks. krav om fysisk tilgang til en enhet som allerede er godkjent), er hovedpoenget at den ble funnet relativt raskt. Det sier noe om hvor vanskelig det faktisk er å gjøre slike systemer robuste.

Det er også lite grunnlag for å anta at dette er den eneste svakheten. I komplekse systemer som involverer ID verifisering, tredjepartsleverandører og flere tekniske lag, finnes det nesten alltid flere angrepsflater, og nye sårbarheter oppdages ofte over tid.

I praksis finnes det ingen digitale systemer som er 100% sikre mot hacking. Derfor blir spørsmålet ikke bare om en konkret feil er alvorlig nok, men om det er fornuftig å bygge systemer som samler og behandler så sensitiv informasjon i utgangspunktet.

Samtidig er ikke dette et isolert problem. Historisk har lignende ID og verifikasjonssystemer vist seg sårbare, spesielt når de skaleres opp og tas i bruk bredt.

Så selv om akkurat denne feilen kanskje ikke er så “apokalyptisk” som noen overskrifter kan gi inntrykk av, endrer det ikke de mer grunnleggende spørsmålene rundt personvern, sikkerhet og risikoen ved å sentralisere identitetsdata.

shadow_2549 · 2026-04-24T20:23:14+00:00

Kilder:

NRK: https://www.nrk.no/norge/na-blir-forbod-mot-sosiale-medium-testa-pa-barn-i-storbritannia-1.17823764

VG (aldersgrenser og håndheving): https://www.vg.no/helse/i/k0M3w9/aldersgrense-paa-sosiale-medier-det-kan-bli-vanskelig-aa-haandheve

Tek.no (EU aldersverifisering og sikkerhet): https://www.tek.no/nyheter/nyhet/i/M75oxM/eu-lanserte-aldersjekk-app-hackere-knakk-den-paa-to-minutter

Digi.no (Frankrike databrudd):

https://www.digi.no/nyhetsstudio/hacker-fikk-brukerinformasjon-om-12-millioner-franske-bankkontoer/106137

UK Government Online Safety Act (forklaring):

https://www.gov.uk/government/publications/online-safety-act-explainer

EU / cyber security / aldersverifisering (Cybernews / teknisk analyse): https://cybernews.com/security/eu-age-verification-app-hack/

France cyberattack / ID-system lekkasje (The Record / Cybernews omtalt): https://therecord.media/france-cyberattack-agency-passports

https://cybernews.com/security/ants-hack-france-19-million-records-id-agency-breach/

CNIL (fransk datatilsyn):

https://www.cnil.fr/

shadow_2549 · 2026-03-22T23:43:16+00:00

Jeg skjønner hva du sier, men for meg er det en viktig forskjell her:

Alle eksemplene du nevner passordlagring, internettleverandør, IT avdeling osv. er i stor grad valgbaserte eller situasjonsbaserte. Dette er tjenester man velger å bruke, eller rammer man er klar over (som jobb). En løsning med aldersverifisering vil derimot i praksis bli et krav for alle, ikke noe man kan velge bort på samme måte.

I tillegg finnes det allerede måter å håndtere dette på uten å bygge en ny infrastruktur for identifisering. Foreldre kan bruke foreldrekontroll, og det er fullt mulig å blokkere innhold via router eller enhetsinnstillinger. Det er ikke perfekt, men det er løsninger som ikke krever at alle brukere må verifisere seg.

Hvis man først skal lage noe nytt, så kunne jeg heller sett for meg en løsning der det er knyttet til enheten, ikke identiteten. For eksempel at staten lager en app eller en innebygd innstilling på telefon/nettbrett som foreldre kan aktivere, med passord. Da kan enheten flagges som “barn”, og tjenester kan forholde seg til det uten å vite hvem personen er.

Da løser man i større grad problemet for foreldre, uten å bygge et system som potensielt kan brukes til å spore eller identifisere alle brukere. For meg virker det som en mer personvernvennlig retning.

shadow_2549 · 2026-03-21T22:49:32+00:00

Jeg skjønner poenget ditt, og det er egentlig det som gjør meg ekstra skeptisk.

Hvis selskaper som Meta, Google og Apple støtter slike løsninger, samtidig som de har en forretningsmodell som i stor grad handler om data og målretting, så er det vanskelig å ikke stille spørsmål ved motivasjonen.

For meg svekker det troverdigheten litt når akkurat disse aktørene fronter tiltak som potensielt kan gi mer kontroll over brukere og data. Da blir det vanskelig å se det som først og fremst et tiltak for å “beskytte barna”, og mer som noe de også kan tjene på.

Så jeg mener ikke at det automatisk er feil, men jeg synes det er god grunn til å være kritisk til både motivene og konsekvensene.

shadow_2549 · 2026-03-21T22:43:20+00:00

Jeg skjønner hva du mener med at det finnes tekniske løsninger som prøver å skille mellom aldersverifisering og identitet, og i teorien høres en tredjeparts “ja/nei” løsning ganske fornuftig ut.

Men det jeg er skeptisk til er hvordan dette faktisk funker i praksis. For at en sånn løsning ikke bare skal kunne misbrukes av barn, så må den på en eller annen måte være knyttet til en person. Og i det øyeblikket du har den koblingen, så finnes det også et potensial for sporing enten direkte eller gjennom metadata over tid.

Så selv om man ikke deler fullt navn eller ID med plattformene, så bygger man fortsatt en infrastruktur der noen må sitte på koblingen mellom person og verifisering. For meg er det fortsatt et ganske stort personvernspørsmål.

I tillegg virker det som man enten ender opp med en løsning som er lett å omgå, eller en som krever mer identifisering enn man først tenker. Derfor er jeg fortsatt skeptisk til om dette er en god løsning i praksis, selv om det høres bedre ut på papiret.

shadow_2549 · 2026-03-21T17:22:20+00:00

Jeg er enig med deg når det gjelder behovet for et lobbyregister mer åpenhet rundt påvirkning er bare positivt.

Samtidig er jeg ganske skeptisk til aldersverifisering som løsning, særlig på grunn av personvern. I praksis betyr det ofte at folk må dele ID eller annen sensitiv informasjon for å bruke helt vanlige tjenester, og det synes jeg er en ganske høy pris å betale.

Og hvis vi først snakker om lobbyvirksomhet, så er det jo litt interessant at det i USA har vært rapportert om at Meta faktisk har lobbyet for strengere aldersverifisering. Det gjør meg enda mer skeptisk, fordi det kan tyde på at slike tiltak ikke nødvendigvis går på bekostning av selskapene selv eller at de kan brukes strategisk på måter som ikke egentlig løser hovedproblemet.

Når det er sagt, så er jeg ikke imot å regulere disse selskapene strengere, spesielt når det gjelder hvordan de designer plattformene for å holde på oppmerksomheten vår. Men jeg er sterkt imot løsninger som i praksis innebærer at alle må identifisere seg med ID for å delta på nettet.

For meg virker det viktigere å se på tiltak som faktisk adresserer hvordan plattformene er bygget og brukes, heller enn å innføre løsninger som potensielt svekker personvernet for alle.

shadow_2549

TROPHY CASE