Sikkerhedsråd vil have chat-certifikater til børn
Alle unge under 18 år skal kunne få en digital ungdoms-signatur, som de kan bruge til at dokumentere deres alder på blandt andet chat-fora. Det foreslår Rådet for Større IT-sikkerhed.
Ifølge Rådet kommer forslaget som følge af diskusionen om adfærd på nettet efter Ekstrabladets afsløringer af voksnes sex-chat med børn.
»Der er brug for at skabe sikkerhed om alderen på dem som chatter - og begrænsning af de unges adfærd er ikke den rigtige vej at gå. Vi har allerede en velkendt teknologi, nemlig den digitale signatur, som kan laves i en ungdomsversion. Det kan skabe tryghed for at to 13-årige som chatter, vitterligt begge er 13 år,« siger formand for Rådet for Større IT-sikkerhed, Christian Wernberg-Tougaard i en pressemeddelelse.
Han forestiller sig, at skolerne kan hjælpe de unge med at få en digital signatur og peger på, at den samtidig kan bruges til at låne bøger eller aflevere opgaver på skoleintranettet.
Efter formandens opfattelse vil en ungdomssignatur være med til at opdrage de unge i at anvende en digital identitet og samtidig lægge pres på diverse chat-fora, så de begynder at kræve et digitalt ungdomscertifikat.
»Det vil gøre det langt, langt vanskeligere og også kriminelt for en børnelokker at skaffe sig adgang til børnechat,« siger Christian Wernberg-Tougaard.
Din mening:
Bør Unge udstyres med særlig digital ungdomsignatur, som det er foreslået af Rådet for Større It-sikkerhed. Deltag i debatten nedenfor og giv din stemme til forslaget nedenfor.
Kommentarer (12)
Vi har behov for troværdige mekanismer til at verificere alder, men de skal baseres på blinded certificates.
Digital Signatur er totalt ubrugbar til det formål, fordi det kaster barnet for ulvene uden sikkerhed. Digital Signatur i udbud pt. vil kun forværre situationen, fordi det intravenøst kobler kommercielle parter ind i alle digitale samfundstransaktioner.
Ligesom ansvarlighed skal baseres på BETINGET Identifikation og ikke - som i Digital Signatur - totalovervågning uden sikkerhed for nogen.
Om igen "Rådet for .. " - hvis I skal gøre en forskel, så skal I ikke lyde som en dårlig kopi af VTU. Dette forslag kommer jo allgievel næste gang den Digitale Taskforce vil tvinge et projekt igennem imod samfundets behov.
-
0 -
0
Hvis jeg var 13 år, så ville jeg blive bekymret for om den her alders signatur så i fremtiden vil betyde at en lærer kan checke certifikater for at se om det var mig der skrev at min matematik lærer er en nar...
Alders certificering er udmærket, men skal vi ikke lige holde det væk fra generel identifikation?
-
0
-
0
Stephan, du skriver: "..fordi det kaster barnet for ulvene...".
Det synes jeg nu ikke giver meget mening..
Dette handler i al sin enkelhed om at vore børn og unge skal kunne chatte trygt og roligt uden at 50-70 årige mænd chatter med (og her er ulve analogien nok mere på sin plads!).
Certifikaterne skal således bruges til at holde de mænd (og kvinder) væk, som ikke helt kan forstå hvor grænserne går for ordentlig adfærd.
Videoklippet fra eb.dk belyser med tydelighed problemet:
http://ekstrabladet.tv/nyheder/indland/article1012887.ece
Chat-certifikaterne vil gøre det væsentligt vanskeligere for pensionister og andre at skaffe sig adgang til certifikat-styrede chat sites.
Tak iøvrigt til Ekstrabladet for en fremragende indsats på dette område!
Mvh
Kim Aarenstrup
-
0
-
0
Jeg er enig med Stephan. Der er IMHO intet behov for en hård CPR-bundet identifikation i denne sammenhæng. Hvis man kan bevise sin alder, må dette vel være tilstrækkeligt i denne sammenhæng?
-
0
-
0
Fornylig læste jeg et eller andet sted at det er de færreste børne lokkere som snyder med deres alder og udgiver sig for selv at være børn.
Nok fordi at børnene ikke er dumme. Når de opdager at den voksne har løjet for dem, så bliver de mistroiske.
Børnene ved godt at de chatter med en voksen. Langt de fleste voksne har heller ikke onde hensigter, og på en eller anden måde skal vi lære børnene at kunne skelne, for det er vel ikke sådan at børn og voksne ikke må chatte sammen?
På et amerikansk site læste jeg engang om en far som fortalte sine børn hvordan de kunne skelne i den virkelig verden:
En voksen har ikke behov for et fremmed barns hjælp til at finde noget. Eller til at bære noget, eller til at vise vej til et eller andet.
Men hvis barnet har behov for hjælp, så skulle det henvende sig til voksne for langt de fleste ville godt hjælpe. Barnet skulle således være skeptisk, men ikke frygte voksne, og tage kontakt når det havde behov for hjælp.
-
0
-
0
...Certifikaterne skal således bruges til at holde de mænd...
Hvordan?
Jeg kan sagtens godt følge din logik hvis der ingen problemer er, men:
Børn chatter fra skolen, fritidshjem, telefonen, hos venner, hjemme, hos farmor, biblioteket, ectetera.
Skal man have en fil indeholdene en signatur med rundt og installere dette certifikat på ovennævnte maskiner ... eller skal man have en USB token (ala aladin), og dermed kræve at ovenstående har USB slået til.
Eller skal vi gå væk fra certifiater og bruge OTP (http://en.wikipedia.org/wiki/One-time_password)?
Eller noget helt 4.?
Hvad med de tilfælde hvor en pædofil får fat i et certifikatet (eller hvad der nu bruges), fra sin søn/datter, eller fra et andet sted?
-
0
-
0
# Jakob: Spørgsmålet i mit hoved er om vi konstant skal investere i niecheløsninger eller genbruge det vi har. Når vi i RFSITS taler om en ungdomssignatur er det fordi jeg som voksen - og mine børn for den sags skyld har en række mulige steder hvor et ungdomsID kan være godt - SkoleIntra, biblioteket, ungdomsskolen osv. Når vi kommer til chat og fora er det vigtigt at vi ikke hæmmer børnenes leg med identitet og det af forestille sig. Derfor skal ungdomsID alene i denne sammenhæng fungere som adgangvej til at certificere alder. Så når man opretter en profil i arto bliver det stemplet ind at man er 13 år når profilen oprettes (og så skal man naturligvis løbende blive ældre) - i min snak med Red Barnet har man også fremhævet køn - og det er foreståeligt nok at man gerne vil skabe mulighed for at lave chatrooms hvor man kan være sikker på at når der kræves at deltagerne er 10-12 årige piger - ja, så er de rent faktisk 10-12 årige piger.
# Thomas: Nej, certifikatet må og skal kun kunne bruges til at validere alder (og evt. køn) - i andre sammenhænge - som på skolensintranet er det vigtigt, at være sikker på at du er dig.
# Jon: Ja, der er nogle mekanismer der muliggøre en vis form for afsløring - især når det drejer sig om "grooming" - det rammer som oftest børn der søger voksenkontakt fordi de ikke i deres dagligdag modtager denne. Men børnene er i de sammenhænge fuldt bevist om at det er en voksen de taler/chatter med. Naturligvis findes der ikke et 100% sikkert system - men vores forslag om et ungdomsID er et skridt på vejen.
Noget af det som ikke kommer frem i den aktuelle sag - men som er lige så relevant at diskutere er cybermobning - der er fra US et eksempel på en mor som udgav sig for at være en (vistnok) 15 årig dreng, som så mobbede en nabodatter til selvmord. Et ungdomsid ville have vanskeliggjort moderens cybermobning.
-
0
-
0
Kim
Certifikaterne skal således bruges til at holde de mænd (og kvinder) væk, som ikke helt kan forstå hvor grænserne går for ordentlig adfærd. Videoklippet fra eb.dk belyser med tydelighed problemet: http://ekstrabladet.tv/nyheder/indland/article1012887.ece
Men i det klip har manden jo tydeligvis ikke udgivet sig for at være 13 år. Så hvordan ville en ungdomssignatur have gjort en forskel?
-
0
-
0
Kim
Det er præcis her, hvor myndighederne i Danmark systematisk går fejl i byen.
Man udnytter en lille (men reel) sag til at begå overgreb på alle uden at skabe hverken værdi eller sikkerhed. Der mangler nuance i problemløsningen, så tiltaget ikke bliver værre end problemet.
Hvis Rådet for større IT-sikkerhed skal gøre en forskel er det også præcis her, at man skal tage u8dgangspunkt i hensynet til borgerne istedet for at skyde med flere overvågningsspredhagl som garanterer at kontrollen over data og id altid ligger et andet sted end det burde - hos borgeren selv.
Hvis vi ikke engang vil gøre noget for at beskytte vores børn, er det meningsløst at tale om sikkerhed.
Jeg henviser iøvrigt til Nordisk Råds arbejde om den udbredte mangel på respekt for og hensyn til børns rettigheder online i kommercielle fora.
Som alle ved når de tager sig sammen og tænker lidt over det, så er identifikation af børn online absolut ikke af det gode.
Som jeg indledningsvist siger skal sikkerheden styrkes. Man kan bare ikke bruge digital signatur til det formål.
Digital Signatur er ubrugelig til adgangskontol, fordi de ikke er designet til sikkerhed, men kun for at overvåge og identificere i forbindelse med underskrift, hvilket du bør gøre meget sjældent i den digitale verden, fordi det underminerer sikkerheden og trygheden.
I det konkrete sprøgmsål er behovet blinded certificates for aldersverificering og betinget identifikation for at kunne komme efter kriminelle. Men IKKE identifikation af nogen.
Vi kan ikke gøre for at staten svigter systematisk, men vi kan i det mindste undlade at gøre det værre.
-
0
-
0
Hvis I med UngdomsId blot mener en reduceret Digital Signatur, så er det om at komme tilbage til tegnebrædtet og begynde at tage blot et minimum af hensyn til borgerne og sikkerhed.
Man beskytter ikke børnene ved at overvåge alle uden nogen former for sikkerhed. Identifikation er selve kilden til den kontinuerte erosion af sikkerheden,. fordi det er overkill og efterlader borgeren fuldstændigt strippet for beskyttelse.
-
0
-
0
... børn og unge bør kunne identificere sig med nøje udvalgte oplysninger.
Men sikkerheden i den traditionelle signatur er jo netop langt fra iorden fra et brugerperspektiv.
Dels er der faren ved korrelation af oplysninger mellem de steder, der besøges. Dels har brugeren ingen generel måde at kontrollere om andre har lånt og benyttet sig af deres signatur.
Hvordan sikres det f.eks. at signaturen ikke - med eller uden den unges viden - lånes af den unges forældre, skolelærer eller andre voksne med indflydelse på den unge.
Når der nu er internationale standarder og et helt økosystem af relaterede og for brugerne attraktive sociale formater under udbredelse, er det en sikker fiasko at læne sig op ad ældre, specifikke, nationale og proprietære løsninger, som selv voksne læsere af landets IT-publikationer ofte har haft besvær med.
Det er kun offentlige websteder man kan forbeholde folk af en bestemt nationalitet. Derfor dur lokale nationale løsninger principielt ikke i den private sektor. Af teknologirådets nylige rapport kan man om brugernes holdning endvidere læse: "I gruppeinterviewene hersker overvejende enighed om, at offentlig og privat adgangskontrol skal adskilles."
Har man overvejet den indsats, der skal til for at få en proprietær dansk løsning accepteret globalt? Eller skal der spærres for alle udenlandske chatsteder?
Der er derfor al mulig grund til nøje at overveje ihvertfald følgende:
1. Udstedelsesceremonien
2. Løsningens usawillity for målgruppen
3. Brugerens kontrolmuligheder og motivation for brugen heraf
4. Hvordan løsningen kan anvendes internationalt og understøtte flere nationaliteter.
5. At løsningen flexibelt under brugerens kontrol kan videregive relevante oplysninger jf. persondataloven, EU-direktiver samt de mere populært fremstillede "Laws of identity":
http://www.identityblog.com/stories/2005/05/13/TheLawsOfIdentity.pdf
som er et godt udgangspunkt for arbejdet med at definere og skabe en løsning.
-
0
-
0
.. er en dansk løsning nok en glimrende ide. Givet selvfølgelig at man får smidt Digital Signatur over i hjørnet, hvor den hører hjemme.
Nogen må jo gå foran og løse problemerne. Man kan ikke både være førende og samtidig altid vente på at de andre viser vejen.
-
0
-
0
Tilføj kommentar
