In een verbluffende ontwikkeling die precies niemand zal verbazen die ooit een overheids-techproduct heeft gebruikt, kan de nieuwe leeftijdsverificatie-app van de Europese Unie, ontworpen om kinderen online te beschermen, in ongeveer twee minuten worden gehackt. De app, een hoeksteen van de EU's Digital Services Act, zou de leeftijd van een gebruiker moeten verifiëren met behulp van door de overheid uitgegeven ID en gezichtsherkenning. Onderzoekers toonden echter aan dat een eenvoudige videogesprek op een tweede apparaat, met een foto van een ID, voldoende was om het systeem te misleiden. Deze elegante, low-tech omzeiling maakt het hele high-tech beveiligingstheater enigszins zinloos.
De app, genaamd EU Digital Identity Wallet, wordt uitgerold als een vrijwillig hulpmiddel voor platforms om te voldoen aan leeftijdsbeperkende regels. Het falen ervan is bijzonder ironisch gezien de context van andere digitale privacy-nachtmerries die momenteel de krantenkoppen halen. Meta ontwikkelt bijvoorbeeld gezichtsherkenningsbrillen waar privacy-voorstanders voor waarschuwen dat ze een hulpmiddel voor seksueel roofdieren zouden kunnen worden. Ondertussen verspreidt een aparte crisis met AI-gegenereerde deepfake-naaktfoto's zich door scholen, wat bewijst dat het probleem van het verifiëren van de realiteit online alomtegenwoordig is en slecht wordt aangepakt door snelle oplossings-apps.
Dit beveiligingslek is niet alleen een theoretische zorg; het is een praktische toegangspoort. Als een kind de ID-foto van een ouder op een videogesprek kan gebruiken om toegang te krijgen tot leeftijdsbeperkte inhoud, is de kernfunctie van de app verslagen. Dit komt terwijl Silicon Valley-bedrijven naar verluidt miljoenen uitgeven om te lobbyen tegen een van hun eigen voorgestelde regelgeving, wat het chaotische en vaak tegenstrijdige landschap van digitaal bestuur benadrukt. Het lijkt erop dat de inspanning om muren te bouwen alleen wordt geëvenaard door het gemak om ladders te vinden.
Uiteindelijk is het verhaal van deze twee-minuten-hack een klassiek tech-parabel: een goedbedoelde regelgeving ontmoet een haastig gebouwde oplossing, resulterend in een systeem dat minder over beveiliging gaat en meer over het afvinken van een compliance-box. Terwijl de EU doorgaat met haar digitale identiteitsplannen, dient deze episode als een ironische herinnering dat in de race om technologie te besturen, de eenvoudigste exploits vaak het meest effectief zijn. De slangengenoten die door hun eigen dodelijke huisdieren worden gebeten, zoals een andere kop opmerkt, begint een toepasselijke metafoor te voelen voor de hele industrie.