AB yaş doğrulaması, sorun tam olarak ne? (Yok)

 (blog.vrypan.net)
1 puan yazan GN⁺ 10 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • AB’nin çevrimiçi yaş doğrulaması, kimlik yükleme ya da yüz taramasını varsayılan kabul etmez; yalnızca gerekli olguyu kanıtlayan bir yapı hedeflediği için eleştirilerin büyük kısmı asıl noktayı kaçırıyor
  • Sitelerin ad, doğum tarihi ve kimlik numarası alması yerine, age >= required_age gibi yalnızca eşik karşılanıyor mu bilgisini doğrulayan imzalı yaş kanıtı temel birim olarak kullanılıyor
  • Aynı kimlik bilgisinin birden çok sitede tekrar tekrar sunulması ziyaret geçmişlerini ilişkilendirebilir; bu yüzden seçici açıklama veya sıfır bilgi kanıtı ile korelasyonu azaltan yöntemlere ihtiyaç var
  • EU Age Verification Blueprint; Proof of Age attestations, relying parties, attestation providers, age-verification apps ve trust lists kullanıyor; ayrıca European Digital Identity Wallet yapısıyla da bağlantılı
  • Gizlilik yalnızca tasarımla garanti edilemez; sabit tanımlayıcıların yeniden kullanımı, veren tarafa gerçek zamanlı çağrılar, merkezi loglar, cüzdan telemetrisi, parmak izi takibi ve kapalı uygulamalar gibi uygulama hatalarının önlenmesi gerekir

Yaş sınırı tartışmasının özü

  • Çevrimiçi yaş doğrulaması tartışmasında, teknik uygulamadan bağımsız olarak yaş sınırının kendisini kabul etmeyen bir yaklaşım da yer alıyor
  • Bu bakış açısından, gizliliği koruyan herhangi bir tasarımın bile yeterli çözüm olması zor
  • 9, 10, 14 yaşındaki çocuklar ve ergenler; manipülasyon, bağımlılık döngüleri, cinsel içerik, kumar mekanikleri, grooming, zorbalık ve algoritmik radikalleşme gibi risklerle tek başlarına baş etmeye hazır değil
  • Ebeveynler küçük çocuklar için güçlü sınırlar koyabilir, ancak ergenlik döneminde gençlerin bağımsız hareket edip karar verebileceği ve başkalarıyla konuşabileceği alanlara da ihtiyaç vardır
  • Toplum zaten araç kullanma, alkol tüketimi, kumar ve belirli yerlere giriş için yaş sınırları uyguluyor; aynı ilke internetin bazı alanlarına da uygulanabilir
  • Asıl zor soru, yaş sınırının meşruiyetinden çok, bunu interneti bir kimlik kontrol noktasına çevirmeden nasıl uygulayacağımızdır

Yanlış uygulamaların yarattığı gözetim riski

  • Çevrimiçi yaş doğrulaması kimlik taraması, pasaport yükleme, selfie veya yüz taramasıyla uygulanırsa gizlilik riski büyür
  • Pornografi sitelerine, kumar sitelerine, çevrimiçi alkol satış noktalarına veya dini forumlara yetişkin olduğunu kanıtlamak için ad, doğum tarihi, kimlik numarası, yüz, adres ya da pasaport vermek gerekmemeli
  • Güvenilir bir üçüncü tarafla giriş yapma yaklaşımı da başka sorunlar yaratır
    • Doğrulamayı banka, Google, Apple, mobil operatör veya devlet kimlik hizmeti yaparsa, web sitesine belge vermek zorunda kalmazsınız
    • Ancak bu kez kimlik sağlayıcısı, kullanıcının hangi yaş kısıtlı siteleri ziyaret ettiğini öğrenir
  • Bir modelde web sitesi kullanıcının kimliğini bilir, diğer modelde ise kimlik sağlayıcısı kullanıcının nereye gittiğini bilir; dolayısıyla ikisi de risklidir

Daha iyi temel birim: imzalı yaş kanıtı

  • Daha iyi bir tasarım, yalnızca kanıtlanması gereken olguyu kanıtlamakla başlar
  • Web sitesinin kullanıcının adını, doğum tarihini, kimlik numarasını ya da gerçek yaşının 19, 37 veya 74 olup olmadığını bilmesine gerek yoktur
  • Gerekli olan tek bilgi, şu koşulun sağlanıp sağlanmadığıdır
age >= required_age
  • Çevrimdışı benzetme, üzerinde yalnızca “18 yaş üstü” yazan resmi bir kart alıp bunu yaş kısıtlı bir mekânın girişinde göstermeye benzer
    • Resmi kurum, pasaport veya ulusal kimlikle yaşı doğrular
    • Verilen kartta yalnızca “18 yaş ve üzeri” gibi tek bir olgu yer alır
    • Mekân işletmecisi sadece kartın geçerli olup olmadığını kontrol eder; ad, doğum tarihi ve kimlik numarasını öğrenemez
  • Dijital yöntem aynı yapıyı kriptografiyle kurar
    • Yetkili bir veren taraf yaşı bir kez doğrular
    • Ardından imzalı bir kimlik bilgisi düzenler
{
  "claim": "age_over_18",
  "value": true,
  "issuer": "Trusted Age Attestation Provider",
  "valid_until": "2027-12-31"
}

signature = Sign(issuer_private_key, attestation)
Verify(issuer_public_key, attestation, signature)
  • Buradaki kritik özellik, web sitesinin her seferinde veren tarafa bağlanmak zorunda olmamasıdır
    • Web sitesi yalnızca kanıtın güvenilir bir veren tarafça imzalandığını ve hâlâ geçerli olduğunu doğrular
    • Veren taraf, kullanıcının bu kanıtı nerede kullandığını ya da gerçekten kullanıp kullanmadığını bilmez

AB yaklaşımının yapısı

  • EU Age Verification Blueprint’in özü, Proof of Age attestation tabanlı yapıdır
  • Sistem; relying parties, attestation providers, age-verification apps ve trust lists bileşenlerinden oluşur
  • Bu yaklaşım, European Digital Identity Wallet mimarisiyle uyumludur
  • Kullanıcı, tam yaşını veya kimliğini açıklamadan belirli bir yaşın üstünde olduğunu kanıtlayabilir
  • İlgili belgeler
    • EU Age Verification Solution: Digital Services Act, eIDAS 2.0 ve European Digital Identity Wallet Architecture and Reference Framework ile uyumlu bir sistemdir; birlikte çalışabilirlik için kanıt formatları, protokoller ve güven modeli bağları kullanır
    • Commission age-verification blueprint: Kısıtlı yetişkin içeriği için kullanıcıların başka kişisel bilgi açıklamadan 18 yaşından büyük olduklarını kanıtlayabilmesini sağlar; açık kaynak teknolojilere dayanır ve gelecekte European Digital Identity Wallet ile birlikte çalışabilecek şekilde tasarlanmıştır
    • EU-wide age verification common approach: Kullanıcıların 15, 18 veya 65 gibi belirli yaş eşiklerinin üzerinde olduğunu, tam yaşını ya da kimliğini açıklamadan kanıtlamasına imkân verir

Seçici açıklama ve sıfır bilgi kanıtları

  • İmzalı kanıtlar, her siteye kimlik yüklemekten daha iyidir; ancak aynı kimlik bilgisini birden fazla web sitesine sunmak ziyaretler arasında ilişki kurulmasına yol açabilir
  • İsim olmasa bile, birden çok site aynı anonim yetişkinin site A, site B ve site C’yi ziyaret ettiğini birbirine bağlayabilir
  • Daha güçlü yöntem, seçici açıklama veya sıfır bilgi kanıtı kullanmaktır
  • Cüzdan, temel kanıtı olduğu gibi göstermek yerine şu önermeleri kanıtlar
    • Güvenilir bir veren tarafça imzalanmış geçerli bir Proof of Age attestation’a sahip olduğunu
    • Bu kanıtın age >= 18 koşulunu sağladığını
  • AB’nin teknik belgeleri, Proof of Age attestation’dan zkSNARK kanıtı üretme yöntemini ele alır
    • Uygulama, kanıtı devrenin gizli girdisi olarak kodlar
    • attestation provider açık anahtarı gibi genel girdileri kullanır
    • Doğrulanabilir bir zkSNARK proof üretir
  • Bu yaklaşım, “işte kimliğim”, “işte doğum tarihim” veya “işte imzalı yaş kimlik bilgim” demek yerine, “18 yaşından büyük olduğumu kanıtlayan geçerli bir kimlik bilgisine sahip olduğuma dair kriptografik kanıt” sunar
  • İlgili belgeler
    • EU ZKP technical annex: Proof of Age attestation’ı gizli girdi olarak kodlayıp yalnızca attestation provider açık anahtarı gibi genel doğrulama girdilerini açığa çıkararak zkSNARK proof üretir
    • Verifier developer guide: Standart mdoc attestation, kullanıcının yaş eşiğini karşıladığını gösteren imzalı bir kanıttır; ZKP ise daha güçlü gizlilik ve ilişkilendirilebilir tanımlayıcıların yokluğunu sağlayan geliştirilmiş bir kanıt formatıdır

Gizliliği bozan uygulama koşulları

  • Gizlilik odaklı bir mimari bile yanlış uygulanırsa verdiği sözü tutamaz
  • Aşağıdaki koşullar, AB tarzı yaklaşımın gizlilik garantilerini bozabilir
    • Web siteleri arasında yeniden kullanılan sabit tanımlayıcılar
    • Her yaş doğrulamasında veren tarafa başvurulan yapı
    • Doğrulama olaylarının merkezi logları
    • Hangi relying party’nin kanıt istediğini kaydeden cüzdan telemetrisi
    • Web sitelerinin gerekenden fazla özellik talep etmesi
    • Zayıf cüzdan güvenliği
    • Kullanıcıyı gereğinden fazla bilgi paylaşmaya yönelten kötü UX
    • Anonim kanıtları birbirine bağlayan tarayıcı veya cihaz parmak izi takibi
    • Kimlik bilgisinin nerede kullanıldığını açığa çıkaran iptal kontrolleri
    • Kapalı ve denetlenmeyen ülke bazlı uygulamalar
  • Gizlilik tartışmasının odağı, yaş doğrulama sisteminin kendisine koşulsuz karşı çıkmak değil; gerçek uygulamanın bu yapıya sadık kalmasını sağlayacak gerekli kontrolleri yerleştirmektir

İlgili okumalar

1 yorum

 
GN⁺ 10 시간 전
Lobste.rs yorumları

  • Bu yazıda tamamen katıldığım bir nokta var: İlke olarak yaş doğrulamasına karşıysanız hiçbir çözüm tatmin edici olamaz. Bence bu doğru

    • Tamamen gizliliği koruyan bir şekilde uygulandığını varsayarsak, yaş doğrulamasına karşı en güçlü argüman sizce nedir?
    • İlke olarak yaş doğrulamasının olmamasına karşıyım, ama bu her çözümün iyi olduğu anlamına gelmiyor
      Yine de bu AB yaklaşımı iyi görünüyor. Mümkün olan en kısa sürede zorunlu hale gelmesini isterdim; ancak pratik nedenlerle bunun gerçekleşmeyebileceğini de kabul ediyorum

  • Blog yazısı, manipülasyon, bağımlılık döngüleri, kumar benzeri mekanikler, grooming, taciz ve algoritma temelli radikalleşme gibi insanlara zarar veren çevrimiçi alanları gerekçe gösteriyor; yazının kendisi de bunların yetişkinlere de zararlı olduğunu kabul ediyor
    Öyleyse zararlı davranışları doğrudan yasayla yasaklayıp herkese yardım etmek yerine, zarar görme ihtimalinin dolaylı göstergesi olarak yaşı kullanarak gençleri bazı denetlenebilir alanlardan dışlamak, onları topluluklardan ve kaynaklardan uzaklaştırmak ve özellikle queer gençler gibi kırılgan gruplar için önemli alanları ellerinden almak ya da denetim dışı alanlara itmek neden daha iyi, anlamıyorum
    Eleştirileri “cahilce ya da kasıtlı olarak yanıltıcı” diye niteledikten hemen sonra sahte ikilem ile başlayan bir blog, gerçekten harika

    • ISP düzeyinde engelleme, VPN yaş doğrulaması vb. getirilirse bu denetim dışı alanlar büyük ölçüde ortadan kalkacak gibi görünüyor
      Yaş doğrulaması tartışmasında en sinir bozucu şey, neredeyse kimsenin temel nedeni konuşmaması. Sorun, çocukları ve yetişkinleri bitmek bilmeyen dopamin uyarımlarına bağımlı hale getiren tekno-feodalistlerin şirketleri
      Yaş doğrulaması getirmek yerine YouTube Shorts, TikTok, Facebook gibi bağımlılık için optimize edilmiş algoritmik akışların yasa dışı ilan edilmesi gerektiğini düşünüyorum. Hem çocuklara hem yetişkinlere zararlı; yalanları, sahte bilgileri, kutuplaştırma kışkırtıcılığını vb. ana akım haline getirerek demokrasinin dokusunu parçalıyor
      Toplumu yıkıma uğratırken milyarlar kazanmalarına artık izin vermemeliyiz
    • Zararlı olabilecek her şeyi yasaklayamayız. Toplumsal olarak yetişkinlerin genel olarak kendi seçimlerini yapabilmesi gerektiği kabul edilir
      Kumar ya da alkolü örnek alırsak, Norveç’te hükümet zararlı faaliyetleri caydırmak için daha fazla vergi koyup bunları zahmetli hale getirmeye çalışabilir; aynı zamanda zorluk yaşayan insanlara yardımcı olan hizmetleri de finanse eder. Tamamen yasaklasaydı tepki doğurur ve faaliyet yasa dışı pazara kayardı
      Bu yüzden bazı yetişkinler zarar görse bile, yetişkinlerin kendi seçimlerini yapmasına izin verme eğilimindeyiz. Buna karşılık çocukların henüz tamamen gelişmediği ve kendilerine zarar veren seçimlerden korunmaları gerektiği genel olarak kabul edilir. Yaşları büyüdükçe daha fazla karar vermelerine izin verilir ve küçük zararlar da bir ölçüde göze alınır
      Bu yüzden gerçek dünyada çocuklar alkol ya da kazı-kazan bileti de satın alamaz
      Çevrimiçi dünyanın bazı kısımlarının yetişkinleri de kapsayacak şekilde daha iyi düzenlenmesi gerektiğini düşünüyorum. Ama bazı alanlar çocuklara yasak olmalı, yetişkinlere yasaklanması ise saçma olabilir
    • “Cahilce ya da kasıtlı olarak yanıltıcı” ifadesi, yaş doğrulamasının bugün KYC gerekliliklerinde olduğu gibi kimlik ibrazıyla yapılacağını söyleyen ya da ima eden durumlara işaret ediyor
      Her durumda kullanılan teknolojiyi açıklayan yazı sayısı çok az; AB, Birleşik Krallık ve ABD eyalet bazlı çözümleri teknik olarak oldukça farklı

  • Çevrimiçi platformları insanlara verdikleri zarardan sorumlu tutsak nasıl olur? Nefret, kadın düşmanlığı ve radikalleşmenin tamamından sorumlu tutsak?
    Platformlar her içeriği barındırmasa, tıklamaları ve reklam etkileşimini en üst düzeye çıkarmak için etkileşime ya da öfke yaratmaya optimize etmeyi bıraksa, internet insanlar için —yalnızca çocuklar için değil, herkes için— bu kadar zararlı olmayabilir

    • Çevrimiçi platformların, ABD’deki İletişim Ahlakı Yasası’nın 230. Bölümü gibi sorumluluktan muafiyet hükümleri var. Başka bölgelerde de benzer düzenlemeler var ve bu madde birçok düzenlemenin prototipi
      Neyin böyle bir platform sayılacağını yeniden düşünmek gerekiyor. Orijinal mantık, kullanıcı üretimi içeriği yalnızca sağladıkları için, bildirim aldıklarında zararlı olanı kaldırdıkları sürece sorumlu tutulmamalarıydı
      Peki akış algoritması neyin gösterileceğine karar veriyorsa bu hâlâ geçerli mi? İster bir insanın ister bir algoritmanın verdiği karar olsun, böyle editoryal kararların editoryal sorumluluk da getirmesi gerektiğini düşünüyorum
    • Sorumlu tutulmaları gerektiğini düşünüyorum. Ancak burada yalnızca sosyal medya platformları akla geliyor gibi
      Yasa dışı olmayan ama çocuklara uygun olmayan çevrimiçi hizmetler ve platformlar da var. Örneğin bahis siteleri ya da 9 yaşındaki bir çocuk için uygunsuz içerikler. Bir ebeveyn olarak “bu senin için henüz uygun değil” demem gereken çok durum var ve son 10 yılda bu durumlar giderek daha fazla çevrimiçine taşındı
    • Yine de ABD’yi buna dahil etmek gerekiyor; ama bunun olası görünmediğini düşünüyorum. ABD’den gelen zararı engellemeye çalışırsanız gümrük tarifesi tehdidiyle karşılaşabilir, hatta kaçırılma gibi şeylere maruz kalabilirsiniz
      Denemeye değmez demek istemiyorum; ancak bu kadar karmaşık bir soruna aynı anda birçok yönden saldırmak gerekiyor

  • “Yaş doğrulaması var olmamalı” diye ilkesel olarak karşı çıkmamın nedeni, tam da uygun bir teknik çözümün olamayacağına inanmam
    Ayrıca internetin verdiği zararların çoğu yalnızca çocukları değil herkesi hedef alıyor; bu da içerik düzenlemesinin yükünü daha fazla tüketiciye yıkıyor
    Sertifika tabanlı doğrulama ancak herkesin belgelenmiş olduğu, bu belgeye her zaman erişebildiği, bu kanıtı işlemek için “yeterince güvenli” bir cihaza sahip olduğu, bu kanıtı kullanmasına izin verildiği kabul edilen web sitelerine eriştiği ve bu belge talebinin meşru olup olmadığını anlayacak kadar eğitim aldığı varsayımı altında mükemmel
    Normalleştirdiğimiz her teknik çözüm, teknoloji şirketleri ve dolandırıcılar tarafından kötüye kullanılacak. Geçmişte de böyle oldu ve bunun için gerçek bir bedel ödemediler. Lobiciler de “kabul edilebilir” hizmet ve cihazların kapsamını daraltmak için bunu kötüye kullanacak

  • Üzerine kriptografi eklemek onu güvenli yapmaz. “Çocukları düşünün” diyen her öneri, “ebeveyninin kimliğini çalan çocuk” ihtimalini de hesaba kattığı için sonunda web sitelerini fotoğraf kaydetmeye iter.
    Metin “sahip doğrulaması için görüntü tanıma yapıyoruz” gibi olabilir ve orada kayıt tutulduğundan bahsedilmeyebilir. Ama doğrulamayı düzgün yapmadığı ya da denetimin yetersiz olduğu iddiasıyla dava edildiği anda kayda ihtiyaç doğar.
    Alınabilecek önlemler elbette var, ama asıl mesele bu değil. Sansür iki şekilde işler. Biri sitelerin kullanıcıyı tanımlamasını sağlayarak izlenebilir hale getirmek, diğeri ise site işletmeyi aşırı pahalı ve riskli hale getirmektir.
    Homofobiklerin “çocukları koruyun” şeklindeki çöp argümanı nasıl kullandığına bakmak yeterli.
    Kimlik zorunluluğu, çocukların kendilerini hasta suçlular olarak görmeyen içeriklere erişmesini zorlaştırır ya da imkânsız hale getirir. Artık bir site işletmek için, kendini savunmaya yarayacak kayıt bilgilerini güvenli biçimde saklamanın güvenlik maliyetini ve yeterince sansür uygulamadığı iddiasıyla açılacak davaların maliyetini de karşılamak gerekir.
    “Gösterilen kimliğin gerçekten o kullanıcıya ait olduğunu kanıtlamak gerekir” adımını ele alamayan matematik temelli bir argüman, tüm sürecin en önemli adımını atlıyor demektir.

  • 18 yaşından büyüksem böyle bir ID alıp istediğim isteği kafama göre imzalayabilir miyim? Öyleyse bu yöntem gizliliği korur, ama etkili değildir.

    • Makro düzeyde bakınca, “TikTok hesabı açmak için abini ya da ablanı rahatsız etmen gerekir” düzeyinde bir aktivasyon enerjisinin bile kullanımı anlamlı ölçüde azaltacağını düşünüyorum. Bunun için diğer olumsuz etkileri göze almaya değer mi derseniz, muhtemelen hayır.
    • Bu tür yazılar, zor kısmın bir sayıyı bir kişiye bağlamak değil, o sayı ilk kez sunulduğunda gerçekten o ID’nin temsil ettiği kişi olup olmadığını doğrulamak olduğu gerçeğini unutmak istiyor gibi.
    • Mümkün. Ama bunu zorlaştırmak için uzaktan kanıtlama ve başka DRM teknolojileri getirecekler. O zaman alternatif cüzdan uygulamaları imkânsız hale gelir, ana akım dışı platformlarda çalıştırmak da mümkün olmaz.
      Fiilen sosyal medya kullanabilmek için Google ve Apple şartlarını kabul etme ve bu oligopol şirketlerin akıllı telefonuna sahip olma yönünde yasal bir zorunluluk doğar. İleride bu sistemin yararlı görüldüğü porno, çevrim içi video oyunları, film kiralama gibi başka hizmetlere de genişletilir.
      Google tarafından engellenirseniz işiniz biter. Linux kullanırsanız yine işiniz biter.
    • Son baktığım Avrupa önerisinde, güvenilir bir kurumdan, örneğin nüfus işleri benzeri bir yerden, tek seferde bir imza paketi alma yöntemi vardı.
      Hatırladığım kadarıyla, onaylı bir işletim sistemindeki güvenilir cüzdanı zorunlu kılmayacak şekilde tasarlanabileceği düşünülüyordu; teoride PostIdent gibi, postanede kimliğinizi gösterip şifreli bir dosyada saklanan imzaları almak da mümkün olabilirdi.
      Örneğin 1000 imza alırsınız ve her biri yalnızca bir kez geçerlidir. Daha fazlasına ihtiyaç duyarsanız yeni bir paket alırsınız. Her imza gizliliği korur.

  • Çocuklar istediklerini elde etmekte ustadır. Yeterince çok kez isterlerse biri mutlaka yapar.

    • Bazıları için bu geçerli olabilir, ama bu örneğin her çocuğa doğrudan alkol satmamız gerektiği anlamına gelmez.
      Kişisel olarak tüm çocukların aynı ölçüde motive olduğunu, aynı hedeflere sahip olduğunu ya da uzun vadeli hedefler için aynı şekilde çaba gösterebildiğini düşünmüyorum.

  • Prensipte blog yazısına çok karşı değilim ve gizliliği koruyan yaş doğrulama sistemleri olsa iyi olur fikrine de katılıyorum. Yine de gerçek dünyada bunun düzgün uygulanacağı konusunda gerçekten, gerçekten şüpheliyim.
    Yazar da yazının sonunda gizliliği zedeleyebilecek uygulama sorunlarının listesini nazikçe eklemiş. Yaş doğrulama yasayla zorunlu hale gelirse, hız ve gençleri koruma gerekçeleriyle bu sorunların bir kısmının ya da tamamının kabul edilmesinden ciddi biçimde endişe ediyorum.
    Kötü bir yaş doğrulama sisteminin hiç yaş doğrulaması olmamasından daha kötü olduğunu düşünüyorsanız, ben de öyle düşünüyorum; böyle ince bir çizgiden geçirmeye çalışmak yerine baştan kavramın kendisine karşı çıkmanın siyasi olarak daha uygulanabilir olduğunu düşünüyorum.

  • “9, 10, 14 yaşındaki çocuklar hiçbir kısıtlama olmadan açık internette dolaşmaya hazır değil.”
    Çoğumuzu bugün buraya getiren çocukluk ve ergenlik dönemimizin en iyi yanlarını gelecek nesillerden almamalıyız.
    Ben 12 yaşındayken, 1993’ten itibaren FIDOnet benzeri ağlarla diğer BBS’lere bağlı yerel BBS’lerde kısıtlama olmadan dolaştım; 14 yaşındayken, 1995’ten itibaren açık interneti kısıtlama olmadan kullandım. Annem modemli bir PC’yi daha erken alsaydı BBS’ye belki daha da önce başlamış olurdum.
    O halde bağımlılık döngülerini, kumar benzeri mekanikleri ve algoritma temelli radikalleşmeyi herkes için ortadan kaldıralım; internetin iyi yanlarını ise kısıtlama olmadan herkese açık tutalım. Böylece gelecek nesiller bizim sahip olduğumuzdan daha iyi bir şeye sahip olabilir.

    • Çocuklar için bir internet yapalım mı demek istiyorsun? Öyleyse katılıyorum.

  • Sıfır bilgi ispatı tek başına, AB’deki herkesin 39 yaşında olduğunu kanıtlamama engel olamaz. Bunu hafifletmek için fiilen kimlik ispatı ve cihaz ispatı gerekir; kaygan zemin teknolojinin kendisine gömülüdür.
    Bu mimari biçimi ödeme doğrulama ya da yasal belge imzalama için uygundur. Çünkü herhangi bir üçüncü tarafın benim paramla ödeme yapmasına ya da benim adıma sözleşme imzalamasına izin vermemek konusunda güçlü bir çıkarım vardır.
    Ama yaş ispatında, başka biri adına ispat yaparsam kaybedeceğim bir şey yoktur.