EU-ens digitale fengsel er (tilsynelatende) klare til å rulle

EU-ens digitale fengsel er (tilsynelatende) klare til å rulle

Skrevet av Nick Corbishley via NakedCapitalism.com,

«Det er foreldrenes ansvar å oppdra barna sine, og ikke plattformene.»

Det var ordene fra Europakommisjonens president Ursula von der Leyen onsdag da hun kunngjorde at EU-ens online aldersverifisering, altså, plattform er klar. Som vi har advart om siden november 2024, er disse plattformene i utgangspunktet en trojanhest for digitale identitetssystemer, som igjen er ment å tjene som hjørnesteinen for de digitale fengslene som raskt blir satt sammen rundt om i verden.

Det som sjelden nevnes i den offentlige debatten, inkludert i Von der Leyens 11-minutters tale nedenfor, er det faktum at online aldersverifisering uunngåelig fanger alle, ikke bare mindreårige, i sitt nett. «Å beskytte barna», er imidlertid alltid en sedvanlig påskudd for å lansere ellers sosialt uakseptable politikk. Og det er få mer sosialt uakseptable politikk enn den kontrollerte døden av online personvern og anonymitet.

Det er foreldrenes ansvar å oppdra barna sine. Ikke plattformer.
Den europeiske aldersverifiseringsappen er klar ↓ https://t.co/EumEPEJOI7
— Ursula von der Leyen (@vonderleyen) 15. april 2026
For å spare leserne for å måtte tåle Von der Leyens sykt søte presentasjon av den europeiske aldersverifiseringsappen, er her en oppsummering av hovedpunktene [tilfeldigvis, mens jeg lyttet til hennes tale, prikket med strålende smil, tenkte jeg stadig på Pink Floyds klassiske sang, «Mother», spesielt linjen «Momma’s gonna make all your nightmares come true»*]:

Appen, VdL sier, er nødvendig for å gjøre internett tryggere for barn – tryggere fra nettmobbing, svært vanedannende innhold, svært personalisert reklame, skadelig og ulovlig innhold og lokking fra online rovdyr.


VdL hevder å selv ha «nøye lyttet til foreldrene, som ikke har skikkelige løsninger for å beskytte barna sine» hvis bekymringer hun deler. «Det er», sier hun, «for EU-institusjoner foreldrene å oppdra barna sine og ikke for plattformene.»


For å beskytte barn mot farene ved internett, trenger EU en «harmonisert tilnærming» – med andre ord, en «teknisk løsning for hele Europa for aldersverifisering». Og den gode nyheten er at den europeiske aldersverifiseringsappen er «teknisk klar» og snart vil være «tilgjengelig for folk å bruke».


VdL liknet å gi bevis på alder for å få tilgang til online plattformer ved supermarkeder som ber unge om ID for å kjøpe alkoholholdige drikker. Det hun ikke sier er at folk i alle aldre, selv voksne godt opp i pensjonsalderen, må gi bevis på alder for å få tilgang til online plattformer. Det er en stor forskjell som aldri nevnes. I tillegg, når dette systemet er på plass, vil brukere ikke bare vise ID-en sin i øyeblikket som man gjør når man kjøper alkohol. I stedet må de sende ID-en sin til tredjepartselskaper, noe som reiser store bekymringer om hvem som mottar, lagrer og kontrollerer disse dataene.


Frankrike, Danmark, Italia, Spania, Hellas, Kypros og Irland er de såkalte «frontløperne» i å ta i bruk appen. Fra hestens munn: «De planlegger å integrere appen i sine nasjonale [digitale ID]-lommebøker, og jeg håper at flere medlemsstater og private selskaper vil følge etter, slik at enhver borger snart kan bruke denne appen.»


VdL liknet aldersverifiseringssystemet ved COVID-passet, noe som ikke akkurat er beroligende. Med nok et av sine iskalde smil sa hun: «Dette er ikke første gang Kommisjonen har kommet med en innovativ løsning på et nytt problem» som deretter vil bli brukt ikke bare av EU-medlemsland, men også av «våre globale partnere» rundt om i verden. Hvilket bringer oss til delen som fortjener direkte sitat:

«Vi husker alle COVID-pandemien. Vår verden stoppet nesten opp. Men da vi kom ut av nedstengningene og vaksinene var tilgjengelige, kom Kommisjonen med en COVID-app på rekordtid – det var tre måneder – for å hjelpe oss med å komme tilbake til et normalt liv på en trygg måte. Med et skanning av vårt COVID-sertifikat – du vil huske, kunne vi gå på konsert, ta fly for å reise, osv., osv. – 78 land i fire kontinenter brukte denne appen.

Så det var en stor suksess. Og nå tar vi denne suksessen og bruker den på aldersverifiseringsappen, etter de samme prinsippene, etter den samme modellen. For det første var den brukervennlig. Du laster ned appen, du setter den opp med passet eller ID-kortet ditt, du beviser deretter alderen din når du får tilgang til online tjenester. For det, den respekterer de høyeste personvernstandardene i verden... For det tredje fungerer den på hvilken som helst enhet – telefon, nettbrett, datamaskin, du navnet det. Og til slutt er den fullstendig åpen kildekode.»

Det VdL beskriver som en «stor suksess», representerte et uhørt brudd på grunnleggende rettigheter, inkludert personvern og fysisk autonomi. Det sentraliserte også makten i hendene til VdL-kommisjonen. Hvem kan glemme hvordan VdL misbrukte den makten i sine vaksinasjonsforhandlinger med Pfizer, samt ødeleggelsen av bevis som fulgte?

Naked Capitalism var blant relativt få alternative medier som flagget de potensielle risikoene ved EU-ens «Green Pass» ved lanseringen i april 2021, samt alle de andre digitale helsepassene som ble utviklet av offentlig-private partnerskap som Rockefeller Foundations Common Pass og ID2020s Good Health Pass Collaborative.

Som vi advarte i vårt innlegg 13. april 2021, «7 grunner til at et vaksinepass (pass, sertifikat eller hva de enn vil kalle det) bør gi oss pause», var målrettet utvidelse sannsynligvis den største risikoen, spesielt med statsstyrte digitale ID-er og programmerbare sentralbankdigitale valutaer allerede på horisonten:

 Rammeverket er lite sannsynlig å være begrenset til helseinformasjon. Bruken av begrepet «digital lommebok», både av Vaccine Collective Initiative og IBM, for å referere til deres forskjellige digitale helsepass antyder at økonomisk aktivitet kan bli en integrert del av rammverkets funksjoner. Utvikleren av Vaccine Collective Initiative’s SMART Health Cards-rammeverk hos Microsoft Health, Josh C. Mandel, antydet nylig i en YouTube-presentasjon at SMART Health Cards snart kan brukes som ID-er for kommersiell aktivitet, for eksempel å leie en bil.

Det faktum at dette skjer samtidig som sentralbanker over hele verden travelt legger grunnlaget for sentralbankdigitale valutaer, eller CBDC-er som de har blitt kjent som, reiser spekteret av digitale vaksinepass som brukes som et kjøretøy for å skape et rent digitalt valutasystem for å erstatte fysiske mynter og sedler. Det er ikke ment å bety at dette vil skje, men det er en distinkt mulighet. Hvis vaksinepasset gir vei for et bredere digitalt ID-system, som igjen fungerer som passnøkkelen for en CBDC, og kontanter deretter blir eliminert, vil det bli mye vanskeligere å velge bort. Og å velge inn vil etterlate oss utsatt for nivåer av overvåking og kontroll som tidligere var utenkelige.

Nå innrømmer VdL selv at Kommisjonen følger nøyaktig de samme prinsippene og modellen bak Green Pass for å skape den europeiske aldersverifiseringsappen. Koordineringen øker allerede på høyeste nivå i EU-byråkratiet for å sikre at aldersverifiseringsplattformen rulles ut så raskt og sømløst som mulig. Fra Reuters:

Franske president Emmanuel Macron vil arrangere et videokonferanse med andre EU-ledere og Europakommisjonens president Ursula von der Leyen for å presse frem en koordinert tilnærming til å forby sosiale medier for mindreårige, sa Macrons kontor tirsdag.

Spanske statsminister Pedro Sánchez og representanter for Italia, Nederland og Irland vil delta på konferansen torsdag, sa Macrons kontor, og la til at den endelige listen over deltakere vil bli kunngjort senere.

«Hovedmålet er å handle på en koordinert måte og presse Europakommisjonen, i positiv forstand av begrepet, til å komme videre i samme tempo som medlemsstatene», sa en presidentassistent til reportere.

Takk @emmanuelmacron for å organisere denne diskusjonen om sikkerheten til barna våre på nettet.
Med DSA har vi EU-omfattende regler.
Og nå har vi en EU-omfattende app.
Den testes i 🇫🇷 🇩🇰 🇬🇷 🇮🇹 🇪🇸 🇨🇾 🇮🇪
Og snart tilgjengelig for alle.
Plattformer holdes ansvarlige.
Foreldre… https://t.co/PQQgZisvPP
— Ursula von der Leyen (@vonderleyen) 16. april 2026
Et fullstendig frivillig system, tilsynelatende

Kommisjonen har vært påpasselig med å understreke at EU Digital Identity Wallet som danner ryggraden i aldersverifiseringsappen også vil være frivillig og sikker, og til og med produsert følgende infografikk for å visstnok avkrefte påstanden.

Lignende påstander ble selvfølgelig gjort av Narendra Modis regjering før lanseringen av Aadhaar, Indias de facto obligatoriske digitale identitetssystem. De indiske myndighetene har slitt, og mislyktes, med å gjøre Aadhaar svindel-sikker siden lanseringen for over et drøyt tiår siden. Verdens største digitale identitet har lidd utallige brudd, inkludert ett som potensielt avslørte sensitive personopplysninger for rundt 815 millioner indiske borgere.

Som leserne kanskje husker, ble EU-ens digitale vaksinebevis også markedsført som «frivillig» før det ble nødvendig for borgere å utføre selv de mest grunnleggende funksjonene i mange EU-medlemsland, fra reise til arbeid til å få tilgang til grunnleggende offentlige tjenester. Noen land, inkludert Tyskland og Østerrike, brukte til og med vaksinepasssystemet til å innføre nedstengninger av de uvaksinerte.

I sin artikkel «EU sier EUDI Wallet er frivillig; Tysklands SPD-plan sier noe annet», skisserer Reclaim the Net hvordan EU-ens «frivillige» digitale identitetssystem raskt kan bli de facto obligatorisk gjennom kravene til online aldersverifisering:

EU-ens digitale lommebok er frivillig. Det er den offisielle posisjonen, gjentatt ofte nok til at Europakommisjonen følte behov for å merke motsatt påstand som en «myte».

Under eIDAS 2.0-forordningen er bruken av lommeboken frivillig og gratis for borgere. Ingen vil bli tvunget til å laste ned appen. Ingen vil bli tvunget til å koble sin regjerings-ID til en smarttelefon.

EU har vært veldig tydelig på dette.

Tyskland viser nå alle hva «frivillig» egentlig betyr.

Det tyske sosialdemokratiske partiet (SPD) har foreslått å gjøre EUDI Wallet til verktøyet for å få tilgang til sosiale medieplattformer, og knytte forslaget til et impulsdokument som ble sirkulert før en CDU-føderal konferanse i Stuttgart.

Planen skaper et tretrinns system. Barn under 14 år vil møte et komplett forbud, med plattformer som er pålagt å «teknisk forhindre tilgang». Brukere i alderen 14 til 15 år vil få plattformversjoner kun for ungdom med begrensede algoritmiske funksjoner, og alle over 16 år må ha obligatorisk EUDI Wallet-verifisering.

Sistnevnte kategori inkluderer enhver voksen i Tyskland. Lommeboken som ingen er tvunget til å bruke, blir den eneste måten å få tilgang til Instagram, TikTok eller Facebook...

Den bredere EU-rammen rundt lommeboken forteller sin egen historie om hvor «frivillig» er på vei. Under eIDAS 2.0-forordningen må alle Very Large Online Platforms og selskaper som krever sterk kundebekreftelse godta EUDI Wallet innen utgangen av 2027.

EU-ens eget Digital Decade-mål er at 80 % av borgerne skal bruke en digital ID-løsning innen 2030, med EUDI Wallet som hovedinstrument for å nå dette målet. Du setter ikke et adopsjonsmål på 80 % for noe du virkelig har tenkt å holde valgfritt.

Åpne kildekode-påstander

Den tyske digitale aktivisten Michael Ballweg har beskrevet Von der Leyens påstand om at EU-ens aldersverifiseringsapp er fullstendig åpen kildekode som «enda en typisk Brussel-halvsannhet som må dissekteres»:

Sannheten er: EU-kommisjonen, under European Digital Identity Wallet (EUDI Wallet)-prosjektet, gjør faktisk flere viktige komponenter av Age Verification Solution tilgjengelig som åpen kildekode på GitHub. Kjernen – det vil si appbyggesteinene, protokollene og nullkunnskapsteknologien – er offentlig tilgjengelig. Medlemsstater, utviklere eller til og med tredjeland kan adoptere og tilpasse den. Det er «blåkopien», det modulære systemet.

Men her er den avgjørende fangsten, som de praktisk talt utelater:

Den ferdige appen du senere laster ned til telefonen din kommer ikke fra EU. Den kommer fra din nasjonale regjering eller dens tjenesteleverandører. Den er integrert i de respektive nasjonale digitale lommebøkene. Og disse nasjonale versjonene er ikke automatisk 100 % åpen kildekode, selv om de er basert på EU-byggesteiner.

Og det er nøyaktig hva som er farlig.

Du blir presentert for en fin, «personvernvennlig» frontend med nullkunnskapsløfter – men den virkelige makten, kontrollen, dataflyten forblir skjult i bakgrunnen. Hvem sjekker egentlig hva som skjer med ID-kortene dine, enhetene dine og bevegelsesprofilene dine når nasjonale myndigheter eller deres private partnere driver backend?

Dette er ikke et åpent system. Det er et modulært system der de viktige skuffene forblir låst.

Det er også det like bekymringsfulle spørsmålet om sikkerhet. Innen få minutter etter appens lansering fant IT-sikkerhetskonsulenter og hacktivister allerede slående feil i sikkerhetsarkitekturen.

EU-ens nye aldersverifiseringsapp ble hacket på under 2 minutter.
Trinn 1: Presenter en «personvernrespekterende» men hackbar løsning.
Trinn 2: Bli hacket (du er her).
Trinn 3: Fjern personvern for å «fikse» det.
Resultat: et overvåkingsverktøy solgt som «personvernrespekterende».
— Pavel Durov (@durov) 17. april 2026
En tweet fra International Cyber Digest:

EU-ens nye aldersverifiseringsapp ble hacket med liten eller ingen innsats. Når du setter den opp, ber appen deg om å opprette en PIN-kode. Men denne PIN-koden er ikke faktisk knyttet til identitetsdataene den er ment å beskytte. En angriper kan slette noen oppføringer fra en fil på telefonen, starte appen på nytt, velge en ny PIN-kode, og appen gir da villig fra seg den verifiserte identitetsinformasjonen til den opprinnelige brukeren som om ingenting hadde skjedd.

Det blir verre. Appens «for mange forsøk»-lås er bare en teller i en tekstfil. Tilbakestill den til 0 og fortsett å gjette. Den biometriske sjekken (ansikt/fingeravtrykk) er en enkel på/av-bryter i samme fil. Snu den av og appen hopper over den helt.

[Video av demonstrasjonen] https://t.co/GA8oC9tRtn
— International Cyber Digest (@IntCyberDigest) 16. april 2026
En annen stor arkitektonisk feil ble flagget av en sikkerhetsanalyse fra mars 2026 av appens åpen kildekode, rapporterer Reclaim the Net i en annen artikkel.

Komponentet for utsteder i systemet har ingen måte å verifisere at aldersverifisering faktisk skjedde på brukerens enhet.

Forskerne som fant sårbarheten, la merke til et ubehagelig kompromiss i hjertet av designet. Å fikse sikkerhetshullet vil sannsynligvis kreve å sende fullstendige passord kryptografiske data til serveren, inkludert brukerens navn og dokumentnummer, noe som vil utgjøre en betydelig reduksjon i personvernet systemet for øyeblikket lover.

Kommisjonen kaller dette en «mini lommebok». Det kallenavnet avslører mer enn det har til hensikt. Appen er bygget på de samme tekniske spesifikasjonene som European Digital Identity Wallets, og sikrer kompatibilitet og fremtidig integrasjon.

Flere tredjepartselskaper som administrerer digitale aldersverifiseringssystemer har allerede lidd alvorlige datainnbrudd, inkludert AU10TIX, et stort israelsk identitetsverifiseringsselskap, samt en av leverandørene som brukes av den ledende spillplattformen Discord.

Discord sier en leverandørbrudd avslørte brukerdata: navn, e-post, IP-logger, faktureringsinfo og til og med noen offentlige ID-er.
Angriperen ønsket løsepenger, men den virkelige historien er denne: når plattformer samler inn offisielle ID-er, er risikoen permanent.
Regjeringer fortsetter å presse online ID-mandater.… https://t.co/G0fKHcXVXS
— Reclaim The Net (@ReclaimTheNetHQ) 4. oktober 2025
Det stoppet ikke Discord fra å fortsette med planer om å kreve et biometrisk ansiktsskanning eller ID-verifisering for full tilgang til nettstedet.

En påminnelse om at dette er den samme Discord som led et datainnbrudd i forrige oktober der rundt 70 000 bilder ble eksponert. https://t.co/3ACqfN8a2C
— STOPCOMMONPASS 🛑 (@org_scp) 9. februar 2026
Det er ikke bare alternative medier som advarer om risikoen:

Bank ID, Sveriges de facto nasjonale digitale ID-system, ble også hacket for et par måneder siden.

🚨 BankID er Sveriges de facto nasjonale digitale ID-system som brukes på tvers av 7500 tjenester, inkludert stat.
🤖 Et alvorlig datainnbrudd er bekreftet med hackere som hevder at de har hentet kildekode, brukerdata og andre interne systemdata. https://t.co/JxmIItDSQo
— STOPCOMMONPASS 🛑 (@org_scp) 18. mars 2026
Som Electronic Frontier Foundation gjentatte ganger har advart, er «online aldersverifisering inkompatibel med personvern»:

I den endelige analysen er aldersverifiseringssystemer overvåkingssystemer. Å pålegge dem tvinger nettsteder til å kreve at besøkende sender inn informasjon som offentlige ID-er til selskaper som AU10TIX. Hack og datainnbrudd av denne sensitive informasjonen er ikke en hypotetisk bekymring; det er bare et spørsmål om når dataene vil bli eksponert, som dette bruddet viser.

Men det ser ikke ut til å bety noe. Etter at Australia ble det første vestlige landet som lanserte et fullverdig online aldersverifiseringssystem i desember, stiller regjeringer av alle slag seg nå i kø for å følge etter, inkludert Storbritannia, Tyrkia, Brasil, flere stater i USA og til og med den amerikanske føderale regjeringen, hvor ideen ser ut til å nyte bred støtte. Ingen stor overraskelse der.

Den hvite husets AI-rammeverk kaller aldersverifisering «personvernbevarende». Det finnes ingen versjon av aldersverifisering som ikke krever å berøre sensitive personopplysninger. Og det er ingen versjon av å samle sensitive personopplysninger i stor skala som ikke er et brudd som venter på å skje.