欧盟的“数字古拉格”已（表面上）准备就绪

欧盟的“数字古拉格”已（表面上）准备就绪

由 Nick Corbishley 通过 NakedCapitalism.com 撰写，

“父母有责任抚养孩子，而不是平台。”

这些是欧盟委员会主席冯德莱恩周三宣布欧盟在线年龄验证（嗯，平台）准备就绪时说的话。正如我们自 2024 年 11 月以来一直在警告的那样，这些平台最终是数字身份系统的特洛伊木马，而数字身份系统反过来又旨在成为正在全球迅速组建的数字古拉格的基石。

在公众辩论中，包括冯德莱恩下面的 11 分钟演讲，很少有人提到这样一个事实：在线年龄验证不可避免地会将所有人，而不仅仅是未成年人，都困在其网络中。“保护儿童”，然而，总是启动社会上不可接受的政策的诱人借口。而很少有比控制在线隐私和匿名性更不被社会接受的政策了。

父母有责任抚养孩子。不是平台。
欧盟年龄验证应用程序已准备就绪 ↓ https://t.co/EumEPEJOI7
— 乌尔苏拉·冯·德·莱恩 (@vonderleyen) 2026 年 4 月 15 日
为了让读者不必忍受冯德莱恩对欧盟年龄验证应用程序的令人作呕的甜言蜜语，以下是主要内容的摘要 [顺便说一句，在听她讲话时，她脸上洋溢着灿烂的笑容，我一直想起平克·弗洛伊德的经典歌曲《Mother》，尤其是那句“妈妈会让所有你的噩梦成真”*]：

VdL 说，该应用程序对于让在线世界对儿童更安全是必要的——免受在线欺凌、高度成瘾的内容、高度个性化的广告、有害和非法内容以及在线掠夺者的诱骗。


VdL 声称她自己“仔细听取了父母的意见，他们没有适当的解决方案来保护他们的孩子”，她分享了他们的担忧。“（她说）欧盟机构的父母有责任抚养他们的孩子，而不是平台。”


为了保护儿童免受在线世界的危险，欧盟需要一种“统一的方法”——换句话说，一种“全欧洲的年龄验证技术解决方案”。好消息是，欧盟年龄验证应用程序“技术上已准备就绪”，并将很快“供人们使用”。


VdL 将提供年龄证明以访问在线平台比作超市要求年轻人购买酒精饮料时出示身份证。她没有说的是，所有年龄段的人，甚至包括年迈的成年人，都必须提供年龄证明才能访问在线平台。这是一个从未被提及过的重大区别。此外，一旦该系统到位，用户将不会像购买酒精时那样短暂地出示身份证。相反，他们必须将身份证提交给第三方公司，这引发了关于谁接收、存储和控制这些数据的严重担忧。


法国、丹麦、意大利、西班牙、希腊、塞浦路斯和爱尔兰是采用该应用程序的所谓“领跑者”。据她所说：“他们计划将该应用程序集成到他们的国家 [数字身份] 钱包中，我希望更多的成员国和私营公司能够效仿，这样每个公民很快就能使用这个应用程序。”


VdL 将年龄验证系统比作 COVID 疫苗通行证，这并不令人放心。她带着她那令人不寒而栗的笑容说：“这并非欧盟委员会首次提出创新解决方案来解决新问题”，该解决方案将成为欧盟成员国以及世界各地“我们的全球合作伙伴”的模板。这就引出了需要直接引用的部分：

“我们都记得 COVID 大流行。我们的世界完全停滞了。但当我们走出封锁，疫苗可用时，委员会在创纪录的时间内——三个月——推出了 COVID 应用程序，以帮助我们安全地恢复正常生活。通过扫描我们的 COVID 证书——您会记得，我们可以去音乐会，登上飞机旅行，等等——四大洲的 78 个国家都在使用这个应用程序。

所以，这是一个巨大的成功。现在，我们正在借鉴这一成功，并将其应用于年龄验证应用程序，遵循相同的原则，遵循相同的模式。首先，它用户友好。您下载应用程序，使用护照或身份证进行设置，然后在访问在线服务时证明您的年龄。其次，它尊重世界上最高的隐私标准……第三，它适用于任何设备——手机、平板电脑、电脑，等等。最后，它是完全开源的。”

VdL 所说的“巨大成功”代表了对基本权利，包括个人隐私和身体自主权前所未有的侵犯。它还进一步将权力集中在 VdL 委员会手中。谁能忘记 VdL 在与辉瑞的疫苗谈判中滥用权力以及随后的证据销毁呢？

Naked Capitalism 是少数几个在欧盟“绿色通行证”推出时（2021 年 4 月）以及洛克菲勒基金会的 Common Pass 和 ID2020 的 Good Health Pass Collaborative 等公私合作伙伴关系开发的各种数字健康通行证推出时，就警示其潜在风险的另类媒体网站之一。

正如我们在 2021 年 4 月 13 日的帖子“7 个理由说明为什么疫苗护照（通行证、证书或任何他们想称呼的东西）应该让我们三思”中所警告的那样，任务蔓延可以说是最大的风险，特别是随着国家控制的数字身份和可编程的央行数字货币已经出现：

该框架不太可能仅限于医疗保健信息。疫苗集体倡议和 IBM 使用“数字钱包”一词来指代他们不同的数字健康通行证，这表明经济活动可能成为该框架功能的一个组成部分。疫苗集体倡议的 SMART Health Cards 框架在 Microsoft Health 的开发者 Josh C. Mandel 在最近的 YouTube 演示中暗示，SMART Health Cards 可能很快被用作商业活动的身份证，例如租车。

这一切都发生在世界各地的中央银行正在忙于为央行数字货币（或称 CBDC）奠定基础之际，这引发了数字疫苗护照被用作取代实体硬币和纸币的纯数字货币系统的载体的担忧。这并不是说这种情况会发生，但它是一种明显的可能性。如果疫苗护照让位于更广泛的数字身份系统，而该系统又作为 CBDC 的通行证，并且现金被消除，那么选择退出将更加困难。而选择加入将使我们受到前所未有的监视和控制。

现在，VdL 本人公开承认，委员会正在遵循与绿色通行证相同的原则和模式来创建欧盟年龄验证应用程序。欧盟官僚机构最高层已在加紧协调，以确保年龄验证平台能够尽快、尽可能无缝地推出。来自路透社：

据法国总统府周二称，法国总统马克龙将与其他欧盟领导人和欧盟委员会主席冯德莱恩举行视频会议，以推动就禁止未成年人使用社交媒体达成协调一致的方针。

据总统府称，西班牙首相桑切斯以及意大利、荷兰和爱尔兰的代表将于周四出席此次电话会议，并补充说最终与会者名单稍后公布。

一位总统助手告诉记者：“主要目标是协调一致地行动，并推动欧盟委员会（在此 terms 的积极意义上）与成员国同步前进。”

感谢 @emmanuelmacron 组织这次关于儿童在线安全问题的讨论。
有了 DSA，我们有了欧盟范围内的规则。
现在我们有了欧盟范围内的应用程序。
它在 🇫🇷 🇩🇰 🇬🇷 🇮🇹 🇪🇸 🇨🇾 🇮🇪 进行试点
并即将向所有人开放。
在线平台将承担责任。
父母… https://t.co/PQQgZisvPP
— 乌尔苏拉·冯·德·莱恩 (@vonderleyen) 2026 年 4 月 16 日
据称是完全自愿的系统

委员会一直不遗余力地强调，作为年龄验证应用程序支柱的欧盟数字身份钱包将是自愿的，并且是安全可靠的，甚至制作了以下信息图来所谓的驳斥这一说法。

当然，印度总理莫迪政府在推出印度现已成为事实上的强制性数字身份系统 Aadhaar 之前也做出了类似的声明。自十多年前推出以来，印度当局一直在努力但未能使 Aadhaar 免受欺诈。世界上最大规模的数字身份系统遭受了无数次泄露，包括一次可能暴露了约 8.15 亿印度公民的敏感个人数据。

正如读者可能还记得的那样，欧盟的数字疫苗证书也被宣传为“自愿的”，但在许多欧盟成员国中，它已成为公民进行最基本活动（从旅行到工作再到获得基本公共服务）的必要条件。一些国家，包括德国和奥地利，甚至使用疫苗护照系统来强制对未接种疫苗者进行封锁。

在其文章《欧盟称 EUDI 钱包是自愿的；德国社民党计划则不然》中，Reclaim the Net 概述了欧盟的“自愿”数字身份系统如何通过在线年龄验证要求迅速成为事实上的强制性：

欧盟的数字身份钱包是自愿的。这是官方立场，重复得如此之多，以至于欧盟委员会觉得有必要将相反的说法标记为“神话”。

根据 eIDAS 2.0 法规，钱包的使用对公民是自愿且免费的。没有人会被迫下载该应用程序。没有人会被强制将政府身份证链接到智能手机。

欧盟对此非常清楚。

德国现在向所有人展示“自愿”的真正含义。

该国社会民主党 (SPD) 已提议将 EUDI 钱包作为访问社交媒体平台的工具，并将该提案与在斯图加特举行的基民盟联邦会议前分发的意见书联系起来。

该计划创建了一个三层系统。14 岁以下的儿童将完全禁止，平台必须“技术上阻止访问”。14 至 15 岁的用户将获得仅限青少年的平台版本，并限制算法功能，而所有 16 岁及以上的用户将需要强制进行 EUDI 钱包验证。

最后一类包括德国的所有成年人。这个没有人被迫使用的钱包将成为访问 Instagram、TikTok 或 Facebook 的唯一方式……

欧盟围绕该钱包的更广泛框架本身就说明了“自愿”的去向。根据 eIDAS 2.0 法规，所有非常大的在线平台和法律要求使用强客户身份验证的公司必须在 2027 年底前接受 EUDI 钱包。

欧盟自己的“数字十年”目标是到 2030 年实现 80% 的公民使用数字身份解决方案，其中 EUDI 钱包是实现这一目标的主要工具。您不会为真正打算保持可选的东西设定 80% 的采用目标。

开源声明

德国数字活动家 Michael Ballweg 将冯德莱恩关于欧盟年龄验证应用程序完全开源的说法描述为“又一个典型的布鲁塞尔的半真半假之词，需要进行剖析”：

事实是：欧盟委员会在欧洲数字身份钱包 (EUDI Wallet) 项目下，确实在 GitHub 上将年龄验证解决方案的几个关键组件作为开源提供。核心——即应用程序构建块、协议和零知识技术——是公开可用的。成员国、开发人员甚至第三方国家都可以采用和改编所有这些。这就是“蓝图”，模块化系统。

但这里有一个关键的陷阱，他们很方便地忽略了：

您以后下载到手机上的成品应用程序不是由欧盟集中提供的。它来自您的国家政府或其服务提供商。它已集成到各自的国家数字钱包中。即使这些国家版本基于欧盟的构建块，它们也不一定 100% 开源。

某些部分——特别是后端基础设施、服务器、与政府数据库的连接以及特定的国家/地区调整——可能完全是专有的和不透明的。

而这正是危险所在。

您看到的是一个漂亮的、“注重隐私”的前端，带有零知识承诺——但真正的权力、控制、后台的数据流仍然笼罩在神秘之中。当国家当局或其私人合作伙伴运营后端时，谁在真正检查您的身份证、您的设备和您的出行记录发生了什么？

这不是一个开放的系统。这是一个模块化系统，其中重要的抽屉仍然是锁着的。

然后是同样令人担忧的安全问题。在应用程序推出后的短短几分钟内，IT 安全顾问和黑客活动家就已经发现了安全架构中的明显缺陷。

欧盟想要强加给世界的“年龄验证应用程序”在 2 分钟内被黑了。
第一步：提供一个“尊重隐私”但易受攻击的解决方案。
第二步：被黑（您现在在这里）。
第三步：移除隐私来“修复”它。
结果：一个被当作“尊重隐私”的监控工具。
— Pavel Durov (@durov) 2026 年 4 月 17 日
国际网络摘要的一条推文：

欧盟新的年龄验证应用程序几乎毫不费力就被黑客入侵了。设置时，应用程序会要求您创建 PIN 码。但该 PIN 码实际上并未与它应该保护的身份数据关联。攻击者可以删除手机上文件中的几条条目，重新启动应用程序，选择一个新的 PIN 码，应用程序就会像什么都没发生一样愉快地交出原始用户的已验证身份凭证。

情况更糟。应用程序的“尝试次数过多”锁定只是文本文件中的一个计数器。将其重置为 0 并继续猜测。生物识别检查（面部/指纹）是同一文件中的一个简单的开关。将其关闭，应用程序就会完全跳过它。

这是演示如何执行“黑客攻击”的视频。https://t.co/GA8oC9tRtn
— 国际网络摘要 (@IntCyberDigest) 2026 年 4 月 16 日
另一项重大的架构缺陷是由 Reclaim the Net 在另一篇文章中报道的，该文章引用了对该应用程序开源代码的 2026 年 3 月安全分析。

系统的发行方组件无法验证用户设备上是否实际发生了护照验证。

发现该漏洞的研究人员指出，设计核心存在一个令人不安的权衡。修复安全漏洞可能需要将完整的护照加密数据发送到服务器，包括用户的姓名和证件号码，这将大大降低该系统目前承诺的隐私水平。

委员会称之为“迷你钱包”。这个昵称比其品牌宣传揭示的更多。该应用程序基于与欧洲数字身份钱包相同的技术规范构建，确保了兼容性和未来的集成。

一些管理数字年龄验证系统的第三方公司已经遭受了严重的数据泄露，包括主要的以色列身份验证公司 AU10TIX，以及领先的视频游戏平台 Discord 使用的供应商之一。

Discord 表示，供应商泄露暴露了用户数据：姓名、电子邮件、IP 日志、账单信息，甚至一些政府身份证件。
攻击者想要赎金，但真正的故事是：一旦平台收集了官方身份证件，风险就是永久性的。
政府继续推动在线身份证强制要求…… https://t.co/G0fKHcXVXS
— Reclaim The Net (@ReclaimTheNetHQ) 2025 年 10 月 4 日
这并没有阻止 Discord 继续计划要求进行生物识别面部扫描或身份证验证才能完全访问该网站。

提醒一下，这是同一个 Discord，它在去年 10 月遭受了数据泄露，暴露了约 70,000 张图片。https://t.co/3ACqfN8a2C
— STOPCOMMONPASS 🛑 (@org_scp) 2026 年 2 月 9 日
不仅仅是另类媒体在警告风险：

瑞典事实上的国家数字身份系统 Bank ID 也在几个月前被黑客入侵。

🚨 BankID 是瑞典事实上的国家数字身份系统，广泛用于 7,500 项服务，包括政府服务。
🤖 已确认发生严重数据泄露，黑客声称他们获取了源代码、用户数据和其他内部系统数据。https://t.co/JxmIItDSQo
— STOPCOMMONPASS 🛑 (@org_scp) 2026 年 3 月 18 日
正如电子前线基金会一再警告的那样，“在线年龄验证与隐私不兼容”：

最终，年龄验证系统就是监控系统。强制使用它们会迫使网站要求访问者向 AU10TIX 等公司提交政府颁发的身份证件等信息。这些敏感信息的黑客攻击和数据泄露并非假设性担忧；这仅仅是数据何时会被暴露的问题，正如这次泄露所示。

但这似乎并不重要。在澳大利亚成为第一个全面推出在线年龄验证系统的西方国家（12 月）之后，各种政府都在排队效仿，包括英国、土耳其、巴西、美国多个州，甚至美国联邦政府本身，该想法似乎得到了两党支持。这并不奇怪。

白宫 AI 框架称年龄验证“保护隐私”。没有一种年龄验证方式不需要接触敏感的个人数据。也没有一种大规模收集敏感个人数据的方式不会成为一场等待发生的泄露…… https://t.co/1v4GcNy84l
— Reclaim The Net (@ReclaimTheNetHQ) 2026 年 3 月 21 日
与此同时，在澳大利亚，VPN 的使用量激增，因为互联网用户（可能所有年龄段，但可以想象特别是那些被视为所有这些立法的目标的技术娴熟的年轻人）正在寻求绕过年龄验证要求的途径。这反过来又引发了猜测，即堪培拉可能会选择采取禁用 VPN 的核选项，正如英国、法国和其他欧洲政府所威胁的那样（正如我们在[此处]讨论的那样）。

这一切都不是凭空发生的。它恰恰发生在所谓的“自由”西方各国政府越来越多地采取侵入性和压迫性措施来追踪和控制各自民众的时候。据 Big Brother Watch 主管 Silkie Carlo 指出，在英国，警方每天逮捕 30 人，原因是他们在网上发帖：“仅在过去十年里，警方就记录了近 15 万起‘非犯罪’仇恨事件——也就是说，合法言论。”

英国和许多其他政府也正在使抗议活动变得更加困难，同时惩罚那些抗议以色列在加沙的种族灭绝的民众/公民。正如 Grayzone 本周报道的那样，“英国政府如此急于摧毁这些反战活动家并保护以色列的死亡工厂，以至于它正在采取粗暴的反民主策略并腐蚀整个陪审团制度。”

独家报道：英国试图以“恐怖主义”罪名起诉“巴勒斯坦行动”，同时英国媒体进行报道封锁
6 名活动家可能被判为恐怖分子，面临长期监禁
但陪审团尚未收到“恐怖”定性的通知，英国媒体也无法报道https://t.co/pbwG5JvhCo
— The Grayzone (@TheGrayzoneNews) 2026 年 4 月 12 日
与此同时，布鲁塞尔和华盛顿正在对那些敢于挑战以色列在加沙的种族灭绝或质疑欧盟在乌克兰行动的明智性的人实施事实上的饥饿封锁。其中包括巴勒斯坦领土问题联合国报告员 Francesca Albanese、四名国际刑事法院法官、地缘政治分析家兼前瑞士陆军上校 Jacques Baud，以及亲巴勒斯坦记者 Hüseyin Dogru。

他们的经历有一个名字：“公民死亡”。他们的资产被冻结，银行服务被禁止，参与官方经济的能力几乎完全瘫痪。制裁的实施没有事先的司法审查，受影响者在被列入名单之前没有获得法律听证。正如卡夫卡的《审判》一样，一旦你陷入官僚的困境，就无法逃脱；它只会越收越紧。

一方面，政府及其服务的公司希望将一切数字化和代币化，使我们完全依赖数字平台。另一方面，他们希望并即将建立由数字身份检查站控制的互联网控制系统，这将剥夺我们最后的数字隐私和匿名性。这些检查站还将使他们能够阻止被视为威胁的任何人访问互联网。

这似乎一直是计划。在我 2022 年的书《扫描：为什么疫苗护照和数字身份将意味着隐私和个人自由的终结》中，我引用了世界经济论坛 2018 年的一份报告，该报告公开承认，虽然可验证的身份为公司“创造了新的市场和业务线”，但它们也（我强调）“为个人打开（或关闭）了数字世界”。欢迎来到数字古拉格。

Tyler Durden
2026 年 4 月 18 日星期六 - 07:00