Spoločnosť Google chce zo svojej aplikácie Google Wallet urobiť strážcu internetu. Jej prvým cieľom je Európa. Technologická firma sa chystá kontrolovať a zaznamenávať prístup na webové stránky regulované podľa veku, prípadne podľa iných kritérií. Výsledné údaje by potom Google mohol jasne prepojiť s identitou jednotlivých používateľov.
Systém vytvára ilúziu bezpečnosti, pretože sa spolieha na zero-knowledge proces (proces, pri ktorom poskytovateľ nemá prístup k obsahu dát, poznámka redakcie). Webová stránka dostáva na položenú otázku jednoduchú odpoveď „áno“ alebo „nie“. Aplikácia je okrem iného určená na overovanie veku pre sociálne médiá a iné portály s vekovými obmedzeniami.
Proces je jednoduchý, a preto lákavý. Používatelia sa musia spoločnosti Google jasne identifikovať iba raz. Digitálna identita alebo doklad o veku sa následne uložia do Google Peňaženky.
V skutočnosti sú členské štáty EÚ povinné sprístupniť aspoň jednu európsku digitálnu peňaženku, pričom niektoré národné systémy digitálnej identity už existujú. V Nemecku je už možné overenie digitálnej identity pomocou národného preukazu totožnosti, elektronického povolenia na pobyt alebo preukazu eID pre občanov EÚ a Európskeho hospodárskeho priestoru.
Nemecký národný preukaz totožnosti možno použiť na online identifikáciu pomocou aplikácie AusweisApp, vhodného smartfónu alebo čítačky kariet s podporou NFC a šesťmiestneho PIN-kódu. V preukaze sú uložené aj biometrické údaje, ktoré však nie sú súčasťou štandardného procesu online identifikácie pre bežných poskytovateľov služieb.
Jednoduché „áno“ alebo „nie“
Spoločnosť Google tiež uzavrela partnerstvo s nemeckými sporiteľňami. Totožnosť je teda možné overiť aj prostredníctvom nich. Dôkazom veku nie je štátom vydaný preukaz totožnosti, ale potvrdenie vydané bankou.
Overovanie veku pomocou údajov z bankových účtov alebo kreditných kariet je už technicky možné. Banky poskytujú infraštruktúru pre mnohé služby vrátane aktivácie SIM-kariet pre smartfóny. Ak sa overenie vykonáva prostredníctvom sporiteľne, spoločnosť Google ukladá údaje aj do služby Wallet. Pre používateľa sú potom na overenie veku potrebné len aplikácia a prístup na webovú stránku.
Pri overovaní veku prostredníctvom služby Google Peňaženka sa na webovej stránke kontroluje len to, či osoba spĺňa požadovanú vekovú hranicu. Aplikácia, alebo skôr infraštruktúra, ktorá za ňou stojí, potom čerpá z poverenia, peňaženky a certifikácie centra dôveryhodnosti, aby poskytla odpoveď „áno“ alebo „nie“. V takomto systéme webová stránka v ideálnom prípade nedostane ani doklad totožnosti, ani dátum narodenia, ani úplnú identitu.
Google v roku 2025 oznámil, že do služby Wallet zavedie technológiu umožňujúcu preukázať určitú skutočnosť bez zverejnenia citlivých údajov (zero-knowledge proof). Používatelia tak budú môcť potvrdiť svoj vek bez toho, aby tretie strany získali prístup k ich identite. Technológia bude dostupná aj prostredníctvom rozhrania Google Digital Credential API, ktoré je integrované do ďalších aplikácií a webových stránok, takže ju budú môcť využívať aj samotní prevádzkovatelia webových stránok.
Menej údajov pre webové stránky, viac pre Google
V rámci tohto systému dostávajú webové stránky menej údajov. To je jasná výhoda tejto metódy. Tento proces však len presúva priestor, kam sa údaje dostanú. Jednotlivé webové stránky nedostávajú digitálne ID ani dátum narodenia. Namiesto priameho prenosu mena, adresy a veku stojí medzi používateľom a online službou centrálny sprostredkovateľ.
Google však vidí a následne zaznamenáva, že sa kontrola uskutočnila, kedy sa tak stalo a aký druh prístupu sa použil na konkrétnej webovej lokalite. Problém online dohľadu sa teda nevyriešil, ale posunul.
Zásadnou otázkou nie je len to, aké údaje webová stránka získava, ale aj to, kto môže sledovať a zaznamenávať proces overovania na pozadí. Výsledkom je štandardne kompletný záznam online aktivity každého jasne identifikovateľného používateľa.
To odhaľuje aj temnú odvrátenú stránku technológií zero-knowledge. Pri priamom overovaní získava množstvo webových stránok decentralizovaným spôsobom údaje o konkrétnych používateľoch, no nevidia, kam sa títo používatelia presúvajú ďalej v online priestore.
V procese založenom na už spomínanom princípe zero-knowledge proof dostane webová stránka iba potvrdenie oprávnenia, zatiaľ čo poskytovateľ služby – v tomto prípade Google – môže získať kompletný prehľad o aktivitách používateľa a jednoznačne ich priradiť k jeho identite. To, čo sa s týmito údajmi deje, kde sa uchovávajú, akým spôsobom sa spracúvajú a komu sa ďalej poskytujú, zostáva úplne nejasné.
Pôvodný text publikovali na webe sesterského denníka Statement.com.