EU आयु सत्यापन में समस्या क्या है? (असल में, कोई नहीं)

 (blog.vrypan.net)
1 पॉइंट द्वारा GN⁺ 10 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • EU का ऑनलाइन आयु सत्यापन ID upload या face scan को default नहीं मानता; यह केवल आवश्यक तथ्य साबित करने वाली संरचना पर आधारित है, इसलिए कई आलोचनाएँ मुद्दे के मूल बिंदु से चूक जाती हैं
  • साइटें नाम·जन्मतिथि·ID नंबर लेने के बजाय age >= required_age जैसी threshold पूरी होने की signed age proof को मूल इकाई की तरह उपयोग करती हैं
  • अगर एक ही credential कई साइटों पर बार-बार दिखाया जाए, तो विज़िट रिकॉर्ड आपस में जोड़े जा सकते हैं; इसलिए selective disclosure या zero-knowledge proofs से correlation कम करने की जरूरत है
  • EU Age Verification Blueprint में Proof of Age attestations, relying parties, attestation providers, age-verification apps, trust lists का उपयोग होता है और यह European Digital Identity Wallet संरचना से जुड़ा है
  • privacy केवल design से सुनिश्चित नहीं होती; stable identifiers के reuse, issuer को real-time call, central logs, wallet telemetry, fingerprinting, private implementations जैसी implementation failures को रोकना भी ज़रूरी है

आयु-सीमा बहस का मुख्य बिंदु

  • ऑनलाइन आयु सत्यापन की बहस में तकनीकी implementation से अलग आयु-सीमा खुद को स्वीकार न करने वाली सोच भी शामिल है
  • ऐसी स्थिति में privacy-friendly design भी पर्याप्त समाधान बनना मुश्किल है
  • 9, 10, 14 साल के बच्चे और किशोर manipulation, addiction loops, sexual content, gambling mechanics, grooming, bullying, algorithmic radicalization जैसे जोखिमों से अकेले निपटने के लिए तैयार नहीं होते
  • माता-पिता छोटे बच्चों के लिए कड़ी सीमाएँ तय कर सकते हैं, लेकिन किशोरावस्था में स्वतंत्र रूप से काम करने, निर्णय लेने और दूसरों से बात करने की जगह भी ज़रूरी होती है
  • समाज पहले से driving, alcohol, gambling, और कुछ जगहों में प्रवेश पर आयु-सीमा लागू करता है, और इंटरनेट के कुछ हिस्सों पर भी वही सिद्धांत लागू हो सकता है
  • असली कठिन सवाल आयु-सीमा की वैधता से ज़्यादा यह है कि इसे इंटरनेट को identity checkpoint बनाए बिना कैसे लागू किया जाए

गलत तरीके से पैदा होने वाला निगरानी जोखिम

  • अगर ऑनलाइन आयु सत्यापन को ID scan, passport upload, selfie, या face scan से लागू किया जाए, तो privacy risk बहुत बढ़ जाता है
  • porn sites, gambling sites, online liquor stores, या religious forums पर वयस्क होने का प्रमाण देने के लिए नाम, जन्मतिथि, ID नंबर, चेहरा, पता, passport देने की जरूरत नहीं होनी चाहिए
  • किसी trusted third party से login करवाने वाला तरीका भी दूसरी समस्याएँ पैदा करता है
    • अगर bank, Google, Apple, telecom operator, या government identity service authentication संभाले, तो वेबसाइट को दस्तावेज़ नहीं देने पड़ते
    • लेकिन तब identity provider को पता चल जाता है कि यूज़र कौन-कौन सी age-restricted sites पर जा रहा है
  • एक मॉडल में वेबसाइट यूज़र की पहचान जानती है, दूसरे में identity provider यूज़र की विज़िट जानता है, इसलिए दोनों जोखिमपूर्ण हैं

बेहतर मूल इकाई: signed age proof

  • बेहतर design की शुरुआत इस बात से होती है कि केवल वही तथ्य साबित किया जाए जिसकी ज़रूरत है
  • वेबसाइट को यूज़र का नाम, जन्मतिथि, ID नंबर, या यह जानने की जरूरत नहीं कि उसकी असली उम्र 19, 37, या 74 है
  • ज़रूरी जानकारी सिर्फ यह है कि क्या निम्न शर्त पूरी होती है
age >= required_age
  • ऑफलाइन उदाहरण ऐसा है जैसे कोई आधिकारिक कार्ड जारी किया जाए, जिस पर केवल “over 18” लिखा हो, और उसे age-restricted जगह के प्रवेश द्वार पर दिखाया जाए
    • सरकारी दफ़्तर passport या national ID से उम्र की पुष्टि करता है
    • जारी किया गया कार्ड केवल एक तथ्य दिखाता है, जैसे “18 वर्ष से अधिक”
    • स्थान संचालक केवल कार्ड की प्रामाणिकता जाँचता है; नाम, जन्मतिथि, ID नंबर नहीं जान सकता
  • डिजिटल तरीका यही संरचना cryptography से लागू करता है
    • अधिकृत issuer एक बार उम्र की जाँच करता है
    • उसके बाद signed credential जारी करता है
{
  "claim": "age_over_18",
  "value": true,
  "issuer": "Trusted Age Attestation Provider",
  "valid_until": "2027-12-31"
}

signature = Sign(issuer_private_key, attestation)
Verify(issuer_public_key, attestation, signature)
  • सबसे महत्वपूर्ण गुण यह है कि वेबसाइट को हर बार issuer से संपर्क करने की जरूरत नहीं होती
    • वेबसाइट केवल यह जाँचती है कि proof किसी trusted issuer द्वारा signed है और अभी valid है
    • issuer को यह पता नहीं चलता कि यूज़र ने proof कहाँ इस्तेमाल किया, या वास्तव में इस्तेमाल भी किया या नहीं

EU approach की संरचना

  • EU Age Verification Blueprint का केंद्र Proof of Age attestation आधारित संरचना है
  • सिस्टम relying parties, attestation providers, age-verification apps, और trust lists से बना है
  • यह approach European Digital Identity Wallet architecture के साथ aligned है
  • यूज़र अपनी सटीक उम्र या पहचान बताए बिना यह साबित कर सकता है कि वह किसी निश्चित उम्र से अधिक है
  • संबंधित दस्तावेज़
    • EU Age Verification Solution: Digital Services Act, eIDAS 2.0, European Digital Identity Wallet Architecture and Reference Framework के साथ aligned system, जो interoperability के लिए proof formats, protocols, और trust model bindings का उपयोग करता है
    • Commission age-verification blueprint: restricted adult content के लिए यूज़र 18 वर्ष से अधिक होने का प्रमाण अन्य निजी जानकारी उजागर किए बिना दे सकते हैं; यह open source technology पर आधारित है और भविष्य के European Digital Identity Wallet के साथ interoperable होने के लिए design किया गया है
    • EU-wide age verification common approach: यूज़र 15, 18, 65 जैसी किसी विशिष्ट उम्र से अधिक होने का प्रमाण अपनी सटीक उम्र या पहचान बताए बिना दे सकते हैं

selective disclosure और zero-knowledge proofs

  • signed proof, हर साइट पर ID upload करने वाले मॉडल से बेहतर है, लेकिन अगर वही credential कई वेबसाइटों पर दिखाया जाए तो विज़िट correlation बन सकता है
  • नाम न होने पर भी कई साइटें यह जोड़ सकती हैं कि वही anonymous adult site A, site B, site C पर गया था
  • इससे भी मजबूत तरीका selective disclosure या zero-knowledge proofs का उपयोग करता है
  • wallet मूल proof को जस का तस दिखाने के बजाय निम्न कथन साबित करता है
    • उसके पास trusted issuer द्वारा signed एक valid Proof of Age attestation है
    • वह proof age >= 18 को satisfy करता है
  • EU technical documents में Proof of Age attestation से zkSNARK proof बनाने का तरीका शामिल है
    • app proof को circuit के private input के रूप में encode करता है
    • attestation provider की public key जैसे public inputs का उपयोग करता है
    • एक verifiable zkSNARK proof generate करता है
  • इस मॉडल में “यह मेरा ID है”, “यह मेरी जन्मतिथि है”, “यह मेरा signed age credential है” नहीं, बल्कि “मेरे पास 18+ होने का प्रमाण देने वाला valid credential है” का cryptographic proof पेश किया जाता है
  • संबंधित दस्तावेज़
    • EU ZKP technical annex: Proof of Age attestation को private input की तरह encode करके और attestation provider public key जैसे केवल public verification inputs को उजागर करके zkSNARK proof generate करता है
    • Verifier developer guide: standard mdoc attestation यूज़र के age threshold पूरा करने का signed proof है, जबकि ZKP अधिक मजबूत privacy और linkable identifiers की अनुपस्थिति देने वाला enhanced proof format है

वे implementation conditions जो privacy को तोड़ देती हैं

  • privacy-friendly architecture भी गलत implementation होने पर अपने वादे पूरे नहीं कर पाती
  • निम्न स्थितियाँ EU-शैली approach की privacy guarantees को तोड़ सकती हैं
    • ऐसे stable identifiers जो अलग-अलग वेबसाइटों में reuse हों
    • हर age check पर issuer से संपर्क कराने वाली संरचना
    • verification events के centralized logs
    • wallet telemetry जो रिकॉर्ड करे कि किस relying party ने proof माँगा
    • वेबसाइटों का ज़रूरत से ज़्यादा attributes माँगना
    • कमजोर wallet security
    • खराब UX जो यूज़र को ज़रूरत से ज़्यादा जानकारी share करने के लिए प्रेरित करे
    • browser या device fingerprinting जो anonymous proofs को आपस में जोड़ दे
    • revocation checks जो credential के उपयोग की जगह उजागर कर दें
    • closed और unaudited country-specific implementations
  • privacy पर बहस का फोकस age-verification system का हर हाल में विरोध करना नहीं, बल्कि यह सुनिश्चित करना होना चाहिए कि वास्तविक implementation इस संरचना का पालन करे

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 10 시간 전
Lobste.rs की रायें

  • इस लेख में एक बात है जिससे मैं पूरी तरह सहमत हूं: अगर आप सिद्धांत रूप में age verification के खिलाफ हैं, तो कोई भी समाधान संतोषजनक नहीं हो सकता। मुझे लगता है यह सही है

    • मान लें कि इसे पूरी तरह privacy-preserving तरीके से लागू किया जाता है, तो age verification के खिलाफ आपके हिसाब से सबसे मजबूत तर्क क्या होगा?
    • मैं सिद्धांत रूप में age verification न होने के खिलाफ हूं, लेकिन इसका मतलब यह नहीं कि हर समाधान अच्छा है
      हालांकि यह EU वाला तरीका ठीक लगता है। अच्छा होगा अगर इसे जितनी जल्दी हो सके अनिवार्य कर दिया जाए, लेकिन मैं यह भी मानता हूं कि व्यावहारिक कारणों से शायद ऐसा न हो पाए

  • ब्लॉग लेख उन ऑनलाइन स्पेस को आधार बनाता है जो लोगों को नुकसान पहुंचाते हैं—manipulation, addiction loops, gambling-like mechanisms, grooming, harassment, algorithm-driven radicalization—और लेख खुद भी मानता है कि ये चीजें वयस्कों के लिए भी हानिकारक हैं
    फिर हानिकारक व्यवहारों को सीधे कानून से प्रतिबंधित करके सबकी मदद करने के बजाय, नुकसान की संभावना के proxy indicator के रूप में उम्र का इस्तेमाल करके कुछ नियंत्रित किए जा सकने वाले स्पेस से किशोरों को बाहर करना, उन्हें communities और resources से दूर करना, और खासकर queer किशोरों जैसे vulnerable groups से अहम जगहें छीन लेना या उन्हें बिना नियंत्रण वाली जगहों में धकेल देना बेहतर क्यों है—यह समझ नहीं आता
    आलोचना को “अज्ञानी या जानबूझकर गुमराह करने वाला” कहने के तुरंत बाद false dichotomy से शुरू होने वाला ब्लॉग—वाह, क्या बात है

    • ISP-level blocking, VPN age verification आदि आ गए तो ऐसी बिना नियंत्रण वाली जगहें ज्यादातर खत्म हो जाएंगी
      age verification की चर्चा में सबसे झुंझलाहट वाली बात यह है कि लगभग कोई भी मूल कारण की बात नहीं करता। समस्या उन techno-feudalists की कंपनियों की है जो बच्चों और वयस्कों को लगातार dopamine stimulation का आदी बना रही हैं
      age verification लाने के बजाय YouTube Shorts, TikTok, Facebook जैसे addiction-optimized algorithmic feeds को अवैध कर देना चाहिए। ये बच्चों और वयस्कों दोनों के लिए हानिकारक हैं, और झूठ, fake information, polarization को बढ़ावा देने जैसी चीजों को mainstream बनाकर लोकतंत्र के ताने-बाने को चीर देते हैं
      समाज को नष्ट करते हुए अरबों कमाने की इजाजत अब नहीं दी जानी चाहिए
    • हानिकारक हो सकने वाली हर चीज पर प्रतिबंध नहीं लगाया जा सकता। समाज में आम तौर पर माना जाता है कि वयस्कों को अपने फैसले खुद लेने में सक्षम होना चाहिए
      जुए या शराब का उदाहरण लें, तो Norway में सरकार taxes बढ़ाकर और इसे असुविधाजनक बनाकर हानिकारक गतिविधियों को कम करने की कोशिश कर सकती है, लेकिन साथ ही मुश्किल झेल रहे लोगों की मदद करने वाली services को भी fund करती है। अगर पूरी तरह प्रतिबंध लगा दिया जाता, तो backlash होता और यह illegal market में चला जाता
      इसलिए कुछ वयस्कों को नुकसान होने के बावजूद वयस्कों को अपने फैसले खुद लेने दिए जाते हैं। दूसरी ओर, बच्चों के बारे में आम समझ यह है कि वे अभी पूरी तरह विकसित नहीं हुए हैं और उन्हें अपने लिए हानिकारक विकल्पों से बचाया जाना चाहिए। उम्र बढ़ने के साथ उन्हें ज्यादा फैसले लेने दिए जाते हैं और कुछ छोटे नुकसान भी किसी हद तक स्वीकार किए जाते हैं
      इसलिए वास्तविक दुनिया में बच्चे शराब या scratch-off lottery भी नहीं खरीद सकते
      मुझे लगता है कि online world के कुछ हिस्सों को वयस्कों सहित बेहतर तरीके से regulate किया जाना चाहिए। लेकिन कुछ क्षेत्र ऐसे हैं जिन्हें बच्चों के लिए तो प्रतिबंधित होना चाहिए, जबकि वयस्कों के लिए प्रतिबंधित करना बेतुका हो सकता है
    • “अज्ञानी या जानबूझकर गुमराह करने वाला” वाली अभिव्यक्ति उन मामलों के लिए है जहां कहा या संकेत किया जाता है कि age verification मौजूदा KYC requirements की तरह ID दिखाने के तरीके से होगा
      हर मामले में इस्तेमाल होने वाली तकनीक समझाने वाले लेख बहुत कम हैं, और EU, UK और अमेरिकी राज्यों के समाधान तकनीकी रूप से काफी अलग हैं

  • ऑनलाइन प्लेटफॉर्म्स को लोगों को पहुंचाए गए नुकसान के लिए जिम्मेदार क्यों न बनाया जाए? नफरत, misogyny और radicalization—इन सबके लिए उन्हें जिम्मेदार क्यों न ठहराया जाए?
    अगर platforms हर तरह का content host न करें, और clicks व ad engagement को maximize करने के लिए engagement या outrage-inducing चीजों पर optimize करना बंद कर दें, तो शायद internet लोगों के लिए—सिर्फ बच्चों के लिए नहीं, बल्कि सभी के लिए—इतना हानिकारक न हो

    • ऑनलाइन platforms के पास अमेरिका के Communications Decency Act Section 230 जैसे liability shields हैं। दूसरे क्षेत्रों में भी मिलती-जुलती व्यवस्थाएं हैं, और यह प्रावधान कई व्यवस्थाओं का मूल मॉडल है
      यह फिर से सोचने की जरूरत है कि ऐसी platform की परिभाषा क्या हो। मूल तर्क यह था कि वे सिर्फ user-generated content उपलब्ध कराते हैं, इसलिए जब तक report मिलने पर हानिकारक चीजें हटा देते हैं, वे जिम्मेदार नहीं हैं
      लेकिन अगर feed algorithm तय करता है कि क्या दिखाना है, तो क्या यह अभी भी वही बात है? फैसला चाहे इंसान ने लिया हो या algorithm ने, ऐसे editorial decisions के साथ editorial responsibility भी आनी चाहिए
    • मुझे लगता है जिम्मेदारी होनी चाहिए। हालांकि यहां लगता है कि लोग सिर्फ social media platforms की बात सोच रहे हैं
      ऐसी online services और platforms भी हैं जो अवैध नहीं हैं, लेकिन बच्चों के लिए उपयुक्त नहीं हैं। उदाहरण के लिए betting sites या 9 साल के बच्चे के लिए अनुचित content। एक parent के तौर पर कई बार कहना पड़ता है, “यह अभी तुम्हारे लिए नहीं है,” और पिछले 10 सालों में ऐसे मामले तेजी से online चले गए हैं
    • फिर भी अमेरिका को साथ लाना होगा, और इसकी संभावना कम दिखती है। अगर अमेरिका से आने वाले नुकसान को रोकने की कोशिश करें, तो tariff threats मिल सकती हैं या kidnapping जैसी चीजें भी हो सकती हैं
      इसका मतलब यह नहीं कि कोशिश करने लायक नहीं है, लेकिन इस तरह की जटिल समस्या पर कई दिशाओं से एक साथ हमला करना होगा

  • “age verification का अस्तित्व ही नहीं होना चाहिए” कहकर सिद्धांत रूप में विरोध करने की वजह यही है कि मेरा मानना है कोई उपयुक्त तकनीकी समाधान हो ही नहीं सकता
    साथ ही internet के कई नुकसान सिर्फ बच्चों को नहीं, बल्कि सभी को निशाना बनाते हैं, फिर भी content regulation का बोझ और ज्यादा consumer पर डाल दिया जाता है
    certificate-based verification तभी बढ़िया है जब यह मान लिया जाए कि हर कोई documented है, हर समय उन documents तक पहुंच रखता है, उसके पास उस proof को process करने के लिए “पर्याप्त सुरक्षित” device है, वह ऐसी website पर जा रहा है जिसे उस proof का इस्तेमाल करने की अनुमति मानी गई है, और वह इतना शिक्षित भी है कि समझ सके document request वैध है या नहीं
    हम जिस भी तकनीकी समाधान को normalise करेंगे, उसका दुरुपयोग tech companies और scammers करेंगे। पहले भी ऐसा हुआ है और उन्हें कोई वास्तविक कीमत नहीं चुकानी पड़ी। lobbyists भी “स्वीकार्य” services और devices के दायरे को संकुचित करने के लिए इसका दुरुपयोग करेंगे

  • क्रिप्टोग्राफी की परत चढ़ा देने से यह सुरक्षित नहीं हो जाता। “बच्चों के बारे में सोचो” वाली हर पेशकश “माता-पिता की ID चुराने वाले बच्चे” को भी ध्यान में रखती है, इसलिए आखिरकार वेबसाइटों से फोटो रिकॉर्ड करवाती है
    भाषा कुछ ऐसी हो सकती है, “मालिक की पुष्टि के लिए image recognition किया जाता है,” और उसमें रिकॉर्ड करने की बात नहीं भी हो सकती। लेकिन जिस क्षण आप पर यह मुकदमा होता है कि आपने ठीक से पुष्टि नहीं की या verification कमजोर था, उसी क्षण records की जरूरत पड़ जाती है
    कुछ उपाय किए जा सकते हैं, लेकिन असली बात वह नहीं है। Censorship दो तरीकों से काम करती है। एक, साइट को users की पहचान करवाकर उन्हें track करने लायक बनाना; और दूसरा, साइट चलाने को ही बहुत महंगा और जोखिम भरा बना देना
    homophobia फैलाने वाले लोग “बच्चों की रक्षा करो” वाला घटिया तर्क कैसे इस्तेमाल करते हैं, बस उसे देख लें
    ID मांगना बच्चों के लिए ऐसे content तक पहुंचना मुश्किल या असंभव बना देता है जो उन्हें बीमार अपराधी नहीं कहता। अब साइट चलाने के लिए खुद का बचाव करने वाले record data को सुरक्षित रखने की security cost और पर्याप्त censorship न करने के मुकदमों की लागत, दोनों उठानी पड़ेंगी
    “दिखाई गई ID सच में उसी user की है, यह साबित करना होगा” वाले चरण को handle न कर पाने वाली math-based दलील पूरी प्रक्रिया के सबसे महत्वपूर्ण चरण को छोड़ देती है

  • अगर मैं 18 साल से ऊपर हूं, तो क्या मैं ऐसी ID लेकर मनचाही requests पर अपनी मर्जी से sign कर सकता हूं? अगर हां, तो यह तरीका privacy को बचाए रखता है, लेकिन असरदार नहीं है

    • बड़े स्तर पर देखें तो “TikTok account बनाने के लिए बड़े भाई या बहन को परेशान करना पड़ेगा” जितनी activation energy भी usage को अर्थपूर्ण तरीके से घटा सकती है। क्या इसके लिए बाकी negative effects झेलना काफी है? शायद नहीं
    • ऐसे लेख मानो यह भूलना चाहते हैं कि मुश्किल हिस्सा संख्या को व्यक्ति से जोड़ना नहीं, बल्कि पहली बार वह संख्या पेश करते समय यह जांचना है कि वह सच में उसी ID से दर्शाया गया व्यक्ति है या नहीं
    • संभव है। लेकिन इसे और मुश्किल बनाने के लिए वे remote attestation और दूसरी DRM technologies ले आएंगे। तब alternative wallet implementations असंभव हो जाएंगी, और non-mainstream platforms पर चलाना भी संभव नहीं होगा
      असल में social media इस्तेमाल करने के लिए Google और Apple की शर्तों से सहमत होना और इस oligopoly की smartphone रखना कानूनी बाध्यता बन जाएगी। आगे यह system जिन दूसरी services के लिए उपयोगी माना जाएगा, जैसे porn, online video games, movie rentals, वहां भी फैलाया जाएगा
      अगर Google ने आपको block कर दिया, तो बात खत्म। Linux इस्तेमाल करते हैं, तो भी खत्म
    • आखिरी बार देखे गए European proposal में trusted institutions, जैसे कोई नागरिक कार्यालय, से एक बार में signatures का bundle लेने का तरीका था
      जहां तक याद है, विचार यह था कि approved OS का trusted wallet जरूरी न रहे, और theoretical तौर पर PostIdent की तरह post office में ID दिखाकर encrypted file में stored signatures मिल सकें
      उदाहरण के लिए 1000 signatures लें, और हर एक केवल एक बार valid हो। और चाहिए तो नया bundle ले लें। हर signature privacy को preserve करता है

  • बच्चे जो चाहते हैं उसे पाने में माहिर होते हैं। अगर पर्याप्त बार request करें तो कोई न कोई कर ही देगा

    • कुछ के साथ ऐसा हो सकता है, लेकिन इसका मतलब यह नहीं कि, उदाहरण के लिए, हर बच्चे को सीधे शराब बेचनी चाहिए
      निजी तौर पर मुझे नहीं लगता कि सभी बच्चे समान रूप से motivated होते हैं, या उनका लक्ष्य एक जैसा होता है, या वे long-term goals के लिए समान मेहनत कर सकते हैं

  • सिद्धांततः मुझे blog post से बहुत बड़ी असहमति नहीं है, और मैं इससे भी सहमत हूं कि privacy-preserving age verification system होना अच्छा होगा। लेकिन real world में यह सही तरीके से implement होगा, इस पर मुझे सच में, बहुत ज्यादा संदेह है
    लेखक ने लेख के अंत में privacy को नुकसान पहुंचाने वाली implementation issues की list भी मेहरबानी से डाल दी है। अगर age verification कानूनन अनिवार्य हो जाता है, तो मुझे बहुत चिंता है कि तेजी और minors की सुरक्षा के नाम पर उन issues में से कुछ या सभी स्वीकार कर लिए जाएंगे
    अगर आप मानते हैं कि खराब age verification system, age verification न होने से भी बुरा है, तो मैं भी यही मानता हूं; लेकिन ऐसी subtle line पार कराने की कोशिश करने के बजाय शुरुआत से ही concept का विरोध करना politically ज्यादा feasible लगता है

  • “9, 10, 14 साल के बच्चे बिना किसी restriction के open internet पर घूमने के लिए तैयार नहीं हैं”
    बचपन और किशोरावस्था की उन सबसे अच्छी चीजों को, जिनकी वजह से हममें से कई लोग आज यहां तक पहुंचे हैं, हमें future generations से नहीं छीनना चाहिए
    मैं 12 साल का था, 1993 से FIDOnet जैसे network के जरिए दूसरे BBS से जुड़े local BBS पर बिना restriction घूमता था, और 14 साल का था, 1995 से open internet बिना restriction इस्तेमाल करता था। अगर मां ने modem वाला PC पहले खरीद दिया होता, तो शायद BBS और पहले शुरू हो गया होता
    इसलिए addictive loops, gambling-like mechanics और algorithm-driven radicalization को सभी के लिए हटाएं, और internet के अच्छे हिस्सों को बिना restriction सबके लिए खुला रखें। तब future generations के पास हमारे पास जो था, उससे बेहतर कुछ हो सकेगा

    • क्या मतलब बच्चों के लिए internet बनाने से है? अगर हां, तो मैं सहमत हूं

  • zero-knowledge proofs भर से ऐसा कोई कारण नहीं कि मैं EU के हर व्यक्ति को 39 साल का साबित न कर सकूं। इसे कम करने के लिए प्रभावी रूप से identity proof और device proof की जरूरत पड़ती है, और slippery slope technology में ही built-in है
    यह architecture form payment verification या legal documents पर sign करने के लिए ठीक है। क्योंकि मेरा मजबूत हित है कि कोई भी third party मेरे पैसे से payment न करे या मेरे नाम से contract पर sign न करे
    लेकिन age proof में, अगर मैं किसी और की ओर से proof दे दूं तो मेरा कुछ नहीं जाता