1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • चर्चा शुरू होने के समय तकनीकी specification README में Google Play Integrity API और Apple App Attestation का उपयोग कर app·device verification का उल्लेख था, और इसे age verification की पूर्वशर्त बनाने पर अमेरिकी platform कंपनियों और खास mobile operating systems पर निर्भरता बढ़ने का विरोध सामने आया
  • किसी खास vendor के attestation की मांग करने पर Google·Apple software के बिना चलने वाले devices, वैकल्पिक Android distributions, और smartphone न रखने वाले users बाहर हो जाते हैं, जो इस accessibility·interoperability principles से टकराता है कि सेवा सबके लिए उपलब्ध हो, user के नियंत्रण में हो, और कई operating systems·wallets के साथ काम करे
  • विकल्प के तौर पर Yivi, standard Android hardware attestation, Digital Credentials API आधारित web app, ऐसा तरीका जिसमें national identity provider one-time challenge पर sign करे, और Unified Attestation का उल्लेख हुआ, लेकिन Yivi और Unified Attestation पर भी यह आपत्ति आई कि वे क्रमशः central issuer·external biometric service या किसी दूसरे attestation provider पर भरोसा केंद्रित करते हैं
  • इटली के digital wallet में Play Integrity से जुड़े कई issues और Google account·official ROM निर्भरता की समस्याएँ उदाहरण के रूप में पेश की गईं, और यह भी कहा गया कि attacker attestation को bypass कर सकता है या किसी और से QR code scan करवा सकता है, इसलिए यह सिर्फ सामान्य users को ही सीमित कर सकता है
  • मुख्य मांग यह रही कि सरकारी सेवाएँ किसी खास corporate technology पर नहीं बल्कि ऐसे open standards पर आधारित हों जिन्हें कोई भी implement कर सके, और उपलब्ध चर्चा में Google·Apple attestation integration पर कोई आधिकारिक फैसला या अंतिम समाधान नहीं दिखता

प्रस्तावित app·device verification और मुख्य आपत्तियाँ

  • चर्चा शुरू होने के समय README में “Google Play Integrity API और Apple App Attestation पर आधारित app एवं device verification” को अगले चरण के रूप में लिखा गया था
  • age verification को इन services से जोड़ने पर EU की अमेरिकी tech कंपनियों पर निर्भरता और अमेरिका की internet पर पकड़ और बढ़ने की चिंता इस बहस का शुरुआती बिंदु थी
  • digital sovereignty के लिए बाहरी third-party services पर निर्भरता से बचना चाहिए, और हर नई dependency के साथ संभावित security समस्याओं का एक नया ecosystem भी आता है, ऐसी राय सामने आई
  • बाद में एक प्रतिभागी ने कहा कि वह वाक्य README में अब नहीं है, लेकिन बदलाव कैसे हुआ या कोई आधिकारिक निर्णय क्या था, इसकी जानकारी उपलब्ध पाठ में नहीं है
  • यह चर्चा 31 जुलाई 2025 को issue #18 से Discussion में बदली गई, और उपलब्ध पाठ में अंतिम adoption या withdrawal का नतीजा नहीं है

accessibility·user control·interoperability

  • किसी खास operating system और vendor से बंधा age verification, संगठन द्वारा बताए गए निम्न सिद्धांतों से टकराता है, ऐसी आलोचना की गई
    • जिसे उपयोग करना हो, उसे यह उपलब्ध होना चाहिए
    • user के नियंत्रण में होना चाहिए
  • तकनीकी specification का interoperability सिद्धांत यह मांग करता है कि अलग-अलग device operating systems, wallet apps, और online services के बीच सहज integration हो, इसलिए Android·iOS vendor-specific attestation पर निर्भर design इससे मेल नहीं खाता, ऐसा कहा गया
  • जो users Google या Apple software का उपयोग नहीं करते, दक्षिणी यूरोप के वे क्षेत्र जहाँ non-Google phones अधिक हैं, alternative ROM·microG users, और smartphone न रखने वाले लोग सेवा से वंचित हो सकते हैं
  • यह सवाल भी उठे कि क्या Nokia 3310 या केवल laptop इस्तेमाल करने वाले लोग भी access पा सकेंगे, और क्या smartphone·Google account·charged device को नागरिक सेवाओं की शर्त बनाया जा सकता है
  • यह आलोचना भी आई कि code को open source कर देने से भी कुछ नहीं बदलता, क्योंकि यदि सभी प्रतिभागी attestation अनिवार्य कर दें तो modified fork को वास्तविक services में स्वीकार नहीं किया जाएगा, और व्यावहारिक forkability खत्म हो जाएगी

मौजूदा implementations और Play Integrity के उदाहरण

  • Google dependency के बिना सरकारी age verification में इस्तेमाल हो सकने वाले नीदरलैंड के identity app Yivi को एक वैकल्पिक उदाहरण के रूप में रखा गया
    • इसका पुराना नाम IRMA था और यह F-Droid जैसे open source app stores पर भी उपलब्ध है
    • कुछ supported platforms पर इसे सरकारी age verification में इस्तेमाल किया जा सकता है, इसलिए इसे इस बात के प्रमाण के रूप में रखा गया कि Play Integrity अनिवार्य नहीं है
  • हालांकि Yivi का NFC passport registration भी पूरी तरह dependency-free architecture नहीं है
    • यह raw NFC data groups को central issuer server पर भेजता है
    • DG1 का पूरा MRZ और DG2 की face image अनिवार्य है, और server नाम·document number·nationality·date of birth·gender को parse करता है
    • face matching के लिए Regula की third-party API इस्तेमाल होती है
    • भले ही data अस्थायी रूप से process हो और issuer को self-host किया जा सके, फिर भी यह तर्क दिया गया कि यह device attestation से अलग रूप में सही, लेकिन central trust concentration ही है
  • इटली के digital wallet में Play Integrity से जुड़ी वास्तविक समस्याओं के कई उदाहरण जोड़े गए
  • EUDI Android wallet में भी Google Play Integrity की अनिवार्यता हटाने या Google Mobile Services license को मजबूर किए बिना standard Android hardware attestation API इस्तेमाल करने पर अलग चर्चा जुड़ी

app के बिना implementation के विकल्प

  • यह राय आई कि पहले यह देखना चाहिए कि क्या अलग native app सचमुच जरूरी है और वास्तविक threat model क्या है
  • Digital Credentials API का उपयोग कर आधुनिक web app के रूप में implementation करने का सुझाव दिया गया, ताकि “हर service के लिए app install करने” वाली संरचना से बचा जा सके
  • browser-based एक ठोस तरीका भी सुझाया गया, जिसमें national identity provider one-time random challenge पर sign करे
    1. user age-restricted website पर जाता है
    2. website पहचानती है कि visitor EU से है
    3. वह random string वाली एक file download कराती है
    4. user को government age verification site पर भेजा जाता है
    5. user national identity provider में login करके file upload करता है
    6. government service challenge पर sign करके उसे browser में वापस देती है
    7. user signed file को मूल site पर upload करता है
    8. website यह verify करती है कि signature किसी trusted authority का है
  • क्योंकि challenge one-time है, signed result को लंबे समय तक सुरक्षित रखने की जरूरत नहीं होती, और यह SSH या WebAuthn authentication जैसी संरचना है, ऐसा समझाया गया
  • EU के नियंत्रण वाली website पर national credentials के उपयोग संबंधी अलग प्रस्ताव #18 का भी विकल्प के रूप में उल्लेख हुआ

Unified Attestation और trust concentration की समस्या

  • जर्मनी की Volla Systeme GmbH का Unified Attestation Google Play Integrity के एक मुफ्त open source विकल्प के रूप में प्रस्तावित किया गया
    • एक backend short-lived integrity tokens जारी करता है
    • app server token को offline verify करता है
    • अधिकृत Android system service token का अनुरोध करती है
    • इसे Play Integrity के साथ समानांतर चलाया जा सकता है और app·server दोनों तरफ integration सरल बताया गया
  • आपत्ति यह थी कि Unified Attestation भी Google की जगह किसी दूसरी कंपनियों के समूह को वही शक्ति सौंपता है, और central attestation authority की मूल समस्या हल नहीं करता
  • यह मांग दोहराई गई कि किसी खास corporate technology को दूसरी corporate technology से बदलने के बजाय सरकारी systems की नींव ऐसे open standards पर होनी चाहिए जिन्हें कोई भी implement और integrate कर सके

hardware attestation और open source का टकराव

  • Play Integrity पर यह आलोचना हुई कि वह व्यावहारिक रूप से official ROM, Google Play Services, और vendor-approved devices की मांग करता है, जिससे users का अपने hardware और software पर सीधा नियंत्रण कमजोर होता है
  • app source खुला होने पर भी यदि modified build attestation पास न करे, तो reproducible builds और forks की उपयोगिता सीमित हो जाती है
  • जर्मन implementation शायद reproducible builds देने की योजना में नहीं है, ऐसा दिखाने वाला संबंधित work item साझा किया गया
  • इसके साथ यह राय भी आई कि यह दिशा OWASP MASVS Resilience guideline के प्रभाव में हो सकती है, और OWASP/masvs#757 में हुई आलोचनात्मक चर्चा भी जोड़ी गई
  • यह तुलना भी सामने आई कि यदि सरकारी सेवाओं को किसी खास technology·operating system·app store से बाँध दिया गया, तो लंबे समय तक उससे निकलना कठिन हो सकता है, ठीक वैसे ही जैसे अतीत में दक्षिण कोरिया का IE6 dependence बन गया था

security effectiveness और bypass की संभावना

  • यह सवाल उठा कि hardware attestation जिन threats को रोकना चाहता है, वे वास्तव में कितने वास्तविक हैं
  • automated identity verification services या attackers को निशाना बनाने पर भी attestation bypass के तरीके patch के बाद फिर लौट सकते हैं, इसलिए पाबंदी सिर्फ सामान्य users पर ही पड़ सकती है, ऐसी आलोचना हुई
  • उदाहरण दिया गया कि यदि कोई नाबालिग restricted site तक पहुँचना चाहता है, तो वह किसी और से QR code scan करवा सकता है, इसलिए device attestation इससे समस्या हल नहीं करता
  • verified accounts की बिक्री या proxy authentication भी attestation हो या न हो, दोनों स्थितियों में हो सकती है, ऐसी चिंता जताई गई
  • यह राय सामने आई कि यदि technically capable लोग bypass कर लेंगे और केवल वे वैध users रुकेंगे जो Google·Apple devices या smartphone नहीं चाहते, तो ऐसी security measure लगाना ही बेहतर नहीं है

age verification पर ही आपत्ति

  • कुछ प्रतिभागियों का मानना था कि Play Integrity का चुनाव अलग मुद्दा है, लेकिन कठोर online age verification स्वयं भी उपयोगी नहीं है
  • smartphone में पहले से मौजूद client-side filters का इस्तेमाल parents को बढ़ावा देने संबंधी अलग चर्चा का उल्लेख हुआ
  • यह चिंता भी जताई गई कि अनिवार्य age verification किशोरों को Tor या अन्य bypass उपायों की ओर धकेल सकती है
  • यह राय दी गई कि यदि privacy·accessibility·computing control को भारी नुकसान पहुँचाकर सिर्फ एक समस्या हल करनी है, तो इसे लागू ही नहीं करना चाहिए
  • उपलब्ध चर्चा की सीमा में age verification app, device attestation के तरीके, और Google·Apple integration पर कोई आधिकारिक अंतिम निष्कर्ष पुष्टि नहीं होता

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News की राय
  • EU में डिजिटल संप्रभुता पर हो रही बड़ी बहस में असल में जिस मुख्य मुद्दे को नज़रअंदाज़ किया जा रहा है, वह यही है। EU संस्थानों ने आखिरकार यह दिशा स्वीकार करनी शुरू कर दी है कि उन्हें अमेरिकी cloud से हटना होगा, लेकिन लागत बहुत ज़्यादा होने के कारण पुराने रास्ते पर लौटने की चाहत भी अब भी मौजूद है
    दूसरी ओर mobile platforms पर लगभग कोई ध्यान नहीं है। desktop पर Linux जैसा कोई विकल्प नहीं है, मौजूदा विकल्पों को funding भी नहीं दी जाती, और इस पर चर्चा तक नहीं है कि EU में Android फोन बेचने के लिए firmware खोलना और वैकल्पिक operating systems install करने की अनुमति देना अनिवार्य किया जाए। backend पक्ष ने संप्रभुता का अर्थ कुछ हद तक समझ लिया है, लेकिन end-user devices से पैदा होने वाली डिजिटल निर्भरता के बारे में कहीं ज़्यादा जागरूकता की ज़रूरत दिखती है

    • यह पूरी तरह सच नहीं है। मैं ऐसे लोगों को जानता हूँ जो support किए जा सकने वाले mobile operating system बनाने की कोशिश कर रहे दो free software projects में शामिल हैं, और अतीत के उलट अब उन्हें funding मिल रही है
      फिर भी उन्हें AI कंपनियों की lobbying से मुकाबला करना पड़ता है, जो कहती हैं कि sovereign AI, mobile operating system से ज़्यादा महत्वपूर्ण है, लेकिन रुचि बढ़ रही है। Linux-आधारित Android alternative अपने-आप में शायद इतना कठिन न हो, लेकिन hardware कंपनियों को dedicated devices बनाने के लिए मनाना मुश्किल है। लगता है सरकार को पहले इसे सुरक्षा के लिए public devices के रूप में आगे बढ़ाना होगा
    • Jolla या Sailfish जैसे projects को भी funding दी जा सकती है
    • mobile, user interface और user experience के लिहाज़ से चाँद पर उतरने या दुनिया के अजूबों जैसी उपलब्धि है। इसका मतलब यह नहीं कि इसकी नकल असंभव है, लेकिन सच में इस्तेमाल लायक mobile platform बनाना है तो उसकी भारी कठिनाई का ठीक से सम्मान करना होगा
    • क्या AOSP विकल्प नहीं हो सकता
    • यह सब राजनीतिक चाल है। तथाकथित EU संप्रभुता को मजबूत करना असल में member states की शक्तियाँ और नियंत्रण EU को और सौंपकर राष्ट्रीय संप्रभुता को कमजोर करने जैसा है
      digital identity wallet भी member states को identity infrastructure पर नियंत्रण खोने और EU को उस पर कब्ज़ा करने की ओर ले जाता है। राष्ट्रीय स्तर की संप्रभुता लगभग बचती ही नहीं
  • हमें इस जाल में नहीं फँसना चाहिए कि तकनीकी रूप से हर किसी पर age verification कैसे थोपा जाए। पहले पूछा जाना चाहिए कि इसे सभी पर क्यों थोपा जा रहा है, और न आपने, न मैंने कभी इसकी सहमति दी है

    • नेता कहते हैं कि बच्चों की रक्षा के लिए यह ज़रूरी है, तो मानो यह सच ही होगा; और अगर आप विरोध करें तो आप बच्चों और लोकतंत्र के लिए खतरा हैं, और कोई विकल्प भी नहीं है
      ऐसी शासन संरचना में गंभीर समस्या है जहाँ नेता नागरिकों की आवाज़ के बिना हमारे आसपास की पूरी दुनिया को लगातार बदलते रहते हैं। यह कदम internet और समाज के लिए बड़ा खतरा है, फिर भी इसे वास्तविक बहस या प्रतिरोध के बिना आगे बढ़ाया जा रहा है। ठीक-ठाक लोकतंत्र ऐसे काम नहीं करना चाहिए
    • पिछले 2 हफ्तों में नई प्रक्रिया के कारण मेरे सहित कई लोगों को Twitter इस्तेमाल करने से रोक दिया गया है। हर link को incognito tab में खोलना पड़ता है या किसी अरबपति को biometric जानकारी देनी पड़ती है। Twitter छोड़ना तभी असरदार होगा जब सामूहिक रूप से किया जाए; अकेले करने से समस्या हल नहीं होती
      https://old.reddit.com/r/Twitter/comments/1uk6a98/lets_confi...
    • यूरोपियों द्वारा चुने गए प्रतिनिधियों ने सहमति दी। मतदान परिणाम 483 पक्ष में, 92 विरोध में था
    • EU बहुत-से ऐसे काम करता है जिन पर किसी ने सहमति नहीं दी और जिन पर वास्तविक लोकतांत्रिक प्रभाव डालना भी मुश्किल है। मैं UK में रहता हूँ और Brexit का कड़ा विरोध करता हूँ, लेकिन अगर UK EU में बना भी रहता, तो मुझे नहीं पता होता कि European Commission के बंद दरवाज़ों के पीछे होने वाली चीज़ों पर कैसे असर डालूँ
      अभी UK की Labour और Conservative पार्टियाँ भी ऐसे मुद्दों पर नियंत्रण से बाहर हैं, लेकिन कम से कम सैद्धांतिक तौर पर मुझे पता है कि नीति पर असर डालने का तरीका क्या है
    • मैं भी पूरी तरह सहमत हूँ, लेकिन ऐसी power structure में नागरिकों की सहमति शायद ही कभी मायने रखी हो
  • GitHub issue के तर्क से मैं पूरी तरह सहमत हूँ, लेकिन सरकार द्वारा जारी age verification app को अपने-आप संदेह की नज़र से देखने की ज़रूरत नहीं है। मौजूदा तरीका कहीं ज़्यादा खराब है
    मेरा 13 साल का बेटा Roblox games बनाता है, और कुछ महीने पहले से दोस्तों के साथ game share करने के लिए age verification करनी पड़ती है। Roblox में आपको किसी संदिग्ध अमेरिकी कंपनी को अपने चेहरे का 3D आकार देना पड़ता है, और कंपनी बस वादा करती है कि बाद में इसे delete कर देगी। मैं अपने बच्चे की biometric जानकारी या passport ऐसी अमेरिकी tech कंपनी को नहीं देना चाहता जो उन्हें मनमाने ढंग से बेच सकती है
    इससे तो बेहतर कोई सरकारी app होगा जिसमें privacy की गारंटी हो, data बेचने का कारोबारी प्रोत्साहन न हो, और यह देखा जा सके कि Roblox जैसी कंपनियों को कौन-सी जानकारी भेजी जा रही है। यह बात तभी टिकती है जब सरकार अमेरिकी tech कंपनियों से ज़्यादा भरोसेमंद हो, और मौजूदा EU व कई member states के मामले में मुझे ऐसा लगता है। Netherlands के corona tracing app की तरह privacy को अच्छी तरह implement करने वाले public apps पहले से मौजूद हैं

    • जब परिवार में सबको age verification करनी होती है, तो वे उसी बड़े व्यक्ति यानी मुझे इस्तेमाल करते हैं। अब तक यह कभी fail नहीं हुआ, और data की विश्वसनीयता को भी धुंधला किया जा सकता है
    • यह कहना कि हमें government-issued और company-issued में से ही एक चुनना है, झूठा द्वैत है। age verification मांगने वाले games को अस्वीकार करने का तरीका भी है, और हमारे घर के किशोर के लिए हमने Roblox पर सच में इसी तरह रोक लगाई
    • अमेरिकी कंपनियों की age verification से पैदा होने वाली privacy समस्या से मैं सहमत हूँ, लेकिन सरकारी privacy registers भी ऐतिहासिक रूप से खतरनाक रहे हैं
      द्वितीय विश्व युद्ध के दौरान Netherlands के population register ने धर्म को बहुत बारीकी से दर्ज किया था, और कब्ज़े वाले पश्चिमी यूरोप में लगभग 75% Dutch यहूदियों की हत्या होने में इसकी बड़ी भूमिका रही, जो सबसे ऊँची दरों में से थी। 1942 में अमेरिकी Census Bureau ने गोपनीयता की गारंटी के बावजूद Japanese Americans की क्षेत्रवार जानकारी दी, और बाद के research में पता चला कि नाम और पते तक साझा किए गए थे। Rwanda में Belgian colonial government ने 1930 के दशक में identity cards पर Hutu और Tutsi दर्ज किए थे, और 60 साल बाद वे genocide checkpoints का मुख्य औज़ार बन गए
      आज का Europe सुरक्षित दिखता हो, फिर भी किसी खास उद्देश्य से जुटाई गई जानकारी समय बदलने पर बिल्कुल अलग उद्देश्य के लिए इस्तेमाल हो सकती है। भविष्य की सरकारें किस जातीय समूह, विश्वास, व्यवहार या निजी इतिहास को निशाना बनाएँगी, यह हम नहीं जानते; और जिन भी data records की हमने अनुमति दी होगी, वे सब उनके हाथ में चले जाएँगे। European governments ने भी कुछ ही दशक पहले ऐसे काम किए हैं, और मौजूदा शांतिपूर्ण दौर इतिहास में असामान्य है और कई लोगों के लिए शायद अस्थायी होगा
    • इस तरह सहमति को कृत्रिम रूप से पैदा भी किया जा सकता है
    • सरकार और Roblox दोनों पर एक साथ गुस्सा होना ठीक है। Roblox के बजाय PICO-8, Löve, Godot, Rpgmaker, Game maker आदि से बने games को freely share किया जा सकता है
      dark patterns और closed ecosystem से भरे Roblox का इस्तेमाल करने की कोई मजबूरी नहीं है
  • संबंधित सामग्री के तौर पर, 27 जुलाई 2025 की “Google द्वारा स्वीकृत नहीं किए गए सभी Android सिस्टम को ब्लॉक करने वाला EU age verification app” मौजूद है
    https://www.reddit.com/r/BuyFromEU/comments/1mah79o/eu_age_v...
    साथ ही 24 सितंबर 2025 को “desktop support की योजना न रखने वाला EU age verification app” भी कवर किया गया था
    https://news.ycombinator.com/item?id=45359074

  • इसे इस्तेमाल नहीं करना चाहिए, और इस पर विचार तक नहीं करना चाहिए। हर संभव तरीके से यह जताना चाहिए कि आप इस सिस्टम का उपयोग नहीं करेंगे, और दोस्तों को भी ऐसा करने के लिए कहना चाहिए
    ये लोग sovereignty की बात करते हैं, लेकिन ठीक उलटा करते हैं। भले ही आप EU का पूरी तरह समर्थन करते हों, अगर Commission को वोट से नहीं रोक सकते, तो अपने actions से असहमति दिखानी होगी

  • यह मज़ेदार है कि स्मार्टफोन इस्तेमाल न कर सकने वाले बुजुर्गों के digital exclusion को लेकर जो चिंता थी, वह पिछले कुछ वर्षों में गायब हो गई है

    • ऐसे युवा लोग भी हैं जिन्हें स्मार्टफोन बस पसंद नहीं हैं
    • इस कानून का फोकस किशोरों पर है, और शक होता है कि मकसद उन्हें surveillance को सामान्य मानना सिखाना तो नहीं है
      जिन बुजुर्गों के पास मोबाइल फोन नहीं है, या जिन्हें उसे इस्तेमाल करना नहीं आता और मदद करने वाला भी कोई नहीं है, वे तेजी से कम होते जाएंगे। मेरे अनुभव में, यह मुख्यतः उस पीढ़ी से मेल खाता है जिसे World War II याद है
    • बुजुर्ग सोच सकते हैं कि वे social media इस्तेमाल नहीं करते, इसलिए उन पर असर नहीं पड़ेगा, लेकिन निशाना सिर्फ बुजुर्ग नहीं हैं। internet services तक पहुंचने के लिए, चाहे US हो या Europe, mobile हो या desktop, किसी खास platform का इस्तेमाल करने के लिए मजबूर किया जाना अपने-आप में बुनियादी तौर पर गलत है
    • अगर वे शुरू से ही कोई digital activity नहीं करते, तो digital identity manage करने की जरूरत भी नहीं होगी, इसलिए यह मुद्दा उन बुजुर्गों से कम संबंधित है
    • “बच्चों की रक्षा करनी है” वाली lobbying लोगों को बहकाने का सिर्फ एक बहाना है। शुरुआत से बच्चे लक्ष्य नहीं थे; वे authoritarian system थोपने के लिए एक सुविधाजनक बहाना भर थे
  • ठीक से समीक्षा न किए गए regulation, चाहे इरादा अच्छा हो या बुरा, अनपेक्षित नतीजे ला सकते हैं। आज भी हर website पर cookie से जुड़े legal consent बार-बार देने पड़ते हैं, और अब लोग परवाह किए बिना कोई भी button दबा देते हैं

    • Consent-O-Matic settings के अनुसार आम cookie dialogs में से ज्यादातर को अपने-आप handle कर देता है और अन्य browsers में भी इस्तेमाल किया जा सकता है
      https://addons.mozilla.org/en-US/firefox/addon/consent-o-mat...
      मैं इसे कई devices और फोन पर इस्तेमाल कर रहा हूं, और यह काफी अच्छी तरह काम करता है, इसलिए cookie popups लगभग दिखते ही नहीं
    • user settings हर बार बदलती नहीं हैं, तो समझ नहीं आता कि browser cookie popups को automatically handle क्यों नहीं कर सकता। यह बेहद परेशान करने वाला काम है, इसलिए इसे automate किया जाना चाहिए
    • यह समस्या तब पैदा होती है जब privacy की रक्षा करने का दिखावा करते हुए business-friendly policies भी बनाए रखनी हों। regulation ने cookie banners को अनिवार्य नहीं किया था; उसने कहा था कि tracking न करें या banner दिखाएं
      surveillance capitalism से पैसा कमाने वाली कंपनियां जाहिर तौर पर banner चुनती हैं। tracking पर पूरी तरह ban लगाया जा सकता था, लेकिन ऐसा नहीं किया गया क्योंकि इससे business को नुकसान होता
  • चाहे Android इस्तेमाल करें या iOS, लगभग सभी internet services तक पहुंचने के लिए किसी खास platform को जबरन इस्तेमाल कराना सही नहीं है

    • समस्या तभी है जब age verification का यही एकमात्र तरीका हो। अगर दूसरे तरीके भी उपलब्ध रहें और 99.9999999% लोगों के लिए यह कहीं ज्यादा सुविधाजनक हो जाए, तो इसे अपनाने से रोकने की कोई वजह नहीं है
  • समझ नहीं आता कि यह तरीका disabled लोगों, बुजुर्गों और कुछ धार्मिक मान्यताओं की रक्षा करने वाले कानूनों के साथ कैसे compatible है। सरकारी कामकाज हमेशा multiple modes में चलते रहे हैं, जिनमें representative या paper जैसे वैकल्पिक साधन जरूर उपलब्ध होते हैं, लेकिन यह तरीका बहुत ज्यादा कठोर है

  • जिन services को age verification लागू करने के लिए मजबूर किया जाएगा, उन्हें आगे से बिल्कुल इस्तेमाल न करने की ओर मेरा झुकाव है

    • बीमार होने पर doctor से मिलने, salary पाने के लिए bank account खोलने, या train/flight tickets खरीदने के लिए भी इसकी जरूरत पड़ सकती है
      social media से ज्यादा चिंता की बात यह है कि ऐसी digital authentication का essential services पर क्या असर पड़ेगा। सिर्फ “इस्तेमाल नहीं करेंगे” वाला रुख अपनाने से यह हल नहीं होगा
    • कानून बदलकर Google Store app न होने पर समाज से बाहर कर देने की तरह US कंपनियों के इस्तेमाल को अनिवार्य किया जा सकता है। age detection सभी लोगों की निगरानी करने का ultimate tool है, इसलिए यही असली मकसद होने की संभावना बड़ी है
      बच्चे शुरुआत से मकसद नहीं हैं; वे सिर्फ लोगों का ध्यान भटकाने के बहाने के तौर पर इस्तेमाल किए जा रहे हैं