DIU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 2: Spm. om »anonymous credentials«-teknologi til alderverificering

Udvalget for Digitalisering og It 2023-24
DIU Alm.del
Offentligt

Folketingets Udvalg for Digitalisering og It

Stormgade 2-6

1470 København K

Telefon 72 28 24 00

Sagsnr.

2023 - 3536

Doknr.

42495

Dato

13-10-2023

Svar på DIU alm. del spm. 2 fra Lisbeth Bech-Nielsen (SF) stillet den 6. oktober 2023.

Spørgsmål nr. 2:

”Vil ministeren besvare følgende vedrørende aldersverificering?

–

Kan ministeren bekræfte, at man med den såkaldte »anonymous credentials«-tekno-

logi, herunder eksempelvis med zero-knowledge proof og token-løsninger, vil kunne

lave ikke-personhenførbar aldersverificering?

–

Er ministeren enig i, at der ved en personhenførbar løsning ville være nogle særlige

sikkerhedsrisici i forhold til hacking og afpresning af de borgere, der bruger løsnin-

gen?”

Svar:

For spørgsmålets første del kan jeg henvise til besvarelsen af DIU alm. del spm. 1.

For spørgsmålets anden del om risiciene ved en personhenførbar løsning, kan jeg helt be-

stemt tilslutte mig, at der kan være negative konsekvenser ved en aldersverificering, som ikke

beskytter borgernes identitet tilstrækkeligt.

Hvis de løsninger, man etablerer til aldersverificering, ikke skjuler borgerens identitet, kan

borgerens ret til privatliv risikere at blive krænket. Det gælder både i forhold til den konkrete

hjemmeside, som den enkelte næppe vil ønske at dele fortrolige oplysninger om sin digitale

adfærd med, og i forhold til den myndighed eller virksomhed, som er ansvarlig for aldersveri-

ficeringsværktøjet.

Samtidig kunne det ske, at eksempelvis en hjemmeside, som skal sikre aldersverificering af

sine besøgende, bliver hacket og dermed giver hackeren en utilsigtet indsigt i, hvem der besø-

ger siden. Disse typer af eksponering af borgerens identitet og digitale adfærd kan ikke alene

risikere at krænke borgerens ret til privatliv, men kan, som det beskrives i spørgsmålet, ligele-

des risikere at sætte borgeren i en kompromitteret og udsat position.

Netop derfor er det vigtigt, at aldersverificering sker på en sikker måde, der både giver den

nødvendige kontrol af, at personen er gammel nok til at besøge den givne hjemmeside, men

samtidig værner om privatlivet og ikke eksponerer personens identitet unødigt.

Med venlig hilsen

Marie Bjerre

Bilag:

Bilag 1: DIU alm. del - svar af spm. 1