[Tech Thoughts] Verplichte identiteitsverificatie op sociale media: Een omweg die vatbaar is voor misbruik?

Het Department of Information and Communications Technology (DICT) heeft een ontwerp-departementele circulaire opgesteld waarin het zijn voornemen uiteenzet om verplichte identiteitsveri­ficatie van gebruikersaccounts op sociale mediaplatforms in te voeren.

Het DICT vraagt om reacties en input over deze kwestie, en ondanks de zorg dat ik misschien dezelfde vermoeiende argumenten herhaal die door anderen die meer kennis hebben dan ik op dit gebied zijn gemaakt, is het toch de moeite waard om deze argumenten te noemen.

Laten we eens kijken waarom dit voorstel als slecht nieuws aanvoelt.

De rechtvaardigingen

Het DICT probeert het idee te rechtvaardigen om ervoor te zorgen dat sociale media-accounts kunnen worden geverifieerd door te stellen dat "de verspreiding van deepfakes, door AI gegenereerde misleidende content, geautomatiseerde BOT-accounts en kwaadaardige gecoördineerd onecht gedrag een risicogebaseerd raamwerk noodzakelijk maakt dat verificatieverplichtingen over sociale mediaplatforms opschaalt."

Volgens de ontwerp-circulaire "is er behoefte aan het ontwikkelen van een beleidskader dat het recht op vrije meningsuiting in evenwicht brengt met de plicht van de staat om de integriteit van de cyberspace te beschermen."

De ontwerp-circulaire is bedoeld als afschrikmiddel. Zoals geschreven, zal het "dienen als een mechanisme voor wetshandhaving om daders te identificeren onder voorbehoud van een behoorlijke rechtsgang, waardoor de verspreiding van computerge­relateerde delicten wordt onderdrukt, inclusief maar niet beperkt tot online oplichting, phishing, computerge­relateerde identiteitsdiefstal, cyberlaster en online seksueel misbruik en exploitatie van kinderen."

Het beoogt ook te fungeren als een middel om sociale media beter te maken, door "frauduleuze en geautomatiseerde accounts te identificeren en te deactiveren die zijn ontworpen om de publieke opinie te manipuleren en de nationale veiligheid te destabiliseren."

Om dit te doen, zouden alle sociale mediaplatforms die door de circulaire worden getroffen een verplicht accountverificatiesysteem moeten implementeren als gratis dienst voor accountgebruikers, waarbij wordt gewaarborgd dat "alle sociale media-accounts worden geverifieerd aan een wettelijke identiteit" zoals een ID voor volwassenen of toestemming van een ouder of voogd voor degenen onder de volwassen leeftijd.

Een onevenredige reactie en aarzeling om het handhavingswerk te doen

Een van de argumenten tegen deze ontwerp-circulaire zou zijn dat het alle gebruikers van sociale media behandelt als potentiële criminelen in plaats van mensen die zich bezighouden met online gedrag.

Het wil de taak van het handhaven van bestaande wetten gemakkelijker maken door iedereen hun recht op enige privacy en anonimiteit binnen redelijke grenzen te laten opgeven.

Dat klinkt meer als controle dan als een juiste cyberbeveiligingshouding.

Dit, ondanks het feit dat de wetten duidelijk zijn vermeld en beschikbaar zijn, en met (wat ik hoop dat ze vermoedelijk hebben) voldoende middelen om anti-cybercriminaliteitsmede­werkers aan het werk te krijgen om crimineel gedrag uit te roeien.

Platforms worden gestimuleerd om het geld binnen te laten stromen door in te stemmen met verzoeken van de overheid om slechte acties en slechte actoren uit te roeien — ook al is Meta bijvoorbeeld schuldig aan het afweren van druk om harder op te treden tegen oplichting vanwege het geld dat ermee gemoeid is.

Verdorie, zelfs de Grok-mensen proberen beter gedrag af te dwingen voor gebruikers van hun generatieve deepfake-maker door corrigerende maatregelen in te stellen wanneer de Filippijnen daarom vragen.

Misschien is het belangrijkste probleem niet dat de actie handhaving gemakkelijker maakt — het is dat handhaving van de wetten te moeilijk of te tijdrovend zou kunnen zijn zoals het nu is voor een land als het onze en de mensen die de leiding hebben willen het werk niet doen.

Een slechte kortere weg open voor potentieel misbruik

Een ander argument tegen het invoeren van deze sociale media-verificatiecirculaire is dat het een kortere weg-maatregel is die nuttig lijkt, maar uiteindelijk verdere problemen zal opleveren.

Afgezien van zorgen over gegevensprivacy en rechten, zoals hierboven te zien is, moeten we ook kijken naar gegevensbeveiliging en logistiek. De juiste vragen om te stellen als dit doorgaat, zouden de volgende kunnen zijn:

• Logistiek gezien, wat telt (of telt niet) als een sociale mediaplatform?
• Wie gaat al deze gegevens verwerken?
• Wie gaat de gegevens bewaren en opslaan voor het land?
• Waar worden die gegevens geografisch gezien opgeslagen?
• Wie gaat de verantwoordelijkheid nemen als de spreekwoordelijke shit de ventilator raakt, qua gegevensbeheer, en welk verhaal heeft een persoon om bij de overheid te klagen of schadevergoeding te krijgen?

Wat betreft het beschermen van al die identificerende gegevens, het kost slechts één slechte dag voor één corrupte persoon om een ​​bespotting van het systeem te maken en al die informatie te exfiltreren.

Dit "springen in het digitale" dat we zo graag doen, is de reden waarom we zo vaak Comelec-gegevensexfiltraties en andere beveiligingsincidenten hebben. Het is ook de reden waarom verplichte SIM-registratie er niet in slaagde oplichting en andere slechte actoren in te dammen.

Simpel gezegd? Waarom zou ik nog meer van mijn gegevens toevertrouwen aan de overheid als de mensen die de leiding hebben herhaaldelijk hebben laten zien dat ze niet voorbereid zijn op moeilijke tijden met iets anders dan verontschuldigingen?

Wat kun je nu doen?

Een Newsbytes-rapport merkte op dat mensen de online beleidsconsultatie kunnen bekijken, die op 22 januari werd gehouden, op Facebook.

Belanghebbenden kunnen opmerkingen over de ontwerp-circulaire indienen door te e-mailen naar policy.research@dict.gov.ph of odnippsb@dict.gov.ph tot 28 januari.

Het kan een goed idee zijn om je stem te laten horen in dit geval. – Rappler.com