Lover om aldersbekreftelse, som har som mål å beskytte mindreårige på nettet, skaper uro blant utviklere av åpen kildekode. De sier reglene kan ødelegge måten fellesskapene deres bygger og deler kode på. Ettersom politikere i flere regioner strammer inn kravene til unges sikkerhet på teknologiplattformer, står åpen kildekode-modellen – bygget på desentraliserte bidrag, anonymt samarbeid og ingen sentral portvokter – overfor en kollisjon med etterlevelseskrav.
Presset for aldersbekreftelse på plattformer
Myndigheter i Europa, USA og andre steder utarbeider eller vedtar lover som vil kreve at plattformer verifiserer brukernes alder før de får tilgang til visse funksjoner eller innhold. Begrunnelsen er enkel: beskytte barn mot skadelig materiale, begrense datainnsamling om mindreårige og håndheve foreldrekontroll. Men lovene legger som regel byrden på plattformen – enheten som driver tjenesten – til å gjennomføre alderskontroller. For proprietære apper og nettsteder er det en teknisk og juridisk utfordring. For åpen kildekode-prosjekter kan det være en eksistensiell en.
Hvorfor åpen kildekode-modellen er sårbar
Programvare med åpen kildekode er ofte avhengig av distribuerte kodearkiver, selvhostede instanser og frivillige vedlikeholdere som ikke opererer som et tradisjonelt selskap. Et enkelt prosjekt kan ha hundrevis av bidragsytere spredt over flere land, mange som bruker pseudonymer. Det finnes ingen sentral myndighet som kan kreve ID-verifisering eller håndheve aldersbegrensning på hver forgrening og instans. Hvis en lov sier «plattformer må verifisere brukerens alder», er det uklart hvem – eller hva – som regnes som plattformen. Vedlikeholderen av et lite bibliotek? Vertstjenesten? Appen nedstrøms som pakker inn koden?
Utviklere advarer om at vage definisjoner kan tvinge vedlikeholdere inn i roller de aldri hadde tenkt å påta seg. En frivillig som kjører en Git-server for prosjektet sitt, kan bli ansvarlig for å verifisere alderen til hver eneste bidragsyter. Det er dyrt, juridisk risikabelt og står i strid med åpenheten som trakk mange til åpen kildekode i utgangspunktet.
Den tekniske og kulturelle friksjonen
Å implementere aldersbekreftelse i et desentralisert miljø er ikke bare en juridisk hodepine – det er et teknisk puslespill. Tradisjonelle alderskontroller er avhengige av identitetsdokumenter, biometriske skanninger eller kredittkortdata. Åpen kildekode-prosjekter har typisk ingenting av dette. Å be hver eneste bidragsyter om å laste opp passet før de kan sende inn en pull-forespørsel ville drept det lavfriktionssamarbeidet som gjør at åpen kildekode blomstrer. Det ville også reist alvorlige personvernproblemer: prosjektvedlikeholdere ville plutselig bli forvaltere av sensitive personopplysninger, en jobb få ønsker og enda færre er rustet til å håndtere.
Det er også en kulturell mismatch. Åpen kildekode-etoset verdsetter anonymitet og pseudonymitet. Mange bidragsytere, spesielt innen sensitive felt som sikkerhet eller sensuromgåelse, er avhengige av muligheten til å delta uten å avsløre sin virkelige identitet. Aldersbekreftelseskrav kan effektivt tvinge disse bidragsyterne ut, noe som svekker prosjektene og det bredere økosystemet.
Hva som venter utviklere og reguleringsmyndigheter
Bransjeorganisasjoner som representerer åpen kildekode-stiftelser har begynt å sende inn kommentarer i reguleringssaker, og argumenterer for unntak eller klare trygge havner. De presser på for språk som skiller mellom plattformoperatøren og kodeprosjektet oppstrøms, eller som setter en terskel – for eksempel at bare prosjekter over en viss størrelse eller inntekt skal være underlagt krav om aldersbekreftelse.
Noen lovgivere er sympatiske, men forsiktige med å skape smutthull som onde aktører kan utnytte. Enkelte jurisdiksjoner har allerede signalisert at åpen kildekode-prosjekter ikke vil få blanket immunitet. Spenningen vil sannsynligvis utspille seg i høringer og rettslige utfordringer det neste året. Foreløpig er utviklere overlatt til å gjette – og håpe at deres neste commit ikke utløser en etterlevelseskrise.
