Nyheter

Hevder EU-app for alderssjekk kan hackes på 2 minutter

Den nye EU-appen skulle hindre barn fra å få tilgang til pornofilmer og sosiale medier. Nå advarer eksperter om alvorlige sikkerhetshull.

Ursula von der Leyen taler ved talerstol foran EU-flagget i Brussel.
EU-kommisjonens president Ursula von der Leyen omtaler en ny app for alderskontroll på nett under en pressekonferanse i Brussel.
Herman Arneberg Johnsen
Herman Arneberg Johnsen Journalist
Publisert Sist oppdatert

EU vil bruke en ny app for å stenge barn ute fra pornofilmer, sosiale medier og andre aldersbegrensede tjenester. Men bare timer etter lanseringen advarte sikkerhetseksperter om alvorlige svakheter. 

En av dem hevder at appen kunne hackes på under to minutter.

Les også: KI-gigant til angrep mot inkludering og «regressive» kulturer

Lansert som «teknisk klar»

Onsdag forrige uke presenterte EU-kommisjonens president Ursula von der Leyen den nye appen i Brussel. Budskapet var at løsningen er «technically ready», og at den skal gjøre det lettere å kontrollere alder på nettet uten å dele flere personopplysninger enn nødvendig. 

Von der Leyen understreket også at appen er åpen kildekode, slik at alle kan granske hvordan den er bygget.

Fant svakheter få timer etterpå

Kort tid etter lanseringen begynte sikkerhets- og personverneksperter å gå gjennom kildekoden som var publisert på GitHub. 

Ifølge Politico meldte flere om alvorlige hull i designet. Sikkerhetskonsulent Paul Moore skrev på X at appen lagret sensitiv informasjon på brukerens telefon uten tilstrekkelig beskyttelse, og hevdet at han klarte å hacke løsningen på 'under to minutter.

Den franske sikkerhetseksperten Baptiste Robert bekreftet flere av funnene overfor Politico. Han sa også at det var mulig å omgå appens biometriske autentisering. Det betyr i praksis at en annen person kan få tilgang til appen uten å bruke PIN-kode eller Touch ID.

Les også: Falske ansatte finansierte Nord-Korea

Advarer mot svekket tillit

Kryptografiforsker Olivier Blazy, som er del av en fransk arbeidsgruppe for digital identitet, advarer om at en mindreårig i praksis kan bruke en voksens telefon og app til å framstå som over 18 år. Han mener en forhastet lansering kan undergrave tilliten til framtidige europeiske digitale ID-løsninger. 

Også den belgiske etiske hackeren Inti De Ceukelaire mener EU burde ha publisert sikkerhetsvurderinger før lansering, slik at offentligheten kunne vurdert risikoen bedre.

EU: Dette er fortsatt en demo

EU-kommisjonen har samtidig forsøkt å dempe kritikken. Torsdag opplyste Kommisjonen, ifølge Politico, at hackerne hadde testet en tidligere demoversjon av appen, og at sårbarheten allerede var rettet. 

Fredag sa digitaltalsperson Thomas Regnier at det som omtales som en «final version», fortsatt er en demoversjon, og at koden vil bli oppdatert og forbedret fortløpende. Kommisjonen holdt likevel fast ved at appen er «technically ready».

app ursula von der leyen alderssjekk eu sikkerhetshull