Integritetsbekymmer ökar för brittiska Discord-användare när nya dataexperiment och investerarband kommer fram

De senaste uppdateringarna av Discords åldersverifieringsprotokoll har introducerat ett lager av komplexitet och oro för användare i Storbritannien, vilket innebär en avvikelse från tidigare integritetsgarantier. Ett nytt meddelande som varnar lokala användare för ett "experiment" för databehandling motsäger tidigare löften om att känsliga biometriska data aldrig skulle lämna en användares enhet. Denna förändring kommer bara några veckor innan plattformen avser att införa en obligatorisk kontroll för användare över hela världen för att få tillgång till moget innehåll. Införandet av en tredjepartsleverantör för att hantera dessa data har utlöst en våg av granskning av exakt vart den informationen går och vem som i slutändan finansierar tekniken bakom den.

Discord förbereder sig för närvarande för en massiv global utrullning av åldersverifiering som planeras till början av mars, vilket i grunden kommer att förändra hur plattformen hanterar användarsäkerhet och tillgång till innehåll. Detta initiativ syftar till att skapa en "tonårsanpassad upplevelse" som standard, vilket begränsar tillgången till känsliga innehållsfilter, åldersgranskade kanaler och direktmeddelanden från främlingar för alla som inte har bevisat sin vuxen ålder. Även om avsikten är att öka säkerheten har genomförandet stött på patrull i Storbritannien, där lagstiftning som Online Safety Act redan har påskyndat dessa krav. Plattformens ursprungliga tillvägagångssätt förlitade sig på teknik för uppskattning av ansiktsålder som bearbetade videoselfies lokalt på användarens enhet, vilket säkerställde att personliga biometriska data förblev i användarens kontroll.

Men de senaste uppdateringarna av Discords supportartikel som är särskilt skräddarsydd för invånare i Storbritannien visar nu en ansvarsfriskrivning som har oroat integritetsmedvetna användare. Texten informerar om att vissa individer kan vara en del av ett experiment där deras information behandlas av en helt annan leverantör av åldersförsäkringar som kallas Persona. Till skillnad från den tidigare metoden, som raderade data omedelbart och behöll selfies lokalt, innebär denna nya process att tillfälligt lagra inlämnad information i upp till sju dagar. Plattformen insisterar på att dessa uppgifter så småningom raderas och att specifika skyddsåtgärder finns på plats under överföringen.

"Viktigt: Om du befinner dig i Storbritannien kan du vara en del av ett experiment där din information kommer att behandlas av en åldersförsäkringsleverantör, Persona. Den information du lämnar kommer att lagras temporärt i upp till 7 dagar och sedan raderas. För verifiering av ID-handlingar suddas alla detaljer ut utom ditt foto och födelsedatum, så att endast det som verkligen behövs för åldersverifiering används."

- Discord

Rapporter började dyka upp på sociala medier när användare stötte på dessa nya uppmaningar och noterade skillnaden mellan detta "experiment" och plattformens standardintegritetslöften. Den primära partnern, k-ID, hyllades för sitt integritetscentrerade tillvägagångssätt där videoselfies som användes för uppskattning aldrig lämnade enheten. Däremot kräver integrationen av Persona dataöverföring och lagring, även om det är tillfälligt. Jag ser denna avvikelse som en betydande svängning i förtroendet, särskilt med tanke på att det inte gavs någon tydlig anledning till varför vissa användare slussas in i Persona-testgruppen medan andra stannar kvar i det ursprungliga, mer privata systemet.

Situationen fick ytterligare dragkraft när PC Gamer publicerade en rapport som undersökte bakgrunden till den nya leverantören, Persona. Undersökningen visade att riskkapitalet bakom Persona bland annat kommer från Founders Fund, ett företag som Peter Thiel var med och grundade. Thiel är en kontroversiell figur i teknikvärlden, främst känd för att ha varit med och grundat Palantir, ett dataanalys- och övervakningsföretag med kontrakt som involverar amerikanska federala myndigheter som ICE. Kopplingen mellan en plattform som används av miljontals gamers och en investerare i övervakningsteknik har oroat en del av communityn som prioriterar digital anonymitet.

"Discord och k-ID lagrar inte personliga identitetshandlingar eller dina videoselfies permanent. Bilder av dina identitetshandlingar och ID-matchningsselfies raderas direkt efter att din åldersgrupp har bekräftats, och den videoselfie som används för åldersuppskattning av ansiktet lämnar aldrig din enhet."

- Oenighet

Skillnaden i datahantering är tydlig när man jämför de två leverantörerna. Medan k-ID ger uttryckliga garantier för att videoselfies aldrig lämnar enheten, lovar Persona-meddelandet bara att detaljer är suddiga och att lagringen är tillfällig. Denna brist på varaktighet i garantin har lett till skepsis. Skepsisen förvärras av det faktum att de flesta människor tycker att det suger när en plattform kräver biometrisk skanning, men tillägget av en leverantör med band till övervakningsarkitektur gör pillret mycket svårare att svälja. Bekymret handlar inte bara om själva verifieringen, utan om den potentiella normaliseringen av övervakningskapitalismen inom spelutrymmen.

"Discord "experimenterar" med en åldersautentiseringsleverantör vars stora investerare inkluderar Thiels Founders Fund."

- Lincoln Carpenter

Spekulationerna kring varför denna förändring skedde komplicerar berättelsen ytterligare. Vissa observatörer föreslår att övergången till Persona kan vara ett svar på att användare hittar lösningar för k-ID-systemet, vilket effektivt "cheesar" verifieringsprocessen för att kringgå åldersbegränsningar. Om den primära leverantören visade sig vara mottaglig för manipulation, skulle det förklara den plötsliga A/ B-testningen av ett mer styvt, om än mer invasivt, alternativ. Discord har dock inte officiellt bekräftat om säkerhetsbrister i k-ID drev beslutet att gå ombord på Persona, vilket gör att användarna kan spekulera baserat på den plötsliga förändringen i protokollet.

"Discord har tonat ner betydelsen av sina regler för åldersverifiering som svar på allmänhetens rädsla, medan kritiker, som Electronic Frontier Foundations Rindala Alajaji, hävdar att skriket är berättigat av många olika skäl. En figur som Thiel som dyker upp på scenen inom några dagar skingrar verkligen inte dessa farhågor.

- Lincoln Carpenter

De bredare konsekvenserna av denna utrullning sträcker sig bortom bara den brittiska användarbasen. När plattformen förbereder sig för sin globala tillämpning i mars följer internationella användare noga med för att se vilken leverantör - och vilken integritetspolicy - som kommer att bli den globala standarden. Om Persona-modellen används i större utsträckning kan miljontals användare tvingas samtycka till databehandling utanför enheten och tillfällig lagring av sin biometriska information för att behålla full tillgång till sina konton. Jag är orolig för att detta "experiment" signalerar en framtid där datasekretessen i allt högre grad äventyras i namn av regelefterlevnad och ålderssäkring.

"Alla detaljer suddas ut utom ditt foto och födelsedatum, så att endast det som verkligen behövs för åldersverifiering används."

- Discord

För närvarande är den obligatoriska karaktären av dessa kontroller fortfarande den springande punkten. Utan att underkasta sig verifiering låses användarna in i en begränsad version av plattformen, utan möjlighet att kringgå känsliga innehållsfilter eller engagera sig i åldersgranskade samhällen. Denna "teen-by-default"-strategi håller effektivt full kontofunktionalitet gisslan bakom en biometrisk grind. I och med att investerare som Thiel ingår i leveranskedjan för dessa data har valet mellan integritet och funktionalitet blivit mycket svårt för många långvariga användare av tjänsten.