1. David Slížek: Evropská aplikace na ověřování věku online je hotová, oznámila Evropská komise
2. Russia Today: Nová ověřovací aplikace EU určená pro sledování – zakladatel Telegramu
3. Ken Macon: Bruselská aplikace pro ověřování věku: Hacknuta během dvou minut

Zprávu Davida Sližka Evropská aplikace na ověřování věku online je hotová, oznámila Evropská komise přinesl server Lupa.cz 15. dubna 2026

Evropská aplikace na ověřování věku online je hotová, oznámila Evropská komise

.

Aplikace, která bude k dispozici pro telefony, tablety i desktopové počítače, podle ní má umožňovat prokazování věku na online službách. Svůj věk uživatel aplikaci prokáže pomocí svého průkazu totožnosti nebo pomocí služeb třetích stran, jakou jsou například banky.

Při přihlašování k online službě, která bude ověření věku vyžadovat, pak má potvrdit zletilost bez toho, že by o uživateli prozradila jakékoli osobní informace, slíbila von der Leyen. Uživatele aplikace podle ní nebude možné žádným způsobem sledovat.

„Online platformy se už nemohou na nic vymlouvat. Evropa nabízí zdarma jednoduché řešení, které může ochránit děti před škodlivým a nezákonným obsahem,“ řekla šéfka Komise. Komise nechala vyvinout vzorovou aplikaci (blueprint), kterou si budou moci členské státy přizpůsobit podle svého.

Zdrojový kód vzorové aplikace Komise zveřejnila na GitHubu (verze pro Android, verze pro iOS), technickou dokumentaci a další informace pak publikovala na speciálním webuČesky.

Aplikaci v uplynulých měsících testovalo sedm evropských zemí: Francie, Dánsko, Řecko, Itálie, Španělsko, Kypr a Irsko. Tyto státy plánují aplikaci integrovat do svých národních identitních peněženek.

Česko podle dřívějších vyjádření zdejších úřadů čeká s ověřováním věku na spuštění evropské peněženky digitální identity (EUDIW), které je v plánu na začátek roku 2028. Už teď je ale pravděpodobné, že EU nestihne v plánovaném termínu spustit aplikaci se všemi předpokládanými funkcemi.

Zpět na obsah

Komentář EU’s new age verification app designed for surveillance – Telegram founder  publikovala agentura Russia Today 17. dubna 2026

Nová ověřovací aplikace EU určená pro sledování – zakladatel Telegramu

Zakladatel a generální ředitel Telegramu Pavel Durov. © Getty Images / Manuel Blondeau ; AOP.Press; Corbis

Aplikace, kterou ve středu [15. dubna] představila předsedkyně Evropské komise Ursula von der Leyen, má uživatelům umožnit prokázat svůj věk online, aniž by museli sdělovat osobní údaje. Von der Leyen ji označila za „technicky připravenou“ a uvedla, že splňuje „nejvyšší standardy ochrany osobních údajů“.

Durov však tato tvrzení odmítl s tím, že aplikace je „záměrně hacknutelná“ a je součástí tříkrokového plánu EU – představit aplikaci, která „respektuje soukromí“ , ale je zranitelná, nechat ji hacknout a poté pod rouškou opravy odstranit funkce ochrany soukromí.

„Byrokraté EU potřebovali záminku, aby mohli potichu začít proměňovat svou aplikaci pro ověřování věku ‚respektující soukromí‘ v mechanismus sledování všech Evropanů,“ řekl Durov.

Bezpečnostní konzultant Paul Moore, kterého citoval server Cybernews, potvrdil zásadní nedostatky aplikace a varoval, že je jen otázkou času, než se stane „katalyzátorem obrovského narušení bezpečnosti“. Poznamenal, že zabezpečení aplikace lze obejít za méně než dvě minuty, protože v podstatě důvěřuje zařízení, na kterém běží – což je základní konstrukční chyba, která ji činí zcela otevřenou pro manipulaci.

Tlak EU na povinné ověřování věku přichází v době, kdy několik zemí přijalo podobná opatření. Austrálie již zakázala sociální média pro osoby mladší 16 let, zatímco Dánsko, Francie, Španělsko, Itálie a Řecko společně testují nástroje pro ověřování věku. Německo navrhlo podobný zákaz.

Kritici však tvrdí, že tyto zákony vytvářejí centralizované „úložiště“ osobních údajů a zvyšují rizika sledování. Ve Spojeném království již navrhovaný systém digitální identifikace vyvolal kritiku a odpůrci varují před „policejním státem“.

Durov, který se dlouhodobě střetává se západními vládami ohledně svobody projevu, opakovaně varoval, že digitální svoboda je narušována a že „temný, dystopický svět se rychle blíží – zatímco my spíme“.

Russia TodayČesky je globální televizní zpravodajská síť spuštěná v roce 2005, poskytující zpravodajství o aktuálním dění, nejnovější zprávy a dokumenty v osmi jazycích: angličtině (international)Česky, arabštiněČesky, španělštiněČesky, francouzštiněČesky, němčiněČesky, srbštiněČesky, hindštině a ruštiněČesky. Její sesterská multimediální agentura RUPTLYČesky poskytuje živé vysílání, video na vyžádání, archivní záběry a vysílací služby. RT je k dispozici v čínštině na populárních čínských platformách sociálních médií – Weibo, Bilibili a Douyin. Je nyní k dispozici více než 800 milionům televizních diváků ve více než 100 zemích po celém světě. RT America byla jediným ruským televizním kanálem, který se stal jedenáctinásobným finalistou Emmy a držitelem desítek medailí z newyorských festivalů za dokumentární a zpravodajské pořady. V březnu 2022 americký provider DISH Network provoz RT America zastavil.

Zpět na obsah

Komentář Kena Macona Brussels’ New Age Verification App: Hacked in Two Minutes publikoval server Reclaim the Net 18. dubna 2026

Bruselská aplikace pro ověřování věku: Hacknuta během dvou minut

Aplikace Evropské unie pro ověřování věku dorazila ve středuČesky se slibem, že je „technicky připravena“ k nasazení v celém bloku. Během několika hodin ji bezpečnostní výzkumníci rozebrali.

Předsedkyně Komise Ursula von der Leyen představila tento nástroj v Bruselu jako odpověď na celokontinentální úsilí o to, aby se nezletilí nedostali na sociální média a webové stránky pro dospělé. „Je plně open source. Každý si může zkontrolovat kód,“ řekla von der Leyen. Výzkumníci jí vzali za slovo. Jejich zjištění proměnilo spuštění v přesně takovou bezpečnostně trapnou událost, která by měla každého přimět k zamyšlení nad systémy digitální identity.

Bezpečnostní konzultant Paul Moore zveřejnil na platformě X široce sdílený příspěvek, v němž dokumentuje, co zjistil po prozkoumání repozitáře GitHub. Aplikace ukládá citlivá data v telefonech uživatelů a nechává je nechráněná. Moore tvrdil, že se do ní naboural za méně než dvě minuty.

Brusel si za svým produktem stojí. „Ano, je připravená. Možná bychom mohli dodat: ‚A vždy se dá vylepšit,‘“ řekla v pátek novinářům hlavní mluvčí Paula Pinho. Mluvčí pro digitální média Thomas Regnier dodal odhalující upřesnění. „Když říkáme, že je to finální verze, je to… stále demo verze.“ Řekl, že finální produkt zatím není pro občany k dispozici a „kód bude neustále aktualizován a vylepšován… Dnes nemohu vyloučit ani předem posoudit, zda budou nutné další aktualizace, či nikoli.“

Moore uvedl technickou analýzu aplikace na X a její architekturu popsal jako narušenou od základu. Zašifrovaný PIN, který aplikace ukládá lokálně, podle Moora nemá žádné kryptografické propojení s úložištěm identity, které obsahuje skutečná ověřovací data.

Tato mezera umožňuje trik, který nevyžaduje žádný dodatečný kód ani specializované nástroje. Stačí odstranit několik konkrétních hodnot z konfiguračních souborů aplikace, restartovat ji, nastavit nový PIN a software s radostí předá přístup k přihlašovacím údajům patřícím k předchozímu profilu. Identifikační údaje lze znovu použit jakýmkoli řízeným přístupem, který útočník definuje.

Slabiny se odtud prohlubují. Omezování rychlosti, standardní obrana proti někomu, kdo zkouší jeden PIN za druhým, dokud jeden z nich nefunguje, se nachází ve stejném upravitelném konfiguračním souboru jako obyčejný čítač. Nastavte ho na nulu a aplikace na každý neúspěšný pokus zapomene.

Selhání aplikace sahají za rámec obcházení systému PIN kódů a jsou pravděpodobně ještě více alarmující pro každého, kdo nahraje vládní doklad totožnosti. Doklady totožnosti zpracovávané aplikací nejsou v zařízení uloženy v šifrované podobě, což znamená, že fotografie pasů, občanských průkazů a dalších ověřovacích obrázků jsou uloženy v přístupném úložišti, odkud je může jakýkoli útočník s přístupem k souborům přímo stáhnout. Přinejmenším je šifrování standardní praxí pro aplikace nakládající s citlivými osobními údaji. Dělají to bankovní aplikace. Dělají to správci hesel. Aplikace pro zasílání zpráv to dělají pro zprávy mnohem méně citlivé než naskenovaný pas. Aplikace EU pro ověřování věku, vytvořená speciálně pro práci s vládními doklady totožnosti ve velkém měřítku, to zjevně nedělá.

Biometrické ověřování se řídí jediným příznakem „pravda/nepravda“, který je uložen v úložišti přístupném uživateli. Přepněte jej na „nepravda“ a aplikace zcela přeskočí kontrolu otisků prstů a obličeje. Nic z toho nevyžaduje prolomení šifrování ani potlačení hardwarového zabezpečení. Vyžaduje jen nejjednodušší textový editor.

Moore nešetřil slovy ohledně toho, kam tohle povede. „Vážně, von der Leyen – tento produkt bude v určitém okamžiku katalyzátorem obrovského narušení bezpečnosti. Je to jen otázka času,“ napsal.

Vývojáři reagující na analýzu poukázali, že moderní chytré telefony jsou dodávány s hardwarem navrženým speciálně tak, aby právě tomuto druhu manipulace zabránil. „Proč nepoužili zabezpečenou enklávu?“ zeptal se jeden z nich s odkazem na izolované kryptografické procesory, které zařízení Apple a Android používají k ochraně citlivých ověřovacích dat před zbytkem operačního systému. Aplikace EU ukládá své bezpečnostní ovládací prvky do prostých konfiguračních souborů, které může upravit jakýkoli uživatel s přístupem k nim.

Jiné reakce zpochybňovaly základní principy aplikace. Proč by mělo ověření věku vypršet? Proč omezovat počet ověření? „Proč má doklad o věku datum vypršení platnosti? Jakmile mi bude 18 let, budu vždy starší 18 let. Neomládnu!“ napsal jeden z vývojářů. Otázky poukazují na systém, který je navržen nejen k potvrzení věku, ale také ke sledování ověřovacích událostí v čase a vytváření záznamů o tom, kdy a kde se občané online službám prokázali.

Generální ředitel Telegramu Pavel Durov se k situaci připojil s ostřejším pohledem. Durov na svém telegramovém kanálu naznačil, že zranitelnosti aplikace mohou být spíše funkcí než chybou.

„Jejich aplikace pro ověřování věku byla záměrně hacknutelná – důvěřovala zařízení,“ napsal a z jakéhokoli seriózního bezpečnostního hlediska označil důvěru v zařízení za „okamžitý konec hry“.

Durov načrtl pravděpodobný vývoj situace. „Představte aplikaci, která ‚respektuje soukromí‘, ale je hacknutelná… nechte se hacknout… omezte soukromí, abyste aplikaci ‚opravili‘,“ napsal a konečný výsledek popsal jako „nástroj pro sledování prodávaný jako respektující soukromí“. Zakladatel Telegramu argumentoval, že odhalení o úniku dat z tohoto týdne dávají regulačním orgánům přesně to ospravedlnění, které pro další kolo expanze potřebují. „Dnešní ‚překvapivý hack‘ jim tuto výmluvu jen dodal,“ napsal.

Durov byl v tomto bodě konzistentní. Španělské plány na povinné ověřování věku na sociálních sítích již dříve označil za „nebezpečné nové nařízení a bránu k veřejnému sledování a hromadnému sběru dat“ a všem uživatelům Telegramu ve Španělsku poslal přímou zprávu, v níž útočí na navrhovaný zákaz sociálních médií pro osoby mladší 16 let premiérem Pedrem Sánchezem.

Španělská vláda reagovala obviněním Durova z šíření lží a podkopávání demokratických institucí.

Každý z těchto systémů vytváří totéž. Centralizovanou nebo federovanou databázi identifikačních informací vázaných na skutečné osoby, ke kterým se neustále přistupuje, které se neustále aktualizují a které se nakonec prolomí.

Zpět na obsah