- Aplikace na ověření věku pro občany Evropské unie je hotová
- Fungovat má samostatně, ale i coby součást národních aplikací – třeba našich eDokladů
- Bezpečnostní experti z celé Evropy však v první zveřejněné verzi vidí řadu nedostatků
Evropská komise (EK) dotáhla vývoj své vlastní aplikace pro ověření věku, čímž chce zajistit bezpečnější internet pro nezletilé. Předsedkyně EK Ursula von der Leyen uvedla, že má jít o evropskou odpověď na ochranu dětí online a že platformy už nemají mít výmluvu, že spolehlivé ověření věku neumějí. Vyvstává ale více otázek než oficiálních odpovědí – zejména pak v otázce bezpečnosti, protože tento nástroj je podle některých expertů možné obejít velmi snadno za pár minut.
Evropská aplikace pro ověření věku
Komise oznámila dvě zásadní novinky: vývoj aplikace je hotov, brzy bude k dispozici. Zároveň s tím dojde ke zveřejnění open-source kódu, aby jej mohly členské země implementovat do vlastních nástrojů státní správy. Na vývoji pracovala dle oficiálního tendru švédská firma Scytáles a Deutsche Telekom, matka českého T-Mobilu. V případě České republiky se nabízí řešení nástroj nasadit do aplikace eDoklady. Později, nejspíš v průběhu příštího roku, pak nástroj zamíří také Evropské peněženky digitální identity (EUDIW).
Our app ticks all the boxes.
✅ Highest privacy standards in the world
✅ Works on any device
✅ Easy to use
✅ Fully open source pic.twitter.com/EUqHlA3ts0— Ursula von der Leyen (@vonderleyen) April 15, 2026
Z pohledu uživatele má aplikace pro ověření věku fungovat podobně jako digitální doklad – občan se přihlásí pomocí pasu nebo občanského průkazu a následně prokáže, že splňuje požadovanou věkovou hranici. Komise uvádí, že řešení bude fungovat na telefonu, tabletu i počítači a je postavené na stejných technických základech jako budoucí zmíněná celoevropská peněženka EUDIW.
K čemu vlastně bude?
Komise explicitně uvádí, že řešení míří na zákonem věkově omezené služby, jako jsou pornografické weby, hazard, nákup alkoholu a další. Doposud všude na internetu stačilo odkliknout „Je mi 18 let“ a nic se dál neřešilo. Trochu odlišná situace je u sociálních sítí, které dle vlastních podmínek také stanovují věkovou hranici, dosud ji ale v Evropské unii (EU) nijak nekontrolovali.
Na úrovni celé EU zatím neexistuje jednotná závazná minimální věková hranice pro přístup ke všem sociálním platformám. Nicméně řešení Evropské komise umožňuje díky open-source kódu využít nástroj i pro ověření jakéhokoliv jiného věku – pro přístup na sociální sítě by tak mohla aplikace kontrolovat jinou věkovou hranici, například 13+ nebo 15+.
Kde lze očekávat povinnost ověřit svůj věk?
- Stránky s obsahem pro dospělé – pornografie, erotika, explicitní násilí apod.
- Sociální sítě a platformy pro sdílení videí – zejména tam, kde uživatelé publikují nebo konzumují obsah nevhodný pro děti (např. TikTok, YouTube, Instagram) a které jsou běžně věkově omezené
- Online herní platformy – obzvlášť u her s prvky hazardu, mikrotransakcemi nebo násilným obsahem
- Weby nabízející alkohol, tabák a jiné regulované látky – e-shopy s těmito produkty budou muset věk zákazníka ověřovat spolehlivěji
- Hazardní weby – online casina, sázkové kanceláře apod., kde už dnes bývá ověřování věku zákonem požadováno (například skenem občanského průkazu a podobně)
- Seznamky a chatovací platformy – hlavně ty, které cílí na dospělé uživatele
- Weby s potenciálně škodlivým nebo citlivým obsahem – například fóra o duševním zdraví, sebepoškozování nebo poruchách příjmu potravy
Bezpečnost s otazníkem
Předsedkyně EK Ursula von der Leyen v jednom ze svých příspěvků popisuje, že nová aplikace pro ověření věku „funguje na jakémkoliv zařízení“ a splňuje „nejvyšší světové bezpečnostní standardy“. Realita je však trochu odlišná, což dokládají bezpečnostní experti. Základem je tokenizace citlivých údajů do šifrované podoby. Nicméně tyto soubory jsou pak bez další ochrany ukládány přímo na zařízení uživatele, pokud tedy někdo získá přístup k vašemu telefonu, může si soubory stáhnout a pokusit se o dešifrování.
Paul Moore, který spolupracoval s Ciscem nebo Microsoftem, dokonce upozornil na to, že aktuální verze aplikace ukládá spoustu citlivých dat bez jakéhokoliv šifrování, biometrická data pak zůstávají v cache – opět bez jakéhokoliv zabezpečení. Evropská komise na to reagovala slovy, že jde o předprodukční „demoverzi“ aplikace a tyto problémy již byly opraveny.
Hacking the #EU #AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all – that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
„Obávali jsme se, že Komise spustí svou aplikaci ve spěchu, bez ohledu na bezpečnostní rizika, a nyní vidíme, že chce uvést na trh produkt, který není technicky připraven. Takové uspěchané spuštění by mohlo podkopat důvěru v budoucí peněženky pro digitální identitu,“ uvedl k projektu aplikace na ověření věku Oliver Blazy, bezpečnostní expert a profesor na prestižní francouzské univerzitě École Polytechnique.
Další odborník, white hat hacker Baptiste Robert, upozornil na to, že aplikace se spoléhá na biometrickou ochranu pouze u několika pokusů, pak požaduje PIN kód k zařízení. Ochrana je v takovém případě desetinová oproti ověření otiskem prstu nebo skenem obličeje.
Jakub Fišer
Další dnešní články
