"Privacy-vriendelijke surveillance."
"Waterdicht vergiet."
"Anonieme identificatie."

Er worden wel vaker moties aangenomen om dingen te gaan regelen die niet kunnen. Daarmee geeft het parlement zichzelf een goed gevoel.

Geen zorgen, er zullen zat mensen zijn met hun eigen webserver waarmee ze hun grote porties xxx kunnen delen met anderen die dat anoniem willen bemachtigen, daarnaast kan men gemakkelijk een proxy (zoals een VPN) instellen vanuit een ander land.

https://www.yivi.app

Kun je me aangeven in welk opzicht Yivi niet zou werken? Het is waterdicht, privacy-vriendelijk, en anoniem.

Ik moet altijd denken aan Leisure Suit Larry 1 als het over een leeftijdsverificatie gaat.

https://www.youtube.com/watch?v=aiY-0eZVMhI (9:44)
Reality Glitch Nostalgia Trip: Leisure Suit Larry
25 subscribers
154 views 23 Sept 2016

Deze leeftijdscheck is zeer privacy vriendelijk omdat deze lokaal op je computer draait zonder internet. Je zou kunnen zeggen dat de antwoorden op de vragen makkelijk op te vragen zijn met AI, nou, dan stop je AI ook achter deze leeftijdscheck. Lost alleen maar problemen met school op :-) De AI zou ook unieke vragen kunnen generen bij elke verificatie zodat je geen lijst met antwoorden kan maken (zoals die wel rondgingen op BBS-en).

Hebben Nieuw Sociaal Contract (NSC) en de ChristenUnie (CU) ook enig idee hoe ze dit practisch zouden willen realiseren?

Ik zou graag een roze eenhoorn willen hebben of dat regen omhoog valt.
Maar helaas kan niet alles op deze aardkloot. Hoe graag politci iets ook wens-dromen.
Misschien dat een djinn hen verder kan helpen?

In de tussentijd vinden kinderen (die nieuwsgierig zijn, graag experimenteren en niet altijd braaf naar hun ouders luisteren) zelf wel een weg om bij die verboden dingen te komen.
Juist omdat ze verboden zijn door volwassenen.
Lekker spannend, de regels breken.

En je wilt niet weten wat ze elkaar op school al vroeg vertellen.
En al helemaal als het gaat om voorlichting.


Hoe bescherm je kinderen. Door ze goed op te voeden. Ze te leren na te denken over wat ze doen. Elkaar te respecteren.

En dan zie je opeens weer bangalijsten en neerbuigende uitspraken bij studentenclubjes, die toch echt wel meerderjarig zijn.
(Maar slecht opgevoed door hun ouders)

Los het probleem op bij de bron. Thuis.
Niet met privacy schendende maatregelen, hoe leuk je als politicus die ook wilt inkleden.

Het lijkt er eerder op dat straks alles locked out is voor jou als internet gebruiker als je niet laat registeren wat jou kijk geschiedenis is op youtube en jou zoek geschiedenis. Om op youtube leeftijdsbeperkte content te bekijken wordt jou als je en bewoner bent van de eu gevraagd in te loggen en een kopie van jou identiteitsbewijs te uploaden zodat google jou kijk geschiedenis aan jou identiteit kan koppelen. Dat is naar mijn mening het de enige reden voor leeftijds verificaties waarbij jij jou identiteit moet prijsgeven. Ik ben benieuwd hoeveel mensen daadwerkelijk hun id bewijs naar google ge upload hebben en hierin getrapt zijn. Met de kinderen heeft het niks te maken toen ik jong was en net toegang had tot het internet waren al die onzin verificaties waarbij ze je identiteit gewoon willen koppelen aan jou zoek geschiedenis er nog niet toen was het internet nog een stuk vriker dan nu met eerlijke authentieke zoekresultaten in de search engine inplaats van enkel politiek correcte en staats propaganda resultaten. Kennis was nog gewoon vrij beschikbaar waar je er nu veel verder voor moet zoeken

Betrouwbare online leeftijdsverificatie bestaat niet, punt.

Dit krijg je nooit effectief geregeld. Er zijn veel te veel variabelen via internet met zijn onbeperkte mogelijkheden om een betrouwbare leeftijdsverificatie vooraf aan bezoek van een internetsite te implementeren.
Het is vergelijkbaar met trachten een veilig internet te bouwen. Als je ook maar de minste waarde hecht aan deze utopie geloof je evengoed aan een samenleving zonder een spoor van criminaliteit.

En die motie? Dat is een te begrijpen zoethoudertje voor de achterban van de Christelijke partijen en het NSC dat daar tegenaan schurkt. Zij kunnen natuurlijk niet achterwege laten zich min of meer effectief uit te spreken voor een leeftijdsverificatie.

Wat zouden beide heren wel kunnen doen?

Er een erezaak van maken door bij motie aan te dringen op in extrema beperken van communicatie in de politiek en die van de overheid in de breedste zin van het woord m.b.v. social media en vooral X(*) en dat helder te motiveren met de talloze voorbeelden die er inmiddels zijn over de kwalijke invloed die door social media in overwegende mate wordt uitgeoefend op jongeren die nog niet de leeftijd van 18 jaar hebben bereikt.

(*Als je communiceert via dat kanaal spek je de portemonnee van 'heer' Elon M. Een rechts-extreem sujet van de eerste orde.)

App....

Leef jij alleen in de Smartphone Bubble? Nooit gehoord van een desktop?

Je kan de app op een smartphone emulator draaien op de desktop? Techniek staat voor niets.
https://www.androidauthority.com/best-android-emulators-for-pc-655308/

Een smartphone kan ook worden gebruikt om via een desktop in te loggen op websites en dergelijke.
Als men niet de app wil hebben zou ik een apart profiel aanmaken op de telefoon om de app te sandboxen, ook Shelter of Insular kunnen daar een oplossing voor bieden.

YIVI (voorheen IRMA) komt aardig in de buurt van wat er mogelijk is:
https://github.com/privacybydesign/irmamobile

De vraag blijft natuurlijk wel of dit een wenselijk iets is.

Inderdaad, je kunt een lokale hotspot opzetten (niet verbonden met het internet) via bijv. een Raspberry zodat mensen offline softwarebibliotheken kunnen downloaden, denk aan strips, games, boeken, films, xxx en meer.
Via een mesh netwerk kan dat bereik worden uitgebreid, desnoods landelijk afhankelijk van de hoeveelheid mesh-gebruikers, en dan hebben geen ISP nodig en zijn we anoniem en is er geen controle van de overheid, ideaal!
Want wie wil er nou in een digitalebwereld leven waar zelfs je meest persoonlijke berichtjes niet meer veilig zijn voor overheidsgluurders, en het wordt alleen maar erger...

Het voorkomt bv niet dat zoonlief of dochterlief) alsnog bij zaken komen waar ze te jong voor zijn, door het apparaat van papa te "lenen" of te klonen.
Net zoals "we" vroeger stiekem in de boekjes/tijdschriften van pa snuffelden, die hij in het nachtkastje verborg. Of onder het matras. :-)

Wil je weten wie er echt achter het toetsenbord zit, dan zul je dat fysiek moeten checken.
En dat wil niemand (mag ik hopen).


Het probleem met dit soort voorstellen van preutse politici, is dat ze kinderen niet meer laten experimenteren en fouten maken. De kinderen worden zo ingepakt en beschermd dat ze straks niet kunnen overleven in de harde wereld. Voor altijd aan moeders schort (of tiet) hangen.

Het zou beter zijn om kinderen te begeleiden. Te helpen de wereld te begrijpen.
Als ze jong zijn door ze aandacht te geven, en mee te kijken. Uit te leggen.
Als ze ouder zijn ze steeds meer los te laten. En vallen ze keer op hun smoel (letterlijk of figuurlijk), dan is dat een leermoment.

Verrbiedt het en het krijgt alleen maar een sterkere aantrekkinsgkracht.
Kijk maar naar drank en roken.

Maar politici van tegenwoordig kunnen alleen maar oplossingen bedenken, waarbij mensen geobserveerd, gevolgd en gecontroleerd worden. Er wordt bliijkbaar nog niet geoeg geprofileerd. Nu ook de kinderen nog (meer).

Het is toch wel grappig dat men steeds terug komt op die IRMA/YIVI app... luister SIDN heeft zich niets voor niets terug getrokken.. dat wordt hem niet... sorry...

En verder heeft Erik gelijk.. betrouwbare online leeftijdsverificatie bestaat dus niet....

juist
Yivi is oorspr. van Bart Jakops jokobs, IRMA
Waarom zo moeilijk doen als er geeoon een oplosding is

je bedoelt dit?

https://irma.nps.gov/Portal/

/s

Ik bliijf het IMHO een kwetsbare oplossing vinden:

- Alles op je telefoon zetten. (single point of attack)

- Alleen beveiligd met een pincode. (... ... ...)

- Installeerbaar op apparaten met minimaal Android 6 en iOS 12.
Ik snap dat enige backwards compatibility nodig is, maar apparaten waar zulke oude versies van het OS op draaien zijn wel heel kwetsbaar voor aanvallen. (want geen security updates meer)
Zie ook mijn eerste punt. Oudere apparaten worden zo steeds aantrekkelijker om aan te vallen.


Let wel: dat oudere apparaten niet meteen binnen 3 jaar vervangen hoeven te worden is goed voor het milieu.
Maar alleen als fabrikanten gedwongen worden gedurende de technsiche levensduur van het apparaat updates te blijven verstrekken.
Anders kun je mensen beter of dwingen om een actueler apparaat te kopen elke 2-3 jaar.
Of nog beter, de app via een ander platform aan te bieden. Linux oid. Helemaal weg van big tech. (en dat is dan de doodsteek voor de app)

q.e.d.

Klinkt allemaal heel mooi, maar vrijheid is een groot goed. Weg ermee.
Ouders kunnen zelf met software bepaalde sites blokkeren als zij dit willen.

Privacy vriendelijke verificatie bestaat niet.
De oversch**t probeert mensen weer een rad voor ogen te draaien. Zoals gebruikelijk.

Die laatste vraag hoef je niet te stellen als je weet dat het toch niet werkt.

1) Het primaire doel van online leeftijdsverificatie is *meestal of altijd* het voorkómen dat iemand, die niet de juiste leeftijd heeft, toegang verkrijgt tot een online dienst of online producten kan bestellen.

Naast dat het ronduit hufterig is om mensen,die wel aan de eisen voldoen, aan allerlei risico's bloot te stellen, is het ongelofelijk naïef om te denken dat de wereld zwart/wit is; het één sluit het ander niet uit.

2) De effectiviteit van élke verbodsmaatregel (bij leveringen) is sowieso afhankelijk van, en/en:

2.a) Ongeautoriseerde afnemers:
2.a.1) Hoe graag zij het willen (waaronder "de uitdaging", "omdat het niet mag", "opscheppen");
2.a.2) Hoe eenvoudig de maatregel(en) kunnen worden omzeild;
2.a.3) De pakkans en de strafmaat.

2.b) Leveranciers:
2.b.1) Winst op korte en/of lange (denk aan verslaving) termijn;
2.b.2) Hoe nauw zij het nemen;
2.b.3) De pakkans, de strafmaat en potentieel verlies aan reputatie (dus winst).

Met een wereldwijd internet zijn de laatste twee punten in veel gevallen doorslaggevend: forget it.

A) In theorie (I Reveal My Attributes) bepaalt "de klant" welke gegevens zij of hij prijsgeeft. In de praktijk werkt dat niet zo, als je bijv. online iets wilt bestellen zijn er altijd verplicht in te vullen velden; als je niet iets invult (dat aan een verificatieslag voldoet) gaat de deal niet door. Het voordeel van géén Yivi is dat je kunt liegen.

Zodra Yivi of een andere eID verplicht wordt, is het nog steeds de leverancier die bepaalt welke soorten gegevens jij moet aanleveren. Met de recente uitspraak van het EU-hof over het hebben van een "gerechtvaardigd belang" (https://security.nl/posting/861165) en de verrechtsing van Europese regeringen wens ik Yivi-fans veel succes.

B) Stél dat je met Yivi toch minder gegevens prijs zou hoeven geven dan bijvoorbeeld een nergens afgedekte scan van jouw identiteitsbewijs moeten opsturen. Dan kom ik terug op punt 2.a.2 hierboven: hoe minder informatie je over jezelf prijsgeeft, hoe eenvoudiger het is om de eID (zoals Yivi) van een ander te gebruiken zonder dat dit ontdekt wordt.

C) Nagenoeg geen enkele partij ondersteunt Yivi.

D) Mochten wel veel partijen Yivi gaan ondersteunen: gaan en blijven de makers van Yivi elke RP (Relying Party, verifiërende partij) checken op hun betrouwbaarheid? Als dat fout gaat zijn AitM-aanvallen (Attacker In The Middle) mogelijk, en kunnen ongeautoriseerden misbruik maken van de Yivi-gegevens van een ander (die waarschijnlijk kort geldig zijn, maar zelfs dan zijn er mogelijkheden om slachtoffers middels phishing hun Yivi-gegevens door een ander te laten misbruiken).

Yivi-user      Impersonator
       ||                       ||
       v                       v
[browser]—>[nepwebsite]—>[echte website]

Het lijkt erop dat maar niet doordringt bij degenen die zo onvoorwaardelijk 'geloven' in Yivi dat het geval zich kan voordoen - heel voorstelbaar - dat een jongere gebruik maakt van een device waar geen sprake is van Yivi.

Wat is er nu moeilijk aan om die beperking te snappen en mee te nemen in je beoordeling van deze software? Tunnelvisie? Hemel zeg, het lijkt wel een religie app i.p.v. een stukje software dat staat of valt met implementatie op een vooraf ingestelde device.

Als de betreffende, laten we zeggen 13-jarige jongere een andere device pakt zonder app Yivi zit, als hij/zij dat wil, in geen tijd op een porno site o.i.d. en daar doet geen moedertje lief, God noch gebod, of Bart Jakops iets tegen.

Wie zijn deze mensen? Het wereldwijde web is m.i. grenzen- en statenloos. Zaken als blokkades, nags en censuur maken nu al enkele jaren een VPN noodzakelijk op een Nederlandse(!) ISP is mijn ervaring. Slechts 5 euro per maand extra tbv volledige toegang tot het Web.

Altijd een red flag als iemand ongevraagd u of uw kinderen wil beschermen.

Inderdaad, mee eens.

@Erik van Straten op 11-10-2024 om 17:25 uur.

Als ik jou en anderen goed begrijp, zijn er twee mogelijkheden:
-- Ofwel Yivi gaat niet werken omdat jongeren manieren vinden om het te omzeilen.
-- Ofwel Yivi gaat wel werken en dan is de privacy van IEDERE internetgebruiker in de EU gecompromitteerd. Zoals jij terecht schrijft:

Het vergt alleen een beetje gezond verstand om dit te onderkennen, Maar politieke partijen (in dit geval CU en NSC, maar ze doen het zo'n beetje allemaal) bedienen vaak het wensdenken van hun achterban en versterken dat zelfs, uit politiek eigenbelang. Deze werkwijze vreet de geloofwaardigheid van de politiek aan, en beschadigt daarmee ook:
-- onze democratie (of wat daar nog van over is);
-- het geloof van mensen dat waarheid überhaupt van belang is (kijk bijv. naar de minachting van de Trump-achterban in de VS voor feitelijke waarheid, het gaat ze om bevestiging van hun emoties; kijk ook naar hoe er bijv. in de Russische cultuur meervoudige percepties zijn van verschillende "waarheden" die tegelijkertijd kunnen bestaan - omdat het anders voor individuele mensen te moeilijk wordt; en kijk ook naar de "doublethink" die in bijv. de Nederlandse bestuursrechtspraak zo veel voorkomt).

Daarom eindig ik identificeerbaar met wat ik anoniem aan het begin van deze draad schreef:

M.J.

En dan al je gegevens invoeren in een emulator waarin een OS van een grote Amerikaanse advertentietoko draait? En dan maar aannemen dat het wel goed zit met privacy.

IRMA/YIVI is een leuk idee, maar de smartphone OS'en zijn wat mij betreft het heikele punt ervan.

Nog even als aanvulling op mijn eerdere bijdrage vandaag (09:33 uur). Het kernprobleem met Yivi / IRMA en allerlei andere apps die worden gepromoot met het argument dat ze "toegang" zouden "verschaffen", is dat ze, als ze verplicht worden gesteld, iets heel anders doen, namelijk het faciliteren en automatiseren van contactloze weigering.

De contactloosheid van de weigering is van wezenlijk belang, omdat dit degene die geweigerd wordt, een volstrekt machteloos gevoel zal geven. Er is niemand bij wie hij/zij op het moment zelf kan protesteren, niemand met wie hij/zij in onderhandeling kan gaan. Daarmee wordt het mes op de keel gezet van degene die geweigerd wordt.

Dit is de kilheid van de technocratie.

Vergelijk dit met de CTB-app ("corona toegangsbewijs") van drie jaar geleden (2021). Het grote probleem voor de overheid was dat bijvoorbeeld café-houders verplicht hun eigen gasten moesten weigeren als die geen CTB konden laten zien. Het was onmogelijk om aan de voorkant van alle café's stalen muren op te trekken waar je een CTB moest laten scannen voordat de poort open zou gaan. Maar dit is wel het soort "efficiënte" wereld waar de technocraten naartoe werken.

Als je via internet ergens toegang toe moet krijgen (bijvoorbeeld tot porno-video's, maar het kan ook een uitvoering van de Vierde Symfonie van Mahler zijn), dan functioneert het internet als zo'n stalen muur, zodra een "verificatie"-app (een eID) verplicht wordt gesteld. Want als het toegangsbewijs alleen via internet (op tijd) kan worden gekocht, dan zal een portier of een bouncer je aan de deur gewoon weigeren, "omdat je geen toegangsbewijs hebt". Op die manier kan een "verificatie-app" op internet het quasi-legitiemer maken om mensen ook in de fysieke wereld de toegang te weigeren tot ruimtes waarin ze willen participeren (bijv. een evenement) of zich anderszins bewegen (bijv. het openbaar vervoer).

Vergelijk dit ook met contant geld versus "digitaal" geld. Contant kun je in de praktijk gebruiken zonder directe tussenkomst of micro-surveillance van de overheid of van digitale systemen die door de overheid kunnen worden beheerst.

In Scandinavië was er decennialang een overheidsmonopolie op de verkoop van sterke drank - uiteraard alleen aan volwassenen. Dit werd, zeker op het platteland, "opgelost" door zelf van alles te brouwen. Ik heb daar wel eens mooie installaties gezien in schuren of kelders.

Het is daarom belangrijk dat zowel betalingstransacties als culturele participatie ook mogelijk blijven zonder bemiddeling via internet. Dus voor de tieners onder ons: als je niet wilt dat je in de toekomst op internet helemaal doodgecontroleerd wordt, dan is het voor jullie belangrijk om ook een infrastructuur van papieren pornoblaadjes in stand te houden, zodat de overheid geen monopolie kan vestigen. Natuurlijk blijven er ook andere oplossingen mogelijk om de zaak... euh... in eigen hand te nemen.

M.J.

Leeftijdsverificatie bereik je niks mee,meer ontwikkelde kinderen die heb je ook en kunnen dit zo omzeilen, want ze weten eerder dan hun jongere soortgenoten hoe ze dat moeten doen,dus leeftijdsverificatie gaat niet werken.

Beste Ggggrrrrrristenen van de NSC en CU, Hoe meer je verbied hoe aantrekkelijker het is voor kinderen om het op te zoeken.

Ik snap de bezorgdheid m.b.t. gokken of buy now, pay later. Maar dat kan je ook in de wet zo regelen dat geen enkele verbintenis/contract met een minderjarige geldig is en per direct ontbonden kan worden (ook met terugwerkende kracht). De minderjarig hoeft daarbij nooit een schadevergoeding te betalen omdat de financiële instelling ten onrechte een verbintenis is aangegaan met een minderjarige. Dan maar niet online gokken en bij de ingang van een casino staat altijd een brede heer om het ID te controleren.

Alcohol, wel eens gehoord van de bierketens? Ze vinden toch een weg. De ouders hebben hierin ook een verantwoordelijkheid.

Porn? Als je het met je kinderen gewoon hebt over aardse zaken als voortplanting (als het ter sprake komt) en er geen taboe op legt dan is er ook geen sprake van nieuwsgierigheid en leren ze op een veel jongere leeftijd met het andere geslacht om te gaan (niet seks, maar de leefwereld, denkwereld en respect voor de ander). Voorkom je ook ongewenste zwangerschap en abortus mee en je kinderen houden ook minder voor je verborgen.
Begin vorige eeuw liep men met lange zwembroeken over het strand. Oh, die knieën waren zo sexy!!! Wat verborgen is maakt nieuwsgierig.

Erik,
dank je wel voor je uitgebreide en terechte antwoorden: ik ben helemaal met je eens dat online identificatie, compleet of per attribuut niet bestaat en niet wenselijk is. Ik ben ook geen fan, ik denk alleen dat als - en alleen als - het dan toch afgedwongen gaat worden (wat je zegt, met de huidige verrechtsing is de kans daarop erg groot), dan zijn we beter af met IRMA/Yivi dan met de idiote plannetjes die politici weten op te hoesten. Zoals ooit een kamerlid inloggen met facebook wel een optie vond voor overheidsdiensten.

Ik denk dat IRMA/Yivi, zeker als je redeneert zoals jij, in de praktijk functioneert als een manier om (massa)surveillance te normaliseren, vergelijkbaar met hoe politici, verwerkingsverantwoordelijken de AP en rechters vaak babbelen over vage "waarborgen" die de onnodige verwerking van persoonsgegevens toch acceptabel zouden maken.

Je draagt op deze manier bij aan een "baseline shift" waarbij jonge mensen niet eens meer verwachten vrijelijk toegang te hebben tot allerlei zaken, omdat ze nooit hebben meegemaakt en zich daardoor ook niet kunnen herinneren dat die vrijheid ooit normaal was.

Daarom is het nodig om te blijven snappen en uitspreken wat echte vrijheid inhoudt, en om die als volk ook te blijven opeisen - of opnieuw te gaan opeisen.

M.J.