Europese Commissie werkt aan kader voor online leeftijdsverificatie
De Europese Commissie werkt samen met lidstaten en toezichthouders aan een kader voor de ontwikkeling van technische tools voor online leeftijdsverificatie. Dat laat staatssecretaris Szabo voor Digitalisering weten in reactie op een onlangs door de Tweede Kamer aangenomen motie. De motie van ChristenUnie en Nieuw Sociaal Contract (NSC) riep het kabinet op tot het wettelijk borgen van 'privacyvriendelijke en betrouwbare leeftijdsverificatie' voor het bezoeken van gok- en pornografische websites.
Szabo merkt op dat minister Agema van Volksgezondheid en minister Heinen van Financiën inmiddels bezig zijn met de uitwerking van de motie. "Op dit moment werkt de Europese Commissie samen met lidstaten en AVG- en DSA-toezichthouders aan een kader dat moet helpen technische tools te ontwikkelen waarmee leeftijdsverificatie kan plaatsvinden", voegt de staatssecretaris toe.
"Hierbij is het wel belangrijk dat er bij Europese standaardisatie de afweging van belangen als privacy, non-discriminatie, inclusiviteit, veiligheid en betrouwbaarheid in acht worden genomen en dat dit niet leidt tot het verwerken van aanvullende persoonsgegevens teneinde de meerderjarigheid van afnemers van een dienst vast te stellen", gaat Szabo verder. Afgelopen september waarschuwde een coalitie van meer dan zestig burgerrechtenbewegingen, privacyexperts, advocaten en academici de Europese Commissie voor de grote risico's van online leeftijdsverificatie.
Minister Beljaarts van Economische Zaken noemde leeftijdsverificatie met 'gewaarborgde privacy' eerder nog een 'complex probleem'. Szabo spreekt over een 'complex onderwerp', waar een balans moet worden gevonden tussen het betrouwbaar verifiëren van de leeftijd, borgen van de privacy en oog houden voor veiligheid, inclusiviteit en non-discriminatie. Andere landen zijn ook bezig met online leeftijdsverificatie en Szabo wil kijken wat daar van te leren valt. Daarnaast wil hij, naast het toepassen bij online alcoholverkoop en 'buy now pay later' diensten, kijken wat er verder nog mogelijk is als het gaat om leeftijdsverificatie (pdf).
Het begint met 'privacy vriendelijke' leeftijdsverficatie. Die helemaal niet privacy vriendelijk is omdat dat technisch onmogelijk is.
Als ons dat door de strot gedrukt is, is het niet heel ingewikkeld meer om je 'overal' voor te moeten identificeren, zodat het makkelijk te volgen is wat iedereen doet.
Erich Mielke [url=https://www.bundesarchiv.de/publikationen/publikation/genossen-wir-muessen-alles-wissen/]riep het al[/url]. Actueler dan ooit.
vergeten: het woordje 'ook/vooral'
Als ze nou verplichten dat dit soort websites een tag meesturen naar de browsers en de ouders via parental control bepaalde tags kunnen blokkeren, als ze dat willen, dan hoeven we niet eens te kijken naar complexe privacy schendende oplossingen.
Maar dat is vast niet wat de EU wilt, want dan hebben ze nog geen controle.
vergeten: het woordje 'ook/vooral'
Vergeten: het woordje 'ook/vooral' is government-speak voor 'alleen voorzover de regering toestaat en alleen op de manier die de regering dicteert'. Ouders/verzorgers worden door de regering op het tweede plan gezet en tot een soort uitvoerders van regeringsbeleid gereduceerd.
???
Hoe wil men de leeftijd van de fysieke persoon vastellen (al was het maar om te bepalen of iemand jonger/ouder is dan...)
Biometrie? (dan worden er teveel persoonsgegvens gedeeld)
Iemand fysiek bezoeken, elke keer als die eprsoon wil inloggen? (te arbeidsintensief, en men heeft europa-wijd niet voldoende personeel om dat te doen)
Via een app? (maar hoe weet die app dan dat de fysieke persoon die inlogt, de persoon is die in de app geregistreerd staat)
En geimplanteerde chip bij iedereen vanaf de geboorte? Chips worden tzt gehackt. En personen lopen het risico dat weer teveel informatie gedeeld wordt. Zo niet nu, dan later.
Een barcode dan? Kan oevrschreven worden. En dus geupdate door de overheid. (tatoeerders in dienst van de gemeente) Maar kan ook verandert worden door de persoon zelf.
Dus hoe gaat dit practisch vorm gegeven worden EC?
Afhankelijk van hoe ze die online leeftijdsverificatie precies gaan implementeren hoeft dat daar ook niet te betekenen dat alle sluizen meteen wijd open staan. Ze kunnen onmogelijk alles tegenhouden, maar dat hoeft niet te betekenen dat er meteen helemaal geen remmende werking meer is. Er zitten gradaties tussen zwart en wit, ook in hoe technische maatregelen uitpakken.
En natuurlijk hebben ouders/verzorgers ook een taak, maar die hebben tegelijk ook echt niet volledig meer in de hand wat hun opgroeiende tieners allemaal uitspoken, met hun vrienden of alleen. Dan helpt het als buiten waar de ouders nog zicht op kunnen houden er ook drempels zijn, zoals niet ongeremd als minderjarige kunnen gokken of aan ladingen drank kunnen komen. Waterdicht zal dat echt niet zijn, maar een opzet die in de meeste gevallen in de praktijk een substantiële rem oplevert maakt nog steeds een hoop verschil.
Zo wordt het langzaamaan een politiestaat waar geen keuzevrijheid bestaat, maar een web aan een systeem dat bijna fungeert als een soort gevangenis, de bewakers zijn de overheid.
Nee man blockchain eng, crypto scams, stroomvretend, Bros, etc, etc!
Ondanks dat zijn er op blockchain gebaseerde bestaande en in the praktijk succesvol bewezen oplossingen die use cases mogelijk maken zoals verifyable credentials en verifyable identities (gebaseerd op w3c DID standaarden), zonder dat de partijen daarwerkelijk hun credentials of identity met elkaar hoeven te delen. Dit allemaal met een UX waar die partijen niet (hoeven te) weten dat er een blockchain achter zit.
De Decentralized Identity Foundation (identity.foundation) is een mooi startpunt voor een ieder die meer wil weten. De foundation is een samenwerking tussen tientallen organizaties en techbedrijven van klein tot groot en van "traditioneel en centralized" (Microsoft) to "recent en decentralized" (Input Output).
Zeg dan "ik zie niet hoe je dat zou kunnen oplossen binnen de criteria die ik stel".
Hoe wil men de leeftijd van de fysieke persoon vastellen (al was het maar om te bepalen of iemand jonger/ouder is dan...)
Met andere woorden: techniek zorgt zelf voor een waterval van nieuwe techniek met nieuwe onveiligheden. Lees Hoepman, https://blog.xot.nl/2024/10/22/soms-zijn-gb-beter/index.html: "Een technologisch quick fix leidt zo niet tot minder administratieve lasten, maar gewoon tot nog meer technologische noodgrepen. Dat is het begin van een vicieuze cirkel, en daarmee niet een duurzame oplossing."
Ik heb zelf geen kinderen, maar een moeder bij wie ik op bezoek kwam had de desktop computer in de woonkamer staan. Als haar kinderen iets raars deden op die computer dan had ze het meteen in de gaten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
