Dus, dan moet iedereen die bijvoorbeeld een facebook-account heeft zich legitimeren bij Meta?
Of begrijp ik dat verkeerd?
En hoe gaan kinderen dan beschermt worden?
Mag je dan als je nog geen 18 bent geen sociale media-account hebben?
Ik begrijp helemaal niets van die online leeftijdsverificatie.

Vraag: Hoe voorkom je dat kinderen onder de 13 in asielcentra, die soms vreselijke dingen hebben meegemaakt in het land waar ze uit gevlucht zijn, onthoofdingsfilmpjes of zoiets dergelijks gaan kijken op hun smartphone?

Ik vraag dit omdat ze geen BSN hebben met daaraan gekoppeld hun leeftijd (voor de privacyvriendelijke leeftijdscontrole).

Is dit niet een probleem dat Europa overstijgt? Omdat het internet wereldomspannend is?

Ja dan heb je geen vrijheid meer op internet want je moet dan misschien bij iedere pop-up over de leeftijdsverificatie je leeftijd melden bij iedere website dat zou niet opschieten. Yhae@@

Oplossing: alle websites die "13+" zijn, zetten gewoon de "Content-Rating" HTTP response header!
En browsers blokkeren dan het laden van de webpagina, net zoals met phishing of malware pagina's gebeurt.
Deze blokkade is dus een scherm dat de browser toont, en niet door de websites zelf met dark patterns te beïnvloeden.

Dit is proportioneel, veilig, gebruiksvriendelijk, inclusief en internationaal van toepassing.
Dit is ook de enige manier om privacy volledig te waarborgen: geen enkele gebruikersgegevens hoeft over het lijntje!
(En er is dan dus ook geen risico dat jouw "vrolijke website bezoekjes" op straat komen te liggen bij een datalek. ;)

Betrouwbaarheid is het enige vraagstuk. Ik ga ervan uit dat kinderen die toegang willen en zoeken gewoon om elke beveiligingsmethode heen zullen komen. (Kinderen gebruiken gewoon het apparaat van hun ouders als ze echt wel toegang willen, of grijpen soms zelfs naar een credit card of ID bewijs. Dit kan geen enkele technologie voorkomen.)
Daarom zal bescherming gericht moeten zijn op de onschuldige kinderen. Dat doet dit voorstel dan ook.

Het lijkt mij het meest verstandig om de standaard instelling op "adult/18+" te hebben.
Een specifiekere instelling is dan op basis van de landcode of op basis van wat het OS (Android/apple) aangeeft.

Het gaat helemaal niet om leeftijdscontrole van kinderen maar om controle van ons allemaal...

Is het een optie dat ouders hun kinderen gaan opvoeden? Met ze praten (over de gevaren van/op het internet)?
Bij ieder probleem zoeken we naar een oplossing die door de overheid geregeld moet worden, idealiter met een nieuwe toezichthouder. Meer regels is niet beter.

Ga een maatschappelijke discussie aan: moet een kind per se een slimme telefoon hebben?
Stel ouders aansprakelijk als blijkt dat ze hun kind niet opvoeden.

Stop met 'maar ik heb recht op ...'. We wonen in een SAMENleving, daar heb je ook plichten. Je hebt niet overal recht op, dat kan niet.

Je moet voor dat je het internet op gaat, je legitimeren, De bedoeling is dat je moet legitimeren als je het internet op wilt, dus niet alleen voor op sociale media.

De bedoeling is dat je moet legitimeren als je het internet op wilt, dus niet alleen voor op sociale media.[/quote]
En dan heb ik mij als 12 jarige gelegitimeerd, hoe word ik dan beschermd?
Tegen wat word ik beschermd en door wie word ik beschermd?

Kabinet komt met adviesleeftijd voor gebruik social media door kinderen: minimale leeftijd vijftien jaar
vrijdag 21 februari 2025, 15:36 door Redactie

https://www.security.nl/posting/877186/Kabinet+komt+met+adviesleeftijd+voor+gebruik+social+media

Probeer je opzoek te gaan naar de uitzondering op de uitzondering?
Om een punt te maken ofzo?


Denk je nu werkelijk dat die zwaar getraumatiseerde kinderen zitten te wachten op dergelijke filmpjes?

Op die leeftijd moet je gewoon naar school en luisteren naar de leraar.
Boodschappen doen voor je moeder als ze daar om vraagt en gewoon je bord leegeten zonder zeuren.

Jezelf legitimeren = getracked kunnen worden
Getracked kunnen worden = getracked worden

Moet er gelegitimeerd worden per sessie? Per uur? Per dag? Per week?
Wordt daarbij het IP-nummer geregistreerd? Worden daarbij cookies geplaatst?
"Paps, kun je me even legitimeren voor de komende week?"
"Mams, kun je me even legitimeren voor een tiensessiekaart?"
"Bro, kun je me even legitimeren voor..."

Of wordt daarbij een biometrisch kenmerk geregistreerd?
Mag je niet meer emailen als je niet je vingerafdruk geeft?
Dus ook niet emailen om informatie te vragen aan een overheidsinstantie?
Of zijn "webformulieren" van overheden en belangrijke bedrijven dan uitgezonderd?
Dat wil zeggen webformulieren waarbij je vaak geen ontvangstbevestiging en geen afschrift krijgt, zodat je achteraf niet kan bewijzen dat je je best hebt gedaan om die informatie te krijgen?

Als er niets van het bovenstaande wordt geregistreerd, dan is legitimering onmogelijk.
Het ontgaat me hoe de privacy op deze manier valt te "garanderen".
Misschien denken VVD, GL-PvdA en CU dat internet Wonderland is en dat Alice zich legitimeerde met volledige garantie van haar privacy toen ze zichzelf door dat konijnenhol wurmde.

Het lijkt er meer op dat VVD, GL-PvdA en CU geen f... geven om privacy van wie dan ook.
Met goed fatsoen valt er niet meer "rechts", "links" of "christelijk" te stemmen.
Waarop dan wel? Wie het weet mag het zeggen.

Velen verwijten Putin propaganda-tactiek, maar onze politici zijn geen haar beter met hun voor-de-bühne bullshit.

Technisch onmogelijk
Je krijgt (vooral online) authenticatie, waaronder leeftijdsverificatie, nauwelijks betrouwbaar als die (partiële) authenticatie niet in het belang is van ófwel de doelgroep, ófwel de verifieerder. En al helemaal niet als die (gedeeltelijke) authenticatie niet in het belang is van zowel de doelgroep als de verifieerder.

Yivi - ROFL
En dat wordt alleen maar erger naarmate de doelgroep minder authenticerende gegevens hoeft te overleggen (zoals de Yivi/IRMA fans voorstaan).

Pakkans nul
En de betrouwbaarheid zal alleen maar verder afnemen naarmate de pakkans kleiner is (bij fraude door ófwel jongeren uit de doelgroep, ófwel de verifieerder, en beslist als zij geen van beide wat te vrezen hebben).

Risico's voor "oudgenoegen"
En naarmate niet alleen de doelgroep, maar iedereen meer authenticerende gegevens moet overleggen, hoe groter de (o.a. privacy-risico's) voor allen (inclusief kwetsbare jongeren).

Lang leve de alternatieven!
Dat laatste naast dat mensen uit alle leeftijdscategoriën op zoek zullen gaan naar alternatieven - waar online leeftijdsverificatie niet noodzakelijk is. Dit zijn vaak diensten van aanbieders in landen waar de wetgever voor alles, wat de netto inkomsten voor dat land verhoogt, graag oogjes dichtknijpt. Dat betekent ook dat de risico's, dat bezoekers (meteen of op de langere termijn) nadelige gevolgen van hun escapades ondervinden, alleen maar toeneemt.

Wat komt te voet en gaat te paard?
Last but not least: hoe weet je of een online authenticatie-verifieerder te goeder trouw is? Niet. Steeds meer websites zijn volstrekt anoniem. Daardoor kun je online nepwebsites steeds moeilijker van echte onderscheiden. Als u via zo'n online leeftijdsverificatiewebsite aantoont oud genoeg te zijn, is het niet denkbeeldig dat uw persoonsgevens in verkeerde handen zullen vallen en/of dat te jonge mensen "meeliften op" (frauderen met) uw identiteit.

Gouden kans
Online leeftijdsverificatie wordt namelijk een gouden handeltje voor criminelen die jongeren (tegen betaling natuurlijk), online, minder jong willen doen vóórkomen dan zij werkelijk zijn.

Meer info
Zie ook https://security.nl/posting/876914 (en https://infosec.exchange/@ErikvanStraten/114042082778156313).

Conclusie
Als zélfs onze overheid, op advies van "experts" (*) vrolijk doorgaat met het Internet onveiliger te maken, zijn zij de kat op het spek aan het binden. Ik vind het volkomen bezopen dat dezelfde overheid vereist dat mensen online steeds betrouwbaarder authenticeren (met welke persoonsgegevens dan ook), terwijl zij stimuleert dat websites steeds anoniemer worden.

(*) Wie zijn dat überhaupt in https://security.nl/posting/876900? Puchai, Aas en Bezos of zo?

#Kortzichtig #Hersenloos #ErikRoependeInDeWoestijn

Hierdoor krijg je een hele enge maatschappij, elke keer als je iets wilt bekijken wordt dit dan gemonitord door een groot bedrijf (dat zo machtig is dat consumenten geen enkele kans hebben bij een conflict vanwege ongunstige voorwaarden en een leger aan advocaten).
En waarom? Omdat kinderen filmpjes kunnen zien van onthoofdingen? Dan ga je aan het gemak voorbij aan dat het Westen de Taliban heeft gesteund om andere landen te verzwakken zoals de Sovjet-Unie. Dit is algemeen bekend.
Moeten wij daarom in 2025 vrijheid inleveren die wij in andere landen willen brengen?

Als mensen (het type wat geen security.nl leest) nou eens een keer zouden nadenken als er weer verkiezingen zijn en niet op dit soort autocratische partijen zouden stemmen, zou een hoop ellende voorkomen.

Betrouwbare online leeftijdsverificatie bestaat niet. Punt.

Het lijkt er meer op dat men zo incapabel is geworden om efficiënt te handhaven waar het strafrechtelijke zaken betreft dat men het dan maar over de schutting gooit, en/of een enorme datagraai honger om het gepeupel in de smiezen te houden.

Verder opvallend dat het weer het geval is dat "zomaar opeens" er overal en nergens stemmen opgaan in het Westen voor dit of dat. Riekt naar een gelijkgeschakelde actie in het politieke Westerse deel van de wereld, oftewel, is over nagedacht en voorbereid door enkelen; met waarschijnlijk een verborgen agenda die niet onthuld is.

Ze zeggen dat Trump allerlei feitenvrije ideeën & plannen heeft.
Maar VVD, GL-PvdA en CU kunnen er ook wat van.

Op zich heb ik er moeite mee. Ik kan wel een foto van laten zien want daten met politici wordt toch nooit wat. Om een blikje bier te kopen of een pakkie sigaretten. Dat gaat allemaal nog. Kijk er dan maar lekker naar.

Die privacyschendingen, daar heb ik wel een flink probleem mee. De mijne mag nog, als ik het zelf ook goed vind.

Maar die van minderjarigen, door politici, daar kan opa flink pissig van worden.

Deze oplossing is een Catch-22.
Als je niet door de lokale blokkade van de browser komt ben je te jong. Kom je er wel doorheen ben je oud genoeg. En dan is er verkeer. Verkeert dat gemeten kan worden. Dus de andere kant (en mogelijk wat er tussen zit) kan alsnog iets afleiden uit jouw verkeer of gebrek daaraan. Hang daar nog een of ander semi-anoniem account aan, en klaar is kees.

Een leeftijdscontrole die met het volgende allemaal rekening houdt:
- op zo'n manier dat dit maar een keer gecontroleerd hoeft te worden
- proportioneel
- veilig
- betrouwbaar
- gebruiksvriendelijk
- inclusief
- internationaal van toepassing
- ook moet de privacy 'gegarandeerd' zijn

Wat een wensenlijstje. De volgende roze eenhoorn.
Laat ze meteen een wet aannemen die regen opdraagt omhoog te vallen. Dat is net zo effectief.

Hoe dachten deze partijen dat dat allemaal tegelijkertijd technisch realiseerbaar is.
Op afstand, zonder constante fysieke controle van de persoon achter het toetsenbord/scherm.
- Jantje (13-) logt in met de account gegevens van Pietje (13+).
- Of Pietje(13+) logt in, en laat dan Jantje(13-) zijn gang gaan.
Zo simpel is de roze droom van deze politici te omzeilen.

En wat verstaan ze onder "eenmalig"?
1 keer per browser-sessie. 1 keer per apparaat. 1 keer per website. 1 keer voor de rest van je leven. (bij je geboorte misschien?)


Ze zoeken een technische oplossing voor een sociaal probeem. Een probleem dat eigenlijk een sociale oplossing vergt.
Namelijk toezicht en aandacht van sociale omgeving van de 13-minners.
Beginnend bij de opvoeding van de ouders (pun intended). Want daar gaat het al fout.

Dan ga je wel ervan uit, dat de gebruiker van een device zijn/haar juiste leeftijd heeft ingevuld bij het aanmaken van een Apple- of Google-account want de browser zal toch op de een of andere manier een (al dan niet geverifieerde) leeftijd moeten hebben.

Wat Szabo niét zegt is, dat de Europese Digital Identity Wallet in Brussel in elkaar gezet wordt.
Dat gaat natuurlijk een app worden en die kan ook het probleem van 13+, 15+, 18+ en alles daarboven en daaronder aan.
Handig toch? Voldoet aan alle Brusselse (en dus nationale) vereisten en is bovenal LEGITIEM (want door de opperste Sovjet in Europa goedgekeurd).
Dit soort discussies over welke_leeftijd_bij_welk_onderwerp/ content/ website zijn allemaal manieren om leeftijdsverificatie voor toegang tot internet voor te kneden.
Wanneer iedereen in de Europes Identity Wallet zit - nee, het is niét omgekeerd, dat jij een wallet hebt - dan zul je eens zien hoe voortvarend daar door de EU gebruik van zal worden gemaakt. Dan gaat de totale controle van mensen, wie wat op internet mag zien en wie, wat, waar iets mag zeggen helemaal los!!!
Dus je moet het volk nog even bombarderen met allerlei vreselijke situaties waarin (jong - jonger - jongst) kinderen in terecht kunnen komen. Even opwarmen zogezegd.
Je zou ook kunnen zeggen: catastrofe-management.
Maak de bevolking bang - banger - bangst.
De redder is Brussel met haar Digital Identity Wallet!!!
Voor wie het gelooft.

En mocht u nog twijfels hebben over de legitimiteit ervan?
Neem gewoon die EU-wallet en daarna zien we wel verder.
U komt er dan vanzelf achter dat de EU het legitimiteitsprobleem helemaal heeft opgelost: ze laat mensen die vragen over legitimiteit hebben gewoon niet meer toe op internet.
Probleem opgelost.

Wat een geklets over verkeer! Zo een HTTP header werkt prima. Dan kan je een browser inrichten dat je kind alleen content mag zien van een site met geschikte content. Levert een site niet die HTTP header? Dan standaard blokkeren.

Hoezo gaat dat niet werken? Ik ontwikkel zelf internetapplicaties en ik zie echt niet in waarom het niet zou werken. Graag uitleg geven, of anders accepteren dat er wel degelijk een goede oplossing bestaat! Bijvoorbeeld Safesearch op zoekmachines werkt net zo. Als ik zoek op "poes" hoef ik geen kaalgeschoren genitaliën te zien, dan wil ik gewoon dieren zien. Ik kan zelf het niveau aanpassen als ik dat zou willen (wat je kan blokkeren voor kinderen via Parental Controls of goede afspraken)

Dat zie je verkeerd: ze zoeken een oplossing voor een politiek probleem wat ze verkopen als een sociaal probleem (omdat ze het met politieke argumenten niet kunnen winnen).
Het politieke probleem is, dat de EU volledige controle over haar burgers wil hebben, dus ook over wat die burgers allemaal op internet (willen) zien en doen.
Maar dàt probleem kan de EU natuurlijk niet aan de bevolking voorleggen.

Door dingetje:
De meesten reageerders hier willen gewoon niet dat overheden hen dingen oplegt, daar komen de reacties over "gaat niet werken" vandaan.

Tenzij het over geld gaat, want dan willen ze uiteraard dat banken blind het verlies vergoeden na een scam.

Ja. Mijn kinderen hebben op internet meer gezien dat ik weet. Dat geven ze ook toe. Ze weten ook dat ze bij mij altijd terecht kunnen als ze iets zien waar ze van schrikken of wat hun niet lekker zit.
Er zit geen filter op hun internet. Ze zijn en worden wel gewaarschuwd voor pogingen van onbekenden of schijnbare bekenden om hun informatie te ontfutselen. Niet alleen door hun ouders, maar ook op school.
Ze zijn gewaarschuwd dat als ze naar onbekende websites surfen, dit kan leiden tot het plaatsen van malware op hun device. Dus dat ze dan straks niet hetzelfde device moeten gebruiken voor bankzaken of persoonlijke berichten.
Ze zijn gewaarschuwd dat het zien van sommige dingen pijn kan doen en zelfs traumatisch kan zijn. Ze kiezen zelf om sommige dingen nog niet te zien. Omdat ze zichzelf voldoende willen beschermen.

Dit werkt niet perfect. Want er zijn game-sites waar het spel en het persoonlijke door elkaar lopen. Maar inmiddels weet mijn oudste op sommige punten meer over hoe internet werkt dan ik. En is stevig gegrondvest in de analoge realiteit, met een betrouwbaar sociaal netwerk.
Er kan, voorzichtig, ook gepraat worden over het delicate onderwerp seks en relaties. Laatst werd ik verrast doordat een van mijn kinderen een bepaald element in mijn eigen relatie "toxisch" noemde. Daar moest ik wel om lachen en stiekem was ik een beetje trots en gerustgesteld. Die zou zich ondanks alle oplaaiende gevoelens niet zomaar voor de gek laten houden.

Wij hebben geluk gehad, niet met alle kinderen gaat het zo makkelijk. Maar wij hebben zelf ook aan dat geluk bijgedragen door vanaf het begin een conversatie met onze kinderen hierover te voeren. En oh ja, mijn oudste wil zelf nog geen smartphone. Zelfs niet toen ik zei dat het op een gegeven moment wel zou kunnen als het nodig was voor bepaalde dingen. In plaats daarvan: veel sporten en een of twee andere hobbies.
Internet wordt wel uitvoerig gebruikt voor het ophalen van informatie, muziek en cultuur maar de echte wereld blijft centraal staan.

De sociale omgeving van onze kinderen is heel belangrijk. Want ze delen dingen met leeftijdsgenoten. Ze selecteren zelf wie ze aardig vinden en vertrouwen. Door ze van huis uit voorbeelden van betrouwbaarheid te geven, maar ze ook te vertellen over risico's, helpen we ze om tussen hun eigen leeftijdgenoten goede keuzes te maken. Dat doen ze zelf.

Het is wel wankel. Want internet zuigt. Over een jaar kan het heel anders liggen en dan is ingrijpen van ons als ouders misschien nodig.

Dat is niet wat een Catch-22 betekent.

Bovendien, het internet is nooit bedoelt of gebouwd geweest vanuit het oogpunt van anonimiteit. Vind je dat een probleem, dan zijn er genoeg legpuzzels of natuurwandelingen te maken.

Ik denk dat dit zo'n beetje de optimale oplossing is voor het probleem.
(Als iemand een betere oplossing weet, dan hoor ik dat graag!)

Het gemiddelde brave kind zal hierdoor optimaal beschermt zijn, terwijl de privacy rechten van het kind staande blijven.
De risico op een hack waarbij jouw ID in combinatie met "favoriete websites" op straat komt te liggen is dan ook weg.
En de website beheerders hoeven niet een zoveelste systeem te implementeren, het is gewoon een enkele regel code.

Voordeel is dat dit meteen alle kinderen wereldwijd beschermt!
Als dat niet prachtig is, dan weet ik het ook niet meer...

Dan niet stemmen dus? Er is geen partij te vinden die niet autocratisch is of wil gaan worden als ze stemmen krijgen.

Lol, draai een proxy met content header rewriting ertussn en alle requests zijn veilig gemaakt. En als je denkt dat jongeren te dom zijn hiervoor dan heb je het auto jatten via tiktok filmpjes over de flipper zero niet gevolgt.

Die zoekmachine safe search is ook een wassen neus, is een toggle om uit te zetten op de hoofd pagina van mijn zoekmachine. Hoe wil je dat met parental controls oplossen.

En dan heb je het nog niet over "pap, mijn tablet werkt niet mag ik de jouwe even lenen. Ik moet huiswerk maken" of "broer doe me je browser even"