NSC en CU willen 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'
ChristenUnie (CU) en Nieuw Sociaal Contract (NSC) willen dat het kabinet werk gaat maken van een 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'. Daarnaast willen de partijen een norm stellen dat kinderen pas vanaf een bepaalde leeftijd, bijvoorbeeld vijftien jaar, over een smartphone gaan beschikken. Dat staat in een initiatiefnota die de partijen hebben ingediend.
De initiatiefnota beslaat verschillende onderdelen, waaronder een 'rode knop voor dataverwerking' waarmee mensen al hun persoonsgegevens en profielen van aangesloten platforms kunnen verwijderen. Gisteren werd al over dit onderdeel bericht, maar de nu gepubliceerde initiatiefnota bevat veel meer details, zowel over deze knop als andere onderdelen. Zo willen Kamerleden Ceder (CU) en Six-Dijkstra (NSC) een centrale voorziening, de 'rode knop’ voor het wissen van gegevens. Het gaat om een 'laagdrempelige en privacyvriendelijke oplossing' waarmee burgers met één aanvraag hun persoonsgegevens moeten kunnen laten verwijderen bij alle aangesloten platforms.
Leeftijdsverificatie
Een veel groter deel van de initiatiefnota gaat over online leeftijdsverificatie. "De huidige verificatiesystemen, zoals het invoeren van een geboortedatum of het aanklikken van een bevestigingsvenster, bieden onvoldoende bescherming en worden eenvoudig omzeild. Uit onderzoek van IPSOS I&O en Ecorys blijkt dat jongeren nog steeds zonder al te veel moeite mee kunnen doen aan (online) loterijen en alcoholhoudende dranken kunnen kopen. Dit onderstreept het belang van effectieve leeftijdsverificatie", aldus Ceder en Six Dijkstra.Volgens de Kamerleden heeft het kabinet op meerdere terreinen met. betrekking tot leeftijdsverificatie verkennende stappen gezet, maar verloopt de voortgang traag. "Dit terwijl de urgentie hoog is: websites met schadelijke content blijven toegankelijk en het ontbreekt aan duidelijke regulering en technische waarborgen." Ceder en Six Dijkstra roepen de regering op om werk te maken van een 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'.
Zo wordt er gepleit voor het testen van een proof of concept, om zo de technische haalbaarheid van leeftijdsverificatie te onderzoeken en sociale en ethische implicaties in kaart te brengen. "Cryptografische technologieën zoals zero knowledge proofs bieden een solide kader voor het garanderen van privacy en het minimaliseren van gegevensverwerking van gebruikers."
De Kamerleden stellen dat deze technologieën er bijvoorbeeld voor zorgen dat gebruikers niet een kopie van hun paspoort of andere persoonlijke gegevens hoeven te delen met commerciële bedrijven. "Het enige wat het bedrijf op basis van deze technologie van de gebruiker weet is of hij al dan niet de minimumleeftijd voor het gebruiken van de dienst heeft bereikt. Hiermee wordt ook op een adequate manier recht gedaan aan de AVG door gegevensminimalisatie centraal te stellen. Zo worden jongeren beschermd zonder dat hun privacy in gevaar komt. Ook de overheid moet een gebruiker niet kunnen ‘tracken’."
"Een nationaal proof of concept kan de verschillende modellen vergelijken en testen in de Nederlandse context. Dit omvat niet alleen technische validatie, maar ook het toetsen van maatschappelijke acceptatie en eventuele ethische implicaties plus de aansluiting op geldende wet- en regelgeving", gaan Ceder en Six Dijkstra verder. Ze stellen voor om een interdepartementale taskforce op te richten die zich hiermee gaat bezighouden.
Minimumleeftijd voor smartphones
Een ander onderdeel van de initiatiefnota gaat over een minimumleeftijd voor smartphones en het promoten van 'dumb phones'. "Dumb phones bieden jongeren en hun ouders de mogelijkheid om te kiezen voor een digitale balans waarin sociale druk en constante notificaties worden beperkt. Hiermee is het een goed alternatief voor ouders die willen wachten met het geven van een eerste smartphone tot bijvoorbeeld de middelbare school. Ze maken het mogelijk om bereikbaar te blijven zonder toegang te bieden tot eindeloze sociale mediafeeds, games en voortdurende pushmeldingen", leggen de Kamerleden uit. Ceder en Six Dijkstra stellen voor om allereerst een norm te stellen dat kinderen pas vanaf een bepaalde leeftijd (bijvoorbeeld vijftien jaar) over een smartphone gaan beschikken. "In de eerste jaren van hun leven hebben kinderen geen telefoon, waarna ze op een gegeven moment via een dumb phone leren omgaan met telefoongebruik. Ouders hebben hierbij uiteraard een voorbeeldfunctie om verstandig telefoongebruik voor te leven."Daarnaast zou de overheid een coördinerende en faciliterende rol moeten gaan spelen om de vraagkant (vanuit oudercollectieven) en de aanbodkant bij elkaar te brengen, alsmede via campagnes de bekendheid van dumb phones te vergroten. Tevens vragen de initiatiefnemers de regering om in die campagnes ook alternatieve ecosystemen voor mobiele besturingssystemen te stimuleren, om zo niet van Apple en Google afhankelijk te zijn.
Doel: iedereen identificeerbaar op internet. Makkelijk voor de popo. En makkelijk om alle Nederlanders in de gaten te kunnen houden.
- het tegengaan van schadelijke content op websites en platforms (inclusief bestraffing daarvan);
- het invoeren van een verbod op het aanbieden van schadelijke content aan minderjarigen (inclusief bestraffing van overtreders);
- het vergroten van de handhavingscapaciteit van toezichthouders op dat gebied, dus gericht op de aanbieders van content in Nederland en de EU;
- het steunen van ouders en scholen bij het opvoeden van hun kinderen op dat punt (bewustwording), net zoals dat gebeurt bij roken en andere drugs.
NSC en CU willen van Nederland weer een negentiende-eeuws dorp maken, waar de burgemeester, de pastoor, het schoolhoofd en de notaris uitmaken wat de bevolking wel of niet mag zien en weten.
Persoonlijk geef ik webshops allemaal een andere naam en een ander emailadres. Als er weer eens data lekt zie ik daaraan precies waar het mis is gegaan. En een fraudeur die de data misbruikt voor bank-phishing heeft het aan de telefoon een stuk lastiger.
Ik hoop dus niet dat al dit soort ideeen er toe gaan leiden dat e.o.a. overheidssysteem straks alle webshops automatisch mijn "echte" gegevens gaan geven. Want dan komen we massaal van een klein risico in een veel groter risico terecht.
Hebben ouders eigenlijk nog iets te zeggen, of wordt hun rol in de opvoeding van hun eigen kinderen simpelweg overgenomen door de politiek?
De alinea over de rode knop ben ik sceptisch over, gezien dat volgens mij gewoon niet te doen is wegens het gedecentraliseerde en gefragmenteerde natuur van het internet. Wat je ook niet wilt is al deze data aan elkaar knopen, want juist deze decentralisatie zorgt voor een extra robuustheid van het internet. Zo'n rode knop zou gewoon een gigantisch risico zijn voor iedereen op het internet als daar misbruik van word gemaakt. (Expres andermans data verwijderen?)
"Leeftijdsverificatie"
Hoe jaag je elke sceptische ICT security expert de angst aan? Zo dus.
Centrale toegangscontrole voor websites op basis van je echte identiteit is ten eerste een groot inbreuk op je rechten.
Maar het is ook een gigantische risico voor misbruik en "function creep". De overheid kan hiermee in principe gewoon heel het internet onbruikbaar maken voor de personen die ze niet aanstaan. Of hackers kunnen dit systeem opentrekken en jouw identiteitsgegevens uitlezen, welke daarin gekoppeld is aan jouw favoriete pornografie website. DAT is nog eens goed chantagemateriaal: "We weten wie jij bent, welke site je bezocht hebt en wie jouw vrienden zijn. Maak nu geld over, anders ruïneren we jouw leven."
Als het probleem van jongeren op volwassen websites echt een probleem is, dan is dat ook makkelijker op te lossen.
Ten eerste mag je gaan handhaven. Sommige websites hebben wel een prachtige 18+ blokkade, maar de "juiste" knop heeft dan een prachtig kleurtje waar tieners zo op willen klikken. Dat zijn dark patterns waar op gehandhaafd kan worden. Of als er betaling gedaan word, dan kan je toch wel controleren of dat gebeurt vanaf een minder- of meerderjarige rekening?
Als je dan echt leeftijd controle wilt inbouwen, weet dan dat je het niet volledig dicht kan timmeren. Niks weerhoud een kind om het paspoort van de ouders te "lenen" of die van zijn meerderjarige vriend te gebruiken. (Zie de Roblox creditcard incidenten waar je gaat schrikken van sommige bedragen!) De doelgroep voor zo'n leeftijd controle zijn dus de jongeren die "braaf" zijn en zo'n hardere blokkade zullen accepteren, waarderen of ten minste niet snel gaan zoeken naar een manier om het te omzeilen.
En als dat je doelgroep is, dan volstaat een client-side oplossing ook gewoon.
Een browser update waar een "kinderfilter" in zit kan dan al genoeg zijn om die kinderen veilig te houden.
Zo'n systeem is decentraal waardoor het minder makkelijk is aan te vallen, bewaart geen identiteitsgegevens op hackbare servers, heeft een lager privacy risico omdat jouw leeftijd noot over het lijntje gaat en kost minimale inspanning voor alle websites die hieraan mee willen doen.
Natuurlijk is dit een politieke keus, en ik ben bang dat de (in mijn ogen) optimale oplossing niet acceptabel is voor politici.
Ze zullen zeggen dat het "te omzeilbaar" is. Het is een geldig argument, maar het weegt niet het totaal plaatje.
Dit kan al jaren privacy veilig. https://www.yivi.app/
Bestaat al jaren is ontworpen door privacy experts. De app geeft alleen een ja of nee terug op de vraag ben je ouder dan X jaar. Meer niet! Er gaat geen geboortedatum naar de site, er gaat geen andere info naar de site. Je geeft alleen aan dat je ouder dan X jaar bent. En voila, leeftijdscontrole!
En ja, als een kind dan de telefoon van de ouders pakt, en inlogt als een ouder, daar kun je niets aan doen. Dat is een kwestie van opvoeding.
TheYOSH
Het uitgangspunt van het voorstel is juist om identificatie te vermijden en enkel verificatie mogelijk te maken – via technologieën zoals zero knowledge proofs (ZKP). Hierbij toon je bijvoorbeeld dat je ouder bent dan 18, zonder je geboortedatum, naam of ID-nummer te delen. Dit is wél privacyvriendelijk als goed geïmplementeerd. De technologie maakt identificatie overbodig, wat dus juist controle en centralisatie tegengaat.
Handhaving bij aanbieders van schadelijke content moet centraal blijven staan. Maar: leeftijdsverificatie is geen vervanging van toezicht, het is een extra vangnet. Net als bij alcoholverkoop: ook daar zijn handhaving én leeftijdscontrole vereist. De combinatie biedt bescherming — vooral waar ouders niet alles kunnen controleren.
Een centraal systeem dat identiteit koppelt aan gedrag is inderdaad gevaarlijk. Maar dat is juist niet de bedoeling van de genoemde cryptografische systemen. Juist daarom wordt gepleit voor minimale gegevensverwerking: bedrijven mogen alleen weten of iemand ouder is dan X, niets meer. Het is dus geen paspoortdatabase of BSN-systeem – tenzij het verkeerd wordt uitgevoerd. Toezicht en open source-validatie zijn cruciaal.
Maar je kunt met het uitspreken van zo'n voornemen mogelijk wel kiezers behouden of aantrekken.
Het uitgangspunt van het voorstel is juist om identificatie te vermijden en enkel verificatie mogelijk te maken – via technologieën zoals zero knowledge proofs (ZKP). Hierbij toon je bijvoorbeeld dat je ouder bent dan 18, zonder je geboortedatum, naam of ID-nummer te delen.
Handhaving bij aanbieders van schadelijke content moet centraal blijven staan. Maar: leeftijdsverificatie is geen vervanging van toezicht, het is een extra vangnet. Net als bij alcoholverkoop: ook daar zijn handhaving én leeftijdscontrole vereist. De combinatie biedt bescherming — vooral waar ouders niet alles kunnen controleren.
Een centraal systeem dat identiteit koppelt aan gedrag is inderdaad gevaarlijk. Maar dat is juist niet de bedoeling van de genoemde cryptografische systemen. Juist daarom wordt gepleit voor minimale gegevensverwerking: bedrijven mogen alleen weten of iemand ouder is dan X, niets meer. Het is dus geen paspoortdatabase of BSN-systeem – tenzij het verkeerd wordt uitgevoerd. Toezicht en open source-validatie zijn cruciaal.
Conclusie: niets meer dan een opmaat (de zoveelste) naar een EU gereguleerd verificatiesysteem (lees: identificatiesysteem met veel datagraaien), conform de meerjarenplannen van de EU (waar overigens het beste carrière pad naartoe ligt voor vele politici; door sommigen ook wel "volksvertegenwoordigers" geheten die landsbelang "behartigen"). Daden spreken echter luider dan woorden, en behaalde resultaten helemaal.
De echte experts (met name de kritisch denkenden) zullen wel weer uit de tsunami van jubel berichtenstromen worden gehouden, de mond gesnoerd, ondergesneeuwd, en/of belachelijk gemaakt worden en zo meer, zoals te doen gebruikelijk bij eerdere "beter dan gesneden brood" of "we moeten wel" "oplossingen", "bedacht" en/of bekrachtigd door digibeten (of anderszins een leek) die de loftromp toegezongen worden door "experts" die dat zelden om niets doen.
Overigens dezelfde personen die voor hun "oplossingen" uiteraard nog meer extra geld van anderen nodig hebben, maar nog steeds niets tot amper gedaan hebben waar het de (betaalbare) woningnood betreft en de nodige andere, zelfs decennialange, hoofdpijndossiers (die vaker wel dan niet de topprioriteiten zijn van al die stemgerechtigden in ruime meerderheid).
Hebben ouders eigenlijk nog iets te zeggen, of wordt hun rol in de opvoeding van hun eigen kinderen simpelweg overgenomen door de politiek?
Natuurlijk niet. het begint met het Burger Slaven Nummer en Belasting betalen onder dwang van een onvrijwillig verblijf in een kooi (gijzeling).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
