image

NSC en CU willen 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'

woensdag 2 april 2025, 10:50 door Redactie, 14 reacties

ChristenUnie (CU) en Nieuw Sociaal Contract (NSC) willen dat het kabinet werk gaat maken van een 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'. Daarnaast willen de partijen een norm stellen dat kinderen pas vanaf een bepaalde leeftijd, bijvoorbeeld vijftien jaar, over een smartphone gaan beschikken. Dat staat in een initiatiefnota die de partijen hebben ingediend.

De initiatiefnota beslaat verschillende onderdelen, waaronder een 'rode knop voor dataverwerking' waarmee mensen al hun persoonsgegevens en profielen van aangesloten platforms kunnen verwijderen. Gisteren werd al over dit onderdeel bericht, maar de nu gepubliceerde initiatiefnota bevat veel meer details, zowel over deze knop als andere onderdelen. Zo willen Kamerleden Ceder (CU) en Six-Dijkstra (NSC) een centrale voorziening, de 'rode knop’ voor het wissen van gegevens. Het gaat om een 'laagdrempelige en privacyvriendelijke oplossing' waarmee burgers met één aanvraag hun persoonsgegevens moeten kunnen laten verwijderen bij alle aangesloten platforms.

Leeftijdsverificatie

Een veel groter deel van de initiatiefnota gaat over online leeftijdsverificatie. "De huidige verificatiesystemen, zoals het invoeren van een geboortedatum of het aanklikken van een bevestigingsvenster, bieden onvoldoende bescherming en worden eenvoudig omzeild. Uit onderzoek van IPSOS I&O en Ecorys blijkt dat jongeren nog steeds zonder al te veel moeite mee kunnen doen aan (online) loterijen en alcoholhoudende dranken kunnen kopen. Dit onderstreept het belang van effectieve leeftijdsverificatie", aldus Ceder en Six Dijkstra.

Volgens de Kamerleden heeft het kabinet op meerdere terreinen met. betrekking tot leeftijdsverificatie verkennende stappen gezet, maar verloopt de voortgang traag. "Dit terwijl de urgentie hoog is: websites met schadelijke content blijven toegankelijk en het ontbreekt aan duidelijke regulering en technische waarborgen." Ceder en Six Dijkstra roepen de regering op om werk te maken van een 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'.

Zo wordt er gepleit voor het testen van een proof of concept, om zo de technische haalbaarheid van leeftijdsverificatie te onderzoeken en sociale en ethische implicaties in kaart te brengen. "Cryptografische technologieën zoals zero knowledge proofs bieden een solide kader voor het garanderen van privacy en het minimaliseren van gegevensverwerking van gebruikers."

De Kamerleden stellen dat deze technologieën er bijvoorbeeld voor zorgen dat gebruikers niet een kopie van hun paspoort of andere persoonlijke gegevens hoeven te delen met commerciële bedrijven. "Het enige wat het bedrijf op basis van deze technologie van de gebruiker weet is of hij al dan niet de minimumleeftijd voor het gebruiken van de dienst heeft bereikt. Hiermee wordt ook op een adequate manier recht gedaan aan de AVG door gegevensminimalisatie centraal te stellen. Zo worden jongeren beschermd zonder dat hun privacy in gevaar komt. Ook de overheid moet een gebruiker niet kunnen ‘tracken’."

"Een nationaal proof of concept kan de verschillende modellen vergelijken en testen in de Nederlandse context. Dit omvat niet alleen technische validatie, maar ook het toetsen van maatschappelijke acceptatie en eventuele ethische implicaties plus de aansluiting op geldende wet- en regelgeving", gaan Ceder en Six Dijkstra verder. Ze stellen voor om een interdepartementale taskforce op te richten die zich hiermee gaat bezighouden.

Minimumleeftijd voor smartphones

Een ander onderdeel van de initiatiefnota gaat over een minimumleeftijd voor smartphones en het promoten van 'dumb phones'. "Dumb phones bieden jongeren en hun ouders de mogelijkheid om te kiezen voor een digitale balans waarin sociale druk en constante notificaties worden beperkt. Hiermee is het een goed alternatief voor ouders die willen wachten met het geven van een eerste smartphone tot bijvoorbeeld de middelbare school. Ze maken het mogelijk om bereikbaar te blijven zonder toegang te bieden tot eindeloze sociale mediafeeds, games en voortdurende pushmeldingen", leggen de Kamerleden uit. Ceder en Six Dijkstra stellen voor om allereerst een norm te stellen dat kinderen pas vanaf een bepaalde leeftijd (bijvoorbeeld vijftien jaar) over een smartphone gaan beschikken. "In de eerste jaren van hun leven hebben kinderen geen telefoon, waarna ze op een gegeven moment via een dumb phone leren omgaan met telefoongebruik. Ouders hebben hierbij uiteraard een voorbeeldfunctie om verstandig telefoongebruik voor te leven."

Daarnaast zou de overheid een coördinerende en faciliterende rol moeten gaan spelen om de vraagkant (vanuit oudercollectieven) en de aanbodkant bij elkaar te brengen, alsmede via campagnes de bekendheid van dumb phones te vergroten. Tevens vragen de initiatiefnemers de regering om in die campagnes ook alternatieve ecosystemen voor mobiele besturingssystemen te stimuleren, om zo niet van Apple en Google afhankelijk te zijn.

Reacties (14)
Gisteren, 11:11 door Anoniem
Leuk. Maar zoiets *kan* niet privacy-vriendelijk. Hoe dan ook zul je ergens aan iemand moeten vertellen wie je bent. Daarmee is 'privacy vriendelijk' hoe dan ook een wassen neus.

Doel: iedereen identificeerbaar op internet. Makkelijk voor de popo. En makkelijk om alle Nederlanders in de gaten te kunnen houden.
Gisteren, 11:11 door Anoniem
In plaats van alle burgers te willen controleren en van hun privacy en vrijheid te beroven, zouden NSC en CU zich moeten richten op:
- het tegengaan van schadelijke content op websites en platforms (inclusief bestraffing daarvan);
- het invoeren van een verbod op het aanbieden van schadelijke content aan minderjarigen (inclusief bestraffing van overtreders);
- het vergroten van de handhavingscapaciteit van toezichthouders op dat gebied, dus gericht op de aanbieders van content in Nederland en de EU;
- het steunen van ouders en scholen bij het opvoeden van hun kinderen op dat punt (bewustwording), net zoals dat gebeurt bij roken en andere drugs.

NSC en CU willen van Nederland weer een negentiende-eeuws dorp maken, waar de burgemeester, de pastoor, het schoolhoofd en de notaris uitmaken wat de bevolking wel of niet mag zien en weten.
Gisteren, 11:23 door Anoniem
Als we niet op passen wordt elke leeftijdsverificatie vergezeld van een uniek ID, dat online volgen en marketing vergemakkelijkt. Volgens mij moeten we daar heel voorzichtig mee zijn.

Persoonlijk geef ik webshops allemaal een andere naam en een ander emailadres. Als er weer eens data lekt zie ik daaraan precies waar het mis is gegaan. En een fraudeur die de data misbruikt voor bank-phishing heeft het aan de telefoon een stuk lastiger.

Ik hoop dus niet dat al dit soort ideeen er toe gaan leiden dat e.o.a. overheidssysteem straks alle webshops automatisch mijn "echte" gegevens gaan geven. Want dan komen we massaal van een klein risico in een veel groter risico terecht.
Gisteren, 11:35 door Anoniem
Daarnaast willen de partijen een norm stellen dat kinderen pas vanaf een bepaalde leeftijd, bijvoorbeeld vijftien jaar, over een smartphone gaan beschikken

Hebben ouders eigenlijk nog iets te zeggen, of wordt hun rol in de opvoeding van hun eigen kinderen simpelweg overgenomen door de politiek?
Gisteren, 12:03 door Named
Alles onder het kopje "Minimumleeftijd voor smartphones" ben ik het mee eens.

De alinea over de rode knop ben ik sceptisch over, gezien dat volgens mij gewoon niet te doen is wegens het gedecentraliseerde en gefragmenteerde natuur van het internet. Wat je ook niet wilt is al deze data aan elkaar knopen, want juist deze decentralisatie zorgt voor een extra robuustheid van het internet. Zo'n rode knop zou gewoon een gigantisch risico zijn voor iedereen op het internet als daar misbruik van word gemaakt. (Expres andermans data verwijderen?)

"Leeftijdsverificatie"
Hoe jaag je elke sceptische ICT security expert de angst aan? Zo dus.
Centrale toegangscontrole voor websites op basis van je echte identiteit is ten eerste een groot inbreuk op je rechten.
Maar het is ook een gigantische risico voor misbruik en "function creep". De overheid kan hiermee in principe gewoon heel het internet onbruikbaar maken voor de personen die ze niet aanstaan. Of hackers kunnen dit systeem opentrekken en jouw identiteitsgegevens uitlezen, welke daarin gekoppeld is aan jouw favoriete pornografie website. DAT is nog eens goed chantagemateriaal: "We weten wie jij bent, welke site je bezocht hebt en wie jouw vrienden zijn. Maak nu geld over, anders ruïneren we jouw leven."

Als het probleem van jongeren op volwassen websites echt een probleem is, dan is dat ook makkelijker op te lossen.
Ten eerste mag je gaan handhaven. Sommige websites hebben wel een prachtige 18+ blokkade, maar de "juiste" knop heeft dan een prachtig kleurtje waar tieners zo op willen klikken. Dat zijn dark patterns waar op gehandhaafd kan worden. Of als er betaling gedaan word, dan kan je toch wel controleren of dat gebeurt vanaf een minder- of meerderjarige rekening?

Als je dan echt leeftijd controle wilt inbouwen, weet dan dat je het niet volledig dicht kan timmeren. Niks weerhoud een kind om het paspoort van de ouders te "lenen" of die van zijn meerderjarige vriend te gebruiken. (Zie de Roblox creditcard incidenten waar je gaat schrikken van sommige bedragen!) De doelgroep voor zo'n leeftijd controle zijn dus de jongeren die "braaf" zijn en zo'n hardere blokkade zullen accepteren, waarderen of ten minste niet snel gaan zoeken naar een manier om het te omzeilen.

En als dat je doelgroep is, dan volstaat een client-side oplossing ook gewoon.
Een browser update waar een "kinderfilter" in zit kan dan al genoeg zijn om die kinderen veilig te houden.
Zo'n systeem is decentraal waardoor het minder makkelijk is aan te vallen, bewaart geen identiteitsgegevens op hackbare servers, heeft een lager privacy risico omdat jouw leeftijd noot over het lijntje gaat en kost minimale inspanning voor alle websites die hieraan mee willen doen.

Natuurlijk is dit een politieke keus, en ik ben bang dat de (in mijn ogen) optimale oplossing niet acceptabel is voor politici.
Ze zullen zeggen dat het "te omzeilbaar" is. Het is een geldig argument, maar het weegt niet het totaal plaatje.
Gisteren, 12:28 door Anoniem
Ok, iedereen schiet weer in de AVG modus als het gaat om leeftijdscontrole.

Dit kan al jaren privacy veilig. https://www.yivi.app/

Bestaat al jaren is ontworpen door privacy experts. De app geeft alleen een ja of nee terug op de vraag ben je ouder dan X jaar. Meer niet! Er gaat geen geboortedatum naar de site, er gaat geen andere info naar de site. Je geeft alleen aan dat je ouder dan X jaar bent. En voila, leeftijdscontrole!

En ja, als een kind dan de telefoon van de ouders pakt, en inlogt als een ouder, daar kun je niets aan doen. Dat is een kwestie van opvoeding.

TheYOSH
Gisteren, 12:32 door Anoniem
Zoiets kan niet privacy-vriendelijk... doel is identificatie, dus controle.

Het uitgangspunt van het voorstel is juist om identificatie te vermijden en enkel verificatie mogelijk te maken – via technologieën zoals zero knowledge proofs (ZKP). Hierbij toon je bijvoorbeeld dat je ouder bent dan 18, zonder je geboortedatum, naam of ID-nummer te delen. Dit is wél privacyvriendelijk als goed geïmplementeerd. De technologie maakt identificatie overbodig, wat dus juist controle en centralisatie tegengaat.

Richt je op de aanbieders, niet op de burgers

Handhaving bij aanbieders van schadelijke content moet centraal blijven staan. Maar: leeftijdsverificatie is geen vervanging van toezicht, het is een extra vangnet. Net als bij alcoholverkoop: ook daar zijn handhaving én leeftijdscontrole vereist. De combinatie biedt bescherming — vooral waar ouders niet alles kunnen controleren.

Pas op voor koppeling aan ID’s

Een centraal systeem dat identiteit koppelt aan gedrag is inderdaad gevaarlijk. Maar dat is juist niet de bedoeling van de genoemde cryptografische systemen. Juist daarom wordt gepleit voor minimale gegevensverwerking: bedrijven mogen alleen weten of iemand ouder is dan X, niets meer. Het is dus geen paspoortdatabase of BSN-systeem – tenzij het verkeerd wordt uitgevoerd. Toezicht en open source-validatie zijn cruciaal.
Gisteren, 13:46 door Anoniem
NSC en CU willen 'uniform systeem voor privacyvriendelijke leeftijdsverificatie'
Waarschijnlijk weten zij ook wel dat dit in feite onmogelijk is.
Maar je kunt met het uitspreken van zo'n voornemen mogelijk wel kiezers behouden of aantrekken.
Gisteren, 13:52 door Anoniem
Door Anoniem:
Zoiets kan niet privacy-vriendelijk... doel is identificatie, dus controle.

Het uitgangspunt van het voorstel is juist om identificatie te vermijden en enkel verificatie mogelijk te maken – via technologieën zoals zero knowledge proofs (ZKP). Hierbij toon je bijvoorbeeld dat je ouder bent dan 18, zonder je geboortedatum, naam of ID-nummer te delen.
Je moet die wel delen, maar dan met de provider van zo'n wallet. Dat er een wallet als schakel tussen zit, zal voor allerlei partijen geen beletsel vormen om iemands identiteit wel degelijk te achterhalen. Net als bij Tor.

Dit is wél privacyvriendelijk als goed geïmplementeerd. De technologie maakt identificatie overbodig, wat dus juist controle en centralisatie tegengaat.
"Als goed geïmplementeerd". Dat is wishful thinking. Het systeem wordt opgezet door de Nederlandse overheid of de EU. Die zijn helemaal niet geïnteresseerd in een privacy-vriendelijke implementatie. Dat hebben ze keer op keer al laten zien.

Richt je op de aanbieders, niet op de burgers

Handhaving bij aanbieders van schadelijke content moet centraal blijven staan. Maar: leeftijdsverificatie is geen vervanging van toezicht, het is een extra vangnet. Net als bij alcoholverkoop: ook daar zijn handhaving én leeftijdscontrole vereist. De combinatie biedt bescherming — vooral waar ouders niet alles kunnen controleren.
Ouders hebben nog nooit alles kunnen controleren. De kunst van het ouderschap is juist om kinderen op te voeden en ze tegelijk geleidelijk los te laten, dus toe te staan dat kinderen risico's nemen. Nu wil de overheid opeens een "super-ouder" worden die ALLES controleert. Als een ouder zulke totale controle zou willen, dan zouden we zeggen dat die ouder een psychopathische stoornis heeft. Dan krijg je twintig jaar later een boek van dat kind over diens vreselijke, traumatiserende jeugd. Zeg maar het "team-Ingebrigtsen-effect" van die vader die zijn vier kinderen tyranniek opvoedde om Olympische medailles binnen te halen. Maar als de overheid zoiets wil doen, dan vind jij het opeens prima, "mits goed geïmplementeerd". Hoe naïef kun je zijn?

Pas op voor koppeling aan ID’s

Een centraal systeem dat identiteit koppelt aan gedrag is inderdaad gevaarlijk. Maar dat is juist niet de bedoeling van de genoemde cryptografische systemen. Juist daarom wordt gepleit voor minimale gegevensverwerking: bedrijven mogen alleen weten of iemand ouder is dan X, niets meer. Het is dus geen paspoortdatabase of BSN-systeem – tenzij het verkeerd wordt uitgevoerd. Toezicht en open source-validatie zijn cruciaal.
Zoals gezegd, wishful thinking. Het zal verkeerd worden uitgevoerd omdat diegene die het systeem willen, niet geïnteresseerd zijn in privacy maar in controle.
Gisteren, 14:11 door Anoniem
Ah, NSC en CU staan op mijn zwarte lijst, niet op stemmen, check!
Gisteren, 15:49 door Anoniem
waaronder een 'rode knop voor dataverwerking' waarmee mensen al hun persoonsgegevens en profielen van aangesloten platforms kunnen verwijderen
Ik zie het al voor mij, de rode knop. Even een paar pestkoppen die rondom een minderjarig kwetsbare jongere gaan staan en hem/haar dwingen de rode knop te bedienen.
Gisteren, 18:52 door Anoniem
Verifiëren zonder ergens te identificeren is onmogelijk, naast dat het onzin is om te denken dat betrouwbare online leeftijdsverificatie mogelijk is, gezien de vele mogelijkheden om daar omheen te werken.

Conclusie: niets meer dan een opmaat (de zoveelste) naar een EU gereguleerd verificatiesysteem (lees: identificatiesysteem met veel datagraaien), conform de meerjarenplannen van de EU (waar overigens het beste carrière pad naartoe ligt voor vele politici; door sommigen ook wel "volksvertegenwoordigers" geheten die landsbelang "behartigen"). Daden spreken echter luider dan woorden, en behaalde resultaten helemaal.

De echte experts (met name de kritisch denkenden) zullen wel weer uit de tsunami van jubel berichtenstromen worden gehouden, de mond gesnoerd, ondergesneeuwd, en/of belachelijk gemaakt worden en zo meer, zoals te doen gebruikelijk bij eerdere "beter dan gesneden brood" of "we moeten wel" "oplossingen", "bedacht" en/of bekrachtigd door digibeten (of anderszins een leek) die de loftromp toegezongen worden door "experts" die dat zelden om niets doen.

Overigens dezelfde personen die voor hun "oplossingen" uiteraard nog meer extra geld van anderen nodig hebben, maar nog steeds niets tot amper gedaan hebben waar het de (betaalbare) woningnood betreft en de nodige andere, zelfs decennialange, hoofdpijndossiers (die vaker wel dan niet de topprioriteiten zijn van al die stemgerechtigden in ruime meerderheid).
Vandaag, 09:16 door majortom - Bijgewerkt: Vandaag, 09:17
Uit onderzoek van IPSOS I&O en Ecorys blijkt dat jongeren nog steeds zonder al te veel moeite mee kunnen doen aan (online) loterijen en alcoholhoudende dranken kunnen kopen
Mbt alcohol: volgens mij is de degene die dit aflevert al verplicht om te controleren of iemand 18+ is door zijn ID bewijs te bekijken (zie https://ondernemersklankbord.nl/nieuws/articles/alcoholwet-doe-een-leeftijdscontrole-bij-alcohol-verkopen-op-afstand/), dus dat probleem is er niet (tenzij hiermee gefraudeerd wordt wat met online identificatie zeker zal gebeuren, dus een oplossing voor een niet bestaand probleem in dit geval). En je doet er uiteindelijk niets aan als ouders hun kinderen alcohol laten drinken onder het motto "ik heb liever dat ze thuis drinken zodat ik het in de gaten kan houden dan bij een ander".
Vandaag, 10:29 door Anoniem
Door Anoniem:
Daarnaast willen de partijen een norm stellen dat kinderen pas vanaf een bepaalde leeftijd, bijvoorbeeld vijftien jaar, over een smartphone gaan beschikken

Hebben ouders eigenlijk nog iets te zeggen, of wordt hun rol in de opvoeding van hun eigen kinderen simpelweg overgenomen door de politiek?


Natuurlijk niet. het begint met het Burger Slaven Nummer en Belasting betalen onder dwang van een onvrijwillig verblijf in een kooi (gijzeling).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.