Meta aan Tweede Kamer: appstore moet leeftijd gebruikers verifiëren
De online leeftijdsverificatie van gebruikers moet op OS/appstore-niveau worden geregeld, zo laat Meta aan de Tweede Kamer weten. Volgende week vindt in de Tweede Kamer een rondetafelgesprek plaats over jongeren en social media, waar ook het Amerikaanse techbedrijf aan zal deelnemen. Tijdens het gesprek komt het onderwerp online leeftijdsverificatie aan bod. Meta wil dat de verantwoordelijkheid hiervoor komt te liggen bij de aanbieder van het besturingssysteem of appstore die gebruiker gebruikt.
"Er is een nieuwe federale wet in de maak die, als hij wordt aangenomen, ouderlijke toestemming en leeftijdsverificatie op het niveau van de OS/app-store vereist in heel de VS. Wij denken dat Europa hierin Amerika moet volgen en het mogelijk maakt om de leeftijd op OS/appstore-niveau te verifiëren", aldus Meta in een position paper gericht aan de Tweede Kamer, die in voorbereiding op het rondetafelgesprek is ingediend.
Volgens het techbedrijf zijn de richtlijnen van de Digital Services Act (DSA) niet genoeg. "Europa heeft verplichte leeftijdsverificatiemaatregelen nodig die gelden voor alle apps die tieners gebruiken om hen consistent te beschermen. Er is EU-brede wetgeving nodig die appstores of besturingssystemen verplicht om de leeftijd van een kind te verifiëren en toestemming van ouders te verkrijgen voordat tieners onder 16 jaar een app kunnen downloaden - soortgelijke wetgeving als recentelijk is ingediend in de VS dus."
De Amerikaanse burgerrechtenbeweging EFF kwam onlangs met een drieluik over online leeftijdsverificatie. Daarin stelt het dat er geen eenvoudige technologische oplossing is voor complexe, maatschappelijke uitdagingen. In plaats daarvan moet er een holistische aanpak worden gevolgd voor het tegengaan van risico's, de keuze van gebruikers worden versterkt en er een privacygerichte aanpak moet worden toegepast voor het bestrijden van online gevaren.
Het rondetafelgesprek vindt op 28 mei plaats. Naast Meta nemen onder andere ook het Trimbos-instituut, Bureau Jeugd & Media, Bits of Freedom, Offlimits, Commissariaat voor de Media en Unicef Nederland deel.
Reacties (29)
20-05-2025, 12:31 door
Anoniem
Ben ik nu zo slim, of zij zo schijnheilig?
Zou men i.p.v. "de complete appstore", niet enkel de -ahum- "mogelijk schadelijke content" achter een muur kunnen zetten?
Nogal een open deur gok ik, maarre...
lijkt mij hier nogal evident een verschil tussen "willen" en "kunnen".
Zou men i.p.v. "de complete appstore", niet enkel de -ahum- "mogelijk schadelijke content" achter een muur kunnen zetten?
Nogal een open deur gok ik, maarre...
lijkt mij hier nogal evident een verschil tussen "willen" en "kunnen".
20-05-2025, 12:31 door
Anoniem
Nope, zij weten alles van hun gebruik...verslaafden dus ook de leeftijd.
Zij zijn dan ook de beste en meest verantwoordelijke die dat kunnen doen.
Zij zijn dan ook de beste en meest verantwoordelijke die dat kunnen doen.
20-05-2025, 13:13 door
Underlyingglitch
Dat is leuk voor de app, maar hoe zit het met de webapplicatie? Ik denk dat de aanbieders van social media hier niet onderuit kunnen komen, ondanks dat ik snap waarom ze dat zouden willen
20-05-2025, 13:23 door
Anoniem
Goed idee. Google snapt nu al niet wanneer iemand 15+ jaren een Gmail-account heeft dat deze persoon 18+ moet zijn.*
Kan alleen maar goed gaan dus.
*Of het idee hierachter is het verzamelen van meer persoonsgegevens zodat een nog duidelijker profiel gemaakt kan worden. Maar dat zal het niet zijn, want Google respecteert ten volle de privacy van hun gebruikers.
Kan alleen maar goed gaan dus.
*Of het idee hierachter is het verzamelen van meer persoonsgegevens zodat een nog duidelijker profiel gemaakt kan worden. Maar dat zal het niet zijn, want Google respecteert ten volle de privacy van hun gebruikers.
20-05-2025, 13:41 door
Anoniem
Maar dat zal het niet zijn, want Google respecteert ten volle de privacy van hun gebruikers.
Krijg plotseling een hoestbui en een lachbui achter elkaar. Vraag me af hoe dat kan.......
20-05-2025, 13:52 door
Anoniem
Door Anoniem: Goed idee. Google snapt nu al niet wanneer iemand 15+ jaren een Gmail-account heeft dat deze persoon 18+ moet zijn.*
Kan alleen maar goed gaan dus.
*Of het idee hierachter is het verzamelen van meer persoonsgegevens zodat een nog duidelijker profiel gemaakt kan worden. Maar dat zal het niet zijn, want Google respecteert ten volle de privacy van hun gebruikers.
Kan alleen maar goed gaan dus.
*Of het idee hierachter is het verzamelen van meer persoonsgegevens zodat een nog duidelijker profiel gemaakt kan worden. Maar dat zal het niet zijn, want Google respecteert ten volle de privacy van hun gebruikers.
Wat als de ouders het account aangemaakt hebben bij de geboorte van hun kind?
Dan zou de leeftijd nu 15+ zijn ipv 18+.
Hebben is niet hetzelfde als zelf aanmaken.
Door Underlyingglitch: Dat is leuk voor de app, maar hoe zit het met de webapplicatie? Ik denk dat de aanbieders van social media hier niet onderuit kunnen komen, ondanks dat ik snap waarom ze dat zouden willen
Dit kan in de browser worden afgevangen.Websites geven dan bijvoorbeeld een HTTP response header mee zoals dit:
Content-Rating: adult; reccomended-age=18; category="pornography,nudity,explicit"
De browser weet dan genoeg over de inhoud en kan de beoordeling maken of het getoond moet worden of niet.Bij blokkade kan dan eenzelfde scherm getoond worden die ook voor malware/phishing gebruikt word.
Toevoeging: er is al een soortgelijke HTML <meta> tag: de Restricted To Adults tag.
https://www.rtalabel.org/index.php?content=howto
Deze is echter enkel een aan/uit, zonder gradaties of categorisatie en dus onbruikbaar voor dit probleem.
20-05-2025, 14:14 door
Anoniem
De oplossing is elke keer hetzelfde: geef ons bedrijf/land nog meer gegevens.
20-05-2025, 14:18 door
e.r.
En als je je via de browser aanmeld, dan moet de browser dat doen.
En als je aan de balie bij Meta komt, dan moet er een gemeente ambtenaar langskomen.
Alles en iedereen behalve zijzelf. Lekker makkelijk.
Het mag van mij wel een en/en zijn.
Dus Meta moet sowieso zelf een check kunnen doen èn de store mag dat ook waarna Meta deze verificatie kan overnemen.
En als je aan de balie bij Meta komt, dan moet er een gemeente ambtenaar langskomen.
Alles en iedereen behalve zijzelf. Lekker makkelijk.
Het mag van mij wel een en/en zijn.
Dus Meta moet sowieso zelf een check kunnen doen èn de store mag dat ook waarna Meta deze verificatie kan overnemen.
20-05-2025, 14:27 door
Named
Door e.r.: En als je je via de browser aanmeld, dan moet de browser dat doen.
En als je aan de balie bij Meta komt, dan moet er een gemeente ambtenaar langskomen.
Alles en iedereen behalve zijzelf. Lekker makkelijk.
Het mag van mij wel een en/en zijn.
Dus Meta moet sowieso zelf een check kunnen doen èn de store mag dat ook waarna Meta deze verificatie kan overnemen.
Ik had het niet eens over aanmelden, maar gewoon als een optie in de instellingen...En als je aan de balie bij Meta komt, dan moet er een gemeente ambtenaar langskomen.
Alles en iedereen behalve zijzelf. Lekker makkelijk.
Het mag van mij wel een en/en zijn.
Dus Meta moet sowieso zelf een check kunnen doen èn de store mag dat ook waarna Meta deze verificatie kan overnemen.
Een invoerveld voor minimum leeftijd en een aantal checkboxes om ongewenste categorieën te selecteren.
Dit zou ge-overruled kunnen worden zodra het OS leeftijdsinformatie heeft of als filtersoftware daarom vraagt.
Er zijn heel veel ??+ websites, en die gaan absoluut niet allemaal onafhankelijk leeftijd controle systemen uitrollen.
Een HTTP header is zo gezet, dus adoptie hiervan zou vele malen makkelijker en succesvoller zijn.
20-05-2025, 14:29 door
Anoniem
Leeftijdsverificatie op internet maakt iedereen straks identificeerbaar en traceerbaar. Hierdoor verdwijnen anonimiteit en privacy volledig. Het lijkt erop dat we afstevenen op een toekomst waarin niemand meer iets bezit en we gedwongen gelukkig moeten zijn met deze situatie.
20-05-2025, 16:04 door
Anoniem
Door Anoniem: Leeftijdsverificatie op internet maakt iedereen straks identificeerbaar en traceerbaar. Hierdoor verdwijnen anonimiteit en privacy volledig. Het lijkt erop dat we afstevenen op een toekomst waarin niemand meer iets bezit en we gedwongen gelukkig moeten zijn met deze situatie.
Het volk gebruikt Meta, Google, Apple, Microsoft, TakTak enz. en stemt op Trump, Poetin en Orban.
Eigen bult, dikke schuld.
20-05-2025, 18:58 door
Anoniem
De volgende stap volgens het voorstel van Facebook is om alle software die buiten de Appstore geïnstalleerd wordt te verbieden. Side-loaden mag dan dus niet meer. En Operating Systems zonder Appstore worden ook verboden. Zoals linux.
Ik zie niet hoe dit voorstel van Facebook moet gaan werken in de praktijk. Het side-loaden wordt juist verplicht door de EU bij bijvoorbeeld de Appstore van Apple.
Ik zie niet hoe dit voorstel van Facebook moet gaan werken in de praktijk. Het side-loaden wordt juist verplicht door de EU bij bijvoorbeeld de Appstore van Apple.
20-05-2025, 20:19 door
Anoniem
Door Anoniem:
Het volk gebruikt Meta, Google, Apple, Microsoft, TakTak enz. en stemt op Trump, Poetin en Orban.
Eigen bult, dikke schuld.
Door Anoniem: Leeftijdsverificatie op internet maakt iedereen straks identificeerbaar en traceerbaar. Hierdoor verdwijnen anonimiteit en privacy volledig. Het lijkt erop dat we afstevenen op een toekomst waarin niemand meer iets bezit en we gedwongen gelukkig moeten zijn met deze situatie.
Het volk gebruikt Meta, Google, Apple, Microsoft, TakTak enz. en stemt op Trump, Poetin en Orban.
Eigen bult, dikke schuld.
Volgens de feiten kunnen EU ingezetenen op niemand van de door u genoemde personen stemmen. Dus wat is de werkelijke bedoeling achter zo'n irrelevante opmerking?
Overigens bekend met wie van onze politici hieraan gerelateerde moties indienen, en wie daar voor stemmen?
En ja, Big Tech zal altijd kiezen voor meer datagraaien van zwaar persoonlijke informatie, is beter voor hun profilering. Dus enkel, verklaar waarom je daarin mee zal gaan. Na al je uitspraken om dat vooral niet te doen.
20-05-2025, 20:21 door
A.P. Molenaar
In de tijd dat Gmail (toen nog google mail) net begon heb ik daar ook een account aangemaakt. Toch was ik wel een beetje nijdig tijdens de procedure dat ze (google) me toen - hoewel net niet - 'het hemd van mijn kont' vroegen. Daarom vulde ik (hoewel niet verplicht) met enig venijn mijn geboortedatum wel in.
Jaartal? 1853.
Ze (google) slikten het :-)
Ik denk niet dat je er nu in de huidige 'datagraaitijd' nog mee wegkomt.
Terug naar Meta, per slot van rekening hier het onderwerp:
De sardonische minachting voor de mens door het bedrijf Meta (voorheen Facebook) is verpletterend. Zet 'data' achter de naam en je krijgt datgene waar het al die graaiers, bijeenharkers van- en handelaren in persoonsgegevens alleen om te doen is:
Het opbouwen van metadata profielen.
Het zal me niets verbazen als de naam Meta een cynische sneer is naar de mensheid 'an sich' vanwege de stomp in de maag van kereltje Suikerberg door het Cambridge-Analytica schandaal.
Jaartal? 1853.
Ze (google) slikten het :-)
Ik denk niet dat je er nu in de huidige 'datagraaitijd' nog mee wegkomt.
Terug naar Meta, per slot van rekening hier het onderwerp:
De sardonische minachting voor de mens door het bedrijf Meta (voorheen Facebook) is verpletterend. Zet 'data' achter de naam en je krijgt datgene waar het al die graaiers, bijeenharkers van- en handelaren in persoonsgegevens alleen om te doen is:
Het opbouwen van metadata profielen.
Het zal me niets verbazen als de naam Meta een cynische sneer is naar de mensheid 'an sich' vanwege de stomp in de maag van kereltje Suikerberg door het Cambridge-Analytica schandaal.
20-05-2025, 21:51 door
Anoniem
Door Named:
Websites geven dan bijvoorbeeld een HTTP response header mee zoals dit:
Bij blokkade kan dan eenzelfde scherm getoond worden die ook voor malware/phishing gebruikt word.
Toevoeging: er is al een soortgelijke HTML <meta> tag: de Restricted To Adults tag.
https://www.rtalabel.org/index.php?content=howto
Deze is echter enkel een aan/uit, zonder gradaties of categorisatie en dus onbruikbaar voor dit probleem.
Door Underlyingglitch: Dat is leuk voor de app, maar hoe zit het met de webapplicatie? Ik denk dat de aanbieders van social media hier niet onderuit kunnen komen, ondanks dat ik snap waarom ze dat zouden willen
Dit kan in de browser worden afgevangen.Websites geven dan bijvoorbeeld een HTTP response header mee zoals dit:
Content-Rating: adult; reccomended-age=18; category="pornography,nudity,explicit"
De browser weet dan genoeg over de inhoud en kan de beoordeling maken of het getoond moet worden of niet.Bij blokkade kan dan eenzelfde scherm getoond worden die ook voor malware/phishing gebruikt word.
Toevoeging: er is al een soortgelijke HTML <meta> tag: de Restricted To Adults tag.
https://www.rtalabel.org/index.php?content=howto
Deze is echter enkel een aan/uit, zonder gradaties of categorisatie en dus onbruikbaar voor dit probleem.
Dan ga je er wel van uit dat de browser altijd weet hoe oud de fysieke persoon is die van de browser gebruik maakt.
Hoe weet die browser dat?
24/7, of alleen bij aanmelden/starten?
(En hoe makkelijk is die browser voor de gek te houden?)
21-05-2025, 07:24 door
Named
Door Anoniem van 21:51:
Hoe weet die browser dat?
24/7, of alleen bij aanmelden/starten?
(En hoe makkelijk is die browser voor de gek te houden?)
In principe zou die informatie beschikbaar moeten worden gesteld door het OS of door kinderblokkade programma's. (Android login, Windows 11 user account, Apple ID, etc) Dit is echter niet altijd beschikbaar of accuraat, dus ik ga ervan uit dat restrictie-opties ook gewoon in de instellingen zal staan, eventueel met PIN te beveiligen tegen de iets slimmere jongeren.Door Named: <snip>
Dan ga je er wel van uit dat de browser altijd weet hoe oud de fysieke persoon is die van de browser gebruik maakt. Hoe weet die browser dat?
24/7, of alleen bij aanmelden/starten?
(En hoe makkelijk is die browser voor de gek te houden?)
Wat de standaard instellingen zouden moeten zijn is nog een beetje een vraagstuk, maar ik neig naar geolocatie te gebruiken om het filter in te stellen op wat het minimum is voor dat land. Een alternatief is om de gebruiker dit bij de eerste keer opstarten te vragen.
21-05-2025, 09:43 door
Q1
Onzin natuurlijk: dan kan Jantje van 18+ bij jou een app installeren, en kan Pietje van 12 de app gebruiken.
Leeftijdsverificatie moet niet gekoppeld zijn aan het device, maar aan het account waarmee ingelogd moet worden. En dat is de verantwoordelijkheid van de aanbieder van een dienst waar de app voor gebruikt wordt (Meta dus, en niet Google)
Leeftijdsverificatie moet niet gekoppeld zijn aan het device, maar aan het account waarmee ingelogd moet worden. En dat is de verantwoordelijkheid van de aanbieder van een dienst waar de app voor gebruikt wordt (Meta dus, en niet Google)
21-05-2025, 09:45 door
Q1
Ik zie 1 groot voordeel: geen vooraf geïnstalleerde bloatware apps meer: want dan is er nog geen leeftijdsverificatie gedaan :-)
21-05-2025, 10:21 door
Named
Door Q1: Onzin natuurlijk: dan kan Jantje van 18+ bij jou een app installeren, en kan Pietje van 12 de app gebruiken.
Leeftijdsverificatie moet niet gekoppeld zijn aan het device, maar aan het account waarmee ingelogd moet worden. En dat is de verantwoordelijkheid van de aanbieder van een dienst waar de app voor gebruikt wordt (Meta dus, en niet Google)
Ook met online verificatie kan Jantje inloggen voor Pietje. Daar veranderd "online doen" helemaal niks aan.Leeftijdsverificatie moet niet gekoppeld zijn aan het device, maar aan het account waarmee ingelogd moet worden. En dat is de verantwoordelijkheid van de aanbieder van een dienst waar de app voor gebruikt wordt (Meta dus, en niet Google)
Tenzij je unieke ID's gaat bijhouden om te voorkomen dat iemand meerdere malen kan registreren op dezelfde website, maar dan zou dat een gigantisch risico zijn voor je privacy. (Als dat uitlekt heb je een nachtmerrie situatie.)
Daarnaast is dit een kwestie van implementatie: Moet elke website die sociaal of volwassen is meerdere leeftijd controle systemen maken voor de EU, VS, Mexico, Taiwan, etc. etc.? Want dat is waar het op gaat neerkomen. Wat eerst een simpele forum was heeft nu ineens tientallen API verbindingen nodig voor elk land of systeem dat afzonderlijk leeftijd controle vereist en daarvoor een API aanbied om hun inwoners te controleren. Of het word een centraal platform voor ID controle die precies gaat weten wie jij bent en wat jij uitspookt. Dat lijkt mij niet de bedoeling.
Daarom noem ik ook mijn alternatief: Houd het lokaal en simpel.
Het is inderdaad iets makkelijker te omzeilen, maar het geeft wel stuk meer privacy en veiligheid:
- De implementatie voor alle website eigenaren is makkelijk: enkel een HTTP header of meta tag instellen.
- Er is geen centrale server die gehackt kan worden waardoor al jouw favoriete sites worden gelekt.
- Er is ook geen extra DDoS of uitval risico, het gebeurt immers allemaal op je eigen apparaat.
- Minder of geen risico op misbruik of function creep vanuit overheden. (Dacht je echt dat ze hierbij stoppen?)
Trouwens, je bent vaak wel ingelogd op je apparaat: Android via Gmail, Windows via Msft account, etc...
21-05-2025, 12:47 door
Anoniem
Door Q1: Ik zie 1 groot voordeel: geen vooraf geïnstalleerde bloatware apps meer: want dan is er nog geen leeftijdsverificatie gedaan :-)
Nope, die verzamelen ook jouw data zonder account (installeer SuperFreezZ). Het welbekende schaduwprofiel.Gelukkig heb je het recht deze te laten verwijderen. Vraag de AP hoe je dit doet.
21-05-2025, 13:55 door
dingetje
Dit was nou net niet de bedoeling van leeftijdsverificatie!
Een verantwoordelijkheid van ouders komt dan te liggen bij techreuzen, die het in principe niets aangaat hoe oud iemand is.
Wat is er nou toch mis met het idee om apps te labelen, gelijk de Kijkwijzer, en het dan aan ouders middels Parental Controls (net als op je digitale TV, waar heb je die controls anders voor?) te laten bepalen of kinderen ongeschikte content mogen consumeren?
Waarom moet big tech van iedereen nog weer meer gegevens verwerken? Dat past helemaal niet in het beginsel van dataminimalisatie (AVG!)
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/de-avg-in-het-kort
Lobbyen voor illegale dingen mag blijkbaar, nu maar hopen dat polici niet zo dom zijn om er in trappen...
Een verantwoordelijkheid van ouders komt dan te liggen bij techreuzen, die het in principe niets aangaat hoe oud iemand is.
Wat is er nou toch mis met het idee om apps te labelen, gelijk de Kijkwijzer, en het dan aan ouders middels Parental Controls (net als op je digitale TV, waar heb je die controls anders voor?) te laten bepalen of kinderen ongeschikte content mogen consumeren?
Waarom moet big tech van iedereen nog weer meer gegevens verwerken? Dat past helemaal niet in het beginsel van dataminimalisatie (AVG!)
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/de-avg-in-het-kort
Lobbyen voor illegale dingen mag blijkbaar, nu maar hopen dat polici niet zo dom zijn om er in trappen...
21-05-2025, 21:23 door
Anoniem
In wat voor maatschappij leef je als je je eigen kinderen niet eens effectief kunt leren, zelfstandig te groeien zelfs, hoe om te gaan met de huidige wereld om hen heen? Wat voor politici willen zoiets in stand houden?
21-05-2025, 22:19 door
Anoniem
Door Named:
Wat de standaard instellingen zouden moeten zijn is nog een beetje een vraagstuk, maar ik neig naar geolocatie te gebruiken om het filter in te stellen op wat het minimum is voor dat land. Een alternatief is om de gebruiker dit bij de eerste keer opstarten te vragen.
Door Anoniem van 21:51:
Hoe weet die browser dat?
24/7, of alleen bij aanmelden/starten?
(En hoe makkelijk is die browser voor de gek te houden?)
In principe zou die informatie beschikbaar moeten worden gesteld door het OS of door kinderblokkade programma's. (Android login, Windows 11 user account, Apple ID, etc) Dit is echter niet altijd beschikbaar of accuraat, dus ik ga ervan uit dat restrictie-opties ook gewoon in de instellingen zal staan, eventueel met PIN te beveiligen tegen de iets slimmere jongeren.Door Named: <snip>
Dan ga je er wel van uit dat de browser altijd weet hoe oud de fysieke persoon is die van de browser gebruik maakt. Hoe weet die browser dat?
24/7, of alleen bij aanmelden/starten?
(En hoe makkelijk is die browser voor de gek te houden?)
Wat de standaard instellingen zouden moeten zijn is nog een beetje een vraagstuk, maar ik neig naar geolocatie te gebruiken om het filter in te stellen op wat het minimum is voor dat land. Een alternatief is om de gebruiker dit bij de eerste keer opstarten te vragen.
En nadat de oudere persoon ingelogd is, laat die de jongere persoon zijn/haar gang gaan, Bv tegen betaling of omdat het apparaat onbewaakt achtergelaten wordt. En zo zijn er genoeg manier om hier omheen te werken.
Zolang de controle programmatuur niet continue controleert dat de fysieke persoon (nog) steeds aan de knoppen zit, is deze technische oplossing te omzeilen. Account hoeft niet de persoon te zijn. En die continue controle kan ook gefaked worden.
Volwassenen gaan nu in de regel al slecht met hun eigen accounts om.
Waarom zou dat straks opeens zo maar anders worden.
21-05-2025, 22:22 door
Anoniem
Door Named:
Tenzij je unieke ID's gaat bijhouden om te voorkomen dat iemand meerdere malen kan registreren op dezelfde website, maar dan zou dat een gigantisch risico zijn voor je privacy. (Als dat uitlekt heb je een nachtmerrie situatie.)
Daarnaast is dit een kwestie van implementatie: Moet elke website die sociaal of volwassen is meerdere leeftijd controle systemen maken voor de EU, VS, Mexico, Taiwan, etc. etc.? Want dat is waar het op gaat neerkomen. Wat eerst een simpele forum was heeft nu ineens tientallen API verbindingen nodig voor elk land of systeem dat afzonderlijk leeftijd controle vereist en daarvoor een API aanbied om hun inwoners te controleren. Of het word een centraal platform voor ID controle die precies gaat weten wie jij bent en wat jij uitspookt. Dat lijkt mij niet de bedoeling.
Daarom noem ik ook mijn alternatief: Houd het lokaal en simpel.
Het is inderdaad iets makkelijker te omzeilen, maar het geeft wel stuk meer privacy en veiligheid:
- De implementatie voor alle website eigenaren is makkelijk: enkel een HTTP header of meta tag instellen.
- Er is geen centrale server die gehackt kan worden waardoor al jouw favoriete sites worden gelekt.
- Er is ook geen extra DDoS of uitval risico, het gebeurt immers allemaal op je eigen apparaat.
- Minder of geen risico op misbruik of function creep vanuit overheden. (Dacht je echt dat ze hierbij stoppen?)
Trouwens, je bent vaak wel ingelogd op je apparaat: Android via Gmail, Windows via Msft account, etc...
Door Q1: Onzin natuurlijk: dan kan Jantje van 18+ bij jou een app installeren, en kan Pietje van 12 de app gebruiken.
Leeftijdsverificatie moet niet gekoppeld zijn aan het device, maar aan het account waarmee ingelogd moet worden. En dat is de verantwoordelijkheid van de aanbieder van een dienst waar de app voor gebruikt wordt (Meta dus, en niet Google)
Ook met online verificatie kan Jantje inloggen voor Pietje. Daar veranderd "online doen" helemaal niks aan.Leeftijdsverificatie moet niet gekoppeld zijn aan het device, maar aan het account waarmee ingelogd moet worden. En dat is de verantwoordelijkheid van de aanbieder van een dienst waar de app voor gebruikt wordt (Meta dus, en niet Google)
Tenzij je unieke ID's gaat bijhouden om te voorkomen dat iemand meerdere malen kan registreren op dezelfde website, maar dan zou dat een gigantisch risico zijn voor je privacy. (Als dat uitlekt heb je een nachtmerrie situatie.)
Daarnaast is dit een kwestie van implementatie: Moet elke website die sociaal of volwassen is meerdere leeftijd controle systemen maken voor de EU, VS, Mexico, Taiwan, etc. etc.? Want dat is waar het op gaat neerkomen. Wat eerst een simpele forum was heeft nu ineens tientallen API verbindingen nodig voor elk land of systeem dat afzonderlijk leeftijd controle vereist en daarvoor een API aanbied om hun inwoners te controleren. Of het word een centraal platform voor ID controle die precies gaat weten wie jij bent en wat jij uitspookt. Dat lijkt mij niet de bedoeling.
Daarom noem ik ook mijn alternatief: Houd het lokaal en simpel.
Het is inderdaad iets makkelijker te omzeilen, maar het geeft wel stuk meer privacy en veiligheid:
- De implementatie voor alle website eigenaren is makkelijk: enkel een HTTP header of meta tag instellen.
- Er is geen centrale server die gehackt kan worden waardoor al jouw favoriete sites worden gelekt.
- Er is ook geen extra DDoS of uitval risico, het gebeurt immers allemaal op je eigen apparaat.
- Minder of geen risico op misbruik of function creep vanuit overheden. (Dacht je echt dat ze hierbij stoppen?)
Trouwens, je bent vaak wel ingelogd op je apparaat: Android via Gmail, Windows via Msft account, etc...
Linux: Lokaal eigen account. geen afdracht van persoonlijke gegevens zoals leeftijd en geslacht.
Maar wel toegang tot Sociale media als je dat zou willen. Zowel via de webbrowser of als apps (flatpack oid)
Goh, ook een manier om mensen te stimuleren naar een OS over te stappen wat niet gemonitord wordt door de OS-boer.
22-05-2025, 09:38 door
Named
Door Anoniem:
Zolang de controle programmatuur niet continue controleert dat de fysieke persoon (nog) steeds aan de knoppen zit, is deze technische oplossing te omzeilen. Account hoeft niet de persoon te zijn. En die continue controle kan ook gefaked worden.
Volwassenen gaan nu in de regel al slecht met hun eigen accounts om.
Waarom zou dat straks opeens zo maar anders worden.
Ik snap niet waarom je mijn alternatief quoteerde.Door Named:<snip: alternatieve oplossing voor leeftijd verificatie>
En nadat de oudere persoon ingelogd is, laat die de jongere persoon zijn/haar gang gaan, Bv tegen betaling of omdat het apparaat onbewaakt achtergelaten wordt. En zo zijn er genoeg manier om hier omheen te werken.Zolang de controle programmatuur niet continue controleert dat de fysieke persoon (nog) steeds aan de knoppen zit, is deze technische oplossing te omzeilen. Account hoeft niet de persoon te zijn. En die continue controle kan ook gefaked worden.
Volwassenen gaan nu in de regel al slecht met hun eigen accounts om.
Waarom zou dat straks opeens zo maar anders worden.
Want jouw probleem is zowel op mijn optie van toepassing als op elke andere oplossing.
Het is niet moeilijk voor een 18+er om voor de minderjarigen in te springen. Gebeurt ook al met sigaretten en zo...
22-05-2025, 22:41 door
Underlyingglitch
Door Named:Dit kan in de browser worden afgevangen.
Websites geven dan bijvoorbeeld een HTTP response header mee zoals dit:
Websites geven dan bijvoorbeeld een HTTP response header mee zoals dit:
Content-Rating: adult; reccomended-age=18; category="pornography,nudity,explicit"
De browser weet dan genoeg over de inhoud en kan de beoordeling maken of het getoond moet worden of niet.Dan hebben we toch nog steeds hetzelfde probleem? Hoe bepaalt de browser dan weer de leeftijd?
23-05-2025, 09:48 door
Named
Door Underlyingglitch: Dan hebben we toch nog steeds hetzelfde probleem? Hoe bepaalt de browser dan weer de leeftijd?
Aan de hand van wat het OS/kinderslot aangeeft, of door wat de ouders zelf instellen. Negen punt negen van de tien keer is de gebruiker ingelogd met een Microsoft/Google/Apple account waarin de leeftijd al bekend is.
25-05-2025, 14:17 door
Anoniem
Door Named:
Door Underlyingglitch: Dan hebben we toch nog steeds hetzelfde probleem? Hoe bepaalt de browser dan weer de leeftijd?
Aan de hand van wat het OS/kinderslot aangeeft, of door wat de ouders zelf instellen. Negen punt negen van de tien keer is de gebruiker ingelogd met een Microsoft/Google/Apple account waarin de leeftijd al bekend is.En wie hebben er controle over dat apparaat en/of OS? Big Tech toch? Hoe combineer je dat dan weer met dat er juist minder (meta)data naar Big Tech moet, helemaal als het niet EU is, maar dan wordt de EU een nieuwe Big Tech met veel (meta)data en datahonger. En helpt dat online verifiëren? Nee, want makkelijk te omzeilen (gaat de jeugd elkaar heel snel aanleren), en gegeven hoe goed de jeugd beschermd wordt in de analoge wereld (zoals van de straat halen en houden van recidiverende en/of ernstige, jeugdig of niet, criminelen), gaat het weinig verschil maken in de praktijk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Online Tech event @Rijksoverheid #security
Benieuwd hoe het is om als securityspecialist bij de Rijksoverheid te werken? Tijdens dit online event op 2 juni hoor je hoe security-specialisten bijdragen aan de veiligheid van Nederland, wat hun werk inhoudt en welke vacatures er zijn. Meld je aan voor een gratis ticket.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?