Australië verplicht leeftijdscontrole van ingelogde gebruikers zoekmachines
De Australische overheid heeft verplicht dat zoekmachines over zes maanden de leeftijd van ingelogde gebruikers moeten controleren. De verplichting is onderdeel van een nieuwe online veiligheidscode van eSafety Commissaris Julie Inman Grant. "Niet later dan zes maanden dat deze code van kracht wordt en waar technisch en praktisch haalbaar, moeten aanbieders van zoekmachines gepaste leeftijdscontrolemaatregelen voor accounthouders implementeren", zo staat in de Internet Search Engine Services Online Safety Code vermeld (pdf).
Verder moeten zoekmachines standaard de "hoogste veiligheidsinstellingen" hebben ingesteld voor gebruikers waarvan is vastgesteld dat het om kinderen gaat. Zo moeten zoekmachines minstens online pornografie en gewelddadig materiaal voor minderjarige gebruikers filteren en bij niet ingelogde gebruikers blurren. Daarnaast mogen zoekmachines geen seksueel expliciete of gewelddadige autocomplete voorspellingen doen. Zoekmachines kunnen op basis van wat de gebruiker invoert een aantal mogelijke zoekopdrachten laten zien.
Op welke manier zoekmachines straks de leeftijd van ingelogde gebruikers moeten controleren laat de code niet weten. Volgens eSafety Commissaris Julie Inman Grant moet de code met name kinderen beschermen. "Het is zeer belangrijk om voor een gelaagde veiligheidsaanpak te zorgen die verantwoordelijkheid en aansprakelijkheid bij belangrijke knelpunten in de tech stack legt, waaronder appstores en op apparaatniveau, de fysieke gateways tot internet waar kinderen zich registreren en voor de eerste keer hun leeftijd opgeven." In Australië geldt een minimale leeftijd van 13 jaar voor het hebben van een eigen Google- of Microsoft-account.
Oftewel, opgegeven leeftijd bij account aanmaak?
Dan hoeven ze dus helemaal niks aan te passen, omdat zoekmachines al aan deze eisen voldoen?
Oftewel, opgegeven leeftijd bij account aanmaak?
Dan hoeven ze dus helemaal niks aan te passen, omdat zoekmachines al aan deze eisen voldoen?
Het zal net zo gaan als in NL met de banken en de wwft: de zoekmachineproviders gaan bluffen dat allerlei controle "moet" van de overheid. Dat is het een-tweetje tussen overheid en bedrijven, zodat niemand verantwoordelijkheid hoeft te nemen voor de afgedwongen privacy afbraak.
Volgende stap: die controle blijkt niet te voldoen. Dus verplicht een ID scan opsturen.
En daarmee is het doel bereikt: inzicht in wie wat doet - dat blijft toch het ultieme doel van de diverse roverheden. Zoals Erich Mielke reeds verkondigde: "Genossen, wir müssen alles wissen!"
En de eikels die ze willen traceren, die loggen toch al niet in (als ze een beetje slim zijn)
Maar wat volgt als volgende maatregel?
Want er is altijd een volgende maatregel (als men hier aan gewend is)
Ze springen van de ene rigoureuze controlemaatregel naar de andere met reuzensprongen.
Ze springen van de ene rigoureuze controlemaatregel naar de andere met reuzensprongen.
Noem het dan maar Koeïtis.
En de eikels die ze willen traceren, die loggen toch al niet in (als ze een beetje slim zijn)
Maar wat volgt als volgende maatregel?
Want er is altijd een volgende maatregel (als men hier aan gewend is)
Je krijgt ook gewoon een wildgroei aan 'zoekmachines' en mogelijk ook groei van het darkweb om dit allemaal te omzeilen.
Daarbij is ChatGPT tegenwoordig gewoon een zoekmachine 2.0.... en dat zal alleen nog maar meer gebruikt worden op deze manier.
https://www.youtube.com/watch?v=YDE97KrYDuU
Chrome gebruiken an sich is dan ook weer niet verstandig. Dat geldt overigens voor ieder product/dienst van Google (daarvoor geldt dan weer dat bedrijven e.d. moeten stoppen met het gebruik van hun "gratis" diensten, respecteer de privacy van de bezoeker en klant. Recent nog tickets willen bestellen voor Grachtenfestival Amsterdam, uiterst privacy-onvriendelijk site en door o.a. diensten van Google werd het bestellen onmogelijk gemaakt (dan wil de ticket-leverancier ook nog zonder toestemming data/persoonsgegevens met Meta/Facebook delen, knettergek dat je daar als organisatie mee in zee gaat), dan maar niet.).
Volgens mij kun je bij veel zoekmachines niet eens inloggen. Bij google deed ik dat vroeger wel, maar bij duck nooit.
Ik heb gepoogd het originele verhaal te lezen, maar dat is zo breedsprakig geschreven dat je er niet snel de essentiële zaken uit haalt. Ik zou verwachten dat een niet ingelogde gebruiker alleen de resultaten mag krijgen van de strengste filtering. Het zal er vast ergens staan maar in die brij van tekst is het dan goed verstopt.
Wat ik wel op pagina 5 vind is:
account. Providers of internet search engine services are not required to implement age
assurance measures for end-users who are not account holders.
Volgens mij staat daar expliciet dat als je niet ingelogd bent, er ook geen leeftijd-check nodig is. Maar dan snap ik de hele opzet niet, want dan gebruiken kinderen gewoon geen account als ze iets zoeken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?