Reddit voert leeftijdsverificatie in voor gebruikers in het Verenigd Koninkrijk
In het Verenigd Koninkrijk is de Online Safety Act (OSA) al geruime tijd van kracht. Deze wet verplicht websites maatregelen te nemen om toegang tot "schadelijke content" door kinderen te voorkomen. Reddit heeft aangekondigd de leeftijd van gebruikers in het Verenigd Koninkrijk te gaan verifiëren voordat deze gebruikers "mature content" kunnen bekijken op het platform.
Reddit maakt hiervoor gebruik van Persona, een externe dienst waarmee gebruikers hun identiteit kunnen laten controleren. Gebruikers moeten hiervoor bijvoorbeeld foto's van hun identiteitsbewijs of een selfie aanleveren. Persona controleert vervolgens de identiteit van de gebruiker en communiceert aan Reddit de "verificatiestatus". Reddit stelt geen toegang te krijgen tot de data die gebruikers aanleveren bij Persona.
Naast Reddit moeten ook andere websites de leeftijd van Britse gebruikers gaan controleren. Zo kondigde social media platform Bluesky vorige week aan dat gebruikers in het VK met het oog op de OSA hun leeftijd zullen moeten verifiëren om toegang te krijgen tot het platform.
Gevaarlijke ontwikkelingen.
Maar ja, je hoeft natuurlijk geen gebruik te maken van dit soort platforms.
Vader was Koning van de Kannibalen in takatuka land, en de rest van haar leven achtervolgt door een zweedse tang. Je zal maar zo'n moeder hebben.
Gevaarlijke ontwikkelingen.
Maar ja, je hoeft natuurlijk geen gebruik te maken van dit soort platforms.
Niet dat ik er voor ben, maar dat rondzwerven hoeft niet. Het is op zich vrij simpel om een systeem te bedenken waarmee Reddit met zekerheid kan weten dat de gebruiker ouder is dan 18, zonder dat ze meer weten dan dat.
Bijvoorbeeld met een systeem vergelijkbaar met certificaten waar een derde partij (de CA) gebruikt wordt. Je zou dan als gebruiker bij die dienst je leeftijd kunnen laten verifieeren, waarna je een gesigned token krijgt dat je kan gebruiken om te bewijzen dat je ouder bent dan 18. Die verificatiedienst hoeft slechts op het moment dat je zo'n token wil genereren je identiteit te controleren, en kan daarna die data weggooien. Er bestaan verschillende van dit soort diensten die zo werken, en er zijn nog meer van dit soort systemen te bedenken. Bottom line is dat het technisch helemaal niet zo moeilijk is, gewoon met gebruikmaking van bestaande technieken.
De vraag is meer.. is dit wat we willen? Het beschermen van kinderen is zo'n dooddoener, en ook zo onrealistisch (alsof je hitsige pubers weg kan houden bij porno). Je hoeft ook niet eens een heel fanatiek aanhanger van samenzweringstheorieen te zijn om te zien wat de richting is waarin dit soort ontwikkelingen zich aan het opvolgen zijn, in de richting van meer controle van de overheid over media, Internet, social media, journalistiek en in bredere zin toegang tot informatie, Zelfs in een liberale democratie als Australie is wetgeving die bedoeld was om de toegang tot pornografisch materiaal te blokkeren al gebruikt om ook de toegang te blokkeren tot websites over sexuele voorlichting, homosexualiteit en, wat je wist dat ging komen, informatie over een corruptieschandaal van hooggeplaatste politici.
Gevaarlijke ontwikkelingen.
Maar ja, je hoeft natuurlijk geen gebruik te maken van dit soort platforms.
Niet dat ik er voor ben, maar dat rondzwerven hoeft niet. Het is op zich vrij simpel om een systeem te bedenken waarmee Reddit met zekerheid kan weten dat de gebruiker ouder is dan 18, zonder dat ze meer weten dan dat.
Bijvoorbeeld met een systeem vergelijkbaar met certificaten waar een derde partij (de CA) gebruikt wordt. Je zou dan als gebruiker bij die dienst je leeftijd kunnen laten verifieeren, waarna je een gesigned token krijgt dat je kan gebruiken om te bewijzen dat je ouder bent dan 18. Die verificatiedienst hoeft slechts op het moment dat je zo'n token wil genereren je identiteit te controleren, en kan daarna die data weggooien. Er bestaan verschillende van dit soort diensten die zo werken, en er zijn nog meer van dit soort systemen te bedenken. Bottom line is dat het technisch helemaal niet zo moeilijk is, gewoon met gebruikmaking van bestaande technieken.
De vraag is meer.. is dit wat we willen? Het beschermen van kinderen is zo'n dooddoener, en ook zo onrealistisch (alsof je hitsige pubers weg kan houden bij porno). Je hoeft ook niet eens een heel fanatiek aanhanger van samenzweringstheorieen te zijn om te zien wat de richting is waarin dit soort ontwikkelingen zich aan het opvolgen zijn, in de richting van meer controle van de overheid over media, Internet, social media, journalistiek en in bredere zin toegang tot informatie, Zelfs in een liberale democratie als Australie is wetgeving die bedoeld was om de toegang tot pornografisch materiaal te blokkeren al gebruikt om ook de toegang te blokkeren tot websites over sexuele voorlichting, homosexualiteit en, wat je wist dat ging komen, informatie over een corruptieschandaal van hooggeplaatste politici.
Er zitten ook gewoon simpelweg teveel haken en ogen aan. Nee dit is niet wat ik wil in ieder geval want dit wordt alleen maar erger. Daarbij is dit een complete wassen neus want hoe makkelijk kan je de identiteit van een ander gebruiken om die verificatie eenmalig te doen.
Daarbij wordt er een externe partij gebruikt met alle mogelijke risico's van dien en hoe lang bewaren zij deze gegevens?
Dit is een vraag die ik in ieder geval aan ze ga stellen.
Naar mijn idee zou er niets heel lang bewaard te hoeven worden, het gaat tenslotte om verificatie van de persoon.
Zodra deze is vastgesteld en de toegang is verleend op dat account ben je klaar met deze gegevens en is bewaren niet lang noodzakelijk.
Gevaarlijke ontwikkelingen.
Maar ja, je hoeft natuurlijk geen gebruik te maken van dit soort platforms.
Het vervelende is dat je hierdoor steeds minder kunt deelnemen aan platformen. En dat kan uitermate zonde zijn. Zelf ben ik autoliefhebber en haal ik veel voldoening en kennis en ook wat sociale contacten uit deze gemeenschappen. Alleen dat wordt al steeds minder omdat veel van die gemeenschappen naar privacydemonen als Facebook verhuizen. Als je straks gaat krijgen dat je dan ook nog je ID over het internet moet gaan verzenden dan ben ik wel klaar, maar het is wel een verlies voor mij want ik kan mijn hobby niet zo makkelijk meer met anderen delen. Straks is het hele sociale aspect van internet onbereikbaar als je geen risico op het lekken van je ID wil nemen. Kwalijke zaak.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?