EFF: online leeftijdsverificatie niet vergelijkbaar met tonen van fysiek ID-bewijs
Online leeftijdsverificatie is voor allerlei redenen niet vergelijkbaar met het tonen van een fysiek identiteitsbewijs, voor bijvoorbeeld het aanschaffen van alcohol in een supermarkt. Dat stelt de Amerikaanse burgerrechtenbeweging EFF. Steeds meer landen hebben online leeftijdsverificatie ingevoerd of zijn dit van plan te doen. Zo moeten sinds afgelopen woensdag alle internetgebruikers in Australië die op populaire websites een account willen aanmaken leeftijdsverificatie ondergaan.
Tegenstanders van online leeftijdsverificatie stellen dat het een backdoor voor surveillance is en waarschuwen dat het de privacy van iedereen bedreigt en tot censuur leidt. Ook zou het het einde van anonimiteit op internet betekenen. Voorstanders claimen dat de maatregel nodig is om kinderen te beschermen. Vaak wordt daarbij gesteld dat mensen ook in winkels of in uitgaansgelegenheden al met leeftijdsverificatie te maken hebben, maar volgens de EFF gaat die vergelijking totaal niet op.
Drank of snoepgoed
Online leeftijdsverificatie raakt namelijk veel meer mensen dan het geval is bij identiteitscontroles die in-persoon worden uitgevoerd. Daardoor wordt iedereen gedwongen om gevoelige persoonlijke data te delen, alleen om websites te kunnen bezoeken, diensten te gebruiken en informatie op te zoeken, aldus de EFF. Daarnaast is leeftijdsverificatie in de fysieke wereld beperkt tot een beperkt aantal transacties, voor een bepaald aantal producten en diensten.Online leeftijdsverificatie richt zich op een breed spectrum van online activiteiten en algemene platforms en diensten. Leeftijdsverificatiewetgeving richt zich ook niet op het afschermen van content waarvan wordt beweerd dat die schadelijk is voor minderjarigen. Het wordt gebruikt voor toegang tot de gehele website, merkt de burgerrechtenbeweging op. Dit is volgens de EFF vergelijkbaar dat een klant die een supermarkt bezoekt altijd zijn identiteit moet laten zien, ongeacht of hij snoepgoed of drank koopt.
Bij een controle in de supermarkt hoeft een klant kort zijn identiteitsbewijs te tonen. Bij online leeftijdsverificatie moet allerlei gevoelige persoonlijke informatie worden geupload om toegang te krijgen. Dit zorgt volgens de EFF voor allerlei privacy- en securityproblemen die niet in de fysieke wereld bestaan. Zodra gevoelige informatie naar een derde partij is geupload, zoals een identiteitsbewijs, is er geen garantie dat er zorgvuldig mee wordt omgegaan. Zo liet het populaire platform Discord onlangs weten dat het de identiteitsbewijzen van 70.000 mensen had gelekt die voor leeftijdsverificatie waren gebruikt.
Anonimiteit
Een ander probleem is dat online leeftijdsverificatie gebruikers, die hun security en privacy belangrijk vinden, ervan kan weerhouden om websites te bezoeken. Door het uploaden van persoonlijke data kan mogelijk permanent worden bijgehouden dat de persoon in kwestie de betreffende site heeft bezocht. Online leeftijdsverificatie maakt het dan ook onmogelijk om anoniem te zijn, terwijl dat voor allerlei redenen noodzakelijk kan zijn, aldus de EFF.De burgerrechtenbeweging stelt afsluitend dat het vanwege al deze redenen verkeerd is om online leeftijdsverificatie te vergelijken met het tonen van een fysiek identiteitsbewijs in een winkel of bar. "Dit argument wuift echte risico's voor privacy en security weg, ontkent dat het barrières opwerpt waardoor miljoenen geen toegang tot online plekken hebben, en negeert dat deze systemen de vrijheid van meningsuiting bedreigen. Het negeren van deze dreigingen beschermt kinderen niet, maar het brengt wel onze rechten en veiligheid in gevaar."
Intussen leeft het onderwerp ook in de Nederlandse politiek: afgelopen zomer stuurde toenmalig staatssecretaris Vincent Karremans (VVD, Jeugd, Preventie en Sport) een dringend advies uit aan alle ouders om kinderen onder de 15 jaar niet op sociale media te laten. Dat gaat dan over sociale platformen als Instagram en Tiktok.
Uit Australië komen de eerste verhalen over hoe jongeren een VPN (virtual private network) installeren. Daarmee kunt je doen alsof je ergens anders op de wereld zit, zodat je toch op sociale media kunt. In Engeland gebruikten jongeren deze truc al eerder met succes om leeftijdscontroles op sites als X, Pornhub en Reddit te omzeilen.
https://www.parool.nl/nederland/europa-bezig-met-minimumleeftijd-voor-sociale-media-nederland-steunt-maatregelen~ba83af66/
Intussen leeft het onderwerp ook in de Nederlandse politiek: afgelopen zomer stuurde toenmalig staatssecretaris Vincent Karremans (VVD, Jeugd, Preventie en Sport) een dringend advies uit aan alle ouders om kinderen onder de 15 jaar niet op sociale media te laten. Dat gaat dan over sociale platformen als Instagram en Tiktok.
Uit Australië komen de eerste verhalen over hoe jongeren een VPN (virtual private network) installeren. Daarmee kunt je doen alsof je ergens anders op de wereld zit, zodat je toch op sociale media kunt. In Engeland gebruikten jongeren deze truc al eerder met succes om leeftijdscontroles op sites als X, Pornhub en Reddit te omzeilen.
https://www.parool.nl/nederland/europa-bezig-met-minimumleeftijd-voor-sociale-media-nederland-steunt-maatregelen~ba83af66/
Even doordenkend, krijg je straks de situatie dat de Australische overheid jacht gaat maken op jongeren die een VPN hebben geïnstalleerd. Het doel om die jongeren te "beschermen" verandert dan in het doel om die jongeren te betrappen.
Het wordt dan een soort criminaliserende "War on Technically Savvy Youth", vergelijkbaar met de "War on Drugs", die ook al zo contraproductief is.
Technisch zou het supersimpel kunnen via HTTP-headers, net als met de cookie-wetgeving.
Maar de lobby is in het voordeel van massasurveillance.
Wanneer iedereen word verplicht om zijn/haar/het ID-bewijs naar iedere godvergeten website te uploaden als Shein, thuisarts.nl, Signal of wie dan ook.. dan gaat het niet best met de digitale weerbaarheid van ons land.
Dan blijf ik liever offline.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?