EU wijst drie pornowebsites aan als zeer grote onlineplatforms onder DSA

De Europese Commissie heeft de tweede set bedrijven aangekondigd die als zeer groot onlineplatform onder de Digital Services Act vallen. Dat zijn pornowebsites PornHub, Stripchat en XVideos. Deze platforms moeten binnen vier maanden voldoen aan de strengste DSA-regels.

De Europese Commissie heeft de drie pornowebsites op woensdag aangewezen als zeer groot onlineplatform, oftewel VLOP, onder de DSA. De Commissie deed dat nadat zij concludeerde dat de websites ieder meer dan 45 miljoen maandelijkse gebruikers hebben binnen de Europese Unie. Daarmee krijgen de drie platforms te maken met de strengste regels die onderdeel van de DSA zijn.

Naast de standaardregels, die vanaf half februari voor bijna alle onlineplatforms gelden, moeten 'zeer grote onlineplatforms' ook strenger toezien op moderatie van illegale content, het beschermen van minderjarigen en het opstellen van extra risicoanalyses en overzichten met hun adverteerders. Deze grote bedrijven moeten daarnaast jaarlijks een externe audit ondergaan, waarmee de naleving van de DSA wordt getoetst. Dat is boven op de algemene regels, die bijvoorbeeld eisen stellen aan transparantie rondom contentmoderatie en advertenties.

De EU wees in april al de eerste negentien zeer grote onlineplatforms aan, waaronder bijvoorbeeld Google Search, Facebook, Instagram, de Apple App Store, Amazon Marketplace, AliExpress, TikTok, X en Wikipedia vielen. Inmiddels is de DSA ook van kracht voor die bedrijven. PornHub, Stripchat en XVideos zijn de eerste drie pornoplatforms die als VLOP worden gereguleerd onder de Digital Services Act. Tweakers schreef eerder een achtergrondartikel over de DSA en de gevolgen daarvan.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 20-12-2023 14:22
99 • submitter: wildhagen

20-12-2023 • 14:22

99

Submitter: wildhagen

Lees meer

De Digital Services Act is van kracht

5 sep 2023

De Digital Services Act is van kracht

Wat gaan we daar in de praktijk van merken?

148
Grote pornosites melden flinke afname in Europees verkeer
Grote pornosites melden flinke afname in Europees verkeer Nieuws van 20 februari 2025
EU: ook pornowebsite XNXX is 'zeer groot onlineplatform' onder DSA
EU: ook pornowebsite XNXX is 'zeer groot onlineplatform' onder DSA Nieuws van 10 juli 2024
XHamster verliest hoger beroep en moet porno zonder toestemming gaan verwijderen
XHamster verliest hoger beroep en moet porno zonder toestemming gaan verwijderen Nieuws van 12 juni 2024
EU-Hof: Amazon moet in EU gedetailleerde informatie delen over online reclame
EU-Hof: Amazon moet in EU gedetailleerde informatie delen over online reclame Nieuws van 27 maart 2024
EU start DSA-onderzoek naar AliExpress om illegale producten en pornografie
EU start DSA-onderzoek naar AliExpress om illegale producten en pornografie Nieuws van 14 maart 2024
EU opent DSA-onderzoek naar TikTok wegens veiligheid van kinderen en datatoegang
EU opent DSA-onderzoek naar TikTok wegens veiligheid van kinderen en datatoegang Nieuws van 19 februari 2024
Europese Commissie wil investeringen van Microsoft in OpenAI nader bekijken
Europese Commissie wil investeringen van Microsoft in OpenAI nader bekijken Nieuws van 9 januari 2024
EC start formele procedure tegen X wegens verspreiding desinformatie
EC start formele procedure tegen X wegens verspreiding desinformatie Nieuws van 18 december 2023
Noyb: X gebruikte illegale microtargeting voor campagne van Europese Commissie
Noyb: X gebruikte illegale microtargeting voor campagne van Europese Commissie Nieuws van 14 december 2023
WSJ: Meta brengt Twitter-alternatief Threads in december uit in Europa
WSJ: Meta brengt Twitter-alternatief Threads in december uit in Europa Nieuws van 30 november 2023
X heeft 1 Nederlandse mod, TikTok 167 - Inzicht in aantal moderators dankzij DSA
X heeft 1 Nederlandse mod, TikTok 167 - Inzicht in aantal moderators dankzij DSA Nieuws van 21 november 2023
Reuters: Concurrenten X hebben 'aanzienlijk' meer moderators - update
Reuters: Concurrenten X hebben 'aanzienlijk' meer moderators - update Nieuws van 10 november 2023
TikTok: 24 miljoen nepaccounts verwijderd sinds begin conflict Israël en Hamas
TikTok: 24 miljoen nepaccounts verwijderd sinds begin conflict Israël en Hamas Nieuws van 3 november 2023
Europese Commissie vraagt Meta en TikTok om verantwoording moderatie nepnieuws
Europese Commissie vraagt Meta en TikTok om verantwoording moderatie nepnieuws Nieuws van 19 oktober 2023
TikTok onderneemt actie tegen desinformatie over oorlog tussen Hamas en Israël
TikTok onderneemt actie tegen desinformatie over oorlog tussen Hamas en Israël Nieuws van 16 oktober 2023
Meta weidt uit over desinformatiebeleid en verwijdert 795.000 posts na eis EU
Meta weidt uit over desinformatiebeleid en verwijdert 795.000 posts na eis EU Nieuws van 15 oktober 2023
EU opent onderzoek naar X wegens mogelijke verspreiding desinformatie
EU opent onderzoek naar X wegens mogelijke verspreiding desinformatie Nieuws van 13 oktober 2023
Eurocommissaris wil dat Meta verantwoording aflegt over desinformatiebeleid
Eurocommissaris wil dat Meta verantwoording aflegt over desinformatiebeleid Nieuws van 12 oktober 2023
Eurocommissaris: Twitter/X houdt zich niet aan moderatieregels DSA
Eurocommissaris: Twitter/X houdt zich niet aan moderatieregels DSA Nieuws van 11 oktober 2023
EC publiceert database met miljoenen contentverwijderingen door techbedrijven
EC publiceert database met miljoenen contentverwijderingen door techbedrijven Nieuws van 27 september 2023
EU wijst eerste poortwachters onder DMA-wet aan, waaronder Apple, Google en Meta
EU wijst eerste poortwachters onder DMA-wet aan, waaronder Apple, Google en Meta Nieuws van 6 september 2023
'Meta overweegt advertentievrije abo's voor Instagram en Facebook in Europa'
'Meta overweegt advertentievrije abo's voor Instagram en Facebook in Europa' Nieuws van 1 september 2023
Digital Services Act geldt vanaf vrijdag voor eerste grote onlineplatforms
Digital Services Act geldt vanaf vrijdag voor eerste grote onlineplatforms Nieuws van 25 augustus 2023
Snapchat laat gebruikers in EU personalisatie in feeds uitzetten
Snapchat laat gebruikers in EU personalisatie in feeds uitzetten Nieuws van 23 augustus 2023
Meta onthult chronologische Instagram-feed zonder algoritmische rangschikking
Meta onthult chronologische Instagram-feed zonder algoritmische rangschikking Nieuws van 22 augustus 2023
'TikTok krijgt privacyboete wegens verwerking gegevens minderjarigen in EU'
'TikTok krijgt privacyboete wegens verwerking gegevens minderjarigen in EU' Nieuws van 4 augustus 2023
TikTok laat Europese gebruikers binnenkort gepersonaliseerde feeds uitzetten
TikTok laat Europese gebruikers binnenkort gepersonaliseerde feeds uitzetten Nieuws van 4 augustus 2023
Amazon stapt naar EU-Hof om verscherpt toezicht onder Digital Services Act
Amazon stapt naar EU-Hof om verscherpt toezicht onder Digital Services Act Nieuws van 11 juli 2023
'Twitter trekt zich terug uit vrijwillig EU-akkoord dat desinformatie bestrijdt'
'Twitter trekt zich terug uit vrijwillig EU-akkoord dat desinformatie bestrijdt' Nieuws van 27 mei 2023
Apple maakt aantal App Store-gebruikers in EU bekend voor Digital Services Act
Apple maakt aantal App Store-gebruikers in EU bekend voor Digital Services Act Nieuws van 28 april 2023
EU wijst eerste 'zeer grote platforms' aan die onder Digital Services Act vallen
EU wijst eerste 'zeer grote platforms' aan die onder Digital Services Act vallen Nieuws van 25 april 2023
EU-wet Digital Services Act met meer regels voor grote platformen is actief
EU-wet Digital Services Act met meer regels voor grote platformen is actief Nieuws van 16 november 2022
Europese bigtechwet Digital Markets Act is in werking getreden
Europese bigtechwet Digital Markets Act is in werking getreden Nieuws van 1 november 2022
EU stemt in met DSA die bedrijven verplicht op te treden tegen nepnieuws
EU stemt in met DSA die bedrijven verplicht op te treden tegen nepnieuws Nieuws van 23 april 2022
EU-parlement stemt voor Digital Services Act met nadere regels onlineplatforms
EU-parlement stemt voor Digital Services Act met nadere regels onlineplatforms Nieuws van 20 januari 2022
Commissie Europarlement stemt voor wet met strengere regels voor onlineplatforms
Commissie Europarlement stemt voor wet met strengere regels voor onlineplatforms Nieuws van 15 december 2021
Meer producten en artikelen
Bedrijfsnieuws Politiek en recht Digital Services Act Europa Europese Commissie Europese unie Wetgeving

Reacties (99)

-Moderatie-faq
99
90
34
4
0
18
Wijzig sortering
Anoniem: 1576590 20 december 2023 15:21
Idioterie. Mensen die te jong zijn vinden meestal een alternatief of een omweg, voor mensen die te goeder trouw zijn betekent dit een grote privacy-inbreuk en een sterk vergrote kans om slachtoffer te worden van identiteitsfraude.

Betrouwbare online (op afstand) authenticatie en/of leeftijdsverificatie is een illusie; de verifieerder weet nooit zeker of de persoon "achter" de client is wie zij of hij zegt te zijn. Met de toename van de mogelijkheden van AI wordt de situatie alleen maar ingewikkelder.

Dit soort phishingmails voorspel ik:
Van: <noreply@online-leeftijdsverificatie-nl.com>

Geachte <voornaam> <achternaam>,

Via websites voor volwassenen, of uw Internet Service Provider, vernamen wij dat vanaf uw IP-adres websites worden bezocht die uitsluitend voor volwassenen bedoeld zijn.

N.b. Wij weten niet zeker dat u die bezoeker bent, het kan ook om een huisgenoot gaan. Deel deze mail daarom met al uw huisgenoten.

Om kinderen te beschermen vragen wij u te bevestigen dat u meerderjarig bent. U kunt dit bij ons doen zonder dat de betreffende websites achter uw exacte identiteit komen, zodat uw privacy zoveel mogelijk beschermd wordt.

Gaat u daartoe naar https://online-leeftijdsverificatie-nl.com/ en volg de instructies. Nadat u een scan van uw identiteitsbewijs heeft geüpload en een live video van uw gezicht heeft gemaakt, en wij uw identiteit en leeftijd hebben geverifieerd, ontvangt u van ons een geheime code waarmee u kunt aantonen dat u 18+ bent.

Deel die code a.u.b. met niemand, denk aan de kinderen!

Met vriendelijke groet,

online-leeftijdsverificatie.nl
Vanzelfsprekend kloppen SPF, DKIM en DMARC, en op geloofwaardige domeinnamen kunnen scammers nagenoeg eindeloos variëren.

Hopelijk hoef ik hier niet bij te vertellen (ik doe het toch maar) dat er daarna bijvoorbeeld een lening op jouw naam is afgesloten - die in principe jij moet aflossen (en dat je niets aan de afgegeven code hebt).

Maar ook is het de vraag of gevoelige authenticerende gegevens bij de bedoelde websites zelf (met soms criminele relaties) in vertrouwde handen zijn en niet (onbedoeld) in foute handen vallen, waarna slachtoffers kunnen worden afgeperst (je bent dan chantabel) en/of, na op straat belanden, hun partner-relatie op het spel komt te staan.

Juist die risico's kunnen er op hun beurt toe leiden dat niet alleen kinderen identiteitsfraude zullen plegen bij het aanmelden - met alle risico's voor de slachtoffers daarvan.
Loller1 @Anoniem: 157659020 december 2023 16:04
Dit is een heel lange reactie hier voor iemand die het artikel niet gelezen heeft en duidelijk niet eens weet wat de DSA doet. Om even de publicatie van de EC te quoten die in dit artikel gelinkt staat:
- Provide user-friendly mechanisms to allow users or entities to notify illegal content;
- Prioritise the treatment of notices submitted by so-called “trusted flaggers”;
- Provide statements of reasons to users when their content is restricted or removed;
- Provide an internal complaint-handling system for users to appeal content moderation decisions;
- Promptly inform law enforcement authorities if they become aware of any information giving rise to a suspicion that - a criminal offence involving a threat to the life or safety of a person has taken place, is taking place or is - likely to take place, including in the case of child sexual abuse;
- Redesign their systems to ensure a high level of privacy, security, and safety of minors;
- Ensure that their interfaces are not designed in a way that deceives or manipulates the users;
- Clearly label advertisement on their interfaces;
- Stop presenting targeted advertisement based on profiling of sensitive data (such as ethnic origin, political - opinions or sexual orientation), or targeted at minors;
- Have clear terms and conditions and act in a diligent, objective and proportionate manner when applying them;
- Publish once a year transparency reports on their content moderation processes.
De DSA vereist helemaal niets van identificatie. Dat heeft er helemaal niets mee te maken, sterker nog, het duwt providers zoals deze juist richting beter omgaan met privacy gevoelige informatie en het doet ook absoluut niets af aan hoe toegankelijk deze diensten moeten zijn voor minderjarige.
Jefrey Lijffijt @Loller121 december 2023 09:44
Het is wel degelijk zo dat het proces van controle op leeftijdsidentificatie onder de DSA valt. De Europese Commissie gaat niet zelf die leeftijdscontroles doen, maar platforms zijn vereist (waar nodig) een goed proces voor die controle te hebben.

Die procedures moeten zelf voorgesteld worden door het platform, alsmede de gehanteerde grenzen. Bijvoorbeeld de leeftijdsgrenzen mogen de platforms zelf kiezen, mits minimaal zo strikt als de wetgeving. Idioot genoeg gaat er dus niet afgedwongen worden dat lokale wetgeving gevolgd wordt. We gaan dus Amerikaans rechts-conservatieve normen opgelegd krijgen, want die bedrijven willen daar actief zijn en gaan echt niets special-casen voor de EU.

Het is denk ik vrij eenvoudig een technische oplossing te bedenken waarbij je niet per site leeftijdscontrole hebt, maar dat dit bijvoorbeeld vanuit de browser of het device waar je vanaf de website benaderd dit kan garanderen. Dat betekent dat Microsoft/Apple/Google/Meta daarvoor tussenpersoon gaan zijn en nog meer controle gaan hebben over welke informatie op het web jij te zien krijgt.

De DSA is er uiteraard via democratische weg gekomen, maar volgens mij is er voor dit soort zaken helemaal geen steun onder de bevolking. Ik denk dat we ons actief moeten afvragen of de DSA niet beter weer in zijn algemeenheid weer afgeschaft zou moeten worden.
Anoniem: 1576590 @Loller120 december 2023 16:57
Door Loller1:
Dit is een heel lange reactie hier voor iemand die het artikel niet gelezen heeft en duidelijk niet eens weet wat de DSA doet. Om even de publicatie van de EC te quoten die in dit artikel gelinkt staat:
[...]
In dat artikel staat het niet met zoveel woorden, maar wat ik schreef is wel hoe pornosites geacht worden om te gaan met:
• Redesign their systems to ensure a high level of privacy, security, and safety of minors;
Uit dit zojuist gepubliceerde BBC artikel:
"An example of efficient measures in this respect could be age verification tools, to prevent minors from accessing pornographic content," a spokesperson for the European Commission told the BBC.
Aanvulling 17:00: eerder vandaag waarschuwde security.nl hier ook al voor.

[Reactie gewijzigd door Anoniem: 1576590 op 22 juli 2024 14:11]

echtwaar? @Anoniem: 157659021 december 2023 02:16
Mocht je het interresant vinden, de Nederlandse overheid is momenteel met iets vergelijkbaars bezig wat hier weer op aan moet sluiten. Word overigens ook bevestigd dat DSA dit mogelijk maakt.

https://open.overheid.nl/...24-bb5f-38a7f37eda26/file
Anoniem: 1576590 @echtwaar?21 december 2023 08:09
echtwaar? schreef:
Mocht je het interresant vinden, de Nederlandse overheid is momenteel met iets vergelijkbaars bezig wat hier weer op aan moet sluiten. Word overigens ook bevestigd dat DSA dit mogelijk maakt.

https://open.overheid.nl/...24-bb5f-38a7f37eda26/file
Dank, inderdaad zie ik in die PDF "adequate leeftijdsverificatie" genoemd worden.

Maar dat is allesbehalve eenvoudig en risicoloos, zoals bijvoorbeeld de CNIL, de "Franse AP", in 2022 uitgebreid optekende. Bron: Wired - met veel info en links.

Sowieso, zelfs als je met redelijke zekerheid kunt vaststellen dat de persoon die registreerde, op dat moment 16+ of 18+ was, weet je niet wie er later allemaal (mee-) kijken.
Aldy @Anoniem: 157659021 december 2023 15:42
Op zo'n moment is de app Yivi van grote betekenis. Wil de site dat je 18 jaar of ouder bent, dan bevestigt Yivi dit alleen, zonder verdere gegevens door te geven. Of Yivi bevestigt het niet, omdat je nog geen 18 bent.
Voor meer info voor wie Yivi niet kennen: https://www.yivi.app/
Anoniem: 1576590 @Aldy21 december 2023 16:47
Aldy schreef:
Op zo'n moment is de app Yivi van grote betekenis.
Helaas niet. Want:
  • PornHub, Stripchat en XVideos staan niet in het (extreem korte) lijstje van sites die Yivi erkennen;
  • Elders schreef ik: Hoe meer authenticatie niet in het belang is van betrokkenen, hoe vaker geprobeerd zal worden om de boel te belazeren. En hoe minder authenticerende gegevens verstrekt hoeven te worden, hoe eenvoudiger belazeren is - en hoe meer criminelen vervalste gegevens zullen verhandelen [...]. Zo te zien kan een te jong iemand met de DigiD gegevens van een oudere persoon (bijv. met een smoes losgetroggeld van oma of overgenomen uit haar notitieboekje, en haar telefoon even meegenomen zogenaamd "om bij te werken") de Yivi app op diens smartphone vullen;
  • Als Yivi toestaat dat je op elke willekeurige website gegevens uploadt, is een AitM aanval, zoals ik in mijn eerste reactie schreef een eitje. Vooral als Yivi-gebruikers zich niet afvragen waarom er mogelijk meer gegevens worden gevraagd dan noodzakelijk (dat overvragen zijn we helaas gewend; van de exacte waarheid afwijken is echter onmogelijk als je Yivi netjes met jouw eigen gegevens hebt laten vullen). Het risico op identiteitsfraude is erg groot in zo'n geval.
Yivi is een dood spoor sinds de EC ons de EDIW (European Digital Identity Wallet) opdringt. Hier vind je een discussie met een van de ontwikkelaars daarvan. In die pagina ook reacties van @denan, die schreef (toen) bij Yivi betrokken te zijn.

Mocht het jou of andere lezers interesseren, vandaag zag ik (hier, Duitstalig) dat het Duitse BSI in samenwerking met de Franse ANSSI, een (Engelstalig) risico-document "Remote Identity Proofing", gebruik makend van VideoIdent bij het initialiseren van EDIW op smartphones.

PS. na een tip van mij schreef ook security.nl hier zojuist over.
Aldy @Anoniem: 157659021 december 2023 17:46
Heb het artikel in Security.nl gelezen. Jammer altijd, dat ik eenmaal per week (op maandag) een update krijg van Security.nl. Deze keer niet hoeven te wachten. :)
Ik denk trouwens dat een heleboel mensen bij die pornosites af gaan haken als je je werkelijk moet identificeren.
denan @Anoniem: 157659023 december 2023 21:51
PornHub, Stripchat en XVideos staan niet in het (extreem korte) lijstje van sites die Yivi erkennen;
Yivi is momenteel inderdaad vooral actief binnen overheid/zorg/etc. Dus domeinen waarbij identificatie van belang is of via een juridisch kader afgedwongen wordt. Als er een dergelijk kader komt voor adult sites dan zou een oplossing als Yivi (of een van de andere wallets) prima kunnen werken.
Als Yivi toestaat dat je op elke willekeurige website gegevens uploadt...
Er zitten al beperkingen in Yivi en er komen er meer bij. Op dit moment kan iedereen die een server draait gegevens opvragen uit een YIvi wallet, nadat een gebruiker toestemming geeft. In een komende update worden daar beperkingen in aangebracht. Er bestaat al een dienst "pretty verifier" die bij verifierende partijen een logo/vinkje laat zien, maar dat is nog erg 'soft'. In een komende versie zal de app hard waarschuwen als je je gegevens deelt met een verifier die bij YIvi onbekend is. De volgende stap gaat zijn dat er ook een register komt waarin niet alleen de verifiers staan, maar ook de attributen die zij opvragen. Daarmee is ook overvragen van data tegen te gaan.

Voor zeer privacygevoelige data is er ook een onderzoek aan de RU geweest van Job Doesburg (https://www.youtube.com/watch?v=PHf2VbXaIe0). Daarmee is af te schermen wie specifieke data op mag halen, in dit geval ging het om DNA data van patienten die alleen met specifieke apotheken gedeeld mocht worden om daarmee de medicatie te tunen.
Yivi is een dood spoor sinds de EC ons de EDIW (European Digital Identity Wallet) opdringt.
Dat is wel erg stellig gebracht. Naast het feit dat de eupilots voornamelijk proeftuinen zijn kiest men in de huidige versie voor een oplossing die qua privacy niet de hoofdprijs verdient. Dat is voor de usecases waarbij een PID-credential gebruikt wordt wellicht minder belangrijk. Maar als de usecases breder worden, en er ook meerdere credentials gecombineerd kunnen worden binnen publiek/private gebieden, is privacy opeens een stuk belangrijker.

Yivi staat nog steeds vooraan met IDEMIX wat betreft privacy. De oplossingen die nu binnen de LSP's worden geimplementeerd op basis van de SOGIS crypto's hinkelen daar achteraan.

Linksom of rechtsom is er nu een behoefte die ingevuld moet worden, zoals bijvoorbeeld de UZI pas die gaat verdwijnen en waar voor die tijd een digitale oplossing voor moet komen. De eu wallet gaat die behoefte niet invullen (te traag) en de wettelijke kaders missen ook nog.
Anoniem: 1576590 @denan24 december 2023 13:30
Dank voor de uitgebreide reactie!

De m.i. belangrijkste vraag bij (gedeeltelijke) authenticatie luidt: hoe moelijk is impersonatie.

Aangevuld met, voor fraudeurs: hoeveel levert het op, wat is de pakkans en hoe groot is de strafmaat.

Als daar ook nog bijkomt dat de doelgroep ("te jonge" mensen die porno willen kijken) het niet ééns is met de opgelegde censuur én zo'n maatregel ingaat tegen het (economische) belang van de verifieerder, heb je al een recept voor een flop.

Last but not least is zo'n maatregel alleen zinvol als er geen pornosites zonder leeftijdscheck meer op internet te vinden zouden zijn (m.i. is het een krankzinnig idee om slechts de 3 grootste te blokkeren voor jongeren).

De effectiviteit van zo'n maatregel gaat dus dramatisch slecht zijn; overheden, lobbyisten en andere voorstanders verzwijgen dit of liegen er zelfs over.

De andere kant van de medaille is dat brave volwassen pornokijkers zeer grote risico's lopen als gevolg van deze maatregel, zoals ik eerder schreef.

Yivy klinkt dan leuk (alleen prijsgeven of je oud genoeg bent), maar binnen de kortste keren zal blijken dat jongeren daarmee kunnen frauderen, en zal "de oplossing" zijn dat er veel meer identificerende gegevens moeten worden verstrekt (wat nooit gaat voorkómen dat jongeren porno kunnen kijken).

Mijn advies: als je geen krantenkoppen wilt zoals "Yivi voorkwam niet dat kinderen porno konden kijken", zeg of schrijf dan niet:
Als er een dergelijk kader komt voor adult sites dan zou een oplossing als Yivi (of een van de andere wallets) prima kunnen werken.
denan schreef:
Yivi staat nog steeds vooraan met IDEMIX wat betreft privacy. De oplossingen die nu binnen de LSP's worden geimplementeerd op basis van de SOGIS crypto's hinkelen daar achteraan.
Bijna altijd geldt: hoe meer privacy, hoe eenvoudiger impersonatie is. Het gaat zelden alleen om hoe "goed" de techniek is.

Afgelopen week publiceerden BSI en ANSSI een risicoanalyse over Remote Identity Proofing (VideoIdent). Bizar dat daarin AitM (Attacker in the Middle) aanvallen niet eens worden genoemd.

Naast dat VideoIdent steeds meer een rat race tussen AI gebruikt door de bad guys en de good guys zal worden: hoe betrouwbaar wordt voorkómen dat een AitM een videostream van een slachtoffer doorstuurt naar de verifiërende partij, en vervolgens de authenticerende gegevens in zijn of haar (de AitM dus) wallet zet?

denan schreef:
De eu wallet gaat die behoefte niet invullen (te traag) en de wettelijke kaders missen ook nog.
Wat maakt EDIW te traag?

[Reactie gewijzigd door Anoniem: 1576590 op 22 juli 2024 14:11]

denan @Anoniem: 157659024 december 2023 15:40
Dank voor de uitgebreide reactie!

De m.i. belangrijkste vraag bij (gedeeltelijke) authenticatie luidt: hoe moelijk is impersonatie.
Je kunt natuurlijk altijd leeftijd combineren met andere attributen om daarmee de zekerheid te verhogen. Er zijn attributen die maar 1x uitgegeven kunnen worden, en bij specifieke wensen zou een partij ook zelf credentials kunnen issuen met daarin weer combinaties van andere attributen om daarmee de zekerheid te verhogen. Aangezien alles door de bron cryptografisch getekend is zit daar in ieder geval geen attack vector. 100% veiligheid is nooit mogelijk, maar dat heb je met een paspoort ook niet.

Je zou in specifieke flows ook nog biometrie kunnen toevoegen, maar met de snelheid waarmee AI opkomt is maar de vraag hoe lang dat nog een toevoeging gaat worden.
Aangevuld met, voor fraudeurs: hoeveel levert het op, wat is de pakkans en hoe groot is de strafmaat.
Als daar ook nog bijkomt dat de doelgroep ("te jonge" mensen die porno willen kijken) het niet ééns is met de opgelegde censuur én zo'n maatregel ingaat tegen het (economische) belang van de verifieerder, heb je al een recept voor een flop.
Klopt. Het is niet iets dat men wil invoeren. Dus dat gaat alleen gebeuren als er een verplichting is. Als het alleen leeftijdsvalidatie is zonder persoonlijke informatie dan is dat voor de doorsnee jongere vast ook een fijner gevoel dan dat meteen zijn hele doopceel naar PornHub opgestuurd wordt.
Last but not least is zo'n maatregel alleen zinvol als er geen pornosites zonder leeftijdscheck meer op internet te vinden zouden zijn (m.i. is het een krankzinnig idee om slechts de 3 grootste te blokkeren voor jongeren).

De effectiviteit van zo'n maatregel gaat dus dramatisch slecht zijn; overheden, lobbyisten en andere voorstanders verzwijgen dit of liegen er zelfs over.
Dat ligt eraan hoe groot de waarde is van de dienst waarop men toegang wil krijgen. Als iemand op zoek is naar specifieke content die alleen daar te vinden is dan zal men eerder geneigd zijn om door meerdere hoepels te springen. Zowel voor validatie als ontwijken van validatie.
Yivy klinkt dan leuk (alleen prijsgeven of je oud genoeg bent), maar binnen de kortste keren zal blijken dat jongeren daarmee kunnen frauderen, en zal "de oplossing" zijn dat er veel meer identificerende gegevens moeten worden verstrekt (wat nooit gaat voorkómen dat jongeren porno kunnen kijken).
Daar zijn oplossingen voor, bijvoorbeeld door een pseudoniem te genereren en dat in combinatie met het leeftijdsattribuut te issuen aan een gebruiker. Zoals gezegd "100% bestaat niet". Maar je moet een balans vinden tussen gemak en veiligheid.
Bijna altijd geldt: hoe meer privacy, hoe eenvoudiger impersonatie is. Het gaat zelden alleen om hoe "goed" de techniek is.
Veiligheid en privacy kunnen m.i. tocht echt wel hand in hand gaan. Maar de zwakste schakel is en blijft de mens.
Wat maakt EDIW te traag?
EDI is momenteel vooral een proeftuin waarin binnen verschillende pilots een infrastructuur wordt opgezet die puur voor die proeftuin/pilot bedoeld is. De ARF is een moving target en de huidige set aan crypto's heeft beperkingen op het gebied van Privacy. Aangezien de crypto suites het fundament zijn van een dergelijk stelsel verwacht ik dat dat nog wel een paar keer op de schop gaat als behoeftes duidelijker worden. Ook is het aantal usecases nog erg beperkt door de focus op de PID issuance en het vasthouden aan het gedachtengoed van een paspoort + overheidscases. Er is *nu* een behoefte aan een goed werkend middel en die behoefte gaat de EDI wallet niet invullen de komende 1-3 jaar (of langer).

Dus blijven de huidige wallets over (Yivi, datakeeper, digidentity).

[Reactie gewijzigd door denan op 22 juli 2024 14:11]

echtwaar? @Loller120 december 2023 17:23
Hoe doe je dat precies dan kinderen beschermen op een platform als je niet gaat controleren of het kinderen zijn?
87Dave @Loller120 december 2023 18:08
De DSA vereist helemaal niets van identificatie.
Hier staat heel mooi uitgelegd dat leeftijdsidentificatie net wel het eerste kernondereel is. Tegen komende februari eist de EU het al: https://www.vrt.be/vrtnws/nl/2023/12/20/porno-pornhub-xvideos-stripchat-eu-europese-unie-vlops-dsa/
dasiro @Anoniem: 157659020 december 2023 18:56
het is niet omdat een minderjarig straatmeisje je voor 50€ pleziert en je achteraf gechanteerd wordt met de beelden ervan, dat een bordeel zich niet aan de regels moet houden en pubertjes zomaar mag binnenlaten.
Anoniem: 1576590 @dasiro20 december 2023 19:09
dasiro schreef:
het is niet omdat een minderjarig straatmeisje je voor 50€ pleziert en je achteraf gechanteerd wordt met de beelden ervan, dat een bordeel zich niet aan de regels moet houden en pubertjes zomaar mag binnenlaten.
Om kennelijke misverstanden verder te voorkómen: ik haat misbruik en vooral kindermisbruik.

Mijn reactie gaat uitsluitend over de verwachte verplichte leeftijdsverificatie om grote pornowebsites te mogen bezoeken, een middel dat m.i. veel erger is dan de kwaal.
dasiro @Anoniem: 157659020 december 2023 22:04
daarom dat ik specifiek een illegaal en legaal voorbeeld gaf. Leeftijdsverificatie heeft in het legale circuit zéker een nut, net zoals bij gokken of roken. Dat er in het geval van porno ook een heel groot illegaal circuit is, mag geen reden zijn om het legale circuit niet te reglementeren.

Ik ben er zeker van dat de pornobedrijven géén kinderen als klanten willen, alleen is je onderbouwing fout. Het is eerder een draconische maatregel die op het schaamtegevoel van de legale klanten zal inspelen, eerder dan dat het identiteitsfraude in de hand zou werken en in die zin zijn doel zal voorbij schieten en dààr gaan de bedrijven wél onder lijden.

MAAR: als er 1 entertainmentindustrie is die keer op keer tot technologische revoluties of grote veranderingen heeft geleid, dan is het wel die van adult entertainment. Misschien komen ze wel met een betere technologie voor leeftijdsverificatie die tegelijkertijd de privacy van hun gebruikers kan waarborgen door bvb slechts een deel van je identiteit prijs te geven die elders ook wenselijk zou zijn. In dit geval gaat het om leeftijd, maar in andere situaties kan het bvb enkel je naam, adres, ... of waarom ook niet je werkgever of rekeningnummer zijn om een betaling te doen.
Anoniem: 1576590 @dasiro20 december 2023 23:49
dasiro schreef:
daarom dat ik specifiek een illegaal en legaal voorbeeld gaf. Leeftijdsverificatie heeft in het legale circuit zéker een nut, net zoals bij gokken of roken.
Ook daar werkt het voor geen meter (gokken en roken).

Zoals ik elders schreef: Hoe meer authenticatie niet in het belang is van betrokkenen, hoe vaker geprobeerd zal worden om de boel te belazeren.

Bovendien, als blokkeren ook nog eens tegen het economische belang van de verifieerder ingaat (en de pakkans + strafmaat klein genoeg zijn), is het niet moeilijk te voorspellen hoe dit gaat aflopen.

Zo zijn er al vele jaren klachten dat jongeren online alcoholhoudende dranken en rookwaren kunnen bestellen en (flits-) bezorgers weigeren politieagentje te spelen bij het afleveren, en er is geen zicht op verbetering.

dasiro schreef:
Dat er in het geval van porno ook een heel groot illegaal circuit is, mag geen reden zijn om het legale circuit niet te reglementeren.
Ik vind het kortzichtig om argumenten (zowel vóór als tegen) bij voorbaat uit te sluiten, zeker niet als de rechtvaardiging daarvoor slechts luidt "mag geen reden zijn". Van wie niet? De EC en dasiro?

Maar zelfs als alle websites aan leeftijdsverificatie zouden doen, gaat dat de meeste jongeren, die zelf niet begrijpen waarom iets slecht zou zijn voor hen zou zijn (waar bovendien onder volwassenen verschillen van inzicht over bestaan), niet tegenhouden om toegang tot "verboden materiaal" te zoeken.

dasiro schreef:
Ik ben er zeker van dat de pornobedrijven géén kinderen als klanten willen, [...]
Ik totaal niet. Porno kan één van de vele lokmiddelen zijn om mensen naar een website met advertenties (voor een doelgroep) te lokken. Daarbij trekt porno specifieke groepen extra aan; jonge mensen die zich seksueel ontwikkelen kunnen nieuwsgierig zijn in "hoe gaat dat dan", maar ook spanning en niet willen onderdoen voor leeftijdgenoten kunnen een rol spelen.

dasiro schreef:
alleen is je onderbouwing fout. Het is eerder een draconische maatregel die op het schaamtegevoel van de legale klanten zal inspelen, eerder dan dat het identiteitsfraude in de hand zou werken en in die zin zijn doel zal voorbij schieten en dààr gaan de bedrijven wél onder lijden.
Een eventueel schaamtegevoel interesseert mij persoonlijk niets. Ik kijk puur vanuit de risico's op chantabiliteit en identiteitsfraude, en die zie ik wel degelijk.

dasiro schreef:
MAAR: als er 1 entertainmentindustrie is die keer op keer tot technologische revoluties of grote veranderingen heeft geleid, dan is het wel die van adult entertainment. Misschien komen ze wel met een betere technologie voor leeftijdsverificatie die tegelijkertijd de privacy van hun gebruikers kan waarborgen door bvb slechts een deel van je identiteit prijs te geven die elders ook wenselijk zou zijn.
Het is wishful thinking dat fundamenteel onmogelijke oplossingen gevonden zouden gaan worden door notabene een sector voor wie zo'n oplossing in strijd is met hun economische belangen.
darknessblade @Anoniem: 157659020 december 2023 19:09
IDD, veel mensen kijken niet eens naar de achterliggende link en denken dat de afgebeelde link ook de daadwerkelijke link is.

PS: had eerder een rickroll verwacht dan een link naar donald trumps twitter
Anoniem: 1576590 @darknessblade20 december 2023 20:02
darknessblade schreef:
PS: had eerder een rickroll verwacht dan een link naar donald trumps twitter
Heb je op de link gedrukt? Het lijkt een link naar donald trumps twitter (als je spooft moet je het goed doen) :+

Aanvulling 21 dec. 08:33: BleepingComputer schreef gisteravond dat nu ook cryptocoin scammers van deze, al jaren bekende, truc gebruikmaken.

Vooral gebruikers van browsers die, van de URL, uitsluitend de domeinnaam laten zien, kunnen slachtoffer worden van zo'n truc. En dat helemaal indien gecombineerd met andere impersonatie zoals bijvoorbeeld te zien is in dit plaatje uit dit BleepingComputer artikel (dat ik hier probeer te verduidelijken).

[Reactie gewijzigd door Anoniem: 1576590 op 22 juli 2024 14:11]

rcroonenberghs @Anoniem: 157659021 december 2023 08:58
Hoe laat je https://twitter.com/realD...status/890617797956456448 linken naar https://twitter.com/rickastley/status/890617797956456448 ?
Anoniem: 1576590 @rcroonenberghs21 december 2023 09:20
rcroonenberghs schreef:
Hoe laat je https://twitter.com/realD...status/890617797956456448 linken naar https://twitter.com/rickastley/status/890617797956456448 ?
Zoals BleepingComputer beschrijft: niet ik doe dat, maar Twitter.

In "https://twitter.com/<account>/status/890617797956456448" moet "<account>" bestaan, maar wordt vervolgens genegeerd; het getal, de unieke identifier voor de tweet, is dan bepalend.
darknessblade @Anoniem: 157659021 december 2023 18:52
NEE ik heb niet op de link gedrukt.

Ik heb er alleen overheen gehoverd met m'n muis
Advanced03 @Anoniem: 157659020 december 2023 17:23
Ik vind verificatie voor dit soort websites wel een goed idee maar het is onmogelijk om dit (veilig) te implementeren
Zebby @Advanced0320 december 2023 17:44
Hoezo? iDIN kent al een "18+" check die geen metadata doorstuurt behalve dat de inloggende partij oud genoeg is. Logius zou dit met DigiD ook kunnen doen. Dan slaat het platform geen gevoelige data op, alleen dit.

Staat overigens los van de hele discussie of je dit moet willen, maar het KAN wel :)
Anoniem: 1576590 @Zebby20 december 2023 18:18
Zebby schreef:
Hoezo? iDIN kent al een "18+" check die geen metadata doorstuurt behalve dat de inloggende partij oud genoeg is.
Hoe meer authenticatie niet in het belang is van betrokkenen, hoe vaker geprobeerd zal worden om de boel te belazeren.

En hoe minder authenticerende gegevens verstrekt hoeven te worden, hoe eenvoudiger belazeren is - en hoe meer criminelen vervalste gegevens zullen verhandelen (ik heb hier nog geen hapklare recepten voor, maar ook bij coronavaccinatiebewijzen bleken er allerlei (onvoorziene?) soorten fraude mogelijk).

Zebby schreef:
Logius zou dit met DigiD ook kunnen doen. Dan slaat het platform geen gevoelige data op, alleen dit.
Logius vereist, niet voor niets, dat websites waarop je met DigiD kunt inloggen, aan bepaalde minimale eisen voldoen. Dat is mede om AitM (Attacker in the Middle) aanvallen te bemoeilijken. Ik verwacht niet dat Logius pornosites gaat "keuren".

Veel eerder is dit een hefboom om de EDIW (European Digital Identity Wallet) erdoor te drukken, waarvan ik eerder voorspelde dat dit een drama wordt (vooral voor minder digitaalvaardigen).

Er zijn problemen die je niet met ICT kunt oplossen, ook niet als beleidsmakers en lobbyisten claimen van wel.
Insomnia1988 20 december 2023 14:32
Stripchat nog nooit van gehoord ? is het wat, ik vraag dit voor een vriend :D
crazyboy01 @Insomnia198820 december 2023 14:43
Stripchat is groot, maar wel duidelijk kleiner dan campartijen als Chaturbate. Dat merk je ook echt wel aan het aantal viewers per cam en de verdeling van prioriteit van de cammers zelf etc. Ze zijn mede zo groot omdat het onder verschillende namen te benaderen is. Zo is bijvoorbeeld het camdeel op xHamster ook gewoon Stripchat met een eigen interface.

Stripchat heeft wel heel vaak groots aangekondigde acties, iets wat de meeste alternatieven niet hebben (streamers zenden vaak uit op meerdere websites tegelijk, en tijdens die acties is alles bij Stripchat daadwerkelijk goedkoper). Cams op Stripchat lijken daarnaast ook minder 'gecontroleerd', niet qua identificatie maar meer qua wat er op de cams gebeurt of juist niet. Het is ook echt wel vaak zo dat gebruikers van Chaturbate zijn geweerd en doorgaan op Stripchat. En daarbij lijkt het vooral in bepaalde hoeken van de wereld gebruikers te trekken.

Edit/disclaimer: ik heb de cijfers er niet op nageslagen overigens, dit gaat echt over de activiteit van de community.

[Reactie gewijzigd door crazyboy01 op 22 juli 2024 14:11]

Marzman @Insomnia198820 december 2023 15:12
Ik heb het op mijn werk eens rondgevraagd, maar niemand gebruikt die grote online platforms ;)
Nardon @Marzman20 december 2023 18:32
OP werk niet nee.. :P
crazylemon 20 december 2023 14:28
Wat gaat de gemiddelde fapper hiervan merken? Asking for a friend O-)
Ligt het niet heel voor de hand om de EU versie van je website op te splitsen nu (en onder die 45 mil per website te blijven)?
Zoop @crazylemon20 december 2023 14:30
Dat is waar ik ook aan zat te denken. Oh, bedrijf te groot dus strengere regels? Dan splitsen we die bedrijven toch op? Een stuk simpeler voor een pornoboer dan voor een google, lijkt me.

De gemiddelde fapper krijgt als het goed is beter gemodereerde content voorgeschoteld. Dus als het goed is, veranderd er niet zo veel, tenzij de interesse juist lag in het spul dat niet door de beugel kan.
tw_gotcha @Zoop20 december 2023 15:26
opsplisen van een bedrijf is niet iets dat je bij een kopje thee doet. Dat kost veel planning, markt analyse, nieuwe bedrijfsvoering bedenken en peperdure advocaten. Dat kost miljoenen vermoed ik.
Zynth @Zoop20 december 2023 21:23
Ik bedacht dat ook al ja.
Je maakt van elke "categorie" een apart bedrijf, of zoiets.
Je blijft splitsen zodat je net onder de wet uitkomt.
Dat zet je dan samen in een holding, of onder een stichting.

Nu moet ik zeggen dat ik zelf niet blij ben met de DSA.
Goede initiatieven, maar ik hou niet van wetten die alleen voor bepaalde groepen gelden.
De wet zou voor elk bedrijf hetzelfde moeten zijn, ongeacht formaat.

[Reactie gewijzigd door Zynth op 22 juli 2024 14:11]

NTS @Zynth20 december 2023 23:57
Dit soort truuks werkt vrijwel nooit. De rechter is niet achterlijk en de toezichthouder meestal ook niet. Dus als jij je gesplitste bedrijfjes allemaal onder één holding hangt wordt de wet ook gewoon op jou toegepast.

Dat de regels strenger zijn voor grote platformen vind ik eigenlijk wel een vooruitgang. De impact van fouten in moderatie op een groot platform is vele malen groter dan op een platform met weinig traffic. En de kosten van moderatie zijn voor een groter platform veel beter te dragen dan voor een kleine website met weinig traffic. Dus dit is een veel betere manier dan "gelijke regels voor alle bedrijven" waarbij in de praktijk alleen de grote sites het kunnen betalen en de kleintjes dus niet meer mee kunnen doen, terwijl de groten juist het probleem veroorzaken.
Buffelkut @Zoop20 december 2023 14:38
Laten we hopen dat het normaliseren van incest, verkrachting en racistische rommel tot het verleden gaan behoren.
tomaat23 @Buffelkut20 december 2023 15:09
En hoe zie je dat exact voor je?
Werkelijke incest is al niet illegaal (aangenomen dat het gaat om meerderjarigen en met toestemming), dus gespeelde incest al zeker niet.
Verkrachting is illegaal, maar het naspelen ervan niet, zelfde als dat moord in de regel illegaal is, maar al de films die je gekeken waarin iemand gespeeld vermoord werd dat niet zijn.

Het racisme deel kan ik moeilijker plaatsen in deze context. Wat bedoel je exact?

Waar de strengere regels eerder voor bedoeld zullen zijn is gok eerder het zorgen dat de actrices/streamers zeker weten 18+ zijn. Of meer zorgdragen dat de afnemers van de content wel de correcte minimale leeftijd hebben. Dingen die dus al illegaal zijn zullen de strenger worden gehandhaafd.

Het is niet zo dat er opeens dingen die jouw niet zinnen verdwijnen omdat je dat hoopt. Daarnaast als iets illegaal is dan is er al wat tegen te doen, hoef je niet eens te voldoen aan de 45M+ bezoekers. En als iets enkel aan te pakken is bij de 45M+ bedrijven dan zal de content die daar dan niet meer welkom is gewoon bestaan bij de bedrijven die daar niet onder vallen.

Er zal dus gok ik weinig veranderen, behalve voor de bedrijven die moeten voldoen, die zullen meer regeldruk ondervinden.
nopcode @tomaat2320 december 2023 17:49
Verkrachting is illegaal, maar het naspelen ervan niet
Dit is discutabel.

In België is het volgende verboden:
Vervaardigen of verspreiden van inhoud van extreem pornografische of gewelddadige aard.
Onder extreem wordt begrepen elke inhoud die dermate pornografisch of gewelddadig is dat zij van aard is om bij een normaal en redelijk persoon traumatiserende of andere psychisch schadelijke gevolgen te weeg te brengen.
Als je "Rape" zoekt op pornhub krijg je meteen een Warning:
Your search could be for illegal and abusive sexual material, including non-consensual intimate imagery (NCII) or image-based sexual abuse (IBSA).

The recording and/or distribution of NCII is a crime in Belgium, as well as in many other jurisdictions.

[Reactie gewijzigd door nopcode op 22 juli 2024 14:11]

Dorank @tomaat2320 december 2023 16:09
zelfde als dat moord in de regel illegaal is
Moord is per definitie illegaal, het is namelijk het onwettig opzettelijk doden van een mens.
LooneyTunes @Dorank20 december 2023 16:32
Moord is per definitie illegaal, het is namelijk het onwettig opzettelijk doden van een mens.
In ieder beschaafd land is dat gelukkig zo.
Maar verder hangt er erg af waar je je op deze aardkloot bevind en welk regime daar heerst.
Chickendorp @Dorank20 december 2023 16:38
Vanaf hoeveel cellen is het een mens, denk dat @tomaat23 daar op doelde...
theobril @Dorank20 december 2023 20:45
dat meisje met zonder hoofddoek in Iran die het niet na kon vertellen. Moord? de regering daar ziet het anders
CivLord
@theobril21 december 2023 11:29
Moord is altijd opzettelijk, met het doel om iemand te doden, vaak is ook voorbedachte rade daarvoor noodzakelijk. Ik weet niet of de mishandeling van dat meisje het vooropgezet doel had om het meisje te doden.
Het onopzettelijk doden, heet doodslag en is er in verschillende gradaties. Voor zware mishandeling, waarvan je van te voren had kunnen weten dat dat waarschijnlijk dodelijk af zou lopen kan je een zwaardere straf krijgen dan voor een 'eenvoudige' moord.
Alex3 @CivLord22 december 2023 00:40
Nee, dat klopt niet. Onopzettelijk doden heet dood door schuld. Doodslag is doden zonder voorbedachte rade.
Llopigat
@Buffelkut20 december 2023 16:18
Incest is sowieso echt een Amerikaanse fetish ("help stepbro I'm stuck in the washing machine!") :') Waarom snap ik ook niet echt. Maar het is vooral daar een ding, dit komt niet vanuit de EU. Ze hebben daar een zeer vreemde dualiteit waar ze openlijk erg anti sex zijn maar wel hele harde porno produceren waar gretig aftrek van wordt genomen ;)

Verkrachting en racistische content zie ik niet echt, behalve misschien studio's die zich specialiseren in video's met zwarte mannen maar ik zie niet hoe dat racistisch is. Is gewoon een fetish van sommigen.

[Reactie gewijzigd door Llopigat op 22 juli 2024 14:11]

CivLord
@Llopigat21 december 2023 11:33
Tja. Wat verboden is, of maatschappelijk niet geaccepteerd, moet stiekem en is daardoor spannender.
Anoniem: 454358 @Buffelkut20 december 2023 15:16
Ja want dat is nu al wel normaal? Mensen die dat willen zien zullen daar nu al wel andere platformen voor hebben.
Bartske @crazylemon20 december 2023 14:38
Het gaat om de bezoekers uit de EU, over bezoekers uit Amerika heeft de EU natuurlijk niks te zeggen. Dus je kan het best afsplitsen, maar dan zal het europese gedeelte van de website aan de regelgeving moeten voldoen.
fl2001 @Bartske20 december 2023 14:56
Vraag mij af hoe dit dan gaat als je een vpn met een ip uit brazilie gebruikt bv, dan heb je het zo omzeilt toch?

Daarnaast vind ik dit sowieso een kansloze maatregel.

Iemand die porno wilt zien gaat het toch wel doen, en als dat niet via xvideos gaat dan op andere manieren die nog veel schadelijker kunnen zijn.
Bartske @fl200120 december 2023 15:03
Zeker, maar ik kan je garanderen dat het grootste gedeelte van de mensen geen VPN gebruikt. En daarnaast gaat het er niet om dat de EU vindt dat je geen porno zou mogen kijken, maar dat deze websites tot de grootste platforms van de EU behoren, en dus aan regelgeving moeten voldoen. Als ze dat doen mogen ze binnen dat kader uitzenden wat ze willen. Porno is niet illegaal namelijk, bepaalde vormen daarvan wel (bijv kinderporno).
fl2001 @Bartske20 december 2023 15:18
Het gaat mij er meer om dat een puber natuurlijk ook gewoon een VPN kan gebruiken, dan heb je aan deze europese regels natuurlijk vrij weinig.
Horatius @fl200120 december 2023 15:26
.... Waarom zou een puber een VPN naar Brazilië gebruiken?

Deze regels maken voor de gebruiker in principe niet uit, dit is alleen veel werk voor het bedrijf dus waarom zou een gebruiker dan VPN gebruiken om dat te omzeilen? Dit is een probleem van het bedrijf, niet de gebruiker.
fl2001 @Horatius20 december 2023 19:15
Omdat een Puber straks dus niet meer op een porno site mag en aangezien deze regels alleen in de Eu gelden, kan zo een puber dat dus makkelijk gebruiken met een VPN die een IP adres gebruikt buiten 1 van de eu landen.

Dat is niet zo moeilijk te begrijpen toch? Of denk je dat een puber denkt, nee joh laat die klote porno maar zitten?

en ik vind het ook vreemd dat je zegt dat dit voor gebruikers niet uitmaakt haha

Nou ik weet niet hoe het met andere zit, maar als ik een porno site bezoek, doe ik dat liever zo anoniem mogelijk, zonder ID checks of age checks.

Het is niet de 1e keer dat hele databasen op straat liggen.

[Reactie gewijzigd door fl2001 op 22 juli 2024 14:11]

Atomsk @fl200121 december 2023 00:04
ID checks kunnen gedaan worden zonder dat de site in kwestie jouw gegevens hoeft op te slaan (anders dan je e-mail + wachtwoord). Net als dat bij een betaling niet je CC hoeft te worden opgeslagen.
fl2001 @Atomsk21 december 2023 06:41
Klopt en daar moeten we dan maar op gaan vertouwen, want zoals we zien dat gaat altijd wel goed :+ :+
Horatius @fl200121 december 2023 00:59
Omdat een Puber straks dus niet meer op een porno site mag en aangezien deze regels alleen in de Eu gelden, kan zo een puber dat dus makkelijk gebruiken met een VPN die een IP adres gebruikt buiten 1 van de eu landen.
Pubers mogen nu al niet op porno sites? Je moet momenteel al aangeven dat je 18 of ouder bent om toegang te hebben. De DSA verplicht geen verdere identificatie.

Dus dat je mijn reactie raar vindt en niet snapt komt doordat je aanname over het feit dat de DSA dit verplicht nergens op gebaseerd is. PH etc bedienen geen jongeren en mogen dat ook niet, niet voor de DSA en nu nogsteeds niet.
echtwaar? @Horatius20 december 2023 18:18
Omdat ze de minderjarige moeten beschermen tegen de content die niet voor zijn leeftijd geschikt is?
Dan kan je er niet meer op en daar heeft de puber ook last van.
Horatius @echtwaar?21 december 2023 00:56
Dat zouden ze nu dan ook al moeten, maar zo ver ik weet heeft de DSA geen extra regels daarvoor. Momenteel moet je al aangeven dat je ouder dan 18 bent om de site te bezoeken en de DSA verplicht geen verdere identificatie.
echtwaar? @Horatius21 december 2023 01:25
Daar denkt de gene die DSA ontworpen heeft anders over:

De Europese Commissie heeft als onderdeel van de Digital Services Act (DSA) vandaag drie populaire pornosites als Very Large Online Platform (VLOP) bestempeld, waardoor er een kans is dat bezoekers van deze websites straks eerst hun leeftijd online moeten laten verifiëren. Een pop-up waarin de sites vragen of de bezoeker ouder is dan 18 jaar zal dan niet meer voldoende zijn. Dit moet voor een veilige omgeving voor kinderen zorgen, zo claimt Eurocommissaris Thierry Breton op X.

https://www.security.nl/posting/822690#posting822697
Loller1 @crazylemon20 december 2023 15:54
Ligt het niet heel voor de hand om de EU versie van je website op te splitsen nu (en onder die 45 mil per website te blijven)?
De DSA heeft specifieke regels om dat soort shenanigans tegen te gaan. Apple probeerde deze truck al uit te halen met Safari door te claimen dat Safari voor macOS, Safari voor iPadOS en Safari voor iOS 3 verschillende afzonderlijke browsers waren en omdat deze 3 afzonderlijk niet aan de minimum eisen om onder de regels vallen te voldoen zouden ze er zich niet aan hoeven te houden. De EU was het daar - uiteraard - niet mee eens.
La1974 @crazylemon20 december 2023 17:38
Dit zou denk ik alleen werken als je het andere deel verkoopt aan een andere partij. Ze zullen naar het totale bedrijf kijken inclusief dochters lijkt me.
Qauters @crazylemon20 december 2023 19:08
Vrij weinig, er zijn miljoenen sites dus als deze drie straks verplichten dat je je persoonlijke gegevens moet opgeven (of dat nou aan de site zelf is of aan je bank, zoals bij iDIN) dan gaat iedereen naar een andere site. Zakken ze gelijk onder het aantal bezoekers om als poortwachter aangemerkt te worden 8)7
sfc1971 @crazylemon20 december 2023 15:00
Tuurlijk, want men kijkt per url niet per eigenaar. Het gaat om een VLOP, Very Large Online Provider. Niet VLODomeinnaam.
SniperEye 20 december 2023 17:21
Op dit soort sites kom je vaak content tegen waarbij het bedenkelijk is of beide personen goedkeuring hebben gegeven voor het delen van de content. Ik vind dat persoonlijk verwerpelijk, misschien dat ik daarom dit soort sites niet meer bezoek. In dit tijdperk zijn filmpjes snel gemaakt en gedeeld. Het is dan lastig om verder delen nog tegen te gaan.

Dat er op platforms een vorm van controle moet zijn op consent vind ik niet onredelijk en noodzakelijk. Hardop schreeuwen en de privacy-kaart trekken vind ik ook hypocriet. Je deelt namelijk zeer expliciete beelden wat echt privé is en tegelijkertijd vind je dat je privacy in gedrang komt. Dat is op zijn minst tegenstrijdig.
deef1969 20 december 2023 14:28
5, 4, 3, 2, 1. klaar..
arbraxas @deef196920 december 2023 14:30
Tjeez, hou jij t zo lang vol?
Skyrunner 20 december 2023 14:31
Die 5 seconden bandbreedte :Y)
bucovaina89 @Skyrunner20 december 2023 14:32
handbreedte?
Turrican1980 20 december 2023 14:35
Blijft Xhamster dan buiten schot?
Phew🥳
DeDooieVent 20 december 2023 14:38
Die andere twee kende ik serieus niet eens, XHamster daarentegen weer wel... eens kijken wat ik mis O+
crazyboy01 @DeDooieVent20 december 2023 14:45
Stripchat = xHamsterLive, het camdeel van xHamster.
XeriuM 20 december 2023 14:41
Stripchat kende ik nog niet, goede tip!
LordLuc 20 december 2023 16:06
Ach gelukkig hebben we nog tnaflix, spankbang en youjizz.
MrMarcie @LordLuc20 december 2023 17:15
Ik leer hier nog eens wat op mijn ouwe dag ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq