EU brengt eerste versie van leeftijdsverificatieapp uit

De Europese Unie heeft de ontwikkeling van de whitelabelversie van de leeftijdsverificatieapp afgerond. Het is de bedoeling dat Frankrijk, Denemarken, Italië, Spanje en Griekenland de app als eerste in gebruik nemen. Het is nog niet duidelijk wanneer andere lidstaten volgen.

De EU heeft de 'blauwdruk' van de leeftijdsverificatieapp uitgebracht. Het is de bedoeling dat de app de komende maanden nog wordt aangepast op basis van feedback van lidstaten. Ook komen er nog extra functies beschikbaar, zoals aanvullende opties waarmee gebruikers hun leeftijd kunnen bewijzen. Momenteel kan dat enkel via een eID-methode, zoals DigiD.

Frankrijk, Denemarken, Italië, Spanje en Griekenland gaan als eerste lidstaten een eigen versie van de app uitbrengen voor hun inwoners. Ook online platforms kunnen vanaf nu beginnen met de integratie van de app. Zo kunnen pornosites de app gebruiken als verificatiemethode om de leeftijd van bezoekers te controleren. De app deelt of bezoekers aan de leeftijdseis voldoen, maar geeft niet meer persoonsinformatie aan de platforms.

De leeftijdsverificatieapp wordt grotendeels openbaar ontwikkeld. De EU bracht regelmatig bètaversies van de Android-app uit, al was het hiermee nog niet daadwerkelijk mogelijk om de leeftijd te verifiëren. Tweakers schreef onlangs een uitgebreid artikel over deze app en de digitale wallet. Laatstgenoemde moet de verificatieapp eind 2026 gaan vervangen.

EU-leeftijdsverificatieapp
Bètaversie van EU-leeftijdsverificatieapp

Door Kevin Krikhaar

Redacteur

15-07-2025 • 14:38

167

Reacties (167)

167
154
64
15
0
74
Wijzig sortering
Toch vraag ik me af, lost dit nu zoveel op in de <18 groep, of maakt het juist omslachtig werk voor iedereen >18?

Want waar stopt deze 'check'? Porno sites, gok sites, date sites.. maar wat met bv die sites die nu vragen of je 18+ bent voor reclame? Of straks games, mobiele games of apps? Of webwinkels zoals Bol.com die '18+' producten verkopen? Maar secondair, hoe lang duurt het voordat er een 'alternatieve' is die standaard 18+ kan teruggeven?

Nu is het enkel nog een 'ja 18+' of 'nee, niet', maar hoever is de stap om er meer data in mee te gaan geven? Registreerde locatie (tegen bv VPN's), man/vrouw (voor content), precieze leeftijd (dating apps?), hoe lang tot de app meer een verkapte 'databroker' wordt dan een daadwerkelijke bescherming van?
Heh? Maar nou snap ik er niks meer van. Het ging toch om het beschermen van de kinderen? En dan voeren ze het eerst in op zoekmachines zoals Google en Bing? Het ging juist om porno en gokken, maar die worden er in Australië maar even achteraan gefietst? :')
Heh? Maar nou snap ik er niks meer van. Het ging toch om het beschermen van de kinderen? En dan voeren ze het eerst in op zoekmachines zoals Google en Bing? Het ging juist om porno en gokken, maar die worden er in Australië maar even achteraan gefietst?
Nou ja hoe dichter de check bij de gebruiker zit des te effectiever hij is. Een leeftijdscheck op een porno site is nutteloos als er 200.000 pornosites zijn zonder check.

Een leeftijdscheck op een zoekmachine is efficiënter want dan kan de gebruiker die 200.000 alternatieven niet meer vinden.

Alleen zijn er 1.800 zoekmachines die de check niet hebben dus kan men er nog steeds omheen.

Met een leeftijdscheck op de browser kan men niet meer bij de 1.800 zoekmachines.

Alleen zijn er 7 browsers die de check niet hebben dus kan men er nog steeds omheen.

Met een leeftijdscheck op de PC kan men niet meer bij die 7 browsers.

Alleen zijn er andere apparaten die de check niet hebben dus kan men er nog steeds omheen.

Met een leeftijdscheck-chip die ingebouwd zit in de hersenen van de gebruiker is het probleem pas echt opgelost. :o
Vergeet niet dat de imagesearch van een searchengine gewoon 18+ materiaal toont. Als een porno site dat niet mag zonder verificatie. Waarom zou een search engine dat wel mogen? De ID check kan gewoon op de safesearch aan en uit optie.

Zelfde met goksites. daar moet je 18+ voor zijn. Dus dezelfde check daar gebruiken is niet gek, zelfde met alcohol.

Men doet maar of wat men in australie doet bizar is, maar als je er objectief naar kijkt voeren ze gewoon de wet uit. Als men daar een andere wet wil, dan hadden ze in de verkiezingen anders moeten stemmen.
want dan kan de gebruiker die 200.000 alternatieven niet meer vinden.
Of hij/zij typt gewoon de url in.....?

De controle dient juist altijd vlak bij de deur te gebeuren. Als ik de hoofdweg niet op kan omdat ik geen 18 ben dan zijn er plenty andere wegen....maar als ik dan toch niet binnenkom...

Maar buiten dat; absoluut verwerpelijk idee dat hele leeftijdsverificatie gedoe. Degenen die geen toegang mogen hebben, willen nog steeds toegang. Degenen die toegang mogen hebben zullen waarschijnlijk worden 'gevolgd'....
De enige 'winnaars' in dit hele verhaal zijn een stel kortzichtige mensen en/of bezitters van verwerpelijke moraal....
Degenen die toegang mogen hebben worden nu al gevolgd, door de grote advertentieboeren. Zo'n verificatie-app, los wat je daarvan vindt, gaat daar niks aan veranderen.
Als je het artikel hebt gelezen dan weet je dat de betreffende site alleen een seintje krijgt of de gebruiker wel of niet door mag en verder geen enkele data. Of je vindt dat de overheid zich hier wel of niet mee zou moeten bemoeien is een politiek vraagstuk.
Jaja - ik weet hoe het zou moeten gaan werken...?

En ja, dat is een politiek vraagstuk.... (?) Daar hebben we toch ook over?
Een zoekmachine als google toont ook resultaten van 18+ sites in de image search (en de andere opties). Dus waar het hier dan om zou gaan is dat je om safesearch (of equivalent) uit te krijgen je moet bewijzen dat je 18+ bent.

Wat ze gewoon doen is zorgen dat alle plekken waar je iets kan krijgen dat bij wet voor 18+ is achter een controle komt. Ofwel een overheid die de wet afdwingt. Dat is zo gek niet.

Ben je het niet eens. stem dan voor partijen die de leeftijd willen veranderen. Maar tot nu toe hebben we veel achter 18+ gezet. En wat een verrassing dat overheden een manier proberen te vinden dat te checken....

Dat is waar het burgervolk voor stemt. Een groot deel van de mensen is het hier helemaal mee eens. Wat ik en jij er van vinden is daardoor irrelevant.
Het gaat om controle en veel geld. Dit wordt alles gelinked aan de digitale euro/CBDC.

Beuister Arno Wellens maar eens over dit onderwerp.


Dit zal wel weer gedownvoted worden want kritisch richting EU en centralisatie van macht en controle. Maar dit is gewoon een van de weinig stappen naar een onvrij internet en dito samenleving.
Ow geloof mij, ik ben op de hoogte! Maar als je niet gelijk op -1 wil eindigen, kan je beter gewoon wat vragen stellen die mensen aan het denken zet en zodoende toch zichtbaar zijn. ;)

Als ik hier nu gelijk vol op het orgel was gegaan van "zie je wel, allemaal een complot" dan had ik hier geen tractie gehad, dus ik probeer het zo. :)
Ik snap het. Was ook meer een aanvulling op jouw post.

Issue is overigens dat het geen complot is. Alles staat open en bloot in beleidsplannen en concepten.

We gaan interessante tijden tegemoet.
Je mag (of moet zelfs) kritisch zijn op de EU en centralisatie van de macht. Maar je doet hier ook een bewering die, zonder uitleg of bronnen, klinkt als een conspiracy theory, namelijk dat deze app voor leeftijdsverificatie gelinkt is (of gaat worden) met de digitale euro. En een bron is niet een naam noemen van een willekeurig persoon.
Toch vraag ik me af, lost dit nu zoveel op in de <18 groep, of maakt het juist omslachtig werk voor iedereen >18?
Optie 2 denk ik. Zelfs als alle grote porno/gok/etc sites dit invoeren zal een <18 jarige via google wel een alternatief kunnen vinden die het niet doet terwijl de mensen die +18 zijn & de check dus wel kunnen doorlopen met extra handelingen (& mogelijk extra risico's) zitten.
Nah die mensen die 18+ zijn gaan voor een groot deel ook wel op zoek naar die alternatieve. En als zo'n alternatief dan zo groot word dat die ook een verificatie app moet gebruiken,gaan de gebruikers voor een groot deel gewoon weer naar een ander alternatief. Deze onzin lost helemaal 0% van het probleem op,in de gevallen dat we überhaupt van een probleem kunnen praten.
Google is als zoekmachine al lang niet meer het oude Google, ik denk dat het nog best tegen zal vallen om een geschikt alternatief te vinden waar je zonder deze app af kunt, tenminste als je geen VPN gebruikt. Het werpt uiteindelijk een extra drempel op als de grote sites wel overgaan tot het gebruik van deze app. Een deel zal dan gewoon afhaken, zowel minderjarigen als volwassenen. Maar hoewel men daar vast niet rouwig om is zal het resultaat wel vrij mager afsteken vergeleken met de inspanningen die zowel de EU als de gebruikers moeten doen.

[Reactie gewijzigd door jumbos7 op 15 juli 2025 15:50]

Begrijp nog steeds niet waarom het zo raar is om iemands leeftijd te verifiëren in de digitale wereld versus de fysieke wereld.

Je loopt Gall en Gall binnen als 16 jarige. Wordt gecontroleerd op leeftijd

Je loopt peepshow binnen als 13 jarige: wordt tegengehouden. Niet door een vraag ben je ouder dan 18 klik ja.

Je probeert een lening af te sluiten bij een bank, je leeftijd wordt gecontroleerd.

Je gaat naar een casino: je leeftijd wordt geverifieerd.

Etc etc.

Als we als maatschappij beslissen dat voor iets een leeftijdsgrens geldt moet dat gecontroleerd worden. Of je het er nu mee eens bent of niet.

Dat iets te omzeilen is (mijn 18+ broer koopt bier) betekent niet dat het niet meer nodig is.
Toen ik 13 was kocht ik ongestoord tabak bij de AH.

Toen ik 30 was en nog een babyface had vroegen ze altijd en overal naar mijn ID. Nu ben ik half grijs en kalend dus niemand die nog twijfelt :+

Het maakt dus geen zak uit. Vroeger werden er OV abo's vervalst om een club in te komen.

Ik zie alleen maar een volg/privacy probleem ontstaan.
Ik leefde ook in die tijd en was ook regelmatig baldadig, maar wat is je punt? Leeftijds check heeft geen zin dus laten we het maar volledig afschaffen?

Zullen we de leeftijdsgrenzen dan maar afschaffen? Drank voor iedereen ongeacht leeftijd? Laat ze maar lekker met pa bankhangen met 5 jaar en een pilsje elke dag? Trouwen met 11 prima toch ze houden van elkaar.

De grenzen zijn zorgvuldig gekozen, en wellicht zelfs te jong nog gezien de problematiek dat het geeft met jong volwassenen, laat staan het puberende brein.
Verschil is dat als je in de winkel wordt gecontroleerd, niemand je informatie in een nationale database noteert. Dat gebeurt met een verificatie app wel. Of misschien niet, maar je weet het niet en je kan het niet controleren.

Ander verschil is dat van alcohol of drugs of gokken in een casino je echt schade kan oplopen. Op internet is alleen informatie, enen en nullen. Daar ga je niet dood aan.

En dan is er de eerde genoemde glijdende schaal. Nu checken op leeftijd voor porno sites. Dan social media sites. Dan shops. Dan nieuws. En misschien checken we dan niet alleen leeftijd, maar ook woonplaats, postcode, school, werk, afkomst, religie, politieke voorkeur, etc. Als het systeem er eenmaal is, dan is het heel makkelijk om het uit te breiden.
Verschil is dat als je in de winkel wordt gecontroleerd, niemand je informatie in een nationale database noteert. Dat gebeurt met een verificatie app wel. Of misschien niet, maar je weet het niet en je kan het niet controleren.
In de text staat namelijk dat enkel wordt gedeeld of je aan de leeftijd eis voldoet (dus een Ja/Nee return). Niets meer, niets minder. Uiteraard wil niet niet elke keer moeten verifieren, dus neem aan dat het wel opgeslagen wordt. Ik neem ook aan dat de je/nee niet simpel een ja/nee is maar een hash waaruit blijkt dat het ook een valide ja/nee is van de app/platform for auditing, want ja je kunt regels invoeren maar het moet ook controleerbaar zijn dat je er aan houdt.

Er staat niet dat vervolgens je surfgedrag wordt opgeslagen in een nationale database. Graag zie ik bewijs voor ik wilde cowboy verhalen ga geloven. Mocht dit wel zo zijn, zullen er vast slimme mensen zijn die erachter kunnen komen dat er meer gedeeld/opgeslagen wordt dan strikt noodzakelijk om privacy te garanderen en je surf gedrag is strikt privé.
Ander verschil is dat van alcohol of drugs of gokken in een casino je echt schade kan oplopen. Op internet is alleen informatie, enen en nullen. Daar ga je niet dood aan.
Is dat serieus een criteria? Van porno ga je niet dood, dus zoon/dochter van 10, ga je gang hier heb je een mooie biologie site..... What.....???
En dan is er de eerde genoemde glijdende schaal. Nu checken op leeftijd voor porno sites. Dan social media sites. Dan shops. Dan nieuws. En misschien checken we dan niet alleen leeftijd, maar ook woonplaats, postcode, school, werk, afkomst, religie, politieke voorkeur, etc. Als het systeem er eenmaal is, dan is het heel makkelijk om het uit te breiden.
Zie het probleem niet. Is er een leeftijd eis --> verificatie. Niet met een cookie wall waar iedereen kan zeggen "ja ik ben 18+".

Je doet alsof het hier een totalitaire staat is wat Europa heet en ze zomaar een religie als toegangscriteria mag gaan gelden, tenminste de afgelopen decennia. Ik vind dit wel echt angstzaaien hoor. Er moet wel veel meer gebeuren dan een app waarmee je de leeftijd kan verifiëren.... Daar gaat veel meer aan vooraf.

Voor je leeftijd ook een subjectieve reden noemt in vergelijking met religie: Er is wetenschappelijk aangetoont dat leeftijd (biologische en sociaal emontionele ontwikkeling) beïnvloed wordt door externe factoren als alcohol, drugs maar ook expliciet materiaal.

paar bronnen:
https://pubmed.ncbi.nlm.nih.gov/28433892/
https://pubmed.ncbi.nlm.nih.gov/30754014/
https://pubmed.ncbi.nlm.nih.gov/26984684/
https://pmc.ncbi.nlm.nih.gov/articles/PMC6097759/

[Reactie gewijzigd door phoenix2149 op 16 juli 2025 17:06]

Inderdaad ben ik bang voor dat 'databroker' verhaal. Stel je voor een webshop doet een request voor NAW gegevens zodat ze weten waar ze het pakketje heen moeten sturen. Alleen heb je er zelf niets over te zeggen. Je kan geen andere naam invullen (of alleen je voorletter(s)) en je kan niet voorkomen dat jou telefoonnummer en titel/geslacht erbij komt te staan.
Stel je voor een webshop doet een request voor NAW gegevens zodat ze weten waar ze het pakketje heen moeten sturen. Alleen heb je er zelf niets over te zeggen.
Dat zal niet anders zijn dat zoals het nu is. Je kan praktisch overal een andere verzendadres dan factuuradres invoeren.
Dat is al zo in Zweden. Je vult je personnummer in (BSN) en het systeem haalt de gegevens op. Zodra het bij het servicepunt ligt, mag je het ook alleen maar meenemen als de naam op het pakje gelijk is met je identiteitsbewijs, anders krijg je het niet mee.
Top, kunnen we eindelijk tabak on line bestellen ipv met z'n alle naar duitsland rijden toch? Of telt dit niet mee?
Dat was dus het eerste waar ik aan dacht: kijk, dat zou een positief aspect zijn.

Maar ik verwacht de kans nog steeds 0,0 dat online tabak (ironisch alcohol wel) zal worden verkocht.
Het wordt natuurlijk een geleidende schaal. En tot op zekere hoogte vind ik dat niet zo erg. Het loopt nogal uit de klauwen met het anonieme internet. Ik hecht eraan, maar de mix van propaganda, wappies en anonimiteit lijkt behoorlijk ongezond voor veel leeftijdsgroepen. En ook vrij ongezond voor democratieën.
Ik snap je punt, maar ik weet niet of censuur nou de oplossing is om onze democratie te redden.
Het is niet gelijk censuur als je niet volledig anoniem bent. Binnen dezelfde grenzen van de wet mag je nog steeds zeggen wat je wilt. En het is ook nog altijd veiliger dan op een marktplein.
Je krijgt wel zelf-censuur. Mensen gaan niet meer eerlijk hun mening geven als ze weten dat er consequenties kunnen zijn. Dit kan zowel goed als slecht, afhankelijk van je politieke voorkeur en politieke situatie.
Wat is die eerlijke mening met 'consequenties'? Een mening die ze aan buren niet durven zeggen? Die zelfcensuur bestaat vooral uit minder leugenachtige en racistische onzin. Daar is niet iets goed of slecht afhankelijk van je politieke voorkeur, dat is minder fascisme, minder buitenlandse propaganda en minder fake news en dat is goed.
Stel je bent Amerikaan en werkt voor de overheid. Zou je dan op X, met je echte naam, zeggen dat Trump een leugenachtige hypocriet is? Dus ja, het stopt dingen die jij zegt en dat is goed, maar afhankelijk van de situatie kan het ook slecht zijn (als jij een van de goede bent en de overheid zijn de slechte).
Dit stopt bij je digital ID. Geen internettoegang meer zonder Digital ID. Mark my words.
Vraag mij ook af hoeveel mensen buiten de boot vallen. Bv expats in Europa, toeristen, of Europeanen zonder DigiD . Wordt altijd maar makkelijk vergeten, maar als buiten-EU-wonende ben ik wel Nederlander maar kan ik geen Digid of dergelijke aanvragen. Geen internet dan?
Volgens mij is het de bedoeling dat er andere opties komen. Ik meen bijvoorbeeld een check op basis van een bankrekening (idin) gelezen te hebben.
Zolang het een simpele leeftijdscheck functionaliteit heeft, welke volledig losstaat van andere privacy gevoelige gegevens, is het niet kritisch.

Zeker als er geen terugkoppeling mogelijk is tussen de leeftijdscheck en andere gegevens die een persoon identificeerbaar maken.

Zolang het slechts aangeeft in welke leeftijdsrange iemand zit is het een vrij onpersoonlijke check.

Het risico van dit soort tools zit erin dat iemand iets inbouwt wat een terugkoppeling mogelijk maakt.

De voorbeelden die jij noemt zijn onwaarschijnlijk. De locatie is niet nodig omdat de app per land zijn grenzen zal stellen. Indien er behoefte is om meer leeftijdscategorieën te hebben (zeg ook nog 21+), dan zal dat ongetwijfeld uit de feedback van de verschillende lidstaten komen.

Ik denk dat er genoeg privacy watchdogs zijn die de ontwikkeling van deze app nauwlettend in de gaten zullen houden.
Een voorbeeld hoe ook dit systeem informatie kan lekken:

Het 'fingerprinten' van gebruiker is al normale praktijk. Wanneer een gebruiker <18 een keer probeert in te loggen weet de pornoboer al dat de gebruker van dit profiel <18 is.

Wanneer later de check ineens wéll slaagt (en welke puber is nou niet nieuwsgierig ?) dan is bij de pornoboer dus ook meteen bekend dat de gebruiker 18 net jaar is geworden. Dan is het in de jaren daarna een kwestie van rekenen hoe oud een gebruiker is.
Dan is bij de pornoboer bekend dat er iemand ouder dan 18 het device gebruikt. Dat kan net zo goed grote broer/zus/vader/moeder zijn ipv de net 18 geworden puber.
"Later" is natuurlijk wel ruim. Gaat het ineens een maand later goed, dan weet je inderdaad dat hij dan 18 is geworden. Gaat het een paar jaar later goed, weet je alleen dat hij ergens in die paar jaar 18 is geworden. Op zich vind ik het feit dat je afgeeft hoe oud je bent, niet zo zeer een probleem. Dat doe je in een gewone winkel ook als je drank wil kopen en ze checken je gegevens.

Maar op zich heb je gelijk, er kan weer wat uit afgeleid worden. Zullen ze vast niet "mogen" maar gewoon wel doen, want het blijft interessant om die data te vergaren.

[Reactie gewijzigd door Powerblast op 15 juli 2025 21:05]

In het artikel staat dat een check slechts eenmalig gebruikt kan worden en dat iedere volgende check een nieuw check item genereert welke uniek is. Dus zal een access poging niet terug te tracen moeten zijn naar een individu. Natuurlijk zal een poging te koppelen zijn aan een ip address, maar dat kan nu ook al zonder leeftijdscheck.
Het is natuurlijk gewoon een check of je op een bepaalde site mag komen van de bureaucratie.

De vraag of een account wel mag is natuurlijk makelijk te vertalen na een melding dat iemand een site bezoekt of er op inlogt.

Niets is simpeler dan op dat moment ook een check te doen op de gewenstheid van de site bezoek(een 1 of 0 er bij). Eventueel kan er een controle op de juistheid van NAW gegevens worden gedaan, een goede burger gaat toch niet liegen over zijn naam?

Op dat moment is er een link tussen je BSN en iedere account die je aanhoud. Dan weten instanties of ze een goed overzicht hebben van heel je online leven. En hoe lang duurt het voordat een bedrijf of hacker zich toegang ot die database verschaft.
Elk persoonlijk gegeven dat je opgeeft / moet opgeven blijft persoonlijk - ook al krijgen ze de rest van de gegevens niet....
Dat het een minder belangrijk gegeven is lijkt de onderbouwing dat het allemaal wel meevalt. Maar het feit dat de controle wordt gedaan op een bepaald moment en met een bepaalde frequentie zijn ook persoonlijke gegevens.....
Nu is het enkel nog een 'ja 18+' of 'nee, niet',
Het is al meer dan dat. Het ja of nee komt alleen tot stand via een organisatie die kan weten welke persoon en welk bedrijf een verificatie vragen en wanneer. Je moet als persoon dus zeer veel vertrouwen in die organisatie hebben dat ze daar niet opzettelijk of perongeluk meer verwerken dan je wil. En juist dat is in de documentatie als risico genoemd. Waar de app momenteel ook geen oplossing voor heeft anders dan niet gebruiken.
Ik mag toch hopen dat dit door de Rijksoverheid geregeld gaat worden net zoals de DigiD app. Ze hebben de gegevens sowieso al. We zijn zo een beetje verplicht die te vertrouwen met onze gegevens. :+
Mijn voorstellingsvermogen schiet helaas te kort. Op welke content zou een andere toegankelijkheid vereist zijn voor mannen dan voor vrouwen (nog afgezien van het fluid gebeuren)
maar hoever is de stap om er meer data in mee te gaan geven?
waarom zou de overheid meer informatie aan pornosites gaan geven? Er is geen enkele baat voor de overheid daarvoor.

En welk type sites of diensten? Alles waar je officieel 18 voor moet zijn... Is dat nou zo moeilijk te begrijpen?
Als een game 18+ waarom dan niet? Wat je eigenlijk over klaagt is dat dingen die nu slecht gecontroleerd worden, gecontroleerd worden. Misschien is het ook bruikbaar voor alcohol en wat al niet 18+ is online.

Als je het niet eens ben met die grens, steun of start een partij die wil dat die grenzen omlaag gaan. Als genoeg mensen denken als jij dan kan je er verandering in aanbrengen.
De Europese Unie eindigt in een verschrikking, gelukkig kunnen we vasthouden aan de geschiedenis. Vroeg of laat valt ie uit elkaar :*) !
En dan krijgen we weer gewoon terug de problemen waarvoor ooit de EU gestart is. Rivaliteit tussen de lidstaten die mogelijk tot veel meer miserie leidt. We zien wat de geschiedenis voor de EU inderdaad omhelst heeft. Oorlog na oorlog.

De EU is niet perfect en zal het nooit zijn, maar er zijn nog veel slechtere mogelijkheden.

[Reactie gewijzigd door Powerblast op 15 juli 2025 22:59]

Waar twee wereld werkt het wel goed dan?
Herinneringen bedekt met de deken der nostalgie.
Poes pas, voor 18+ sites.

ik vind m leuk :D
Hij stuurt geen gegevens naar de site, maar andersom stuurt deze app ook niet welke sites je bezoekt naar de overheid?
Ik denk dat het een zeer geslaagde lobby is van Google (en misschien ook Apple) om ervoor te zorgen dat er weer een app komt waar straks niemand omheen kan en die alleen werkt op hun platform. Het levert tevens weer een heleboel persoonsgegevens voor de profielen. Niet vanwege de inhoud van de gegevens van de app, maar wel wanneer, waar en waarvoor de app gaat worden gebruikt. Want die data deelt iedereen tegenwoordig met de OS ontwikkelaars.
Zolang er enkel wordt doorgegeven of iemand ouder is dan X, lijkt me dit een prima oplossing. Zal ook wel weer wat voor worden gevonden om te omzeilen, maar je moet websites en bedrijven niet meer informatie geven dan dat absoluut strikt noodzakelijk is.
Let wel op dat je dus de telefoon moet laten beheren door Google of Apple. Als je zelf een besturingssysteem installeert of het op enige manier hebt aangepast, kun je hiermee geen leeftijdsverificatie doen

Het controleert dus niet alleen of je 18+ bent, maar verzekert ook dat iedereen een toestel heeft waar je zelf niet aan kan sleutelen of controleren wat het doet. Immers, als je bij de sleutels kan, kun je die ook "jatten" (je eigen sleutels ja) en aan anderen doorgeven

Ik had niet gedacht dat het zover zou komen, maar dit i.c.m. de voorgestelde leeftijdsverificatie om het internet vrij te kunnen gebruiken vereist dus dat je telefoon gelockt is om normaal in de maatschappij te staan en je dagelijkse dingen te doen. "Year of the Linux desktop" was voor mij tien jaar geleden maar op het ding dat je daadwerkelijk constant bij je draagt, wordt dit nu praktisch verboden (net als dat je kan kiezen boetes te incasseren om iets toch te doen, kun je hierbij kiezen dit niet te installeren en de consequenties daarvan te aanvaarden)
Het is geen prima oplossing, het is een stapje dichterbij naar totale controle.
Het is gewoon de uitvoering van de wet. sommige dingen zijn 18+. Wil je dat anders, stem anders. De wet is aanpasbaar.

Alcohol kopen, gokken, rijden, porno, allemaal verboden onder de 18. Dat word nu afgedwongen. Dat is waar de masse via zijn vertegenwoordiger voor kiest. Elke 4 jaar kan je een andere kant uit.
Dit is op EU niveau. En stemgedrag zie je daar compleet niet terug in de gelobbyde agenda. Niemand, maar dan echt NIEMAND die ik ken wil dit. En mijn cirkel is echt niet zo'n bubbel met maar 1 mening. En dat kan ik zeggen van veel meer EU initiatieven die tegen privacy zijn. Geen enkele burger wil dit, dus anders stemmen gaat ook niks veranderen. Het is gewoon een machtsgreep.
En mijn cirkel is echt niet zo'n bubbel met maar 1 mening.
Blijkbaar wel, want ik kan heel veel mensen noemen die het wel willen. In verschillende landen is er gewoon brede steun voor. Zeker het stuk (en ja dat is een zijstapje), van het inperken van social media voor kinderen. Maar ook dat gebeurd met een leeftijdcheck. In australie is het een feit, in italie is het een feit.

En ook hier in Nederland kan ik zat mensen vinden die hier geen enkel probleem mee zien. In jou omgeving zijn misschien verschillende meningen, maar ze zitten mogelijk allemaal in dezelfde hoek en dat is niet de enige hoek mogelijk :)
En dat kan ik zeggen van veel meer EU initiatieven die tegen privacy zijn.
Dit initiatief is niet tegen privacy. Dat willen mensen als jij maar niet begrijpen. Je bent of niet geïnformeerd hoe het werk of je begrijpt het niet. Ik en anderen hebben de links naar hoe zero knowledge proofs werken nu al zo vaak neergezet. Samengevat, de overheid weet niet welke site jij bezoekt en de site hoeft niets meer te weten dan of je oud genoeg bent. Verder blijf je volledig anoniem. Er is geen enkele plek waar gelogd word wat jij bezoekt of zelfs maar een plek waar dat gedaan kan worden. Privacy is volledig geborgd. Er is geen land of unie op de planeet die dat zo netjes gepland heeft als de EU.
Dat is hoe het in de readme van die repository staat: debuggen, code-obfuscatie, anti-reverse-engineeren, en remote attestation door Google danwel Apple moeten in de release komen. Momenteel zit alleen dat laatste erin

Daar vind ik het niet helemaal terecht om iemand aluhoed te noemen wanneer het voorstel er ligt dat men in de EU een afgesloten, door Google of Apple beheerd toestel moet hebben om diensten normaal af te kunnen nemen als burger omdat de nieuwe wetgeving vereist dat kinderen van vanalles worden uitgesloten en dit de implementatie is die dat moet bewerkstelligen. Dat kinderen x of y niet mogen is helemaal logisch, maar deze specifieke implementatie gaat in tegen alles waar tweakers als doelgroep naar mijn idee voor staan (te beginnen met het kúnnen tweaken van je hardware)

Men had ook kunnen kiezen gebruik te maken van de bestaande cryptografische chip in je identiteitsbewijs (rijbewijs, paspoort, of identiteitskaart). Zover ik weet heeft intussen elk EU-land dat al jaren uitgerold en hebben de meeste telefoons NFC om dat uit te lezen, en anders koop je voor drie tientjes een lezer. Die chip kan op zichzelf niks, jouw software vraagt er dan een digitale handtekening van op. Daarbij hoef je geen speciaal beveiligd toestel bij je te dragen met de benodigde sleutels waar je zelf niet bij moet kunnen: die chip doet (net als in je bankpas) het cryptografische werk

[Reactie gewijzigd door baseoa op 16 juli 2025 04:37]

en anders koop je voor drie tientjes een lezer.
Dus nu moeten we weer wat aanschaffen om gebruik te maken van iets wat we al hebben. Als ze dat hadden gedaan, was er weer een hele sloot mensen die een alu-hoedje opzet want dan wordt je paspoort uitgelezen en dat is ook niet oke blablabla.

Er is gewoon geen enkele manier waarbij er niet een hele partij gaat stuiteren.

Maar ik bedoelde het alu-hoedje gekscherend, als je dat niet had begrepen. Het is goed dat mensen kritisch kijken naar de oplossing. Maar als je een app hebt die alleen aangeeft of je 16 of 18 of 21 of wat dan ook bent, gewoon een OKE terug, en klaar, dat is prima.

Het stukje dat de telefoon beheerd moet zijn door Google of Apple is raar. Want die gaan mijn apparaat helemaal niet beheren en ik kan ook niet geloven dat dat zo er in beschreven staat. Het gaat waarschijnlijk om dat het apparaat door Google of Apple geleverd moet zijn. Dus Android of IOS. Bank apps zijn doorgaans ook geen fan van als jij een custom rom hebt draaien of je telefoon geroot hebt.

Dat je zelf wilt klooien aan je apparaat is je goed recht. Maar je wilt toch dat dit soort apps, die checks doen met je identiteit, zo gesloten mogelijk zijn (lijkt mij). Dat jij er niet mee kan klooien, betekend ook dat iemand anders er niet of bijna niet mee kan klooien.
Het stukje dat de telefoon beheerd moet zijn door Google of Apple is raar. Want die gaan mijn apparaat helemaal niet beheren
Beheren is misschien een groot woord, maar ik meen dat ze wel eens op afstand apps hebben verwijderd van toestellen omdat het malware was. Dat zou een systeembeheerder op de systemen van de medewerkers ook doen, dus een soort van beheren is dat wel

Google had tot voor kort ook het alleenrecht om apk-bestanden te installeren op elk Android toestel waar Google Play Services op stonden en de fabrikant niet zichzelf ook een uitzondering had toebedeeld. Zo kon de Play Store apps installeren met één druk op de knop terwijl je in alle andere gevallen zo'n systeem-popup krijgt of je deze app wel wil installeren. Nu met de nieuwe EU-wetgeving voor alternatieve winkels is dat wat versoepeld en kun je, na een eenmalige bevestiging ook iets als f-droid normaal gebruiken, maar zover ik weet kunnen die Play-diensten nog altijd op de achtergrond installeren en verwijderen wat ze maar willen. Dit dient natuurlijk een nuttig doel: malware verwijderen en app-installaties vanuit hun winkel seamless maken. Ik geloof zeker dat de developers die dit implementeren goede bedoelingen hebben. Het is alleen wel dat zij op jóuw toestel, op afstand, dingen kunnen doen die jij zelfs niet kunt tenzij je het systeem aanpast

Zou Google of hun overheid ooit van deze toegang gebruikmaken als je niet een edward snowden-achtig persoon bent? Waarschijnlijk niet binnen onze levensduur in ieder geval. Ook is het onwaarschijnlijk dat een aanvaller Google weet te infiltreren tot op het niveau waar ze bij alle toestellen kunnen. Maar naast dat het niet uit te sluiten is en er voldoende alternatieven zijn, zou ik ook hopen dat mensen zelf mogen kiezen welke derde partij welke toegang heeft tot hun toestel. Om Play-diensten te verwijderen moet je een besturingssysteem installeren dat daar niet op leunt (zoals LineageOS). Als de app incompatibel is met het OS dat je kiest, tsja, pech: dat kun je niet van de makers verlangen. Zoals je zegt, Android vereisen is best redelijk gezien het basissysteem opensource is en iedereen dat gratis kan downloaden en installeren op gangbare hardware. Maar als een overheids-app bewust onklaar wordt gemaakt op toestellen waar ze detecteren dat het niet het originele OS vanuit de fabriek is? Dat is toch anders
Het gaat waarschijnlijk om dat het apparaat door Google of Apple geleverd moet zijn. Dus Android of IOS
Niet alleen dat. Zie Huawei: zij verkopen telefoons met Android, maar hoe goed ze ook zijn, veel apps werken er niet op omdat er geen Play-diensten op staan. Play biedt niet alleen "remote attestation" aan, maar ook allerlei kleine en grotere handigheidjes waar ontwikkelaars gebruik van maken. Het meeste daarvan is wel omheen te werken, zeker als je een OS hebt dat veel hiervan nabootst (bijv. met microG), maar Google's remote attestation gaat nooit werken want het hele punt daarvan is dat het poogt te garanderen dat je toestel zich nog in de afgesloten fabriekstoestand bevindt en niet ontgrendeld is geweest (wat het mogelijk maakt het systeem aan te passen, ook als je het daarna weer vergrendelt waardoor de veiligheid gewaarborgd blijft). Dat is dus iets van Google specifiek dat bovenop Android komt en dat deze app vereist stelt

(iOS ben ik minder in thuis, vandaar dat ik hier zoveel op Android inga, maar bij iOS is sowieso alles dichtgetimmerd en heb je niks te willen. De situatie is daar vergelijkbaar met wat je op Android hebt wanneer je een toestel met Google-diensten koopt en het systeem verder niet tweakt)
Dus nu moeten we weer wat aanschaffen om gebruik te maken van iets wat we al hebben
Alle Android-telefoons die ik ooit gehad heb, hebben dit ingebouwd en hoef je niks extra's bij te kopen. Ik bedoelde het juist als een veel goedkoper alternatief op wat nu het alternatief is: een extra telefoon kopen (als je dus niet al een compatibel toestel in gebruik hebt). Ik bedoel dus:

Optie A: je telefoon moet aan Google's eisen voor remote attestation voldoen of je moet een tweede toestel kopen (chantage naar mijn idee). Wat kost zoiets, misschien 150€?
Optie B: je mag de software draaien die je wilt en 98% van de mensen heeft een toestel met de nodige hardware al ingebouwd. Waar nodig kan men voor zo'n 30€ de hardware kopen, en de volgende generatie telefoons gaat het sowieso hebben (als de app aanslaat) want niemand wil een toestel zonder dat

Je kan wel stellen dat er "altijd wel een groep mensen gaat stuiteren", maar bij optie B zijn alle mensen gelukkig die met optie A ook gelukkig geweest waren, immers is er niemand die duurder uit is. Je legitimeren moet je sowieso, anders kan die app moeilijk garanderen dat je bijv. 16+ bent
Maar je wilt toch dat dit soort apps, die checks doen met je identiteit, zo gesloten mogelijk zijn (lijkt mij).
Hm. Ik weet niet, er zijn natuurlijk allerlei belangen en het is een groot onderwerp. Om wat aan te stippen:
- Criminelen zijn altijd in de minderheid (anders stemden ze wel voor een partij die hun praktijk legaal maakte), dus is altijd de vraag welk niveau van controle het bestrijden van de kwaal rechtvaardigt. Is het controleren van iedereen wel zo nodig, gegeven dat er zoiets bestaat als ouders en opvoeding voor veruit het grootste deel van de kinderen?
- De 'kinderen' geboren rond 1980-1995, toen er wel internet was vanaf dat ze konden lezen (en ook 18+-zaken op internet stonden) maar nog niet social media zoals we dat nu kennen, zijn zover ik weet net zo'n gewone volwassenen als hun voorgangers die niet met internet zijn opgegroeid. Wat is dan de impact als we zaken niet waterdicht afschermen? Kunnen we niet beter schadelijke inhoud aanpassen? Net als dat er eisen zijn aan goksites (die sites moeten vooraf de speler vragen wat diens grenzen zijn en de speler dan daaraan houden, lees ik op wikipedia bijvoorbeeld)
- Is geslotenheid niet het tegenovergestelde van wat men in het algemeen wil? Ik denk hierbij aan de vier software-vrijheden: Wikipedia: The Free Software Definition
- Ik wil wel identiteitsfraude voorkomen, dus in die zin zou je het gesloten kunnen noemen. Maar voor mijzelf hoeft het natuurlijk niet gesloten te zijn. Veel meer is het belangrijk dat ik mijn telefoon goed kan beveiligen wanneer mijn persoonsgegevens erop staan. (Merk op dat bij de oplossing waar je de id-kaart tegen je telefoon tapt, die gegevens níet op je telefoon hoeven te staan: de kaart heeft al beveiligde hardware, en die hardware kan op zichzelf niks.) Veiligheid en geslotenheid hoeven elkaar niet per se in de weg te zitten wanneer je, na de veiligheidschecks, zelf bij je gegevens mag
- Je noemt in dezelfde paragraaf dat je moet mogen klooien met je apparaat. Daarbij bedenk ik me dan dat ik dat apparaat ook wil kunnen gebruiken in het dagelijks leven: als ik steeds mijn Google-/Apple-telefoon op zak moet hebben om alcohol te mogen kopen (nou vind ik alcohol helemaal niet lekker, maar stel hè :P) dan kan ik thuis wel klooien wat ik wil maar dan heb ik er bar weinig aan. Heb ik dan nog wel het goede recht om te klooien? Als je overal je vaccinatiebewijs moet tonen, is vaccineren dan nog wel vrijwillig? (Ik ben gevaccineerd, welteverstaan, maar denk dat het een goede illustratie is van wanneer iets niet letterlijk verplicht is en toch eigenlijk bijna wel moet, terwijl we tegelijkertijd lichamelijke onaantastbaarheid willen nastreven... tegenstrijdige ethiek/normen)

Op deze dingen valt moeilijk een meetbaar antwoord op te geven, maar ik verwacht ook niet het eens te worden over een wereldbeeld. Vooral zijn er verschillende belangen en normen waardoor wel te stellen valt (vrijwel ongeacht hoe je de verschillende punten weegt) dat geslotenheid niet het enige criterium is voor persoonsgegevens (AVG-artikel 15, inzage, is er niet voor niks). Er zijn alternatieven op wat er nu wordt voorgesteld die, zover ik weet, voor niemand een achteruitgang zijn. Als jij de wereld heel anders ziet, ben ik daar ook in geïnteresseerd

Edit: oeps, in het tekstveld van 12 regels hoog zag dat wat kleiner uit dan toen ik op submit drukte. Sorry voor de wall of text :(

[Reactie gewijzigd door baseoa op 17 juli 2025 05:19]

Zolang er enkel wordt doorgegeven of iemand ouder is dan X, lijkt me dit een prima oplossing.
Ik zou daaraan toevoegen: zolang het attribuut aan iedereen die daarvoor in aanmerking komt (dus die de juiste leeftijd heeft bereikt) wordt uitgegeven en een overheid niet weet of, waar, wanneer en hoe vaak dat attribuut gebruikt wordt.

[Reactie gewijzigd door The Zep Man op 15 juli 2025 18:53]

Idd,

Ik ben vooral bang van het hellende vlak waar we stilletjes afgleiden naar een situatie waar je uw ID moet achterlaten om te surfen.

Heel ver is dat eigenlijk niet gezocht. Online zijn er extreem veel fraudegevallen. Iedereen kan online een zoekertje plaatsen onder een schuilnaam of een social account aanmaken. Tinder zit vol fake accounts en ga maar door. Om maar te zwijgen van kinderporno.

Dan heb je nog het hele encryptie verhaal. Je kan in elk land wel een politicus vinden die een backdoor noodzakelijk vindt voor justitie.

Nu ga je nog redelijk anoniem online maar ik vraag mij af hoelang het duurt voor heel het internet pas toegankelijk is na een ID check. In Belgie kan je al geen simkaart meet kopen zonder ID.

Niet zolang geleden hoorde ik een politicus opperen om het ID te koppelen aan een auto, zo kunnen boetes direct verzonden worden want men weet exact wie waar reed en wanneer. Ook is het dan niet mogelijk een auto te starten zonder rijbewijs.

Ik begrijp ergens we dat je kinderen wil afschermen. Goed dat daar over nagedacht wordt maar misschien moet we ook meer maatregelen nemen om het hellende vlak tegen te werken.
Je hoeft je ID dus niet achter te laten. Je ID is alleen bekend bij de overheid en die kent je toch al.
Het hele idee is dat je niet je ID of persoonsgegevens bij de 18+ sites hoeft achter te laten. De overheid garandeert dan 18+ bent en dat is alles dat een site nodig heeft.
Het probleem hier is voor mij inderdaad niet dat de site te horen krijgt of je 18+ bent of niet. Het probleem dat ik hiermee heb, is dat de overheid dus een profiel van je krijgt welke 18+-websites jij allemaal bezoekt.

Ik zie allerlei bewuste of onbewuste lekken hiervan, en ook een extreem hoge aandacht van hackers die mensen hiermee willen afpersen. Dit wordt 1 groot drama.
Dat is waar als je er vanuit gaat dat ze zulke profielen gaan opbouwen. Maar ik zie geen enkele manier waarop ze dat kunnen verantwoorden.

Je kan natuurlijk denken dat ze het stiekem doen, maar dan kom je terug bij de andere helft van je reactie. Er lekt uiteindelijk altijd wel wat een dan is het hek van de dam.

Ik had het liever in het beheer van een overheid gefinancierde, maar verder onafhankelijke stichting gezien, met regelmatige audit en checks. Niet anders dan de vpn diensten die vele vertrouwen zonder een blik op audits te leggen.

Maar het moet ergens een keer geregeld worden, vragen om op de knop ik ben 18 te drukken is natuurlijk een wassen neus. Een serieuzere implementatie was onvermijdelijk.

De app wordt ook nog eens open ontwikkeld, dus je zou de code moeten kunnen bekijken.

Het is goed mogelijk dat de app bij de overheid checked dat jij 18 bent en die verificatie gebruikt om dat tegen sites te bevestigen. Die check bij de overheid hoeft maar 1 keer een daarna is er geen contact met de overheid meer nodig. Dus kan een overheid ook niet loggen.

[Reactie gewijzigd door bzuidgeest op 16 juli 2025 09:10]

Dat hij open wordt ontwikkeld is inderdaad wel iets wat heel positief is. Ik hoop dat de NL overheid dit ook gaat doen (want dit is niet de app zelf, dit is een basis waar de landen individueel hun eigen versie van gaan maken als ik het goed heb begrepen). Die kans is wel aanwezig, aangezien de overheid in het verleden wel eens vaker dingen open heeft ontwikkeld.

Als het inderdaad zo is dat de app eenmalig je leeftijd checkt, en daarna niet meer blijkt te communiceren met de overheid dan is het inderdaad prima. Echter als er wel iedere keer communicatie is, dan wordt het anders. Ik hoop dat er mensen zijn die de code hierop zullen controleren als hij ook voor Nederland gemaakt wordt, helaas kan ik dat zelf niet namelijk (maar dat is uiteraard mijn probleem, daar kan de overheid niets aan doen).

Een vergelijk met VPN-aanbieders vind ik wat flauw. Je kunt er als consument voor kiezen om een abonnement af te sluiten of om dat niet te doen. Bij deze app heb je die keus niet, je moet. Daarbij hoef je een VPN-aanbieder niet je volledige NAW-gegevens, inclusief geboortedatum en BSN-nummer te geven, dat heeft de overheid wel. Dat vind ik niet echt vergelijkbaar dus.
De vergelijking met vpn gaat niet om welke gegevens ze van je hebben. Het gaat met om dat als bij die partijen op de website staat dat ze niet loggen dat men dat vaak blind vertrouwd. Een dat zijn commerciële partijen die in principe alles wat je doet zien langskomen, nog veel meer dan wat de overheid met deze check zou zien. Maar we zijn bang voor lekken bij de overheid, maar niet voor misbruik en lekken bij vpn providers....

Ik vind dat wel een beetje vreemd. Bij de overheid kunnen we het bestuur nog weg stemmen, hebben we rechten. Kunnen we een Wob verzoek doen etc etc. Dat is maar afwachten bij andere commerciële partijen. Facebook is een ander voorbeeld, een bewezen privacy schender. En toch blijven mensen hun hele leven overhandigen. Facebook weet beter dan de overheid wat voor 18+ je bezoekt bij veel mensen. En heb van die mensen hoor je daar over

[Reactie gewijzigd door bzuidgeest op 16 juli 2025 09:58]

Juist de combinatie van de privacy-gevoelige gegevens die de overheid van je heeft maakt het voor mij wel veel gevaarlijker dan een VPN-aanbieder eerlijk gezegd, plus dus het feit dat je dus verplicht wordt om het te gebruiken.

Facebook en consorten heb je helemaal gelijk in. Maar het feit dat het bij bepaalde bedrijven niet goed gaat, is voor mij geen reden om maar te accepteren dat de overheid dan ook eventueel een foute implementatie gaat gebruiken. Wederom omdat je dus geen keus hebt of je het wel of niet wil gebruiken.
Maar de overheid krijgt geen gegevens van jou. De app haalt eenmalig bevestiging op dat je 18+ bent. En die bevestiging kan dan herhaaldelijk gebruikt worden om ok aan de sites te geven.

De overheid weet niets meer dan dat je een keer je leeftijd certificaat hebt opgehaald. Waar je het gebruikt krijgen ze niet.
Daarom spreek ik ook over het hellende vlak.
Je doet alsof dat een probleem is. Maar ze doen niet anders dan controleren of je 18+ bent voor dingen waar je bij wet 18+ voor moet zijn.

Wil je dat niet dan stem je voor een partij die de wet aanpast. Maar mensen stemmen in grote getale op partijen die de wet zoals is willen uitvoeren.
'18+ moet zijn voor chatapps, downloadwinkels en zoekmachines' Ja, dat vind ik een probleem. Dat vind ik namelijk veel te ver gaan. Hoezo met ze jouw leeftijd checken als je iets wilt zoeken op een zoekmachine?
Heb je wel eens de safe search bij een zoekmachine uitgezet? Dan verandert de image search in een porno site. De simpelste optie voor een zoekmachine is niet dat je 18+ most zijn om te zoeken, dat slaat nergens op. Het is dat je 18+ moet zijn om de safe search uit te krijgen.

Zelfde voor Download winkels, die gebruiken nu je creditcard of iets dergelijks om te bewijzen dat je 18+ bent, zelfde alle andere dingen met een leeftijd controle. Het zijn ook allemaal dingen waar je bij wet 18+ voor moet zijn bij wet. In Australië wat je als voorbeeld gebruikt is social media bij wet verboden onder een bepaalde leeftijd. Kan je wat van vinden, maar het volk heeft voor de partijen die dat gedaan hebben gestemd.

De enige reden die je hebt om te klagen is als jij jonger bent dan 18 en dat ben je niet, tenzij je liegt in je Tweakers profiel, wat natuurlijk mogelijk is.

[Reactie gewijzigd door bzuidgeest op 16 juli 2025 09:30]

Het zal, maar ik vind er wat van. En dat mag. Net zoals jij daar wat van mag vinden.

En wat is dit nu voor een bijzondere aanname: 'De enige reden die je hebt om te klagen is als jij jonger bent dan 18 en dat ben je niet, tenzij je liegt in je Tweakers profiel, wat natuurlijk mogelijk is.'. Blijkbaar heb je al een oordeel zonder mij te kennen. En daarnaast mag iemand in jouw optiek er alleen wat van vinden (jij noemt dat 'klagen') als hij/zij jonger is dan 18. Bijzonder.

[Reactie gewijzigd door vanstra op 16 juli 2025 13:56]

Alleen mensen die jonger zijn dat 18 hebben last van die regels. Als jij dat niet bent dan heb je weinig reden voor klagen. Je maakt namelijk allerlei onbewezen en foute aannames over hoe dit werkt. Zoals het idee dat je 18+ zou moeten zijn om een zoekmachine te gebruiken. Dat slaat gewoon nergens op en staat ook nergens.

Ik maak ook geen oordeel, ik maak een paar stellingen en een paar mogelijke aannames. Veel mensen verwarren oordeel en observatie en aanname met elkaar. Jij roept hier van alles. Daar kan ik observatie op maken. Uit wat jij roept kan ik ook aannames maken. Op dit twee zou ik een oordeel kunnen geven, maar dat heb ik nog niet gedaan. Buiten dan oordelen dat je ongefundeerde conclusies trekt op een artikel over australie (hoort niet bij de EU), waarbij je voorbij gaat aan de recente wetten aangenomen in Autstralie door partijen waar het volk daar op gestemd heeft. En die wetten worden gesteund.

En zeker mag jij er wat van vinden. Maar zorg dan dat wat je schrijft niet zo makkelijk onderuit te schoffelen is. De link die je graag plaats als "bewijs" zegt helemaal niet wat jij denkt dat het zegt. En In de comment met een link eindig je met een vraagteken. Dus ik heb jou vraag beantwoord. Als dat betekend dat je, je opmerking moet herevalueren en dat erg vind. Stel dan geen vragen op een publiek forum.

[Reactie gewijzigd door bzuidgeest op 16 juli 2025 15:42]

En dat weten ze dus wel. Ze moeten weten waar ze de data heen moeten sturen, dus ook wie degene is die het opvraagt en wanneer. Ze kunnen zeggen dat ze die data niet gaan gebruiken, maar dat moet je dus maar geloven.
En dat weten ze dus wel. Ze moeten weten waar ze de data heen moeten sturen, dus ook wie degene is die het opvraagt en wanneer.
Anonymous attribute-based authentication bestaat, bijvoorbeeld in de vorm van IRMA. Daarmee hoeven ze dat niet te weten.
Dit is dus niet hoe deze apps horen te gaan werken zover ik begrijp en zoals nzall hierboven al zegt.

Als ik het goed begrijp zit het zo.

In de basis werkt de app simpel samengevat zo.
Stap 1. De app vraagt je in te loggen bij je overheid.
stap 2. De overheid levert aan de app je attributen aan.(als je bijvoorbeeld 16 bent dan levert hij in de huidige situatie aan dat je ouder dan 16, maar ook dat je ouder bent dan 18 en 21 en nog een aantal standaard leeftijden) Hierbij wordt er een soort handtekening meegegeven die aangeeft dat de overheid zegt dat dit waar is over jou.
Stap 3. (deze stap herhaal je elke keer dat je een website gebruikt) De website vraagt aan de app of je ouder bent dan leeftijd x. De app checkt dit tegen je attributen, en op basis van de handtekening van de overheid levert de app een bewijs dat geverifieerd kan worden. (Bij deze stap is de overheid dus al niet meer betrokken in principe)

Het is wel van belang dat de overheid de app dan niet ombouwt om bij stap 3 tracking in te bouwen.
Dat zou theoretisch misschien kunnen. Maar dan hebben ze alleen info over naar welke verificatie tussenpersoon de leeftijdsverificatie wordt gestuurd. Zolang deze niet ook gecontroleerd wordt door dezelfde overheid zou dit dus goed moeten gaan.

[Reactie gewijzigd door timster01 op 15 juli 2025 16:38]

De feitelijke communicatie tussen Deze app en de website draait PUUR op je smartphone voor zover ik het begrepen heb. Er is GEEN ENKELE externe server betrokken bij het genereren van de leeftijdscertificaties voor de site. Je zal wel periodiek via de app moeten inchecken bij de overheid als je certificaten op zijn, maar er is geen enkele communicatie tussen de app en de overheid op het moment dat je zo'n gegenereerd leeftijdcertificaat gebruikt bij een website.

Daarover heeft Tweakers recent nog een uitgebreid artikel gepubliceerd.
Vooralsnog maakt ook de EUDI-wallet echter ook geen gebruik van zero-knowledgeproof. In de documentatie geeft de EU dan ook toe dat niet geheel kan worden uitgesloten dat documentverstrekkers, zoals overheidsinstanties, kunnen achterhalen met welke diensten de gebruiker deze documenten deelt.
Daar kun je dus niet uit concluderen dat er hoe dan ook geen communicatie tussen andere partijen zoals de overheid is om ooit of zelfs zeer snel te kunnen achterhalen wie op welk moment waar de controle of inzicht had. Afhankelijk van de omstandigheden is de kans hooguit klein of groot. Omstandigheden die voor de gebruiker niet zomaar bekend zijn omdat de app daar niet voor gemaakt is.
Dit dus al denk ik dat overheden dat sowieso wel weten als ze willen maar toch.

Die shit gaat een keer uitlekken of verkocht worden aan verzekeraars.
Ergens vind ik het wel bijzonder dat je de overheid niet vertrouwd terwijl er zoveel sites en apps zijn die helemaal niet secuur omgaan met persoonsgegevens en letterlijk hun brood erin verdienen door het verkopen daarvan. En wij delen zonder enige gene die informatie. Maar oh wee als de overheid iets wil doen om de jeugd te beschermen tegen niet geschikte content

voorbeeld: als je bij HBOMax nieuw inlogt moet je toestemming geven om je gegevens te delen. Op een AppleTV kun je inzien met wie je de gegevens deelt en of je die wilt delen. Een kleine 1600 partijen krijgen informatie als je er mee instemt. koppel dat aan je kijkgedrag en je gezinprofielen en het sommetje is heel gemaakt hoe oud iedereen is naast alle interesses.
Omdat de overheid veel meer macht heeft en veel meer kwaad kan doen dan bedrijven.

Maar heel eerlijk ik vertrouw ze beiden niet daarom block ik het meeste weg.
Dat hoeft niet per se, ik ben nog niet in de code gedoken, maar mijn idee voor zoiets zou een beetje hetzelfde zijn als een e.dentifier en soortgelijke.

Je zou dan in theorie eenmalig hoeven in te loggen om een secret te krijgen vanuit DigId en deze kan je permanent offline gebruiken.
Onjuist. Met de manier waarop dit nu werkt, log je een keer met eID in (voor NL DigiD dus) en maak je een stapel leeftijdsverificaties aan. De overheid weet dus wel dát je leeftijdsverificaties aan hebt gemaakt, maar of, wanneer en waarvoor je die gebruikt weten ze niet. Dat betekent echter ook dat die stapel op raakt en je dus op een gegeven moment dat proces een keer zult moeten herhalen.

Men heeft nog verdere plannen, maar bij alles is het de bedoeling dat de site in kwestie enkel een ja/nee krijgt en dat de overheden geen idee hebben waar de bevestiging voor bedoeld is.
Nee, zo werkt het niet. Er wordt geen data van de overheid naar de trust-party gezonden. Er vindt binnen de wallet een cryptografische check plaats. Een beetje alsof hashes worden vergeleken. Heb jij het attribuut "meerderjarig" dan wordt er een "Okay" afgegeven. Er is geen database of register die dat bijhoudt. Jij kan als wallet eigenaar wel je transacties zien. Zo meteen, bij de invoering van eIDAS 2.0 kan je zo bijvoorbeeld controleren of partijen niet onterecht te veel informatie opvragen, of fouten in je persoonlijke data corrigeren. Maar de wallet die daar bij hoort is feitelijk niets meer dan een digitale map waarin al je belangrijke papieren zitten. Iemand anders weet niet aan hoeveel mensen jij die papieren laat zien, of aan wie.
Voor zover ik kan zien werkt dit net als Yivi, waarbij er geen communicatie met de overheid plaatsvindt om het token te verifiëren. De code is wel behoorlijk complex voor wat het nu doet, vind ik, dus er valt nog genoeg uit te pluizen.

Helaas is er gekozen om nog geen Zero Knowledge Proofs te gebruiken omdat hier geen bestaande standaard voor is. Dat betekent dat er een risico bestaat dat verificatiesystemen gebruikers kunnen tracken middels handtekeningen middels minder privacyvriendelijke cryptografische bouwstenen. Het architectuurdocument online spreekt wel van ZKP dus hopelijk wordt dit op tijd geïmplementeerd voor de boel live gaat.

Ik weet niet zeker óf er op het moment een trackingmogelijkheid is, maar voor alsnog wordt de gegarandeerd trackingsvrije methode in elk geval nog niet gebruikt.
Dit is een oplossing dat naar een probleem zoekt met het gevaar dat steeds meer informatie gedeeld wordt, de overheid je steeds meer in de gaten houdt en straks al je privacy online compleet weg is.

[Reactie gewijzigd door Metro2002 op 15 juli 2025 15:07]

The current release provides only basic functionality, with several key features to be introduced in future versions, including:

App and device verification based on Google Play Integrity API and Apple App Attestation
Ik houd m'n hart vast. Iets dergelijks als dit zou gebaseerd moeten zijn op goede cryptografie, niet op basis van dingen als Google Play Integrity API. Je zou dit ook gewoon als FOSS app op je desktop moeten kunnen draaien, niet afhankelijk zijn/maken van de walled garden van een Amerikaanse techreus.
Remote attestation wordt wel vaker gebruikt bij apps als deze. Een beetje onzin natuurlijk, want je zit alleen maar mensen in de weg die het toch kunnen faken als ze geïrriteerd genoeg raken, maar sommige banken eisen dat gebruikers via remote attestation bewijzen dat hun zes jaar oude, ongepatchte Android van de fabriek af komt en niet een bijgewerkte custom ROM is.

Het grootste risico waar deze checks tegen werken, is dat malware je toestel root en de geheimen uit de key store steelt. Als je toestel niet geroot is, en de app middels attestation geverifieerd is, kun je niet de keystore in gaan om gestolen gegevens in te laden. Je moet behoorlijk vervelende en complexe injecties schrijven om daar omheen te komen, en dat komt ook nog eens met handtekeningen van bekend kwetsbare toestellen die desnoods op afstand kunnen worden geweigerd als criminelen ze misbruiken.

Ik snap de reden hier achter op zich wel, maar het is wel jammer dat dit mensen met custom ROMs weer extra hoofdpijn gaat bezorgen. Ik hoop ook dat volledig veilige implementaties, zoals GraphiteOS die een hele hoop dingen implementeert die LineageOS links laat liggen, aan de lijst van goedgekeurde handtekeningen wordt toegevoegd.
Wat is "goede cryptografie" volgens jou?

De Integrity API maakt gebruik van RSA icm SHA-256 om de integriteit van resultaten te waarborgen. Dat is een marktconforme standaard.
Ik kan hier ook de sha256-hash van een rsa-versleuteld bericht plaatsen, maar dat maakt de persoon onder mij (die het kopieert) nog geen 16+. Met wat cryptografische bouwstenen gooien ben je er niet. Als dat het was, dan was deze remote attestation door Google danwel Apple niet nodig: iedereen kan RSA of SHA implementeren, het zijn open standaarden

Nee, het probleem is dat Apple danwel Google hier proberen vast te stellen of jij toegang hebt tot je telefoon. Zo niet: mooi, dan kun je niet de sleutels uit deze app trekken (en doorgeven) en dus krijg je het spreekwoordelijke groene vinkje om door te gaan. Kun je dat echter wel, bijvoorbeeld omdat je de bootloader unlocked hebt of root-toegang op je eigen toestel hebt (net als op Windows de administratorrechten hebben om een back-up van het volledige systeem te kunnen maken incl. app-data), dan mag je deze leeftijdsverificatie niet gebruiken. Ik houd mijn hart vast wat het alternatief daarop is, want ik vermoed: geen. Geen Google/Apple-telefoon? Geen diensten die niet voor kinderen geschikt zijn voor jou! Ik hoop dat dit niet uitkomt

Het alternatief dat ze hadden kunnen gebruiken is de chip die toch al in je identiteitsbewijs zit. Dan hoef je geen gekke software op een versleutelde telefoon te zetten, maar kan elk OS (open of gesloten is dan aan jou) een digitale handtekening opvragen middels NFC. De website stuurt een unieke challenge en met de public key die de overheid beschikbaar stelt kunnen ze het antwoord controleren. Websites (http/html) zijn open standaarden en werken op alle toestellen. Lijkt mij veel tweakwaardiger dan dit enge systeem dat naast de ethische vraagstukken ook nog op het bestaande duopolie leunt. Probeer als nieuwe speler die markt nog maar eens te betreden als iedereen deze app nodig heeft. Huawei zonder Google-diensten is nu al onaantrekkelijk, kunnen ze goede telefoons maken wat ze willen. Op geen manier is deze mobiele software een doordachte oplossing

[Reactie gewijzigd door baseoa op 16 juli 2025 04:52]

Nadat de EU het internet heeft bevuild met de "cookie banner", gaan ze opnieuw pogen deze titel te heroveren van zichzelf door "Age verification app". Wie bedenkt dit toch steeds...
Mijn website heeft geen cookiebanner omdat het je niet volgt. Je kunt wel inloggen en gewone dingen doen, immers heb ik in dat geval een grondslag om jouw persoonsgegevens te verwerken: het is technisch vereist om de dienst te kunnen leveren (zoals bijvoorbeeld als je ergens iets bestelt en je adres moet invullen zodat het geleverd wordt). Ook mag ik/men gewoon bezoekersstatistieken bijhouden

Elke keer dat je een cookiewall ziet, is dat omdat de partij iets wil doen waar ze geen enkele redelijke reden toe hebben — zoals het zogeheten gerechtvaardigde belang, wat inderdaad zo vaag is als het klinkt, en zelfs dát durven ze niet te verdedigen zo onredelijk is het volgsysteem. Enkel en alleen zulke onredelijke tracking vereist zo'n cookiewall volgens EU-wetgeving. Die muur dient alleen tot het vragen om expliciete toestemming. Als ze een grondslag hadden zoals technische noodzaak of een gerechtvaardigd belang, hoeven ze daar niet om te vragen en ligt de bal bij jou om bezwaar te maken tegen verwerking

Deze leeftijdsverificatie vind ik een heel ander verhaal. Daar moeten zometeen veel sites aan gaan voldoen (ze beginnen nu met porno, maar socialmedia is al een "aanbeveling" en we zouden niet het eerste land zijn waar een minimumleeftijd tot wet wordt) en de voorgestelde oplossing vereist een dichtgetimmerd toestel, en wel dichtgetimmerd voor jouzelf: "device verification based on Google Play Integrity API and Apple App Attestation". Jij mag zelf niet bij die gegevens, zoals door een open besturingssysteem te draaien op je telefoon. Het moet een door Apple of Google goedgekeurd en onaangepast toestel zijn. Dit heeft niks meer te maken met de gebruiker tegen iets beschermen. Naar mijn idee het tegenovergestelde van hoe GDPR bedoeld was

[Reactie gewijzigd door baseoa op 16 juli 2025 05:20]

Nadat de EU datagraaiers het internet heeft bevuild met de "cookie banner",
FTFY... de EU zegt slechts als je data graait die niet nodig is moet je een expliciete opt-in hebben, of bij een (vermeend) gerechtvaardigd belang een opt-out. De datagraaiers kunnen gewoon geen data gaan graaien en dan kan de cookiewall ook van de website af en hoeft er alleen een link te zijn naar het privacystatement met onder meer info over welke functioneel noodzakelijke cookies er in gebruik zijn op de site.
Lees de progress reports over de Digitale Euro bij de ECB website maar.

tltr? Het voorstel is om een digitale euro in te voeren. Één wallet per persoon met een maximum van 3000 euro (mag nog over onderhandeld worden), want men wil geen zwart geld witwassen. Hoe kan je dat controleren? Met een Euro ID systeem.

Het is dan ook handig om alvast een leeftijd verificatie systeem te hebben die gekoppeld is aan een EU ID.

Straks zal de EU ID wallet ook handig je paspoort, rijbewijs en inlog tokens voor alle digitale dienstverlening bevatten. Iedereen zal het zo handig vinden.

Thales maakt bijvoorbeeld al jaren lang reclame voor de wallet:
YouTube: Digital ID Wallet - Thales

(herken je het al, de leeftijd verificatie?)
Je doet alsof het een of andere samenzwering is maar dit is gewoon breed publiek gedeeld door de EU zelf.
één systeem voor identificatie vind ik op zich geen probleem. Als dat dan gewoon goed beveiligd is ben je van al die aparte systemen vanaf. Wat een gedoe was het vroeger met al die verschillende pasjes. Vind nu het overal in geburgerd is om met de identiteitskaart te werken, het wel een stuk eenvoudiger geworden. Vroeger, identiteitskaart voor alles wat gemeente aanging, lidkaartje hier, lidkaartje daar. Sis kaart zoals in het in Belgie heette voor de medische dienstverlening. Het was een rommeltje en je had totaal geen nut aan die identiteitskaart.

Dus als de EU dat nog wat breder wil trekken, kan ik op zich wel inkomen.

[Reactie gewijzigd door Powerblast op 15 juli 2025 21:14]

De app deelt of bezoekers aan de leeftijdseis voldoen, maar geeft niet meer persoonsinformatie aan de platforms.
Als het echt inderdaad enkel een ja/nee verhaal is, is het prima. Als je ook leeftijden, landgegevens etc gaat delen dan ben je echt verkeerd bezig imo.

Ben erg benieuwd.
Naast leeftijdsverificatie doet het ook verifiëren dat je jouw toestel niet kan debuggen, reverse-engineeren, of anderzins hebt aangepast van de versie die Google/Apple erop hebben gezet. Zie (helaas) de readme van het project waar ze remote attestation benoemen: het blijft niet bij een leeftijdscontrole :(
Afhankelijk van je land kun je andere grenzen hebben om bijvoorbeeld alcohol te mogen kopen, dus vermoed dat er wel meer in zal zitten om een aantal zaken mogelijk te maken.

Als ze het nu slim doen, even vermelden wat er gedeeld word en ook de mogelijkheid geven om meer te delen.
Zo kun je dan b.v. een webshop meteen voorzien van je gewenste aflever gegevens, zitten wel leuke mogelijkheden in.
Je ziet in het plaatje dat ze voor verschillende leeftijdsgrenzen aparte attributen hebben, dan hoef je ook geen leeftijdsgegevens te delen. Over 15, over 16, over 17, over 18 kan je dus allemaal apart van elkaar opvragen.
Dat is niet de zin van deze actie. Deze app is slechts bedoeld voor leeftijdsverificatie. Als je er meer identificerende gegevens in gaat stoppen (zoals in jouw voorbeeld afleveradressen) dan wordt het meteen een middel om jouw te tracken, wat dus net niet de bedoeling is.

Deze app geeft alleen door aan de ontvangende partij of je een bepaalde leeftijd bereikt hebt, wat het enige is wat zo'n partij van jou hoeft te weten.
Het einddoel van de EU Wallet is dat ook bijvoorbeeld je rijbewijs er digitaal in kan. Op het moment doet hij alleen leeftijdsverificatie, want Denk Aan De Kinderen doet het altijd goed om zulke techniek aan de man te brengen, maar het einddoel is dat je ID-kaart en rijbewijs (ook) in zo'n app gaan.

Je kunt bij gebruik van de app altijd de gegevens die je niet wilt delen uitvinken voor je op "doorgaan" klikt, dus je hoeft je naam en adres niet te delen als je dat niet wilt. Het is aan de website om daar goed mee om te gaan, natuurlijk.

Voor de mensen die hun echte naam invullen in webshops zul je toch al je naam en adres delen dus maakt het niet zoveel uit. De mensen die pseudoniemen gebruiken om niet getracked te worden, zullen wel de minimumhoeveelheid informatie willen delen.
Adhv het afleveradres kan je dan weer prima vooraf bepalen dat de leeftijd X moet zijn, en dus opvragen of die gebruiker dan X+ is.

Sowieso als ik als Nederlander in Frankrijk op vakantie ben moet ik toch aan de wet en leeftijd in Frankrijk voldoen? En niet de Nederlandse, dus mijn herkomst hoeven ze helemaal niet te weten.

Het stukje optioneel zaken mee geven klinkt wel nuttig.

[Reactie gewijzigd door watercoolertje op 15 juli 2025 15:41]

Het systeem is zo gebouwd dat een website in theorie iedere soort token kan vragen, en je als gebruiker de optie krijgt wel of niet die gegevens te delen.

Je zou bij een drankwinkel bijvoorbeeld meteen je naam en adres kunnen invullen met zo'n QR-code als je hem toch scant om je leeftijd te verifiëren. Als je gevraagd wordt om attributen te delen, kun je uitvinken wat je niet wilt delen (al zal de drankwinkel natuurlijk niet doorgaan met je bestelling als je wel je naam deelt maar niet je 18+ status). Kan handig zijn, mits het optioneel blijft.

Het lijkt me niet wenselijk (en ook niet de bedoeling volgens het ontwerp dat er nu ligt) dat websites om meer gegevens vragen dan absoluut nodig. De leeftijdsverificatie waar de EU iedereen zo hard naar toe probeert te dwingen vereist alleen een 18+ token en ik denk dan ook niet dat websites die geen zin hebben in leeftijdsverificatie meer gaan vragen dan dat.
Het lijkt me niet wenselijk (en ook niet de bedoeling volgens het ontwerp dat er nu ligt) dat websites om meer gegevens vragen dan absoluut nodig.
Het is niet wenselijk of de bedoeling dat er überhaupt om persoonsgegevens gevraagd wordt.

De Digital Services Act stelt in artikel 28, lid 1 dat online platformen minderjarige gebruikers dienen te beschermen tegen voor hen schadelijke inhoud. Maar lid 3 van dat zelfde artikel stelt daar bovenop meteen dat online platformen niet verplicht kunnen worden om in het kader van de uitvoering van leeftijdsverificatie om te voldoen aan lid 1, extra persoonsgegevens op te vragen bij hun gebruikers.

Daarom is de leeftijdsverificatie-app voor het grootste gedeelte een totale wassen neus. Er is geen algemene verplichting. Er zal enkel een verplichting kunnen bestaan op basis van andere wetgeving die leeftijdscontrole vereist voor specifieke zaken, zoals bijv. wetgeving voor kansspelen.

Als enkel artikel 28 van de DSA opgaat, mag een platform strikt gezien wss. niet eens om extra gegevens vragen - vanwege het dataminimalisatie principe van de AVG/GDPR. De enige uitzondering daarop zou kunnen zijn een wettelijke plicht; en die mogelijkheid vervalt met lid 3 van dat artikel.

Daarnaast is het wachten op de eerste rechtszaken in zake uitsluiting en discriminatie omdat je als eindgebruiker niet de beschikking hebt over een courante smartphone die deze app kan draaien.

[Reactie gewijzigd door R4gnax op 15 juli 2025 19:37]

Maar wel wat er gaat gebeuren. De hierna volgende Digital wallet volgend jaar gaat nog veel meer gegevens bevatten die je straks zal moeten delen. Wat dacht je van je identiteit en leeftijd alvorens je straks uberhaupt nog op internet mag? Stel dat Odido/Ziggo’s van deze wereld straks gedwonfen worden elke keer dat je router verbinding maakt je digital wallet te identificeren? Klinkt als een complottheorie? Ik vermoed van niet. Deze app voorspelden een hoop mensen 5 jaar geleden al. Toen zogenoemde wappies.
maar… je provider weet al wie je bent, waar je woont, en wat je bankrekeningnummer is, anders kunnen ze je geen internet geven en geen geld van je innen, daar is geen app noch feitenloos geroep als reactie op een nieuwsartikel voor nodig
De volgende stap in een Big Brother is watching you samenleving.

Ik maak graag samen met mijn kinderen uit waar ze wel of niet naar kijken, zich op abonneren, etc. etc. En dan wil ik niet dat een overheid daar een "harde" leeftijdsgrens aan stelt. Dat maak ik zelf, met mijn kinderen, wel uit!
Idd. Deze bemoeienis was al eens de reden dat mijn kinderen niet met elkaar een spel konden spelen wat bedoeld was voor kinderen (PlantVsZombies) maar omdat de leeftijdverificatie [account met geboortedatum] van de spelaanbieder onvermurmbaar was konden ze niet met elkaar spelen....

(ik weet helaas niet meer precies de verdeling - dus of alle accounts nu <18 waren of slechts enkele)

Dit voorbeeld betreft dus geen (directe) overheidsbemoeienis maar geeft aan hoe gek de wereld geworden is....
Leuk dat de data niet wordt gegeven aan de site, maar wat doet de EU er zelf mee? De link moet wel worden gelegd, alleen zijn zij nu die middleman.

Ik vind verificatie echt overbodig. Als je voor p0rn wilt betalen, dan moet je al een CC hebben, en voor gokken is dat ook al vaak zo.

Je kan inderdaad de EU methode doen: Je ziet geen naakte mensen, dus het schaad niemand. Maar dat is niet echt realistisch.

Op dit item kan niet meer gereageerd worden.