EU brengt eerste versie van leeftijdsverificatieapp uit

De Europese Unie heeft de ontwikkeling van de whitelabelversie van de leeftijdsverificatieapp afgerond. Het is de bedoeling dat Frankrijk, Denemarken, Italië, Spanje en Griekenland de app als eerste in gebruik nemen. Het is nog niet duidelijk wanneer andere lidstaten volgen.

De EU heeft de 'blauwdruk' van de leeftijdsverificatieapp uitgebracht. Het is de bedoeling dat de app de komende maanden nog wordt aangepast op basis van feedback van lidstaten. Ook komen er nog extra functies beschikbaar, zoals aanvullende opties waarmee gebruikers hun leeftijd kunnen bewijzen. Momenteel kan dat enkel via een eID-methode, zoals DigiD.

Frankrijk, Denemarken, Italië, Spanje en Griekenland gaan als eerste lidstaten een eigen versie van de app uitbrengen voor hun inwoners. Ook online platforms kunnen vanaf nu beginnen met de integratie van de app. Zo kunnen pornosites de app gebruiken als verificatiemethode om de leeftijd van bezoekers te controleren. De app deelt of bezoekers aan de leeftijdseis voldoen, maar geeft niet meer persoonsinformatie aan de platforms.

De leeftijdsverificatieapp wordt grotendeels openbaar ontwikkeld. De EU bracht regelmatig bètaversies van de Android-app uit, al was het hiermee nog niet daadwerkelijk mogelijk om de leeftijd te verifiëren. Tweakers schreef onlangs een uitgebreid artikel over deze app en de digitale wallet. Laatstgenoemde moet de verificatieapp eind 2026 gaan vervangen.

EU-leeftijdsverificatieapp — Bètaversie van EU-leeftijdsverificatieapp

Vorig nieuwsartikel Volgend nieuwsartikel

Door Kevin Krikhaar

Redacteur

Feedback • 15-07-2025 14:38 99

15-07-2025 • 14:38

Lees meer

10 jul 2025

Online liegen over je leeftijd wordt mogelijk een stuk lastiger

Australië draagt zoekmachines op om leeftijd van gebruiker te verifiëren

Australië draagt zoekmachines op om leeftijd van gebruiker te verifiëren Nieuws van 4 juli 2025

EU komt in juli met tijdelijke app voor verifiëren van leeftijd gebruikers

EU komt in juli met tijdelijke app voor verifiëren van leeftijd gebruikers Nieuws van 31 mei 2025

Instagram wil dat EU appwinkels dwingt tot leeftijdsverificatie bij downloads

Instagram wil dat EU appwinkels dwingt tot leeftijdsverificatie bij downloads Nieuws van 12 mei 2025

Discord test online leeftijdscontrole via gezichtsscan en ID-kaart

Discord test online leeftijdscontrole via gezichtsscan en ID-kaart Nieuws van 18 april 2025

Meer producten en artikelen

Politiek en recht Europa Europese Commissie Europese unie Leeftijd

IT-banen

Meer vacatures

Reacties (99)

SinergyX 15 juli 2025 14:49

Toch vraag ik me af, lost dit nu zoveel op in de <18 groep, of maakt het juist omslachtig werk voor iedereen >18?

Want waar stopt deze 'check'? Porno sites, gok sites, date sites.. maar wat met bv die sites die nu vragen of je 18+ bent voor reclame? Of straks games, mobiele games of apps? Of webwinkels zoals Bol.com die '18+' producten verkopen? Maar secondair, hoe lang duurt het voordat er een 'alternatieve' is die standaard 18+ kan teruggeven?

Nu is het enkel nog een 'ja 18+' of 'nee, niet', maar hoever is de stap om er meer data in mee te gaan geven? Registreerde locatie (tegen bv VPN's), man/vrouw (voor content), precieze leeftijd (dating apps?), hoe lang tot de app meer een verkapte 'databroker' wordt dan een daadwerkelijke bescherming van?

vanstra @SinergyX • 15 juli 2025 15:23

Zie hier de glijdende schaal:

Australië wil dat veel meer diensten checken of gebruikers boven 18 jaar zijn

dehardstyler @vanstra • 15 juli 2025 15:29

Heh? Maar nou snap ik er niks meer van. Het ging toch om het beschermen van de kinderen? En dan voeren ze het eerst in op zoekmachines zoals Google en Bing? Het ging juist om porno en gokken, maar die worden er in Australië maar even achteraan gefietst?

Fourtrain @dehardstyler • 15 juli 2025 15:44

Heh? Maar nou snap ik er niks meer van. Het ging toch om het beschermen van de kinderen? En dan voeren ze het eerst in op zoekmachines zoals Google en Bing? Het ging juist om porno en gokken, maar die worden er in Australië maar even achteraan gefietst?

Nou ja hoe dichter de check bij de gebruiker zit des te effectiever hij is. Een leeftijdscheck op een porno site is nutteloos als er 200.000 pornosites zijn zonder check.

Een leeftijdscheck op een zoekmachine is efficiënter want dan kan de gebruiker die 200.000 alternatieven niet meer vinden.

Alleen zijn er 1.800 zoekmachines die de check niet hebben dus kan men er nog steeds omheen.

Met een leeftijdscheck op de browser kan men niet meer bij de 1.800 zoekmachines.

Alleen zijn er 7 browsers die de check niet hebben dus kan men er nog steeds omheen.

Met een leeftijdscheck op de PC kan men niet meer bij die 7 browsers.

Alleen zijn er andere apparaten die de check niet hebben dus kan men er nog steeds omheen.

Met een leeftijdscheck-chip die ingebouwd zit in de hersenen van de gebruiker is het probleem pas echt opgelost.

Europese Commissie
Politiek en recht

@Fourtrain • 15 juli 2025 17:45

want dan kan de gebruiker die 200.000 alternatieven niet meer vinden.

Of hij/zij typt gewoon de url in.....?

De controle dient juist altijd vlak bij de deur te gebeuren. Als ik de hoofdweg niet op kan omdat ik geen 18 ben dan zijn er plenty andere wegen....maar als ik dan toch niet binnenkom...

Maar buiten dat; absoluut verwerpelijk idee dat hele leeftijdsverificatie gedoe. Degenen die geen toegang mogen hebben, willen nog steeds toegang. Degenen die toegang mogen hebben zullen waarschijnlijk worden 'gevolgd'....
De enige 'winnaars' in dit hele verhaal zijn een stel kortzichtige mensen en/of bezitters van verwerpelijke moraal....

Fourtrain @SinergyX • 15 juli 2025 15:13

Toch vraag ik me af, lost dit nu zoveel op in de <18 groep, of maakt het juist omslachtig werk voor iedereen >18?

Optie 2 denk ik. Zelfs als alle grote porno/gok/etc sites dit invoeren zal een <18 jarige via google wel een alternatief kunnen vinden die het niet doet terwijl de mensen die +18 zijn & de check dus wel kunnen doorlopen met extra handelingen (& mogelijk extra risico's) zitten.

DdeM @Fourtrain • 15 juli 2025 15:38

Nah die mensen die 18+ zijn gaan voor een groot deel ook wel op zoek naar die alternatieve. En als zo'n alternatief dan zo groot word dat die ook een verificatie app moet gebruiken,gaan de gebruikers voor een groot deel gewoon weer naar een ander alternatief. Deze onzin lost helemaal 0% van het probleem op,in de gevallen dat we überhaupt van een probleem kunnen praten.

jumbos7 @Fourtrain • 15 juli 2025 15:49

Google is als zoekmachine al lang niet meer het oude Google, ik denk dat het nog best tegen zal vallen om een geschikt alternatief te vinden waar je zonder deze app af kunt, tenminste als je geen VPN gebruikt. Het werpt uiteindelijk een extra drempel op als de grote sites wel overgaan tot het gebruik van deze app. Een deel zal dan gewoon afhaken, zowel minderjarigen als volwassenen. Maar hoewel men daar vast niet rouwig om is zal het resultaat wel vrij mager afsteken vergeleken met de inspanningen die zowel de EU als de gebruikers moeten doen.

[Reactie gewijzigd door jumbos7 op 15 juli 2025 15:50]

Memori @SinergyX • 15 juli 2025 15:00

Inderdaad ben ik bang voor dat 'databroker' verhaal. Stel je voor een webshop doet een request voor NAW gegevens zodat ze weten waar ze het pakketje heen moeten sturen. Alleen heb je er zelf niets over te zeggen. Je kan geen andere naam invullen (of alleen je voorletter(s)) en je kan niet voorkomen dat jou telefoonnummer en titel/geslacht erbij komt te staan.

Bux666 @Memori • 15 juli 2025 16:01

Stel je voor een webshop doet een request voor NAW gegevens zodat ze weten waar ze het pakketje heen moeten sturen. Alleen heb je er zelf niets over te zeggen.

Dat zal niet anders zijn dat zoals het nu is. Je kan praktisch overal een andere verzendadres dan factuuradres invoeren.

Orangelights23 @Memori • 15 juli 2025 16:09

Dat is al zo in Zweden. Je vult je personnummer in (BSN) en het systeem haalt de gegevens op. Zodra het bij het servicepunt ligt, mag je het ook alleen maar meenemen als de naam op het pakje gelijk is met je identiteitsbewijs, anders krijg je het niet mee.

stephan11 @SinergyX • 15 juli 2025 16:08

Top, kunnen we eindelijk tabak on line bestellen ipv met z'n alle naar duitsland rijden toch? Of telt dit niet mee?

SinergyX @stephan11 • 15 juli 2025 20:07

Dat was dus het eerste waar ik aan dacht: kijk, dat zou een positief aspect zijn.

Maar ik verwacht de kans nog steeds 0,0 dat online tabak (ironisch alcohol wel) zal worden verkocht.

Wietsee. @SinergyX • 15 juli 2025 16:09

De Europese Unie eindigt in een verschrikking, gelukkig kunnen we vasthouden aan de geschiedenis. Vroeg of laat valt ie uit elkaar

!

La1974 @Wietsee. • 15 juli 2025 18:59

Waar twee wereld werkt het wel goed dan?

brobro @SinergyX • 15 juli 2025 17:21

Het wordt natuurlijk een geleidende schaal. En tot op zekere hoogte vind ik dat niet zo erg. Het loopt nogal uit de klauwen met het anonieme internet. Ik hecht eraan, maar de mix van propaganda, wappies en anonimiteit lijkt behoorlijk ongezond voor veel leeftijdsgroepen. En ook vrij ongezond voor democratieën.

SmartHomer1993 @SinergyX • 15 juli 2025 17:41

Dit stopt bij je digital ID. Geen internettoegang meer zonder Digital ID. Mark my words.

phoenix2149 @SinergyX • 15 juli 2025 20:10

Begrijp nog steeds niet waarom het zo raar is om iemands leeftijd te verifiëren in de digitale wereld versus de fysieke wereld.

Je loopt Gall en Gall binnen als 16 jarige. Wordt gecontroleerd op leeftijd

Je loopt peepshow binnen als 13 jarige: wordt tegengehouden. Niet door een vraag ben je ouder dan 18 klik ja.

Je probeert een lening af te sluiten bij een bank, je leeftijd wordt gecontroleerd.

Je gaat naar een casino: je leeftijd wordt geverifieerd.

Etc etc.

Als we als maatschappij beslissen dat voor iets een leeftijdsgrens geldt moet dat gecontroleerd worden. Of je het er nu mee eens bent of niet.

Dat iets te omzeilen is (mijn 18+ broer koopt bier) betekent niet dat het niet meer nodig is.

CrazyJoe @SinergyX • 15 juli 2025 15:04

Zolang het een simpele leeftijdscheck functionaliteit heeft, welke volledig losstaat van andere privacy gevoelige gegevens, is het niet kritisch.

Zeker als er geen terugkoppeling mogelijk is tussen de leeftijdscheck en andere gegevens die een persoon identificeerbaar maken.

Zolang het slechts aangeeft in welke leeftijdsrange iemand zit is het een vrij onpersoonlijke check.

Het risico van dit soort tools zit erin dat iemand iets inbouwt wat een terugkoppeling mogelijk maakt.

De voorbeelden die jij noemt zijn onwaarschijnlijk. De locatie is niet nodig omdat de app per land zijn grenzen zal stellen. Indien er behoefte is om meer leeftijdscategorieën te hebben (zeg ook nog 21+), dan zal dat ongetwijfeld uit de feedback van de verschillende lidstaten komen.

Ik denk dat er genoeg privacy watchdogs zijn die de ontwikkeling van deze app nauwlettend in de gaten zullen houden.

T-men @CrazyJoe • 15 juli 2025 15:41

Een voorbeeld hoe ook dit systeem informatie kan lekken:

Het 'fingerprinten' van gebruiker is al normale praktijk. Wanneer een gebruiker <18 een keer probeert in te loggen weet de pornoboer al dat de gebruker van dit profiel <18 is.

Wanneer later de check ineens wéll slaagt (en welke puber is nou niet nieuwsgierig ?) dan is bij de pornoboer dus ook meteen bekend dat de gebruiker 18 net jaar is geworden. Dan is het in de jaren daarna een kwestie van rekenen hoe oud een gebruiker is.

aikebah @T-men • 15 juli 2025 21:02

Dan is bij de pornoboer bekend dat er iemand ouder dan 18 het device gebruikt. Dat kan net zo goed grote broer/zus/vader/moeder zijn ipv de net 18 geworden puber.

Powerblast @T-men • 15 juli 2025 21:04

"Later" is natuurlijk wel ruim. Gaat het ineens een maand later goed, dan weet je inderdaad dat hij dan 18 is geworden. Gaat het een paar jaar later goed, weet je alleen dat hij ergens in die paar jaar 18 is geworden. Op zich vind ik het feit dat je afgeeft hoe oud je bent, niet zo zeer een probleem. Dat doe je in een gewone winkel ook als je drank wil kopen en ze checken je gegevens.

Maar op zich heb je gelijk, er kan weer wat uit afgeleid worden. Zullen ze vast niet "mogen" maar gewoon wel doen, want het blijft interessant om die data te vergaren.

[Reactie gewijzigd door Powerblast op 15 juli 2025 21:05]

nemesis01 @CrazyJoe • 15 juli 2025 16:24

Het is natuurlijk gewoon een check of je op een bepaalde site mag komen van de bureaucratie.

De vraag of een account wel mag is natuurlijk makelijk te vertalen na een melding dat iemand een site bezoekt of er op inlogt.

Niets is simpeler dan op dat moment ook een check te doen op de gewenstheid van de site bezoek(een 1 of 0 er bij). Eventueel kan er een controle op de juistheid van NAW gegevens worden gedaan, een goede burger gaat toch niet liegen over zijn naam?

Op dat moment is er een link tussen je BSN en iedere account die je aanhoud. Dan weten instanties of ze een goed overzicht hebben van heel je online leven. En hoe lang duurt het voordat een bedrijf of hacker zich toegang ot die database verschaft.

Europese Commissie
Politiek en recht

@CrazyJoe • 15 juli 2025 17:48

Elk persoonlijk gegeven dat je opgeeft / moet opgeven blijft persoonlijk - ook al krijgen ze de rest van de gegevens niet....
Dat het een minder belangrijk gegeven is lijkt de onderbouwing dat het allemaal wel meevalt. Maar het feit dat de controle wordt gedaan op een bepaald moment en met een bepaalde frequentie zijn ook persoonlijke gegevens.....

kodak @SinergyX • 15 juli 2025 17:57

Nu is het enkel nog een 'ja 18+' of 'nee, niet',

Het is al meer dan dat. Het ja of nee komt alleen tot stand via een organisatie die kan weten welke persoon en welk bedrijf een verificatie vragen en wanneer. Je moet als persoon dus zeer veel vertrouwen in die organisatie hebben dat ze daar niet opzettelijk of perongeluk meer verwerken dan je wil. En juist dat is in de documentatie als risico genoemd. Waar de app momenteel ook geen oplossing voor heeft anders dan niet gebruiken.

oezie @kodak • 15 juli 2025 18:15

Ik mag toch hopen dat dit door de Rijksoverheid geregeld gaat worden net zoals de DigiD app. Ze hebben de gegevens sowieso al. We zijn zo een beetje verplicht die te vertrouwen met onze gegevens.

theobril @SinergyX • 15 juli 2025 21:32

Mijn voorstellingsvermogen schiet helaas te kort. Op welke content zou een andere toegankelijkheid vereist zijn voor mannen dan voor vrouwen (nog afgezien van het fluid gebeuren)

FrostyPeet 15 juli 2025 15:41

Lees de progress reports over de Digitale Euro bij de ECB website maar.

tltr? Het voorstel is om een digitale euro in te voeren. Één wallet per persoon met een maximum van 3000 euro (mag nog over onderhandeld worden), want men wil geen zwart geld witwassen. Hoe kan je dat controleren? Met een Euro ID systeem.

Het is dan ook handig om alvast een leeftijd verificatie systeem te hebben die gekoppeld is aan een EU ID.

Straks zal de EU ID wallet ook handig je paspoort, rijbewijs en inlog tokens voor alle digitale dienstverlening bevatten. Iedereen zal het zo handig vinden.

Thales maakt bijvoorbeeld al jaren lang reclame voor de wallet:
YouTube: Digital ID Wallet - Thales

(herken je het al, de leeftijd verificatie?)

WoutervOorschot

@FrostyPeet • 15 juli 2025 20:28

Je doet alsof het een of andere samenzwering is maar dit is gewoon breed publiek gedeeld door de EU zelf.

Powerblast @FrostyPeet • 15 juli 2025 21:12

één systeem voor identificatie vind ik op zich geen probleem. Als dat dan gewoon goed beveiligd is ben je van al die aparte systemen vanaf. Wat een gedoe was het vroeger met al die verschillende pasjes. Vind nu het overal in geburgerd is om met de identiteitskaart te werken, het wel een stuk eenvoudiger geworden. Vroeger, identiteitskaart voor alles wat gemeente aanging, lidkaartje hier, lidkaartje daar. Sis kaart zoals in het in Belgie heette voor de medische dienstverlening. Het was een rommeltje en je had totaal geen nut aan die identiteitskaart.

Dus als de EU dat nog wat breder wil trekken, kan ik op zich wel inkomen.

[Reactie gewijzigd door Powerblast op 15 juli 2025 21:14]

15 juli 2025 14:44

Zolang er enkel wordt doorgegeven of iemand ouder is dan X, lijkt me dit een prima oplossing. Zal ook wel weer wat voor worden gevonden om te omzeilen, maar je moet websites en bedrijven niet meer informatie geven dan dat absoluut strikt noodzakelijk is.

Politiek en recht

@Qlusivenl • 15 juli 2025 14:48

Zolang er enkel wordt doorgegeven of iemand ouder is dan X, lijkt me dit een prima oplossing.

Ik zou daaraan toevoegen: zolang het attribuut aan iedereen die daarvoor in aanmerking komt (dus die de juiste leeftijd heeft bereikt) wordt uitgegeven en een overheid niet weet of, waar, wanneer en hoe vaak dat attribuut gebruikt wordt.

[Reactie gewijzigd door The Zep Man op 15 juli 2025 18:53]

Coolstart @The Zep Man • 15 juli 2025 15:13

Idd,

Ik ben vooral bang van het hellende vlak waar we stilletjes afgleiden naar een situatie waar je uw ID moet achterlaten om te surfen.

Heel ver is dat eigenlijk niet gezocht. Online zijn er extreem veel fraudegevallen. Iedereen kan online een zoekertje plaatsen onder een schuilnaam of een social account aanmaken. Tinder zit vol fake accounts en ga maar door. Om maar te zwijgen van kinderporno.

Dan heb je nog het hele encryptie verhaal. Je kan in elk land wel een politicus vinden die een backdoor noodzakelijk vindt voor justitie.

Nu ga je nog redelijk anoniem online maar ik vraag mij af hoelang het duurt voor heel het internet pas toegankelijk is na een ID check. In Belgie kan je al geen simkaart meet kopen zonder ID.

Niet zolang geleden hoorde ik een politicus opperen om het ID te koppelen aan een auto, zo kunnen boetes direct verzonden worden want men weet exact wie waar reed en wanneer. Ook is het dan niet mogelijk een auto te starten zonder rijbewijs.

Ik begrijp ergens we dat je kinderen wil afschermen. Goed dat daar over nagedacht wordt maar misschien moet we ook meer maatregelen nemen om het hellende vlak tegen te werken.

vanstra @Coolstart • 15 juli 2025 15:25

Zie Australie:

nieuws: Australië wil dat veel meer diensten checken of gebruikers boven 18 jaar zijn

jaxxil @The Zep Man • 15 juli 2025 14:55

En dat weten ze dus wel. Ze moeten weten waar ze de data heen moeten sturen, dus ook wie degene is die het opvraagt en wanneer. Ze kunnen zeggen dat ze die data niet gaan gebruiken, maar dat moet je dus maar geloven.

Politiek en recht

@jaxxil • 15 juli 2025 15:30

En dat weten ze dus wel. Ze moeten weten waar ze de data heen moeten sturen, dus ook wie degene is die het opvraagt en wanneer.

Anonymous attribute-based authentication bestaat, bijvoorbeeld in de vorm van IRMA. Daarmee hoeven ze dat niet te weten.

@jaxxil • 15 juli 2025 15:51

De feitelijke communicatie tussen Deze app en de website draait PUUR op je smartphone voor zover ik het begrepen heb. Er is GEEN ENKELE externe server betrokken bij het genereren van de leeftijdscertificaties voor de site. Je zal wel periodiek via de app moeten inchecken bij de overheid als je certificaten op zijn, maar er is geen enkele communicatie tussen de app en de overheid op het moment dat je zo'n gegenereerd leeftijdcertificaat gebruikt bij een website.

Daarover heeft Tweakers recent nog een uitgebreid artikel gepubliceerd.

kodak @nzall • 15 juli 2025 18:12

Vooralsnog maakt ook de EUDI-wallet echter ook geen gebruik van zero-knowledgeproof. In de documentatie geeft de EU dan ook toe dat niet geheel kan worden uitgesloten dat documentverstrekkers, zoals overheidsinstanties, kunnen achterhalen met welke diensten de gebruiker deze documenten deelt.

Daar kun je dus niet uit concluderen dat er hoe dan ook geen communicatie tussen andere partijen zoals de overheid is om ooit of zelfs zeer snel te kunnen achterhalen wie op welk moment waar de controle of inzicht had. Afhankelijk van de omstandigheden is de kans hooguit klein of groot. Omstandigheden die voor de gebruiker niet zomaar bekend zijn omdat de app daar niet voor gemaakt is.

icecreamfarmer @jaxxil • 15 juli 2025 15:05

Dit dus al denk ik dat overheden dat sowieso wel weten als ze willen maar toch.

Die shit gaat een keer uitlekken of verkocht worden aan verzekeraars.

idi112 @jaxxil • 15 juli 2025 15:35

Dat hoeft niet per se, ik ben nog niet in de code gedoken, maar mijn idee voor zoiets zou een beetje hetzelfde zijn als een e.dentifier en soortgelijke.

Je zou dan in theorie eenmalig hoeven in te loggen om een secret te krijgen vanuit DigId en deze kan je permanent offline gebruiken.

@jaxxil • 15 juli 2025 16:21

Onjuist. Met de manier waarop dit nu werkt, log je een keer met eID in (voor NL DigiD dus) en maak je een stapel leeftijdsverificaties aan. De overheid weet dus wel dát je leeftijdsverificaties aan hebt gemaakt, maar of, wanneer en waarvoor je die gebruikt weten ze niet. Dat betekent echter ook dat die stapel op raakt en je dus op een gegeven moment dat proces een keer zult moeten herhalen.

Men heeft nog verdere plannen, maar bij alles is het de bedoeling dat de site in kwestie enkel een ja/nee krijgt en dat de overheden geen idee hebben waar de bevestiging voor bedoeld is.

timster01 @jaxxil • 15 juli 2025 16:35

Dit is dus niet hoe deze apps horen te gaan werken zover ik begrijp en zoals nzall hierboven al zegt.

Als ik het goed begrijp zit het zo.

In de basis werkt de app simpel samengevat zo.
Stap 1. De app vraagt je in te loggen bij je overheid.
stap 2. De overheid levert aan de app je attributen aan.(als je bijvoorbeeld 16 bent dan levert hij in de huidige situatie aan dat je ouder dan 16, maar ook dat je ouder bent dan 18 en 21 en nog een aantal standaard leeftijden) Hierbij wordt er een soort handtekening meegegeven die aangeeft dat de overheid zegt dat dit waar is over jou.
Stap 3. (deze stap herhaal je elke keer dat je een website gebruikt) De website vraagt aan de app of je ouder bent dan leeftijd x. De app checkt dit tegen je attributen, en op basis van de handtekening van de overheid levert de app een bewijs dat geverifieerd kan worden. (Bij deze stap is de overheid dus al niet meer betrokken in principe)

Het is wel van belang dat de overheid de app dan niet ombouwt om bij stap 3 tracking in te bouwen.
Dat zou theoretisch misschien kunnen. Maar dan hebben ze alleen info over naar welke verificatie tussenpersoon de leeftijdsverificatie wordt gestuurd. Zolang deze niet ook gecontroleerd wordt door dezelfde overheid zou dit dus goed moeten gaan.

[Reactie gewijzigd door timster01 op 15 juli 2025 16:38]

Maupertus @jaxxil • 15 juli 2025 18:14

Nee, zo werkt het niet. Er wordt geen data van de overheid naar de trust-party gezonden. Er vindt binnen de wallet een cryptografische check plaats. Een beetje alsof hashes worden vergeleken. Heb jij het attribuut "meerderjarig" dan wordt er een "Okay" afgegeven. Er is geen database of register die dat bijhoudt. Jij kan als wallet eigenaar wel je transacties zien. Zo meteen, bij de invoering van eIDAS 2.0 kan je zo bijvoorbeeld controleren of partijen niet onterecht te veel informatie opvragen, of fouten in je persoonlijke data corrigeren. Maar de wallet die daar bij hoort is feitelijk niets meer dan een digitale map waarin al je belangrijke papieren zitten. Iemand anders weet niet aan hoeveel mensen jij die papieren laat zien, of aan wie.

GertMenkel @The Zep Man • 15 juli 2025 15:04

Voor zover ik kan zien werkt dit net als Yivi, waarbij er geen communicatie met de overheid plaatsvindt om het token te verifiëren. De code is wel behoorlijk complex voor wat het nu doet, vind ik, dus er valt nog genoeg uit te pluizen.

Helaas is er gekozen om nog geen Zero Knowledge Proofs te gebruiken omdat hier geen bestaande standaard voor is. Dat betekent dat er een risico bestaat dat verificatiesystemen gebruikers kunnen tracken middels handtekeningen middels minder privacyvriendelijke cryptografische bouwstenen. Het architectuurdocument online spreekt wel van ZKP dus hopelijk wordt dit op tijd geïmplementeerd voor de boel live gaat.

Ik weet niet zeker óf er op het moment een trackingmogelijkheid is, maar voor alsnog wordt de gegarandeerd trackingsvrije methode in elk geval nog niet gebruikt.

Metro2002 @Qlusivenl • 15 juli 2025 14:58

Dit is een oplossing dat naar een probleem zoekt met het gevaar dat steeds meer informatie gedeeld wordt, de overheid je steeds meer in de gaten houdt en straks al je privacy online compleet weg is.

[Reactie gewijzigd door Metro2002 op 15 juli 2025 15:07]

BounceMeister @Qlusivenl • 15 juli 2025 18:36

Het is geen prima oplossing, het is een stapje dichterbij naar totale controle.

@BounceMeister • 15 juli 2025 20:09

Jij hebt je eigen Alu-hoedje mee zie ik

Ik snap wat je bedoeld, maar het is wel wat overdreven.

Freeaqingme 15 juli 2025 14:48

The current release provides only basic functionality, with several key features to be introduced in future versions, including:

App and device verification based on Google Play Integrity API and Apple App Attestation

Ik houd m'n hart vast. Iets dergelijks als dit zou gebaseerd moeten zijn op goede cryptografie, niet op basis van dingen als Google Play Integrity API. Je zou dit ook gewoon als FOSS app op je desktop moeten kunnen draaien, niet afhankelijk zijn/maken van de walled garden van een Amerikaanse techreus.

GertMenkel @Freeaqingme • 15 juli 2025 15:17

Remote attestation wordt wel vaker gebruikt bij apps als deze. Een beetje onzin natuurlijk, want je zit alleen maar mensen in de weg die het toch kunnen faken als ze geïrriteerd genoeg raken, maar sommige banken eisen dat gebruikers via remote attestation bewijzen dat hun zes jaar oude, ongepatchte Android van de fabriek af komt en niet een bijgewerkte custom ROM is.

Het grootste risico waar deze checks tegen werken, is dat malware je toestel root en de geheimen uit de key store steelt. Als je toestel niet geroot is, en de app middels attestation geverifieerd is, kun je niet de keystore in gaan om gestolen gegevens in te laden. Je moet behoorlijk vervelende en complexe injecties schrijven om daar omheen te komen, en dat komt ook nog eens met handtekeningen van bekend kwetsbare toestellen die desnoods op afstand kunnen worden geweigerd als criminelen ze misbruiken.

Ik snap de reden hier achter op zich wel, maar het is wel jammer dat dit mensen met custom ROMs weer extra hoofdpijn gaat bezorgen. Ik hoop ook dat volledig veilige implementaties, zoals GraphiteOS die een hele hoop dingen implementeert die LineageOS links laat liggen, aan de lijst van goedgekeurde handtekeningen wordt toegevoegd.

lDDQD @Freeaqingme • 15 juli 2025 14:55

Wat is "goede cryptografie" volgens jou?

De Integrity API maakt gebruik van RSA icm SHA-256 om de integriteit van resultaten te waarborgen. Dat is een marktconforme standaard.

R0BK3 @lDDQD • 15 juli 2025 15:01

Wikipedia: Zero-knowledge proof

Luchtbakker 15 juli 2025 14:45

De app deelt of bezoekers aan de leeftijdseis voldoen, maar geeft niet meer persoonsinformatie aan de platforms.

Als het echt inderdaad enkel een ja/nee verhaal is, is het prima. Als je ook leeftijden, landgegevens etc gaat delen dan ben je echt verkeerd bezig imo.

Ben erg benieuwd.

@Luchtbakker • 15 juli 2025 14:49

Afhankelijk van je land kun je andere grenzen hebben om bijvoorbeeld alcohol te mogen kopen, dus vermoed dat er wel meer in zal zitten om een aantal zaken mogelijk te maken.

Als ze het nu slim doen, even vermelden wat er gedeeld word en ook de mogelijkheid geven om meer te delen.
Zo kun je dan b.v. een webshop meteen voorzien van je gewenste aflever gegevens, zitten wel leuke mogelijkheden in.

jaapzb @GieltjE • 15 juli 2025 14:52

Je ziet in het plaatje dat ze voor verschillende leeftijdsgrenzen aparte attributen hebben, dan hoef je ook geen leeftijdsgegevens te delen. Over 15, over 16, over 17, over 18 kan je dus allemaal apart van elkaar opvragen.

CrazyJoe @GieltjE • 15 juli 2025 14:55

Dat is niet de zin van deze actie. Deze app is slechts bedoeld voor leeftijdsverificatie. Als je er meer identificerende gegevens in gaat stoppen (zoals in jouw voorbeeld afleveradressen) dan wordt het meteen een middel om jouw te tracken, wat dus net niet de bedoeling is.

Deze app geeft alleen door aan de ontvangende partij of je een bepaalde leeftijd bereikt hebt, wat het enige is wat zo'n partij van jou hoeft te weten.

GertMenkel @CrazyJoe • 15 juli 2025 15:10

Het einddoel van de EU Wallet is dat ook bijvoorbeeld je rijbewijs er digitaal in kan. Op het moment doet hij alleen leeftijdsverificatie, want Denk Aan De Kinderen doet het altijd goed om zulke techniek aan de man te brengen, maar het einddoel is dat je ID-kaart en rijbewijs (ook) in zo'n app gaan.

Je kunt bij gebruik van de app altijd de gegevens die je niet wilt delen uitvinken voor je op "doorgaan" klikt, dus je hoeft je naam en adres niet te delen als je dat niet wilt. Het is aan de website om daar goed mee om te gaan, natuurlijk.

Voor de mensen die hun echte naam invullen in webshops zul je toch al je naam en adres delen dus maakt het niet zoveel uit. De mensen die pseudoniemen gebruiken om niet getracked te worden, zullen wel de minimumhoeveelheid informatie willen delen.

watercoolertje @GieltjE • 15 juli 2025 15:39

Adhv het afleveradres kan je dan weer prima vooraf bepalen dat de leeftijd X moet zijn, en dus opvragen of die gebruiker dan X+ is.

Sowieso als ik als Nederlander in Frankrijk op vakantie ben moet ik toch aan de wet en leeftijd in Frankrijk voldoen? En niet de Nederlandse, dus mijn herkomst hoeven ze helemaal niet te weten.

Het stukje optioneel zaken mee geven klinkt wel nuttig.

[Reactie gewijzigd door watercoolertje op 15 juli 2025 15:41]

GertMenkel @Luchtbakker • 15 juli 2025 15:08

Het systeem is zo gebouwd dat een website in theorie iedere soort token kan vragen, en je als gebruiker de optie krijgt wel of niet die gegevens te delen.

Je zou bij een drankwinkel bijvoorbeeld meteen je naam en adres kunnen invullen met zo'n QR-code als je hem toch scant om je leeftijd te verifiëren. Als je gevraagd wordt om attributen te delen, kun je uitvinken wat je niet wilt delen (al zal de drankwinkel natuurlijk niet doorgaan met je bestelling als je wel je naam deelt maar niet je 18+ status). Kan handig zijn, mits het optioneel blijft.

Het lijkt me niet wenselijk (en ook niet de bedoeling volgens het ontwerp dat er nu ligt) dat websites om meer gegevens vragen dan absoluut nodig. De leeftijdsverificatie waar de EU iedereen zo hard naar toe probeert te dwingen vereist alleen een 18+ token en ik denk dan ook niet dat websites die geen zin hebben in leeftijdsverificatie meer gaan vragen dan dat.

Europese unie

@GertMenkel • 15 juli 2025 19:32

Het lijkt me niet wenselijk (en ook niet de bedoeling volgens het ontwerp dat er nu ligt) dat websites om meer gegevens vragen dan absoluut nodig.

Het is niet wenselijk of de bedoeling dat er überhaupt om persoonsgegevens gevraagd wordt.

De Digital Services Act stelt in artikel 28, lid 1 dat online platformen minderjarige gebruikers dienen te beschermen tegen voor hen schadelijke inhoud. Maar lid 3 van dat zelfde artikel stelt daar bovenop meteen dat online platformen niet verplicht kunnen worden om in het kader van de uitvoering van leeftijdsverificatie om te voldoen aan lid 1, extra persoonsgegevens op te vragen bij hun gebruikers.

Daarom is de leeftijdsverificatie-app voor het grootste gedeelte een totale wassen neus. Er is geen algemene verplichting. Er zal enkel een verplichting kunnen bestaan op basis van andere wetgeving die leeftijdscontrole vereist voor specifieke zaken, zoals bijv. wetgeving voor kansspelen.

Als enkel artikel 28 van de DSA opgaat, mag een platform strikt gezien wss. niet eens om extra gegevens vragen - vanwege het dataminimalisatie principe van de AVG/GDPR. De enige uitzondering daarop zou kunnen zijn een wettelijke plicht; en die mogelijkheid vervalt met lid 3 van dat artikel.

Daarnaast is het wachten op de eerste rechtszaken in zake uitsluiting en discriminatie omdat je als eindgebruiker niet de beschikking hebt over een courante smartphone die deze app kan draaien.

[Reactie gewijzigd door R4gnax op 15 juli 2025 19:37]

SmartHomer1993 @Luchtbakker • 15 juli 2025 17:46

Maar wel wat er gaat gebeuren. De hierna volgende Digital wallet volgend jaar gaat nog veel meer gegevens bevatten die je straks zal moeten delen. Wat dacht je van je identiteit en leeftijd alvorens je straks uberhaupt nog op internet mag? Stel dat Odido/Ziggo’s van deze wereld straks gedwonfen worden elke keer dat je router verbinding maakt je digital wallet te identificeren? Klinkt als een complottheorie? Ik vermoed van niet. Deze app voorspelden een hoop mensen 5 jaar geleden al. Toen zogenoemde wappies.

SampleUser @SmartHomer1993 • 15 juli 2025 19:00

maar… je provider weet al wie je bent, waar je woont, en wat je bankrekeningnummer is, anders kunnen ze je geen internet geven en geen geld van je innen, daar is geen app noch feitenloos geroep als reactie op een nieuwsartikel voor nodig

Heloise 15 juli 2025 15:10

De volgende stap in een Big Brother is watching you samenleving.

Ik maak graag samen met mijn kinderen uit waar ze wel of niet naar kijken, zich op abonneren, etc. etc. En dan wil ik niet dat een overheid daar een "harde" leeftijdsgrens aan stelt. Dat maak ik zelf, met mijn kinderen, wel uit!

Europese Commissie
Politiek en recht

@Heloise • 15 juli 2025 17:56

Idd. Deze bemoeienis was al eens de reden dat mijn kinderen niet met elkaar een spel konden spelen wat bedoeld was voor kinderen (PlantVsZombies) maar omdat de leeftijdverificatie [account met geboortedatum] van de spelaanbieder onvermurmbaar was konden ze niet met elkaar spelen....

(ik weet helaas niet meer precies de verdeling - dus of alle accounts nu <18 waren of slechts enkele)

Dit voorbeeld betreft dus geen (directe) overheidsbemoeienis maar geeft aan hoe gek de wereld geworden is....

HollowGamer 15 juli 2025 15:39

Leuk dat de data niet wordt gegeven aan de site, maar wat doet de EU er zelf mee? De link moet wel worden gelegd, alleen zijn zij nu die middleman.

Ik vind verificatie echt overbodig. Als je voor p0rn wilt betalen, dan moet je al een CC hebben, en voor gokken is dat ook al vaak zo.

Je kan inderdaad de EU methode doen: Je ziet geen naakte mensen, dus het schaad niemand. Maar dat is niet echt realistisch.

Kroesss 15 juli 2025 15:59

Als het echt alleen Ja/Nee is, dan heb ik daar geen moeite mee, en ik geloof ook wel dat er echt niet meer dan dat wordt doorgegeven aan de vragende website.

Het grootste probleem dat ik hiermee heb, is de database die aangelegd wordt aan de kant van de app zelf. Die zal een goudmijn bevatten aan informatie welke websites iedere individuele persoon bezoekt. En die goudmijn gaat vroeg of laat een keer lekken of domweg gehackt worden.

Loller1 15 juli 2025 16:03

Ik vraag me af waarom dat dit een white label oplossing moet zijn die ieder land zelf moet gaan uitbrengen en bijwerken. Lijkt me beter en veiliger als het 1 app is die gewoon altijd up-to-date wordt gehouden door 1 groep.

Guus Flater @Loller1 • 15 juli 2025 18:42

Ik begrijp jou punt. Maar wat voor gevolgen zou het kunnen hebben wanneer al deze informatie uitlekt? Wat gelukkig nooit gebeurd en nooit zal gebeuren. /s

Nicesoft 15 juli 2025 16:04

Je kunt nooit aan de kant van cliënt controleren of hij daadwerkelijk is wie hij is, bijvoorbeeld broertje x leent mobiel van broer Y.

Om te kunnen reageren moet je ingelogd zijn