Discord meldt diefstal ID-bewijzen bij handmatige leeftijdsverificatie

Discord meldt dat het slachtoffer is geworden van een datalek. Dit gebeurde via een derde partij die verantwoordelijk is voor de klantenservice van de chatdienst. Voor zover bekend zijn er alleen bepaalde gegevens gelekt die met de klantenservice gedeeld zijn, waaronder mogelijk identiteitsbewijzen.

Het datalek vond op 20 september plaats en op 3 oktober werden getroffenen hierover ingelicht, zo blijkt uit een persbericht. Meer dan tien tweakers hebben inmiddels laten weten dat zij ook slachtoffer zijn van het datalek. Getroffenen zouden gebruik hebben gemaakt van de klantenservicediensten via Customer Support of Trust & Safety.

Bij de cyberaanval op de derde partij zijn de IP-adressen en gesprekken van gebruikers met de klantenservice gelekt. Daarnaast zijn mogelijk namen, Discord-gebruikersnamen en contactgegevens gestolen. Deze informatie moet daarvoor wel met de klantenservice gedeeld zijn. Ook zijn mogelijk de laatste vier cijfers van creditcards en de aankoopgeschiedenis via het platform gelekt.

Identiteitsbewijzen gelekt

Discord vermeldt daarnaast nadrukkelijk in een e-mail aan een getroffenen als hun identiteitsbewijs ook gestolen is. Onlangs startte Discord met leeftijdsverificatie, waarbij een foto of video van een ID-bewijs gegeven moet worden. Dit is een geautomatiseerd systeem dat niet getroffen is, maar gebruikers die niet akkoord gaan met de geautomatiseerde leeftijdsverificatie, kunnen ervoor kiezen om een foto van hun ID naar de klantenservice op te sturen. Deze groep lijkt slachtoffer te zijn van het lekken van ID-bewijzen. Volgens Discord gaat het om een 'klein aantal' ID's.

De gamechat- en voip-dienst heeft de lokale autoriteiten ingelicht over het datalek. Daarnaast zouden er maatregelen genomen worden om dergelijke cyberaanvallen op derden beter te kunnen herkennen en voorkomen. Het is niet duidelijk wie er achter de cyberaanval zit.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Yannick Spinner

Redacteur

Feedback • 04-10-2025 09:33
146 • submitter: ZeFX

04-10-2025 • 09:33

Submitter: ZeFX

Lees meer

Discord lijkt gebruikers in Nederland en België te vragen om leeftijdverificatie

Discord lijkt gebruikers in Nederland en België te vragen om leeftijdverificatie Nieuws van 18 september 2025

Ontwikkelaars kunnen Discord vanaf nu gratis in hun games integreren

Ontwikkelaars kunnen Discord vanaf nu gratis in hun games integreren Nieuws van 13 augustus 2025

Discord komt met virtuele munteenheid Orbs voor kijken van reclames

Discord komt met virtuele munteenheid Orbs voor kijken van reclames Nieuws van 15 juli 2025

Discord werkt aan Arm-versie van Windows-app

Discord werkt aan Arm-versie van Windows-app Nieuws van 25 juni 2025

Discord-medeoprichter Jason Citron stapt op als ceo

Discord-medeoprichter Jason Citron stapt op als ceo Nieuws van 23 april 2025

Discord test online leeftijdscontrole via gezichtsscan en ID-kaart

Discord test online leeftijdscontrole via gezichtsscan en ID-kaart Nieuws van 18 april 2025

Meer producten en artikelen

Beveiliging en antivirus Privacy Datalek Discord Hackers

Reacties (146)

146

145

64

5

0

68

Wijzig sortering

4 oktober 2025 09:46

Dit is dus ook precies de reden waarom het opsturen van een kopie van je ID kaart een hele slechte methode is om je leeftijd te valideren. Vroeg of laat lekt dit soort informatie uit en ligt je ID op straat met nu nog onbekende gevolgen.

Het enige wat Discord nodig heeft is de bevestiging dat je 18+ bent, een kopie ID is een veel te zwaar middel om dit in te regelen. Veel beter zou dit zijn om dit bv te koppelen aan iets wat de overheid aanbiedt waarbij alleen de bevestiging van de 18+ leeftijd wordt doorgegeven, DigiD misschien?

William_H @Aalard99 • 4 oktober 2025 10:00

Ik ben het helemaal met je eens. Ik heb er dan ook een hekel aan als diensten je identiteit willen bevestigen. Daarnaast, zonder het origineel is er géén sprake van identificatie, je levert alleen maar een kopietje aan. Diensten zouden hier echt vanaf moeten stappen, want je promoot juist ID diefstal. Ja, ik weet dat er diensten zijn zoals LinkedIn die werken met gezichtsherkenning en een foto van je ID. Wat ik daar op tegen heb is dat ook dit te neppen is, en in mijn geval heeft het nooit gewerkt. Daarnaast moet ik wederom een directe foto maken met hun app van m'n ID, zonder dat ik bijvoorbeeld de KopieID app kan gebruiken om een watermerk over de foto heen te leggen, waardoor bij diefstallen zoals deze het kopietje waardeloos is.

Je wil dit niet via een DigiD regelen, want die is specifiek gemaakt voor contact met de overheid of daaraan gelieerde instanties.

Maar banken hebben hier al een perfecte oplossing voor, en aangezien we allemaal een bankrekening moeten hebben heeft iedereen deze mogelijkheid al. iDin, hiermee kun je je ook identificeren, en weet een dienst zeker dat de persoon is die hij zegt. Daarnaast heb je veel minder zorg dat gegevens lekken die bruikbaar zijn bij een aanval/lek, omdat iDin van zichzelf geen gegevens van jou bewaard, dat doet de bank. Gekoppeld met een enkel verzoek, dus is deze persoon wel of niet ouder dan 18, zonder dus de exacte leeftijd te delen (want die info heb je helemaal niet nodig), zou dit een goede oplossing zijn.

Deze oplossing(en) zijn al zo vaak aangedragen bij lekken, maar instanties en bedrijven blijven maar moeilijk doen en data lekken. Terwijl er al oplossingen zijn om dit probleem op te lossen. Hoog tijd dat de boetes voor het lekken van data verhoogd worden.

Goros @William_H • 4 oktober 2025 10:45

Ik vind het juist dat leeftijdsverificatie een overheidstaak is en niet een taak van het bankensysteem.

Daarom ben ik van mening dat de overheid een leeftijdsverificatie api moet bouwen.

De vragende partij stelt de vraag om een bepaalde minimale leeftijd te checken 12, 14, 16, 18 of 21,

Via een eigen scherm, bijvoorbeeld bij het aanmaken van een account op sociale media.
De burger logt in via DIGID en geneert een eenmalige te gebruiken code om de leeftijdsverificatie uit te voeren. Deze code is gelimiteerde tijd te gebruiken en kan maar voor 1 api call ingezet worden.
De burger geeft de code door in het scherm van de vragende partij
De vragende partij stuurt een API call naar de overheid:
1. ik check 21 jaar
2. Ik geef deze eenmalige code mee:
3. Ik geef mijn voor en achternaam op (zoals die op het paspoort staan)
De vragende partij krijgt een ja of nee antwoord. Ergo de persoon heeft die minimale leeftijd bereikt of niet.
De burger krijgt toegang of wordt geweigerd.
- De code, voor achter naam en de leeftijdscategorie worden enkel bewaard zolang de code geldig is. Zodra een antwoord is gegeven heeft de burger het recht dat deze informatie vergeten wordt.

Het hoeft niet heel moeilijk te zijn. De overheid met de GBA is de beste partij om aan leeftijdsverificatie te doen. Zij zijn de partij die ID's uitgeven, zij beheren de systemen in de bron waar alle andere partijen, ook banken, het in Nederland mee moeten doen. In een digitale wereld dienen zij de partij te zijn die dus ook leeftijdsverificatie die gebonden is aan het ID op een digitale wijze beschikbaar te maken, zonder dat het inbreuk geeft op de privacy.

[Reactie gewijzigd door Goros op 4 oktober 2025 10:56]

Daoka @Goros • 4 oktober 2025 12:05

Het enigste probleem is dat het niet zo anoniem is. Misschien dat men bij een bank er minder problemen bij heeft maar van veel sites hoeft de overheid het niet te weten / wil je niet dat de overheid het niet weet.

Daarnaast wie weet wat de gevolg stappen in de toekomst zullen zijn. Misschien wordt je gebruikersnaam doorgeven aan de overheid en weten ze dus precies op welke site welke gebruikersnaam je hebt (om "terrorisme" nog makkelijker tegen te gaan).

willieverhoef @Goros • 4 oktober 2025 13:53

Lijkt mooi, maar digiid is niet gekoppeld aan je email. Het is dus mogelijk een account aan te maken en de DigiID eenmalig van je ouders te gebruiken of je zus.

blorf @Goros • 4 oktober 2025 22:26

Technisch probleem met gecentraliseerde leeftijdsverificatie op een apparaat met een internetverbinding is dat het systeem dat op dit moment wordt voorgesteld erop neer komt dat het niet meer mogelijk kan zijn om in het "geheim" een computer met netwerk-hardware te bedienen met de hoogste permissies, dus root/admin. Communicatie zonder identificatie moet uitgesloten worden.Dat is niet niks...

Sando @William_H • 4 oktober 2025 10:28

Dit is dan ook het (enige) voordeel van een digitale ID: je zou een anoniem niet te herleiden aan je ID gebonden token kunnen maken die alléén zegt: "18+ ja."

En dan bedoel ik dat het zou kunnen, als je beiden wilt: 1. online leeftijdscontrole en 2. anonimiteit (geen te lekken data).

Dat kan bijvoorbeeld via het W3C Decentralized Identifier spec (DIDs). Je kan dan verifiable credentials (VCs) uitgeven met enkel feitelijke beweringen (e.g. 18+ of "rijbewijs geldig tot 2035") ondertekend door een issuer zoals de digitale wallet van de overheid, of inderdaad een bank zou dat ook kunnen. Maar de bank weet met DIDs dus niet bij welke site je deze DIDs opgeeft.

Persoonlijk was ik altijd tegen online leeftijdsverificatie omdat het gedrochten creëert die het internet om zeep helpen zoals de Online Safety Act in het VK, omdat ze (naast het hier wederom bewezen privacyrisico) ook een drang naar censuur opleveren. Maar als ik zie hoe hele hordes jongeren (niet alle jongeren) niet om kunnen gaan met techniek en elkaar met hele groepen mishandelen, filmen en op social media zetten, en je van hele groepen ouders (niet alle ouders) ook niets meer kunt verwachten, begin ik toch echt meer en meer te verlangen dat sociale media wordt verboden onder de 15 jaar (zoals voorgesteld) en dit keihard met digitale id wordt afgedwongen.

Het zal er iets mee te maken hebben dat mijn eigen kroost op een gegeven moment ook naar school moet. En soms heeft nog niemand in je omgeving gehoord van het concept Smartphonevrij Opgroeien.

[Reactie gewijzigd door Sando op 4 oktober 2025 10:49]

@Sando • 4 oktober 2025 10:31

Yivi, voorheen Irma, doet precies dat

Nystran @Chiwn • 4 oktober 2025 16:41

En maak het Europees, zodat het initiatief groot genoeg is om internationaal tractie te krijgen: EIDAS. Werkt ook zeer netjes met cryptografisch geverifieerde data op jouw device, zodat zelfs de overheid niet kan zien met wie je je leeftijdsverificatie (of andere gegevens) deelt.

fl2001 @Sando • 4 oktober 2025 11:04

Ik weet niet hoe oud je bent, maar toen ik nog naar school ging was sociale media geen ding en werd het nog amper gebruikt.

Ook toen was er al sprake van mishandelingen onder jongeren, erg naief om te denk dat dat zou stoppen met een sociale media verbod.

Dat is gewoon iets wat altijd al gebeurde en ook zal blijven gebeuren.

Sando @fl2001 • 4 oktober 2025 11:25

Ik weet niet hoe oud je bent, maar toen ik nog naar school ging was sociale media geen ding en werd het nog amper gebruikt.

Ook toen was er al sprake van mishandelingen onder jongeren, erg naief om te denk dat dat zou stoppen met een sociale media verbod.

Ja ook in mijn tijd kreeg iemand wel eens klappen. Maar het is naïef om met je eigen anekdotische bevindingen van vroeger de hele onderwijsinspectie te negeren: Forse stijging heftige incidenten op middelbare scholen. Social Media werkt hierbij als een katalysator: De bedreigingen, mishandelingen en vernederingen [zijn] onlosmakelijk verbonden [met] social media.

Dit constant toenemend fenomeen is 11 jaar geleden ook al vastgesteld in dit onderzoek van de Vrije Universiteit Amsterdam en 4 jaar geleden kwam de Universiteit van Connecticut met Social media features escalate online conflict to offline violence. Het is naïef om dat allemaal te ontkennen.

Fornoo @Sando • 4 oktober 2025 14:06

Ik werd vroeger ook al afgeperst op straat als 10 jarig jong door het aso-mannetje in de straat. "Ik wil dat je thuis een gulden haalt en die aan mij geeft, anders sla ik je in elkaar". Dit is echt van alle tijden. En pesten is ook van alle tijden. Het is niet onlosmakelijk verbonden met social media, het neemt alleen een andere vorm aan. Social media is nu onderdeel van het repertoire van pesters. Het houdt echt niet op als je social media gaat verbieden. Ook is de demografie veranderd de afgelopen decennia.

vgroenewold @Fornoo • 4 oktober 2025 19:54

Natuurlijk houdt het niet op, maar denk even na over hoe social media werken. Vroeger werd je in elkaar geslagen en dat was het meestal. Nu wordt je daarbij gefilmd, wordt het op social media onde de hele school en daarbuiten gedeeld en sta je veel meer onder druk danwel voor gek voor een heleboel mensen. Dat is echt duidelijk anders dan vroeger.

thanx @Fornoo • 4 oktober 2025 21:17

Ik vermoed dat je niet uit eerste hand ervaren hebt wat het verschil is tussen vroeger en nu.
Social media maakt het mogelijk om heel snel groepsvorming mogelijk te maken.
Waar je vroeger een pester nog kon ontlopen kan je dat tegenwoordig vergeten. Als één pester je spot, organiseren ze binnen minuten een groep van 10 mensen (of meer). En dan wordt je door de groep even onderhanden genomen. De groep ontlopen is onmogelijk. Ik ken meerdere voorbeelden van kinderen die niet meer zonder begeleiding naar buiten kunnen. Politie die niets doet en als gevolg kinderen die jarenlang niet eens buiten kunnen spelen.
Ja, je hebt gelijk, vroeger gebeurde er ook wel eens iets. Maar de uitwassen die ik nu zie zijn extreem. De slachtoffers blijven anoniem, kansloos, ongehoord. Het zal je kind maar zijn…

ArchMechasis @Sando • 4 oktober 2025 17:54

Dus dan doe je anekdotisch het fysiek zwaar mishandelen van kinderen in het verleden af als "kreeg iemand wel eens klappen"?

Het meest recente HBSC-onderzoek toont aan dat pestgedrag tussen 2001 en 2021 enorm is gedaald. Dat is dus de tijd voor sociale media en smartphones tegenover de tijd ruim na het inburgeren van sociale media en smartphones. Zelfs als je cyberpesten erbij opteld komen de meeste cijfers uit 2021 niet in de buurt bij die van 2001. Zie daders en slachtoffers.

Er is volgens de inspectie van het onderwijs wel een recente flinke stijging in gerapporteerde zware incidenten sinds 2021-2022. Dat is lang na de introductie van het gebruik van sociale media onder kinderen. Het idee dat het weren van gebruik van sociale media onder kinderen deze incidenten allemaal doet verdwijnen lijkt dan ook bij voorbaat onzinnig. Wellicht dat het de recente stijging in incidenten wel afzwakt, maar de oorzaak van die stijging in incidenten wordt niet aangepakt, want dat is niet enkel en alleen het gebruik van sociale media zelf.

De studies die je zelf benoemd moeten vooral los van elkaar gezien worden. Zo betreft de eerste link jeugdcriminaliteit, terwijl het avrotros artikel gaat om pesten. Het UvA onderzoek gaat enkel om cyberpesten, zonder daarbij verbanden te leggen. Het Amerikaans onderzoek kan eventueel relevant zijn, maar moet met een flinke korrel zout genomen worden wegens de totaal andere onderwijs- en pest-situaties in dat land.

Ik vind het gevaarlijk om te doen alsof een age-gate bij een TikTok of Instagram zomaar alle zware pestincidenten gaat oplossen, terwijl we bij voorbaat weten dat dat niet kan. Zeker gezien de onderzoeken die jij zelf benoemd spreken over een katalysator en dus expliciet niet een oorzaak. Dat nog even los van het feit dat dit gedrag niet magisch stopt na de middelbare school, wat dus niet opgelost wordt door enkel tot-15-jarigen buitensluiten van sociale media. Sterker nog, veel HAVO en VWO leerlingen zijn ook ouder dan 15 en ook daar komt dit voor.

Overigens ben ik het wel oneens met @fl2001 dat het sowieso altijd zou blijven gebeuren. Het is mogelijk om pesten te stoppen, inclusief de zware incidenten. Op veel scholen is dit reeds gelukt en er waren ook altijd scholen en klassen waar het gewoon nooit voorkwam. Pesten is helemaal niet normaal of natuurlijk gedrag en het is mogelijk om dit probleem vrijwel geheel uit de wereld te helpen met betere anti-pest programma's, voorlichting en sociale voorzieningen. Dat zie ik echter niet snel gebeuren in het huidige Nederlandse politieke klimaat dat symboolpolitiek, vingerwijzen, zelfverrijking en vreemdenhaat voordraagt boven echte oplossingen.

Datalek

@Sando • 4 oktober 2025 20:39

Drugsverkoop is een groot probleem op veel scholen. Sommige scholen moeten overdag de deuren sluiten om te voorkomen dat dealers naar binnen lopen. Er is ook sprake van prostitutie op de toiletten en vechtpartijen tussen rivaliserende bendes.

“We zien meer incidenten op het gebied van geweld en veiligheid. Ze zijn ook vaak heftiger van aard. Dus dat gaat om letsel, of bijvoorbeeld wapenbezit. Ook zien we dat ruzies vaak sneller escaleren”, vertelt Rutger Pol, directeur voortgezet onderwijs van de Onderwijsinspectie, tegen RTL Nieuws. “Dit is een zorgelijke ontwikkeling. Leerlingen moeten zich veilig voelen op school.”

Sorry, maar wat de neuk?

Is dit de norm tegenwoordig? Dat is geen issue met sociaal media dat is een totaal gebrek aan opvoeding.

Er moet zeker wat gebeuren wat gebeuren aan de veiligheid van jongeren op middelbare scholen, maar leeftijdsverificatie van 18+ dmv paspoort is daar geen oplossing voor.

Dit zijn veel heftigere problemen waar psychische problematiek en mentale gezondheid een probleem zijn.

Lijkt wel Amerikaanse praktijken hier.

Overigens hebben ze daar dus die mentale issues te lang al onderdrukt en nu is er geen houden meer aan.

Nu inzetten op betere mentale gezondheid (en ja minder “Social” Media) is dan wel gewenst. Maar dan moeten we gewoon zeggen, nee, niets voor onder de X. Niet dat half slappe gelul met 13. Kunnen we best wat voor maken toch? en dan niet dat gedoe met paspoort of ID scannen, maar iets als IDIN of digID.

codeneos @fl2001 • 4 oktober 2025 12:23

Dat is gewoon iets wat altijd al gebeurde en ook zal blijven gebeuren.

Dus daarom moeten we niet proberen er iets aan te doen? Omdat het vroeger ook zo was moet het nu ook maar zo zijn. Dat is wel een behoorlijke dooddoener.

Ik ben voorstander van de online ID (niet alleen leeftijds controle) verificatie, het brengt een stuk sociale controle terug die we offline hebben maar online missen. Maar zo'n verificatie moet technische wel goed worden ingericht, dus niet het scannen van ID kaarten en opsturen naar de klantenservice. Dat is überhaupt een proces waar wat mij betreft een AVG boete op zou mogen staan.

fl2001 @codeneos • 4 oktober 2025 13:05

Dat zeg ik toch helemaal niet? Ik zeg alleen dat sociale media verbieden bepaalde dingen echt niet gaat voorkomen.

Mishandelingen, vernederingen is iets van altijd geweest en zal ook altijd blijven gebeuren.

Wat gaat een leeftijdsverificatie daar in hemelsnaam aan veranderen, ik vind het bijna zelfs lachwekkend.

Heel veel zaken van wat er nu op scholen gebeurt, zijn bijna altijd bepaalde groepen van bepaalde afkomsten bij betrokken, dit zijn gewoon pure feiten alleen willen we het gewoon niet zien en komen we met oplossingen wat niets meer gaat doen dan je privacy kapot maken.

Roellie89 @Sando • 4 oktober 2025 20:25

Weer iets geleerd thanks!

fl2001 @William_H • 4 oktober 2025 10:30

Leuk hoor de bank hiervoor gebruiken, maar daar is een bank toch niet voor en daarnaast wil ik ook echt niet dat een bank weet waar ik wel en niet een account op heb gemaakt.

Dan gaan er weer reacties komen ja maar er zijn manieren om er voor te zorgen dat een bank dat niet kan zien, net zoals een ID niet bewaard zou worden na verificatie.

Begrijp ook echt niet dat mensen zouden willen om dit via Digid en banken te doen.

Sando @fl2001 • 4 oktober 2025 10:50

Ja maar er zijn manieren om er voor te zorgen dat een bank dat niet kan zien. Dat kan bijvoorbeeld via het W3C Decentralized Identifier spec (DIDs). Je kan dan verifiable credentials (VCs) uitgeven met enkel feitelijke beweringen (e.g. 18+ of "rijbewijs geldig tot 2035") ondertekend door een issuer zoals de digitale wallet van de overheid, of inderdaad een bank zou dat ook kunnen. Maar de bank weet met DIDs dus niet bij welke site je deze DIDs opgeeft.

fl2001 @Sando • 4 oktober 2025 10:58

Je bedoelt gewoon een soort QR code waar alleen opstaat dat je 18+ bent.

Tja dat zou kunnen, maar ik ben bang dat daar heel makkelijk misbruik van te maken is.

Iemand kan dus heel simpel zo een QR code aan iemand die jonger is sturen en diegen kan dan zo simpel een account aanmaken.

Daarnaast verplicht je dus iemand om een Digitale ID aan te maken... Nou ik sla deze wel over.

biteMark @William_H • 4 oktober 2025 12:20

Tjsa, het nadeel van al die alternatieven is natuurlijk dat ze niet al die lekkere, zoete data krijgen waar ze zo naar hunkeren. Een bevestiging dat je 18 bent is een mooi excuus om data te minen.

fl2001 @Aalard99 • 4 oktober 2025 10:19

Tuurlijk laten we de overheid inzage geven op elke site waar je een account hebt, waaronder porno sites.

Lijkt mij geen goed plan. Mischien moeten we gewoon realistich zijn en dat online leeftijd verificatie gewoon niet mogelijk is zonder dat dit soort dingen gebeuren.

Hoe goed systeem je ook maakt er zit altijd wel ergens een achterdeurtje waarvan je dat nog niet wist.

Raventhorn @Aalard99 • 4 oktober 2025 11:12

Veel beter zou dit zijn om dit bv te koppelen aan iets wat de overheid aanbiedt waarbij alleen de bevestiging van de 18+ leeftijd wordt doorgegeven, DigiD misschien?

Je wilt hiervoor absoluut geen koppelingen gebruiken met instanties die daarmee (op termijn) je volledige internet gebruik kunnen gaan monitoren. Dus geen DigiD, geen iDIN, geen andere centraal geregelde functionaliteit.

Hiervoor bestaat al jaren een prima oplossing: Yivi. Je blijft zelf in beheer van je gegevens, kan geverifiëerde gegevens ophalen bij verschillende instanties (waaronder de Rijksoverheid via DigiD en banken via iDIN), en je gebruikt enkel de gegevens om aan te tonen dat aan de challenge voldaan wordt. (in dit geval "ben je 18+")

De Rijksoverheid (of Logius) krijgt niets te zien van jouw internetgebruik of accounts. De bank krijgt niets te zien van waar jij accounts aanmaakt. De bouwers van Yivi krijgen niets te zien. En de derde partij weet dat jij voldoet aan de vereisten, zónder extra gegevens van jou te moeten verwerken.
Privacyvriendelijker krijg je het niet, buiten niet controleren natuurlijk.

eborn @Aalard99 • 4 oktober 2025 10:07

Wat mij betreft stappen we voor alle verificaties gewoon over op een systeem als IDN, waarbij de ontvanger minimale informatie ontvangt. En als het enkel om 18+ gaat, dan zou inderdaad een systeem met zero-knowledge overdracht voldoende zijn.

fl2001 @eborn • 4 oktober 2025 10:34

Zero knowledge klinkt leuk, maar hoe je er ook naar kijkt er is sowieso al 1 partij waar je al je gegevens naar toe moet sturen en dus gehackt kan worden.

Je kan niet iemands leeftijd anoniem veriferen want je zal daarvoor toch echt moeten weten wie je voor je hebt.

Zien de sociale media sites je gegevens niet dan is het wel de partij aan wie je je evens verstrekt...

Beveiliging en antivirus

@fl2001 • 4 oktober 2025 11:52

Het ligt natuurlijk aan de partij die je kiest, maar eind dit jaar/volgend jaar goed de eerste versie van de EU-app bijna exact dit doen. De partij die je je gegevens geeft is je eigen overheid, die die gegevens allemaal al lang heeft.

Dat systeem is optioneel dus er zal altijd nog een andere optie beschikbaar moeten zijn, maar voor de meeste mensen komt er in elk geval een oplossing beschikbaar voor het privacyrisico.

Aan de andere kant vind ik het een beetje extreem om leeftijdsverificatie te doen voor een chat-app. Voor keiharde porno valt er een argument te verzinnen, maar voor chatapps vind ik dat dit gewoon een kwestie van ouderschap is dat men naar de overheid probeert te verplaatsen.

fl2001 @GertMenkel • 4 oktober 2025 13:10

Dan dus maar op vertrouwen dat die app niet stiekem bij houd waar je een verificatie voor doet en de overheid dat ook kan in zien, dat lijkt me niet echt prettig.

Ik ben het trouwens wel met je eens, dat voor bepaalde zaken als porno en gokken dit soort verificaties best gedaan kunnen worden.

Maar kom op discord... of snap slaat compleet nergens op.

Beveiliging en antivirus

@eborn • 4 oktober 2025 11:48

Dat is wat de Europese leeftijdsverificatieapp doet. Gebruikt geen ZKP helaas, maar komt wel dicht in de buurt. De andere partij krijgt een 18+-attribuut met handtekening van de overheid en moet het daarmee doen.

droner @Aalard99 • 4 oktober 2025 11:04

Helemaal mee eens. Maar áls je dan al met een kopie van het ID werkt, dan moet je die opgestuurde ID's natuurlijk direct vernietigen en niet ergens opslaan zoals Discord blijkbaar gedaan heeft.

Lazerus @Aalard99 • 4 oktober 2025 12:30

Wat al zou helpen is het verwijderen van de ID’s. Dan kan er ook niets lekken. Ik kan geen reden bedenken waarom je de ID’s zou moeten persisteren als de validatie eenmaal is uitgevoerd.

Smokeyy_TR @Aalard99 • 4 oktober 2025 13:03

@Aalard99 Wat denk je ervan om iDIN te gebruiken voor leeftijdsverificatie? Dus geen scan van een ID-kaart, maar gewoon een attribuut dat bevestigt dat je 18+ bent.

Vibonacci @Aalard99 • 4 oktober 2025 13:18

Juist. Maar de globalisatie is nog niet ver genoeg gevorderd. We hebben nog geen mondiale DigiD.

THETCR @Aalard99 • 4 oktober 2025 14:40

DigiD mogen banken niet eens gebruiken, laat staan Discord.

Overigens hadden zijn kopieën onmiddellijk moeten verwijderen na het verificatieproces. Dat hebben ze dus niet netjes gedaan.

Gropah @Aalard99 • 4 oktober 2025 15:03

DigiD is meteen weer aan de overheid gekoppeld, en dat is ook niet altijd iets wat we moeten willen... Denk dat ik meer voorstander ben van iDIN. Iets wat banken aanbieden en waarvan ook is vastgelegd dat koppelings info niet gebruikt mag worden.

FrankoNL @Aalard99 • 4 oktober 2025 22:58

Ik denk dat het ingewikkelde is dat discord dan voor elk land de desbetreffende methode moet implementeren, als die al bestaat.

4 oktober 2025 09:37

Ik heb inderdaad ook vandaag een email van Discord gehad hierover, vrij laat als je het mij vraagt.

Hello,

We’re reaching out to you because of a recent security incident on September 20 involving your personal data. Specifically, an unauthorized party gained limited access to a third-party customer service system used by Discord. We have confirmed that some of your personal data associated with your contact with our Customer Support or Trust & Safety teams was exposed in this incident.
This may include:

Your name, Discord username, email and other contact details if you provided them
Limited payment information, including payment type, last four digits of your credit card, and purchase history if associated with your account
IP addresses
Messages and attachments sent to our Customer Support or Trust & Safety agents
The incident did not include:

Full credit card numbers or CCV codes
Your physical address
Your messages or activity on Discord beyond what you may have discussed with customer support or trust and safety agents
Your Discord password or authentication data
The ticket numbers impacted for your account were: x. You can use these ticket numbers to search for the relevant exchanges in your email account.

As soon as we became aware of this incident, we followed our incident response procedures and took immediate steps to address the situation, including revoking the customer support provider’s third-party access to our ticketing system, launching an internal investigation, and engaging a leading forensics IT firm to support our investigation and remediation efforts. We’ve also notified law enforcement of the incident.

Discord has and will continue to take the appropriate steps in response to this situation. We have reviewed our threat detection systems and security controls for third-party support providers at Discord. As standard, we will continue to frequently audit our third-party systems to ensure they meet our high safety standards.

Looking ahead, we recommend that you stay alert when receiving messages or other communication that may seem suspicious. We have service agents on hand to answer questions and provide additional support. You can contact us through this form: http://dis.gd/support

We take our responsibility to protect your personal data seriously and understand the inconvenience and concern this may cause.

Beveiliging en antivirus
Privacy
Datalek
Hackers

@Meg • 4 oktober 2025 09:42

The ticket numbers impacted for your account were: (...). You can use these ticket numbers to search for the relevant exchanges in your email account.

@Meg Waarschijnlijk wil je dat ticketnummer niet noemen in je reactie, gezien verwante gegevens gelekt zijn.

@The Zep Man • 4 oktober 2025 09:43

Dank, die had ik even gemist! Eruit gehaald.

!nFerNo @Meg • 4 oktober 2025 21:23

foute reply

[Reactie gewijzigd door !nFerNo op 4 oktober 2025 21:23]

Roko @Meg • 4 oktober 2025 13:30

“Full credit card numbers or CCV codes”. Nou, die zou ik gelijk laten blokkeren en vervangen.

!nFerNo @Roko • 4 oktober 2025 21:24

Het zinnetje er boven heb je ook gemist:

The incident did not include:

Amandess @Meg • 4 oktober 2025 12:39

Hier nog iemand die dezelfde email ontvangen heeft. Gelukkig nooit m'n ID gedeeld, als ze dat gaan eisen dan ben ik weg. Ook nooit iets gekocht, dus de schade is relatief beperkt hier.

Bij LinkedIn heb ik ook een volledige kopie van m'n ID aan moeten leveren. ID werd tig keer afgewezen toen ik m'n foto/BSN etc geblindeerd had. Zelfs dat watermerk mocht niet. Uiteindelijk toch de volledige kopie gegeven, maar dat heeft een hele nare nasmaak opgeleverd. Soort van opluchting nadat ik m'n ID vervangen had, maar dan nog hebben ze wel kritische gegevens staan... (Die ze zoals ze beweren meteen na verificatie verwijderen.)

Aangifte voor LinkedIn gedaan erover bij het AP, maar uiteraard nooit meer wat over gehoord.

Ondertussen ook slachtoffer van dat bevolkingsonderzoek lek, dus mijn BSN ligt nu echt overal op straat

Henkieschmenkie @Meg • 4 oktober 2025 23:07

En de ID valt dan onder? "Messages and attachments sent to our Customer Support or Trust & Safety agent"?

Mfpower 4 oktober 2025 11:16

Dit zijn de bij-effecten van leeftijdsverificatie, ook wel eens agegate genoemd. Het is overigens wel mogelijk om dit via zero knowledge proofs "anoniem" te doen, maar dan moet je nog steeds een derde partij vertrouwen bij wie je je wel identificeert. Daarnaast kan de infrastructuur nog steeds "lekken" via timestamps, ip-adressen, cookies en weet ik wat er nog meer is.

Er zijn behoorlijk wat fundamentele vragen over online leeftijdsverificatie:

waarom nemen overheden / instanties dit over van de ouders? Nu is het voor ouders helemaal niet meer mogelijk om hun opgroeiende kinderen onder begeleiding in aanraking te laten komen met ongewenste content. De leeftijdsmuur voorkomt dat, totdat iemand 18 is en dan mag ineens alles
Het vereist een complexe, dure infrastructuur met centralisatie (bijvoorbeeld een digitale ID) met allerlei andere (function creep) problemen. Informatie kan juist op straat te komen liggen hierdoor. En je moet die centrale partij vertrouwen.
voor wie niet kan of wil identificeren, om wat voor reden dan ook, wordt de toegang tot diensten of informatie ontzegt. In het VK zijn hier al veel voorbeelden van.

Misschien is er nog wat voor te zeggen als het gaat om offline leven zoals roken/alcohol etc. (ook al kan en mag je daar vraagtekens bij stellen). Ik wil niets bagatelliseren als het gaat om online risico's voor minderjarige kinderen maar deze "computer says no" aanpak waarbij je je privacy ook nog eens moet opgeven vind ik behoorlijk chilling.

Beveiliging en antivirus

@Mfpower • 4 oktober 2025 12:17

maar dan moet je nog steeds een derde partij vertrouwen bij wie je je wel identificeert

Veel landen waar deze wetten verschijnen hebben een vorm van digitaal ID. De EU gaat nog een stapje verder en maakt er een algemene standaard van met autorisatie middels attributen.

Daar is in Nederland ook al een bruikbare app voor, die niemand gebruikt: Yivi (vroeger IRMA). Je laad gegevens in je telefoon van vertrouwde derde partijen (de overheid, banken, je mailprovider) en wisselt attributen als "18+" uit. Omdat je ondertekende gegevens ophaalt en niet verstrekt, hoeft er ook niemand iets te verifiëren (behalve je logins natuurlijk). Het is aan de verifiers om te bepalen of ze je bank vertrouwen of dat je toch attributen van de overheid moet aanleveren, maar voor deze apps hoeft die standaard echt niet zo hoog te zijn.

Andere landen gebruiken bank-logins. In Nederland hebben we dat ook met iDIN. Dat werkt zonder app, maar kost wel geld, en is daarom niet heel populair.

Het probleem is technisch al lang eenvoudig op te lossen. Geef de Britten drie maanden de tijd en ze kunnen met Yivi hun hele verificatiemechanisme veilig en vertrouwd maken.

Natuurlijk gebeurt dat niet, want het zal de politiek de reet niet kunnen roesten hoe moeilijk en risicovol het verificatieproces is. Ze willen laten zien dat ze echt geen pedofielen en terroristen zijn door iedereen te "beschermen" met hun achterlijke ideeën. Als het mis gaat, schuiven ze de schuld in de schoenen van de bedrijven die ineens met deze taken zijn opgezadeld. De verantwoordelijkheid bij de ouders neerleggen gaat niet gebeuren, want de ouders stemmen op de politici en die zijn het over het algemeen met veel van deze politici eens.

Mfpower @GertMenkel • 4 oktober 2025 13:16

Ik zeg precies wat jij zegt: zero knowledge proof kan allang. Maar de rest ga je aan voorbij.

Het ding is dat we een maatschappelijk probleem reduceren tot een technisch probleem. Ik geef daar wat voorbeelden bij, maar wat ik vaak zie is dat er toch een soort tech tunnelvisie is: het kán privacy vriendelijk met zkp en dan doet de rest er niet meer toe. En er vallen door de metadata ook nog wel wat vraagtekens bij zkp te stellen, omdat het een onderdeel is van een groter systeem.

terrorfreak @GertMenkel • 4 oktober 2025 16:43

Dit zou nooit geaccepteerd moeten wezen in een vrij en wat een echte democratisch land waar wij alleen wat schijn vrijheid en schijn democratie kennen "vroeger was het meer vrijer en leek het meer op een democratie dan nu helaas.".

Als men straks ook nog de tussen zend controle gaat invoeren op alles wat onze chat en email verkeer enz met zich mee brengt neigt het hier puur naar een communisme af te geleiden.
Het is ook bizar als je men in eens pro China is op het zelfde controle manier systeem, waar je als je in hun pas loopt en dus voor hen acceptabel gedrag vertoont je meer vrijheid mag krijgen dan iemand die niet in de pas loopt, dan al zijn vrijheid of bijna alles te beperken.

De vraag is dan direct waarom hebben wij de macht niet over onze eigen leven meer om ons eigen leven in te vullen zoals wij dat het prettigst willen doen, waar ondernemen niet een zonde is en waar de goede kapitalisme alleen vrijheid geeft.

De reden is een nonsens reden over de pedofielen want dat wordt altijd misbruikt om van iedereen zijn of haar privacy af te gaan pakken.

Ik ben zeker tegen alle vormen van pedofilie, maar zolang onze staat de echte pedofilie met zijn mogelijke netwerk niet aan wilt pakken maar wel ons zo wil in beperken om die reden vind ik echt te stuitend.

Net of men via whatsapp met elkaar die troep zal delen, lijkt mij nogal uitgesloten?
Even als dat via email enz amper tot niet zou gedaan worden..

Maar dan de vraag zou dit niet onder de zelfde privacy uit de grondwet vallen van het briefgeheim?

Het draagt ook nog spionage mogelijkheden op bij bedrijven die over nog niet uit gekomen producten per mail intern of extern mailen, waarbij bedrijf geheimen in mijn ogen bij de verkeerde mensen terecht gaan komen..

Ook is het een heel slecht idee om alle digitale meuk troep op 1 plek te gaan opslaan dat in Brussel zou moeten gebeuren van alle unie landen.. Dat maakt alles extreem kwetsbaar, het idee dat je gegevens gewoon op straat gaan liggen men met jou gegevens fraude enz gaan uitvoeren is heel normaal en dus mogelijk?

Khrome @terrorfreak • 4 oktober 2025 21:50

Je gaat hier wel even kort door de bocht: Identiteitsfraude is helaas nog wel een significant probleem. De samenleving moet dan kiezen tussen die fraude te laten gebeuren, of iemand aanwijzen die de identiteit kan controleren.

Als je iemand de schuld wil geven zul je eigenlijk eerst naar het criminele netwerk moeten kijken welke indirect dit alles aan het afdwingen is.

Het is en blijft een balans tussen vrijheid, privacy en veiligheid. Totale vrijheid zullen wij nooit kennen, want je zult nooit de vrijheid hebben iemand in koud bloed te vermoorden, of een ferrari te stelen uit een showroom. De vraag is dan, waar is de acceptabele grens tussen totale apocalyptische anarchie en pure dystopie, en daar is geen eenvoudig antwoord voor. Een democratie zal altijd die lijn bewandelen en de balans moeten houden.

[Reactie gewijzigd door Khrome op 4 oktober 2025 21:54]

Sp3ci3s8472 @Mfpower • 4 oktober 2025 14:18

Wat betreft de UK, ergens ben ik blij dat ze voorop lopen. Als Apple daadwerkelijk een backdoor moet inbouwen voor de UK, dan ga ik er van uit dat er binnen de kortste keren een Fappening v2 UK komt.

Mijn hoop is dat de ophef zo groot is dat ze het niet nog eens proberen.

terrorfreak @Sp3ci3s8472 • 4 oktober 2025 16:31

Helaas staat alles al klaar voor wat ook op ons af zal komen..
Al die controle slaat echt de hele vrijheidsgevoel weg.
Ook zal er nog meer schijn democratie wezen, en rollen ze overal al hun surveillance camera's verder uit.
De ophef komt zo gezegd veel te laat omdat men maar afgeleid wordt en daarbij dit allemaal door media als een complot steeds maar weer verwoordt wordt.

Het 1nige wat wij kunnen doen is de hoop die je hebt, daar bij een handje moeten helpen door mensen er bewust op te maken hoe of wat dit alles schadelijk voor de toekomst is en direct een aanslag is op ieder zijn vrijheid. Communisme is niet een fijne ontwikkeling waar men zich vrij kan bewegen of uitspreken met wat men op zijn of haar hart heeft.

Ook het respect en acceptatie van mening verschillend zal dan nog meer de kop worden in gedrukt en verdeel en heers zal letterlijk elke dag nog meer zichtbaar zijn..

Alleen het bewust ervan maken is het 1nige wat wij als burger kunnen doen, en kijken naar nieuwe manieren van in die situatie zo vrij mogelijk te kunnen leven en ook op internet ons vrij kunnen bewegen kunnen zonder die achterlijke digitale id en digitale leeftijdsverificatie troep.

Marc-Jan 4 oktober 2025 09:39

Dit geeft meteen weer waarom het opsturen van een kopie van je id-bewijs naar een privaat sociale media bedrijf je reinste idioterie is. Ze zijn geen autoriteit, dus probeer dit gewoon ook niet te zijn..

FPSUsername @Marc-Jan • 4 oktober 2025 09:49

Vraag me af waarom iDIN hier niet voor gebruikt wordt. Je bank kent al je gegevens, dus als een social media partij aan je bank vraagt of je oud genoeg bent, kun je via iDIN dat opsturen. Het antwoord is niet hoe oud je bent, maar of je al 13/18+ bent (afhankelijk van wat het platform vraagt). Zo makkelijk kan het zijn.

[Reactie gewijzigd door FPSUsername op 4 oktober 2025 09:49]

JeroenV_ @FPSUsername • 4 oktober 2025 09:54

Zo makkelijk zou het idd kunnen zijn, maar volgens mij werkt iDIN alleen in NL en niet in het buitenland.

Pyronick @JeroenV_ • 4 oktober 2025 11:48

Het probleem is juist dat er in Nederland en de EU nog géén sluitende wet- of regelgeving is die het gebruik van veilige verificatiemethoden afdwingt. Er is hooguit een inspanningsverplichting, een meldplicht en regels voor dataretentie, denk dus vooral aan symptoombestrijding achteraf, geen best practices of standaarden aan de voorkant.

De EU werkt er wél aan: er komt een Europese oplossing gebaseerd op de W3C-standaard voor verifiable credentials (dezelfde richting als IRMA/Yivi), waarmee je bijvoorbeeld alleen kunt bewijzen dat je 18+ bent zonder je hele ID te delen. Maar dat komt pas in 2025–2026 met de EUDI-wallet.

Intussen ontstaat er een juridisch en politiek vacuüm dat (opzettelijk of niet) ruimte geeft aan draconische plannen zoals Chat Control en het verbod op end-to-end-encryptie, zogenaamd “voor de veiligheid van kinderen”.

En eerlijk gezegd komt dit allemaal rijkelijk laat, in een tijd waarin onze persoonsgegevens al lang en breed op straat liggen. De EU en de lidstaten zouden niet alleen regels moeten maken, maar ook actief investeren in privacy-infrastructuur: denk aan projecten als Have I Been Pwned, open-source verificatietechnieken en digitale autonomie los van Big Tech en hun rol als databroker en OpenID/OAuth-inlogpartij.

We hebben geen nóg meer toezicht nodig, maar eindelijk eens fatsoenlijke digitale hygiëne en soevereiniteit.

arbraxas @FPSUsername • 4 oktober 2025 09:55

Waarom in de eerste plaats algemene identificatieplicht voor een chatappje? Volgens mij moeten we echt eens serieus die controledrift van overheden en bedrijven tegen het licht houden.

Omdat iets kan, betekend niet dat het moet.

Mfpower @arbraxas • 4 oktober 2025 13:22

Dit. Er is een enorme neiging van politici om maatschappelijke problemen te reduceren tot een technisch probleem met alle bij effecten die ze niet overzien tot gevolg. Daarna komt er function creep waardoor het oorspronkelijke doel uitgebreid wordt.

Inmiddels spreken techneuten alleen maar over op welke manier de tech oplossing het beste kan maar het brede gesprek: wenselijkheid doelmatigheid en proportionaliteit voert niemand.

FPSUsername @arbraxas • 4 oktober 2025 14:31

Het ging mij er meer om waarom bij leeftijdsverificaties het nodig is om een kopie van je ID te delen met een partij waarvan je niet weet of hun zaken op orde is (en vaak is het niet het geval). Je kunt het uiteraard ook verwachten van je bank, echter heeft je bank ook daadwerkelijk je gegevens nodig, terwijl een partij zoals een social media app dat eigenlijk niet nodig heeft.

jabberwock @arbraxas • 4 oktober 2025 22:50

Zodat het bedrijf (in dit geval discord) zeker weet dat ze geen account toestaan voor een minderjarige. Dat zal de voornaamste reden zijn gok ik.

@Marc-Jan • 4 oktober 2025 09:40

Sluit ik me volledig bij aan, je zou jezelf toch ook op een andere, veilige manier kunnen identificeren?

arbraxas @Meg • 4 oktober 2025 09:53

Complete digitale verificatie voor alles op het internet? Dat hele geneuzel heeft nou net dit probleem van opsturen met ID bewijzen veroorzaakt.
Waarom verifieren voor een appje als discord? Slaat nergens op.

AnonymousGerbil @Meg • 4 oktober 2025 09:45

Nog beter: leeftijdsverificatie zonder identificatie.

phoenix2149 @Marc-Jan • 4 oktober 2025 09:45

Buiten dat, waarom wordt het bewaard na verificatie?

Taedium @Marc-Jan • 4 oktober 2025 09:50

Dat is misschien een beetje inherent aan de boekhouders/advocaten mentaliteit tegenwoordig. Zoveel mogelijk risico's uitsluiten. Of het nou op het gebied van CSAM, terrorisme, of gewoon de algemene de fophef van die dag.

Dus, wil je in een groep waar misschien x of y voorbij komt, dan moet je jezelf identificeren.

Bijkomend voordeel voor bedrijven is dat ze natuurlijk nóg meer persoonlijke gegevens kunnen koppelen en verkopen (al dan niet 'per ongeluk')

Vergeet niet, je MOET niet op alle socials, dus je hoeft niet je ID gegevens te geven. Dus als men het zo erg vindt dat bedrijven om ID bewijzen vragen (en uiteraard lekken/doorverkopen), geef ze dan niet.

Uiteindelijk gaat bedrijfje x failliet, wordt overgenomen en je gegevens worden alsnog opgekocht.

/2c

[Reactie gewijzigd door Taedium op 4 oktober 2025 09:52]

laptopleon @Marc-Jan • 4 oktober 2025 09:57

Er moet juist gewoon een beter op deze tijd afgestemd systeem komen waarmee elke site en iedere gebruiker eenvoudig kan werken, in plaats van dat gefrõbel met ingescande rijbewijzen en paspoorten.

Ik ben ook geen fan van social-media-bedrijven, maar ze zijn nou eenmaal populair. Dan wil je weten welke posts van de echte Marc-Jan zijn.

Septillion Moderator Duurzame Energie & Domotica 4 oktober 2025 09:50

AP kom er maar in! Voor verificatie hoef je het ID bewijs namelijk helemaal niet op te slaan dus dit lijkt mij niet geoorloofde verwerking.

Ook in de echte wereld gaat dit vaak fout, bijvoorbeeld bij auto huren. Kopie maken != identificatie. Dat is dat iets of iemand je ID vergelijkt met jouw als persoon en dit bevestigd. Voor iets tracability zou je document nummer op kunnen slaan maar volledige scan van ID bewijs is eigenlijk altijd volledig disproportioneel.

[Reactie gewijzigd door Septillion op 4 oktober 2025 14:17]

mtim @Septillion • 4 oktober 2025 10:05

Je zou toch serieus gaan denken over een tool waarmee je makkelijk een vals id voor dergelijke doeleinden kan maken. De legaliteit ervan terzijde, ik zie het meer als een noodzakelijk kwaad om vuur met vuur te bestrijden zolang de wetgever en toezichthouder geen effectieve en/of voldoende bescherming en handhaving bieden.

(Ja, je zou eigenlijk de discussie aan moeten gaan waarom ze het vragen, en dat ze het niet mogen bewaren etc, en dat moet je ook zeker doen, maar voordat alles uiteindelijk goed voor ons is geregeld moet je er toch wat pragmatisch in zijn…)

Andros @Septillion • 4 oktober 2025 10:51

Wellicht is er een instantie te bedenken om hier gewoon eens paal en perk aan te stellen. Stuur gewoon iemand met bevoegdheden als mysteryshopper naar bedrijven die hier ronduit de wet overtreden. Ik ken bouwmarkten waar ID bewijzen als borg gevraagd worden om een karretje te lenen, havenbedrijven die ID bewijzen van chauffeurs vragen die gewoon hun werk komen doen en hotels die kamers weigeren als je de kopie ID weigert. Merkt een mysteryshopper een overtreding dan kun je bv een waarschuwing uitdelen. Is er na x weken niets verandert dan sluit je gewoon de tent tot ze de wet volgen. Zo moeilijk kan dat toch niet zijn?

@Septillion • 4 oktober 2025 13:00

Helemaal eens, wat dacht je van hotels en verblijven op vakantie? Hoe vaak ik al niet gezien heb dat ze m'n ID onder een scanner leggen en God knows wat er daarna mee gebeurt. Maar ja je bent op vakantie, je wil niet elke keer weer die discussie aan moeten gaan...

Taedium @Septillion • 4 oktober 2025 09:55

Zoals altijd, 'oeps, foutje, zal niet meer gebeuren', 'we zijn echt vet boos geworden op de verwerker', 'ja, we weten echt niet hoe dit kon gebeuren, maar we zullen onze processen aanpassen', en doorrrr...

Punkbuster 4 oktober 2025 16:30

Je bent ook wel een beetje onnozel als je voor iets als discord je paspoort uploadt. Dan snap je werkelijk waar niks van identiteitsveiligheid

Prosperot @Punkbuster • 4 oktober 2025 17:00

Discord vraagt dit in specifieke gevallen om leeftijfsfraude tegen te gaan

Punkbuster @Prosperot • 4 oktober 2025 17:00

Dan gebruik je het toch niet.

Prosperot @Punkbuster • 4 oktober 2025 17:01

Eens, maar leg dat je kind maar uit als al zn vriendjes er wel op zitten

Punkbuster @Prosperot • 4 oktober 2025 17:02

Tja, dat heet opvoeden.

Tyrian @Punkbuster • 4 oktober 2025 17:10

Veroordeel het slachtoffer niet. Veroordeel de overheid (UK) die dit verplicht stelt en de techbedrijven die dit uitvoeren.

Voggy 4 oktober 2025 09:44

Tja, dit is waarom ik altijd huiverig ben om mijn ID bewijs op te sturen. Helemaal naar een partij als Discord.

Indien het echt nodig is om je ID bewijs op te sturen (bijvoorbeeld bij een bank, nieuwe werkgever etc) kun je met de kopie id app van de rijksoverheid bepaalde gegevens bedekken en/of een watermerk toevoegen. Mocht deze dan toch lekken dan is het lastiger om hiermee te frauderen.

[Reactie gewijzigd door Voggy op 4 oktober 2025 09:45]

Zebby @Voggy • 4 oktober 2025 09:59

En ik heb al vaker gehad dat zelfs officiële instanties die dan weigeren via het automatische systeem, of ik het dan niet per mail wil opsturen (na klagen). Belachelijk.

StackMySwitchUp @Zebby • 4 oktober 2025 10:06

Ik heb ook ruzie gehad met telefoonabonnementen leveranciers, dat je dan contact moet opnemen met de klantenservice, die eerst het systeem gelijk geeft en je pas nadat je het halve wetboek citeert je een manager krijgt die steunend en zuchtend je verzoek doorvoert. privacy awareness wordt steeds belangrijker maar het is nog altijd slecht ingeburgerd.

StackMySwitchUp @Voggy • 4 oktober 2025 09:51

Of gewoon ouderwetsch met MS paint (of aanverwante) wat zwarte vlakken en een watermerk maken. hoe dan ook is het een slecht idee om uberhaupt iets van een ID te sturen tenzij absoluut noodzakelijk (zoals inderdaad bij een bank of werkgever), want watermerken zijn inmiddels vrij eenvoudig weer op te heffen. Als men al gegevens van je heeft en dan een kopie van je ID kaart weet te bemachtigen, zwarte vlakken of niet, dan het watermerk kunnen wissen of aanpassen, dan kunnen ze uit jouw naam ook abonnementen afsluiten of je identiteit anders misbruiken. Het gaat niet alleen om je ID kaart, maar om een combinatie van gegevens waarmee men plausibel kan verantwoorden dat jij het bent.

[Reactie gewijzigd door StackMySwitchUp op 4 oktober 2025 09:52]

xorinzor 4 oktober 2025 09:41

Je zou bijna denken dat deze verantwoordelijk bij bedrijven neerleggen een slecht idee was.

Sandor_Clegane @xorinzor • 4 oktober 2025 09:52

Bijna :)

mtim 4 oktober 2025 09:42

En dit is dus de reden waarom je organisaties niet / zo weinig mogelijk moet vertrouwen met je persoonlijke informatie, vandaag de dag is het (bijna) niet meer de vraag of je gegevens zullen lekken, maar meer wanneer.

Ik vind het sowieso al absurd en disproportioneel dat een bedrijf als Discord je identiteitsbewijs vraagt voor verificatie…

kozue @mtim • 4 oktober 2025 09:49

Ik vind het al absurd dat ze sowieso een noodzaak zien om je leeftijd te moeten verifiëren. Zal wel met hun tracking en datamining te maken hebben en dat dat niet mag met kinderen. Dus iedereen die ze niet kunnen verifiëren moet maar van het platform af, ipv dat ze gewoon de tracking uitzetten voor ongeverifieerde personen. Zegt iets over zo’n dienst.

[Reactie gewijzigd door kozue op 4 oktober 2025 09:49]

kozue 4 oktober 2025 09:46

En dit is nou precies waarom ik m’n Airbnb account verwijderd heb toen ze begonnen te zeuren over het uploaden van een ID. Hebben ze niks mee te maken en krijgen ze ook niet. Iedere dienst die over zoiets begint krijgt van mij dezelfde behandeling. Het is echt niet nodig om overal maar aan mee te doen. Ik heb nooit Discord gebruikt, maar die komt bij deze op dezelfde zwarte lijst.

rko4u @kozue • 4 oktober 2025 10:15

Ik vind het bij Airbnb dan wel weer logisch dat ze zoeken naar een vorm van identificatie. Ze sluiten immers namens jou een huurcontract af en moeten dus juridisch en organisatorisch weten met wie ze te maken hebben, vooral wanneer er calamiteiten zijn.

Discord daarentegen heeft echter alleen de vraag te beantwoorden of je wel of niet oud genoeg bent om hun services te gebruiken. Bij geschillen blokkeren ze immers je account en is het klaar.

kozue @rko4u • 4 oktober 2025 12:53

Je sluit helemaal geen huurcontract af. Je boekt een acco voor een korte periode, vergelijkbaar met hotels. Bij sites als booking.com en vakantiediscounter hoef je toch ook geen ID te uploaden als je een vakantieonderkomen boekt?

rko4u @kozue • 4 oktober 2025 14:12

Ook bij een hotel huur je een kamer en moet je je identificeren bij aankomst. Het is dus een soort van huurcontract voor een paar dagen. En reken maar dat de betere hotels genoeg huurcontract hebben om door jou gemaakte schade op jou te verhalen.

PlasticPimple @kozue • 4 oktober 2025 10:18

Bij AirBnB kan het nog noodzakelijk zijn in verband met regelgeving in een land waar je naartoe gaat. Dan heb ik liever dat een grote partij als AirBnB dat regelt dan dat je je gegevens moet uploaden bij de vage dienst die door de host ergens afgenomen wordt.

Voorwaarde moet dan wel zijn dat je je pas moet legitimeren als je iets boekt in een land waarbij deze regels van toepassing zijn natuurlijk.

[Reactie gewijzigd door PlasticPimple op 4 oktober 2025 10:19]

kozue @PlasticPimple • 4 oktober 2025 12:52

Je moet helemaal nergens gegevens uploaden. De host kan ook gewoon je ID controleren bij aankomst. Die hoeft echt niet ergens opgeslagen te worden. Dit soort dingen zijn gewoon doorgeslagen digitalisatiezucht.

PlasticPimple @kozue • 4 oktober 2025 13:08

Als er een verplichting is, gaat dat er vaak om dat de overheid registreert wie waar verblijft. Dat de host dan even gezien heeft dat jij inderdaad K. Ozue bent is dan niet voldoende.

rko4u @PlasticPimple • 4 oktober 2025 14:18

Ik kan me legio redenen bedenken dat AirBnB zeker moet weten wie ze voor zich hebben. Anders kannje bijvoorbeeld lukraak iets boeken voor een nacht en de boel kapot achterlaten. Dan moeten ze wel zorgen dat je niet nogmaals dezelfde streek uithaalt anders wordt de boel compleet onbetrouwbaar.

Om te kunnen reageren moet je ingelogd zijn