Europese Commissie denkt dat Snapchat kinderen blootstelt aan grooming

De Europese Commissie denkt dat Snapchat kinderen niet genoeg beschermt tegen grooming en ander schadelijk gedrag. De Commissie start daarom een Digital Services Act-onderzoek (DSA). Daarbij wordt een eerder onderzoek van de Autoriteit Consument & Markt (ACM) overgenomen.

De Commissie onderzoekt verschillende gebieden waarop Snapchat mogelijk de wet overtreedt. Zo moeten gebruikers minstens 13 jaar oud zijn om het platform te kunnen gebruiken, maar dit controleert het sociale medium niet. Jongere kinderen kunnen zich daardoor aanmelden. Een rapporteertool om te jonge kinderen te melden lijkt bovendien te ontbreken in de app.

Doordat de leeftijden van gebruikers niet goed gecontroleerd worden, kunnen volwassenen zich ook voordoen als kinderen, vreest de Commissie. Die volwassenen kunnen daardoor Snapchat gebruiken om kinderen te benaderen voor seksueel misbruik of om ze in te zetten voor criminele doeleinden.

Als kinderen zich aanmelden met hun echte leeftijd, krijgen ze volgens de Commissie mogelijk ook niet de juiste standaardinstellingen. Kinderen worden bijvoorbeeld meegenomen in het 'Vind Vrienden'-systeem en pushnotificaties staan automatisch aan. Snapchat geeft gebruikers ook onvoldoende informatie over de verschillende privacyinstellingen, denkt de Commissie.

Snapchat lijkt er ook niet genoeg aan te doen om de verkoop van illegale producten zoals drugs te stoppen. Kinderen kunnen wellicht ook te makkelijk vapes en alcohol kopen, terwijl ze daar te jong voor zijn. Tools waarmee gebruikers illegale producten aan Snapchat kunnen rapporteren, zijn daarbij mogelijk te ingewikkeld voor gebruik. De Commissie denkt dat Snapchat ook dark patterns toepast om gebruikers het moeilijker te maken illegale content te rapporteren. De Commissie zegt dit niet hardop, maar het lijkt alsof Snapchat zo het aantal meldingen kunstmatig laag probeert te houden, zodat het platform niet hoeft op te treden.

De ACM begon vorig jaar een onderzoek naar Snapchat. Toen ging het specifiek om de handel in vapes. Dat onderzoek wordt nu deel van het bredere EU-onderzoek, zegt de ACM. Mocht Snapchat inderdaad de DSA hebben overtreden, dan riskeert het platform een boete van maximaal 6 procent van de wereldwijde jaaromzet. De Commissie kan het platform dan ook dwingen bepaalde delen aan te passen.

Snapchat

Door Hayte Hugo

Redacteur

Feedback • 26-03-2026 16:47 61

26-03-2026 • 16:47

61

Lees meer

25 mrt 2026

Uitspraak in rechtszaak VS legt bom onder verdienmodel YouTube, Insta en TikTok

123

26 feb 2026

Van selfiechecks naar ID-scans: online leeftijdsverificatie wordt onvermijdelijk

196

11 feb 2026

Het tijdperk van verslavende sociale media loopt op zijn einde

171
'ChatGPT komt als zoekmachine onder strengere EU-regels van DSA te vallen'
'ChatGPT komt als zoekmachine onder strengere EU-regels van DSA te vallen' Nieuws van 12 april 2026
Vlaanderen stelt leeftijdsgrens van 13 jaar in voor 'schadelijke sociale media'
Vlaanderen stelt leeftijdsgrens van 13 jaar in voor 'schadelijke sociale media' Nieuws van 3 april 2026
Meta en Google zijn aansprakelijk voor schade door verslaving aan sociale media
Meta en Google zijn aansprakelijk voor schade door verslaving aan sociale media Nieuws van 25 maart 2026
VK wil dat Instagram, Roblox en YouTube strengere leeftijdscontroles invoeren
VK wil dat Instagram, Roblox en YouTube strengere leeftijdscontroles invoeren Nieuws van 13 maart 2026
Snapchat zegt dat het nog steeds 90 procent van Nederlandse jongeren bereikt
Snapchat zegt dat het nog steeds 90 procent van Nederlandse jongeren bereikt Nieuws van 5 februari 2026
Snap splitst AR-bril af in dochterbedrijf Specs Inc.
Snap splitst AR-bril af in dochterbedrijf Specs Inc. Nieuws van 29 januari 2026
Frans parlement stemt voor socialemediaverbod voor kinderen onder de 15 jaar
Frans parlement stemt voor socialemediaverbod voor kinderen onder de 15 jaar Nieuws van 27 januari 2026
Rusland blokkeert FaceTime en Snapchat vanwege faciliteren van terrorisme
Rusland blokkeert FaceTime en Snapchat vanwege faciliteren van terrorisme Nieuws van 5 december 2025
Snapchat beperkt gratis cloudopslagruimte bij Herinneringen-functie tot 5GB
Snapchat beperkt gratis cloudopslagruimte bij Herinneringen-functie tot 5GB Nieuws van 28 september 2025
ACM start DSA-onderzoek Snapchat vanwege illegale handel in vapes via platform
ACM start DSA-onderzoek Snapchat vanwege illegale handel in vapes via platform Nieuws van 9 september 2025
Meer producten en artikelen
Politiek en recht ACM Digital Services Act Europa Europese Commissie Europese unie Kinderen Snapchat

Reacties (61)

-Moderatie-faq
61
48
14
2
0
25
Wijzig sortering

Sorteer op:

Weergave:
millman 26 maart 2026 17:20
Van mij mogen we wel stoppen met dat hele 'social media' verhaal. Keer op keer blijkt dat er niets sociaal aan die media is. Van X tot Facebook, Snapchat Instagram en consorten. Polariserend, schadelijk voor onze jeugd, gericht op verslaving. Daarnaast super gevoelig voor nepnieuws verspreiding en invloed van het buitenland (Rusland, USA, Israel).Een verbod zou ons goed doen. Je krijgt er alleen maar narcisten van.

[Reactie gewijzigd door millman op 26 maart 2026 18:44]

Reageer
HollowGamer @millman27 maart 2026 08:42
Er zit (of zat?) bij Snapchat wel een voordeel.

Berichten kan je bijvoorbeeld eenmalig laten zien of van timers voorzien, je kunt daarmee ook zeggen dat ze juist privacy beschermen. Ook hoef je geen telefoonnummer op te geven, dat moet bij WhatsApp wel bijvoorbeeld. Bij Signal weet ik het niet zeker, maar dacht ook van wel?

Je hebt ook andere alternatieven die werken zonder telefoonnummer, maar iets als Telegram moet je echt afvragen hoe beschermt hun encryptie is, ook nu ze je berichten lijken te scannen op inhoudt.

Als chat lijkt me dus Snapchat in sommige gevallen juist goed (je deelt een persoonlijk verhaal en de andere kant het niet eenvoudig doorsturen), aan de andere kant zitten er weer allemaal sociaal media integratie in. Dus daar heb je zeker gelijk in.
Reageer
millman @HollowGamer27 maart 2026 10:59
Sorry,non argument..Dat is zo makkelijk te omzeilen. Je maakt een foto van de Snapchat en klaar. Beetje naief hoor, komop (en precies deze naieviteit nekt al die tieners, kan je nagaan hoe schadelijk.

[Reactie gewijzigd door millman op 27 maart 2026 11:18]

Reageer
bzuidgeest
26 maart 2026 16:59
Als de EU dit een probleem vind, laat ze dan in plaats van weer een onderzoek gewoon opschieten met hun whitelabel app voor leeftijdverificatie en volle zero knowledge proof integreren. Dan is het hele probleem opgelost.

We hebben offline zaken waar je oud genoeg voor moet zijn en die heb je online ook. Ben je daar tegen, verander dan de wet. Dat kan als je genoeg medestanders vind.

Met Zero knowledge proof is je privacy ook nog eens volledig gewaarborgd en kan de overheid niet zien waar je de leeftijd verifieert en de websites krijgen niet meer dan "ja oud genoeg"
Reageer
merethan @bzuidgeest26 maart 2026 17:04
Zero knowledge proof
Zero knowledge proof is misschien zero knowledge voor Snapchat, maar niet voor vader EU. Voor vader EU is het all knowledge.

En dat is het ene kwaad verruilen voor het andere. Voor zij onder ons die historisch-besef hebben althans.

Want leeftijdsverificatie voor kinderen, is leeftijdsverificatie voor iedereen.
Reageer
ComputerGekkie @merethan26 maart 2026 17:16
Nee, zero knowledge proof betekent niet all knowledge voor de EU (of een andere partij). Je kan bijvoorbeeld eens kijken naar iets als Yify voor een voorbeeld hoe het privacy vriendelijk kan. Kort samengevat komt het op het volgende neer:
  1. Je haalt attributen op bij een geverifieerde instantie. Bijvoorbeeld de overheid. Een attribuut kan bijvoorbeeld zijn: 18+. Deze zetten dan een digitale handtekening onder het attribuut.
  2. Deze sla je op in je wallet.
  3. Het moment dat je online moet verifieren dat je 18+ bent, laat je alleen dit attribuut zien. De externe partij kan valideren dat de handtekening klopt en dus het attribuut een legitiem stukje informatie is.
  4. Tada! Je bent nu geverifieerd 18+ zonder dat de utigevende instantie weet waar jij je hebt geverifieerd.
Het is eigenlijk niet heel anders dan je id-kaart laten zien in de supermarkt en alles afschermen behalve je geboortedatum. Het is zelfs iets sterker (de externe partij kan immers bij je idkaart ook je geboortedatum zien).

Conclusie: Nee het is niet het ene kwaad verruilen voor een ander. En nee, dit is niet vergelijkbaar met het voorval met geloofsovertuigingen uit een dichtbij verleden waar je op lijkt te doelen.
Reageer
_eLMo_ @ComputerGekkie26 maart 2026 17:31
Behalve dat die overheidsdienst dus wel precies kan zien welke 18+ sites je bezoekt.
Reageer
graey @_eLMo_26 maart 2026 17:59
Hoe kan deze overheid dat dankzij dit schema zien? Er gaat geen request naar de overheid bij de check.
Reageer
_eLMo_ @graey26 maart 2026 18:02
Omdat het concept dat de EU nu presenteert niet volgens dit systeem werkt. Tenslotte zou je dan de tokens naar een ander kunnen sturen en het systeem omzeilen.
Reageer
graey @_eLMo_26 maart 2026 18:20
Dat is niet waar je op reageert met deze reactie, misklik?
Reageer
bzuidgeest
@_eLMo_26 maart 2026 23:46
Niet helemaal, maar het staat op de roadmap. En het is altijd beter dan een selfie of iets dergelijks, of een foto van je ID kaart. Dat zijn de huidige opties en dat is pas echt slecht voor je privacy.

Maar mijn reactie is uiteindelijk dat het geen probleem is ALS het zero knowledge proof word. En dat is waar je tegen in loopt te gaan. Er is de inhoud van een artikel en de inhoud van een comment en die hoeven niet hetzelfde te zijn.
Reageer
ShadLink @graey26 maart 2026 18:05
Via de request 10 seconden later naar de app waar de gebruiker niets van ziet.
Reageer
bzuidgeest
@ShadLink26 maart 2026 23:47
Tja, alleen als je nog nooit van enige vorm van verificatie van de open source software gehoord hebt. Als zoiets zou gebeuren dan heeft de tech wereld dat binnen die 10 seconden door.
Reageer
graey @ShadLink26 maart 2026 18:21
Nouja, zoals ik hieronder ook al zeg: hier is prima een open specificatie van te schrijven waar open implementaties van komen. Dan kan jij gewoon netjes de broncode lezen, je eigen build maken en honderd procent veilig zijn. Ik ga er dan gemakshalve vanuit dat je vanwege je wantrouwen ook je eigen compiler hebt gemaakt. (Gelukkig kan dat ook prima, ook daar zijn geen geheimen voor nodig)
Reageer
graey @ShadLink26 maart 2026 18:34
Nee, maar dan moet je sowieso geen apparaten op zak hebben. Dan zou ik me niet zorgen maken om simpele dingen als iOS, Android, of platform beperkingen; er draait ook allemaal firmware op een behoorlijk aantal chips. Wie checkt die? Als je echt para wilt doen, doet dit er allemaal echt niet toe. Behalve als je vooral moord en brand wil schreeuwen in commentsecties.
Reageer
merethan @ComputerGekkie26 maart 2026 17:26
Dus, een X.509-achtig schema. Als wat je hier beschrijft de oplossing wordt, dan heb jij gelijk, en zat ik er naast.

Maar gegeven dat alle plaatjes verplicht client side scannen met md5-hashes tot op kort geleden het summum van inventiviteit uit de EU politiek was, reken ik niet op een uitkomst die daadwerkelijk zero-knowledge of vrij van mechanismen voor extra macht is.

Ben ik cynisch? Zeker. Heb ik daar goede redenen voor? Meningen verschillen.

Tijd zal het leren.
Reageer
Tintel @ComputerGekkie26 maart 2026 17:46
Niet "bijvoorbeeld de overheid" - alleen de overheid nooit een andere partij - zelfs geen stichting. Maar dan komt het.... ook de overheid is m.b.t. tracking eigenlijk niet te vertrouwen vanwege tegengestelde belangen. De overheid wil - zelfs met de beste bedoelingen - iedereen in de gaten houden maar dat is totaal ongewenst en geboren uit onkunde en gebrek aan vertrouwen.

Dat attribuut kan echter wel een mooi uniek token zijn en bijzonder goed helpen met tracking.

Als de partij waar jij je aanmeld dat token/attribuut ontvangt (wat eventueel ook weer te omzeilen is maar dan heb je dus een andere app die het kan doorsturen...) kan deze het gewoon loggen. En als de overheid dan wil weten welke token in een bepaalde tijd zich hebben gemeld is dat dus te achterhalen.

Het hele idee dat zelfs gedeeltelijke identificatie gedaan moet worden is absurd. Het idee dat supermarkten moeten controleren aan wie ze verkopen is al zo dom als het maar kan. Als een afnemer iets niet mag - dan moet je niet de verstrekker de controle laten uitvoeren. Die heeft notabene belang bij de verkoop ervan...
Want nu is toch nog steeds bijzonder makkelijk een ander de "verboden middelen" te laten kopen? Wat denken we hiermee nu eigenlijk tegen te houden?


De jonge kinderen beschermen tegen kwaadwillende volwassenen....door de kinderen de toegang ontzeggen....tja, of we pakken de kwaadwillende volwassenen aan....lijkt me logischer. Want kinderen iets ontzeggen wat voor volwassenen gewoon toegankelijk is en geen inname van middelen (drugs / alcohol) betreft, is heel moeilijk te verdedigen. En eigenlijk tegenstrijdig; want als het zo slecht of gevaarlijk is, waarom krijgen volwassenen dan ongelimiteerd toegang?

En waarom worden niet de overtreders van de wet bestraft maar moet opeens iedereen zichzelf - gedeeltelijk - identificeren?

Daarom hebben we de politie - dan dient controles uit te voeren en bij overtreding van de wet, in te grijpen.
Bij websites is dat eigenlijk niet anders en waarom zou het alleen voor kinderen schadelijk zijn? Dit riekt bijzonder "Maar het gaat om de kinderen" - daar kun je niet tegen zijn of iets achter zoeken....
Reageer
Enjoyer @ComputerGekkie26 maart 2026 19:09
Ik had hier ook vaker aan gedacht, maar wat ik mij afvraag is hoe device en browser fingerprinting hiermee omgaat. En in hoeverre is die handtekening niet te herleiden tot een locatie, al is het maar "Nederland", etc.

In principe zou data collection en in extensie profiling, etc. Verboden moeten zijn. Althans data collectie om identiteits profielen, of persoons profielen te creëren. Crash reports etc, met toestemming van de gebruiker zie ik dan wel als okay, mits er dus weer privacy gevoelige gegevens bij beschermd worden.
Reageer
smiba @ComputerGekkie26 maart 2026 20:03
  1. Het moment dat je online moet verifieren dat je 18+ bent, laat je alleen dit attribuut zien. De externe partij kan valideren dat de handtekening klopt en dus het attribuut een legitiem stukje informatie is.
Alsof dat niet er voor zorgt dat er gewoon een simpel attribuut in omloop is die door de jeugd verspreid word als verificatiemiddel.

Ja, deze kan je dan weer bannen, maar dan vind iemand wel weer de telefoon van hun grootmoeder waar ze de 18+ attribute vanaf trekken en zo gaat het maar door. Een certificaat/attribuut achtig principe is hopeloos met zo veel inwoners

[Reactie gewijzigd door smiba op 26 maart 2026 20:03]

Reageer
HollowGamer @ComputerGekkie27 maart 2026 08:49
Oh? Bedoel je net zoals een partij die zegt mijn ID kaart nodig te hebben voor mijn lidmaatschap, en daarna het vergeet te verwijderen uit hun systemen?

Odido kuch. Of mijn plaatselijke fitnessclub op de hoek.
Reageer
graey @ShadLink26 maart 2026 18:01
Dat klopt gewoon niet. Je kan hier een open specificatie voor schrijven. Er kunnen daar meerdere open implementaties van worden gemaakt, en die kunnen attributen ophalen van de overheidsserver. Een website die attributen wil checken, kan elke app die die spec volgt daarvoor gebruiken. Jij kan dan als gebruiker zeggen: ja, ik wil deze attributen delen. De website kan dan checken of het signatuur van het attribuut klopt (dat kan zonder dat het herleidbaar is naar een persoon). Daar hoeft geen overheidsimplementatie aan te pas te komen.
Reageer
willieverhoef @graey26 maart 2026 18:21
Dus dan is er een 3e partij die een subset heeft.
Reageer
graey @willieverhoef26 maart 2026 18:28
Wat? Waarvan? Wie heeft volgens jou welke subset? Jij krijgt als gebruiker je eigen data in een kluis. Je kan daar signaturen van delen zonder dat die de data bevatten, en een andere partij kan checken of die handtekening klopt zonder de data te kennen. Check ook eens hoe versleuteling met private+public keys werkt.
Reageer
willieverhoef @graey26 maart 2026 18:43
Weet heel goed hoe het werkt, maar staan in jet stuk hierboven ook andere oplossing. Met alleen een token/ sleutel is dat stukje veilig, maar dan is het dus mogelijk dit token te verplaatsen of 1x door een vriend te laten maken.

Het feit dat je dus een vertrouwde ondertkenaar hebt, of een verloop tijd van bijv. 10 min, betekent nog steeds dat je naar de oorspronkelijke partij moet gaan om het attribuut opnieuw te laten ondertekenen en dan het je in http je referer staan.

Het is best lastig iet te maken wat echt hufter proof en anoniem is.

Een ondertekende bericht zoals bij saml inderdaad mogelijk, maar dus ook te copieeren bij saml wordt dit voorkomen door een challenge te gebruiken, maar ja dan heb je dus een vertrouwde tussen partner.
Reageer
graey @willieverhoef26 maart 2026 19:09
Yep, en ik kan ook peuken voor een tiener kopen. Die referer is geen noodzaak, op dat niveau werk je sowieso alleen aan een schijnoplossing. Wat als ik het nou legitiem bezoek, rip en doorstuur naar iemand anders?

Short-lived tokens i.c.m. zero knowledge proof zijn dan nog steeds dekkend; die referer die jij voorstelt maakt het niet meer zero knowledge, dus dan hebben we het opeens over iets anders. Zero knowledge is zero knowledge.

[Reactie gewijzigd door graey op 26 maart 2026 19:11]

Reageer
graey @ShadLink26 maart 2026 18:25
Man man man, dat is gewoon niet waar. Je roept nu al twee keer dingen zonder onderbouwing, anders dan "zo zijn ze nou eenmaal in de heersende klasse". Dat kan je dan net zo goed even alleen in een losse reactie bij elk overheid-gerelateerd artikel doen, hoef je verder niet inhoudelijk te reageren. "Ik vertrouw de overheid voor geen cent, ze stikken er maar in" is dan volgens mij wel voldoende.
Reageer
graey @ShadLink26 maart 2026 18:36
Yep. En open specificaties, open implementaties en reproduceerbare builds, samen met zero knowledge proof ontwerpen, zijn dé manier om juist géén kwetsbaarheid te maken van wie er morgen aan de macht zal zijn. En daar ben jij nou juist hard moord en brand over aan het roepen. Je vergeet gemakshalve dat er ook begaafde tweakers bestaan die precies dezelfde zorgen hebben, en juist daarom werken aan dat soort zaken. Die zijn niet allemaal stiekem gelieerd aan oom agent.
Reageer
bzuidgeest
@merethan26 maart 2026 17:09
Dan heb je geen idee hoe zero knowledge proof werkt. Het is ontworpen zodat alleen de gebruiker de wat en waar weet
Reageer
webhalla @bzuidgeest26 maart 2026 17:45
In dezelfde tweet schrijft commissielid Henna Virkkunen ook het omgekeerde:
Today, the Commission has preliminarily found porn platforms Pornhub, Stripchat, XNXX, and XVideos in breach of the Digital Services Act for allowing minors to access adult content.
https://x.com/hennavirkkunen/status/2037126337203179991?s=61&t=RKhln9uaLJ8crXMcqnvtEw
Reageer
bzuidgeest
@webhalla26 maart 2026 23:48
Ik heb het niet over tweets, dus waar heb je het over?
Reageer
HollowGamer @bzuidgeest27 maart 2026 08:46
Dat klinkt leuk op papier, maar in de praktijk is zero logging (zo hoe ik het noem) vrijwel onmogelijk.

Als jij een request doet om in te loggen op een 18+ site, dan wordt er altijd metadata gedeeld (dat kan een sessie id + timestamp zijn, het is een http request - dat is het protocol), in de meeste gevallen is dit al genoeg om te weten wie het request heeft gedaan.

M.a.w. ook al is de EU niet geïnteresseerd, dan kan de website eigenaar ook nog altijd linken leggen. Zelf twijfel ik ook of de EU wel te vertrouwen is, ik gok namelijk dat bepaalde personen een immuniteit hebben, en dus helemaal niet gecontroleerd worden (maar dat is eerlijk schijnbaar?).
Reageer
bzuidgeest
@HollowGamer27 maart 2026 09:24
Je moet dan echt een betere term kiezen, want zero logging en zero knowledge zijn heel verschillende dingen in de meeste mensen hun hoofd.
Als jij een request doet om in te loggen op een 18+ site, dan wordt er altijd metadata gedeeld (dat kan een sessie id + timestamp zijn, het is een http request - dat is het protocol), in de meeste gevallen is dit al genoeg om te weten wie het request heeft gedaan.
Dat is gelukkig onzin. Je verward http met cookies en session storage, http is stateless. Elk verzoek is uniek en staat los van het vorige.
. ook al is de EU niet geïnteresseerd, dan kan de website eigenaar ook nog altijd linken leggen.
Dat ook onzin. Het hele idee achter zero knowledge proof is dat je token per site uniek is. Er is geen link om te leggen. En aangezien elk http request uniek is, hoeft daar ook geen probleem te zijn. In zero knowledge proof hoeven ze je naam niet te weten. En een http request hoeft niet veel meer te hebben dan de pagina die je wil hebben.
Zelf twijfel ik ook of de EU wel te vertrouwen is
Ik twijfel of jij wel te vertrouwen bent :) Maar op een zeker punt moet je enig vertrouwen tonen anders kan je niet leven. Vertrouw je de EU wel of niet? Onze overheid? Je moeder? Ik vertrouw de EU beter dan China of de USA. Waarbij ik China nog meer vertrouw dan de USA wantt China zijn leider geloofd tenminste in wetenschap.
Reageer
HollowGamer @bzuidgeest27 maart 2026 09:48
Dat is gelukkig onzin. Je verward http met cookies en session storage, http is stateless. Elk verzoek is uniek en staat los van het vorige.
Of jij verward mijn comment met sessie-control, wat heel iets anders is.

Naar mijn weten heeft elk HTTP(S)-request altijd iets van data die wordt meegestuurd. Dat is waar ik op doel, je kunt niet al die headers/data verwijderen, je kunt het wel negeren. Dus een 18+ site zou dit moeten strippen en request uit hunzelf moeten doen, maar als het direct vanuit de eindgebruiker gebeurt, dan ziet de EU-middleman echt wel headers als referrer/origin/etc.
Reageer
bzuidgeest
@HollowGamer27 maart 2026 11:18
Je "weten" is verkeerd. Kan er niets anders van maken. Ga de http spec nog maar een keer lezen.
Reageer
HollowGamer @bzuidgeest27 maart 2026 12:32
Thanks voor de tip. :)
Reageer
bzuidgeest
@Enjoyer26 maart 2026 17:12
Weet je wat zero knowledge proof is een hoe het werkt? Zo ja leg eens uit waar het privacy schendt? Lees ook te beginnen eerst het Wikipedia artikel.

En vind je ook het een privacy schending als een bar of drankwinkel de leeftijd controleert? Zo ja moet je de wet veranderen, zo niet, waarom mag het dan online niet.

Te veel mensen zijn tegen alles, maar begrijpen niets van de technische mogelijkheden om het goed te doen.
Reageer
bzuidgeest
@Enjoyer26 maart 2026 23:37
Die hele rant heeft niets te maken met verificatie of zero knowledge proof. Je loopt in essentie gewoon over het huidige internet en bedrijven als google en facebook te zeuren. Alles wat je noemt gebeurd nu al. Een verificatie via een zero knowledge proof gebaseerd systeem veranderd daar niets aan. Op zijn hoogst maakt het de zaak beter omdat je kan authenticeren zonder extra gegevens te hoeven overhandigen en het token kan voor elke site uniek zijn zodat tracking niet mogelijk is over sites heen.
Reageer
Enjoyer @bzuidgeest27 maart 2026 01:15
Als dat er inderdaad voor zorgt dat tracking helemaal niet mogelijk is, dan is het wellicht beter dan ik in eerste instantie zou verwachten.

Omtrent huidige internet, gevormd door onder andere de data collectie van big tech en dergelijke, mag ik dan wel zeurend over komen, maar dat houd niet in dat het niet zorgwekkend is dat het bestaat. En dat we dit soort discussies moeten voeren om tot oplossingen te komen die ook beschermen tegen de huidige vorm van het internet, zou eigenlijk niet eens nodig hoeven te zijn.

Vandaar dat ik ook denk dat ook daarheen gekeken mag worden.
Reageer
bzuidgeest
@Enjoyer27 maart 2026 09:07
Dat je zorgen hebt over big-tech zijn data vergaring is prima, dat is een zorg. Maar als je mensen wil overtuigen, zal je ten eerste jezelf moeten informeren voor je tegen dingen schopt. Er zijn gewoon technische oplossingen die prima kunnen werken en zowel privacy als verificatie mogelijk maken. Niet alles wat een check doet is fout. En je gooit ook de baby met het badwater weg waardoor er mogelijk uiteindelijk een slechtere oplossing is omdat je de goede niet kende of begreep.

Gewoon maar schoppen zonder dat je weet waar je het over hebt, overtuigd niemand en word niet gewaardeerd zoals je kan zien.
Reageer
Enjoyer @bzuidgeest27 maart 2026 13:51
Ik ben misschien geen expert, en wellicht begrijp ik niet al het technische gebeuren, maar dat houd niet in dat er niet aan de boom gerammeld mag worden en discussie erover te voeren. Ik sluit Zero Knowledge Proof niet uit, ik probeer het alleen te bekijken in combinatie met alle andere bestaande methodieken die de privacy niet in acht houden, en hoe dit invloed kan hebben op de goed bedoelde methodes die in ontwikkeling zijn op basis van bijvoorbeeld Zero Knowledge Proof.

Zoals ik het begrepen heb is het niet geheel zonder risico juist omwille van bestaande data collectie middelen:

- Trackers en telemetrie kunnen het Zero Knowledge Proof gebeuren koppelen aan een langlevend identificator (cookie, account-id of fingerprint), waardoor de anonieme bewijsvoering een traceerbaar gebeurtenis wordt.
- Browser-/apparaat-fingerprints die tijdens de verificatie worden verzameld, kunnen dezelfde gebruiker over sites en sessies herkennen, zelfs zonder cookies.
- IP-adressen, tijdstempels en verzoekmetadata die door de verstrekker of site worden bewaard, kunnen met andere gegevens worden gekoppeld om te deanonimiseren of te profileren.
- Third-party trackers op de site (advertenties, analytics, CDNs, SDK’s) kunnen waarnemen dat een verificatie plaatsvond en dit koppelen aan hun cross-site trackinggrafiek.
- Als het proof-systeem of de integratie persistente tokens/ID’s uitgeeft of hetzelfde attest hergebruikt, worden dat koppelbare identificatoren.
Reageer
bzuidgeest
@Enjoyer27 maart 2026 14:00
Je raapt een heleboel dingen bij elkaar die niet tegelijk waar hoeven te zijn of zelfs maar waar zijn.

Het heeft alleen zin aan de boom te rammelen als je overkomt alsof je begrijpt waar je het over hebt. Anders word je alleen maar weggewuifd als een gek. Het helpt ook om er geen dingen bij te slepen als het niet over dat onderwerp gaat. Je zou die hint kunnen nemen van de beoordeling van je reactie. Mensen zien gewoon dat je er een zooitje van maakt en dan nemen ze je niet serieus, terwijl de basis zorg en intentie wellicht goed is.
Reageer
bzuidgeest
@ShadLink26 maart 2026 23:38
De white label app van de EU is nog niet zero knowledge proof, maar komt dicht in de buurt en het staat gewoon op de roadmap. Het is ook open source dus je mag je eigen versie maken. Goed genoeg?
Reageer
graey @ShadLink26 maart 2026 18:26
Publieke code, code audits, herleidbare builds, verifieerbare hashes.
Reageer
Fucitol @ShadLink26 maart 2026 21:30
Met een dergelijk wantrouwen zou ik nu ook maar geen browser op welk OS dan ook vertrouwen (want dat kan ook simpelweg niet). Elke app die je tot nu toe gebruikt hebt kan wat je nu allemaal bedenkt al lang en breed doen, waarom vertrouw je die wel voldoende om ze te gebruiken en iets dergelijks als hier voorgesteld wordt niet?
Reageer
graey @ShadLink26 maart 2026 18:32
Herleidbare builds en verifieerbare hashes dekken dat.

Je kan door de hash van die binary op je apparaat te vergelijken met een reproduceerbare build, bevestigen dat de build die jij hebt, resultaat is van dezelfde broncode als datgene wat je leest in een repository. Moet je wel dezelfde toolchain en optimalisaties gebruiken, maar dat is allemaal doodeenvoudig. Je kan simpelweg _wel_ bewijzen dat een binary een compilatie is van een specifieke sourceset.
Reageer
graey @ShadLink26 maart 2026 19:07
Nope. Maar als jij en ik het checken, en de hashes kloppen niet, en er zit wat achter, kunnen wij dat voor die 450 miljoen mensen wél aan de grote klok hangen. Iedereen kan het doen, maar lang niet iedereen hoéft het dan te doen. Ik zet mn aluhoedje daarom nog eventjes niet op nu.
Reageer
Dauthi 26 maart 2026 17:09
Het blijft de verantwoordelijkheid van de ouders of hun kinderen op social media zitten en hoe ze dat gebruiken.

Ik ben er zelf wel klaar mee dat er voor volwassenen gigantische barrieres worden opgeworpen omdat ouders te gemakzuchtig, lui of incompetent zijn in de opvoeding van hun kinderen. Tel daarbij een overheid als rupsjenooitgenoeg bij op, die iedere keer weer niet hun drang tot totale controle in de perken weet te houden en met de gebruikelijke emotionele chantage komt, "what about the children", om vrijheden steeds verder te beperken.
Reageer
Fucitol @Dauthi26 maart 2026 21:39
Dit gaat toch een heel stuk minder ver dan iets als 'chat-control' dat eerder voorgesteld werd. Je kunt niet anders zeggen dan dat het tegenwoordig een heel stuk lastiger is om van je kinderen te weten wat ze allemaal online doen. En zijn grote groepen kinderen die 8+uur per dag op hun mobiel bezig zijn, zwaar verslaafd dus en daarvan kan je niet verwachten dat goede gesprekken voldoende helpen.

Ja, daar zijn weer manieren voor (scherm-tijd, parental controls, etc.) maar dat is iets als dit toch ook? Als er nou blijkt dat het merendeel van de ouders er onvoldoende zicht op hebben is dit - mits zeer zorgvuldig uitgevoerd - toch voornamelijk kan helpen? Er zijn een hoop vergelijkbare regels (en wetten) in de offline wereld, waarom zou het dan online allemaal maar moeten kunnen?

Kinderen hebben tegenwoordig vanaf hun twaalfde vaak een telefoon nodig, anders gaat het kluisje niet meer open, kan het rooster niet ingezien worden, huiswerk niet ingeleverd, etc. Zelf limiteer ik mijn kinderen deels wat ze kunnen en mogen, heb dat ook goed uitgelegd. Ik heb echter 'last van' bijv. andere ouders die alles maar loslaten waardoor onze kinderen zich buitengesloten voelen (en dat begrijp ik ook). Verder weet ik ook hoe makkelijk het is om alles wat ik probeer te omzeilen, vandaar dat ik hier persoonlijk minder moeite mee heb mits - nogmaals - het bij voorkeur via een zero-knowledge implementatie gaat.

Het is misschien naïef om te denken, maar ik verwacht echt niet dat - zoals 'Consequator' hieronder aangeeft - de insteek is om burgers te monitoren of ernstig te censureren. In een samenwerking tussen 27 landen ga je dat naar mijn mening er gewoon niet doorkrijgen.
Reageer

Om te kunnen reageren moet je ingelogd zijn