EU-landen kunnen eigen apps gaan bouwen voor robuuste online leeftijdscontrole

De Europese Unie heeft de ontwikkeling van de leeftijdsverificatieapp afgerond. Vorig jaar testte een kleine groep lidstaten die app al. Nu kunnen alle landen, waaronder landen buiten de EU, een eigen versie uitbrengen op basis van de opensourceblauwdruk.

EU-leeftijdsverificatieappDe Europese leeftijdsverificatieapp is technisch klaar en komt 'binnenkort' beschikbaar voor burgers, meldt de Europese Commissievoorzitter Ursula von der Leyen. Frankrijk, Denemarken, Italië, Spanje, Griekenland, Cyprus en Ierland hebben al aangegeven dat ze de app gaan integreren in hun digitale wallets. Een aantal van deze landen heeft de app vorig jaar al getest.

Von der Leyen 'hoopt' dat ook andere lidstaten en landen van buiten de EU de app in gebruik zullen nemen. Von der Leyen trekt de vergelijking met de corona-app. De Commissie leverde voor die app de blauwdruk, waarna 78 landen er een eigen versie van ontwikkelden.

Gebruikers moeten via de app hun leeftijd verifiëren met bijvoorbeeld een DigiD of paspoortscan. De app deelt vervolgens aan online diensten of de bezoeker aan de leeftijdseis voldoet, maar geeft niet meer persoonsinformatie door aan de platforms. Tweakers schreef vorig jaar een uitgebreid artikel over de werking van deze app.

Verplicht?

Het is nog niet duidelijk voor welke diensten een robuuste leeftijdsverificatie verplicht wordt. De kans is groot dat het in ieder geval om pornosites gaat. Vorige maand zei de EU in een voorlopige conclusie van een DSA-onderzoek dat pornosites de leeftijd van gebruikers beter moeten controleren.

Ook onderzoekt de EC momenteel in het kader van dezelfde wet of Facebook, Instagram, Snapchat en Shein genoeg doen om kinderen te beschermen. Von der Leyen meldt dat de Commissie de komende maanden alle zeilen bijzet om platforms die kinderen niet genoeg beschermen, verantwoordelijk te houden. Daarnaast werken diverse individuele lidstaten, waaronder Griekenland, Oostenrijk en Vlaanderen, aan een socialemediaverbod voor kinderen.

Ook als platforms in het kader van de DSA de leeftijd van gebruikers beter moeten controleren, worden ze niet verplicht om de Europese leeftijdsverificatieapp te integreren. Platforms mogen dus ook een eigen oplossing implementeren, zolang de leeftijdsverificatiemethode robuust genoeg is.

Door Kevin Krikhaar

Redacteur

Feedback • 15-04-2026 14:28
112 • submitter: NEK

15-04-2026 • 14:28

112

Submitter: NEK

Lees meer

26 feb 2026

Van selfiechecks naar ID-scans: online leeftijdsverificatie wordt onvermijdelijk

196

30 jul 2025

Gaat de EU echt een Google-account verplichten in app voor 18+-verificatie?

223

10 jul 2025

Online liegen over je leeftijd wordt mogelijk een stuk lastiger

220
Denemarken bereikt akkoord over socialemediaverbod voor jongeren onder 15 jaar
Denemarken bereikt akkoord over socialemediaverbod voor jongeren onder 15 jaar Nieuws van 8 november 2025
EU brengt eerste versie van leeftijdsverificatieapp uit
EU brengt eerste versie van leeftijdsverificatieapp uit Nieuws van 15 juli 2025
Meer producten en artikelen
Politiek en recht Europa Europese Commissie Europese unie Leeftijd

Reacties (112)

-Moderatie-faq
112
111
41
5
0
59
Wijzig sortering

Sorteer op:

Weergave:
NEK
15 april 2026 15:35
Ik had al meerdere artikelen voorbij zien komen, ook artikelen vanuit de EU, dus ben ik maar weer in de pen geklommen.

Wat hier wordt gepresenteerd als "leeftijdscontrole" is technisch gezien de introductie van een digitale identiteitslaag voor internetgebruik en dat is heel zorgwekkend.

Om leeftijd betrouwbaar te kunnen verifiëren, moet je namelijk eerst kunnen vaststellen wie iemand is, of op z’n minst een verifieerbaar attribuut (zoals leeftijd) kunnen koppelen aan een unieke gebruiker. Dat vereist infrastructuur die verder gaat dan alleen "ben je 18+". Denk hierbij aan zaken zoals tokens, wallets of identity providers die herbruikbaar zijn over meerdere platforms. En precies daar zit de kern.

Dit is dezelfde technische basis die nodig is voor eerdere voorstellen rond chatcontrole en client-side scanning. Eerst wordt de infrastructuur gebouwd, daarna volgen de toepassingen. Vanuit juridisch perspectief wringt dit ook enorm. Volgens het EU-recht (o.a. AVG en vaste jurisprudentie van het Hof van Justitie) moeten maatregelen die ingrijpen op privacy en communicatievrijheid, namelijk noodzakelijk zijn, proportioneel zijn en zo gericht mogelijk toegepast worden. Dat spanningsveld zagen we eerder in de praktijk, bijvoorbeeld tijdens de COVID-19 pandemie. Digitale QR-systemen werden ingevoerd als tijdelijk en doelgericht instrument, maar groeiden in korte tijd uit tot een brede toegangsvoorwaarde voor deelname aan delen van het dagelijks leven. Dat laat zien hoe snel een technische oplossing kan opschuiven van "specifiek doel" naar "algemene toepassing".

Een systeem waarbij in principe elke internetgebruiker zich moet verifiëren om toegang te krijgen tot content of diensten, schuurt direct met die proportionaliteit. Het raakt namelijk niet een specifieke doelgroep, maar de gehele bevolking. Daarnaast zie je hier het bekende patroon van function creep. Wat begint als leeftijdsverificatie voor "bescherming van kinderen" kan relatief eenvoudig worden uitgebreid naar andere doeleinden zoals toegang tot bepaalde content, koppeling aan gedrag of accounts en filtering of toezicht op communicatie.

Formeel blijft het misschien "vrijwillig", maar in de praktijk gaan platforms dit afdwingen. Zonder verificatie geen toegang. Daarmee verdwijnt anoniem gebruik stap voor stap, zonder dat het ooit expliciet verboden wordt. Heel belangrijk om te beseffen: de discussie zou niet alleen moeten gaan over hoe je leeftijd controleert, maar juist of je een internet wilt waarin identificatie de standaard wordt.......

Want als die infrastructuur er eenmaal ligt, is het gebruik ervan geen technische vraag meer, maar een politieke keuze........

[Reactie gewijzigd door NEK op 15 april 2026 16:04]

Reageer
bzuidgeest
@NEK15 april 2026 16:11
Ik zal dan ook maar weer in de pen klimmen. Ik vind wat jij stelt helemaal fout (dat is het netste dat ik kon zeggen). Het is voor mij heel simpel. Bij wet is voor bepaalde zaken een minimum leeftijd vastgesteld. Er is geen enkele reden om die leeftijd niet ook op het internet te verifieren. Daar kan je wel lekker langdradig en hoogdravend over doen, maar als je leeftijd gebaseerde toegang niet wil, dan moet je de wet aanpassen. Alcohol in de wieg, autorijden zodra je bij de pedalen kunt en porno met de paplepel.. Ja ik stel het wat simplistisch. Maar soms moet je het ook niet moeilijker maken dan dat het is. Er is geen enkele reden waarom dingen op het internet ineens niet aan de wet hoeven te voldoen. De privacy zin van sommige mensen heeft daar niets mee te maken.

Er is ook niet ineens wettelijke basis om dus overal je leeftijd maar te moeten verifiëren. Waarom zou dat op tweakers moeten bijvoorbeeld? Hebben die een ondergrens die ze moeten bewaken? Geen tweakers onder de twaalf? Nee tuurlijk niet. Als je geen leeftijd controle wil voor je content zal je moeten zorgen dat je content voor alle leeftijden geschikt is. Zo simpel is dat. Het feit dat je bij de slijter moet identificeren heeft er niet voor gezorgd dat je ook moet identificeren voor een pak melk.

Ben je het niet eens met de leeftijden in de wet, schrijf je politicus aan, start een partij en verander het. Tot die tijd geld de wet ook op het internet. Voor consumentenrecht, voor avg, en ja ook voor leeftijdsgrenzen.

Nu snap ik wel enigszins de huiverigheid als je ziet wat voor brakke leeftijdverificatie er links en rechts gebruikt word met selfies en creditcards etc etc....

Maar de EU heeft dit open source ontwikkeld, met input van de gemeenschap. Het is helaas niet helemaal zero knowledge proof, maar komt er dicht bij. de landen kunnen nu hun label er op drukken en er mee starten. Net als Wero, 1 standaard voor de EU.

Leeftijdcontrole is onderdeel van de wet, je gaat er niet aan ontkomen. Een betere en nuttigere strijd is de strijd om het juiste systeem en hoe het geïmplementeerd word. Dit is allemaal open source dus controleerbaar. Dit is het beste wat ik in deze richting tot nu toe gezien heb. Het echte gevecht is om het nog beter te maken. De rest is vechten tegen de wet as-is en zinloos. Waar je voor moet vechten is een zero knowledge proof app, waarmee de overheid of wie dan ook wel kan verifiëren dat je 18+ bent en verder niets kan zien van waar je die verificatie gebruikt. Dat dient de wet en de privacy. En is technisch gewoon mogelijk.
edit:
voor de -1 figuren, Visies die je niet leuk vind is niet hetzelfde als flamebait of trollen (waar -1 voor is). Kom met een argument in plaats van je achter een -1 te verschuilen.

[Reactie gewijzigd door bzuidgeest op 15 april 2026 16:45]

Reageer
NEK
@bzuidgeest15 april 2026 16:28
Volgens mij praten we hier langs elkaar heen want niemand betwist dat leeftijdsgrenzen in de wet bestaan of dat die ook online gehandhaafd mogen worden. Dat is niet het punt. Het punt is hoe je dat doet, en of het middel proportioneel is. In de fysieke wereld is leeftijdscontrole namelijk: incidenteel, contextgebonden en zonder structurele registratie. Je laat een ID zien bij de slijter, en dat is het. Er ontstaat geen infrastructuur waarbij je je overal moet identificeren voordat je überhaupt naar binnen mag.

Wat hier wordt voorgesteld, gaat een stap verder. Je bouwt een generieke digitale verificatielaag die over meerdere platforms werkt, daarnaast herbruikbaar is en dus in de praktijk een toegangsvoorwaarde wordt...

Dat is niet vergelijkbaar met "ID laten zien bij alcohol kopen". Dat is vergelijkbaar met: eerst identificeren voordat je überhaupt een winkelstraat in mag. En daar zit de proportionaliteitsvraag.

Je zegt zelf al terecht dat het ideaal een zero-knowledge oplossing zou zijn. Daar ben ik het volledig mee eens. Maar dat is nog niet de realitei en en zelfs dan blijft de vraag of je zo'n systeem breed wilt invoeren want ook een perfect privacyvriendelijk systeem verandert het internet fundamenteel als:
geen verificatie = geen toegang. Daarnaast is het argument "de wet is er dus we moeten dit doen" te kort door de bocht. De wet schrijft leeftijdsgrenzen voor, maar niet hoe je die technisch afdwingt. Daar zit juist de ruimte voor discussie, en ook de verplichting om binnen EU-recht (AVG, proportionaliteit) te blijven. Dat is ook geen theoretische discussie. We hebben tijdens de COVID-19 pandemie gezien hoe een technisch systeem dat bedoeld was voor een specifiek doel in korte tijd een brede toegangsvoorwaarde werd. Dus ja, leeftijdscontrole is legitiem maar een generieke, herbruikbare identiteitslaag voor internetgebruik optuigen is een veel grotere stap dan "de wet handhaven". En precies daar zit de discussie.
Reageer
bzuidgeest
@NEK15 april 2026 16:42
geen verificatie = geen toegang
Waar dat relevant is hoort daar achter. Dat had altijd de situatie moeten zijn, dat is zo offline en dat hoort zo te zijn online. Offline verifiëren we niet overal, de aanname dat het ineens online overal moet is geen enkel bewijs of reden voor. Het hoeft alleen waar er content is die niet geschikt is voor een bepaalde leeftijdgroep.

We gaan validatie niet voorkomen. Dus jou ik wacht wel tot er iets beters is, is een nutteloze verwachting een verloren gevecht. Dit gaat komen. We hebben alleen invloed op de hoe. De EU heeft de beste optie van alle opties op de planeet gemaakt en daar moeten we mee werken. We kunnen beter dat verbeteren.
Dat is niet vergelijkbaar met "ID laten zien bij alcohol kopen". Dat is vergelijkbaar met: eerst identificeren voordat je überhaupt een winkelstraat in mag. En daar zit de proportionaliteitsvraag.
Dat is dus een belachelijke stelling wat mij betreft. Er is geen enkele reden om dat te verwachten. Zelfs platforms hoeven niet totaal achter een controle. Een youtube video die 18+ is zou prima om verificatie kunnen vragen bij het kijken, niet voor platform toegang.

Niemand is met een betere oplossing gekomen. De rest knoeit met selfies, paspoort foto's en wat al niet. Dat is nog veeeeel slechter. Die info wil je helemaal niet aan de sites geven. Met dit systeem krijgen ze dat allemaal niet.

Niets doen is ook geen acceptabele optie meer. Dus kom met een betere techniek en promoot die.

Maar alleen maar schoppen en complot verdenkingen en paranoïde erbij halen? Dat levert niets op. Dat woord door het grootste deel van het volk niet geloofd en dus door de politiek niet meegenomen.

Sommige mensen denken dat de grote sociale platform hier op inzetten om mensen beter te kunnen volgen. Zelfs als dat zo is. Versla ze met hun eigen wapen. Promot de controle MET privacy met zero knowlegde proof. Versla die clubs met hun eigen wapen. Met het juiste systeem kan je aanmelden en niet meer te volgen zijn. Dan heb je facebook en google etc. op hun knie-en en tegelijk de privacy beter gemaakt dan deze nu op het internet is. Waar je op elke site je halve leven moet afgeven om binnen te komen.
Reageer
Lecenten @bzuidgeest15 april 2026 16:26
Er is in Nederland geen wettelijke basis om het consumeren van porno door 18- te verbieden. Er is ook geen wettelijke basis om het aanbieden van porno aan 18- te verbieden. Er is een verbod om materiaal wat schadelijk te achten is aan te bieden aan 16-, daarvoor is het wel nodig dat je kan bewijzen dat een bepaald aanbod schadelijk is.

De EU heeft aparte censuur wetgeving voor het internet opgesteld en de verplichte leeftijdsverficatie is een onderdeel van dit censuur en controle mechanisme. Puur en alleen bedoeld om jouw privacy te ondermijnen en de EU censuur af te dwingen, met als smoesje "het beschermen van de kinderen".
Reageer
bzuidgeest
@Lecenten15 april 2026 16:31
Daar denken een hoop mensen anders over. Getuige de 18+ knop die al jaren overal is. De toegang tot bepaalde winkels. etc etc etc...

Maar laat zeggen dat jij gelijk hebt. Dan is het nog steeds goed voor online alcohol verkoop e.d.

En er is ook geen verplichting dit te implementeren. Nederland hoeft dat niet te doen. Het heeft de optie.

De meeste van de privacy wetten waar iedereen hier zo graag mee schermt komen in basis uit de EU. De EU heeft het meeste gedaan voor privacy van zo ongeveer elk ander "land" op de planeet. Doen alsof het altijd gaat om censuur of "beschermen" van kinderen is een zwaktebod. Er zijn meer dan genoeg andere redenen. Die van de kinderen is gewoon de meest simplistische dus dat bekt lekker voor een politicus.
Reageer
Lecenten @bzuidgeest15 april 2026 16:43
Het gaat er niet om hoe ik er over denk, feit is dat de EU online wetgeving veel verder gaat dan de Nederlandse wet. Deze stap die leeftijdsverificatie heet, betekent in de praktijk natuurlijk gewoon dat er een instantie is die weet wat je op het internet doet. De EU breekt hiermee nog verder je privacy af, net als ze dat al gedaan hebben met de vrijheid van meningsuiting door censuur op social media af te dwingen. Nee, veel erger dan de EU bestaat niet op dit gebied.
Reageer
cnieuweboer @NEK15 april 2026 16:16
Om leeftijd betrouwbaar te kunnen verifiëren, moet je namelijk eerst kunnen vaststellen wie iemand is, of op z’n minst een verifieerbaar attribuut (zoals leeftijd) kunnen koppelen aan een unieke gebruiker. Dat vereist infrastructuur die verder gaat dan alleen "ben je 18+". Denk hierbij aan zaken zoals tokens, wallets of identity providers die herbruikbaar zijn over meerdere platforms. En precies daar zit de kern.
Waarom zit daar de kern? Als je kan bewijzen "ik ben 18+" zonder verdere informatie vrij te geven. Dan kan die website dat opslaan in mijn gebruikersaccount of in een cookie. Maar nu moet je ook al op een knop klikken die zegt dat je 18+ bent. En daarmee wordt die zelfde informatie op een zelfde manier aan een "unieke" gebruiker gekoppeld. Hoe is dat precies anders?
Reageer
NEK
@cnieuweboer15 april 2026 16:34
hele goede vraag en op het eerste gezicht lijkt het hetzelfde, maar er zit een fundamenteel verschil. Bij een simpele knop ik ben 18+ gebeurt er eigenlijk niets buiten die ene website. Er is geen externe partij, geen echt bewijs en geen gedeelde standaard. Het is puur een self-assertion en elke site doet het op zijn eigen manier. Er ontstaat geen infrastructuur en geen koppeling tussen verschillende websites. Bij echte leeftijdsverificatie, zelfs als het alleen 18+ ja/nee is, verandert dat. Dan komt er een systeem bij dat het bewijs levert. Dat kan een identity provider, wallet of tokenmechanisme zijn. Daarmee introduceer je een gestandaardiseerde manier van verifiëren die door meerdere platforms gebruikt kan worden. Het verschil zit dus niet alleen in wat je deelt, maar in wat je opbouwt. Je gaat van we geloven je naar je moet het aantonen via een systeem. Dat systeem is herbruikbaar, schaalbaar en kan door meerdere websites worden gebruikt. Daardoor ontstaat een gedeelde laag die er eerst niet was. Daarnaast wordt het afdwingbaar. Bij een knop kun je liegen en is het juridisch zwak. Bij echte verificatie wordt het een harde voorwaarde: geen bewijs betekent geen toegang. Dus ja, beide koppelen iets aan een gebruiker. Maar een knop is een losse, lokale oplossing per website, terwijl een verificatiesysteem infrastructuur is die over meerdere platforms heen werkt. En precies dat maakt het een fundamenteel andere stap.
Reageer
cnieuweboer @NEK15 april 2026 16:50
Als je alleen een 18+ bewijs geeft. Waarom is er dan een koppeling tussen websites? Op basis waarvan werkt die koppeling?
Reageer
TRS-3 @NEK15 april 2026 16:11
Voor mijn idee: als je een website laat verifiëren of je 18+ bent, zoals bijvoorbeeld de tokens van Yivi (voorheen IRMA) dat doen, hoe deel je dan technisch naar jouw idee meer informatie dan dat alleen? Dus alleen een "Ja" of "Nee"?
Reageer
NEK
@TRS-315 april 2026 16:30
Goede vraag. Als het echt puur bij een ja/nee-bewijs blijft, zoals bij Yivi, dan deel je in principe niet meer dan dat attribuut. Dat is ook precies de kracht van zulke systemen. maar het punt zit niet alleen in wat je inhoudelijk deelt in die ene verificatie, maar in wat er omheen gebeurt. En dat is zorgwekkend. Een website ziet nog steeds dat er een verificatie plaatsvindt, wanneer dat gebeurt en vanaf welk IP of device. Dat is metadata die vaak prima te koppelen is aan een account of gebruiker. Als meerdere platforms hetzelfde systeem gebruiken ontstaat er bovendien een gedeelde infrastructuur. Zelfs zonder expliciete identiteit kan dat op termijn koppelbaar worden, zeker als implementaties niet perfect zijn. En in de praktijk zijn ze dat zelden. Dus ja, in theorie blijft het bij alleen 18+ ja/nee. Maar mijn zorg zit vooral in twee andere dingen. Ten eerste opschaling; als dit de standaard wordt en je zonder verificatie geen toegang meer krijgt, verandert het internet van een open systeem naar een conditioneel systeem. Ten tweede function creep; als die infrastructuur er eenmaal ligt, is het technisch eenvoudig om er meer attributen aan toe te voegen, van leeftijd naar identiteit en uiteindelijk naar gedrag of toegang. De discussie zit voor mij dus minder in wat je in 1 transactie deelt, en meer in de vraag of je een internet wilt waarin verificatie de norm wordt om überhaupt mee te kunnen doen.
Reageer
Pyronick @NEK15 april 2026 16:32
Ik deel je zorgen over privacy en het gevaar dat zo'n systeem (dan denk ik aan Yivi/IRMA) later voor andere doeleinden wordt ingezet volledig. Toch denk ik dat deze stap waarschijnlijk onvermijdelijk is en een noodzakelijk kwaad _juist_ om erger te voorkomen, zoals we recent nog zagen in het VK met Discord.

Als de EU niet zelf een infrastructuur bouwt, grijpt Big Tech de macht over onze digitale identiteit (voor zover dat niet al is gebeurd met allerlei honeypots met paspoort(foto)kopieën, digital fingerprinting en multi-angle gezichtsscans) en blijven commerciële partijen de poortwachters van het internet. Bovendien haalt een eigen, decentraal, publiek systeem de wind uit de zeilen van nog veel extremere surveillanceplannen, zoals Chat Control. We moeten de sleutels simpelweg in eigen beheer houden om onze onafhankelijkheid te beschermen.

Ik ben principieel tegen, maar realistisch en pragmatisch gezien vóór, mits onder heel strenge voorwaarden: het moet decentraal (lokaal) draaien en de infrastructuur mag in beheer zijn van maximaal één overheidsinstantie die wettelijk bevoegd is voor de identificatie van natuurlijke personen. Het moet volledig AVG-proof zijn (dus geen cirkelredenering met 'tenzij de wet anders bepaalt', waardoor nieuwe wetten (bijv. Chat Control 2.0 of Chat Control 3.0) de boel direct kunnen omzeilen).

Daarnaast mag het systeem uitsluitend bepaalde attributen prijsgeven binnen een vooraf bekendgemaakte context (m.a.w. je mag niet zo maar iemand om een attribuut of combinatie van attributen vragen) en onder toezicht van een andere, onafhankelijke instantie. Tot slot mogen deze attributen nooit gecombineerd worden wanneer dit herleid kan worden naar een bepaald persoon, etniciteit, politieke overtuiging, gender, enzovoort.

Want als nu dit niet goed geregeld wordt, zullen mensen alsnog verleid worden (blijven) om voor wat voor reden dan ook gewillig afstand te doen van hun persoonlijke identifiers, zoals dat nu al continue op grote schaal gebeurt.

[Reactie gewijzigd door Pyronick op 15 april 2026 16:34]

Reageer
NEK
@Pyronick15 april 2026 16:38
Ik snap volkomen je redenering en ben het ook deels met je eens maar vooral dat de huidige situatie met Big Tech en allerlei halfbakken verificatiemethoden (ID-uploads, selfies, etc.) verre van ideaal is. Alleen zit voor mij de crux ergens anders. Je stelt eigenlijk: dit is onvermijdelijk, dus laten we het zo goed mogelijk doen en in publieke handen houden. Dat klinkt logisch, maar daarmee accepteer je wel impliciet dat een brede verificatie-infrastructuur de nieuwe standaard wordt. En precies daar zit mijn twijfel........

Want zelfs als je het perfect doet, namelijk via decentraal, zero-knowledge, strikt wettelijk begrensd en onder toezicht dan dan nog verandert het fundamenteel hoe het internet werkt, namelijk van open naar conditioneel: geen verificatie = geen toegang. Dat is een grotere stap dan alleen Big Tech vs overheid. Daarnaast is in publieke handen niet automatisch een garantie. Wetgeving kan veranderen, bevoegdheden kunnen uitbreiden en systemen die er eenmaal zijn, worden zelden weer afgebouwd. Dat is geen doemdenken, maar gewoon hoe dit soort infrastructuur historisch groeit. Je noemt zelf al Chat Control. Mijn zorg is juist dat je met deze infrastructuur de technische basis daarvoor al klaarzet, ook al is dat nu niet de intentie. Geen leeftijd geverifieerd, geen toegang tot whatsapp, instagram etc etc. Waar ik je wel volledig in volg, is dat als dit soort systemen er komen, ze aan extreem strenge eisen moeten voldoen namelijk met minimale datadeling (echt alleen attribuut), geen hergebruik of tracking, geen centrale logging en vooral transparante, controleerbare implementatie. Maar dat is utopie. Maar voor mij blijft de vraag voorafgaan aan de implementatie: niet hoe bouwen we dit goed?, maar willen we überhaupt een internet waarin verificatie de standaard wordt? Want als je die stap eenmaal zet, is de weg terug er praktisch niet meer.......
Reageer
arjans 15 april 2026 15:29
Wat ik toch een beetje mis in dit artikel in deze tijd van beweging richting digitale soevereiniteit: deze app vereist een bij Google of Apple geregistreerde smartphone, die daarmee ook gelijk poortwachter worden voor "onze" leeftijdsverificatie. Het zou de EU sieren als ze bij de ontwikkeling van zo'n app de afhankelijkheid van Amerika zouden beperken. Als je nu uit privacy-overwegingen bijvoorbeeld GrapheneOS draait, of een EU-smartphone van bijvoorbeeld Murena of Jolla hebt, kun je hier geen gebruik van maken.
Reageer
ApexAlpha 15 april 2026 14:33
Mhh, gadver dit gaat mij toch ver op het open internet.

Al is het maar omdat websites die niet overduidelijk 18+ zijn nu die content zullen mijden, waardoor de censuur direct effect heeft.

Tuurlijk, pornhub zal zich wel aanmelden. Maar Dumpert? Met 1x per week iets van 18+ tussendoor? Of een normaal boekenblog met één review van een erotisch boek? Een sportsite die een filmpje van een zware blessure upload. Te goor voor kinderen? Hele site 18+.

Mijn angst is dat veel websites uit angst voor de leeftijdscontrole hun inhoud al zelf gaan aanpassen / preuts maken.

Voelt voor mij als een onomkeerbaar schip helaas, dat ze hier ook nog wel erdoor rammen.

[Reactie gewijzigd door ApexAlpha op 15 april 2026 14:35]

Reageer
Marrtijn @ApexAlpha15 april 2026 14:39
Ook leuk voor de mensen die vooral in privébrowser 18+-content consumeren.

Elke keer opnieuw valideren, zo ga je snel door de 30 licenties.

Heb ik van horen zeggen natuurlijk.
Reageer
fl2001 @Marrtijn15 april 2026 14:44
Ik kan mij niet voorstellen, dat je elke 3 maanden op sites elke keer zo een check moet doen, dan blijf je maar bezig.
Reageer
Olaf van der Spek @fl200115 april 2026 14:58
Niet elke 3 maanden, maar elke keer, als je een incognito window gebruikt, zonder account.
Reageer
pixeled @ApexAlpha15 april 2026 14:49
Tuurlijk, pornhub zal zich wel aanmelden. Maar Dumpert? Met 1x per week iets van 18+ tussendoor? Of een normaal boekenblog met één review van een erotisch boek? Een sportsite die een filmpje van een zware blessure upload. Te goor voor kinderen? Hele site 18+.
Waarom denk je dat dat zo is? Sites zouden toch ook prima een deel van hun content achter een "18+ wall" kunnen plaatsen waarvoor verificatie verplicht is om te kunnen zien, en de rest van de content/artikelen gewoon openbaar beschikbaar houden? Veel nieuwssites hebben dat principe nu ook al geïmplementeerd dmv. een "paywall" voor een selectie aan betaalde content, dit lijkt me niet heel anders of moeilijker om te implementeren.

Kortom, het is denk ik niet zo zwart-wit als je nu schetst. Lijkt me best onlogisch eigenlijk als een hele site ineens of 18+ zou zijn, of niet.

[Reactie gewijzigd door pixeled op 15 april 2026 14:50]

Reageer
timeraider @pixeled15 april 2026 14:58
In England is al bewezen dat bedrijven die moeite niet gaan doen en gewoon alles over elke website heen gooien.
Laatst nog in Aberdeen geweest en helft van netwerkverkeer gaat daar over VPN dankzij hun leuke restricties.
Reageer
pixeled @timeraider15 april 2026 15:10
Bedrijven doen die moeite (van het scheiden van hun content in wel/niet met leeftijdscheck) volgens jou dus niet? Wat bedoel je met "over elke website heen gooien"?

En ben oprecht nieuwsgierig hoe je weet dat de helft van het verkeer in Aberdeen via VPN verloopt of niet :) Gebruik van VPN of niet heeft ook niet zoveel te maken met hoe een bedrijf de leeftijdscheck kan implementeren, toch? Dat heeft vooral te maken met de gebruiker.
Reageer
Bulls @ApexAlpha15 april 2026 14:35
Het gaat ook niet zozeer om 18 plus maar om 13+ en daarom moet straks iedereen zich legitimeren of je wel op internet mag.
Reageer
Ben5050 @Bulls15 april 2026 14:56
Dat is gewoon ''No go'' ID laten zien op internet perwebsite of zo.. dat gaat backlash krijgen
Reageer
Mizgala28 @ApexAlpha15 april 2026 14:39
Ik zie het straks al dat men het ook gaat vragen voor reddit, YouTube, discord enz bijvoorbeeld.

Des te minder reden voor mij om die eerste en derde te gaan gebruiken (ik lees alleen op reddit en heb daar geen account, en qua discord doe ik helemaal niks mee)

Qua youtube moet ik het nog zien, sinds enkele jaren is het zo dat google weleens om verificatie van je leeftijd vroeg voor bepaalde video's, daar had ik nooit last van omdat ik in het verleden mijn leeftijd al had geverifieerd (ergens in 2012 of ervoor).
Reageer
Niema @Mizgala2815 april 2026 15:15
Als het Google account uit 2012 komt lijkt het me vrij logisch dat verificatie niet meer hoeft. Een account ouder dan 18 wordt ook gebruikt door iemand ouder dan 18 zou ik denken
Reageer
Mizgala28 @Niema15 april 2026 15:19
Was dat maar zo

Mijn spam account is jonger (2009) dan mijn hoofdaccount en daar krijg ik met bepaalde video's gewoon de melding dat "ik mijn leeftijd moet verifiëren om deze video te kunnen bekijken".

Tenzij dit vanaf dit jaar ineens anders is, vorig jaar nog 2 keer zien gebeuren.
Reageer
ShadLink @Niema15 april 2026 15:23
En papa/mama geven hun kroost niet even hun telefoon te leen om op YT te kijken?

Natuurlijk doen ze dat, sterker nog ik zie het héél veel in bv restaurants of op straat.
Reageer
Niema @ShadLink15 april 2026 16:16
Dat kan bet zo goed op een leeftijds geverifieerd account. Ik zie de toegevoegde waarde van leeftijdsverficicatie op een 18+ jaar oud account niet. Dat mensen (geverifieerde) accounts stop je njer niet mee
Reageer
Stoney3K
@Mizgala2815 april 2026 16:12
Dat is een kwestie van tijd. Als het niet voor erotische content is, dan wordt het uiteindelijk wel vanwege reclame voor gokken, lootboxes, LHBTI content of grof taalgebruik.
Reageer
Mathijs Kok @ApexAlpha15 april 2026 14:37
Een sportsite die een filmpje van een zware blessure upload. Te goor voor kinderen? Hele site 18+.
Hoe kom je erbij dat een dergelijke site meteen een leeftijdcontrole moet gaan doen? Dat is helemaal niet ter sprake.
Reageer
ApexAlpha @Mathijs Kok15 april 2026 14:38
Zodra de hamer er is zullen ze op dingen gaan slaan ermee.

De discussie "Ja maar de leeftijdscheck-app is er toch al waarom kinderen ook niet beschermen tegen X" wordt onmogelijk dadelijk.
Reageer
WeZZeY @ApexAlpha15 april 2026 14:52
Dat denk ik niet, want hoe 'later' jij het vraagt als website, deste groter de kans dat mensen de site niet zullen verlaten vanwege de check, deze check zal namelijk wel een conversie killer zijn voor veel
Reageer
Stoney3K
@ApexAlpha15 april 2026 15:31
Dus dat betekent ook als jij je kaartjes voor Vrienden van Amstel Live wil bestellen. (ivm. alcohol reclame)
Reageer
Olaf van der Spek @Mathijs Kok15 april 2026 14:59
Hoe kom je erbij dat een dergelijke site meteen een leeftijdcontrole moet gaan doen? Dat is helemaal niet ter sprake.
Mogelijk voor advertenties, aan kinderen mag je geen gokreclame e.d. voorschotelen.
Reageer
Hemingr 15 april 2026 14:35
En nu is het enkel nog afwachten tot het nieuwsartikel op tweakerts komt dat dit misbruikt is voor surveillance (private/public).

Ik geef het 24 maanden.
Reageer
84hannes @Hemingr15 april 2026 14:40
Zoals de CoronaCheck ook misbruikt is om te achterhalen wie naar welk restaurant ging? Want volgens mij was dat technisch niet mogelijk en is het nooit gebeurd.
Reageer
Stoney3K
@84hannes15 april 2026 15:19
Met CoronaCheck ging dit goed omdat een mens de toegang beheerde en geen server, en dat was by design op die manier ontwikkeld omdat je daarmee de privacy kon waarborgen, er worden dan geen gegevens uitgewisseld met een andere partij.

Als je die methode zou willen gebruiken voor de toegang van een website dan werkt dat sowieso niet, want dan moet de server van de website die gegevens hoe dan ook verwerken en koppelen aan een sessie of gebruiker. Je kan prima betrouwbare leeftijdsverificatie maken, maar dat kun je (door de eigenschap van leeftijdsverificatie) niet anoniem implementeren.
Reageer
thomas1907 @Stoney3K15 april 2026 16:36
Geeft deze app niet alleen een 'true' als de gebruiker boven de gewenste leeftijd zit?
De app deelt vervolgens aan online diensten of de bezoeker aan de leeftijdseis voldoet, maar geeft niet meer persoonsinformatie door aan de platforms
Hoe is dit dan niet net zo anoniem als nu? Als Tweakers jou gaat vragen om 18+ te zijn en alleen true krijgt te zien en dat verwerkt, hebben zij niet ineens in de gaten wie jij bent of waar jij woont. Of mis ik hier iets?
Reageer
Stoney3K
@thomas190715 april 2026 16:44
Op zichzelf zou dat zo moeten zijn, maar je moet dan wel een instantie hebben die controleert of dat ook werkelijk gebeurt, en of dat gegeven 'gebruiker 2375430 is 18+' niet ergens op de server van de website wordt gelogd en gekoppeld aan andere gegevens die ze van je hebben verzameld (zoals metadata over waar je op hun site hebt gesurft of geklikt).

Want een 'gebruiker is 18+' is wel een persoonsgegeven wat ze kunnen verkopen aan adverteerders, en hoe specifieker de gegevens van iemand die ze kunnen verkopen, hoe meer ze waard zijn.
Reageer
ApexAlpha @84hannes15 april 2026 15:34
Op welke manier kon de CoronaCheck app digitaal gebruikt worden? Volgens mij was dat enkel fysiek om te tonen dat je er fysiek mocht zijn.

Dit vergelijken met een app die jouw verifieert online, over het internet is echt appels en peren.
Reageer
supersnathan94
@84hannes15 april 2026 16:11
Huh? CoronaCheck was een applicatie die je aan de deur moest laten zien. De QR code is by design Read only en dat kon je met iedere QR scanner zelf checken.

ik snap je punt en is ook zeker een valide argument, maar daar kón dat by design gewoon niet. Hierbij is het technisch zeker mogelijk.

En aangezien de boel ook door andere overheden te maken is en er naar het lijkt een soort open source variant van komt (ik dacht dat dat de bedoeling was, juist zodat men het kon checken?), het is wachten totdat een dergelijk iets als hacked proxy bruikbaar is.
Reageer
Loller1 @Hemingr15 april 2026 14:52
Ja, deze onzin hebben we een dikke 5 jaar geleden ook te lezen gekregen hier in de comments. Nooit iets van terecht gekomen.

Daarbij; waarom zouden bedrijven/mensen dit überhaubt gebruiken? Je computer en smartphone laten al meer dan zat genoeg vingerafdrukken achter, er zijn veel simpelere manieren om je leeftijd te bepalen.
Reageer
darknessblade @Hemingr15 april 2026 14:56
Of dat de officiele "Age verification app" van de EU een databreach heeft binnen 2-6 maanden van release, en de EU dit onder de mat probeert te vegen.
Reageer
david-v @darknessblade15 april 2026 15:23
En wat is precies de datalek? Die zal dan net zo vaak voorkomen als de datalekken bij DigiD.

Belangrijkste lijkt mij dat deze applicaties, wie het ook bouwt, opensource moeten zijn. Een dergelijke closed source app zou ik niet zomaar gebruiken denk ik.
Reageer
darknessblade @david-v15 april 2026 16:45
Mischien even kijken naar de datalekken rondom discord

nieuws: Discord schat dat ID-bewijzen van 70.000 gebruikers mogelijk gestolen zijn.
Reageer
GertMenkel
@darknessblade15 april 2026 15:36
De data van de app staat op je telefoon. Als je telefoon gehackt is, heeft iedere app een "datalek".

De data komt van DigiD/het BRP. Als DigiD/het BRP een datalek heeft, maakt het niet uit of je de app gebruikt, of dat hij ooit wel of niet gemaakt zou zijn.

[Reactie gewijzigd door GertMenkel op 15 april 2026 15:36]

Reageer
david-v @Hemingr15 april 2026 15:18
Daar hoef je niet op te wachten hoor. Meta, Google. Apple enz weten dit al jaren en die gebruiken de informatie om profielen aan te maken en je advertenties de strot door te duwen.
Reageer
GertMenkel
@Hemingr15 april 2026 15:35
Precies, net als dat de DigiD-app je locatie live naar de AIVD stuurt!

Er zit jaren werk achter dit systeem en de hele API is ontwikkeld om privacyvriendelijk te zijn. Mocht je er een fout in hebben ontdekt die surveillance mogelijk maakt dan hoor ik het graag, maar dit soort samenzweringstheorieën zijn nergens voor nodig.
Reageer
Olaf van der Spek 15 april 2026 14:33
Dat werkt vooralsnog als volgt: als gebruikers hun leeftijd in de app verifiëren, worden er in één keer dertig digitale leeftijdsverklaringen uitgegeven. Iedere keer dat ze online hun leeftijd controleren met de app, geven ze een van de verklaringen aan het platform in kwestie. Dat platform ziet of de gebruiker aan de leeftijdseis voldoet, maar krijgt verder geen informatie. Nadat de dertig leeftijdsverklaringen allemaal zijn gebruikt, moet de leeftijd opnieuw geverifieerd worden via de app en krijgen gebruikers weer dertig nieuwe leeftijdsverklaringen. Ook drie maanden na de laatste verificatie moeten ze nogmaals hun leeftijd verifiëren.
Als de verklaring inderdaad anoniem is en dus niet te herleiden, kan ik deze dan doorgeven / verkopen aan anderen? :D
Of zijn verklaring voor de overheid wel te herleiden?

Maakt dit een smartphone verplicht of is er ook een optie voor mensen die het graag zonder smartphone doen?

[Reactie gewijzigd door Olaf van der Spek op 15 april 2026 14:35]

Reageer
84hannes @Olaf van der Spek15 april 2026 14:39
Als de verklaring inderdaad anoniem is en dus niet te herleiden, kan ik deze dan doorgeven / verkopen aan anderen? :D
Kun jij wodka kopen en doorverkopen aan tieners? Ja. Doe je het? En zo nee, waarom niet?

Mijn theorie is dat straffen zelden werkt. De meeste mensen hebben genoeg moreel besef om niet te doen wat overduidelijk fout is. Mensen die dat niet hebben laten zich maar heel beperkt tegen houden door een kleine kans op straf.
Reageer
Halfscherp @84hannes15 april 2026 14:56
Breder gezien is dit gewoon een tandloze controle, die niks anders doet dan een paar bedrijven die auth doen enorm spekken. En politici zichzelf trots een schouderklopje laten geven.

Iedere tiener (en diens broertje / zusje) neemt zodra dit in gaat onmiddelijk een VPN. Danwel een gratis VPN die smerig hard loopt te dataminen, of betaald van zakgeld / loon.

Zelfs als je VPNs in de app store 18+ maakt dan zal de handige tiener het wel via sideloaden doen, of als je z'n telefoon dichttimmeren via z'n laptop en connection sharen met zijn telefoon.

Je kan door héél draconisch te zijn het wel afgeknepen krijgen, maar de vraag is: moet je dat willen? En de nog betere vragen: is het überhaupt nodig?

Kids opgegroeid in de jaren 90-00 zijn opgegroeid met een internet vol vrij toegankelijk provocerende content en die zijn gewoon op hun pootjes terechtgekomen. Het zijn de kinderen die opgegroeid zijn vanaf de jaren 10 waar het soms raar ligt, en dat komt overduidelijk door social media. Of eigenlijk, algoritmische content.

We kunnen prima zonder dit soort idiote verificatie als we als EU maatschappij er voor kiezen om engagement engineering aan banden te leggen.
Reageer
hamsteg @Halfscherp15 april 2026 15:45
Kids opgegroeid in de jaren 90-00 zijn opgegroeid met een internet vol vrij toegankelijk provocerende content en die zijn gewoon op hun pootjes terechtgekomen.
Is dat zo? Sexting, Doxing, geweld neemt duidelijk toe door invloeden van de ongebreidelde vrijheid van wat je voorgeschoteld wordt door de algoritmen van "social" media. Ik ga niet roepen dat alles vroeger beter was maar sociale controle en correctie is zeker afgenomen, zoniet weg, en daarmee/daardoor worden excessen steeds extremer.
Reageer
Niema @Halfscherp15 april 2026 15:21
Ik denk dat niemand de illusie heeft dat het 100% effectief is. Een drempel opwerpen, het ontmoedigen kan al best prima werken. Slechte vergelijking maar heb nu niks beters. Mensen zijn minder sigaretten gaan roken sinds het niet meer te koop is in de supermarkt, omdat het lastiger te kopen is. Daarvoor is de vraag ook afgenomen door hogere prijzen en sociale druk . Ik kan me voorstellen dat een vpn als vereiste dit ook kan doen. Daarnaast heeft iig Australië een stuk meer controles dan Ip-adres in hun wetgeving opgenomen en wordt er ook gebruik gemaakt van bijvoorbeeld telefoon-taal instellingen, type videos iemand upload op social media, regio informatie van de simkaart, tijdzone en meer. Uiteindelijk is de vraag niet kan het omzeilt worden, want dat kan het sowieso en met gemak. Maar kan het een gedragsverandering veroorzaken door bijvoorbeeld luiheid , digibeetisme, sociale druk of performance issues
Reageer
necessaryevil @Niema15 april 2026 15:55
Ook met sigaretten en e-sigaretten moeten ze voorzichter worden met het nog strenger maken van de wet. DHet was laatst op het nieuws dat de meeste e-sigaretten op webshops van buiten Nederland komen. Er zijn ook al eens illegale sigaretten uit het buitenland onderschept die schadelijker waren dan normaal.

Goed nadenken, anders is het alleen maar een privacy-risico, burgertje pesten of het spekken van de georganiseerde misdaad.
Reageer
Stoney3K
@Halfscherp15 april 2026 15:47
Tieners die pornosites willen surfen doen dat veel simpeler: Die pakken óf stiekem het paspoort van papa of mama, of ze hebben een broertje/vriendje/whatever die 18+ is en wel even voor ze inlogt.

Daarna hebben ze vrij spel. Er is niets in de app wat controleert of de inloggende persoon ook de gebruiker van de website (of sessie) is, als je dat wel wil controleren dan kom je dus net in conflict met de privacy die je wil garanderen.
Reageer
bzuidgeest
@Stoney3K15 april 2026 16:23
het paspoort van mamma en pappa hebben ze niets aan. Tenzij ze ook hun digid toegang pikken.

Daar zijn mamma en pappa zelf bij. En als er niets mis gaat so be it. Maar als het kind in de problemen komt hierdoor kunnen we de ouders straffen voor het overtreden van de wet. Datzelfde met die 18+ persoon.

Alcohol verschaffen aan minderjarigen is verboden. Maar niemand (die ik ken) doet moeilijk als een nieuwsgierig kind een keer wil proeven wat pappa en mamma drinken. Meestal spugen ze het zo uit. Hilarisch. Maar als een kind bezopen op school komt pakken we die ouders echt wel aan.

Dat hele idee van vrij spel slaat nergens op. Ja misschien met die brakke selfie controles die ze in het buitenland gebruiken of zo.

Maar de wet tegen moord voorkomt geen illegaal wapenbezit, het voorkomt niet eens moord. Maar als je moord en gepakt word dan is duidelijk welke straf er op staat. Daar is dat wetboek voor. Om iedereen te vertellen wat wel en niet acceptabel is en te straffen wanneer nodig.
Reageer
Mizgala28 @84hannes15 april 2026 14:44
Het is ook dat je hiermee vooral de mensen straft die zich al netjes aan de regels houden.

Mensen die dat niet doen vinden hun wegen wel, of het nou een porno site is, pakje vapes of een facebook/TikTok account als ze niet "oud genoeg" zijn.
Reageer
Ben5050 @Mizgala2815 april 2026 15:14
Sowieos moet je dit niet willen... ID of app waar je toegang moet gaan vragen. Its just a no go...

Vroeg of laat wordt het toch wel gehackt... Plus... cencuur op de loer.. Het is taak van ouders voor de kids op te voeden op internet
Reageer
bzuidgeest
@Mizgala2815 april 2026 16:25
Mensen die willen moorden doen dat ondanks de wet ook wel. Zullen we de wet tegen moord maar schrappen? Die voor verkrachting of alcohol verkopen aan minderjarigen?

Elke wet kan overtreden worden. Dat is geen reden om ze niet te hebben. Doen alsof dat voor vapes en wat dan ook anders is omdat jij het minder belangrijk vind is bizar. Het is gewoon niet hoe het werkt. Wil je het anders, dat kan. Vind medestanders en pas de wet aan.
Reageer
phoenix2149 @Olaf van der Spek15 april 2026 15:27
Als ze een halve hersencel hebben, hoop ik dat het binnen het platform, maar ook binnen de app werkt met een HASH. Waardoor een tweede registratie van leeftijd op hetzelfde platform niet mogelijk is.
Reageer
bzuidgeest
@phoenix214915 april 2026 16:26
Je kan zien hoe het werkt, het is een open source app. Je kan zelfs een issue aanmaken als je wil.
Reageer
david-v @Olaf van der Spek15 april 2026 15:32
Ik ga ervan uit dat de verklaringen in de app zitten en dat je die niet kan exporteren oid. Dat zal allemaal cryptografisch plaatsvinden waarbij de geldigheid ook verwerkt is in die verklaringen.
Maakt dit een smartphone verplicht of is er ook een optie voor mensen die het graag zonder smartphone doen?
Hele goeie vraag. Ik denk dat het vergelijkbaar zal zijn met DigiD. Dat kan je ook zonder app of mobieltje gebruiken, bijvoorbeeld gebruikersnaam + wachtwoord.
Reageer
GertMenkel
@Olaf van der Spek15 april 2026 15:41
Als de verklaring inderdaad anoniem is en dus niet te herleiden, kan ik deze dan doorgeven / verkopen aan anderen?
Ja. Als jij geld wilt verdienen door tieners porno te laten kijken, kun je een dienst opzetten waarmee mensen naar je kunnen videobellen. Dan scan je hun QR-code, valideer je jouw leeftijd in hun sessie, en stuur je een tikkie.

In principe is dit systeem niet gebouwd om fraude op te sporen, eerder om een lage drempel op te werpen.

De wetgeving is hierin wel wat apart: vanuit de wet zou dit systeem optioneel moeten zijn, maar het is duidelijk uit de toon dat een aantal luide politici dat optionele niet zo zien zitten. Gelukkig kan iedereen boven of onder de 18 Googlen naar "gratis VPN".
Reageer
Pendora 15 april 2026 14:33
Zolang de te bezoeken pagina alleen maar te horen krijgt of de persoon minimaal de juiste leeftijd heeft is het opzich nog prima. Tevens hoop ik wel op overheids apps en niet een commerciële waar je je ID voor moet scannen.
Reageer
batjes @Pendora15 april 2026 14:40
Ach, gewoon via Logius die je verplicht afhankelijk te zijn van Apple of Google en daarmee wordt het toch nooit privacy vriendelijk.
Reageer
Niema @batjes15 april 2026 15:22
DigiD heeft iig een sms + wachwoord optie. Als dit een implentatie kan krijgen waar wel : persoon is 18+ zonder andere gevoelige gegevens door te geven kan het nog best werken
Reageer
GertMenkel
@Niema15 april 2026 15:44
De wallet-implementatie maakt gebruik van remote attestation-API's van Apple en Google. Daardoor kun je op een Jolla smartphone deze app niet gebruiken.

Ik vind het een stom idee en er is de nodige kritiek op geweest op Github, maar het lijkt erop dat het bestuur achter dit project de dienst uitmaken.

Met het oog op het einddoel van dit systeem (waarin ook je ID-kaart en rijbewijs in een app kunnen worden geladen) snap ik wel dat ze zo kopiëren van tokens en databases zoveel mogelijk willen voorkomen, maar voor leeftijdsverificatie zie ik het punt niet.
Reageer
david-v @batjes15 april 2026 15:38
De app wel. De aflevermethode niet, al denk ik dat Google of Apple er niets aan heeft om te weten dat 90% van de volwassenen in Nederland de DigiD app hebben geïnstalleerd.
Reageer
ShadLink @Pendora15 april 2026 15:15
Alleen het nadeel is dat de app (en dus de overheid) DIRECT weet welke site een verzoek doet, gezien je op de site met een qr code moet bevestigen.

Deze app is volledig verbonden met het internet en elke request wordt gelogged.

[Reactie gewijzigd door ShadLink op 15 april 2026 15:15]

Reageer
GertMenkel
@ShadLink15 april 2026 15:57
Nee. De overheid weet dat je bent ingelogd via DigiD (wisten ze al) en dat je 30 tokens hebt opgehaald. Die tokens zeggen iets in de trant van "is 16+: ja; is 18+: ja", met een soort handtekening van de overheid.

De website toont een QR-code die de app gebruikt om een van die tokens naartoe te sturen. De website kan dat token valideren door de handtekening van de overheid te checken, maar weet niet wie jij bent of aan welk DigiD-account je gekoppeld bent. De overheid weet niet aan wie jij zo'n token geeft, want je geeft het token direct aan de site.

De architectuur staat hier uitgelegd: https://github.com/eu-digital-identity-wallet/av-doc-technical-specification/blob/main/docs/architecture-and-technical-specifications.md

Middels zero-knowledge proofs kan de legitimiteit van een token worden geverifieerd zelfs als de overheid samenwerkt met websites (en websites alle tokens + gebruikersgegevens stiekem terugsturen aan de overheid). Nu is een overheid die samenwerkt met websites waarschijnlijk sowieso wel in staat je te volgen, tokens of niet, maar protocoltechnisch kan daar wel wat aan worden gedaan.

Voor zover ik kan zien zijn ZKP's een late toevoeging aan het protocol omdat er nog geen standaard voor was ontwikkeld tijdens het bescrhijven van de specificatie, dus ik durf niet met zekerheid te zeggen dat het protocol 100% beschermt tegen de situatie dat websites samenwerken met de overheid om je te tracken.
Reageer
ShadLink @GertMenkel15 april 2026 15:59
De website slaat op welke tokens er gebruikt zijn. De app weet welke tokens er uitgegeven zijn.
Een eerste jaars ICT student kan absoluut!! twee tabellen aan elkaar koppelen
Reageer
ThePendulum @Pendora15 april 2026 15:35
Ik vind het nog belangrijker dat de app niet kan weten welke pagina de leeftijdsverificatie verzoekt. De eigenaar van een site zal immers meestal weinig moeite hebben met de inhoud en bezoekers ervan, en als er gegevens lekken, is de schade beperkt tot die site.

Als de app echter precies kan bijhouden wie welke sites wanneer heeft bezocht, dan staat er toch heel wat meer op het spel. Zodra bewezen kan worden dat het technisch onmogelijk is om via deze app de personen aan de sites te koppelen, heb ik er an sich weinig moeite mee, maar tot nog toe is het tegenovergestelde waar gebleken.

[Reactie gewijzigd door ThePendulum op 15 april 2026 15:39]

Reageer
Stoney3K
@Pendora15 april 2026 15:40
En zelfs dat is al discutabel want die informatie "Persoon is 18+ ja/nee" kan in combinatie met andere metadata weer worden gebruikt om iemand te identificeren.

Dat kun je in het ontwerp van zo'n app niet fixen, daarvoor heb je waarborgen nodig van de partijen die die app gebruiken.
Reageer
trayracing 15 april 2026 14:48
Even een oprechte vraag:

Ik zie meerdere artikelen rond dit onderwerp, met verwijzingen naar pornosites en schadelijkheid (voor minderjarigen). Maar in de artikelen die ik even heb doorgebladerd, ontbreekt het aan enige onderbouwing daarvan. (let op: ik heb het niet over de schadelijkheid van andere zaken, zoals snapchat, maar uitdrukkelijk pornosites)

Vooropgesteld: ik begrijp ook wel dat minderjarigen, zeker onder de 13 bijvoorbeeld, het materiaal van pornosites niet goed kunnen bevatten, begrijpen, of in context kunnen plaatsen. Je wilt hen ook niet op ideeën brengen waar ze zichzelf (of anderen) schade mee berokkenen.

Maar tegelijkertijd vraag ik mij af: reëel gezien, hoe groot is dit geschetste probleem werkelijk? Lees: het hele hand-waving "think of the children!"? Ik word van dat argument altijd erg achterdochtig.

Zijn er ouders hier die ervaring hebben wat de effecten ervan (kunnen) zijn, dat die jonge doelgroep ongebreideld het internet op kan, allerlei xxx-sites bezoekt, en dat het gruwelijk mis is gegaan - en waardoor het dus super evident is dat deze vorm van leeftijdscontrole een hele goede (deel)oplossing is?
Reageer
Niema @trayracing15 april 2026 15:25
Ik meen me vaag te herinneren dat onderzoekers zeiden dit verschil slecht te onderzoeken, omdat ze niet aan een steekproef konden komen van mensen die geen porno keken. Iig lijkt mij nog te onduidelijk waar deze verificatie uiteindelijk op wordt toegepast. Het lijkt meer speculatie te zijn dat het porno zou kunnen zijn
Reageer
david-v @trayracing15 april 2026 16:32
Mijn mening als ouder (4 kinderen in de leeftijden van 10 tot 20)

Ik heb liever dat mijn kinderen toegang hebben tot (soft)porno dan tot horror of zeer gewelddadige content. Ik denk dat ik mijn kinderen een gezonde opvoeding heb gegeven wat sexualiteit betreft en dat ik ze van jongs afaan het respect voor de ander in een relatie wel heb meegegeven. Ik zou minder moeite hebben met een kind van mij die naar (soft)porno kijkt dan kijken naar manosphere influencers bijvoorbeeld.

Echter, er zijn bepaalde vormen van porno waarbij dat beeld van manosphere wel degelijk wordt uitgedragen. Vrouw is een object waar je alles mee kan doen en onderdanig is. Ik zie dat zelf, en dat is mijn persoonlijke mening, niet als een gezonde vorm van sexualiteit. Maar zoals ik al eerder heb gezegd, ik hoop dat mijn opvoeding in deze voldoende is.

Het probleem zit hem meer in de ouders die het totaal niet boeit, ofwel opvoeding is beperkt en wat de kinderen voor de rest doen zal ze en zorg zijn. Of, erger, als de ouders het slechte voorbeeld geven.

Als maatschappij moet je dan een gewogen keuze maken. Wat vinden we goed voor een kind en wat niet. Dat gaat van alcohol, stemmen, educatie, recht op privacy tot aan voeding, sex en onderlinge omgangsvormen. Soms gaat dat goed en hoef je als maatschappij niet veel te doen, maar soms gaat dat niet goed.

Dat er nu vooral op porno wordt gehamerd komt denk ik omdat dat het meest sprekende voorbeeld is. Maar leeftijdverificatie voor online diensten en platformen vind ik veel belangrijker, en daar valt porno ook wel onder. Social media is wat dat betreft een onderwerp die al in veel landen wordt besproken en waar leeftijd verificatie wel erg gewenst is. Maar denk ook aan online bestellen van alcohol, sigaretten, drugs, of gokken enz.

Voor mijn kinderen heb ik het zelf moeten regelen, je hebt technische kennis nodig, en dat is toch echt een nadeel.

Mijn kinderen hebben behalve WA (ik doe mijn best om ze daar vanaf te krijgen, wat lastig is met die vervelende sport app groepen) en Signal, geen enkele social media App. Een van mijn oudere kinderen heeft niet eens een Android telefoon maar graphene OS en van Windows wil hij helemaal niks weten, Linux mint. Elke App die hij installeer wordt minutieus onderworpen aan een tracker scan. Dat levert nogal wat gedoe op kan ik je vertellen, zelfs op school waar bijvoorbeeld Microsoft Authenticator verplicht is, wat hij pertinent weigert om te gebruiken. Die is wat privacy betreft extremer geworden dan wat ik ben, blijkbaar heeft mijn opvoeding dus wel een beetje geholpen :D.

Met de jongere kinderen zie je vooral dat andere kinderen veel meer mogen, en dat is vervelend voor ze denk ik, maar ze zijn niet anders gewend. Bovendien hebben ze ook een sociale opvoeding gehad dus er wordt vooral veel fysiek afgesproken en missen ze weinig tot niks aan social media.

Zoals je hierboven kan zien kan je als ouder best veel voor elkaar krijgen met opvoeding, maar technisch beperken was echt wel noodzakelijk, ik kan simpelweg niet opboksen met opvoeding tegen de verslavende werking van middelen of diensten zoals social media.

Ik vind het vooral voor social media wel een ideale oplossing. Als ik zie hoe andere kinderen in de familie vanaf hun 10de uren lang op tiktok, Instagram of youtube zitten te scrollen dan maak ik me echt serieus zorgen. De ouders vinden het maar prima, want dan hoeven ze de kinderen niet bezig te houden. Ik vind dat echt te triest voor woorden, maar je mag er ook niks over zeggen, want dan voelen de ouders zich aangevallen en moet je je er niet mee bemoeien.

Lang verhaal, maar hopelijk geeft dat een beetje inzicht in hoe ik er over nadenk als ouder. Ja, het heeft ook implicaties voor mij tijdens mijn online gebruik, maar dat neem ik voor lief.
Reageer
3raser 15 april 2026 15:10
Werkt 1 app voor de leeftijdsverificatie van alle diensten of moet je straks per dienst een aparte app downloaden? In dat laatste geval voorzie ik een enorme wildgroei aan apps met daarbij behorende beveiligingsproblemen (zoals malafide apps). Of je krijgt straks 1 grote speler die zijn dienst verkoopt aan derden en daarmee (te) dominant wordt betreffende dit soort checks.
Reageer
ShadLink @3raser15 april 2026 15:26
Nee, de dienst en apps staan los van elkaar. Zolang ze maar hetzelfde protocol gebruiken wat de EU ontwikkeld heeft.
Reageer
angerfist-yentl 15 april 2026 14:38
Ik wil alleen geen online leeftijdscontrole xD en daar houd dus dan ook alles voor mij op. En daar werkt ik dus dan ook niet aan mee en gebruik de diensten die het verplichten ook niet meer. Ik hoop echt dat dit de druppel wordt dat mensen wegjaagt van de digitale wereld en weer gras aanraken. :D wellicht dat mensen steeds meer gebruik gaan maken van het Tor netwerk om zichzelf te beschermen.

Kunnen we ouders niet gewoon aansprakelijk/verantwoordelijk stellen aan de schade die ze toebrengen bij kinderen door ze volwassen dingen te laten doen? zonder daarbij mensen zonder kinderen door hoepels te laten springen die ze later in gevaar kunnen brengen door weer een database dat gehackt gaat worden.
Reageer
batjes @angerfist-yentl15 april 2026 14:42
Met mijn homelab ben ik langzaam mijn eigen internet aan het bouwen. Want ondanks dat leeftijdscontroles geen verkeerd idee zijn, verminderd hiermee de openheid van het internet.

Het internet is al jaren eigenlijk niet zo leuk meer en het wordt er zo niet beter op.
Reageer
pete4live @angerfist-yentl15 april 2026 15:09
Ik ben zelf niet per se voor of tegen online leeftijdscontrole, maar zou je misschien kunnen uitleggen waarom online leeftijd verificatie zo'n groot probleem is terwijl dat in de echte wereld waar "mensen gras aanraken" het heel normaal is om je identiteitskaart te laten zien op 18+ locaties?
Reageer
SJCE @pete4live15 april 2026 15:28
Omdat we online spionage niet met gevangenisstraf belonen maar met advertentie-inkomsten. Het is en blijft onzinnig zolang er niet een echte oplossing is die anoniem gebruik mogelijk maakt, ook voor jongeren
Reageer
qless 15 april 2026 14:42
Misschien moeten we deze gedachte eens omdraaien. Internet is voor volwassenen (of 16+), en ouders/voogden van kinderen moeten zorgen dat kinderen niet zonder toezicht gebruik ervan maken. Geen technische blokkades nodig, geen tracking van bezoekers. Gewoon zoals het > 20 jaar geleden was. Je gaat je kinderen toch ook niet de sleutels van je auto geven?
Reageer
david-v @qless15 april 2026 15:45
Maar ik vragen... Heb jij kinderen?

Uiteraard is opvoeding zeer belangrijk. Maar een kind kan andere keuzes maken en dan ben je als ouder machteloos. Ik vind het wel prettig dat mijn kind niet makkelijk aan sigaretten, alcohol of drugs kan komen. Ook is het heel prettig dat een tatoeëerder niet zomaar mijn kind kan gebruiken als canvas.

Je zegt zelf, je geeft een kind toch ook niet je autosleutels? Klopt, daar gaat het ook niet om, het gaat erom dat het kind de sleutels kan pakken, ook al doe je als ouder je best in de opvoeding.

Internet is er voor iedereen, van jong tot oud. Bepaalde inhoud en diensten zijn echter niet bedoeld of geschikt voor kinderen. Er is tot nu toe niet een mogelijkheid geweest om kinderen daarin te beperken, tenzij je een technisch achtergrond hebt en je de digitale wereld van je kind volledig onder ouderlijke controle plaatst. Dat is niet haalbaar voor elke ouder.
Reageer

Om te kunnen reageren moet je ingelogd zijn