De nieuwste iPhone-update van Apple in het Verenigd Koninkrijk introduceert een nieuwe vereiste: sommige gebruikers moeten nu bevestigen dat ze ouder zijn dan 18 om toegang te krijgen tot bepaalde functies(nieuw venster), met behulp van een kredietkaart of door de overheid uitgegeven identiteitsbewijs.

De wijziging volgt op druk van regelgevers onder de Online Safety Act(nieuw venster) om de veiligheidsmaatregelen voor kinderen online te versterken. Tot nu toe hebben die inspanningen zich grotendeels gericht op websites, waar leeftijdscontroles ongelijkmatig worden toegepast en vaak eenvoudig te omzeilen zijn.

De aanpak van Apple verplaatst de leeftijdsverificatie naar het besturingssysteem zelf, wat betekent dat het apparaat de toegang kan bepalen voordat een gebruiker een app of dienst bereikt.

Het is vermeldenswaard dat Apple dergelijke maatregelen niet hoeft toe te passen onder de Online Safety Act, die niet van toepassing is op app stores of hardwarefabrikanten (in tegenstelling tot de Advanced Data Protection-functie, die optionele end-to-end versleuteling biedt voor gegevens die in iCloud zijn opgeslagen, en die het onlangs heeft verwijderd voor klanten in het VK).

Deze verschuivingen koppelen toegang steeds meer aan identiteit, waardoor het internet dichter bij een systeem komt waar deelname afhankelijk is van wie u bent.

Vergelijkbare voorstellen duiken elders op. In de Verenigde Staten heeft Californië een wet aangenomen die vereist dat besturingssystemen leeftijdsgegevens verzamelen en deze delen met apps, terwijl wetgevers in andere staten vergelijkbare maatregelen overwegen.

Leeftijdsverificatie verplaatst zich naar het besturingssysteem

Onder de update kunnen gebruikers hun leeftijd bevestigen door een kredietkaart te koppelen of een door de overheid uitgegeven identiteitsbewijs te scannen. Degenen die zich niet verifiëren, kunnen zien dat inhoudsbeperkingen automatisch worden toegepast.

Het beleid volgt op een bredere druk van toezichthouders in het VK om de blootstelling van kinderen aan schadelijke online inhoud te beperken. Veel websites hebben in reactie daarop al leeftijdscontroles ingevoerd. De beslissing van Apple gaat verder. De Online Safety Act vereist geen leeftijdsverificatie op het niveau van het besturingssysteem of de app store.

Leeftijdscontroles bestaan al lang online, maar ze waren vaak makkelijk te omzeilen. Het verplaatsen van verificatie naar het besturingssysteem verandert die dynamiek. In plaats van dat elke website onafhankelijk de leeftijd controleert, kan het besturingssysteem de leeftijd van een gebruiker eenmalig bepalen en dat signaal delen met apps.

De methode van leeftijdsverificatie is ook van belang. Een door de overheid uitgegeven identiteitsbewijs of een kredietkaart creëert een duurzame verbinding tussen de identiteit van een gebruiker en diens apparaat. Zodra die verbinding bestaat, hoeft deze niet opnieuw tot stand te worden gebracht. Het systeem kan er op de achtergrond op vertrouwen.

Toegang tot informatie en diensten steeds vaker gekoppeld aan identiteit

Een systeem dat de leeftijd bevestigt, kan worden aangepast om andere aan identiteit gekoppelde attributen te bevestigen. Locatie en nationaliteit behoren tot de meest voor de hand liggende. Dit heeft gevolgen voor hoe toegang over de grenzen heen wordt beheerd.

Het internet functioneert nog steeds met veel inconsistenties. Sommige gebruikers hebben toegang tot diensten buiten hun regio of kunnen apps downloaden die niet officieel beschikbaar zijn waar ze wonen. Deze mazen blijven bestaan omdat identiteit niet consequent wordt afgedwongen op systeemniveau.

Wanneer identiteit onderdeel wordt van de toegangslaag, worden die inconsistenties kleiner. Een apparaat dat kan verifiëren wie een gebruiker is, kan ook worden gebruikt om te bepalen waartoe zij toegang hebben op basis van waar zij vandaan komen.

Wat dit betekent buiten het VK

Voor de meeste gebruikers zal het bevestigen van hun leeftijd een klein ongemak zijn. De effecten op de langere termijn zijn echter minder zichtbaar.

Wanneer de toegang tot apps en diensten afhankelijk is van geverifieerde identiteit, wordt de handhaving uniformer. Beperkingen kunnen met grotere consistentie en minder afhankelijkheid van individuele platforms worden toegepast.

Dit is van belang in omgevingen waar de toegang tot informatie al beperkt is. Hulpmiddelen die privécommunicatie of bredere toegang tot het internet inschakelen, zijn vaak afhankelijk van de mogelijkheid om ze te installeren en te gebruiken zonder extra controle.

Als toegang tot app stores gekoppeld is aan identiteit, worden die kanalen gemakkelijker te reguleren. Omdat deze controles in het apparaat zijn ingesloten, zijn ze niet gemakkelijk te omzeilen. De voorwaarden reizen mee met het systeem.

Het topje van de ijsberg?

De invoering van leeftijdsverificatie op het niveau van het besturingssysteem weerspiegelt een bredere verandering in hoe digitale toegang is gestructureerd. Verificatie komt dichter bij de kern van het systeem, en identiteit wordt in meer situaties een vereiste voor toegang.

Zodra die infrastructuur aanwezig is, kan deze verder dan leeftijd worden toegepast. Dezelfde mechanismen kunnen worden gebruikt om andere beperkingen af te dwingen, over diensten en grenzen heen. Na verloop van tijd worden deze systemen onderdeel van het fundament, en bepalen ze wie toegang heeft tot wat en onder welke voorwaarden.