Online bedreigingen voor kinderen zijn reëel, maar de overhaaste jacht op leeftijdsverificatie die we wereldwijd zien, is onaanvaardbaar in zijn aanpak en veel te breed van opzet — en we kunnen het ons simpelweg niet veroorloven om dit fout te doen.

Laten we duidelijk zijn: de zorgen van ouders zijn terecht en oprecht. Weinig mensen zouden beargumenteren dat kinderen onbeperkte toegang moeten hebben tot materiaal voor volwassenen, handleidingen voor zelfbeschadiging of sociale mediaplatforms die hen manipuleren en blootstellen aan misbruik.

Maar het is juist de diepgang van die zorgen die cynisch wordt geëxploiteerd. Leeftijdsverificatie zoals die momenteel in het ene na het andere land wordt voorgesteld, zou de dood van online anonimiteit betekenen.

En we weten precies wie hiervan profiteert: dezelfde techgiganten die de privacy-nachtmerrie hebben gecreëerd die het internet vandaag de dag is.

Wanneer gegevens worden verzameld, komen ze op straat te liggen

Het proces van toegangscontrole op basis van leeftijd is ver gekomen sinds de dagen van “Vink dit vakje aan als u ouder bent dan 18 jaar”. Tegenwoordig sturen mensen paspoorten, video’s en zelfs vingerafdrukken op. En wat is er gebeurd? Hetzelfde dat altijd gebeurt: die gegevens lekken uit.

Kijk naar Discord. Afgelopen oktober gaf het door gamers geliefde chatplatform toe dat hackers toegang hadden verkregen tot de gegevens (inclusief foto’s van identiteitsbewijzen) van meer dan 70.000 gebruikers, in beheer bij een externe leverancier die was ingehuurd voor de leeftijdsverificatie.

En dit zal blijven gebeuren. Hoe meer gevoelige gegevens u opslaat in private databases, hoe groter het doelwit wordt voor criminelen. Als een sociaal platform of een dating-app zonder expertise wordt opgedragen deze te verzamelen, zijn ze een gemakkelijke prooi. Duizenden bedrijven slagen er misschien in om het goed te doen, maar sommigen zullen zeker falen. (Herinnert u zich Ashley Madison(nieuw venster) nog?)

Zelfs als u de leeftijdsverificatie uitbesteedt aan een gespecialiseerde derde partij, is dat geen wondermiddel, zoals Discord ontdekte. Wanneer leeftijdscontroles de enige activiteit van een bedrijf zijn, ontwikkelt het bedrijf wellicht meer vaardigheid in het beschermen van de gegevens tegen hackers, maar wordt het ook een nog aantrekkelijker doelwit. En omdat het andere inkomstenstromen mist, moet het zijn kosten op de een of andere manier compenseren — en de verleiding om die gegevens te gelde te maken, om ze te verkopen, wordt dan moeilijk te weerstaan.

Er zijn hier geen helden

Overheden kunnen niet worden vertrouwd om te hulp te schieten. De Europese Unie heeft zojuist een mobiele app onthuld om de leeftijd van mensen te controleren, en het kostte hackers slechts enkele uren — één beweerde zelfs slechts twee minuten — om fatale gebreken te ontdekken.

Er klinken ook steeds meer stemmen die Big Tech oproepen om in te grijpen. Laat Apple, Google en Microsoft het doen, zeggen mensen. Met hun controle over besturingssystemen kunnen ze identiteitsbewijzen eisen en toegang voor kinderen blokkeren op apparaatniveau, toch? En slechts een paar weken geleden kondigde Apple een plan aan in het VK om precies dat te doen.

Maar deze bedrijven hebben hun imperiums gebouwd op het verzamelen van gegevens en op het bevoordelen van hun eigen producten om concurrenten te benadelen. Ze hebben miljarden aan boetes betaald omdat ze dat deden. Als ze nog meer macht krijgen om te beslissen wie wat kan downloaden en om te volgen wie wat doet, gelooft iemand dan serieus dat ze die macht niet zullen misbruiken?

Leidt tot identiteitsverificatie voor volwassenen

Online privacy is altijd wankel geweest. Maar met leeftijdsverificatie staan we op het punt om voor eens en voor altijd een identiteitsbewijs te eisen van elke persoon die online gaat, om welke reden dan ook, legaal of niet, volwassen of niet. En dat zou ons allemaal angst moeten inboezemen.

Hoewel geen enkel bedrijf de wetten in zijn rechtsgebied zomaar kan negeren, hebben Big Tech-bedrijven aangetoond dat ze op industriële schaal met overheden samenwerken. Ze werken mee aan honderdduizenden gegevensverzoeken van overheden per jaar, waarvan vele nooit door een rechter worden getoetst, en dat aantal groeit alleen maar.

Bovendien staan ze erom bekend dat ze bezwijken onder druk van de staat en apps verbieden(nieuw venster). Als elk Apple-account in het VK gekoppeld is aan een door de overheid uitgegeven identiteitsbewijs, hoe lang zal het dan duren voordat elk ander land hetzelfde verwacht? Zodra u deze verzamelde identiteitsbewijzen gebruikt om de toegang te blokkeren op basis van leeftijd, is het een kleine stap naar het blokkeren van toegang op basis van nationaliteit of andere factoren.

Hoe lang duurt het voordat China de namen eist van iedereen die een bepaalde app heeft gedownload? Hoe lang duurt het voordat lijsten met “ongewensten” naar de techgiganten worden verzonden, met de opdracht om hen volledig van het internet te blokkeren? Is dit echt de weg die we willen inslaan?

Wanneer online anonimiteit wordt weggenomen, zwijgen klokkenluiders. Mensen die dringend hulp nodig hebben, vragen er niet om. En de democratie zelf lijdt eronder, aangezien degenen die hun overheid ter verantwoording willen roepen, dat niet altijd willen doen met hun echte naam eraan gekoppeld.

De macht moet verschuiven, maar niet naar Big Tech

Technologiebedrijven zouden nooit de poortwachters voor elke volwassene op het internet mogen worden, maar ze moeten nog steeds hun steentje bijdragen. Ze moeten hun ontwerppracht richten op het verbeteren van functies voor ouderlijk toezicht op zowel app- als apparaatniveau. Deze moeten overduidelijk en gebruiksvriendelijk zijn, niet een bijzaak die verspreid is over verborgen menu’s. Dit legt de macht en de autoriteit om kinderen te beschermen stevig waar deze thuishoort: bij de ouders.

We kunnen geen wereld accepteren waarin van elke volwassene wordt verwacht dat hij een identiteitsbewijs overhandigt als prijs voor het online gaan. De reikwijdte van plaatsen waar leeftijdsverificatie vereist is, moet strikt beperkt blijven tot gebieden zoals pornografie en sociale media, waar het risico op schade het grootst is.

En als we als samenleving concluderen dat een strikt afgebakend systeem voor leeftijdsverificatie zowel noodzakelijk als onvermijdelijk is, moet het goed worden aangepakt. Controles moeten volledig aan de cliëntzijde plaatsvinden, op het apparaat van de gebruiker. Ze moeten vertrouwen op gezichtsscans in plaats van geüploade identiteitsbewijzen, die direct na verwerking worden weggegooid. Het antwoord op de binaire vraag of de gebruiker “meerderjarig” is, moet volledig geanonimiseerd zijn, losgekoppeld van enige identificerende informatie en volledig via end-to-end versleuteling worden verzonden. En de code die aan het systeem ten grondslag ligt, moet open-source zijn, zodat het publiek er zeker van kan zijn dat aan deze verwachtingen wordt voldaan.

Vergeet nooit wat de werkelijke bedreigingen zijn

Deze vereisten zijn ononderhandelbaar, want de enige manier om te garanderen dat leeftijdsverificatiegegevens niet worden gestolen, gedeeld of misbruikt, is door ze helemaal niet te verzamelen. We kunnen ze zeker niet toevertrouwen aan dezelfde giganten die een bewezen staat van dienst hebben in het exploiteren van onze privé-informatie. Of aan gezichtsloze nieuwe bedrijven met drijfveren voor wangedrag. Of aan overheden die, laten we eerlijk zijn, hun eigen geschiedenis hebben van het niet beschermen van gebruikersinformatie(nieuw venster) of het zelf misbruiken ervan(nieuw venster).

En stukje bij beetje moeten we de echte dieperliggende oorzaak aanpakken van zoveel schade die we online zien: het op reclame en aandacht gebaseerde bedrijfsmodel dat bijna elk bedrijf een stimulans geeft om te spioneren, te volgen en iedereen, en vooral kinderen, verslaafd te houden aan hun producten(nieuw venster).

Meta, het moederbedrijf van Facebook, heeft jarenlang sterk gelobbyd(nieuw venster) voor leeftijdsverificatie, maar niet uit bezorgdheid voor kinderen. Ze willen elke verantwoordelijkheid van hun schouders afschuiven, zodat ze volwassenen kunnen blijven bestoken met hun giftige producten. Leeftijdsverificatie mag ons niet afleiden van het echte gevaar voor zowel kinderen als volwassenen.

Gezien alle online bedreigingen die er zijn, is de wens om “iets te doen” om kinderen te beschermen begrijpelijk, zelfs lovenswaardig. Maar met leeftijdsverificatie lopen we het risico de slechtste aspecten van het internet te verankeren en te versterken. En het eindpunt van al deze goede bedoelingen is inderdaad een helse plek.