Experts waarschuwen dat leeftijdscontrole Europese Commissie niet anoniem is

In dit artikel:

De Europese Commissie ontwikkelde een app waarmee EU-burgers hun leeftijd online moeten verifiëren voor sites met een leeftijdsgrens. Brussel dringt erop aan dat lidstaten deze verificatie snel invoeren; EU-president Ursula von der Leyen zei in april dat de app technisch klaar is. De Commissie beweert dat de tool "volledig anoniem" werkt, maar meerdere experts en privacyorganisaties trekken dat in twijfel.

Vpn‑provider Mullvad stelde eerder deze maand dat gebruikers eerst hun identiteit bij een derde partij moeten bewijzen (bijvoorbeeld met een id), waarna die partij een credential afgeeft die platforms bevestigt dat iemand oud genoeg is. Omdat die derde partij weet welke credential bij welke persoon hoort, kan bij verzoek van autoriteiten of platforms die credential worden teruggevoerd naar een individu — waardoor anonimiteit in de praktijk verdwijnt.

Een mogelijke technische oplossing is Zero‑Knowledge Proofs (ZKP): dan kan een verifier bevestigen dat iemand oud genoeg is zonder te weten wie die persoon is. De EU‑app ondersteunt ZKP nu niet; zelfs als die functionaliteit wordt ingebouwd, kan elk land of de Commissie die optioneel maken of uitschakelen. Radboud‑privacyexpert Jaap‑Henk Hoepman vindt het jammer dat gebruik van ZKP niet verplicht wordt, omdat ontwikkelaars en staten het anders waarschijnlijk niet toepassen. Thijs van Ede waarschuwt dat echte anonimiteit alleen bestaat als gebruikers rechtstreeks zelf een handtekening aan sites geven, maar dat dat de betrouwbaarheid van leeftijdsclaims ondermijnt.

De Amerikaanse organisatie EFF waarschuwt eveneens voor privacyrisico's (lange‑termijn identifiers, oversharing) en noemt grootschalige leeftijdsverificatie een groeiende mondiale bedreiging voor digitale rechten.