Europees Parlement stuurt aan op verplichte leeftijdsverificatie
Mayke Wijnen | Datum: 8 december 2025
Privacy-expert michel Portier: weer stap in richting van totalitaire controle
Het Europees Parlement sprak op 27 november zijn steun uit voor verplichte leeftijdsverificatie. Kinderen tussen de 13 en 16 jaar zouden in de toekomst niet meer op sociale media mogen zonder toestemming van hun ouders. Voor jeugd onder de 13 wil het Parlement zelfs een algeheel verbod. Net als de Chat Control-wet — waardoor al onze berichten zullen worden gescand op kindermisbruikmateriaal — zou deze maatregel het internet veiliger moeten maken voor jongeren, maar volgens critici zet de wetgeving de deur open naar totale controle. “Ik zie alle nadelen van social media, maar hoe mijn kinderen daarmee omgaan is aan mij. Dat mandaat mag nooit bij de overheid komen te liggen”, stelt informaticus Michel Portier.
Nederland stemde vorige maand tegen de Chat Control-wet, die het mogelijk maakt al onze berichten te scannen op kindermisbruikmateriaal (CSAM). Toch nam de Europese Raad op 26 november de wet met een meerderheid aan. Een dag later volgde een niet-bindende resolutie van het Europees Parlement voor verplichte leeftijdsverificatie voor sociale media, videoplatforms en AI-chatbots. Het Parlement steunt een verbod op deze platforms voor kinderen onder 13 jaar. Kinderen onder de onder 16 zouden alleen nog met toestemming van hun ouders gebruik mogen maken van die diensten.
Hoe de Chat Control-wet en de leeftijdsverificatie zich precies tot elkaar verhouden “is dé vraag van dit moment”, zegt Michel Portier, informaticus en docent Informatica aan de Hogeschool Saxion in Deventer. Portier — die zich in zijn vrije tijd al lange tijd bezighoudt met digitale wetgevingen — speurde het hele weekend het internet af. Zijn vragen: wat houdt de leeftijdsverificatie precies in, valt die onder de Chat Control-wet, hoe zegt de EU deze te kunnen invoeren zonder onze privacy te schenden, hoe gaat dit er technisch uitzien en wanneer zou deze wet worden ingevoerd? Hij heeft de definitieve antwoorden op al die vragen nog steeds niet gevonden, zegt hij. Wat hij wél al weet: “Leeftijdsverificatie is vele malen ingewikkelder dan Chat Control en dat op zichzelf is al een rode vlag” én: “deze ‘losse’ digitale wetten dienen elkaar allemaal”.
In dat laatste schuilt een groot gevaar, stelt hij. “Er worden in een razend tempo wetsvoorstellen gecreëerd. Het ene is nog vager dan het andere. Als een bepaald aspect daarin niet duidelijk wordt gedefinieerd, maar wel deurtjes openzet naar wat zóu kunnen én als het op technisch vlak — zelfs voor mij — wiskundig zo ingewikkeld wordt: hoe kunnen we dit dan nog controleerbaar maken?”
Het begint met de Chat Control-wet, zegt Portier. Naast het scannen van berichten vóórdat deze worden verstuurd — waardoor de versleuteling van berichten (end-to-endencryptie) wordt omzeild — is in de wet ook verplichte leeftijdsverificatie opgenomen. Chatdiensten én appstores moeten deze invoeren, zodat minderjarigen geen ‘risicoapps’ meer voor grooming (vertrouwen winnen met een seksueel doel) kunnen downloaden. “In de Chat Control-wet staat niet wát voor wélke leeftijd moet worden verboden. Dus: er moeten leeftijdsverificaties gedaan worden, maar die worden niet gespecificeerd. Dat lijkt nu een klein beetje duidelijker te worden, nu het Europees Parlement heeft benoemd kinderen onder de 13 helemaal geen toegang meer te willen geven tot social media-apps, en onder de 16 alleen met toestemming van de ouders. Het rare vind ik alleen dat iets uit de Chat Control-wet door een ándere wet zou moeten worden gespecificeerd.”
In Australië is het vanaf 10 december al zover. Jongeren onder de 16 mogen daar sowieso geen gebruik meer maken van social media en dus zullen ruim een miljoen accounts worden opgeschort. Een campagnegroep stapte daarop eind vorige maand naar het hoogste hof omdat “de wet jongeren uitsluit zich online te uiten”, aldus Macy Neyland (15), een van de eisers. Tegenover persdienst Reuters zei zij: “Het is als uit Orwells boek 1984 en dat maakt me bang”. Ook in Engeland vragen vele websites al om een leeftijdsverificatie, een gevolg van de Britse Online Safety Act (OSA). Omdat platforms met de OSA verplicht zijn kinderen te beschermen tegen ‘schadelijke content’, nemen bedrijven uit angst voor torenhoge boetes liever het zekere voor het onzekere door mee te gaan in de ontwikkeling. “De aankoop van VPN’s stijgt daar massaal”, aldus Portier over de apps waarmee je via de server in een ander land de lokale wetgeving kunt omzeilen. “Veel mensen die online minder handig zijn, zullen voor bepaalde content hun leeftijd moeten opgeven. En bij een verplichting geef je met leeftijd ook je identiteit. Anonimiteit op internet is hiermee einde verhaal.”
Leeftijdsverificatie gebeurt in Engeland via externe bedrijven, door het uploaden van een creditcard, identiteitskaart of een foto waarop AI een leeftijdscheck doet. “Dat heeft al tot gigantische dataleks geleid”, zegt Portier. Deze bedrijven bleken ook vrij gemakkelijk gehackt te kunnen worden, waardoor een onduidelijke hoeveelheid data werd verzameld. De EU heeft daar naar eigen zeggen een privacyvriendelijke oplossing voor: een eigen leeftijdsverificatieapp, waarmee je je paspoort of identiteitskaart uploadt en verifieert met een gezichtsscan. Daarop krijg je dertig age attestations — tickets die maximaal negentig dagen geldig zijn en waarmee je door de leeftijdsmuur van websites als Netflix of Facebook komt. Portier: “Het klopt dat die veiliger is: in theorie is de applicatie zo ingericht dat de app zelf en de website die je bezoekt alléén weet of je een bepaalde leeftijd hebt en niets meer: geen identiteit, geen locatie, niets. Dit principe heet ZKP: Zero Knowledge Proof. Wat end-to-endencryptie zo belangrijk maakt voor chatapps — het briefgeheim — is dat bij leeftijdsverificatieapps de ZKP: jouw anonimiteit. Wat mij betreft zou binnen deze discussie deze term veel bekender moeten worden.”
Het probleem is dat deze leeftijdsverificatie-app is bedoeld is als “tussenfase”, aldus Portier. Op termijn moet deze worden vervangen door het Digitale ID. “En daarbij is ZKP — die de anonimiteit dus moet waarborgen — níét verplicht. Dat is problematisch, omdat dit digitaal paspoort heel veel informatie van je heeft, zoals je leeftijd. Maar ook gedrag, diploma’s, rijbewijs — noem maar op – kunnen daaraan gekoppeld worden.” Het toevoegen van ZKP aan de Digital ID zou wat betreft Portier dan ook een absolute voorwaarde moeten zijn, “maar dan komt er een volgend probleem om de hoek kijken: het is in de praktijk nauwelijks toe te passen omdat het deel uitmaakt van een veel grotere infrastructuur. Stel: je geeft op Facebook — verplicht — je leeftijd aan. Facebook weet dan dus je leeftijd. Maar het moet óók checken of je Digital ID nog geldig is en gaat dit dan dus even checken bij de EU. Het klopt dan inderdaad dat Facebook alleen je leeftijd kent, maar de EU weet daardoor wél dat jij daar bent ingelogd. Op deze manier weet de EU uiteindelijk alles over je… Ook dit is in theorie op te lossen, maar het komt allemaal zo nauw en is technisch zó ingewikkeld dat ik — en vele andere deskundigen — denk dat het niet goed uitgevoerd kán worden.”
Portier, zelf vader van drie kinderen, noemt het kwalijk dat net als bij de Chat Control-wet de veiligheid van kinderen wordt ingezet. “Ik ben ook een bezorgde ouder. Ik zie alle nadelen van smartphones en social media. Maar hoe mijn kinderen daarmee omgaan is aan mij. Dat mandaat mag nooit bij de overheid terecht komen — daarmee zetten we de deur naar een totalitaire staat open. Vandaag is het een leeftijdsverificatie, maar wat als het morgen wordt gebruikt voor iets anders? In dit systeem, met een Digital ID als drager, is er alle gelegenheid om toegang niet alleen te koppelen aan je leeftijd, maar ook aan je gedrag (zie kader — red.).”
Volgens Portier gaat de leeftijdsverificatie averechts werken — wat niet mag, is juist aantrekkelijker, zeker voor jongeren. “En de uitwegen zijn er.” Tot het zover is, kunnen we al veel doen door zowel de leeftijdsverificatie- als de Digital ID-app niet te downloaden zodra ze beschikbaar worden. “Als we dat massaal weigeren, is het sowieso einde verhaal.”
Portier vreest echter dat het gemak de doorslag zal geven. “Als je dit verhaal om je heen vertelt, dan wil niemand dit. Vele deskundigen wijzen ook in de mainstreammedia op de gevaren. Maar wat blijft daarvan over als het straks tóch wordt doorgevoerd, je mensen in je omgeving het ziet doen en jij moeite moet doen… Wat is je privacy dan écht waard? Mensen willen er vaak al niet eens over nadenken. Kinderen van social media afhouden is dan misschien niet mogelijk, maar in het verlengde daarvan zie ik de Digital ID er ‘gewoon’ komen.”
“Parallel met coronatoegangsbewijzen”
Michel Portier ziet in het Digitale ID, die de leeftijdsverificatie moet gaan toepassen, “een parallel met de coronatoegangsbewijzen. Je moet digitaal iets bewijzen van jezelf, je moet dus gewenst gedrag vertonen door de test te halen of je te vaccineren, om in het leven ergens toegang toe te krijgen. Dat ligt in één knop, in één maatregel, besloten. Zo geven we steeds meer onze macht weg. Terwijl democratie juist gaat over het controleren en wantrouwen van de machtshebbers.”
Door het ontnemen van vrijheden zullen mensen ook steeds minder hun eigen verantwoordelijkheid nemen, vreest hij. “Door alles te willen bepalen geef je mensen geen vrijheid om zélf het goede te ontdekken en te doen. Dat geldt ook voor onze kinderen: door hen ruimte te geven fouten te maken, door ze op de blaren te laten zitten, kunnen zij groeien en ontdekken wat bij hen past en wat niet, wie zij zijn. Door alles aan de voorkant dicht te timmeren, ontneem je hen niet alleen de ontwikkeling van hun identiteit, ook die van hun moraliteit.” NB De Andere Krant werkt aan een campagne tegen het digitale ID: volgende week meer daarover.
www.hln.be
️
JUST IN:
