Gaat de EU echt een Google-account verplichten in app voor 18+-verificatie?
30-07-2025 • 14:30
Bij dit verhaal staat geen submitter, zoals we de mensen noemen die ons tips sturen. We baseren
veel van ons nieuws op die tips. Jammer genoeg kunnen we in onze backend geen tipgever toevoegen bij een achtergrondverhaal als dit, want afgelopen week hebben veel mensen ons getipt over dit onderwerp. Dus aan iedereen die dit getipt heeft: dankjewel, zonder jullie tips was dit verhaal er niet gekomen. Door deze tips weten we dat veel lezers dit een belangrijk onderwerp vinden.
:strip_exif()/i/1031004638.jpg?f=thumblarge "Server upgrades 31 aug: Athena naakt")
Server upgrades 31 aug: Athena naakt
Stel dat Tweakers een pornosite was geweest, dan hadden we wellicht willen verifiëren of al die lezers en tipgevers boven de 18 waren. Gelukkig gaan we dat niet doen: het enige naakt dat wij posten is naakte moederborden (en geef toe, dat is verdraaid sexy, vind je niet?) en het is geen probleem als minderjarigen daarnaar kijken.
Die leeftijdscontrole is nu niet gestandaardiseerd, maar
dat komt wél. Daarover hadden we een paar weken terug een uitgebreid artikel. Dit artikel gaat over een klein detail: het lijkt erop dat de app die de Europese Commissie ontwikkelt om te verifiëren dat je 18+ bent, een Google-account gaat vereisen en dat de app dus niet gaat werken op iets anders dan een Android-telefoon met Google-diensten. Ben je gebruiker van /e/OS of GrapheneOS? Dan zou je dus buiten de boot vallen, zo lijkt het. Maar klopt dat wel? Nee.
De Europese app voor leeftijdsverificatie
/i/2007654374.png?f=thumblarge "Europese app voor leeftijdverificatie, demo juli 2025")
App voor leeftijdsverificatie
Het volledige verhaal over deze app kun je vinden in ons
artikel van een paar weken geleden, maar in het kort: in 2022
liet de Europese Commissie weten dat er een gestandaardiseerd online leeftijdsverificatiesysteem voor sites en diensten moet komen. Het onderzoek naar een goed werkend systeem viel samen met een Europees plan om een digitaal identiteitsbewijs in te voeren voor Europese burgers, dat uiteindelijk in 2024
werd aangenomen.
Dit digitale ID-bewijs moet, naast andere persoonlijke documenten, in een digitale 'wallet' komen, waarmee Europeanen zich zonder fysieke papieren in de EU kunnen identificeren, zowel online als offline. Hiermee wordt het onder andere ook mogelijk voor gebruikers om online hun leeftijd te verifiëren als platforms dat van ze vragen.
Het duurt echter nog even voordat die wallet er is. Daarom verschijnt er binnenkort eerst een losse leeftijdsverificatieapp. Daarmee kunnen gebruikers hun leeftijd op online platforms verifiëren, maar meer niet. Als ze de app installeren, kunnen ze hun leeftijd bewijzen via een eID-methode (zoals een eID-kaart of DigiD), een ID-kaart-/rijbewijs-/paspoortscan of een koppeling met een bank. Als sites bezoekers vervolgens vragen om een leeftijdscheck, kunnen ze ervoor kiezen om daarvoor de verificatieapp te gebruiken. Platforms mogen dit bewijs vervolgens opslaan in het gebruikersaccount, zodat gebruikers niet telkens als ze de site of dienst bezoeken opnieuw hun leeftijd hoeven te verifiëren.
/i/2007621418.png?f=imagenormal "EU-leeftijdsverificatieapp")
EU-leeftijdsverificatieapp
De controverse: de Google Play Integrity-api
De app staat op GitHub en moet snel klaar zijn. Dat is niet de app die Europeanen gaan gebruiken. Het gaat om een 'whitelabelapp', een blauwdruk waaromheen lidstaten zelf een app kunnen bouwen. Dat gebeurt in eerste instantie in een paar landen, maar nog niet in Nederland en België.
De documentatie vermeldt dat een toekomstige versie de functionaliteit krijgt dat een app de legitimiteit checkt via de
Google Play Integrity-api. Die api is bedoeld om te checken of een app draait op onaangepaste software in lijn met de overeenkomst die Google sluit met fabrikanten van telefoons. Die api checkt dus of de telefoon geroot is en of de software op een andere manier is aangepast.
/i/2007654376.png?f=imagenormal "Google Play Integrity-api")
Google Play Integrity-api
De Play Integrity-api is de opvolger van SafetyNet en is bijvoorbeeld bedoeld om piraterij van betaalde apps tegen te gaan of voor apps die gebruik maken van drm. De api geeft een waarde terug en een app kan vervolgens zelf beslissen wat die met de informatie doet.
De integratie van deze api zou raar zijn in deze app om diverse redenen. Ten eerste maakt het de app afhankelijk van big tech en dat wil de Europese politiek juist níet. Met de Digital Markets Act is er wetgeving die probeert de macht van grote techbedrijven in te perken.
Ten tweede sluit het groepen van smartphones buiten. Veel mensen die hechten aan privacy draaien aangepaste firmware zoals /e/OS of GrapheneOS. Velen doen dat juist om minder afhankelijk te zijn van partijen als Google. Die groep is niet groot, maar zeker ook niet te verwaarlozen. Een leeftijdscontrole voor deze groep niet beschikbaar maken is onwenselijk: diensten van overheden moeten voor een zo groot mogelijke groep beschikbaar zijn. Bovendien is er een alternatief voor het gebruik van de api: de
Key Attestation in Androids opensource project AOSP. Die functie hebben custom roms wél.
Wat is er aan de hand?
De oproer online is niet onopgemerkt gebleven, zegt Anna Seddigh in een vraaggesprek met Tweakers. Zij is medeoprichter van Scytáles, het bedrijf dat de app voor de Europese Commissie ontwikkelt, en spreekt mede namens de Europese Commissie. "Er komt geen verplichting om een api te gebruiken die gebonden is aan een platform; dat mag niet eens volgens de richtlijnen van de ontwikkeling van deze app."
/i/2007654378.webp?f=imagenormal "Scytales: EU-leeftijdsverificatieapp")
Scytáles: EU-leeftijdsverificatieapp
De app gaat de Play Integrity-api ondersteunen, maar niet als enige api. "De app moet het apparaat kunnen verifiëren en dat kan op diverse manieren. Dit is een whitelabelapp en dus kunnen apps die hierop gebaseerd zijn het apparaat verifiëren op meerdere manieren. De Play Integrity-api is er daar een van." De Key Attestation zal waarschijnlijk een andere worden.
Bovendien, zo claimt Seddigh, ontwikkelen het bedrijf en de Europese Commissie de app niet voor niets in het openbaar. "Dit proces is niet statisch en alle input is welkom." De Europese Commissie en het bedrijf werken aan een antwoord voor op GitHub.
Tot slot
Het is geruststellend dat de integratie van de Play Integrity-api zoveel stof doet opwaaien op GitHub, Reddit en ook onder lezers van Tweakers. Het toont aan dat genoeg mensen geven om de mogelijkheid om apps en diensten te kunnen gebruiken zonder afhankelijk te hoeven zijn van grote techbedrijven.
Nu kun je iets vinden van de integratie van de api, ook al is die niet verplicht. Zouden we Europese apps niet moeten maken met alleen open api's? Daar is iets voor te zeggen. Dat deze api verplicht zou zijn, zoals zoveel mensen leken aan te nemen, is echter in elk geval volgens het bedrijf achter de app en de Europese Commissie niet waar.
Redactie: Arnoud Wokke
Eindredactie: Marger Verschuur
/i/2007621418.png?f=imagegallery "EU-leeftijdsverificatieapp")
