Leeftijdsverificatie en privacy

Leeftijdsverificatie op internet: hoe zit het met privacy?

in

Op dit moment wordt 18+ content vaak afgeschermd met een pop-up waar de gebruiker moet verklaren dat deze 18+ is, iets wat het best omschreven kan worden als een wassen neus. De Europese Unie werkt aan een systeem om leeftijdsverificatie op internet te verbeteren als tijdelijke voorloper op het digitale identiteitsbewijs (EUDI-wallet). Achter die schijnbaar simpele vraag “Ben je 18 jaar of ouder?” schuilt een lastig probleem: hoe controleer je iemands leeftijd zonder dat dit ten koste gaat van de privacy?

Hoe zou dat er uit kunnen zien?

Wereldwijd zijn er meer landen die aan dit idee denken of het zelfs al ingevoerd hebben. In sommige landen worden burgers bijvoorbeeld geacht om hun paspoort of rijbewijs te uploaden of een gezichtsscan uit te laten voeren, iets wat natuurlijk enorme gevolgen voor de privacy heeft. Het systeem dat de EU voor ogen heeft is beter. Het is een afgeleide, of eigenlijk voorloper op de EUDI-wallet. Dit is het digitale identiteitsbewijs waarmee we ons in de toekomst online kunnen identificeren. Het leeftijdsverificatie-systeem lijkt in weze op het polsbandjessysteem dat op festivals gebruikt wordt: de barman kan aan de kleur van je polsbandje zien dat je oud genoeg bent om een biertje te bestellen, maar weet verder niet wie je bent.

Het systeem werkt ongeveer als volgt:

  • Je logt in op de leeftijdsverificatie-app via een officiële instantie (bijvoorbeeld een overheid, je bank of een erkende identiteit-provider).
  • Die instantie geeft je een cryptografisch bewijs: bijvoorbeeld “Deze persoon is 18 jaar of ouder”.
  • Dit bewijs staat los van de website waar je op in wilt loggen, de identiteit-provider weet dus niet waar je dit bewijs gaat gebruiken.
  • Wanneer je naar een website gaat (bijvoorbeeld examplesite.nl), laat je dat bewijs zien.
  • De website controleert het bewijs en ziet: deze persoon is 18+, maar ziet verder níet wie je bent.

Waar zit dan het probleem?

Dat polsbandje op een festival werkt prima zolang het een kleurcode is die elke bezoeker van 18+ krijgt. Maar stel je voor dat het een uniek nummer heeft. En stel dat elke barman dat nummer noteert. In de horeca zou dit raar zijn, maar digitaal wordt alles gelogd. Aan het einde van de zou de horeca-uitbater alle barmannen kunnen vragen om de nummers, en weet deze precies wat je waar besteld hebt. Combineer dat met camerabeelden en je bent plotseling een stuk minder anoniem.

In het “leeftijdsbewijs”-systeem dat nu in ontwikkeling is, heeft een bewijs een uniek kenmerk per persoon. Stel de eigenaar van examplesite.nl runt ook viezeplaatjes.nl en gokpaleis123.nl. Door het unieke kenmerk te loggen, kan hij precies zien dat jij op al die sites kwam. Heeft hij ook nog een webshop waar je iets koopt? Dan heeft hij je NAW-gegevens en kan hij je volledige surfgedrag koppelen aan je echte identiteit.

Nog erger zou het worden als een bedrijf als Google een handige plug-in voor website eigenaren zou bouwen waarbij ze dit lastige protocol kunnen ondersteunen door gewoon op “install” te klikken. Laat die cookies maar zitten: dit zou de meest robuuste manier van online tracking zijn.

Zero knowledge proof

Een veelbelovende techniek om dit privacy probleem op te lossen heet zero-knowledge proof. Kort gezegd is dat een cryptografische manier om iets te bewijzen zonder de onderliggende informatie prijs te geven. Concreet werkt het zo: je identiteit-provider genereert een digitaal bewijs op basis van je gegevens, maar zodanig versleuteld dat een website alleen kan controleren of het bewijs geldig is voor “18+”, zonder verder iets over jou te leren. Elke keer dat je zo’n bewijs aanmaakt, kan het anders worden opgebouwd, zodat websites het niet kunnen koppelen aan eerdere bewijzen.

Dat een bewijs niet meer terug te leiden is naar een individu levert echter ook weer nieuwe problemen op, want hoe voorkom je dat iemand zijn polsbandje uitleent aan iemand anders? Een oplossing zou kunnen zijn om de bewijzen op te slaan in een beveiligd stuk in de hardware, maar dit vereist dat het merendeel van de EU-burgers een apparaat hebben die dit ondersteund, iets wat momenteel nog niet het geval is. Toch lijkt zero knowledge proof de enige manier om het internet privacy-vriendelijk te houden. Al met al lijkt privacy en online leeftijdsverificatie en bijzonder ingewikkeld duo te zijn.

Instellingen Microsoft Azure security auditsnpm logoGrootschalige aanval op populaire npm-packages: miljoenen websites en apps mogelijk...