Kinderen in het hele Verenigd Koninkrijk omzeilen routinematig online leeftijdsverificatiesystemen door gebruik te maken van valse identiteiten, VPN-diensten en gezichtsmanipulatietechnieken, according to new research wat zorgen oproept over de effectiviteit in de praktijk van de bescherming die is ingevoerd onder de Online Safety Act.
Een rapport van Internet Matters toonde aan dat bijna de helft van de ondervraagde kinderen gelooft dat leeftijdsbeveiligingssystemen gemakkelijk te omzeilen zijn, terwijl een aanzienlijk deel toegeeft dat ze zelf al beperkingen hadden omzeild. De bevindingen komen terwijl toezichthouders en technologiebedrijven de verplichte leeftijdsverificatiemaatregelen blijven uitbreiden op sociale media, volwassenenwebsites, gamingdiensten en andere digitale platforms.
De Online Safety Act van het Verenigd Koninkrijk is ingevoerd om de blootstelling van kinderen aan schadelijk materiaal online te verminderen, waaronder expliciete inhoud, cyberpesten, zelfbeschadigingsmateriaal en roofzuchtig gedrag. Platforms worden nu steeds vaker verplicht om systemen te implementeren die de leeftijd van gebruikers kunnen schatten of verifiëren voordat toegang tot bepaalde functies of diensten worden verleend. Het rapport suggereert echter dat veel van die systemen relatief gemakkelijk te omzeilen zijn.
Volgens de bevindingen zei 46% van de kinderen dat leeftijdsverificatiecontroles eenvoudig te omzeilen zijn. Ongeveer 30% gaf toe dat ze persoonlijk de leeftijdsbeperkingen online hadden omzeild.
De gebruikte methoden zijn vaak eenvoudig. Veel kinderen voeren simpelweg valse geboortedata in bij het aanmaken van accounts, een tactiek die nog steeds werkt op platforms die vertrouwen op zelfgerapporteerde leeftijden in plaats van op sterkere verificatietools. Anderen lenen accounts van oudere broers of zussen of volwassenen om toegang te krijgen tot beperkte diensten.
VPN-gebruik is ook een belangrijke oplossing geworden. Door internetverkeer via servers buiten het VK te routeren, kunnen gebruikers regio-gebaseerde leeftijdsverificatie-eisen volledig vermijden. Cybersecurity-onderzoekers en privacy-experts hebben al een sterke toename van de VPN-adoptie gemeld sinds leeftijdsgarantieregels agressiever zijn ingevoerd.
Sommige kinderen maken ook gebruik van zwaktes in gezichtsleeftijdsschattingssystemen. Deze technologieën gebruiken doorgaans AI-modellen om de leeftijd van een gebruiker te schatten op basis van een selfie of webcambeeld. Maar het rapport van Internet Matters documenteerde gevallen waarin minderjarigen die systemen succesvol manipuleerden met make-up, aangepaste belichting, camerahoeken of kostuumachtige gezichtsaanpassingen.
Een ouder die in het rapport werd geïnterviewd, beschreef hoe hun kind een gezichtsverificatie doorstond nadat hij een nepsnor had getekend met een wenkbrauwpotlood. Deanekdote is een van de duidelijkste voorbeelden geworden van hoe onvolwassen of inconsistent sommige leeftijdsbestrijdingstechnologieën blijven ondanks hun groeiende gebruik.
Het rapport benadrukte ook de rol van ouders bij bypassgedrag. Ongeveer 26% van de ondervraagde ouders gaf toe dat ze bewust hadden toegestaan dat kinderen leeftijdscontroles omzeilden onder bepaalde omstandigheden.
In sommige gevallen vonden ouders beperkingen te opdringerig of onpraktisch, terwijl anderen vonden dat hun kinderen volwassen genoeg waren om toegang te krijgen tot geblokkeerde platforms.
Ondanks de geïdentificeerde zwakke plekken gaf het onderzoek aan dat veel gebruikers online zichtbare veranderingen zien naarmate platforms zich aanpassen aan de Online Safety Act. Ongeveer 68% van de kinderen en 67% van de ouders gaf aan extra veiligheidsvoorzieningen en beschermingen te merken in digitale diensten.
Sommige respondenten meldden ook verbeteringen in platformmoderatie en aanbevelingen. Meer dan de helft van de ondervraagde kinderen gaf aan meer leeftijdsgerichte of kindvriendelijke inhoud te zien dan voorgaande jaren. Toch blijft blootstelling aan schadelijke inhoud wijdverspreid. Bijna de helft van de ondervraagde kinderen gaf aan in de voorgaande maand op een of andere manier online schade te hebben ervaren.
De bevindingen benadrukken de groeiende technische en ethische uitdagingen rondom leeftijdsverificatie online. Huidige systemen vallen over het algemeen in verschillende categorieën: zelfverklaarde leeftijdsinvoer, gezichtsschattingstechnologie, overheids-ID-verificatie, bankverificatie of identiteitsdiensten van derden. Elke methode heeft verschillende privacy- en beveiligingsimplicaties.
Privacyvoorstanders hebben herhaaldelijk gewaarschuwd dat grootschalige leeftijdsverificatie-eisen nieuwe risico’s kunnen opleveren door platforms aan te moedigen zeer gevoelige persoonlijke informatie te verzamelen, waaronder biometrische scans en identiteitsdocumenten. Critici stellen dat gecentraliseerde opslag van dergelijke gegevens een aantrekkelijk doelwit voor hackers kan worden of kan leiden tot bredere surveillanceproblemen.
Technologiebedrijven hebben ook moeite met implementatieconsistentie. Sommige diensten vertrouwen op lichte leeftijdscontroles die gemakkelijk te omzeilen zijn, terwijl andere meer indringende identiteitsverificatiesystemen hebben geïntroduceerd. De gefragmenteerde aanpak heeft geleid tot ongelijke handhaving in het digitale ecosysteem, waardoor gebruikers kunnen wisselen tussen strengere en zwakkere platforms.
Het debat is ook verder gegaan dan kinderveiligheid en heeft vragen over internetanonimiteit en toegankelijkheid. Digitale rechtenorganisaties stellen dat verplichte identiteitsverificatie legale anonieme activiteiten online kan ontmoedigen, waaronder klokkenluider, activisme of deelname aan gevoelige gemeenschappen.
Tegelijkertijd staan toezichthouders onder toenemende druk om te bewijzen dat de Online Safety Act meetbare resultaten oplevert. Het VK heeft zich gepositioneerd als een van ‘s werelds meest agressieve toezichthouders op het gebied van online kinderveiligheid, en andere overheden houden de effectiviteit van het handhavingsmodel nauwlettend in de gaten.
Het Internet Matters-rapport concludeerde dat hoewel het bewustzijn van online veiligheid is verbeterd, de beschermingslast nog steeds zwaar bij gezinnen en individuele gebruikers ligt in plaats van bij de platforms zelf.
Onderzoekers waarschuwden dat leeftijdsverificatie alleen waarschijnlijk niet volledig online veiligheidsproblemen zal oplossen, tenzij in combinatie met sterkere moderatiesystemen, platformverantwoording en digitale geletterdheidseducatie.
Terwijl overheden blijven aandringen op strengere controles op internettoegang voor minderjarigen, suggereert het rapport dat de huidige generatie verificatietools nog steeds moeite heeft om gelijke tred te houden met de creativiteit en technische aanpassingsvermogen van jongere gebruikers.