De EU heeft een nieuwe app voor leeftijdsverificatie onthuld, waarmee gebruikers online hun leeftijd kunnen aantonen zonder persoonlijke gegevens aan platforms te hoeven verstrekken. Hierdoor hoeven websites niet apart gevoelige informatie meer te verzamelen. De app blijkt beveiligingsfouten te bevatten.
Ursula von der Leyen presenteerde de nieuwe app voor leeftijdsverificatie als “technisch gereed” en in lijn met “de hoogste privacynormen”, waarbij ze de open-source aard ervan benadrukte als een transparantiekenmerk.
Maar die transparantie is mogelijk iets té goed uitgepakt en de beveiliging van de nieuwe ID-applicatie bekritiseerd. Beveiligingsconsultant Paul Moore beschreef wat hij fundamentele ontwerpfouten in het leeftijdsverificatiesysteem van de EU noemde. “Echt waar, Von der Leyen – dit product zal op een gegeven moment de aanleiding zijn voor een enorm datalek. Het is slechts een kwestie van tijd,” zei hij.