De leeftijdsverificatie-app van de Europese Commissie is al gehackt

Gisteren gaf Europese Commissievoorzitter Ursula von der Leyen een persconferentie over een nieuwe app om de leeftijd van kinderen te controleren op sociale media – in theorie zonder persoonlijke gegevens prijs te geven. Critici noemen de app een heimelijke manier om ieders identiteit te controleren, en amper enkele uren later hadden hackers de gevaarlijkste gebreken van de app al blootgelegd.

Geen advertenties meer?

Ingelogde abonnees steunen niet alleen een van de enige kritische en onafhankelijke media, maar zien ook geen vervelende advertenties. Abonneer je snel en eenvoudig en krijg meteen toegang tot vele duizenden exclusieve artikelen!

Abonneer je nuIk ben al abonnee

Maak hieronder je keuze voor het gewenste abonnement:

Doorlopend abonnement

Maandelijks opzegbaar

€ 9,00

per maand

Eenmalig betalen

3 maanden PAL-abonnement

€ 27,00

per kwartaal

Geen gedoe

12 maanden PAL-abonnement

€ 108,00

per jaar

Liever ook op papier? Bekijk alle abonnementen!

Het doorlopend abonnement wordt automatisch verlengd voor steeds één maand.

Voorwaarden:

€9 / maand

Voornaam:* Voornaam Verplicht

Achternaam:* Achternaam Verplicht

Adresregel 1:* Adresregel 1 is vereist

Adresregel 2: Adresregel 2 is niet geldig

Stad:* Stad is vereist

Land:* Land is vereist

-- Selecteer land --BelgiëAfghanistanÅland EilandenAlbaniëAlgerijeAndorraAngolaAnguillaAntarcticaAntigua en BarbudaArgentiniëArmeniëArubaAustraliëOostenrijkAzerbeidzjanBahama'sBahreinBangladeshBarbadosWit-RuslandBelauBelizeBeninBermudaBhutanBoliviaBonaire, Sint Eustatius en SabaBosnië en HerzegovinaBotswanaBouvet EilandBraziliëBrits gebied in de Indische OceaanBritse MaagdeneilandenBruneiBulgarijeBurkina FasoBurundiCambodjaKameroenCanadaKaapverdiëKaaimaneilandenCentraal-Afrikaanse RepubliekChadChiliChinaKerstmis EilandCocos (Keeling) EilandenColombiaComorenCongo (Brazzaville)Congo (Kinshasa)Cook EilandenCosta RicaKroatiëCubaCuraÇaoCyprusTsjechiëDenemarkenDjiboutiDominicaDominicaanse RepubliekEcuadorEgypteEl SalvadorEquatoriaal-GuineaEritreaEstlandEthiopiëFalklandeilandenFaeröerFijiFinlandFrankrijkFrans GuyanaFrans PolynesiëFranse zuidelijke gebiedenGabonGambiaGeorgiëDuitslandGhanaGibraltarGriekenlandGroenlandGrenadaGuadeloupeGuatemalaGuernseyGuineeGuinee-BissauGuyanaHaïtiHeard Eiland en McDonald EilandenHondurasHongkongHongarijeIJslandIndiaIndonesiëIranIrakRepubliek IerlandEiland ManIsraëlItaliëIvoorkustJamaicaJapanJerseyJordanKazachstanKeniaKiribatiKoeweitKirgiziëLaosLetlandLibanonLesothoLiberiaLibiëLiechtensteinLitouwenLuxemburgMacau S.A.R., ChinaMacedoniëMadagaskarMalawiMaleisiëMaledivenMaliMaltaMarshalleilandenMartiniqueMauritaniëMauritiusMayotteMexicoMicronesiëMoldaviëMonacoMongoliëMontenegroMontserratMarokkoMozambiqueMyanmarNamibiëNauruNepalNederlandNederlandse AntillenNieuw-CaledoniëNieuw-ZeelandNicaraguaNigerNigeriaNiueNorfolk EilandNoord-KoreaNoorwegenOmanPakistanPalestijns GebiedPanamaPapoea-Nieuw-GuineaParaguayPeruFilipijnenPitcairnPolenPortugalPuerto RicoQatarReünieRoemeniëRuslandRwandaSaint BarthélemySint HelenaSaint Kitts en NevisSaint LuciaSint Maarten (Frans deel)Sint Maarten (Nederlands deel)Saint-Pierre en MiquelonSaint Vincent en de GrenadinesSan MarinoSão Tomé en PríncipeSaoedi-ArabiëSenegalServiëSeychellenSierra LeoneSingaporeSlowakijeSloveniëSalomoneilandenSomaliëZuid-AfrikaZuid-Georgië/SandwicheilandenZuid-KoreaZuid-SoedanSpanjeSri LankaSoedanSurinameSpitsbergen en Jan MayenSwazilandZwedenZwitserlandSyriëTaiwanTadzjikistanTanzaniaThailandOost-TimorTogoTokelauTongaTrinidad en TobagoTunesiëKalkoenTurkmenistanTurks- en CaicoseilandenTuvaluOegandaOekraïneVerenigde Arabische EmiratenVerenigd Koninkrijk (UK)Verenigde Staten (VS)UruguayOezbekistanVanuatuVaticaanVenezuelaVietnamWallis en FutunaWestelijke SaharaWest-SamoaJemenZambiaZimbabwe

Postcode:* Postcode is vereist

IBAN bankrekeningnummer: IBAN bankrekeningnummer is niet geldig

Gebruikersnaam:* Ongeldige gebruikersnaam

E-mail:* Ongeldige e-mail

Heb je een coupon?

Couponcode: Ongeldige coupon Coupon succesvol toegepast

Domiciliëring

Bij een domiciliëring geeft u Uitgeverij t Pallieterke toestemming om de factuurbedragen voor herhaalde betalingen automatisch van uw bankrekening te boeken tot stopzetting van uw abonnement.

Bank- of kredietkaart

Betaal eenvoudig met je bankkaart of kredietkaart via Stripe Checkout.

Ik ga akkoord met de Algemene voorwaarden.*

Uitgeverij 't Pallieterke ontvangt mijn persoonsgegevens. Ik ga akkoord met de voorwaarden in het Privacybeleid.*

 

Geen waarde Herstel de fouten hierboven

Liever ook op papier? Bekijk al onze abonnementen!

Steun het vrije woord met een online abonnement van 3 maanden via een eenmalige betaling.

Prijs:

€27 voor 3 maanden

Voornaam:* Voornaam Verplicht

Achternaam:* Achternaam Verplicht

Adresregel 1:* Adresregel 1 is vereist

Adresregel 2: Adresregel 2 is niet geldig

Stad:* Stad is vereist

Land:* Land is vereist

-- Selecteer land --BelgiëAfghanistanÅland EilandenAlbaniëAlgerijeAndorraAngolaAnguillaAntarcticaAntigua en BarbudaArgentiniëArmeniëArubaAustraliëOostenrijkAzerbeidzjanBahama'sBahreinBangladeshBarbadosWit-RuslandBelauBelizeBeninBermudaBhutanBoliviaBonaire, Sint Eustatius en SabaBosnië en HerzegovinaBotswanaBouvet EilandBraziliëBrits gebied in de Indische OceaanBritse MaagdeneilandenBruneiBulgarijeBurkina FasoBurundiCambodjaKameroenCanadaKaapverdiëKaaimaneilandenCentraal-Afrikaanse RepubliekChadChiliChinaKerstmis EilandCocos (Keeling) EilandenColombiaComorenCongo (Brazzaville)Congo (Kinshasa)Cook EilandenCosta RicaKroatiëCubaCuraÇaoCyprusTsjechiëDenemarkenDjiboutiDominicaDominicaanse RepubliekEcuadorEgypteEl SalvadorEquatoriaal-GuineaEritreaEstlandEthiopiëFalklandeilandenFaeröerFijiFinlandFrankrijkFrans GuyanaFrans PolynesiëFranse zuidelijke gebiedenGabonGambiaGeorgiëDuitslandGhanaGibraltarGriekenlandGroenlandGrenadaGuadeloupeGuatemalaGuernseyGuineeGuinee-BissauGuyanaHaïtiHeard Eiland en McDonald EilandenHondurasHongkongHongarijeIJslandIndiaIndonesiëIranIrakRepubliek IerlandEiland ManIsraëlItaliëIvoorkustJamaicaJapanJerseyJordanKazachstanKeniaKiribatiKoeweitKirgiziëLaosLetlandLibanonLesothoLiberiaLibiëLiechtensteinLitouwenLuxemburgMacau S.A.R., ChinaMacedoniëMadagaskarMalawiMaleisiëMaledivenMaliMaltaMarshalleilandenMartiniqueMauritaniëMauritiusMayotteMexicoMicronesiëMoldaviëMonacoMongoliëMontenegroMontserratMarokkoMozambiqueMyanmarNamibiëNauruNepalNederlandNederlandse AntillenNieuw-CaledoniëNieuw-ZeelandNicaraguaNigerNigeriaNiueNorfolk EilandNoord-KoreaNoorwegenOmanPakistanPalestijns GebiedPanamaPapoea-Nieuw-GuineaParaguayPeruFilipijnenPitcairnPolenPortugalPuerto RicoQatarReünieRoemeniëRuslandRwandaSaint BarthélemySint HelenaSaint Kitts en NevisSaint LuciaSint Maarten (Frans deel)Sint Maarten (Nederlands deel)Saint-Pierre en MiquelonSaint Vincent en de GrenadinesSan MarinoSão Tomé en PríncipeSaoedi-ArabiëSenegalServiëSeychellenSierra LeoneSingaporeSlowakijeSloveniëSalomoneilandenSomaliëZuid-AfrikaZuid-Georgië/SandwicheilandenZuid-KoreaZuid-SoedanSpanjeSri LankaSoedanSurinameSpitsbergen en Jan MayenSwazilandZwedenZwitserlandSyriëTaiwanTadzjikistanTanzaniaThailandOost-TimorTogoTokelauTongaTrinidad en TobagoTunesiëKalkoenTurkmenistanTurks- en CaicoseilandenTuvaluOegandaOekraïneVerenigde Arabische EmiratenVerenigd Koninkrijk (UK)Verenigde Staten (VS)UruguayOezbekistanVanuatuVaticaanVenezuelaVietnamWallis en FutunaWestelijke SaharaWest-SamoaJemenZambiaZimbabwe

Postcode:* Postcode is vereist

Gebruikersnaam:* Ongeldige gebruikersnaam

E-mail:* Ongeldige e-mail

Heb je een coupon?

Couponcode: Ongeldige coupon Coupon succesvol toegepast

Bank- of kredietkaart

Betaal eenvoudig met je bankkaart of kredietkaart via Stripe Checkout.

Handmatige overschrijving

Let op: U kiest hierbij voor handmatige bankoverschrijving. Uw account wordt bij het abonneren geactiveerd, maar uw abonnement gaat pas in werking op het moment dat de betaling bij ons binnen is.

Na deze stap ontvangt u onze bankgegevens. Schrijf het juiste bedrag over op onze bankrekening. Gebruik uw e-mailadres en bestelnummer als betaalreferentie. Bij ontvangst van de betaling, krijgt u bevestiging per e-mail en toegang tot alle artikelen.

Ik ga akkoord met de Algemene voorwaarden.*

Uitgeverij 't Pallieterke ontvangt mijn persoonsgegevens. Ik ga akkoord met de voorwaarden in het Privacybeleid.*

 

Geen waarde Herstel de fouten hierboven

Liever ook op papier? Bekijk al onze abonnementen!

Steun het vrije woord met een eenmalige betaling en je zit een jaar goed.

Prijs:

€108 voor 1 Jaar

Voornaam:* Voornaam Verplicht

Achternaam:* Achternaam Verplicht

Adresregel 1:* Adresregel 1 is vereist

Adresregel 2: Adresregel 2 is niet geldig

Stad:* Stad is vereist

Land:* Land is vereist

-- Selecteer land --BelgiëAfghanistanÅland EilandenAlbaniëAlgerijeAndorraAngolaAnguillaAntarcticaAntigua en BarbudaArgentiniëArmeniëArubaAustraliëOostenrijkAzerbeidzjanBahama'sBahreinBangladeshBarbadosWit-RuslandBelauBelizeBeninBermudaBhutanBoliviaBonaire, Sint Eustatius en SabaBosnië en HerzegovinaBotswanaBouvet EilandBraziliëBrits gebied in de Indische OceaanBritse MaagdeneilandenBruneiBulgarijeBurkina FasoBurundiCambodjaKameroenCanadaKaapverdiëKaaimaneilandenCentraal-Afrikaanse RepubliekChadChiliChinaKerstmis EilandCocos (Keeling) EilandenColombiaComorenCongo (Brazzaville)Congo (Kinshasa)Cook EilandenCosta RicaKroatiëCubaCuraÇaoCyprusTsjechiëDenemarkenDjiboutiDominicaDominicaanse RepubliekEcuadorEgypteEl SalvadorEquatoriaal-GuineaEritreaEstlandEthiopiëFalklandeilandenFaeröerFijiFinlandFrankrijkFrans GuyanaFrans PolynesiëFranse zuidelijke gebiedenGabonGambiaGeorgiëDuitslandGhanaGibraltarGriekenlandGroenlandGrenadaGuadeloupeGuatemalaGuernseyGuineeGuinee-BissauGuyanaHaïtiHeard Eiland en McDonald EilandenHondurasHongkongHongarijeIJslandIndiaIndonesiëIranIrakRepubliek IerlandEiland ManIsraëlItaliëIvoorkustJamaicaJapanJerseyJordanKazachstanKeniaKiribatiKoeweitKirgiziëLaosLetlandLibanonLesothoLiberiaLibiëLiechtensteinLitouwenLuxemburgMacau S.A.R., ChinaMacedoniëMadagaskarMalawiMaleisiëMaledivenMaliMaltaMarshalleilandenMartiniqueMauritaniëMauritiusMayotteMexicoMicronesiëMoldaviëMonacoMongoliëMontenegroMontserratMarokkoMozambiqueMyanmarNamibiëNauruNepalNederlandNederlandse AntillenNieuw-CaledoniëNieuw-ZeelandNicaraguaNigerNigeriaNiueNorfolk EilandNoord-KoreaNoorwegenOmanPakistanPalestijns GebiedPanamaPapoea-Nieuw-GuineaParaguayPeruFilipijnenPitcairnPolenPortugalPuerto RicoQatarReünieRoemeniëRuslandRwandaSaint BarthélemySint HelenaSaint Kitts en NevisSaint LuciaSint Maarten (Frans deel)Sint Maarten (Nederlands deel)Saint-Pierre en MiquelonSaint Vincent en de GrenadinesSan MarinoSão Tomé en PríncipeSaoedi-ArabiëSenegalServiëSeychellenSierra LeoneSingaporeSlowakijeSloveniëSalomoneilandenSomaliëZuid-AfrikaZuid-Georgië/SandwicheilandenZuid-KoreaZuid-SoedanSpanjeSri LankaSoedanSurinameSpitsbergen en Jan MayenSwazilandZwedenZwitserlandSyriëTaiwanTadzjikistanTanzaniaThailandOost-TimorTogoTokelauTongaTrinidad en TobagoTunesiëKalkoenTurkmenistanTurks- en CaicoseilandenTuvaluOegandaOekraïneVerenigde Arabische EmiratenVerenigd Koninkrijk (UK)Verenigde Staten (VS)UruguayOezbekistanVanuatuVaticaanVenezuelaVietnamWallis en FutunaWestelijke SaharaWest-SamoaJemenZambiaZimbabwe

Postcode:* Postcode is vereist

Gebruikersnaam:* Ongeldige gebruikersnaam

E-mail:* Ongeldige e-mail

Heb je een coupon?

Couponcode: Ongeldige coupon Coupon succesvol toegepast

Bank- of kredietkaart

Betaal eenvoudig met je bankkaart of kredietkaart via Stripe Checkout.

Handmatige overschrijving

Let op: U kiest hierbij voor handmatige bankoverschrijving. Uw account wordt bij het abonneren geactiveerd, maar uw abonnement gaat pas in werking op het moment dat de betaling bij ons binnen is.

Na deze stap ontvangt u onze bankgegevens. Schrijf het juiste bedrag over op onze bankrekening. Gebruik uw e-mailadres en bestelnummer als betaalreferentie. Bij ontvangst van de betaling, krijgt u bevestiging per e-mail en toegang tot alle artikelen.

Ik ga akkoord met de Algemene voorwaarden.*

Uitgeverij 't Pallieterke ontvangt mijn persoonsgegevens. Ik ga akkoord met de voorwaarden in het Privacybeleid.*

 

Geen waarde Herstel de fouten hierboven

Log hieronder in om dit bericht volledig te lezen. Ben je al ingelogd, kijk dan op je account of je nog een actief abonnement hebt.

Gebruikersnaam

Wachtwoord

Herinner Mij

 

 

Wachtwoord vergeten

Frédéric Baldan, de grootste criticus van Von der Leyen, postte meteen de essentie van de zaak op X: “Juist, dus is er helemaal geen nood aan een Age Verification App, die eigenlijk een ID Verification App is.”

Right, so there is no need for an Age Verificayion App, which is an ID Verification App. https://t.co/3rOa6gsK14

— Frédéric BALDAN (@BaldanFrederic) April 15, 2026

Informaticus Michel Portier, die al lang probeert te sensibiliseren tegen de surveillancestaat die de Europese Unie dreigt te worden — mede door kwesties zoals Chat Control — schreef het volgende: “Online leeftijdsverificatie kan nooit én betrouwbaar zijn én privacyvriendelijk.”

Portier legde ook uit waarom: “Wanneer een app zoals de EU nu voorstelt alleen doorgeeft of iemand volwassen is, zegt dat niets. Je kunt dan in theorie de app op de telefoon van een minderjarige zetten en die laten identificeren als volwassene. De app zal dan volledig cryptografisch doorgeven dat de persoon volwassen is, terwijl die door een kind gebruikt wordt.”

“Je moet dus altijd een identiteitskoppeling maken. Ook met het coronatoegangsbewijs was dit zo. Je kreeg een QR-code met je naam erbij. Je moest dan ook je identiteitskaart laten zien, anders kon je de QR-code van iemand anders gebruiken.”

Onbetrouwbaar en waardeloos

Zijn conclusie is keihard: “Als het systeem niet betrouwbaar is, dan is het waardeloos.” Portier ziet de verborgen hand van de grote technologiebedrijven achter dit verhaal. “Je ontkomt dan ook bijna niet meer aan een telefoon van big tech die jouw gezicht of vingerafdruk elke keer koppelt aan een autorisatie.” “Géén verificatie is nog altijd het privacyvriendelijkste alternatief”, aldus Portier.

De Duitse opiniemaker Roland Tichy formuleerde het als volgt: “‘Kinderbescherming’: met dit gênante excuus wil Ursula von der Leyen nu totale controle op het internet invoeren — identificatieplicht voor iedereen. Uiteraard onder het mom van ‘gegevensbescherming’. Het resultaat: net als in China, Rusland, Noord-Korea en Iran. De voorbeelden waar de EU zo naar opkijkt.”

De EU is niet opgericht om als een soort overheidsouder op te treden of om massale surveillance uit te oefenen. Nu wil ze beide zijn.

Oproep tot verzet

De Italiaanse wetenschapster Federica Cappelluti riep op tot verzet. “We moeten ons ook juridisch verzetten.” Haar analyse als specialiste communicatietechnologie was dat de leeftijdsverificatie het voorwendsel is om systematische online surveillance in te voeren en de weg vrij te maken voor de gruwel van de EU-portefeuille voor digitale identiteit.

Pauline Voss, de hoofdredactrice van Nius, schreef het volgende: “Op deze manier kan de toegang tot websites voor individuele gebruikers worden geblokkeerd. Opnieuw wordt de uitoefening van grondrechten gekoppeld aan een elektronisch bewijs. Opnieuw wil de staat zich het recht toe-eigenen om de vrijheid van burgers naar eigen goeddunken te beperken en uit te schakelen. En als deze digitale infrastructuur eenmaal is opgezet, kan de staat dit instrument ook inzetten tegen critici van de regering.”

Digitale gevangenis

Een anonieme Vlaamse twitteraarster met een groot bereik, die het dossier al lang volgt, noemde de leeftijdsverificatie-app “de volgende fase van de digitale gevangenis”.

Ze wees erop dat je de volgende stappen moet zetten:

1. Google-account hebben
2. Play Store gebruiken
3. EU-loginapp installeren
4. Vingerafdruk/gezichtsherkenning

Ze merkte op: “Een Google-account is ondertussen zo ingeburgerd dat men er amper nog bij stilstaat. Nochtans is de vraag simpel: heb je het écht nodig?”

“Al die handige tools zijn leuk, maar gemakzucht is een mooi verpakt excuus om je persoonlijke data zonder nadenken vrijwillig af te geven — foto’s, agenda’s, locaties…” De EU speelt daarop in met de EU-loginapp. Haar conclusie is: “Eerst nog verplicht een account aanmaken om zo meer controle te krijgen?” Waarvoor? Voor een Google-app die al een tiental jaar bestaat en van miljoenen gebruikers een beoordelingsscore van 2,5 op 5 ontving. Net geslaagd dus.

Rol van de ouders uitgehold

Andere critici wezen op de verantwoordelijkheid van de ouders. Of vroegen zich af of sociale media bewezen schadelijk zouden zijn voor jongeren. De grootste vrees is de zogenaamde function creep, waarbij de functies steeds verder uitbreiden en de app dus een soort Paard van Troje wordt om later andere ingrijpende maatregelen op te leggen.

De kers op de taart is dat de Age Verification App ondertussen al gehackt werd. Dat duurde welgeteld 2 minuten, aldus beveiligingsexpert Paul Moore. Hij deelde mee: “Tijdens de installatie vraagt de app je om een pincode in te stellen. Nadat je die hebt ingevoerd, versleutelt de app die en slaat hem op in de map shared_prefs.” Dat is een slecht ontwerp, want de pincode is niet cryptografisch gekoppeld aan de kluis waarin de identiteitsgegevens zijn opgeslagen.

Resultaat: “Een aanvaller kan dus eenvoudigweg de PinEnc/PinIV-waarden uit het shared_prefs-bestand verwijderen en de app opnieuw starten. Nadat een andere pincode is gekozen, toont de app de inloggegevens die onder het oude profiel zijn aangemaakt en laat de aanvaller deze als geldig presenteren.”

Ze tonen het zelfs in een schermopname. De uitsmijter die ze geven is: “Dit product van Von der Leyen zal op een gegeven moment aanleiding geven tot een enorme inbreuk. Het is slechts een kwestie van tijd.” Tenslotte is er nog een heel belangrijke bedenking. Als de overheid bepaalt wat toegankelijk is, is er sprake van censuur en een schending van de rechten van het kind.