Online alcoholverkoop onder 18 jaar voorkomen
met behulp van de app NIX18
Daniel Homburg - 6345166 Amsterdam-2015 Begeleider: Peter Weijland
Inhoudsopgave
Lijst met afkortingen ... 4
Abstract ... 4 1. Inleiding... 5 1.1 Aanleiding ... 5 1.2 Kamervragen ... 6 1.3 Verandering in bezorging ... 7 1.3.1 Pakket Automaat ... 7 1.3.2 Bierkrat Automaat ... 7 1.4 Privacy problemen ... 7 2. Probleem/vraagstelling ... 8 2.1 Het Probleem ... 8 2.2 Hoofdvraag ... 8 2.2.1 Deelvragen ... 8 3. Theoretisch kader ... 9 3.1 Betrouwbaarheidsniveaus... 9
3.1.1 Betrouwbaarheidsniveaus volgens Innopay ... 9
3.1.2 STORK QAA-Levels ... 11
3.1.3 Betrouwbaarheidsniveaus volgens Innopay in vergelijking met STORK ... 11
3.1.4 Betrouwbaarheidsniveau van nix18 ... 12
3.2 Rapport: Online leeftijdsverificatie in Nederland ... 12
3.2.1 CDDN ... 13 3.2.2 DigiD ... 13 3.2.3 eHerkenning ... 13 3.2.4 eNIK/eRijbewijs ... 14 3.2.5 Experian... 14 3.2.6 IDChecker ... 14 3.2.7 iDeal ... 15 3.2.8 IRMA ... 15 3.2.9 Jumio ... 16 3.2.10 KPN ... 16 3.2.11 PostNL ... 16 3.3 eID ... 17
3.4 Stakeholders en hun eisen ... 17 3.4.1 De overheid ... 18 3.4.2 De webwinkelbranche ... 19 3.4.3 De gebruikers ... 21 4. Methode ... 21 4.1 De nix18 applicatie ... 21
4.2 De werking van nix18 ... 21
4.2.1 Startfase ... 22
4.2.2 Registreren ... 22
4.2.3 De geregistreerde fase ... 23
... 25
4.2.4 De beveiliging van nix18 ... 26
4.3 De technische opzet van nix18 ... 29
4.4 Methode ... 29
4.4.1 Participanten ... 30
4.4.2 De Survey ... 30
4.5 Verwerking van de survey... 31
4.5.1 In welke regelmaat kopen studenten drank online? ... 31
4.5.2 Kan de nix18 applicatie concurreren met de huidige leeftijdscontrole bij de webwinkels? ... 31
4.5.3 Zou de app nix18 significant meer gebruikt worden als het registreren met DigiD zou kunnen? ... 31
4.5.4 Wat zijn factoren die studenten belemmeren en bewegen om nix18 te gebruiken? .. 31
5. Resultaten ... 32
5.1 Participanten ... 32
5.2 Resultaten per deelvraag ... 32
5.2.1 Wat is de regelmaat waarin studenten online drank kopen? ... 32
5.2.2 Kan de nix18 applicatie concurreren met de huidige leeftijdscontrole bij de webwinkels? ... 33
5.2.3 Zou de app nix18 significant meer gebruikt worden als het registreren met DigiD zou kunnen? ... 35
5.2.4 Wat zijn factoren die studenten belemmeren om nix18 te gebruiken? ... 37
5.2.5 Wat zijn factoren die studenten er toe bewegen nix18 te gebruiken? ... 38
7. Discussie... 40
7.1 Discussie van de app ... 40
7.1.1 Valkuilen van de app ... 40
7.1.2 Gebruik in fysieke winkel ... 41
7.1.3 Geen telefoon ... 41
7.2 Adviezen aan de overheid ... 42
7.2.1 Huidige situatie behouden ... 42
7.2.2 Een tussen oplossing zoals Nix18 ... 42
7.2.3 eID ... 42
Referenties ... 43
Lijst met afkortingen
ID = identiteitskaart.De app, Nix18 = de applicatie Nix18.
QR-Code = Quick Response Code. Een afbeelding die door een apparaat met camera gelezen kan worden.
Abstract
Het is voor jongeren onder de 18 jaar in Nederland veel te makkelijk om online alcohol te kopen. Daarom is een zelfgemaakte app ontwikkeld genaamd “nix18”. De app maakt gebruik van QR-Codes om de leeftijd te controleren. Deze thesis beschrijft de eisen van de webwinkels, de overheid en de gebruikers. Er wordt getoetst of de app nix18 aan die eisen voldoet. Een
enquête werd gehouden onder studenten om te bepalen of ze de app zouden gebruiken als die beschikbaar was. Het resultaat is dat studenten de app gebruiken als de overheid de eisen voor de leeftijdsverificatie bij de webwinkels aanscherpt. De mogelijkheid om de app te registreren met DigiD maakt hem een stuk aantrekkelijker om te gebruiken.
1. Inleiding
1.1 Aanleiding
Een lekker glaasje alcohol, wie houdt daar nou niet van? Alcohol is een maatschappelijk geaccepteerde stimulans, die door veel Nederlanders gedronken wordt. Alcohol heeft echter ook nadelen. Alcohol is (zeker in hoge dosering) gevaarlijk voor het lichaam. Vooral het drinken van alcohol op jonge leeftijd is schadelijk. Leerlingen van 12 tot 16 jaar die wekelijks drinken, vertonen meer delinquent en agressief gedrag dan jongeren die niet wekelijks drinken (Trimbos instituut 2012).
“Een belangrijk probleem is dat de alcoholproblematiek met name onder jongeren en jong- volwassenen toe neemt. Alcoholmisbruik is één van de meest voorkomende psychiatrische problemen onder jongeren en jong volwassenen in Nederland. Bij jonge mannen is het de meest prevalente psychiatrische stoornis. Het heeft vele negatieve gevolgen voor de jongere zelf en voor de maatschappij, zowel op de korte termijn (bijv. verkeersongelukken, gevolgen overdosis, verhoogde kans op ongewenste seks, onveilig vrijen en geweld), als op de langere termijn (verhoogde kans op schooluitval, werkloosheid, verslaving en andere vormen van psychopathologie).” (Wiers & Theunissen, 2002).
In de nationale drug monitor van het Trimbos-instituut wordt aangegeven dat (in 2012) 70% van de jongeren tussen de 12 en de 18 jaar wel eens alcohol heeft gedronken. Het percentage van scholieren tussen de 12 en 18 jaar die regelmatig alcohol drinken is sinds 2003 gedaald van 58% naar 43%. Ondanks deze daling zijn er steeds meer ziekenhuisopnames door
alcoholgebruik (Van Dorp & Prins, 2013). Hierdoor is drankgebruik onder de jeugd in Nederland nog steeds een punt van grote maatschappelijke discussie. De overheid heeft daarom besloten om met de ingang van 2014 de leeftijdsgrens voor het kopen van licht alcoholhoudende
dranken te verhogen van 16 jaar naar 18 jaar. Een leeftijdsgrens verhogen heeft echter alleen nut als die ook kan worden nageleefd.
Volgens artikel 20, lid 1 van de drank en horecawet: “Is het verboden bedrijfsmatig of anders dan om niet alcoholhoudende drank te verstrekken aan een persoon van wie niet is vastgesteld dat deze de leeftijd van 18 jaar heeft bereikt. Onder verstrekken als bedoeld in de eerste volzin wordt eveneens begrepen het verstrekken van alcoholhoudende drank aan een persoon van wie is vastgesteld dat deze de leeftijd van 18 jaar heeft bereikt, welke drank echter kennelijk bestemd is voor een persoon van wie niet is vastgesteld dat deze de leeftijd van 18 jaar heeft bereikt.”
In winkels waar alcohol verkocht wordt, wordt er gevraagd om een identiteitsbewijs als de winkelier twijfelt of de desbetreffende persoon 18 jaar of ouder is. Deze leeftijdscontrole is echter niet helemaal waterdicht, omdat er weinig handhaving is. Als een overtreding wordt geconstateerd dan volgen er meestal maar weinig sancties voor de desbetreffende winkel.
Volgens een onderzoek dat werd gehouden in 2007 slaagde meer dan 80% van de aankopen die jongeren onder de 18 jaar deden. (Gosselt et al., 2007).
Er is echter een plek waar de verkoop van alcohol nog veel minder gecontroleerd wordt. Er is in 2011 een rapport van de STAP verschenen over leeftijdsverificatie bij het bestellen van alcohol in webwinkels en bij zogenaamde bierkoeriers. Bierkoeriers zijn personen die werken voor een bedrijf, veelal studenten, die in de avond of nacht bier of drank komen brengen bij klanten die drank nodig hebben. Uit het onderzoek bleek, dat geen van deze koeriers om de leeftijd van de kopers vroeg, terwijl de meeste koeriers in eerste instantie wel aangaven dat ze niet aan 15-jarigen mochten leveren. In het deel van het genoemde STAP-onderzoek waar gekeken werd naar de controle bij het bestellen van drank bij webwinkels, was de bezorgdag vaak niet bekend. Hierdoor kon de jongeren het pakketje niet aannemen en daardoor kon dat deel van het onderzoek dus niet eens plaatsvinden.
Punt is dat jongeren dus wel aan drank kunnen komen als zij dit willen. Het onderzoek stelt wel dat veel jongeren nog niet bestellen via internet, maar als alle andere manieren om drank te verkrijgen wegvallen, dan zullen ze zich zeker gaan richten op het online bestellen van alcohol, waar de controle makkelijker te omzeilen is dan in de fysieke winkel. “De beschikbaarheid van alcohol neemt door het bestaan van online verkooppunten verder toe en zolang de
leeftijdsgrenzen niet worden nageleefd, vormen de webwinkels, ook voor jongeren onder de 16 jaar, een eenvoudige bron om aan alcohol te komen.” (STAP, 2011).
1.2 Kamervragen
Na een bericht van een dertienjarige jongen die drank bestelde via het internet, zijn er in de Tweede Kamer een aantal vragen gesteld met betrekking tot het online bestellen van alcohol (Rijn, 2013). Er wordt door de overheid erkend: ”In de praktijk is het lastig gebleken hier adequaat toezicht op te houden, omdat het gaat om levering aan de voordeur op niet te voorspellen momenten. Op dit moment is de handhaving van de online verkoop van
alcoholhoudende dranken dan ook zeer beperkt, hetgeen negatieve gevolgen heeft voor de naleving. Dit wordt bevestigd door verschillende onderzoeken naar de naleving en door het rapport van het Electronic Commerce Platform Nederland (ECP), waarin uit de communicatie met webwinkeliers is gebleken “dat de afwezigheid van handhaving één van de belangrijkste redenen is om slechts beperkt aandacht te geven aan de controle van de leeftijdsgrenzen”.
Zoals ook het rapport van STAP al had onderzocht, is de online verkoop van drank, met negatieve gevolgen voor de samenleving, nog beperkt. STAP waarschuwt echter wel voor een mogelijke toename van online verkoop van drank in de toekomst, waar de overheid op dit moment geen oplossing voor heeft.
Sinds 1 januari 2013 zijn gemeenten zelf verantwoordelijk voor toezicht en handhaving van de drank- en horecawet. Met behulp van artikel 19a, lid 1 van de drank- en horecawet is de burgemeester in staat om een winkel de verkoop van zwak-alcoholhoudende drank te
ontzeggen als een bedrijf in een periode van 12 maanden drie maal artikel 20, eerste lid heeft overtreden. De burgemeester kan dus ingrijpen als een winkel drank verkoopt aan
minderjarigen. Waar geen rekening mee gehouden is, is het feit dat een online winkel niet alleen verkoopt binnen de grenzen van een gemeente, maar door het hele land, omdat een pakket met de post in het hele land bezorgd kan worden. De gemeente waarin de online winkel zich bevindt kan wel worden aangespoord om die regel te handhaven, maar voor een goede handhaving van de drank- en horecawet is dan een verregaande onderlinge communicatie van gemeenten vereist, wat in de praktijk vaak lastig te realiseren valt.
1.3 Verandering in bezorging
1.3.1 Pakket Automaat
In andere Europese landen is het heel normaal om een pakketje op te halen bij een pakket automaat, in plaats van het te laten bezorgen aan huis. In Nederland is dit nog in een proeffase. De verwachting is dat PostNL een dienst gaat leveren met pakket automaten, zodat mensen zelf hun pakketje op kunnen halen (Trouw, 2014). De controle bij het afleveren van producten kan zo makkelijk omzeild worden. Een oplossing hiervoor zou zijn dat PostNL18+ hokjes maakt voor producten met een leeftijdsgrens van 18 jaar en ouder. De post moet dan echter ook geclassificeerd worden als 18+. De vraag is of zowel PostNL als de webwinkels daar aan mee willen werken.
1.3.2 Bierkrat Automaat
In België loopt een test met een bierkrat automaat. De automaat stelt gebruikers in staat om een krat bier uit een machine te halen (Nieuwsblad, 2014). Om de leeftijd te controleren bekijkt de machine de identiteitskaart. Deze beveiliging is verre van waterdicht. Jongeren onder de 18 jaar zouden bijvoorbeeld de identiteitskaart van hun ouders kunnen pakken om een krat bier uit de machine te halen. Vervolgens leggen de jongeren de identiteitskaart weer terug en niemand heeft iets door.
1.4 Privacy problemen
Veel mensen vinden het vervelend om hun ID kaart telkens te moeten laten zien bij de aanschaf van alcohol. Het is echter niet alleen vervelend, maar het schendt ook de privacy. De
medewerker achter de kassa krijgt bij de leeftijdsverificatie toegang tot veel meer gegevens dan hij of zij nodig heeft. Het enige wat de medewerker hoeft te zien is de pasfoto en de
geboortedatum. Zelfs de geboortedatum is al te veel informatie. Een simpel “ja” of “nee” als antwoord is genoeg. Bij het laten zien van de ID kaart worden nog veel meer gegevens getoond. Gegevens zoals het BSN, waar kwaadwillenden misbruik van kunnen maken. Om deze reden kan geconcludeerd worden dat een ID kaart laten zien ouderwets en onhandig is.
De methode voor de leeftijdsverificatie moet dus voorzichtig omgaan met het tonen van gevoelige gegevens.
2. Probleem/vraagstelling
2.1 Het Probleem
De app nix18 is zelfgemaakt en speciaal ontwikkeld om te gebruiken voor online leeftijdsverificatie. Nix18 moet vergeleken worden met andere manieren van online
leeftijdsverificatie en moet uiteraard getest worden. Deze thesis laat zien dat nix18 voldoet aan de meeste eisen van de overheid en webwinkels en dus een goede oplossing is voor het probleem met online leeftijdsverificatie. Maar wat zijn nu precies de eisen van de gebruikers? De vervolgvraag is uiteraard of nix18 ook aan deze eisen voldoet.
2.2 Hoofdvraag
Zijn studenten bereid om een app te gebruiken als leeftijdsverificatie bij het online aanschaffen van alcohol?
2.2.1 Deelvragen
De hoofdvraag bevat de volgende deelvragen:
1. In welke regelmaat kopen studenten drank online?
De verwachting is dat studenten vaker dan gemiddeld online alcohol aanschaffen, omdat ze gemiddeld vaker drinken dan andere Nederlanders. Bovendien kopen mensen die zich in de leeftijdscategorie van studenten bevinden al vaak online. In 2009 had 80% al
eens online een aankoop gedaan.
2. Kan de deze app concurreren met de huidige leeftijdscontrole bij de webwinkels? Gebruikers zullen waarschijnlijk geen extra moeite willen doen voor de
leeftijdsverificatie. Als dat inderdaad het geval is, zal de overheid met zwaardere eisen moeten komen voor de leeftijdsverificatie, anders zal de leeftijdsverificatie niet gebruikt worden.
3. Zou de app significant meer gebruikt worden als het registreren met DigiD zou kunnen?
Bij deze vraag zullen gebruikers waarschijnlijk kiezen voor de gemakkelijke methode van registreren, namelijk met DigiD.
4. Wat zijn factoren die studenten belemmeren om deze app te gebruiken?
De grootste factor om de app niet te gebruiken is waarschijnlijk het registreren, omdat de gebruiker daar een handeling voor moet verrichten. De rest van het gebruik van de app gaat vrij soepel.
5. Wat zijn factoren die studenten er toe bewegen deze app te gebruiken? De studenten zullen de app waarschijnlijk gemakkelijk en snel vinden, omdat de app ontwikkeld is met die eigenschappen in gedachten.
6. Welke oplossingen voor online leeftijdsverificatie bestaan er op dit moment al?
Deze vraag zal in het volgende hoofdstuk behandelt worden. Verder in deze thesis wordt verwezen naar de app onder de naam “nix18”.
3. Theoretisch kader
3.1 Betrouwbaarheidsniveaus
Om de app te kunnen beoordelen en te vergelijken met andere methodes voor online
leeftijdsverificatie kan er worden gekeken naar de eisen van de overheid en de webwinkels. Eén van de eisen van de overheid en van de webwinkels is de betrouwbaarheid van de applicatie. Omdat er veel verschillende data bronnen zijn, die gebruikt kunnen worden om online de leeftijd van een koper te controleren, is het goed om een onderscheid te maken in de betrouwbaarheid daarvan. In het onderzoek van Innopay worden vier verschillende betrouwbaarheidsniveaus genoemd. Deze zijn gebaseerd op de vier STORK niveaus.
3.1.1 Betrouwbaarheidsniveaus volgens Innopay
3.1.1.1 Niveau 0: ZelfverklaringDit is het laagst mogelijke niveau. De consument moet zelf aangeven dat hij of zij 18 jaar of ouder is. In de praktijk betekent dit dat de consument zijn geboortedatum in moet vullen. Als de geboortedatum omgerekend met behulp van de huidige datum, hoger of gelijk is aan 18 jaar dan krijgt de consument toegang tot de webwinkel. Verdere controle vindt dan niet plaats.
Deze manier is simpelweg te omzeilen door een oudere geboortedatum in te vullen. Ondanks het feit dat deze zelfverklaring heel makkelijk te omzeilen is, is het wel de meest voorkomende manier van leeftijdscontrole bij webshops waar alcohol verkocht wordt.
3.1.1.2 Niveau 1: Datavalidatie
Niveau 1 is een stap verder dan niveau 0, in die zin dat de gegevens worden gecontroleerd. De consument vult nog steeds zelf zijn gegevens in, maar deze worden gecontroleerd met behulp van een (externe) database. Door bijvoorbeeld te kijken naar de naam, geboortedatum en adres. Als al deze gegevens kloppen, kan er met redelijke zekerheid van uit worden gegaan dat de gegevens juist zijn.
Deze manier is alsnog te omzeilen, door gegevens van een ander persoon te gebruiken. Denk bijvoorbeeld aan een kind dat gegevens van zijn of haar ouders gebruikt. Gegevens van ouders zijn vrijwel altijd bekend. Een ander probleem is dat de gegevens wel ergens in een database moeten staan, waar de webwinkel toegang toe heeft. De database moet dus gegevens van iedereen bevatten om de leeftijd van iedereen te kunnen bepalen. Door databases aan elkaar te koppelen zijn veel gegevens beschikbaar, maar nooit de gegevens van alle personen.
3.1.1.3 Niveau 2: Afgeleide identiteit
Niveau 2 zijn methodes die gebruik maken van een afgeleide identiteit van een persoon. De persoon identificeert zich met behulp van een middel dat aan hem is uitgereikt op basis van controle van een wettelijk identificatiemiddel. Denk hierbij bijvoorbeeld aan een
gebruikersaccount met gebruikersnaam en wachtwoord. Als de webwinkel bij het aanmaken van zo’n gebruikersaccount vraagt om eenmalig het identiteitsbewijs op te sturen dan kan de webwinkel vrij zeker de identiteit vaststellen.
Toch kan er nog gefraudeerd worden, want als de account eenmaal geïdentificeerd is, kan iedereen (die toegang heeft tot het desbetreffende account) de account gebruiken om drank te bestellen, ongeacht de leeftijd.
3.1.1.4 Niveau 3: Directe identiteit
Het hoogste niveau is een vorm van directe identiteitscontrole met behulp van een wettelijk identificatiemiddel. Een voorbeeld hiervan is een paspoort. Wanneer een consument zich identificeert met zijn fysiek, door de overheid uitgegeven middel, kan de (web)winkelier met grote mate van zekerheid aannemen, dat dit ook echt de persoon is die hij of zij zegt te zijn. Een paspoort kan natuurlijk gestolen zijn, maar je moet ergens een basis hebben om op te vertrouwen. Zonder een basis waarop je terug kunt vallen is het vrijwel onmogelijk om online garanties te geven over de identiteit van een bepaalde persoon. Een oplossing van dit niveau is dus het meest betrouwbaar.
3.1.2 STORK QAA-Levels
De STORK QAA-levels zijn gebaseerd op de ernst van de gevolgen van de schade die zou kunnen ontstaan bij misbruik van de identiteit van een persoon. (Koulolias, 2011). Hoe ernstiger de mogelijke gevolgen zijn, des te meer vertrouwen van de dienstverlener in de geclaimde identiteit er dient te zijn. Er zijn 4 niveaus (Leenes et all, 2009).
3.1.2.1 Niveau 1
Niveau 1 is de laagste mate van zekerheid. Negatieve consequenties met dit niveau hebben een erg kleine of verwaarloosbare impact. De identiteit wordt geaccepteerd zonder enige vorm van verificatie. Een voorbeeld hiervan is een e-mailadres. De enige controle die wordt
uitgevoerd is de verificatie van het e-mailadres, maar niet op andere gegevens. Dit niveau betreft online diensten met een minimale of geen beveiliging. Het is te vergelijken met betrouwbaarsheidsniveau 0 van Innopay waarin gebruikers zelf de gegevens invullen, maar waarbij er niets gecontroleerd wordt.
3.1.2.2 Niveau 2
Niveau 2 definieert diensten waarbij misbruik van de identiteit een kleine impact hebben. Bij de registratie is geen fysieke aanwezigheid verplicht, maar de identiteit moet wel worden
geverifieerd. De authenticatie fase van dit niveau moet voldoen aan robuuste authenticatie protocollen.
3.1.2.3 Niveau 3
Niveau 3 zijn de diensten die aanzienlijke schade kunnen lijden in geval van misbruik van een identiteit. De registratie van een identiteit wordt verwerkt met een hoge mate van zekerheid De identiteiten worden dan ook erkend door de overheid.
3.1.2.4 Niveau 4
Niveau 4 betreft de hoogste mate van zekerheid waar de schade veroorzaakt door een identiteit misbruik zware gevolgen zou kunnen hebben. De registratie is ten minste eenmaal vereist ofwel de fysieke aanwezigheid van de gebruiker of een eenmalige fysieke ontmoeting (Eenmalig fysiek registreren). Als alternatief, dus in het geval van online registratie, wordt een gebruiker zijn identiteit gevalideerd met behulp van vertrouwde elektronische handtekeningen (DigiD).
In Figuur 8 worden de betrouwbaarheidsniveaus van Innopay vergeleken met STORK. Nix18 komt sterk overeen met STORK level 4, omdat de schade die kan ontstaan door eventuele misbruik van de identiteit een grote impact kan hebben op individuele jongeren en de samenleving als geheel.
Figuur 8. Betrouwbaarheidsniveaus volgens Innopay in vergelijking met STORK. Bron:(Innopay, 2013)
3.1.4 Betrouwbaarheidsniveau van nix18
Nix18 opereert op niveau 2, namelijk met een afgeleide identiteit. Als de overheid echter zou besluiten om nix18 een wettelijke identiteit toe te kennen, dan zou nix18 opereren op niveau 3. Het verschil tussen niveau 2 en 3 zit hem dus alleen het feit dat er in niveau 3 gebruik gemaakt wordt van een wettelijk goedgekeurde identiteit. De veiligheid van de applicatie zelf maakt daarvoor dus niet uit. Om deze reden moet er dus ook gekeken worden naar de STORK levels. Zoals duidelijk zichtbaar in figuur 8, zit STORK level 4 precies tussen betrouwbaarheidsniveau 2 en 3 in, net zoals nix18.
3.2 Rapport: Online leeftijdsverificatie in Nederland
Uiteraard heeft de overheid niet stil gezeten als het gaat om het probleem met online leeftijds verificatie. In een rapport van Innopay is er gekeken welke mogelijkheden er in 2012
beschikbaar waren om het probleem op te lossen. Dit rapport geeft dus aan waar de app nix18 mee moet concurreren. Hieronder staan de huidige methoden van leeftijdsverificatie volgens Innopay(2013).
3.2.1 CDDN
Communicatie Data Diensten Nederland, is een bedrijf dat door middel van het delen van databestanden een oplossing biedt voor identiteitsvragen op internet. CDDN heeft een netwerk van partners die hun klantgegevens delen met het netwerk en zo samenwerken aan een basisbestand. Momenteel zijn er 11,9 miljoen van de 12,6 miljoen Nederlandse volwassenen bekend in de gemeenschappelijke database van CDDN. Voor de personen onder de 18 kent de database momenteel een dekkingsgraad van tussen de 20 en 25 %. CDDN ziet de oplossing voor leeftijdsverificatie als volgt: een consument vult op de check- out pagina van de
webwinkelier zijn gegevens in (naam, adres, geboortedatum). Vervolgens doet de webwinkelier een request bij CDDN voor een validatie van bepaalde gegevens, in dit geval de leeftijd. CDDN kan op dat moment teruggeven dat de ingevulde geboortedatum inderdaad klopt bij opgegeven naam en adres.
3.2.2 DigiD
DigiD is de huidige manier voor Nederlandse burgers om zich bij de overheid te identificeren via het online kanaal. De Belastingdienst werkt met DigiD en ook scholieren en studenten kunnen voor het regelen van hun studiezaken inloggen door middel van DigiD. Het DigiD platform is gebaseerd op het burger service nummer (BSN), dat wettelijk alleen gebruikt mag worden in een overheidscontext of voor de uitvoering van wettelijke taken.
Er zijn op dit moment geen plannen om DigiD voor leeftijdsverificatie of andere doeleinden beschikbaar te stellen aan webwinkeliers of andere commerciële partijen.
3.2.3 eHerkenning
eHerkenning is een netwerkoplossing die het mogelijk maakt voor personen, werkzaam voor bedrijven, om deze bedrijven te vertegenwoordigen bij een overheidsdienstverlener.
Tegenwoordig is het mogelijk om ook bij niet overheids dienstverleners een authenticatie uit te voeren. Het netwerk is volledig ingericht door marktpartijen. eHerkenning is dus zelf geen leverancier van de oplossing voor leeftijdsverificatie, maar een netwerk waar een leverancier van leeftijdsdiensten gebruik van zou kunnen maken. Een oplossing voor leeftijdsverificatie begint in de registratiefase waarbij het mogelijk is dat een gebruiker een eHerkenningsmiddel aanvraagt bij een van de middelen uitgevers in het netwerk. Dit middel kan op verschillende niveaus van betrouwbaarheid worden uitgegeven (gebaseerd op de STORK standaard). Vanaf STORK niveau 2 kunnen persoonsattributen zoals leeftijd worden vastgelegd. Vanaf STORK niveau 3 is er sprake van een fysiek uitgifte proces. Tijdens of na het uitgifte proces van het middel kunnen attributen zoals geboortedatum en leeftijd worden toegevoegd bij een middel uitgever, attributenregister of machtigingenregister. Bij de transactie kiest de relying party (in dit geval de webwinkelier) het betrouwbaarheidsniveau dat hij nodig acht voor zijn dienst en vraagt de benodigde attributen, in dit geval ’16 jaar of ouder’ of ‘18 jaar of ouder’. Omdat er wordt gewerkt met pseudoniemen ziet de webwinkelier geen informatie over de consument, maar
alleen dat hij de leeftijd van 16/18 wel of niet heeft bereikt, in dit geval bv. ’18 jaar of ouder’ = true. Deze eigenschap is dus zeer wenselijk vanwege privacy aspecten en is ook
geïmplementeerd in nix18.
3.2.4 eNIK/eRijbewijs
BZK is toekomstgericht en heeft onder andere in samenwerking met EZ een strategische verkenning in gang gezet om te onderzoeken of er naast DigiD ook andere mogelijkheden denkbaar zijn om de veiligheid en privacy van burgers, bedrijven en professionals blijvend te borgen met betrekking tot het verkrijgen van toegang tot de elektronische
overheidsdienstverlening. Dit zou onder andere kunnen door middel van het ontwikkelen of beschikbaar krijgen van een eID authenticatiemiddel met het hoogste betrouwbaarheidsniveau (STORK level 4).
3.2.5 Experian
Experian is een bedrijf dat zich sinds 1986 in Nederland heeft gespecialiseerd in het verkrijgen van databronnen en databanken om een zo duidelijk mogelijk beeld te vormen van
consumenten. Grote databanken van bekende partijen, zoals het Kadaster, de Kamer van Koophandel en de grote telefoonaanbieders, zijn samengevoegd in de databanken van Experian. In het buitenland heeft Experian veel ervaring met officiële personenregisters,
bijvoorbeeld het centrale kredietregistratiesysteem van het Verenigd Koninkrijk en Denemarken (vergelijkbaar met het BKR en GBA hier). Voor de e-commerce markt is er een oplossing ontwikkeld waarmee realtime de e-identity van de klant, frauderisico’s (oa leeftijd) én
kredietwaardigheid worden gecheckt. Experian schat ongeveer 86% van de economisch actieve Nederlanders boven de achttien te kunnen identificeren op naam en adres. De
leeftijdsverificatie van Experian werkt als volgt: een consument komt op de check-out pagina van de webwinkelier en vult zijn gegevens in. De webwinkelier doet bij Experian een realtime controle of deze gegevens kloppen met de database van Experian.
3.2.6 IDChecker
IDchecker levert, een brede dienst voor ID-verificatie via het online kanaal. De consument maakt een digitale afbeelding van zijn identiteitsdocument (paspoort, rijbewijs, identiteitskaart), of toont zijn document voor de webcam van zijn computer, waarna deze afbeelding beveiligd wordt verstuurd aan de servers van IDchecker. IDchecker kent verschillende soorten pakketten welke worden aangeboden aan de klant, variërend van geautomatiseerde controle op
echtheidskenmerken, een computer check op de MRZ (machine readable zone) code, tot het bestuderen van het document op vervalsing door een documentenexpert. Er kan worden gekeken of het document bekend is in een database voor gestolen ID documenten en. Het is mogelijk om de oplossing rechtstreeks te integreren in de website van de webwinkelier. De webwinkelier krijgt dan een afbeelding van het document te zien in zijn back/end systeem. Zo
kan hij de leeftijd van de klant verifiëren. Het is ook mogelijk om IDchecker als tussenpersoon te laten fungeren, die alleen aan de webwinkelier terug geeft of de consument ouder is dan 16/18 jaar. In dit laatste geval hoeft niet de afbeelding van het WID-document naar de webwinkelier te worden gestuurd. IDchecker treedt op dat moment op als een trusted third party. Deze
oplossingsvariant is volgens IDchecker eenvoudig te realiseren en voldoet aan Wet Bescherming Persoonsgegevens.
3.2.7 iDeal
iDEAL is een oplossing die bekend is van het online betalen. In beginsel is iDEAL geschikt te maken voor leeftijdsverificatie en andere e-identity diensten door de beheerorganisatie
Currence. Voor een daadwerkelijke implementatie door de licentiehouders moeten zij bovendien hun klantgegevens beschikbaar maken voor deze e-identity diensten zoals leeftijdsverificatie. Een iDEAL-gebaseerde oplossing voor leeftijdsverificatie zou kunnen werken op eenzelfde manier zoals iDEAL nu werkt voor het doen van een online betaling. Tijdens de transactie geeft de consument toestemming om ook zijn persoonsgegevens (in dit geval leeftijd) op te vragen bij zijn bank, waarna de consument wordt doorgeleid naar de bank om zich te identificeren op de gebruikelijke manier (e-dentifier, TAN-code, etc). Na een geslaagde authenticatie wordt de klant teruggeleid naar de website van de webwinkelier en ontvangt de webwinkelier naast de
betaalbevestiging de gevraagde leeftijdsgegevens. Het is op deze manier alleen mogelijk om te laten weten of de klant 16/18 jaar is.
3.2.8 IRMA
Het project voor de IRMA (I Reveal My Attributes) kaart doet al meerdere jaren onderzoek naar deze oplossing. De oplossing is gebaseerd op een persoonsgebonden chipkaart waarbij
attributen (naam, leeftijd, adres, boven de 18 ja/nee, student ja/nee, etc.) in de chip kunnen worden geladen door de gebruiker. Deze attributen kunnen los van elkaar getoond worden. Met cryptografische technieken wordt de veiligheid en echtheid van de data gewaarborgd. De techniek die gebruikt wordt heet Idemix (Identity Mixer). Dit is een verzameling van
cryptografische protocollen die er voor zorgt dat de privacy van de consument beschermd wordt. De IRMA-smartcard toont aan de buitenkant alleen een foto van de gebruiker en echtheidskenmerken van de kaart. In de toekomst zou de kaart op bepaalde punten geladen kunnen worden met gegevens. De kaarteigenaar accepteert bij verificatie de voorwaarden en kan aangeven met een pincode dat hij gegevens op zijn kaart geladen wil hebben. Deze smartcard uitlezen duurt 1-2 seconden en kan worden gedaan via een smartcard reader of contactloos via Near Field Communicatie (NFC) technologie op smart phones en tablets. Het is ook mogelijk om je eigen kaart uit te lezen met je eigen persoonlijke pincode om te allen tijden te controleren wat er op de kaart staat. De kaart is bruikbaar in zowel een online als een offline context. Bij online leeftijdsverificatie vraagt de (web)winkelier of de consument kenbaar wil maken of hij ouder is dan 16/18 jaar.
3.2.9 Jumio
Jumio biedt een oplossing genaamd Netverify, een brede dienst voor ID-verificatie via het online en mobiele kanaal. De oplossing is gebaseerd op OCR, Optical Character Recognition. Een consument biedt zijn identiteitsdocument (paspoort, rijbewijs of ID-kaart) aan voor de webcam van zijn computer, of maakt een digitale afbeelding van zijn ID bewijs, waarna deze via een beveiligd kanaal wordt verstuurd aan de servers van Jumio. Het is mogelijk om de verbinding naar Jumio te integreren via een iFrame op de website van de webwinkelier. Mocht het nodig zijn dan is Netverify in staat om de MRZ (machine readable zone) code te lezen van het
document. Het is mogelijk om de hologrammen en overige echtheidskenmerken te verifiëren om de echtheid van het document vast te stellen. Verder kan worden gekeken of het document bekend is in een database voor gestolen ID-documenten en kan worden gecontroleerd waar het IP-adres van de consument geregistreerd staat. Jumio heeft aangegeven ook open de staan voor een trusted third party aanpak, waarbij de gegevens van het ID-document alleen worden verstuurd aan een intermediair, die de leeftijdscheck uitvoert en alleen doorgeeft dat de persoon ouder of jonger is dan 16/18 jaar. Een dergelijke oplossing voldoet beter aan de Wet
Bescherming Persoonsgegevens omdat er geen kopie van het WID-document wordt doorgegeven aan de webwinkelier.
3.2.10 KPN
KPN is al een tijd bezig om na denken over de rollen en business cases van het bedrijf gezien de opkomst van datagedreven telefonie. Op dit moment is KPN bezig om te kijken hoe ze hun rol in het Nederlandse e-identity landschap kunnen spelen, maar een concreet product bestaat er nog niet. KPN bezit een rijke database aan klantgegevens welke voor verschillende
doeleinden zou kunnen worden ingezet. Ook speelt het leeftijdsverificatie vraagstuk hier een rol. Leeftijdsverificatie wordt gezien als onderdeel van de e-identity agenda en daarvan zijn de tijdlijnen op dit moment niet bekend.
3.2.11 PostNL
PostNL vult al een marktvraag in naar validatie services voor persoons- of persoonsgerelateerde kenmerken en constateert dat er een marktvraag is naar
leeftijdsverificatie binnen een online context. Vanuit overheid en diverse branches wordt PostNL benaderd om een maatschappelijke rol te vervullen op het vlak van identificatie en verificatie voor leeftijdsgebonden diensten. PostNL heeft hiervoor een aantal competenties, welke haar in staat stellen hieraan te voldoen, o.a. een betrouwbaar en herkenbaar merk, data bronnen met zakelijke en consumenten gegevens, een netwerk fysieke identificatie (balies en aan de deur) en bestaande oplossingen & markt bereik. PostNL biedt momenteel offline verificatie van identiteiten (incl. leeftijd) zowel aan 2600 PostNL balies als op de locatie van de consument (thuis, kantoor). Daarnaast is PostNL betrokken bij een initiatief dat online leeftijdsverificatie gemakkelijk, secure en met bescherming van privacy ontwikkelt. Het initiatief, i.s.m. enkele
andere Nederlandse marktpartijen, maakt het mogelijk vele soorten gegevens tegen verschillende betrouwbare data bronnen (zoals GBA) te verifiëren en direct toepasbaar te maken voor verschillende (markt) behoeftes. Hieronder valt verificatie van leeftijd, die
toepasbaar is in bijvoorbeeld bescherming van ‘adult content’, online drankverkoop en gaming. Hiervoor is het noodzakelijk om toegang te krijgen tot deze data bronnen, om deze te kunnen gebruiken voor verificatie. PostNL kan (leeftijds-)verificatie uitvoeren op verschillende
betrouwbaarheidsniveaus. Een combinatie van het ontsluiten van data bronnen en verificatie op een fysieke locatie van PostNL behoort tot de mogelijkheden. Fysieke identificatie in een online context is voor PostNL een belangrijk speerpunt om het gemak van online te combineren met de betrouwbaarheid van Post, om behoefte aan online veilig zakendoen in te vullen.
3.3 eID
Waar de overheid in de toekomst heen wil is een zogenaamde eID, een elektronische identiteitskaart. De elektronische identiteitskaart heeft als betrouwbaarheidsniveau 3. (Het hoogste betrouwbaarheidsniveau). De eID is zonder twijfel de beste manier om de leeftijd online te controleren. Deze eID heeft echter ook nadelen. “Eén van de vraagstukken van de
verkenning is of de overheid verantwoordelijk is voor het ter beschikking stellen van
authenticatie middelen voor tenminste digitale overheidsdienstverlening en of zij nieuwe eigen middelen zou moeten ontwikkelen” (Innopay 2013). Als de overheid besluit om deze
authenticatie middelen beschikbaar te stellen, dan zal deze eID worden aangewezen als een document, als bedoeld in artikel 1, eerste lid, van de Wet op de identificatieplicht, waarmee in bij de wet aangewezen gevallen de identiteit van personen elektronisch kan worden vastgesteld. In dat geval is online leeftijdsverificatie mogelijk met de eID. Het is de verwachting dat hiermee een bijdrage zal worden geleverd aan het verbeteren van de leeftijdscontrole bij de online verkoop van alcoholhoudende dranken. De introductie van de eID zal echter nog enkele jaren duren. (Rijn, 2013).
3.4 Stakeholders en hun eisen
Het succes van de app hangt af van meerdere stakeholders. Zo zijn er drie verschillende stakeholders die nix18 tevreden moet stellen. Alle stakeholders hebben zo hun eigen criteria waaraan de app moet voldoen. Zoals eerder gezegd voldoet nix18 aan de meeste van die eisen.
3.4.1 De overheid
In een brief van de staatssecretaris van veiligheid en justitie in 2012 zijn met behulp van expertmeetings, werkgroepen en adviesgroepen de volgende criteria opgesteld waaraan een Nederlandse manier van online leeftijdsverificatie zou moeten voldoen. Deze zijn:
● 1.Voor de invoering moet geen nieuwe wet- en regelgeving nodig zijn;
● 2.Het systeem moet kunnen rekenen op groot draagvlak bij de private partijen; ● 3.Consumenten moeten zo min mogelijk vertraging ondervinden bij hun bestelling; ● 4.Het systeem moet eenvoudig te begrijpen zijn voor consumenten;
● 5.De methode moet zo goedkoop mogelijk zijn, voor consument en leverancier; ● 6.De controle moet zo betrouwbaar mogelijk zijn, lastig te omzeilen en niet
gemakkelijk te kraken;
● 7.Het systeem mag geen drempels opwerpen voor grensoverschrijdende handel; ● 8.De te kiezen methode mag niet in strijd zijn met de privacyregels.
In de tabellen hieronder worden alle mogelijkheden voor leeftijdsverificatie vergeleken met de bovenstaande eisen van de webwinkels. Zie figuur 9 en 10.
Nieuwe wet- en regelgeving
Draagvlak Vertraging bij bestelling Eenvoudigheid CDDN ++ ? ++ + Experian ++ ? ++ + PostNL data ++ ? ++ + IDChecker + ? ++ ++ Jumio + ? +- ++ eHerkenning ++ ? ? + iDeal ++ + ++ ++ IRMA + ? ++ - eNIK/eRijbewij s -- ++ ++ - PostNL fysiek ++ ++ - -- DigiD -- ++ ++ ++ Nix18 ++ ? ++ ++
Prijs Betrouwbaarheid Internationale handel Privacy CDDN ++ - -- + Experian ++ - - + PostNL data ? - - + IDChecker + +- - + Jumio + +- +- +- eHerkenning +- + ? ++ iDeal ++ + - ++ IRMA ? + ? ++ eNIK/eRijbewijs ? ++ -- + PostNL fysiek +- ++ -- + DigiD ? + -- +- Nix18 ++ + -- ++
Figuur 10. (Vergelijking van alle verificatiemethoden volgens eisen van de overheid deel 2).
3.4.2 De webwinkelbranche
In het onderzoek van innopay is aan Thuiswinkel.org, de branchevereniging voor webwinkeliers, gevraagd aan te geven wat zij belangrijk vindt aan een eventuele oplossing. Ze kwamen met de volgende punten:
● 1.De methode moet betrouwbaar zijn. Welke garanties biedt de oplossing? ● 2.Wat is de tijd tot de realisatie en implementatie van de oplossing?
● 3.Wordt de oplossing momenteel al ergens voor gebruikt en dan specifiek voor de verificatie van iemands leeftijd?
● 4.Is de oplossing ook inzetbaar voor andere toepassingen of in andere contexten? ● 5. Hoe makkelijk is de oplossing te begrijpen voor webwinkeliers en klanten van de
webwinkel?
● 6. Wat zijn de aanvaardbare kosten per leeftijdsverificatie en de implementatiekosten voor de webwinkel?
● 7. Is de oplossing in lijn met de huidige wetgeving?
● 8. Hoe veilig is de oplossing? In hoeverre is de mogelijkheid tot identiteitsfraude en diefstal beperkt door het gebruik van de oplossing?
In de tabellen hieronder worden alle mogelijkheden voor leeftijdsverificatie vergeleken met de bovenstaande eisen van de webwinkels. Zie figuur 11 en 12.
Betrouwbaarheid Realisatietermijn Huidige
Dekkingsgraad Schaalbaarheid CDDN (1)- ++ + ++ Experian (1)- ++ +- ++ PostNL data (1)- +- ? ++ IDChecker (1)+- ++ ++ + Jumio (1)+- + ++ + eHerkenning (2) + +- -- + iDeal (2) + - + ++ IRMA (2) + -- -- ++ eNIK/eRijbewijs (3) ++ -- -- ? PostNL fysiek (3) ++ ++ ++ - DigiD (2) + - + ? Nix18 (2) + +- -- ++
Figuur 11. (Vergelijking van alle verificatiemethoden volgens eisen van webwinkels deel 1).
Gemak Business Model Privacy/wet Veiligheid
CDDN + ++ + + Experian + ++ + + PostNL data + ? + + IDChecker ++ + + + Jumio ++ + +- + eHerkenning + +- ++ ++ iDeal ++ ++ ++ ++
IRMA - ? ++ ++
eNIK/eRijbewijs - ? + ++
PostNL fysiek -- +- + +
DigiD ++ ? +- ++
Nix18 ++ ++ + +
Figuur 12. (Vergelijking van alle verificatiemethoden volgens eisen van webwinkels deel 2).
3.4.3 De gebruikers
De criteria van de gebruikers zijn niet zomaar te vinden, omdat het verschillende individuen betreft die allemaal hun eigen criteria hebben. Elk persoon heeft immers andere eisen als het gaat om de acceptatie van een nieuwe app. Het doel van dit onderzoek is dan ook om deze eisen van de gebruikers vast te stellen.
4. Methode
4.1 De nix18 applicatie
De nix18 applicatie is een zelfgemaakte applicatie beschikbaar voor de iphone, waarmee gebruikers hun leeftijd kunnen verifiëren bij aanschaf van alcohol online, door middel van het scannen van een QR-Code die wordt weergeven op de webpagina van de webshop. De werking van de applicatie en de communicatie met de servers wordt in dit stuk in detail beschreven.
4.2 De werking van nix18
Figuur 1. (Finite State Machine Nix18).
4.2.1 Startfase
De startfase is de oorspronkelijke staat van de app. Na het downloaden van de app uit de app store zal de app een klein formulier zijn. In deze fase heeft de app geen waarde, want hij is nog niet gekoppeld aan een persoon. De app is in deze fase dus niet in staat om de
leeftijdsverificatie uit te voeren door middel van de QR-Code scan. Om de app in staat te brengen om die leeftijdsverificatie wel te kunnen doen, moet men de app registreren.
4.2.2 Registreren
Elke gebruiker kan maar één app activeren. Als de gebruiker een nieuwe app registreert, vervalt de oude geactiveerde app van de desbetreffende gebruiker. Zo wordt voorkomen dat er een markt komt voor telefoons met geactiveerde nix18 apps. Een gebruiker kan zijn telefoon met nix18 verkopen, maar is vervolgens niet meer in staat om zelf online alcohol aan te schaffen. Er ontstaat onzekerheid over de werking van de nix18 app op de verkochte telefoon. De
geactiveerde app op de telefoon kan immers elk moment weer gedeactiveerd worden door activatie van de app op een andere telefoon van de oorspronkelijke gebruiker.
Het registreren kan op twee manieren geïmplementeerd worden. De eerste methode is om de gebruiker de app te komen laten aanmelden bij een fysiek punt. Bij dit fysieke punt wordt dan gekeken naar een geldig legitimatiebewijs zoals een paspoort, identiteitskaart of rijbewijs. Een andere manier is om mensen de app te laten registreren via DigiD.
4.2.2.1 Zelf registreren bij fysiek punt
Zelf registreren bij een fysiek punt is een optie waarbij er door het hele land fysieke punten komen om de nix18 te registreren. Denk hierbij aan een punt in het gemeentehuis of in fysieke drankwinkels. Het registreren zal niet lang duren en daarbij kan ook gebruik gemaakt worden van QR-Codes om het proces te versnellen. Het registreren hoeft uiteraard slechts een keer te gebeuren, maar de gebruikers moeten dus toch wel die moeite nemen om speciaal hiervoor naar een fysieke locatie te gaan. Ook is een fysiek punt fraudegevoelig, bijvoorbeeld in het geval dat jongeren naar een fysieke locatie gaan en daar geld zouden
bieden om geregistreerd te worden. Dit systeem is dus gevoelig voor human errors (menselijke fouten).
4.2.2.2 Online registreren (DigiD)
Een andere oplossing voor het registreren is DigiD. Veel zaken moeten tegenwoordig al
geregeld worden met DigiD, zaken zoals het doen van belastingaangifte en het inschrijven voor een studie. De vraag die dan natuurlijk gesteld wordt is: waarom wordt er niet meteen voor DigiD gekozen? Het antwoord op die vraag is dat de overheid DigiD alleen wil gebruiken voor zaken die met de overheid te maken hebben. Nu heeft nix18 in zekere zin ook met de overheid te maken, maar het is geen directe instantie van de overheid, waardoor DigiD niet zomaar gebruikt mag worden. Het is waarschijnlijk zo dat deze keuze van registreren van groot belang is bij het succes van de app nix18, daarom moet dit ook worden onderzocht.
4.2.3 De geregistreerde fase
Er is geprobeerd om de interface van de app in de geregistreerde fase zo simpel mogelijk te houden. Het bestaat na de registratie fase uit 1 scherm met daarin één knop “Scan QR-code”. Zie figuur 2.
De volgende stap is dat de gebruiker in de webwinkel zijn bestelling plaatst. Dit bestellen gaat gewoon zoals altijd, behalve bij het “afrekenen”- gedeelte. Voordat de gebruiker gevraagd wordt te betalen, verschijnt er een “Leeftijdscontrole”- pagina in beeld met daarin de QR-Code. Zie figuur 3. De gebruiker kan nu de nix18 app starten. Vervolgens klikt de gebruiker op “Scan QR-Code” om de QR-Code te scannen. Zie figuur 4.
Figuur 2. (Begin interface)
Figuur 3. (De QR-Code weergeven op de website)
De applicatie stopt met scannen op het moment dat een QR-Code herkend wordt. Vervolgens laat de applicatie zien of het gelukt is om de data naar de nix18 servers op te sturen. Zie figuur 5 en 6. De webshop krijgt vervolgens van de nix18 server te horen of de gebruiker 18 jaar is.
Figuur 5. (Opsturen van de data is gelukt)
Figuur 4. (Scherm na het klikken op de “Scan QR-code knop”)
Figuur 6. (Opsturen van de data mislukt, of ongeldig)
De gebruiker krijgt vervolgens ook op de website te zien of het verificatieproces is gelukt. Als het proces doorlopen is, kan de gebruiker verder gaan met het afrekenen van zijn bestelling. Het hele proces is weergeven in figuur 7.
Figuur 7. (Information flow diagram).
4.2.4 De beveiliging van nix18
4.2.4.1 Third partyZoals te zien in figuur 7, maakt de app gebruik van een derde partij die de authenticiteit van de geregistreerde app verifieert. Bij elke transactie wordt getest of desbetreffende app nog geldig is in het systeem van nix18. Deze eigenschap zorgt ervoor dat het systeem niet voor de gek gehouden kan worden, wat wel het geval is bij een systeem met wachtwoorden. Een systeem met wachtwoorden werkt als volgt: Een authenticatie vindt eenmalig plaats en de gebruiker krijgt vervolgens rechten tot zijn gegevens door middel van een gebruikersnaam en
wachtwoord. Deze gebruikersnaam en wachtwoord kunnen met iedereen gedeeld worden en dus ook met jongeren onder de 18 jaar. De app maakt om deze reden geen gebruik van een systeem met wachtwoorden, maar van een public- en privatekey paar om de authenticatie mogelijk te maken.
4.2.4.2 Public- en Privatekey
De public- en privatekey zijn twee lange rijen van cijfers en getallen die met elkaar in verband staan (Tuecke, 2004). Het is namelijk zo dat een bewerking van data met één van de keys, ongedaan kan worden gemaakt met een bewerking van de andere key. Neem publickey = B, privatekey = A, data = X. De data wordt bewerkt met de private key A(X), om X terug te krijgen wordt A(X) bewerkt met B. B(A(X)) = X. De bewerking kan dus ook vice versa, maar de
bewerking vice versa heeft geen waarde voor de app. Simpel gezegd kan het public- en privatekey systeem worden beschouwd als een hangslot en een sleutel, maar dan wordt de sleutel aan iedereen uitgedeeld. Op het moment dat iemand, over wie er twijfel bestaat over zijn of haar authenticiteit, het bericht op slot doet met zijn hangslot (de privatekey) zou het alleen met de uitgedeelde sleutel opgemaakt moeten kunnen worden. Als dat niet kan, is het duidelijk dat het bericht niet van die afzender komt. Dit is de manier hoe de nix18 server de afzender van de inkomende berichten controleert. Als de afzender bekend is, weet nix18 ook meteen dat diegene 18 jaar of ouder is, omdat personen onder de 18 jaar niet kunnen registreren.
4.2.4.3 Variabelen van nix18
Om het hele systeem in goede banen te leiden zijn er een aantal variabelen vereist. De public- en privatekey worden voor de veiligheid in het device zelf aangemaakt.
4.2.4.3.1 Public key
Deze sleutel wordt na het registreren doorgestuurd naar de nix18 server. Vervolgens wordt deze gekoppeld aan het account in de nix18 database. Vanwege de privacy eisen is het
mogelijk om de publickey niet te koppelen aan een naam, maar aan een losstaande ID. Deze ID zorgt alleen dat er niet meerdere apps op een naam geregistreerd kunnen worden.
4.2.4.3.2 Private key
De privatekey is in feite het hart van de app. De privatekey is het directe bewijs dat persoon met de app kan tonen, dat hij of zij 18 jaar of ouder is. Merk op dat als de privatekey uitlekt, iedereen zich voor kan doen als de oorspronkelijke eigenaar van de privatekey. Dit moet dus te allen tijden voorkomen worden. Om deze reden wordt er gebruik gemaakt van een random nummer, zodat de private key nooit zelf buiten de app hoeft te komen.
4.2.4.3.3 Random nummer
Het random nummer wordt gebruikt om een mutatie met de privatekey op te doen. Het random nummer is dus X in de vergelijking van de public- en privatekey uitleg. Doordat er aan het einde van de vergelijking weer X uit moet komen kan het effect van de privatekey worden bewezen zonder dat de privatekey blootgesteld wordt.
4.2.4.3.4 Return adres
Het return adres is de url die de webshop open heeft staan, waar het wacht op een reactie van de nix18 servers. Het return adres wordt door de webshop zelf aangeboden in de QR-Code. Deze wordt dus ook via de app mee gestuurd naar de nix18 servers samen met andere variabelen.
4.2.4.3.5 Bestelling_id
De bestelling_id is ook een variabele van de webshop. Aangezien er meerdere transacties tegelijk open kunnen staan waarop de webshop aan het wachten is, moet er een manier zijn om deze transacties uit elkaar te kunnen houden. De oplossing hiervoor is door de bestelling_id mee te sturen in de QR-Code. Een andere oplossing hiervoor zou een variable return adres kunnen zijn. Maar het komt er dan in feite op neer dat de bestelling_id in de url van de return adres verwerkt is. Het maakt dus geen verschil.
4.2.4.3.6 Naam en gebruikers_id
De verschillende individuele apps moeten uit elkaar gehaald kunnen worden. Dit kan gebeuren met behulp van de naam van de gebruiker, maar omdat de applicatie de mogelijkheid biedt om de privacy te waarborgen kan er ook alleen gebruik gemaakt worden van een gebruikers_id. Deze gebruikers_id is uniek voor elke persoon. Het is dus een soort vervanging van de BSN, want die mag immers niet gebruikt worden. Door gebruik te maken van een functie die zorgt dat elke input een unieke rij met getallen creëert, ook bekend als een hash functie, is het mogelijk om een unieke gebruikers_id per persoon te creëren (Rogaway, 2004). De enige manier hoe men er achter kan komen dat de desbetreffende gebruikers_id bij een persoon hoort, is door middel van de gegevens van die persoon in de hash functie te stoppen en te kijken of de output van de hash functie hetzelfde is als de gebruikers_id. Dit wordt ook wel bruteforcen genoemd. Door te zorgen dat de hash functie en de database met gebruiker_ids op de nix18 servers blijft, maak je het voor buitenstaanders onmogelijk om te bruteforcen en garandeer je anonimiteit van de gebruiker.
4.3 De technische opzet van nix18
Het totale systeem van nix18 bestaat uit 3 verschillende onderdelen. Het eerste deel is de nix18 app op de iphone, gemaakt met Objective-c in Xcode. De app is een uitgebreide vorm van een QR-Scanner, de functie waar het grotendeels om draait. Voor het scannen van een QR-Code is een camera op de telefoon vereist. Alle iphones die vandaag de dag gebruikt worden, bezitten een camera. Als de QR-Code scan heeft plaatsgevonden dan maakt de app verbinding met de nix18 server met de gegevens die de app uit de QR-Code heeft verkregen. Zo stuurt de app het bewerkte random getal als controle mee. In de nix18 versie waarmee het onderzoek is
uitgevoerd was er geen private- en public keypair aanwezig. Een simpele vermenigvuldiging met het getal 4 in de app en een deling met het getal 4 op de nix18 server was de controle. Als de app in gebruik zou worden genomen dan wordt de controle natuurlijk niet op deze manier geïmplementeerd. Er zou gebruik worden gemaakt van 2048 bits sleutels, zodat de sleutels vrij moeilijk te kraken zijn. De server van nix18 verwerkt de binnengekomen gegevens van de app met php en een postgresql database. Naast de nix18 server staat ook de webwinkel op
dezelfde fysieke server. Door twee aparte mappen te maken, is het mogelijk om de communicatie te simuleren tussen de drie delen.
De webwinkel maakt ook gebruik van php en een postgresql database voor het plaatsen van de bestelling, het weergeven van de QR-Code en het afhandelen van de binnengekomen
gegevens van de nix18 server. Op het moment dat de webwinkel de QR-Code laat zien, gaat er een php script lopen die elke seconde de database controleert voor een eventuele updates die binnen komen via het return adres die de winkel in de QR-Code mee geeft. Naast de controle op de database gaat er ook een timer lopen. Als de gebruiker niet binnen een bepaalde tijd de QR-Code scant, is de transactie ongeldig. De drempelwaarde staat nu op 30 seconden. Dit kan natuurlijk gemakkelijk veranderd worden als blijkt dat een andere drempelwaarde wenselijk is.
4.4 Methode
Het doel van dit onderzoek is om de gebruikersacceptatie van nix18 te bepalen. “Het bepalen van de gebruikersacceptatie van een systeem is een moeilijk, maar belangrijk onderdeel van onderzoek en toepassing van menselijke factoren. Hoewel er nog geen volledige theorie of model bestaat dat gebruikersacceptatie uitlegt en voorspelt, is er wel een beter begrip van de belangrijke variabelen in de techniek. Om geaccepteerd te worden moet de technologie voldoen aan standaard eisen en moet het door de maatschappij als nuttig worden ervaren” (Dillon, 2001; Venkatesh et all, 2003). De gebruikersacceptatie heeft dus niet alleen te maken met de
interface van de app, maar ook met de associatie van de app als nuttige toepassing. De vraag is natuurlijk hoe kan de gebruikersacceptatie van zelfgemaakte app nix18 getoetst worden? Het gaat om een nieuwe techniek dus er is geen mogelijkheid om de app te vergelijken met een eerdere techniek. Wel kan men kijken hoe een gebruiker met een nieuwe techniek omgaat.
Hoe leert een mens een nieuwe techniek? Een nieuwe techniek leren gaat in 6 stappen. (Russel, 1995) Namelijk: (1) Awareness, (2) Learning the process, (3) Understanding and application of the process, (4) Familiarity and confidence, (5) Adaptation to other contexts, (6) Creative application to new contexts. Het probleem is dat de ondervraagde studenten zich voornamelijk in stadium 1 en 2 bevonden. De studenten waren zich alleen bewust van het bestaan en snapten een deel van de werking ervan, terwijl ze eigenlijk pas in stadium 4 een goed oordeel kunnen geven over de app. Om deze reden bevat de survey vragen die aangepast zijn op de kennis die de studenten van de app hebben.
4.4.1 Participanten
Een belangrijke eis van de participanten is dat ze allemaal DigiD hebben, weten wat DigiD inhoudt en er minstens een keer mee gewerkt hebben op het moment dat de survey gehouden wordt. Nu is het zo dat inschrijven voor een studie tegenwoordig met DigiD moet gebeuren. Studenten vallen zo dus allemaal in de doelgroep van het onderzoek. De leeftijd van de studenten ligt tussen de 18 en 24, maar dit wordt in de survey niet gevraagd. Er zouden dus een paar ondervraagde studenten ouder kunnen zijn dan 24, maar dat is voor het onderzoek niet significant.
Een andere reden dat er voor studenten is gekozen, is dat in 2009 al 80% van de mensen in de leeftijdscategorie 18 tot 25 wel eens online aankopen heeft gedaan. Dat is precies de leeftijd van de gemiddelde student. De survey werd gehouden op het Science Park. Een aantal studenten hebben de survey via skype gedaan, omdat ze niet op het Science Park aanwezig konden zijn.
4.4.2 De Survey
De survey werd in 4 stappen gehouden.
1. De participant werd gevraagd om naar de webpagina “ios.flexms.nl” te gaan. Op zijn of haar eigen laptop. Als de participant geen apparaat bij zich had, was er altijd een laptop beschikbaar waarop het wel mogelijk was.
2. De webpagina is een basisversie van een bestelpagina. De student werd gevraagd om een bestelling te plaatsen.
3. De “Leeftijdscontrole”- pagina die dus na het bestelproces verschijnt, komt in beeld met de bijbehorende Code. De student krijgt te zien dat, na het scannen van de QR-Code met de nix18 app, de webpagina automatisch doorgestuurd wordt.
4. In een webshop zou de klant nu kunnen afrekenen, maar in dit onderzoek bevat de volgende pagina de link naar de survey. De student vult vervolgens de survey in.
4.5 Verwerking van de survey
4.5.1 In welke regelmaat kopen studenten drank online?
De studenten krijgen in de survey de keuze tussen 5 opties. 1-Nooit, 2-Ooit, 3-Afgelopen jaar, 4-Afgelopen maand, 5-Afgelopen week. Zo is duidelijk te zien in welke frequentie de
desbetreffende studenten online alcohol bestellen.
4.5.2 Kan de nix18 applicatie concurreren met de huidige leeftijdscontrole bij de
webwinkels?
De 2 nulhypothese zijn: h0 = “Er is geen verschil in het gebruiken van de app als de overheid besluit om de eisen van de leeftijdsverificatie aan te scherpen” en h1= “Er is een verschil in het gebruik van de app als de overheid de eisen van de leeftijdsverificatie aanscherpt” De
studenten krijgen 2 keer een “ja” of “nee”- vraag, corresponderend met de vraag of ze gebruik maken van de app met en zonder aangescherpte eisen van de leeftijdsverificatie. Deze ja en nee vragen kunnen met een chi-square worden vergeleken.
4.5.3 Zou de app nix18 significant meer gebruikt worden als het registreren met
DigiD zou kunnen?
De 2 nulhypothese zijn: h0 = “Er is geen verschil in het gebruiken van de app als de gebruiker de app kan registreren met DigiD” en h1= “Er is een verschil in het gebruik van de app als de
gebruiker de app kan registreren met DigiD”. De studenten krijgen hier ook 2 keer een “ja” of “nee”- vraag die betrekking heeft op de vraag of ze de app zouden gebruiken als ze die konden registreren met DigiD. Deze gegevens worden ook met de chi-square vergeleken.
4.5.4 Wat zijn factoren die studenten belemmeren en bewegen om nix18 te
gebruiken?
De studenten kunnen in de survey een aantal voor gedefinieerde factoren selecteren en ook eigen factoren aangeven. Deze aan gevinkte factoren kunnen worden weergeven in een
diagram. De zelfgemaakte factoren worden gecategoriseerd en ook in een diagram weergeven.
5. Resultaten
5.1 Participanten
Aan dit onderzoek hebben 102 studenten meegedaan. De verhouding tussen mannen en vrouwen is weergeven in figuur 13.
Figuur 13. (Verhouding man/vrouw)
5.2 Resultaten per deelvraag
5.2.1 Wat is de regelmaat waarin studenten online drank kopen?
Figuur 14 laat de regelmaat zien waarin studenten online drank kopen. Meer dan drie op de vier studenten heeft nog nooit online drank besteld. Helaas zijn er geen cijfers over het gemiddeld aantal bestellingen dat mensen doen bij online webshops die alcohol verkopen. De cijfers van dit onderzoek kunnen dus niet vergeleken worden met een landelijk gemiddelde.
5.2.2 Kan de nix18 applicatie concurreren met de huidige leeftijdscontrole bij de
webwinkels?
H0 = “Er is geen verschil in het gebruiken van de app als de overheid besluit om de eisen van de leeftijdsverificatie aan te scherpen. De gebruikers moeten de app fysiek registreren”. Figuur 15 weergeeft de twee, door de participanten ingevoerde, variabelen in een kruistabel. De variabelen staan voor de vragen of de gebruikers de app zouden gebruiken in de huidige situatie als ze die zelf bij een fysiek punt moeten registreren (ZelfRegistreren) en of de gebruikers de app zouden gebruiken als de overheid de app als eis van de leeftijdsverificatie verplicht is, ook hier moeten de gebruikers de app zelf fysiek registreren(AangescherptZelf). Merk op dat de app niet de enige manier van leeftijdsverificatie hoeft zijn, maar het gaat om de eisen van de overheid dat de leeftijdsverificatie meer valide maakt. Zodat alle methodes voor leeftijdsverificatie aan die eisen van de overheid voldoen.
Figuur 15. (Kruistabel met vergelijking aangescherpte eisen van de leeftijdsverificatie, met zelf registreren)
Figuur 16. (Fisher’s Exact Test van aangescherpte eisen voor de leeftijdsverificatie, met zelf registreren)
In figuur 15 staat een rij met de waarde 0. Dit is een opmerkelijke, maar logische waarde. Het gaat om het geval dat een gebruiker zegt de app niet te gebruiken als de overheid de eisen voor
de leeftijdsverificatie aanscherpt, terwijl de gebruiker de app wel zou gebruiken als de overheid dat niet zou doen. Dit komt natuurlijk niet voor. De chi-square toets vergelijkt de waarden in de kruistabel in figuur 15 met de verwachte waarden van de kruistabel. Deze verwachte waarden worden berekend door het totaal van de rij te vermenigvuldigen met het totaal van de kolom. Dit wordt vervolgens gedeeld door het totaal aantal van de tabel. Door de som te nemen van het verschil van de waarde en de verwachte waarden in het kwadraat, gedeeld door de verwachte waarde krijgt men de chi square. Omdat de chi-square toets de waarden in de kruistabel gebruikt, kan de toets onnauwkeurig worden als er een waarde lager dan 5 in de kruistabel staat. De chi-square is dus onbruikbaar voor deze analyse, want er is een getal kleiner dan 5 in de kruistabel in figuur 15. In plaats van de chi-square kan er worden gekeken naar de Fisher’s Exact Test om de variabelen in de 2x2 tabel te vergelijken(Zie figuur 16). De Fisher’s Exact Test berekent de kans dat een verdeling voorkomt in de kruistabel in plaats van te kijken naar de daadwerkelijke waarden in de kruistabel.
Uit de Fisher’s Exact Test blijkt dat er een significatie optreedt p < 0.01. P = 0.001 dus de nulhypothese wordt verworpen bij het zelf registreren. Het maakt dus uit of de overheid de eisen van de leeftijdsverificatie aanscherpt als de gebruikers de app zelf moeten registreren, maar geldt dat ook als de gebruikers de app kunnen registreren met DigiD?
H0 = “Er is geen verschil in het gebruiken van de app als de overheid besluit om de eisen van de leeftijdsverificatie aan te scherpen. De gebruikers moeten de app registreren met DigiD”. De variabelen in figuur 17 zijn hetzelfde als in de voorgaande kruistabel, met het verschil dat het registreren nu met DigiD moet. “DigiDRegistreren” staat voor de vraag of de participanten de app zouden gebruiken in de huidige situatie als ze de app moesten registreren met DigiD. “AangescherptDigiD” zijn de antwoorden op de vraag of de gebruikers de app zouden gebruiken als verplichte leeftijdsverificatie. De app moeten ze eerst registreren met DigiD.
Figuur 17. (Kruistabel met vergelijking aangescherpte eisen van de leeftijdsverificatie, registreren met DigiD)
Figuur 18. (Fisher’s Exact Test van aangescherpte eisen van de leeftijdsverificatie, registreren met DigiD)
Bij de vergelijking met DigiD, zoals te zien in figuur 18, is Fisher’s Exact Test gebruikt vanwege de waarde 2 in de kruistabel. (zie figuur 17) Deze waarde zou eigenlijk 0 moeten zijn, maar er waren 2 participanten die waarschijnlijk de vraag niet goed begrepen. Bij de desbetreffende vraag stond er dat de overheid de eisen verscherpt, waardoor een gebruiker zijn ID moet opsturen. De participanten zeiden nee ik wil m’n ID niet opsturen en ze vulden nee in, terwijl ze de app wel wilden gebruiken als de overheid de eisen niet zou aanscherpen en ze konden registreren met DigiD. Met p < 0.01 is de nulhypothese verworpen, want p = 0.002.
De nulhypotheses zijn in beide gevallen verworpen, wat betekent dat het de app meer gebruikt zal worden als de overheid de eisen voor leeftijsverificatie aanscherpt.
5.2.3 Zou de app nix18 significant meer gebruikt worden als het registreren met
DigiD zou kunnen?
Ook bij deze vraag zijn er twee nulhypotheses, want er zijn weer 2 verschillende gevallen waarin de significantie getoetst moet worden. Namelijk met of zonder aangescherpte eisen van de leeftijdsverificatie. De eerste nulhypothese, H0 = “Er is geen verschil in het gebruiken van de app als de gebruiker de app kan registreren met DigiD”. In figuur 19 wordt de kruistabel
weergeven met de twee variabelen die betrekking hebben tot dezelfde vragen die al eerder zijn besproken.
Figuur 20. (Fischer’s Exact Test van de vergelijking tussen zelf registreren en registreren met DigiD)
De kruistabel in figuur 19 heeft weer lage waarde. Blijkbaar heeft een van de participanten ook deze vraag niet helemaal goed begrepen. Ook bij deze vergelijking wordt de Fisher’s Exact Test gebruikt. Zoals te zien in figuur 20 treedt er een significatie op met p < 0.01. P = 0.000131 de nulhypothese wordt dus verworpen. Dat betekent dat de app vaker gebruikt zal worden als het registreren met DigiD moet gebeuren. Nu is nog de vraag of hetzelfde het geval is als de overheid de app als eis stelt voor leeftijdsverificatie.
De tweede nulhypothese, H0 = “Er is geen verschil in het gebruiken van de app als de gebruiker de app kan registreren met DigiD, ook al scherpt de overheid de eisen aan”.
Figuur 21 geeft weer de kruistabel van de variabelen die eerder al besproken zijn en welke het verschil aangeven tussen het gebruik van de app met zelf fysiek registreren en registreren met DigiD met de app als verplichte leeftijdsverificatie.
Figuur 21. (Kruistabel van de vergelijking tussen zelf registreren en registreren met DigiD, met de app als verplichte leeftijdsverificatie)
Figuur 22. (Fischer’s Exact Test van de vergelijking tussen zelf registreren en registreren met DigiD, met de app als verplichte leeftijdsverificatie)
De Fischer’s Exact Test stelt dat ook het verschil tussen het gebruik van de app wanneer de gebruiker kan registreren met DigiD en zelf kan registreren significant is met p < 0.01. P = 0.0000047. Er was wederom een lage waarde in de tabel. Deze waarde is eerder al toegelicht. De 2 participanten die “nee” hebben ingevuld bij de “AangescherptDigiD” vraag, hebben dus ja ingevuld bij de “DigiDRegistreren” vraag en de “AangescherptZelf” vraag.
Beide nulhypotheses zijn verworpen, wat betekent dat de functionaliteit registreren met DigiD meer bijdraagt aan het gebruik van de app.
5.2.4 Wat zijn factoren die studenten belemmeren om nix18 te gebruiken?
De factoren die de studenten belemmeren om de app te gebruiken zijn weergeven in figuur 23 en 24.Figuur 24. (Other in figuur 23 opgesplitst in categorieen)
Veel studenten gaven aan het registreren toch een belangrijk punt te vinden van de app. Dit versterkt de resultaten die zeggen dat het registreren zo gemakkelijk mogelijk gemaakt moet worden. Een ander punt dat opviel was de hoeveelheid studenten die ingevuld hadden dat ze geen alcohol online kopen. Vaak ging dat gepaard met op alle vragen van de survey “nee” invullen.
5.2.5 Wat zijn factoren die studenten er toe bewegen nix18 te gebruiken?
De factoren die de studenten er toe bewegen om nix18 te gebruiken zijn weergeven in figuur 25 en 26.
Figuur 26. (De other in figuur 25 opgesplitst in categorieën, Privacy kwam maar 1 keer voor) Veel studenten gaven aan de app zelf gemakkelijk te vinden. Het beste alternatief kwam ook een aantal keer voor. Dit is toch wel de trend die overal terugkomt. De gebruikers vinden de app handig, maar alleen als het zo uit komt dat de app het beste alternatief is. Hiermee geven de studenten eigenlijk zelf al aan dat er een verandering nodig is.
6. Conclusie
Uit de resultaten blijkt dat de studenten de zelfgemaakte app nix18 willen gebruiken voor een online leeftijdsverificatie, maar alleen als het echt nodig is. Dat blijkt uit de cijfers van de tweede deelvraag: Kan nix18 concurreren met de huidige methode voor online leeftijdsverificatie? Het antwoord is nee. Als een leeftijdsverificatie verplicht gesteld wordt, geven de studenten aan nix18 een goed alternatief te vinden. Daarmee geven ze aan dat de app op zichzelf goed is. Het registreren met DigiD maakt nix18 een nog beter alternatief is. Ook begrijpen de meeste
studenten de noodzaak van de app, bleek uit informelere gesprekken die gehouden werden na de survey. Hiermee kan geconcludeerd worden dat de gebruikersacceptatie van de app
voldoende is. Voldoende in de zin dat de app gebruikt zou worden onder bepaalde voorwaarden. Hierbij dan ook een oproep aan de overheid om de eisen van de
leeftijdsverificatie aan te scherpen op een zo kort mogelijke termijn, want ook al komen er nieuwe methoden voor de leeftijdsverificatie, het moet de webwinkels verplicht worden ze ook daadwerkelijk te gebruiken. Hiervoor zal ongetwijfeld nieuwe wetgeving nodig zijn.
Een methode die gebruikt zou kunnen worden voor leeftijdsverificatie is de app nix18. Een echte toekomst gaat nix18 echter niet hebben, want tijdens het schrijven van deze thesis kwamen er een aantal krantenartikelen voorbij met betrekking tot dit onderwerp. In februari stond in de Telegraaf dat er proeven komen met het eID. De eID is al eerder besproken en is per definitie beter dan de nix18 app, omdat het allesomvattend is. Ook maakt de eID gebruik van de privacy eigenschap om alleen de leeftijd te kunnen laten zien. De eID zal de meeste
