033 200 30 83
Teen-by-default, de nieuwe maatregelen voor gebruikers van Discord
Het populaire communicatieplatform Discord gaat van gebruikers vereisen hun identiteit te bevestigen voor volledige toegang tot het platform. Dat is niet zonder risico’s…
Discord is een gratis communicatieplatform dat tekst-, spraak- en videogesprekken mogelijk maakt. Het is vooral populair bij gamers, maar wordt ook veel gebruikt door communities, studie- en werkgroepen. Gesprekken en inhoud zijn georganiseerd in servers, aparte groepen, met meerdere kanalen voor verschillende onderwerpen. Naast tekstkanalen voor berichten en bestandsdeling zijn er spraak- en videokanalen voor livegesprekken, en er zijn direct messages voor één-op-één of groepsgesprekken buiten servers om. Binnen deze servers kunnen beheerders rollen en permissies toewijzen om toegang en moderatie te regelen. Het platform ondersteunt daarnaast bots en integraties voor automatisering en extra functionaliteit, zoals muziek, moderatie en koppelingen met diensten als Twitch en YouTube.
Op 9 februari 2026 heeft Discord aangegeven om op alle nieuwe en bestaande accounts standaard “een tiener-geschikte ervaring“ in te stellen. Dit houdt onder meer aangepaste communicatie-instellingen, beperkte toegang tot leeftijdsgebonden ruimtes en nadrukkelijke contentfiltering in. Deze maatregelen zouden er gezamenlijk voor moeten zorgen dat de veiligheid van tieners wordt gewaarborgd. Geen tiener meer? Dan vereist Discord dat er een leeftijdsverificatie wordt uitgevoerd alvorens deze beperkingen worden opgeheven.
Discord sluit zich hiermee aan bij nieuwe wetgeving in verschillende landen die het gebruik van sociale media door minderjarigen willen beperken.(1) In Australië is de toegang tot Social media sterk beperkt voor minderjarigen en riskeren bedrijven boetes tot 50 miljoen Australische dollar. Ook in andere landen, waaronder lidstaten van de Europese Unie, wordt er nagedacht over verdere beperkingen op de toegang tot sociale media voor jongeren. Ook in de Verenigde Staten heeft de Kids Online Safety and Privacy Act als doel richtlijnen vast te stellen om minderjarigen te beschermen tegen schadelijk materiaal op sociale-mediaplatforms. De wet introduceert een zorgplicht voor aanbieders en verplicht betrokken platforms om “verslavende” ontwerpkenmerken voor minderjarigen uit te schakelen.
Benadrukt is dat de veiligheid van kinderen centraal staat bij al deze nieuwe wetgeving, maar hoe wordt de leeftijd gecontroleerd? Discord geeft de gebruikers twee opties om dit te bewerkstelligen: 1. middels het gebruik van een face-scan en 2. middels het gebruik van een scan van het ID.
Dit kan niet verkeerd gaan… toch?
Op 9 oktober 2025, dus 4 maanden voor de aankondiging van deze nieuwe update, is er 1.5 terrabyte aan data en 2,1 miljoen identiteitskaarten buitgemaakt door criminelen bij een gigantisch datalek.(2) De gelekte gegevens zijn omvangrijk en betreffen vooral gebruikers die contact hebben gehad met de klantenservice of het Trust & Safety-team van Discord. De gestolen data omvat namen, Discord-gebruikersnamen, e-mailadressen en beperkte facturatiegegevens zoals het type betaalmiddel en de laatste vier cijfers van creditcardnummers. Ook berichten die met klantenservicemedewerkers zijn uitgewisseld en IP-adressen van gebruikers zijn blootgesteld.
Daarnaast wordt volgens de Open Rights Group het Biometrisch ID-systeem dat Discord gebruikt gesteund door Palantir-medeoprichter Peter Thiel.(3) Het Amerikaanse data-intelligence bedrijf ontwikkelt tools die grote hoeveelheden data combineren, visualiseren en analyseren om inzichten te halen voor verschillende soorten besluitvorming. Grote afnemers van de informatie van Palentir zijn de Amerikaanse gevechtsmachten en de omstreden Immigration and Customs Enforcement, beter bekend als ICE. Gebruikers maken zich daardoor steeds meer zorgen dat ze verplicht worden hun biometrische gezichtsgegevens aan Amerikaanse technologiebedrijven te moeten afstaan om deel te nemen aan online platformen zoals Discord. Veel gebruikers zijn zich mogelijk niet bewust van de investeerders en financiële netwerken achter de infrastructuur die in het dagelijks gebruik van het internet wordt ingebed, en van de verbanden die sommige van die netwerken hebben met bredere surveillance- en inlichtingenecosystemen.
Daarbij dient tevens benadrukt te worden dat Discord niet de enige is op dit gebied. Youtube, Instagram Facebook en vele andere Social-media platforms implementeren vergelijkbare maatregelen om te voldoen aan nieuwe wetgeving die deze leeftijd verificatie vereist. Consumenten moeten vervolgens erop vertrouwen dat deze grote platformen goed met hun data omgaan en hopen dat alles veilig verloopt.(4)
Alhoewel de mogelijkheid bestaat dat deze versie van leeftijd verificatie binnen Discord op een veilige wijze zou kunnen geschieden, is het goed om sceptisch te blijven. De identificatiegegevens op dit soort platformen kan voor zowel grote Tech bedrijven als criminelen erg waardevol zijn. Niet alleen risico’s omtrent informatiebeveiliging en privacy moeten worden benadrukt, maar tevens wordt hiermee aan de beginselen van het internet getart. De anonimiteit van het internet wordt op deze wijze steeds verder afgebouwd ten behoeve van de ‘veiligheid’ van kinderen. De grote vraag is daarom tot slot: Wie beschermd de eigen online-privacy?
Update 20 februari 2026:
Onderzoekers hebben recentelijk vastgesteld dat een openbaar toegankelijke frontend van Persona, de identiteitsverificatiedienst die Discord inzet, toegankelijk was. Deze ontdekking wijst erop dat het gebruik van Persona verder reikt dan de ondersteuning van de bescherming van de “tienerveiligheid”-functie. Het betreft een uitgebreide surveillantie- en financiële intelligence‑infrastructuur.(5)
(1) https://www.theverge.com/tech/875309/discord-age-verification-global-roll-out.
(2) https://cybersecuritynews.com/discord-data-breach-sensitive-data/.