DigiNotar breach leads to grave security concerns

Sociale netwerken. Leuk. Maar hoe kom je er vanaf?

Beveiliging DigiNotar ver onder de maat

Het lijkt zo leuk en is zo makkelijk: je aanmelden bij Facebook, LinkedIn en Twitter. Maar wat als je ervan af wil? We onderzochten hoe je een account kan verwijderen. En de meest opvallende conclusie? Dat blijkt minder simpel.

Facebook

Facebook maakt onderscheid tussen de-activeren en verwijderen. Wanneer je een account de-activeert (inlog-alert), bestaat je account nog wel, maar is de account niet meer zichtbaar voor anderen. Je kan het account op ieder moment weer re-activeren, inclusief alle gegevens.

Een Facebook account compleet verwijderen (inlog-alert) blijkt lastiger. Wanneer je namelijk, op wat voor manier dan ook, binnen 14 dagen opnieuw inlogt op Facebook, is het verwijderen mislukt. Zorg dus dat je echt minimaal 14 dagen uit de buurt van Facebook blijft.

In de privacy policy van Facebook wordt overigens aangegeven dat wanneer een account verwijderd is, jouw gegevens tot 90 dagen nog in back-ups kunnen worden teruggevonden. Maar Facebook stelt dat de gegevens daarna wel permanent worden verwijderd van “Facebook” (wij nemen aan dat ze hiermee ook alle Facebook servers bedoelen). En tot slot: Facebook stelt dat informatie die je hebt gedeeld op Facebook, niet meer verwijderd kan worden. Wel wordt jouw naam niet meer geassocieerd met die informatie. Een schrale troost.

LinkedIn

Bij LinkedIn kan je kiezen om je account te sluiten. Er wordt alleen niet duidelijk aangegeven of dan ook al je gegevens verwijderd worden. Je hebt dan geen toegang meer tot je profiel en een aantal gegevens worden verwijderd:

“Once you close this LinkedIn account, you will no longer have access to its profile, connections, and LinkedIn messages. This account’s questions and answers will be removed and will no longer appear on LinkedIn. Recommendations given to others from this account will also be removed.”

Het heeft er alle schijn van dat LinkedIn de rest van jouw gegevens gewoon bewaart.

Om je LinkedIn account te sluiten, ga je naar de settings door rechtsboven op je gebruikersnaam te klikken. Vervolgens ga je rechtsonder naar account waar de optie close your account te vinden is. Nadat je een reden hebt opgegeven voor het sluiten, moet je je account nog verifiëren. Je LinkedIn gegevens kunnen daarna nog een aantal dagen via zoekmachines vindbaar zijn.

Twitter

Twitter lijkt het beter te doen. Volgens Twitter worden je gegevens echt permanent gewist wanneer je ervoor kiest je account te de-activeren (het verwijderen van een Twitter account wordt de-activeren genoemd, maar dat is dus  hetzelfde als het verwijderen bij Facebook):

“Deactivating your account permanently removes your profile and information from Twitter.”

Maar daar is weer een ander probleem. Want wat Twitter niet vermeldt, is dat de Amerikaanse Library of Congress alle – jawel, alle – publieke tweets van Twitter opslaat. Jouw tweets worden dus misschien wel van Twitter verwijderd, maar toch voor de eeuwigheid bewaard.

Om je Twitter account te de-activeren ga je naar de settings rechtsboven op het scherm door op je gebruikersnaam te klikken. Scroll vervolgens helemaal naar beneden waar de optie deactivate my account te vinden is. Als je akkoord gaat, moet je er voor zorgen dat je minimaal 30 dagen niet inlogt op Twitter. Anders mislukt het de-activeren ook hier.

Daarom: een right to unsubscribe

De conclusie is dus gemengd. Het is niet bepaald makkelijk om je gegevens écht te verwijderen uit sociale netwerken. Europees Commissaris Viviane Reding stelde onlangs  een right to be forgotten voor. Voor sociale netwerken zou een right to unsubscribe een goed begin zijn, zodat het verwijderen van jouw gegevens een stuk makkelijker wordt. En mocht je er echt zeker van willen zijn dat na verwijdering jouw gegevens gewist zijn, raadpleeg dan PIM, de Privacy Inzage Machine van Bits of Freedom.

  1. Rik

    Misschien helpt het om je gegevens in LinkedIN te overschrijven met onzinteksten alvorens je de account opheft…

  2. Ronald

    en Hyves dan?

  3. Suzanne van Duijn

    Kijk dit maar eens: http://suicidemachine.org/

  4. Thomas

    Ik heb het verwijderen van een Google+ account getest (met behoud van andere diensten zoals GMail), hier was ik niet ontvreden over: de communicatie erover was duidelijk en er is van het profiel nergens meer iets terug te vinden. Of Google ook echt alle gedeelde informatie heeft verwijderd of toch nog ergens bewaart kan ik niet zeggen.

  5. Thomas

    Extra info: tijdens het verwijderen van het profiel heb ik een backup gemaakt van een deel van mijn gedeelde informatie. Deze backup vind ik nog steeds terug in mijn Google account, maar ik kan er ook nog steeds voor kiezen deze backup te verwijderen.

  6. Thomas

    Blijkbaar zit er een expiration date op deze backups, want ik zie nu dat ze verwijderd zijn 🙂

  7. Alexander

    @Rik Dit is waarschijnlijk geen goede oplossing. Grote kans dat linkedin ook referenties naar je IP adres, en/of andere (persoons)gegevens heeft opgeslagen die je als gebruiker niet kan wijzigen.

    Vervolgens heb je een aantal gegevens bij linkedin waarvan jij niet meer (goed) kan bewijzen dat het jouw gegevens zijn, maar die nog wel naar jou te herleiden zijn.

  8. Joop

    Laatst Linked-in en Hyves accounts verwijderd. Ging redelijk soepel, maar zal nog wel een tijd duren voordat al je sporen verdwenen zijn op deze sites. Hyves wil wel heel veel bevestigingen hebben voordat je account verwijderd is..

  9. John

    “Want wat Twitter niet vermeldt, is dat de Amerikaanse Library of Congress alle – jawel, alle – publieke tweets van Twitter opslaat.”

    Ja, duh, haha! Als je iets *publiek* publiceert op het web dan moet je er toch *altijd* vanuit gaan dat het blijvend is. Iedereen kan het dan lezen en dus ook opslaan. Het is alsof je een brief instuurt bij een krant, en nadat deze in de krant is terechtgekomen wilt laten verwijderen… Er is weinig dat Twitter kan doen om dit te voorkomen.

    Een soortgelijk verhaal voor Facebook waar gedeelde informatie nog beschikbaar blijft voor degenen met wie je deelt. Dit is toch precies zoals het in de fysieke wereld gaat? Als ik iemand een brief opstuur ga ik toch ook niet later eisen dat deze de brief vernietigt?

    Kortom: ja, als je informatie deelt hebben en houden mensen met wie je die info hebt gedeeld toegang. Maar dat is toch volstrekt logisch?

    En verder maken ze het je inderdaad niet heel makkelijk om je informatie te verwijderen. Maar bij zowel Twitter als Facebook is het blijkbaar wel mogelijk. Bij Linked In misschien ook, maar de voorwaarden zijn daar onduidelijk over.

  10. Randy

    Ik ben het eens met John. Je kunt uit privacyoverwegingen heel veel willen en eisen, maar er zijn grenzen aan. Als iemand in zijn blote kont over straat gaat lopen, is het dan logisch dat hij de dag erna gaat eisen dat alle kranten waar een foto van die daad in staat uit de schappen gehaald worden? De eigen verantwoordelijkheid mag hier niet zomaar gebagatelliseerd worden.

  11. Anonymous

    Dat gegevens niet meer online staan wil niet zeggen dat ze weg zijn.
    Jou privé gegevens en handelingen zijn de handelswaar van die bedrijven, dat verkopen ze als profiel informatie. De tendens is dat ze hun koopwaar niet weggooien.

  12. Kevin

    Heb een tijd twee linkedin profielen gehad. Puntje bij paaltje ben ik de eerste vergeten en heb het email adres niet meer. Mooi niet dat linkedin na verloop van tijd een slapend account verwijderd. Nu komen nogsteeds privacy gevoelige info op het net publiekelijk terecht. Vind een deel van mijn cv namelijk nog steeds privacy. Waarschijnlijk gebruiken ze dit account ook nog steeds voor hun marketing als zijnde het aantal leden wat ze hebben. Ben wat zoekmachines aan het omgekeerd zoeken op mijn naam en dan kom je veel tegen. Helaas is niet heel veel meer te verwijderen. Niks vervelend maar NAW gegevens en IP staan zo online.

  13. ineke

    amsterdam

  14. ineke

    Heel leuk maar niets werkt en als je denkt Yes het is gelukt ga je zoals ik dubbel checken en meld je je dus weer aan. Super slim ga het nog maar eens proberen ditmaal zonder te dubbelchecken. Ben zeer benieuwd en hou jullie op de hoogte. Zoals de side zegt pas over 2 weken. Ook zo iets raars!!!!!!!!

  15. Frans

    Haha, heel goed gezien, Rik!

  16. badoo login

    Thanks for sharing. I hope it will be helpful for too many people that are searching for this topic.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.