Datalek: Reclamebureau lekt klanten van klanten

Jij volgt je vrienden, Twitter je hele adresboek

Datalek: Gegevens klanten Baby-Dump op straat

Laat jij iPhone applicaties zoals Twitter of Foursquare weleens vrienden voor je zoeken? Afgelopen week werd duidelijk dat sommige applicaties daarbij je hele adresboek uploaden op hun eigen servers. Twitter slaat die gegevens zelfs achttien maanden op. Waarom is dat zo erg? En wat moet er anders?

Schending van jouw privacy en die van je contacten

Vorige week al bleek dat de app Path zich schuldig maakt aan uploaden en opslag van adresboeken. Een genereus excuus en verwijdering van alle gegevens van de servers volgden. Helaas bleek dit slechts het topje van de ijsberg en inmiddels is duidelijk dat ook andere mobiele applicaties, zoals Foursquare, Instagram en Twitter, je privacy schenden. En niet alleen die van jou, maar ook die van alle mensen die hun gegevens aan je hebben toevertrouwd.

Je adresboek, de verzamelplaats van alle contacten die je in de loop der jaren hebt opgedaan, is misschien wel de meest persoonlijke toepassing van je telefoon. Het blijkt nu dat die lijst eigendom kan zijn van een derde partij zonder dat jij of je contactpersonen hiervan op de hoogte waren en toestemming hebben gegeven. En dat is kwalijk. Bedrijven kunnen de persoonlijke informatie verkopen aan andere bedrijven. Of ze kunnen de mensen uit je lijst zelf e-mailen om reclame te maken. En als ze hun software niet goed op orde hebben, kunnen ze zelfs worden gehackt waardoor jouw gegevens (en die van je vrienden) op straat komen te liggen.

Bovendien hebben bedrijven door het uploaden van je adresboek een completer beeld van je relaties. Dat gaat veel verder dan alleen je zichtbare, online friends: ook al volg je je collega’s bewust niet, toch weet Twitter dat je ze kent. En als jullie beide een e-mailadres van hetzelfde bedrijf gebruiken weet Twitter ook waarvan jullie elkaar kennen.

Het moet beter: met een alternatief als ‘hashing’ en een duidelijke melding

Applicaties zoals Twitter willen dat het voor gebruikers zo eenvoudig mogelijk is om vrienden te vinden en te volgen. Met toegang tot je adresboek kunnen ze je daarvoor betere suggesties doen, zodat jij sneller een groter netwerk hebt. Maar het uploaden of zelfs opslaan van je adresboek is helemaal niet nodig om dat doel te bereiken. Er zijn alternatieven die een stuk vriendelijker zijn voor je privacy: met bijvoorbeeld ‘hashing’ worden de gegevens ‘vertaald’ naar een andere taal, zodat ze niet meer te herleiden zijn tot de oorspronkelijke informatie. Zo kun jij aan vrienden worden gekoppeld zonder dat je gegevens in andere handen komen.

Naast dat het voor het koppelen van vrienden onnodig is de e-mailadressen en telefoonnummers in hun oorspronkelijke vorm te gebruiken, moet de melding aan jou als internetter een stuk duidelijker. Nu geven de applicaties een ‘waarschuwing’ voor het uploaden van het adresboek, maar in zulke ondoorzichtige taal dat je er totaal niet uit kunt opmaken wat de consequenties ervan zijn (bijvoorbeeld: “scan your contacts from people you already know on Twitter”). Ook Apple heeft steken laten liggen. In de voorwaarden worden app-ontwikkelaars nadrukkelijk verboden om informatie te verzamelen zonder toestemming van de gebruiker, maar Apple heeft hier nooit streng op toegezien. Terwijl dat wel gebeurde bij bijvoorbeeld het doorgeven van de GPS-locatie.

Voortaan zelf je vrienden zoeken?

Natuurlijk zeggen bedrijven dat de gegevens alleen maar worden gebruikt om de eigen diensten te verbeteren. Twitter heeft al gezegd geen namen bij de e-mailadressen en telefoonnummers op te slaan. Maar als gebruiker moet je het blauwe Twittervogeltje maar op z’n kraaloogjes geloven: er is geen enkele garantie dat je gegevens veilig zijn. Sterker nog: tot voor kort was niet eens duidelijk dat het bedrijf de gegevens überhaupt had. Op dat punt is het vertrouwen van gebruikers in ieder geval al behoorlijk geschonden.

Inmiddels zijn er gelukkig wel wat verbeteringen aangekondigd. Twitter heeft toegezegd de melding te zullen aanpassen. In plaats van doorzoek je vrienden zal er upload je contactpersonen komen te staan. Apple heeft aangegeven de voorwaarden in de toekomst strenger te handhaven. Foursquare gaf helemaal geen waarschuwing, maar is inmiddels met een update gekomen.

Wij vinden dat het voor gebruikers altijd duidelijk moet zijn wat de consequenties zijn van het vrienden-zoeken. En dat bedrijven alles uit de kast moeten halen om technologieën te gebruiken die je privacy zo min mogelijk schenden. Behoefte aan revanche? Dit grapje zagen we langskomen op Twitter: 😉

Heb jij weleens gebruik gemaakt van de vrienden-zoekfunctie op je telefoon?

 

  1. Katja

    Geldt hetzelfde voor Twitter voor Android?

  2. Mirjam Remie

    Ja, het geldt ook voor Twitter voor Android.

  3. Jo

    Jazeker, m’n iPhone Facebook-app was zo aardig om m’n volledige adresboek te vergelijken met m’n vriendenlijst, om vervolgens telefoonnummers aan personen te koppelen en nummers naar de online omgeving van Facebook te uploaden…

  4. Katja

    Dankjewel Mirjam, ik ga op zoek naar een andere Twitter app.

  5. BarbaricFellow

    Twitter slaat de data ook op dus het is niet alleen de App.
    Erg druk hoeven de “sociale”media zich niet te maken. Iedereen gaat toch wel door met Facebook, Twitter etc. Dat en het feit dat er slechte tot geen wetgeving voor is, zorgen ervoor dat we simpelweg kunnen wachten is op het volgende privacy “incident”. Er is immers geld mee gemoeid.Ik zelf heb geen van alle meer, na tig keer een dergelijk verhaal gelezen te hebben was het voor mij genoeg zo’n 2 jaar geleden. Misschien in de toekomst, als online privacy wettelijk beter geregeld is, alhoewel ik dat laatste betwijfel.

  6. Randy

    Ere wie ere toekomt, het plaatje is een toepasselijke variant van het origineel op http://xkcd.com/327/

  7. B vd Loo

    Wat dacht je van WhattsApp? Net zo erg, misschien nog wel erger.

  8. jay

    alles weggedaan FC, twitter, hyves etc. de hele meuk.. heerlijk.

Laat een reactie achter op jay Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.