Deel dit artikel
-

‘Te weinig bewustzijn over gevaren profielensites’

Online profielensites zijn koren op de molen van sociale hackers. Ze kunnen zich laven aan de overdaad aan privé en professionele informatie van iemands leven. Het begint onder velen gewoonte te worden dit online te publiceren. IBM en Xs4all waarschuwen tegen de gevolgen van ‘digitaal exhibitionisme’.

Kwaadwillende internetgebruikers kunnen informatie van weblogs, sociaal georiënteerde profielensites en weblogs gebruiken om zich bij banken, verzekeraars en werkgevers voor te doen als anderen. Daarmee kunnen ze financiële, professionele of sociale schade aanrichten.

Gebruikers van profielensites zijn zich niet voldoende bewust van de risico's op langere termijn van onbegrensd publiceren van persoonlijke gegevens.

Géven in plaats van nemen

Een onderzoek van provider Xs4all naar de veiligheidsbeleving geeft weer dat jongeren minder geven om hun veiligheid op internet. De provider stelt althans dat 60 procent van de volwassenen en senioren met een spamfilter werken, versus 48 procent van de jongeren. In hoeverre jongeren zich actief bekommeren de effecten van het publiceren van persoonlijke gegevens is niet bekend.

De woordvoerder van de provider: "Met Web 2.0-toepassingen wordt van mensen verwacht dat ze informatie géven. Dat is wezenlijk anders dan de aard van het web een paar jaar geleden. Toen was internet er vooral om informatie tót je te nemen. Hoe meer je geeft, hoe meer risico je loopt. We vinden het verstandig om internetgebruikers erop te wijzen dat dat hun eigen risico is."

Tot welke uitwassen het verstrekken van te veel persoonlijke informatie kan leiden, kan de zegsman van de provider niet aangeven.

'Genoeg om identiteiten te stelen'

Gunter Ollmann, directeur Veiligheidsstrategie van IBM Internet Security Systems, publiceerde op zijn weblog onlangs een aantal voorbeelden van 'social hacking'. Daarin geeft hij aan dat het betrekkelijk eenvoudig is om informatie bij banken te ontfutselen over een doelwit van 'social hacking'.

Ollman in een verslag van zijn speurtocht: "MySpace, Bebo en Xanga leverden behoorlijk bruikbaar materiaal op. Ik was in staat om, mede door de combinatie met LinkedIn, informatie te achterhalen over geboortedata, adresgegevens, favoriete boeken, films en personen, chat-identiteiten, weblogs en vakantiebestemmingen. Al met al vond ik voldoende informatie om iemands identiteit te kapen en bijvoorbeeld een paar bankrekeningen te openen.

Tot welke schade ongecontroleerd gebruik van openbare sociale webomgevingen kan leiden, bleek afgelopen voorjaar in Engeland. Een meisje van 17 publiceerde op haar MySpace een aankondiging van een feestje bij haar thuis, in afwezigheid van haar ouders. Ze rekende op circa 30 vrienden. Uiteindelijk kwam 200 man op de gelegenheid af. Nadat het feest uit de hand was gelopen, bleef de dochter achter met een schade van 30.000 euro.

De Nederlandse profielensite Hyves claimt dat het 4 miljoen geregistreerde gebruikers heeft. Het merendeel van hen bevindt zich in Nederland, maar de site kent ook gelokaliseere versies in Peru, Engeland, Italië, Spanje en Duitsland.

Bron foto: kylemac (CC) 

Deel dit bericht

11 Reacties

Elisabeth Jane Bertrand

Het is louter een kwestie van tijd voor we een nieuw soort AOL schandaal mogen meemaken. De verantwoording tot de veiligheid van persoonlijke gegevens moeten bij de site zelf liggen. Het wordt tijd dat profiel sites zoals Hyves of MySpace aan bepaalde (veel strengere) wettelijke eisen moeten voldoen. Een onafhankelijke organisatie zou toezicht moeten houden dat zij ook voldoen aan deze eisen ter bescherming van deze gegevens. De straffen voor het misbruik van gegevens moeten ook veel zwaarder zijn, zelfs in het geval dat mensen zoals Gunter Ollmann eventjes gaan uittesten hoe veilig of niet deze gegevens zijn.

Marc Fonteijn

Het probleem ligt niet bij de gebruikers maar bij de organisaties. Die moeten beseffen dat controle op woonplaats en geboortedatum tegenwoordig een grap is. Privacy is heeft een hele andere lading gekregen. Het gaat om het opbouwen van een (online) identiteit en daar de controle over hebben.

Freerk Jongsma

Tendensueus artikel; verraad weinig kennis van zaken.Als je zo'n advertentie in de krant zet gaat het ook geheid mis;angst zaaien is heel makkelijk. Verzekeraars en domineess leven hier vanEn angst is een heel slechte drijfveer

Bart de Rijk

Goed onderwerp voor een SIRE campagne: "Je bent een rund als je met je profiel stunt". De (jonge) gebruikers moeten beseffen wat de korte en langere termijn gevolgen van het delen van zoveel prive informatie tot gevolg kan hebben. Elk social network heeft de laatste jaren wel z'n privacy rel gehad; Facebook met de newsfeed die al je vrienden profielwijzigingen doorgeeft (en dus ook als je 't uitmaakt); Hyves met Goldmember etcetera. Ze leven van de gevoelige informatie, de gebruikers komen er om op de hoogte te blijven van diepere zieleroerselen van vrienden. Lastig.

Marc Fonteijn

Ik ben het met je eens Bart dat voorlichting niet eens heel gek idee zou zijn voor echt jonge gebruikers. Wellicht een vak "online identiteit management" in de brugklas ;) We moeten accepteren dat mensen hun informatie op het net zetten. Laat ze zelf maar inschatten wat ze wel en niet prijs willen geven. Punt is dat jongeren wellicht zich nog niet bewust genoeg zijn van de "mogelijkheden".

Elisabeth Jane Bertrand

Iedere keer als er een artikel verschijnt over dit onderwerp is er wel iemand (die waarschijnlijk bij een ISP werkt, n niet Xs4All) die roept dat het louter paniekzaaierij is.

Bart Hufen

Als je kwaad wilt zal dit altijd kunnen. Het heeft denk ik meer met een mentaliteitsverandering te maken die nu eenmaal door internet en profielensites ontwikkeld is. Jongeren zijn zich wellicht niet bewust van de gevaren, omdat dit domweg niet in hun zou opkomen. Een huis is goed beveiligd met een deur die op slot kan en wellicht een goed alarm, maar de geldende norm is dat je een andermans huis nou eenmaal niet inbreekt. Eigenlijk zouden we allemaal een deur zonder slot moeten hebben zolang we de norm in stand houden dat je niet binnengaat zonder kloppen of goedkeuring (sprekend voorbeeld in de film van Michael Moore's Bowling for Columbine – afgezien of dit waar is of niet). Sociale controle was zo slecht nog niet (of klink ik nu echt als een naieve conservatieve oude zak).Het is natuurlijk verstandig als er nieuwe security measures en andere controles komen of iemand is wie die zegt dat hij is. Wat te denken van de irisscan of vinger afdruk. Kan technisch toch allang? Waarom voeren we dit dan niet in als de nieuwe standaard. DNA? Om terug te komen op mijn opening, als je kwaad wil kon je heus 10 jaar geleden ook al bankrekeningen openen van vreemden, wellicht kostte het wat meer moeite in reallife, maar ik ben er van overtuigd dat je alles kan wat je wilt – zij het goed dan wel kwaad.

J-OE

Volgens mij wordt er ook veel meer gehackt dan wij meekrijgen, ik vind het opvallend dat er zo weinig partijen aandacht hebben geschonken aan het feit dat Monster / Monsterboard gehackt is en men (Monster) hier blijkbaar van op de hoogte gesteld moest worden door Symantec.   http://core.tweakers.net/nieuws/49022/Banensite-Monster-gehackt-voor-witwassen-en-afpersing.html  En de CV banken hebben wel heel erg interessante profielen…

Jean-Marie

Een trend is moeilijk tegen te werken: Iedereen met een internetabonnement heeft ook de mogelijkheid om een eigen webpagina te activeren. Websites met de titel ?Dit is mijn hondje? worden in deze tijden niet meer bezocht. Mensen geven daarom iets meer informatie vrij over zichzelf of laten meer huidoppervlakte op het net zien om aandacht te krijgen. Ondanks alle waarschuwingen zullen de mensen hun gegevens bewust of onbewust op het internet blijven vrijgeven. Veel mensen gebruiken bijvoorbeeld nog steeds de afwezigheidassistent in outlook om te vertellen dat ze met de hele familie ergens in Spanje met vakantie zijn, en pas op dag x terug zullen komen. Ik heb zelf gisteren de foto van mijn net geschilderd huis op Edacteur.com gepubliceerd. Iedereen mag het aanschouwen. Een trend is dus moeilijk tegen te werken. Bedrijven en instellingen die iets kunnen doen lopen altijd jaren achter de feiten aan in plaats van anticiperen. Soms worden bewust (verkeerde) keuzes gemaakt. Twee voorbeelden: internet-bankieren en Digid. Men weet dat het niet 100% veilig is maar doet het toch om winst op korte termijn te kunnen boeken. Als het verschil tussen winst en schade acceptabele blijft.

Daniel markus

Ik vind het een zeer tendentieus artikel. Veel zou kunnen en vaak reppen over risico's. Onderstaand citaat zegt het al:"Tot welke uitwassen het verstrekken van te veel persoonlijke informatie kan leiden, kan de zegsman van de provider niet aangeven." Ik kan in het hele artikel geen voorbeeld vinden van iets schokkends. Dat voorbeeld van dat meisje is illustratief voor het gebrek aan sterke cases.  Het kunnen openen van bankrekeningen op grond van informatie uit sociale netwerken is onzin. Zonder legitimatie kun je geen rekening openen. Kortom, ik vind allemaal bangmakerij. De pinpas, de legitimatiebewijzen en je huissleutel moet je allemaal goed bewaren en dan kan je weinig gebeuren.

Jack in the City

Voeg anno 2011 nog Facebook toe als de absolute koploper van sociale media waarop exhibitionisme hoogtij viert. Soms vraag je je af om mensen wel doorhebben dat ze op het wereldwijde web bezig zijn.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond