Privacytest sociale netwerken
Peter Kulche Expert ElektronicaBijgewerkt op:8 maart 2022
Veel mensen vertoeven een paar uur per week op sociale media. Sommige zelfs een paar uur per dag. Het is misschien een leuke bezigheid maar het is niet goed voor je privacy. De meeste platforms verdienen hun geld namelijk met persoonlijke advertenties: reclame afgestemd op de gebruiker. En voor die advertenties verzamelen de platforms bijzonder veel persoonlijke gegevens.
Denk aan je locatie, met wie je veel of weinig communiceert en je zoekgedrag. Al die informatie analyseren de platforms voortdurend om te kijken of ze je een passende advertentie kunnen laten zien.
Verzamelwoede
De sociale netwerken beweren dat wij zelf instemmen met de verzamelwoede van hun apps. Omdat gebruikers akkoord gaan met de privacyvoorwaarden, als ze zich inschrijven. Daarin staat het (min of meer) beschreven. Maar veel mensen lezen de voorwaarden niet, want die zijn lang en ingewikkeld.
Privacymeter
Om dit probleem te tackelen hebben we Privacymeter ontwikkeld: een testprogramma om onlinediensten te beoordelen. De Privacymeter in het kort:
- We checken de privacyverklaring op helderheid, begrijpelijkheid en volledigheid.
- We gebruiken de dienst een tijdje om te beoordelen welke persoonsgegevens feitelijk worden verzameld, via de app en de website.
- We checken of gegevens niet onnodig worden gedeeld.
- We controleren de bescherming tegen het lekken van wachtwoorden en andere persoonlijke data.
Na al deze checks berekenen we een score die de aandacht voor privacy aangeeft: goed, matig of slecht.
Veel matige scores
Van de door ons onderzochte 10 sociale-mediabedrijven scoren er 8 ‘matig’: Facebook, Instagram, Linkedin, Pinterest, Snapchat, Twitter, WhatsApp en YouTube.
Alle 8 verzamelen doorlopend (te) veel gegevens of leggen koppelingen met bedrijven buiten het platform, of doen dit allebei. Dat is uiteraard niet best voor je privacy.
- Bij YouTube gaat het al mis bij het aanmaken van een nieuw gebruikersaccount. Dat moet bij eigenaar Google en als je kiest voor de ‘snelle personalisatie’ wordt automatisch het bijhouden van je gedrag ingeschakeld, voor reclame op maat. (Kies liever ‘Handmatige personalisatie’. Dat zijn meer stappen maar dan kun je het reclame-volgen uitzetten).
- Facebook en Instagram melden in hun privacyverklaring dat ‘Facebook-services’ verweven kunnen zitten in de apps en websites van andere partijen. Als je die apps of websites een keer gebruikt (en die kans is vrij groot) ontvangen zij automatisch de nodige persoonlijke gegevens van Facebook. Bijvoorbeeld je profielgegevens.
- Ook Pinterest deelt gegevens met andere bedrijven. Op dit visuele prikbord kun je foto’s van andere gebruikers bekijken die passen bij je interesses. Adverteerders mogen van Pinterest zien welke foto’s (pins) je hebt bekeken. En zo kunnen ze dus goed volgen welke onderwerpen je interesseren.
- Ook Snapchat deelt gebruikersgegevens, met advertentienetwerken.
- WhatsApp ontkent dat het gebruikersgegevens benut voor persoonlijke Facebook-advertenties. WhatsApp is óók eigendom van Facebook. Toch kunnen je appjes commercieel gebruikt worden. Tegenwoordig is het namelijk mogelijk om te ‘appen’ met de klantenservices van bedrijven. Als er eenmaal contact is gelegd, mogen die je ook commerciële appjes sturen, melden de voorwaarden.
Problemen met gegevensbeveiliging
Andere privacyproblemen komen door regelrechte fouten. Wij lieten 3 zogenoemde ethische hackers checken hoe goed de gegevensbeveiliging is. Zij ontdekten een aantal kwetsbaarheden.
- Bij Facebook, Linkedin en Twitter kun je via een technisch trucje achterhalen welke e-mailadressen al in gebruik zijn voor een gebruikersaccount. En dat kan voor honderden adressen achter elkaar. Een crimineel kan een valse mail sturen aan die e-mailadressen, waarin hij aan het sociale mediagebruik refereert. Facebook belooft deze kwetsbaarheid in het systeem te verhelpen. Linkedin vindt het risico op misbruik niet groot genoeg en weigert aanpassingen te doen. Twitter reageert helemaal niet.
- Bij LinkedIn en Pinterest kunnen we zelfs de wachtwoorden van gebruikers achterhalen. Nu is het wel zo dat je voor deze truc toegang moet hebben tot een Androidtelefoon waarop de te hacken consument al ingelogd moet zijn. Maar omdat het om populaire apps gaat en heel wat mensen hun telefoon kwijtraken, is dit toch wel een beveiligingsaanpassing waard. Opnieuw wil Linkedin de door ons gemelde kwetsbaarheid niet repareren. Pinterest belooft dit wél te doen.
Signal en Telegram
Slechts 2 van de 10 platforms scoren goed volgens onze Privacymeter: Signal en Telegram. Beide zijn zonder advertenties en in de basis berichten-apps, vergelijkbaar met WhatsApp. Ze laten je met één persoon berichten uitwisselen, maar ook met groepen vrienden tegelijk in ‘app-groepen’.
Let op: de privacy-organisatie Electronic Frontier Foundation (EFF) waarschuwt gebruikers van Telegram. Pas je standaardinstellingen aan om het berichtenverkeer beter te versleutelen. Bij Signal staan de standaardinstellingen al zo veilig als mogelijk.
Advertenties
Sowieso deel je via veel socialmediaplatforms meer dan goed is. De meeste platforms halen hun inkomsten uit advertenties en dat pakt niet goed uit voor je privacy. Als je die platforms blijft gebruiken, pas dan in ieder geval je instellingen aan, zodat je minder persoonlijke informatie prijsgeeft. Onderaan deze pagina vind je linkjes met uitleg hoe je dit kunt doen.
Geen TikTok
Onderzoek op basis van de Privacymeter is een quickscan. Tijdens dit onderzoek hebben we samen met Stichting Take Back Your Privacy TikTok voor de rechter gedaagd. TikTok negeert volgens ons privacyregels en zelfs specifieke regels om kinderen te beschermen. Het bedrijf verzamelt veel te veel privéinformatie. En dit zonder toestemming van de ouders. Die informatie gebruikt TikTok om voor (veel) geld advertenties te verkopen. Wij vinden dat TikTok moet compenseren voor de schade die kinderen hebben geleden. En TikTok moet stoppen met deze praktijken.
We baseren deze claim op een uitgebreid onderzoek dat anders in elkaar zit dan de Privacymeter. Omdat wij bij de procedure tegen TikTok betrokken zijn hebben we besloten TikTok niet met de Privacymeter te onderzoeken. Wie wil weten wat TikTok niet goed doet, kan naar onze pagina over TikTok gaan. Hier vind je een overzicht van de privacyproblemen die we al constateerden.
Alle resultaten op een rij
Hieronder zetten we alle resultaten van het Privacymeteronderzoek op een rij.
Goede scores
Matige scores
Nieuw & interessant
Webwinkels verplichten account onnodig
Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.Cookies weigeren vaak te lastig
Tracking-cookies en trackingtechnieken weigeren zou niet moeilijker mogen zijn dan de cookies accepteren. Maar hoe zit dat in de praktijk? We onderzochten ruim 100 websites.Let op bij ‘advertentieprivacy’ in Chrome
In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’.Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).