Privacy 2.0: steelt Rapleaf.com je gegevens van Linkedin?

29 mei 2008, 02:55

Eergisteren berichtte Marco nog over de afbrokkeling van de privacy, vandaag post ik een verhaal over misbruik van privegegevens op het web. Het begon zo’n 3 weken geleden toen mijn kennis Jacques Soudan op Rapleaf.com stuitte.

Zijn hele verhaal, de updates en de reacties op Linkedin vind je hier. Rapleaf biedt aan: “Lookup your data, manage your online privacy”. De manier om dit uit te proberen is om je email adres te checken (N.B. DOE DIT NIET !). Jacques voerde een email adres in, dat hij altijd gebruikt als hij anoniem wil blijven en dat hij alleen op Linkedin verder gebruikt. Tot zijn verrassing en horror, liet de site zijn Linkedin-profiel zien! Hoe was het mogelijk dat Rapleaf de connectie tussen Linkedin en zijn email adres kon maken?

De vraag is dus: hoe komt een derde partij erachter welke email iemand gebruikt voor LinkedIn ?

Op de site staat (FAQ):

“Q. Where did Rapleaf obtain the demographics and online communities information?

A. Demographic and online communities information is collected from publicly available online sources such as blogs, newsgroups, social networks, message boards, forums, etc.”

Het is duidelijk dat Linkedin geen publieke bron is.

Na een paar weken uitzoeken en mailen vond Jacques het waarschijnlijke antwoord: een vriend van jou importeert zijn adresboek in een social network site (niet Linkedin en waarschijnlijk ook niet FaceBook) – samen met je nament. Op het moment dat je je emailadres invoert bij Rapleaf, dan begint er een search in hun database met 50 million email addressen. Als er een match is, dan gaan ze vervolgens het Net op om te zoeken met de naam die gevonden was.

In zekere zin is Linkedin hiervoor “open” : de inhoud kan gevonden worden door zoekmachines zoals Google. Als er een match is met je eigen naam, dan laten ze het gevonden profiel zien.

Het verbluffende is: dit is helemaal legaal. Maar via de omweg van je vrienden verlies je wel degelijk een deel van je privacy. En het meest vervelende vind ik nog wel dat een site, waar ik nog nooit van gehoord heb, mooi mijn gegevens heeft. Wat ze met die gegevens gaan doen? Dat laat zich raden. Pogingen om uit de database van Rapleaf te komen (net als andere van dergelijke diensten) blijkt exxtreem lastig, zo niet onmogelijk te zijn. Is dit ook de manier waarop een site als wieowie.nl werkt ? Je bent gewaarschuwd.

Wordt tijd om mijn vrienden te verbieden de gebruikelijke social network-datadump te doen. En…ik moet maar weer eens op zoek naar een nieuw email adres als ik nog wel een beetje anoniem wil blijven.

Ewout Wolff
Eigenaar bij Onedaycompany

Ewout Wolff kent het online marketing vak vanuit de praktijk: de afgelopen 20 jaar heeft hij ervaring opgedaan met bedenken en (vooral) realiseren van nieuwe online concepten. Als interim online marketing manager heeft hij gewerkt voor De Efteling, Philips, TomTom, Centraal Beheer, Freo, AXA, Alliander, Leasit, DLL en Auping.

Categorie
Tags

5 Reacties

    Peter Bonjernoor

    Ik vind dit wel een beetje gechargeerd. Alle informatie die ze kunnen vinden heb je waarschijnlijk zelf online gezet, en wat online staat kan gevonden worden.

    Dat rapleaf een andere manier gevonden heeft om te zoeken vind ik niet echt een beperking van je privacy, het is alleen maar een andere ingang dan bijvoorbeeld Google.


    29 mei 2008 om 06:43
    caspar Bielok

    waarschijnlijk via plaxo, maar er zijn veel meer middelen om dit te doen. ik snap trouwens niet dat sommige mensen nog steeds denken dat je iets op het internet kan doen wat echt anoniem is. je zou toch mogen verwachten dat mensen beter weten na al die jaren en al die verhalen over onder andere identiteitsdiefstal.


    29 mei 2008 om 07:01
    ewout@onedaycompany.nl

    @jeroen: holy shit. En ik mij maar afvragen waarom er zoveel werving & selectie bureautjes bij komen 🙂

    Beste @Peter-@Zaph en @caspar: mooi om te zien dat jullie niet verbaasd zijn. Dat was ik in het begin ook niet. Het is internet, dus kan je verwachten dat iemand je gegevens gebruikt, niet ? Zie gebruik van foto’s van Flickr, plaatjes en dergelijke.

    Dat we als gebruikers hier ons (per ongeluk) schuldig aan maken: kan gebeuren. Maar in feite is het niet juist: we hebben niet voor niets zaken als GNU e.d., waardoor duidelijk blijft wie de rechten heeft voor content en wat de mogelijkheden zijn voor een andere partij om met die rechten te doen. Dat we als gebruikers dit met de voeten treden (zie: peer to peer downloaden) is tot daar aan toe.

    Het wordt echt wat anders als bedrijven hetzelfde gedrag gaan vertonen. Respectievelijk hier geld mee gaan verdienen. En beide wel op zo’n grote schaal, dat je niet meer van een kleine vergissing kan spreken: hier neemt een partij gegevens van mij over, waar ik die partij impliciet of expliciet geen toestemming voor heb gegeven. Doe ik dit op andere sites dan wel? Antwoord: ja! Ik geef Linkedin toestemming om mijn gegevens op een bepaalde manier te gebruiken, maar daar blijft het dan ook bij.

    Ik begrijp je/jullie onderkoelde reactie, maar in principe kan niet wat nu moedwillig gedaan wordt.


    29 mei 2008 om 07:56
    Peter Bonjernoor

    Ah, het gaat dus niet zozeer over privacy – want iedereen kan met een beetje zoeken die matches maken – maar om wat derden doen met de gegevens die we zelf publiek hebben gemaakt.

    Ik geef toe dat het niet netjes is om te proberen daar geld mee te verdienen, maar er is aan de andere kant ook heel weinig aan te doen. Alles dat al online staat blijft tot in het einde der dagen beschikbaar, en voor de rest zou je hooguit vanaf nu alleen maar onder een nickname gegevens kunnen plaatsen met steeds wisselende emailadressen, maar da’s weer lastig voor mensen waarvan je juist wilt dat ze je vinden – klanten en zo…


    29 mei 2008 om 09:05
    Caspar Bielok

    @ewout: klopt maar je doet er niets tegen! En da’s het hele punt. je gegevens staan ergens op een site en verder is het buiten je bereik. Of het goed of slecht is, is een tweede maar als je dit soort verschijnselen niet wil dan is er maar een antwoord: niet op internet gaan.


    29 mei 2008 om 09:22

Marketingfacts. Elke dag vers. Mis niks!