Privacy 2.0: steelt Rapleaf.com je gegevens van Linkedin?

Privacy 2.0: steelt Rapleaf.com je gegevens van Linkedin?

Eergisteren berichtte Marco nog over de afbrokkeling van de privacy, vandaag post ik een verhaal over misbruik van privegegevens op het web. Het begon zo’n 3 weken geleden toen mijn kennis Jacques Soudan op Rapleaf.com stuitte.

Zijn hele verhaal, de updates en de reacties op Linkedin vind je hier. Rapleaf biedt aan: “Lookup your data, manage your online privacy”. De manier om dit uit te proberen is om je email adres te checken (N.B. DOE DIT NIET !). Jacques voerde een email adres in, dat hij altijd gebruikt als hij anoniem wil blijven en dat hij alleen op Linkedin verder gebruikt. Tot zijn verrassing en horror, liet de site zijn Linkedin-profiel zien! Hoe was het mogelijk dat Rapleaf de connectie tussen Linkedin en zijn email adres kon maken?

De vraag is dus: hoe komt een derde partij erachter welke email iemand gebruikt voor LinkedIn ?

Op de site staat (FAQ):
“Q. Where did Rapleaf obtain the demographics and online communities information?
A. Demographic and online communities information is collected from publicly available online sources such as blogs, newsgroups, social networks, message boards, forums, etc.”

Het is duidelijk dat Linkedin geen publieke bron is.

Na een paar weken uitzoeken en mailen vond Jacques het waarschijnlijke antwoord: een vriend van jou importeert zijn adresboek in een social network site (niet Linkedin en waarschijnlijk ook niet FaceBook) - samen met je nament. Op het moment dat je je emailadres invoert bij Rapleaf, dan begint er een search in hun database met 50 million email addressen. Als er een match is, dan gaan ze vervolgens het Net op om te zoeken met de naam die gevonden was.
In zekere zin is Linkedin hiervoor “open” : de inhoud kan gevonden worden door zoekmachines zoals Google. Als er een match is met je eigen naam, dan laten ze het gevonden profiel zien.

Het verbluffende is: dit is helemaal legaal. Maar via de omweg van je vrienden verlies je wel degelijk een deel van je privacy. En het meest vervelende vind ik nog wel dat een site, waar ik nog nooit van gehoord heb, mooi mijn gegevens heeft. Wat ze met die gegevens gaan doen? Dat laat zich raden. Pogingen om uit de database van Rapleaf te komen (net als andere van dergelijke diensten) blijkt exxtreem lastig, zo niet onmogelijk te zijn. Is dit ook de manier waarop een site als wieowie.nl werkt ? Je bent gewaarschuwd.

Wordt tijd om mijn vrienden te verbieden de gebruikelijke social network-datadump te doen. En…ik moet maar weer eens op zoek naar een nieuw email adres als ik nog wel een beetje anoniem wil blijven.


Delen



Er zijn 6 reacties op dit artikel

  • Ik vind dit wel een beetje gechargeerd. Alle informatie die ze kunnen vinden heb je waarschijnlijk zelf online gezet, en wat online staat kan gevonden worden.

    Dat rapleaf een andere manier gevonden heeft om te zoeken vind ik niet echt een beperking van je privacy, het is alleen maar een andere ingang dan bijvoorbeeld Google.

    geplaatst op
  • Ze zijn niet de enige: Tool om LinkedIn compleet leeg te halen

    geplaatst op
  • waarschijnlijk via plaxo, maar er zijn veel meer middelen om dit te doen. ik snap trouwens niet dat sommige mensen nog steeds denken dat je iets op het internet kan doen wat echt anoniem is. je zou toch mogen verwachten dat mensen beter weten na al die jaren en al die verhalen over onder andere identiteitsdiefstal.

    geplaatst op
  • @jeroen: holy shit. En ik mij maar afvragen waarom er zoveel werving & selectie bureautjes bij komen :-)

    Beste @Peter-@Zaph en @caspar: mooi om te zien dat jullie niet verbaasd zijn. Dat was ik in het begin ook niet. Het is internet, dus kan je verwachten dat iemand je gegevens gebruikt, niet ? Zie gebruik van foto's van Flickr, plaatjes en dergelijke.

    Dat we als gebruikers hier ons (per ongeluk) schuldig aan maken: kan gebeuren. Maar in feite is het niet juist: we hebben niet voor niets zaken als GNU e.d., waardoor duidelijk blijft wie de rechten heeft voor content en wat de mogelijkheden zijn voor een andere partij om met die rechten te doen. Dat we als gebruikers dit met de voeten treden (zie: peer to peer downloaden) is tot daar aan toe.

    Het wordt echt wat anders als bedrijven hetzelfde gedrag gaan vertonen. Respectievelijk hier geld mee gaan verdienen. En beide wel op zo'n grote schaal, dat je niet meer van een kleine vergissing kan spreken: hier neemt een partij gegevens van mij over, waar ik die partij impliciet of expliciet geen toestemming voor heb gegeven. Doe ik dit op andere sites dan wel? Antwoord: ja! Ik geef Linkedin toestemming om mijn gegevens op een bepaalde manier te gebruiken, maar daar blijft het dan ook bij.

    Ik begrijp je/jullie onderkoelde reactie, maar in principe kan niet wat nu moedwillig gedaan wordt.

    geplaatst op
  • Ah, het gaat dus niet zozeer over privacy - want iedereen kan met een beetje zoeken die matches maken - maar om wat derden doen met de gegevens die we zelf publiek hebben gemaakt.

    Ik geef toe dat het niet netjes is om te proberen daar geld mee te verdienen, maar er is aan de andere kant ook heel weinig aan te doen. Alles dat al online staat blijft tot in het einde der dagen beschikbaar, en voor de rest zou je hooguit vanaf nu alleen maar onder een nickname gegevens kunnen plaatsen met steeds wisselende emailadressen, maar da's weer lastig voor mensen waarvan je juist wilt dat ze je vinden - klanten en zo...

    geplaatst op
  • @ewout: klopt maar je doet er niets tegen! En da's het hele punt. je gegevens staan ergens op een site en verder is het buiten je bereik. Of het goed of slecht is, is een tweede maar als je dit soort verschijnselen niet wil dan is er maar een antwoord: niet op internet gaan.

    geplaatst op

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.