icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Privacytest sociale netwerken

Bij veel sociale netwerken is je privacy niet veilig. Je geeft vaak meer informatie weg dan je denkt. Onze software-experts ontdekten ook veiligheidsproblemen. 
peter kulche

Peter Kulche   Expert ElektronicaBijgewerkt op:8 maart 2022

privacytest-sociale-netwerken

Veel mensen vertoeven een paar uur per week op sociale media. Sommige zelfs een paar uur per dag. Het is misschien een leuke bezigheid maar het is niet goed voor je privacy. De meeste platforms verdienen hun geld namelijk met persoonlijke advertenties: reclame afgestemd op de gebruiker. En voor die advertenties verzamelen de platforms bijzonder veel persoonlijke gegevens.

Denk aan je locatie, met wie je veel of weinig communiceert en je zoekgedrag. Al die informatie analyseren de platforms voortdurend om te kijken of ze je een passende advertentie kunnen laten zien. 

Verzamelwoede

De sociale netwerken beweren dat wij zelf instemmen met de verzamelwoede van hun apps. Omdat gebruikers akkoord gaan met de privacyvoorwaarden, als ze zich inschrijven. Daarin staat het (min of meer) beschreven. Maar veel mensen lezen de voorwaarden niet, want die zijn lang en ingewikkeld. 

Privacymeter

Om dit probleem te tackelen hebben we Privacymeter ontwikkeld: een CB_PrivacyMeter_Groen 300x300testprogramma om onlinediensten te beoordelen. De Privacymeter in het kort: 

  • We checken de privacyverklaring op helderheid, begrijpelijkheid en volledigheid. 
  • We gebruiken de dienst een tijdje om te beoordelen welke persoonsgegevens feitelijk worden verzameld, via de app en de website.
  • We checken of gegevens niet onnodig worden gedeeld. 
  • We controleren de bescherming tegen het lekken van wachtwoorden en andere persoonlijke data.

Na al deze checks berekenen we een score die de aandacht voor privacy aangeeft: goed, matig of slecht.

Veel matige scores

Van de door ons onderzochte 10 sociale-mediabedrijven scoren er 8 ‘matig’: Facebook, Instagram, Linkedin, Pinterest, Snapchat, Twitter, WhatsApp en YouTube. 

Alle 8 verzamelen doorlopend (te) veel gegevens of leggen koppelingen met bedrijven buiten het platform, of doen dit allebei. Dat is uiteraard niet best voor je privacy. 

  • Bij YouTube gaat het al mis bij het aanmaken van een nieuw gebruikersaccount. Dat moet bij eigenaar Google en als je kiest voor de ‘snelle personalisatie’ wordt automatisch het bijhouinstagram-inlogschermden van je gedrag ingeschakeld, voor reclame op maat. (Kies liever ‘Handmatige personalisatie’. Dat zijn meer stappen maar dan kun je het reclame-volgen uitzetten).
  • Facebook en Instagram melden in hun privacyverklaring dat ‘Facebook-services’ verweven kunnen zitten in de apps en websites van andere partijen. Als je die apps of websites een keer gebruikt (en die kans is vrij groot) ontvangen zij automatisch de nodige persoonlijke gegevens van Facebook. Bijvoorbeeld je profielgegevens.
  • Ook Pinterest deelt gegevens met andere bedrijven. Op dit visuele prikbord kun je foto’s van andere gebruikers bekijken die passen bij je interesses. Adverteerders mogen van Pinterest zien welke foto’s (pins) je hebt bekeken. En zo kunnen ze dus goed volgen welke onderwerpen je interesseren.
  • Ook Snapchat deelt gebruikersgegevens, met advertentienetwerken.
  • WhatsApp ontkent dat het gebruikersgegevens benut voor persoonlijke Facebook-advertenties. WhatsApp is óók eigendom van Facebook. Toch kunnen je appjes commercieel gebruikt worden. Tegenwoordig is het namelijk mogelijk om te ‘appen’ met de klantenservices van bedrijven. Als er eenmaal contact is gelegd, mogen die je ook commerciële appjes sturen, melden de voorwaarden.

Problemen met gegevensbeveiliging

Andere privacyproblemen komen door regelrechte fouten. Wij lieten 3 hackenzogenoemde ethische hackers checken hoe goed de gegevensbeveiliging is. Zij ontdekten een aantal kwetsbaarheden. 

  • Bij Facebook, Linkedin en Twitter kun je via een technisch trucje achterhalen welke e-mailadressen al in gebruik zijn voor een gebruikersaccount. En dat kan voor honderden adressen achter elkaar. Een crimineel kan een valse mail sturen aan die e-mailadressen, waarin hij aan het sociale mediagebruik refereert. Facebook belooft deze kwetsbaarheid in het systeem te verhelpen. Linkedin vindt het risico op misbruik niet groot genoeg en weigert aanpassingen te doen. Twitter reageert helemaal niet. 
  • Bij LinkedIn en Pinterest kunnen we zelfs de wachtwoorden van gebruikers achterhalen. Nu is het wel zo dat je voor deze truc toegang moet hebben tot een Androidtelefoon waarop de te hacken consument al ingelogd moet zijn. Maar omdat het om populaire apps gaat en heel wat mensen hun telefoon kwijtraken, is dit toch wel een beveiligingsaanpassing waard. Opnieuw wil Linkedin de door ons gemelde kwetsbaarheid niet repareren. Pinterest belooft dit wél te doen.

Signal en Telegram 

signal-op-mobielSlechts 2 van de 10 platforms scoren goed volgens onze Privacymeter: Signal en Telegram. Beide zijn zonder advertenties en in de basis berichten-apps, vergelijkbaar met WhatsApp. Ze laten je met één persoon berichten uitwisselen, maar ook met groepen vrienden tegelijk in ‘app-groepen’.

Let op: de privacy-organisatie Electronic Frontier Foundation (EFF) waarschuwt  gebruikers van Telegram. Pas je standaardinstellingen aan om het berichtenverkeer beter te versleutelen. Bij Signal staan de standaardinstellingen al zo veilig als mogelijk. 

Advertenties

Sowieso deel je via veel socialmediaplatforms meer dan goed is. De meeste platforms halen hun inkomsten uit advertenties en dat pakt niet goed uit voor je privacy. Als je die platforms blijft gebruiken, pas dan in ieder geval je instellingen aan, zodat je minder persoonlijke informatie prijsgeeft. Onderaan deze pagina vind je linkjes met uitleg hoe je dit kunt doen.

Geen TikTok

Onderzoek op basis van de Privacymeter is een quickscan. Tijdens dit onderzoek hebben we samen met Stichting Take Back Your Privacy TikTok voor de rechter gedaagd. TikTok negeert volgens ons privacyregels en zelfs specifieke regels om kinderen te beschermen. Het bedrijf verzamelt veel te veel privéinformatie. En dit zonder toestemming van de ouders. Die informatie gebruikt TikTok om voor (veel) geld advertenties te verkopen. Wij vinden dat TikTok moet compenseren voor de schade die kinderen hebben geleden. En TikTok moet stoppen met deze praktijken.

We baseren deze claim op een uitgebreid onderzoek dat anders in elkaar zit dan de Privacymeter. Omdat wij bij de procedure tegen TikTok betrokken zijn hebben we besloten TikTok niet met de Privacymeter te onderzoeken. Wie wil weten wat TikTok niet goed doet, kan naar onze pagina over TikTok gaan. Hier vind je een overzicht van de privacyproblemen die we al constateerden. 

Alle resultaten op een rij

Hieronder zetten we alle resultaten van het Privacymeteronderzoek op een rij. 

Goede scores

Matige scores

Schrijf je in voor onze gratis e-mails

Blijf op de hoogte van nieuws, acties en tips. Zo bespaar je geld, voorkom je een miskoop én weet je wat jouw rechten zijn als consument.
In onze privacyverklaring lees je hoe we omgaan met je persoonsgegevens en e-mails voor je personaliseren. Afmelden kan altijd.

Nieuw & interessant

  • DMA geeft consumenten meer rechten
    7 mrt.

    Nieuwe wet geeft internetgebruikers meer keuzevrijheid

    Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen.
  • privacytest-sociale-netwerken
    7 mrt.

    Nieuwe regels moeten online platforms veiliger maken

    Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).
  • Threads en je privacy
    18 dec.

    Threads: aangenaam fris maar niet ‘gratis’

    Meta introduceert met Threads een aangenaam, fris alternatief voor X. Alleen is Threads niet ‘gratis’, zoals Meta belooft. Je betaalt met je privacy.
  • bol-com
    14 dec.

    Webwinkels verplichten account onnodig

    Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.