De politie en de Consumentenbond waarschuwen het publiek voor privacyrisico’s met de buurtapp Nextdoor. De buurtapp is in opspraak vanwege identiteitsfraude.
In verschillende buurten in het land is een brief verspreid die de geadresseerde uitnodigt lid te worden van Nextdoor.
In de uitnodigingsbrief lijkt het alsof een buurtgenoot de oproep doet lid te worden. Er staat ook vaak een naam vermeld. Maar uit meldingen uit het hele land blijkt dat deze mensen vaak niet weten van het bestaan van de brief, laat staan dat ze die zelf hebben gestuurd.
Buurtpreventiegroepen
Nextdoor lift mee op de populariteit van buurtprevenetiegroepen op Whatsapp. ,,In de buurtapp delen we lokale tips en aanbevelingen voor bijvoorbeeld een klusjesman of oppas, bespreken we de veiligheid in de buurt, plannen we buurtevenementen en nog veel meer’’, valt in de uitnodigingsbrief te lezen.
Maar wie zich inschrijft, verstrekt volgens de voorwaarden van het bedrijf ook allerlei persoonlijke gegevens, van naam, adres en telefoonnummer tot aan profielfoto toe.
Volgens het tv-programma Opgelicht geven mensen die de app hebben gedownload toestemming hun persoonlijke gegevens te gebruiken voor promotionele doeleinden. Tot aan het posten van berichten uit naam van de gebruiker toe, die daar dus geen weet van heeft.
Uit heel Nederland klachten
Bij de politie in heel Nederland komen klachten binnen over de app. Mensen die zien dat hun naam zonder hun medeweten is gebruikt in de uitnodigingsbrief zeggen aangifte te doen van identiteitsfraude.
De politie waarschuwt mensen vooral alert te zijn. ,,Dat geldt voor Nextdoor, maar ook voor soortgelijke apps. Lees altijd goed de gebruikersvoorwaarden door. En let erop welke persoonlijke gegevens je afstaat voor gebruik.’’
Quora, een populaire site waar gebruikers vragen kunnen stellen en antwoorden kunnen geven, heeft een groot datalek gemeld. Cybercriminelen hebben gegevens van 100 miljoen Quora gebruikers buitgemaakt.
Quora meldt dat het datalek op 30 november 2018 is ontdekt. Quora heeft alle gebruikers uitgelogd en dwingt alle accounts om het wachtwoord te resetten.
Welke gegevens zijn er gelekt bij Quora?
Accountinformatie, zoals naam, e-mailadres, versleuteld (hashed) wachtwoord, gegevens geïmporteerd uit gekoppelde netwerken wanneer de gebruikers daarvoor toestemming hebben gegeven.
Publieke inhoud en acties, zoals vragen, antwoorden, commentaar, opmerkingen, upvotes
Niet-openbare inhoud en acties, zoals antwoordverzoeken, downvotes, directe berichten.
Vragen en antwoorden die anoniem zijn geschreven worden niet beïnvloed door deze schending, omdat Quora de identiteit van mensen die anonieme inhoud plaatsen niet opslaat.
De overgrote meerderheid van de geraadpleegde inhoud was al openbaar op Quora, maar het lekken van account- en andere privacygevoelige informatie is ernstig.
Consumentenorganisaties in Nederland, Polen, Griekenland, Noorwegen, Slovenië, Zweden en Tsjechië klagen Google aan wegens onrechtmatige monitoring van de locatie van gebruikers. De zeven organisaties hebben hun krachten gebundeld. Ze hebben ieder bij hun eigen nationale Autoriteit Persoonsgegevens (AP) een klacht ingediend tegen de internetgigant.
Google schendt volgens de consumentenorganisaties op grote schaal de Algemene Verordening Gegevensbescherming (AVG).
Google volgt zijn gebruikers via “Locatiegeschiedenis” en “Web & App Activity”, instellingen die in alle Google-accounts zijn geïntegreerd. Voor degenen die gebruik maken van Android-smartphones, waaronder Samsung en Huawei-telefoons, is tracking bijzonder moeilijk te vermijden.
De klachten zijn gebaseerd op nieuw onderzoek van de Noorse consumentenbond Forbrukerradet, die lid is van de Europese consumentenorganisatie BEUC.
De consumentenorganisaties beschuldigen Google van ,,bedrieglijke praktijken” om gebruikers ertoe te brengen om in diverse Google applicaties het trackingsysteem te activeren waarmee Google kan bepalen waar iemand zich bevindt.
Volgens de consumentenorganisaties overtreedt Google de Algemene Verordening Gegevensbescherming ook omdat het bedrijf geen “eenvoudige informatie” heeft verstrekt over wat het opgeven van de gegevens werkelijk met zich meebrengt en “de consument in het ongewisse laat over het gebruik van zijn persoonlijke gegevens.
“Locatiegegevens kunnen veel onthullen over mensen, waaronder religieuze overtuigingen (naar plaatsen van aanbidding), politieke gezindheid (naar demonstraties), gezondheidsproblemen (regelmatige ziekenhuisbezoeken) en seksuele geaardheid (bezoek aan bepaalde bars)”, zeggen de consumentenorganisaties.
Gro Mette Moen, waarnemend hoofd van de eenheid, digitale diensten in de Noorse Consumentenbond, zegt dat Google zeer gedetailleerde en uitgebreide persoonlijke gegevens verwerkt zonder de juiste juridische gronden, en die gegevens verkrijgt door manipulatietechnieken.
Hij voegde eraan toe dat Google registreert waar gebruikers naartoe gaan, en hoe ze zich verplaatsen, en deze gegevens kunnen worden gecombineerd met andere informatie, zoals wat gebruikers zoeken en de websites die ze bezoeken.
“Dergelijke informatie kan op zijn beurt weer worden gebruikt voor zaken als gerichte reclame die bedoeld is om ons te beïnvloeden wanneer we ontvankelijk of kwetsbaar zijn.”
Een gedetailleerd rapport zei er verscheidene manieren Google trucs zijn gebruikers in het delen van hun plaats zijn.
In de eerste plaats gebeurt dit door middel van een misleidende click-flow, die gebruikers er bij het opzetten van een Android-toestel toe aanzet om de “Locatiegeschiedenis” in te schakelen zonder dat ze daarvan op de hoogte zijn. Dit is in strijd met de wettelijke verplichtingen van het GDPR om geïnformeerde en vrijelijk toestemming te vragen.
Vervolgens worden de standaardinstellingen voor “Web & App Activity” verborgen achter extra klikken en standaard ingeschakeld.
Google geeft ook misleidende en onevenwichtige informatie, beweert de groep, aangezien gebruikers onvoldoende informatie krijgen wanneer zij keuzes krijgen voorgelegd en misleid worden over de gegevens die worden verzameld en hoe deze worden gebruikt. Bijvoorbeeld, informatie over hoe locatiegegevens worden gebruikt voor reclame wordt verdoezeld achter extra kliks.
MKB-ondernemers kunnen zich tot 23 november 2018 aanmelden voor KVK Business Challenge van de Consumentenbond.
De consumentenorganisatie wil via die challenge samen met het midden- en kleinbedrijf een consumentvriendelijk alternatief voor dataverzameling ontwikkelen.
De nieuwe toepassing moet consumenten in staat stellen zelf te bepalen welke gegevens ze delen met bedrijven.
KVK Business Challenge
De Consumentenbond daagt het mkb uit via de KVK Business Challenge. Dit is een open platform dat grote bedrijven en mkb met elkaar in contact brengt.
De bedrijven leggen een uitdaging voor, waarna mkb’ers oplossingen voorstellen.
Als een bedrijf een oplossing ziet zitten, kunnen beide partijen samen nieuwe, innovatieve toepassingen ontwikkelen.
Directeur Bart Combée van de Consumentenbond is enthousiast. “De Consumentenbond wil dat bedrijven zich aan de wet houden. Dat ze zorgvuldig omgaan met de verzamelde gegevens en deze alleen delen met andere partijen als dat nodig is voor een betere service”, zegt Combée op de website van de Consumentenbond.
“Enerzijds proberen we dat te bereiken door bedrijven aan te spreken en de toezichthouder op te roepen actie te ondernemen. Daarnaast proberen we nu ook via een andere kant invloed uit te oefenen.”
Met de KVK Business Challenge treedt de Consumentenbond zelf toe tot het speelveld. “Vanuit het belang van consumenten werken we actief mee aan een constructieve oplossing, waarbij consumenten weer baas worden over hun eigen data”, zegt directeur Bart Combée.
Volgens de Consumentenbond is maar liefst één op de vier webshops in Nederland onbetrouwbaar.
Er zouden ongeveer 90.000 betrouwbare webshops in Nederland zijn en zo’n 25.000 tot 35.000 nagemaakte sites.
Hoe kun je een nepshop herkennen?
Mensen kunnen aan een paar dingen zien dat een site niet in orde is, zegt de Consumentenbond.
Domeinnaam
Kijk naar de domeinnaam. Vaak kopen criminelen oude domeinnamen op, omdat ze dan hoger in Google komen, maar de naam past niet altijd bij wat ze zeggen te verkopen.
Hoge kortingen
Alles wordt met hoge kortingen aangeboden, van 60 tot 70 procent.
Veel taalfouten
De wenshop wemelt van de taalfouten. Vaak als gevolg van slechte vertalingen.
Geen contact mogelijk
Nepshops hebben vaak geen contactpagina. En elders op de site kun je ook geen mailadres of telefoonnummer vinden.
Geen privacyverklaring, geen algemene voorwaarden
Iedere webshop moet op basis van de Algemene Verordening Gegevensbescherming (AVG) een privacyverklaring en algemene voorwaarden publiciceren. Nepshops voldoen vaak niet aan de AVG voorwaarden. Of presenteren op de verplichte pagina’s onjuiste informatie.
Op basis van de domeinnaam denk je dat je bij een betrouwbare webwinkel bent beland. Maar pas op.
De schijn van het internetadres en de professioneel ogende webshop kan duur uitpakken, waarschuwt de Consumentenbond.
In een video op YouTube toont de Consumentenbond hoe internetcriminelen massaal gebruik maken van oude, vrijgekomen domeinnamen om nepproducten verkopen.
De Consumentenbond toont ook hoe je de nepshops kunt herkennen.
De Consumentenbond spoorde 2000 verdachte sites op en liet er 850 offline halen.
De Consumentenbond deed voor de Digitaalgids onderzoek naar webwinkels die zogenaamd met hoge kortingen merkkleding of luxe producten verkopen, maar in werkelijkheid nepproducten of soms zelfs helemaal niets leveren.
In veel gevallen maken deze winkels gebruik van bestaande, in onbruik geraakte domeinnamen.
Het voordeel van een bestaand domein is dat dit webadres al bekend is bij Google en dus hoger in de zoekresultaten komt.
Uit het onderzoek blijkt dat de overgrote meerderheid van de sites (92%) is aangemeld via slechts 4 hostingpartijen, zogenoemde registrars. Het gaat om Public Domain Registry (PDR) uit India, het Amerikaanse GoDaddy, 1API uit Duitsland en het Nederlandse Registrar.eu.
Domeinnaam Registratie
De Consumentenbond stelde een lijst op van 2000 verdachte sites en speelde die door naar 1API, Registrar.eu en de Stichting Internet Domeinregistratie Nederland (SIDN).
SIDN beheert de nl-domeinnamen. 1API en Openprovider (het bedrijf achter Registrar.eu) haalden 850 sites die bij hen geregistreerd stonden offline. SIDN is in overleg met de andere 2 registrars om ook deze nepsites offline te krijgen.
Vooral nepshops merkkleding
Malafide webshops vormen een aanzienlijk probleem. Naast de 90.000 bonafide webwinkels die zich op de Nederlandse markt richten, zijn er naar schatting zo’n 25.000 tot 35.000 fout.
Dat is minstens 1 op de 5. Wereldwijd zijn er naar schatting 700.000 nepshops actief. De nepwinkels bieden vooral schoenen, kleding, tassen en zonnebrillen aan van bekende merken, zoals Nike, Adidas, Hugo Boss, Ralph Lauren en Tommy Hilfiger.
