columnLaurens verhagen

En dan liggen door een Clubhouse-lek plots de blootfoto’s van een keurige Twitteraar op straat

null Beeld

Clubhouse vindt het prima dat andere partijen of individuen zijn database met de gegevens van gebruikers leegtrekken.

Onlangs verschenen de gegevens van 1,3 miljoen gebruikers van Clubhouse op publieke fora op internet. Ik hoor u al zuchten: wéér een hack? Wéér een datalek? Het is de laatste tijd inderdaad raak. Een database met de gegevens van ruim 500 miljoen Facebookgebruikers werd op internet aangeboden en vlak daarna een bijna even groot bestand met de data van LinkedIn-gebruikers. Géén hacks, haastten experts te vermelden. Het ging om oude informatie. Of om openbare informatie die handig bij elkaar is geharkt.

Alsof het daarmee niet erg is. Dat is het wel. Door de brede beschikbaarheid van dit soort bestanden wordt het criminelen wel erg eenvoudig gemaakt om slachtoffers te maken. Hoe gerichter mensen met persoonlijke informatie (mailadressen, foto’s, telefoonnummers) worden benaderd, hoe sneller zij in de val zullen trappen. Het aantal gevallen van WhatsApp- of bankfraude is de laatste tijd flink toegenomen.

In dat licht moet ook de Clubhouse-database worden gezien die dit keer niet eens tegen betaling wordt aangeboden. Iedereen mag van Clubhouse zonder enige beperking zijn kast met gebruikersgegevens leegtrekken. Dat zijn de gegevens die gebruikers in goed vertrouwen achterlaten en die ook op hun profiel zichtbaar zijn. Een Iraanse datawetenschapper heeft al die 1,3 miljoen gebruikersgegevens netjes in één bestand gezet en vervolgens op internet beschikbaar gesteld.

Wie de moeite neemt dit bestand te downloaden, krijgt in één klap inzage in de gegevens die 1,3 miljoen gebruikers van de sinds dit jaar zo populaire audio-app bij Clubhouse hebben achtergelaten. Niet alleen voor-, achter- en gebruikersnaam op Clubhouse, maar ook foto’s en de gebruikersnaam van dezelfde persoon op Twitter en Instagram.

Dat kan leiden tot onbedoelde inkijkjes in iemands online leven, ontdekte internetonderzoeker Henk van Ess. Zo is er een op het oog keurige man die op Twitter een zakelijk profiel onderhoudt, maar op Instagram onder een heel andere naam nogal expliciete foto’s publiceert. ‘Voorbij gewoon naakt’, in de woorden van Van Ess. Andersom komt natuurlijk ook voor: een account op Instagram onder eigen naam, en een ‘geheim’ account op Twitter. De Clubhouse-database maakt dit zeer inzichtelijk.

Groei gaat voor privacy

De reactie van de baas van Clubhouse is ontluisterend: allemaal doorlopen mensen, niets aan de hand, we hebben dit zo ontworpen. Dat laatste klopt. En dat maakt het des te erger. Opnieuw Van Ess: ‘Dit is alsof je niet alleen je voordeur wijd open laat staan, maar er ook nog een groot bord bijzet: neem alles maar mee.’ Clubhouse vindt het inderdaad prima dat andere partijen of individuen zijn database met de gegevens van zijn gebruikers leegtrekken. Daarmee zijn we in één klap weer een paar jaar teruggeworpen in de tijd. Net als in de beginjaren van Facebook staat privacy helemaal onderaan de prioriteitenlijst en moet alles wijken voor groei.

U heeft niets te verbergen zegt u? Geen pikanterietjes op Twitter of Instagram? Mooi. Maar daarmee is het gevaar niet geweken. Nu kwaadwillenden steeds meer databases hebben met persoonlijke gegevens en deze naar hartelust kunnen combineren, wordt de kans ook groter dat u slachtoffer wordt van de een of andere vorm van fraude. En dat is minder mooi, datalekmoe of niet.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden