Interview Henk van Ess

Internetexpert Henk van Ess: ‘Deel via sociale media alleen wat ook je buren mogen weten’

Henk van Ess, expert op het gebied van zoeken op internet en sociale media, gaf recent een cursus aan Amerikaanse journalisten. Een van de deelnemers was de journalist Tom Winter, onderzoeksjournalist bij NBC News, iemand die goed nadenkt over privacy en welke sporen hij op internet achterlaat. Toch wist Van Ess van hem in een handomdraai allerlei gegevens te achterhalen.

Henk van Ess.

Voor de cursus had Van Ess de profielfoto van Winters Facebookaccount als voorbeeld gebruikt, om te laten zien wat een onschuldige foto allemaal verklapt. Op die foto is Winter te zien in een helikopter met een koptelefoon op, een telefoon in zijn hand en een horloge om zijn pols waarop de tijd was te zien. Waar en wanneer en met wie hij vloog wilde Winter geheim houden, maar Van Ess liet zien dat hij aan de hand van de foto heel makkelijk en snel wist te achterhalen waar Winter vloog op het moment van de foto, in welke helikopter en welke afstand die had afgelegd.

Op de koptelefoon stond een vluchtnummer van een New Yorkse politiehelikopter die 19 maart 2018 voor het laatst vloog, volgens de website Flightaware.com. Ook was het horloge van Winter te zien, en met Google Images was te achterhalen dat het om een specifiek model Citizen ging. Van Ess zocht de diameter van het horloge op, mat vervolgens op de foto hoe groot de telefoon was en wist toen dat het om een specifiek model Blackberry ging die in mei 2017 op de markt was gekomen.

Dus wist Van Ess dat Winter tussen mei 2017 en 19 maart 2018 in de helikopter zat. Zijn horloge gaf 14.10 uur aan, het was licht, dus overdag. Via openbare vluchtgegevens was er maar één politiehelikopter met een extra persoon aan boord in die periode: op 3 juli 2017. En zo kon Van Es Winter exact vertellen waar de helikopter zich om 14.10 uur bevond. De journalist schrok zich rot en paste meteen zijn profielfoto aan.

Onwetendheid en slordigheid, zegt Van Ess, daardoor geven mensen van alles bloot op internet. Ook geheim agenten en militairen doen dat, personen van wie je beroepshalve zou verwachten dat ze heel voorzichtig zijn. ‘Ik vond afgelopen week de volledige profielen van 280 soldaten van NATO Allied Joint Force Command in Brunssum. Deze Facebook-groep is ‘closed’ en niet ‘secret’. Daardoor zijn de namen van de soldaten en andere medewerkers volledig openbaar.’

AIVD

Op LinkedIn vond Van Ess tot voor kort medewerkers van de Nederlandse inlichtingendienst AIVD die melden dat zij top secret level A en level B hebben. ‘Of iemand die opschepte dat hij 15 jaar andere mensen heeft gevolgd. Dagelijks zie ik dingen waarvan ik denk, dat zou ik nou zelf nooit doen.’ Mensen staan er volgens hem ook nauwelijks bij stil dat kleine brokjes informatie samen een totaal plaatje kunnen vormen. ‘Sport-apps zoals Strava en Polar zijn gemaakt om anderen te imponeren. Kijk eens hoeveel ik heb gelopen vandaag, dat wil ik mijn vrienden laten zien. Alle vrienden bij elkaar laten een patroon zien: waar is de militaire basis. Een individuele loper vind dat niet eens erg. Maar alle data bij elkaar, dat geeft opeens veel meer inzicht.’

Het probleem is volgens Van Ess dat voor gebruikers vaak totaal onduidelijk is waarmee precies ze met de installatie en het gebruik van een app akkoord gaan. ‘De voorwaarden van de apps zijn onleesbaar. Meestal geef je je gegevens ermee weg. En denk niet dat dit geen gevolgen heeft. Kijk alleen maar eens naar de betaaldienst Pipl.com. Die bevat vele mobiele telefoonnummers van Nederlanders die het bedrijf gekocht heeft van app-makers.’

Waar moet je als gebruiker dan op letten bij een app? Simpel, zegt Van Ess, deel alleen in sociale media wat ook de buren mogen weten. ‘Vraagt een app je gegevens, klik dan op ‘Meer’ en schakel uit dat al je vrienden bekend worden aan de app en andere zaken die onnodig zijn.’ Maar het belangrijkste is: onthou dat alles commercieel is. ‘Besef dat alles wat je deelt kan worden gebruikt voor een ander doel. Jij bent geld waard voor sociale mediabedrijven. Elk gegeven dat je achterlaat, geeft hun een kans te adverteren.’

Sport-app Polar geeft gegevens militairen en geheim agenten bloot

De fitness-app van het Finse bedrijf Polar wordt over de hele wereld door tienduizenden mensen gebruikt. Handig om tijdens het hardlopen de afgelegde afstanden, snelheid en verbruikte calorieën in de gaten te houden. Maar de bijbehorende website van het bedrijf, waarop gebruikers kunnen zien hoe en waar ze gesport hebben, blijkt voor iedereen toegankelijk te zijn.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.