Logo Kassa
Het consumentenplatform van BNNVARA. Kassa is er weer op zaterdag 4 januari met de Belbusspecial!

Hoe veilig is Twitter? Zo sta je garant voor je privacy

09-09-2022
  •  
leestijd 6 minuten
  •  
1883 keer bekeken
  •  
Twitter_1127

Het wemelt de afgelopen maanden van nieuwsberichten over Twitter. Eerst kwam naar buiten dat topman van Tesla en SpaceX, Elon Musk, van plan is Twitter over te nemen. Niet veel later werd deze deal toch op pauze gezet, en NU.nl meldt inmiddels dat er sprake is van serieuze misstanden rondom Twitter. Wat is er aan de hand, en hoe veilig is Twitter eigenlijk voor de gebruikers? We vragen het expert digitale privacy, Michiel van der Kraats. 

Het is al een tijdje onrustig rondom het platform Twitter. Begin april kondigde Elon Musk aan Twitter te willen overnemen, maar nog geen drie maanden later werd dit weer afgeblazen.

Twitter zou niet hebben voldaan aan contractuele verplichtingen en valse verklaringen hebben gedaan. Zo zouden ze niet eerlijk geweest zijn over het aantal nepaccounts en spambots. 

Ernstige misstanden

In augustus 2022 treedt voormalig hoofd beveiliging bij Twitter Peiter Zatko naar buiten en kaart verschillende misstanden aan bij het bedrijf.

Volgens de netwerkbeveiligingsexpert is de situatie zo ernstig dat de “veiligheid van gebruikers en aandeelhouders, de nationale veiligheid en de democratie in gevaar zijn.” 

Orde op zaken stellen

Zatko werd in 2020 aangesteld om orde op zaken te stellen, nadat een aantal prominente Twitter-accounts gehackt werden. Hij ontdekte toen een aantal misstanden.

  • Ongeveer de helft van de medewerkers had toegang tot systemen en informatie, zonder dat er iemand was die daar toezicht op hield. 
  • Twitter verwijdert de gegevens van beëindigde accounts niet goed, waarmee het platform niet aan wet- en regelgeving zou voldoen. 
  • Zo’n 250.000 servers draaiden op verouderde software. Op deze manier kregen ze geen beveiligingsupdates en waren ze onvoldoende beveiligd.
  • Zatko ontdekte dat een storing in het datacentrum voor een kettingreactie zou kunnen zorgen. Hierdoor zou de website volledig uit de lucht kunnen gaan: er is zelfs een kans dat deze dan nooit meer terugkomt.
  • Het platform bleek onvoldoende beveiligd. Na de bestorming van het Capitool zag Zatko dat alle ontwikkelaars toegang hadden tot het platform. Iedereen had toegang tot de systemen en er was geen controle op wie daar ingang en wat zij deden. Zo werd het platform kwetsbaar voor hacks, spionage en verspreiding van desinformatie.
  • Twitter had volgens Zatko geen zicht op het aantal nepaccounts en gebruikte ook een verkeerde meetmethode om dit aantal te bepalen.

Hoe veilig is Twitter voor gebruikers?

Het moge duidelijk zijn dat er een storm woedt omtrent Twitter. Voor doorsnee gebruikers is het wellicht lastig om alle informatie te filteren en te beslissen wat je hier mee moet.

Is Twitter wel veilig om te gebruiken en in hoeverre moet je je zorgen maken? Michiel van der Kraats is expert digitale veiligheid en privacy, hij vertelt ons er meer over. 

Het privacybeleid

Wat betreft het privacybeleid doet Twitter het best goed, vindt Van der Kraats. “Twitter heeft een mooie privacy policy, en deze is ook leesbaar. Dat is bij veel andere bedrijven niet het geval, aangezien die vaak erg ingewikkeld zijn om doorheen te komen. Dat doet Twitter zeker beter.” 

De misstanden bij Twitter

Ondanks het duidelijke privacybeleid bracht Zatko toch schokkende zaken aan het licht. Hoe schadelijk zijn deze zaken voor de gemiddelde gebruiker? 

Onvoldoende beveiligd?

“Zatko bracht naar buiten dat er geen scheiding zou zijn tussen ontwikkelaars en het productieplatform waar gebruikers zich op bevinden. Ontwikkelaars zijn bezig met programmeren en het oplossen van bugs, en die zouden geen toegang moeten hebben tot de productieomgeving”, aldus Van der Kraats. 

“Of wat Zatko beweert waar is, weet ik niet. Ik kan wel zeggen dat als dit waar is, dit geen goede zaak zou zijn. Stel, een ontwikkelaar heeft toegang tot locatiegegevens van gebruikers. Een slechtgezind iemand kan daar misbruik van maken. Er kunnen dus risicovolle situatie ontstaan.”

Hacks

Onvoldoende beveiliging maakt Twitter ook vatbaarder voor hacks. Ook dit kan gevaarlijk zijn voor gebruikers. “Als e-mailadressen en telefoonnummers van mensen op straat komen te liggen, kunnen deze weer gebruikt worden voor phishing. Dat is wel een risico.” 

Spamaccounts en bots op Twitter

De grote aantallen spamaccounts en bots op Twitter zouden volgens Zatko ook een probleem vormen, en ook Musk liep hier tegenaan. Vormen deze echt zo’n groot risico?

“Er zit een verschil tussen bots en spamaccounts”, legt Van der Kraats uit. Een spamaccounts kan van alles zijn. Bijvoorbeeld een spammer die zich voordoet als iemand ander of een account dat continue pogingen tot phishing doet door links te plaatsen. Bots zijn accounts die automatisch tweets plaatsen.”

Gevaarlijk voor de consument?

“Ik vraag me af of botaccounts erg zijn. Ik volg zelf ook een botaccount dat elke dag een paar regels uit Moby Dick publiceert. Is het in dit geval nou schadelijk als zo’n account een botaccount is? Ik denk van niet.”

Voor Musk zijn de botaccounts wél een probleem, en dat komt omdat een botaccount niet ingaat op advertenties. “Daarnaast is het aantal actieve gebruikers van een platform zoals Twitter, een belangrijke maatstaf voor de winstgevendheid van advertenties.” Door spam- en botaccounts klopt dat aantal dus niet.

Spam- en botaccounts vormen volgens Van der Kraats geen direct gevaar voor de consument, tenzij je op een gevaarlijke link klikt. Daarnaast kunnen deze type accounts ingezet worden voor het verspreiden van desinformatie om zo de publieke opinie te veranderen. Ook dat kan een risico vormen.

Wat kun je zelf doen?

Zoals duidelijk wordt, kun je er dus niet volledig van uitgaan dat er goed met jouw gegevens om wordt gegaan. Daarom is het extra belangrijk om zelf alert te zijn op wat je wel en niet deelt.

Van der Kraats geeft een aantal tips die we hieronder voor je op een rijtje hebben gezet:

  • Gebruik een VPN. Een VPN verbergt jouw IP-adres en de locatie vanaf waar je Tweets verstuurt. Een VPN zorgt ervoor dat Twitter minder gegevens van je kunt verzamelen.
  • Via het kopje ‘Beveiliging en accounttoegang’ -> ‘Beveiliging’ in instellingen kun je de inlogverificatie inschakelen. Wanneer je dit doet is het noodzakelijk om een bevestigingscode in te voeren wanneer je inlogt, die je ontvangt via je telefoon. Zo maak je het moeilijker voor anderen om in jouw account te komen.
  • Onder ‘Privacy en veiligheid’ -> ‘Publiek en taggen’ kun je jouw taginstellingen vinden. Door ‘Fototaggen’ uit te schakelen maak je het andere mensen onmogelijk om jou ergens in te taggen.
  • Pas je vindbaarheid aan onder ‘Privacy en veiligheid’ -> ‘Vindbaarheid en contacten’. Op die manier zorg je ervoor dat mensen jouw e-mailadres en telefoonnummer niet kunnen gebruiken om je op te sporen op Twitter.
  • Schakel ‘gepersonaliseerde advertenties’ uit, via ‘Privacy en veiligheid’ -> ‘Advertentie-voorkeuren’. Op die manier word je niet specifiek getarget op jouw gegevens.
  • Zorg ervoor dat Twitter niet al jouw gegevens kan delen met zakelijke partners. Zet de optie uit, onder ‘Privacy en veiligheid’ -> ‘Gegevens delen met zakelijke partners’. Let wel, er is altijd een deel van jouw gegevens wat hoe dan ook gedeeld wordt. Hier heb je geen invloed op.
  • Beheer je locatiegegevens en zorg dat Twitter deze niet gebruikt om content te personaliseren. Dit kan via ‘Privacy en veiligheid’ -> Locatiegegevens.
  • Verwijder de locatiegegevens bij je Tweets. Ga naar ‘Privacy en veiligheid’ -> ‘Jouw Tweets’ -> ‘Locatiegegevens aan je Tweets toevoegen’. 
  • Schakel niet-essentiële cookies uit. Ga naar ‘Privacy en veiligheid’ -> ‘Cookie voorkeuren’ -> ‘Keur niet-essentiële cookies af’. 
  • Scherm je af, via ‘Privacy en veiligheid’ -> ‘Publiek en taggen’. Op deze manier zijn ze alleen zichtbaar voor mensen die jij expliciet goedkeurt. Let op: Tweets die je hiervoor hebt geplaatst kunnen nog steeds zichtbaar zijn in Google. Je kunt dan wel bij Google een verzoek indienen om iets te laten verwijderen. 
  • Gebruik een alias op Twitter, en koppel je account niet aan je persoonlijke e-mailadres. Op deze manier wordt het moeilijker om jouw identiteit te achterhalen.

Het artikel gaat hieronder verder

Wil je meer weten over een VPN? Kassa schreef eerder over dit onderwerp:

Deel niet te veel 

Er zijn dus redelijk wat dingen die je zelf kunt doen om te zorgen dat je veiliger bent op Twitter, maar Van der Kraats benadrukt dat je Twitter het best zo min mogelijk informatie kunt geven. 

“Het beste wat je kunt doen om je privacy te waarborgen, is er zo min mogelijk informatie instoppen. Twitter haalt eruit wat jij erin stopt. Door zelf niet te tweeten geef je ze veel minder informatie over jezelf. Denk goed na voordat je iets deelt.”

Reactie van Twitter

De kwesties waar Twitter van beschuldigd wordt zijn niet mals. Twitter heeft gereageerd op de aantijgingen. De getuigenis van Zatko werd afgedaan als “een vals verhaal, dat vol staat met tegenstrijdigheden en onjuistheden.” 

Zatko moet op 13 september een getuigenis afleggen tijdens een hoorzitting in het Amerikaans Congres. Het Congres wil Zatko verhoren “omdat ze de beschuldigingen aan het adres van Twitter zorgwekkend vinden”. 

Met betrekking tot Musk heeft Twitter aangegeven de voorwaarden voor de deal met hem niet te hebben geschonden. 

Bron: NOS, NU.nl, RTL Nieuws 

Kassa schreef eerder over dit onderwerp:

Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!

BNNVARA LogoWij zijn voor