Een tijdje geleden reageerde ik op een column ergens op een website. Dat doe ik wel vaker en vrijwel altijd wordt er gevraagd naar een e-mailadres en het adres van je website. Achter het hokje voor je e-mailadres staat dan vaak een “invullen verplicht” sterretje, met daarbij dat je e-mailadres niet gepubliceerd wordt. Een website invullen is facultatief. Prima. Hier stonden dezelfde hokjes, dus gedachteloos vul ik mijn gegevens in.
Het artikeltje stelde kortweg (in mijn woorden) dat krampachtigheid bij organisaties over de omgang met social media achterhaald is. Tijd voor een nieuwe werkelijkheid en meer vrijheid, op basis van professionaliteit en gezond verstand.
Mijn reactie had als strekking dat vaak het gezonde verstand mensen niet in de problemen brengt op social mediasites, maar het gebrek aan (technische) kennis en alertheid op hoe die sites werken. Dit zorgt regelmatig voor onbedoeld lekken van persoonlijke informatie. Informatie op of aan foto’s, een korte opmerking tussendoor die veel meer over jou vertelt dan je denkt, meldingen waar je woont en dat je niet thuis bent: het gebeurt mensen dagelijks. Maar het belangrijkste risico is het koppelen van informatie.
Zie de nieuwste streek van Facebook, waarbij automatische gezichtsherkenning je feilloos identificeert op elke foto die iemand op Facebook zet. Standaard staat de optie aan, uitzetten moet handmatig. Zo kan het dat Facebook eerder weet dat je homobars bezoekt dan je familie en vrienden. En dit is pas het begin, denk ik persoonlijk.
Conclusie van mijn reactie: zorg voor voldoende kennis bij mensen, zodat ze zich kunnen wapenen tegen deze toekomst. Denk niet dat gezond verstand de oplossing biedt, de werkelijkheid is veel technischer dan dat. Klik – plaats reactie.
Natuurlijk lees ik mijn reactie voor de zekerheid nog even na. En wat schetst mijn verbazing? Mijn e-mailadres is gewoon te zien! En dat terwijl ik behoorlijk zuinig ben op mijn belangrijke e-mailadressen. Oh, ironie. Mij was precies overkomen wat ik in de reactie aangeef als risico. Waarom had ik niet eerst bij een andere column gekeken, waar al wél reacties waren geplaatst? Waarom had ik niet goed gekeken of er wel een verplichtingssterretje bij het e-mailvakje stond? Ik had onbedoeld mijn persoonlijke informatie gelekt. Stom, stom, stom.
Maar er was meer. Na wat nader onderzoek bleek de site zo lek als een mandje. De ip-adressen en gebruikte browsers van mensen die gereageerd hadden, waren zonder veel moeite te vinden. Ai! Want met een ip-adres, een naam, een browser en een e-mailadres is het hacken van iemands pc een stuk makkelijker geworden.
Lang verhaal kort: e-mail gestuurd naar de webmaster, nog een keer gemaild en nog maar eens een mail gestuurd. En nu is mijn reactie er eindelijk af. Jammer van de tijd en moeite. Maar een wijze les geleerd. Zelfs als je wel alert bent, kun je alsnog per ongeluk persoonlijke gegevens lekken. Achteraf ingrijpen is dan het enige dat rest. Of een nieuw e-mailadres nemen, een andere browser gebruiken en van internetprovider wisselen natuurlijk. Maar dat kun je niet elke keer doen.