Hyves: niet zo veilig als het lijkt

David Riphagen is student Technische Bestuurskunde aan de TU Delft en werkt aan zijn onderzoek “Harms for users of Social Networking Sites by using their Identity Relevant Information’ bij het Electronic Privacy Information Center in Washington DC, USA. Dit stuk verscheen eerder bij XS4all opinie.

Je krijgt een mailtje van Hyves: ‘Let?s Hyve! X wil je toevoegen als vriend op Hyves. Klik hier om de uitnodiging te accepteren of te weigeren’. Je klikt op de link en accepteert de uitnodiging. Ook al ken je deze persoon niet zo goed in het echte leven, je vertrouwt hem of haar, want jouw persoonlijke informatie blijft binnen de muren van jouw persoonlijke profiel. Toch?

Mis. Jouw informatie op een Social Networking Site (SNS) blijft niet zo makkelijk binnen de muren van jouw profiel als je denkt. Deze muren zijn niet zo waterdicht als ze lijken: informatie kan via je vrienden binnen zes stappen bij iedereen in het netwerk terecht komen. Dat heeft te maken met de structuur van de website, ofwel de topologie.

Social Networking Sites
Wat zijn eigenlijk Social Networking Sites? We hebben allemaal gehoord van of zijn lid van Hyves, Facebook, Linkedin en Myspace. Wat hebben deze websites gemeen? Social Networking Sites zijn websites met als primaire functie het onderhouden van sociale contacten tussen leden op basis van gedeelde interesses en activiteiten. Een verbinding tussen de leden is altijd bilateraal, dat wil zeggen, de ander moet er mee instemmen. Mede door de normen en waarden van een SNS heeft ieder netwerk een aparte structuur of topologie. Zie dit filmpje voor een goede en leuke uitleg over SNS. Als je de topologie van een SNS bestudeert blijkt deze twee belangrijke eigenschappen te hebben: 1. Je kunt van ieder persoon naar ieder willekeurig ander persoon binnen een bepaald aantal (6) stappen. 2. Er zijn heel veel mensen met weinig vrienden en een paar met heel veel vrienden. Ben je geïnteresseerd in de topologie van netwerken, dan kan ik dit boek aanraden.

Binnen zes stappen overal
Eerder onderzoek dat ik heb gedaan toont aan dat je in gemiddeld zes stappen van een gebruiker naar iedere andere gebruiker in een SNS kunt. Veel mensen hebben daar geen idee van. Voorwaarde is wel dat er een pad tussen de gebruikers is. Jouw informatie kan in principe niet bij mensen komen die helemaal geen vrienden hebben. Dit betekent dat jouw persoonlijke informatie in zes stappen bij een ieder in het netwerk kan zijn! Opeens blijkt de ‘virtuele muur’ om jouw profiel van papier-maché te zijn. Is dat de bedoeling?

Een simpel voorbeeld van hoe dit verkeerd kan gaan: je hangt een impopulair politiek (zeg ultrarechts of ultralinks) gedachtegoed aan waarvan al je vrienden op de hoogte zijn. Maar je hebt dit nog niet verteld aan de mensen van jouw nieuwe sportclub. Je denkt hiervoor rustig de tijd te nemen. Maar dat heb je niet zelf in de hand. Via een SNS kunnen deze mensen relatief makkelijk bij jouw informatie komen, ondanks dat deze mensen niet lid zijn van jouw persoonlijke netwerk. Deze grote toegankelijkheid zorgt ervoor dat anderen bij jouw informatie kunnen en oordelen over jou krijgen zonder dat je dat zelf in de gaten hebt of er invloed op uit kunt oefenen. Het is duidelijk dat een op vooroordelen gebaseerd imago voor geen enkele persoon verdienstelijk is. Plaats dus niets op jouw online profiel waarvan je in het gewone niet-digitale leven ook niet zou willen dat anderen het te weten komen!

Populaire vrienden
Daarnaast blijkt dat bepaalde mensen heel veel vrienden hebben en velen heel weinig vrienden. Dat komt omdat SNS met zo’n 12% per jaar groeien en mensen het liefst vrienden worden met populaire mensen (die dus al veel vrienden hebben). Hierdoor worden ‘de rijken nog rijker’ en de mensen met minder vrienden relatief armer omdat zij er minder vrienden bij krijgen. Dit betekent dat een aantal ‘hubs’ zeer veel informatie verspreidt en zelf kleine netwerken vormt. De informatie tussen deze mensen verspreidt zich heel snel. Let dus goed op als je mensen met veel vrienden toevoegt aan jouw netwerk. Gaan we even terug naar de echte wereld: je vertelt toch liever niet je diepste geheimen aan diegene in de klas die bekend staat als een roddeltante? Nu zullen kritische lezers zeggen: “Ja, maar in het echt gaat informatie ook binnen zes stappen van een ieder naar iemand anders op deze wereld” (de beroemde ‘six degrees of separation‘ van Stanley Milgram’). En dat slaat precies de spijker op de kop! Als informatie even snel of sneller door SNS gaat dan in de echte wereld, dan moet je niet meer op jouw profiel zetten dan dat je mensen in het echt zou vertellen. De beslotenheid van jouw profiel op een SNS is al gauw de ?beslotenheid? van de hele wereld. Als je kijkt naar de grote hoeveelheid persoonlijke informatie op SNS, lijken veel mensen dat te zijn vergeten.

Disclaimer: Hyves wordt hier als voorbeeld gebruikt, maar de genoemde kenmerken gelden ook voor andere Social Networking Sites, zoals LinkedIn, MySpace of Facebook.

  1. 1

    Hoe dom kan je nu zijn allerlei gevoelige informatie onder je eigen naam op internet te zetten. Dag in dag uit lees je de mogelijke nadelen ervan.
    Dat hele hyves gedoe is een vorm van exhibitionisme, niettemin bedankt voor de tip, een reden temeer van dit soort sites weg te blijven.
    Trouwens als iedereen binnen 6 stappen vrienden is met Balkenende moet dat toch te denken geven? Ik weet zeker dat dat bij mij nimmer het geval kan en zal zijn…….

  2. 2

    Ik zou haast zeggen: “ze” verdienen niet beter.
    Men moet toch redelijk sociaal gedeformeerd zijn om aan die flauwekul mee te doen.
    Het reageren op wat onbekenden schrijven zou de grens moeten zijn ;-)

  3. 3

    Mensen snappen sowieso weinig van de onzichtbare structuren op dergelijke netwerk sites. Deels is dat domme onwetendheid, deels is de gedachte ‘het werkt toch’.

    Eén van de dingen waarvan ik nog steeds niet begrijp dat het op grote schaal gebruikt wordt (mag worden!?) is de mogelijkheid om vrienden uit te nodigen aan de hand van, bijvoorbeeld, je msn contactlijst.
    Met een druk op de knop worden daarmee emailadressen van anderen, die daar geen weet van hebben, te grabbel gegooid.

    Met je eigen email moet je maar doen wat je wilt. Maar blijf toch met je poten van die van anderen af.

  4. 4

    Ik zelf besta alleen op LinkedIn omdat dat m.i. meer oplevert dan het afbreuk doet. Verder probeer ik zo min mogelijk te bestaan. Dit ‘RB’ gedoe is al puur verzet. :)

  5. 5

    jaja, een stelletje pessimisten hebben hier gepost… natuurlijk heeft alles in het leven een goede en een minder goede kant. Hoeveel woorden je er aan vuil maakt moet iedereen zelf weten, sommige schrijven er een boek over vol, maar als je informatie op “het net” zet, wat je niet wilt dat andere mensen zien, dan ben je dom bezig.

    Dit betekend dus niet (zoals ik dat uit jullie reacties opmaak) dat al die SNS sites slecht zijn. Denk eens aan de positieve dingen die het met zich mee brengt, alle sociale contacten die je er mee kunt onderhouden…

    Ik heb een aantal jaar aan vrijwilligerswerk gedaan, inzamelingsacties door diverse evenementen en andere dingen te organiseren en daarmee heb ik een hoop hulp gehad door mijn “hyves-vrienden”. Klasgenoten/kennissen/oude collega’s of andere mensen die je in geen jaren hebt gezien (ja, soms echt in jaren) kun je zo heel gemakkelijk om hulp vragen. Mensen waar je dus al jaren geen contact meer mee hebt gehad, en ook niet meer zou weten waar ze wonen, of wat hun telefoonnummer is, kun je zo heel makkelijk bereiken. Hierdoor heb ik een heel stuk effectiever kunnen werken, een heleboel meer geld opgehaald voor ontwikkelingshulp en ook weer een heleboel oude kennissen gesproken, die ik normaal waarschijnlijk niet zo snel meer zou zien.

    Daarnaast is het ook nog makkelijk om dingen op je hyves te posten. Stel ik gaa op vakantie, dan bel je meestal ff op dat je veilig bent aangekomen, hoe het is, enz… als je dat naar al je vrienden moet doen, dan kost dat veel tijd en geld. Nu kan ik via me mobieltje een bericht op me hyves posten, en kan iedereen die dat wil op me hyves lezen hoe het is en dat ik goed ben aangekomen. (en mij intresseerd het niks dat meneer X die ik niet ken, dat bericht ook leest dat ik veilig ben aangekomen.) Ook is er bijvoorbeeld de mogelijkheid, om berichten/foto’s maar voor een aantal mensen open te stellen. Als jij een groep aanmaakt met je beste vrienen, en je post een berichtje of foto waar je de beest uithangt en je hebt liever niet dat je familie/collega’s dat zien, dan kun je instellen dat alleen die vriendengroep die berichten/foto’s kunnen bekijken.

    Dit zijn maar een paar voorbeelden, van de vele voordelen die zo’n programma voor je sociale contacten te ondehouden heeft.

    Kortom, niet alles of OF goed, OF slecht, maar alles is EN goed EN slecht, en door de juiste keuzes in het leven te maken, kun je zoveel mogelijk van dat “slecht” weglaten, waardoor alleen het goed overblijft.

  6. 6

    Een interessante kijk op de relatie tussen SNS en de ‘real world’. Als je het six degrees of separation-concept toepast, volgt daar misschien ook wel wat relativering uit: het simpele feit dat er maar weinig stappen nodig zijn betekent niet dat je al die links ook kent. Laten we er even vanuit gaan dat je informatie alleen voor directe vrienden en niet voor vrienden-van openbaart. Met een beetje intelligent zoeken kun je dat weer deels deels ondervangen. Stel dat een werkgever een Delftse student na wil gaan, dan zoekt hij naar een of twee Delftenaren met veel vrienden in zijn eigen netwerk en kijkt of hij zo verder komt. Het blijft echter lastig als je niet direct aan de gegevens kunt komen. Je zult dan iemand anders al moeten vragen om de informatie aan te leveren. Dat gaat voor velen denk ik te ver – het kost ook teveel moeite ten opzichte van de verwachte winst. Met andere woorden: als je informatie afschermt zodat het alleen voor je directe vrienden in te zien is, en de informatiebeveiliging van de SNS op orde is, hoef je misschien niet zo veel te vrezen als dit artikel suggereert.

  7. 7

    Natuurlijk zie ik wel de voordelen die te behalen zijn in sociale netwerken. En als je daar je voordeel mee doet ben ik de laatste om dat te veroordelen. Dat is je keuze.
    En precies daarover ging mijn reactie. Sites als hyves en myspace bieden functies om je netwerk uit te bouwen. Onder andere door het importeren van contactlijsten. Een druk op de knop is voldoende. In andere woorden: zonder dat je zelf de keus hebt, of het aan je gevraagd wordt, worden je persoonlijke gegevens (email) verspreidt. Daarvoor heb je geen profiel nodig bij welke site ook.

  8. 8

    Onderstaande klopt echt niet op Hyves. Ik kan elke foto bekijken… of ik nou wel of niet ben toegevoegd aan iemands vriendenlijst…

    Hoe? Tsja… Zoek dat zelf maar ff uit, is niet zo moeilijk=)

    “Als jij een groep aanmaakt met je beste vrienen, en je post een berichtje of foto waar je de beest uithangt en je hebt liever niet dat je familie/collega’s dat zien, dan kun je instellen dat alleen die vriendengroep die berichten/foto’s kunnen bekijken.”

  9. 9

    @Ron: Interessant, dat je op Hyves post dat je veilig bent aangekomen op vakantie. Ik denk dat de buurtinbreker dat ook best nuttige info vindt!

  10. 10

    Hyves (en andere sites) laten je de vrije keuze in wat je laat zien en aan wie je het laat zien. Ja Dazl, ook foto’s kun je uitstekend afschermen op Hyves! (Of er moet een mij onbekend lek zijn, maar dan heb ik het nog niet gevonden.)

    Er zijn mensen die hun privacy erg belangrijk vinden en er zijn mensen die gemakkelijk en veel meer “in het openbaar” leven. Hoe erg is een foto waarop je dronken op een feestje bent te zien? Hebben we dat allemaal niet ooit eens gedaan? Zou je nieuwe baas je daarom niet aan nemen? Zou die echt denken dat je geen leven hebt?

    Sommige mensen vinden het niet prettig dat iedereen zo’n foto kan zien. Net zoals je niet wilt weten dat je ouders seks hebben. Hoe je daar mee om gaat, is aan jou. Ik zou mensen die van alles op netwerksites zetten niet allemaal willen kwalificeren als dom en onwetend omdat ze anders omgaan met hun privacy.

  11. 11

    SNS zoals Hyves bieden ruim de mogelijkheid om informatie of profielen af te schermen. Zo is het bijvoorbeeld mogelijk om je profiel alleen zichtbaar te maken voor vrienden, mensen die je dus hebt geaccepteerd. Beetje vreemd dat iemand die een onderzoek doet aan de universiteit alles alleen van een kant bekijkt en iedereen die gebruik maakt van een SNS over een kam scheert…

  12. 12

    Reactie weblog

    ik ben blij om te zien dat er een levendige discussie wordt gevoerd en de weblog veel gelezen wordt. Een aantal reacties:

    @ Domino & Belle:
    Is het nu dom exhibitionisme of weten mensen echt niet wat ze doen als ze persoonlijke informatie online plaatsen (de onzichtbare structuren van Belle)?
    Een beetje van beiden. Ik denk dat mensen onvoldoende zijn voorgelicht over hoe het Internet werkt. Ik heb deze weblog geschreven met een groot publiek in mijn achterhoofd, maar wisten de mensen die reageerden dat hun bijdrages en spelfouten meer dan 3000x gelezen zouden worden?

    @ Ron & ra
    ik zeg nergens dat SNS inherent slecht zijn. Wel ben ik er van overtuigd dat mensen denken dat Hyves en andere SNS veiliger zijn dan ze in werkelijkheid zijn. Ik zie het als mijn taak als onderzoeker om de gevaren van het online plaatsen van persoonlijke informatie in kaart te brengen en mensen bekend te maken met deze gevaren. Dat ik daarin voorbij ga aan de positieve kanten van SNS is evident. Het is helemaal mijn doel niet om een eindbalans op te maken, dat laat ik aan de eindgebruiker zelf. Het enige wat ik doe is juiste informatie verschaffen over de gevaren, u mag zelf een oordeel vellen.

    @ Belle en Esther
    Jouw persoonlijke e-mail adres is bijna overal op het web terug te vinden. Kijk maar eens naar sites als wieowie.nl. Het is inderdaad lastig om in te schatten wat voor wie nu belangrijke persoonlijke informatie is. Zo zal een inbreker of huurmoordenaar graag willen weten wanneer jij je waar bevindt. Ik noem dat ‘identity relevant information’ (naar prof. Van den Hoven) en deze bestaat uit data die direct naar een persoon verwijst (referential) en data die verwijst naar onderdelen van jou (attributive data). Echter, als ik maar voldoende attributive data verzamel, zoals jouw adres, haarkleur, kleur ogen, kan ik je persoonlijk identificeren. Dan wordt data die weinig leek te betekenen opeens een middel om jouw persoonlijk te identificeren. Oppassen dus welke data je op Internet zet, want gecombineerd is het veel meer waard.

    @ Ton
    Zeker een goed punt. Ik zeg ook duidelijk dat de voorwaarde voor weinig stappen is dat de links lokaal bekend zijn. Zonder links is er natuurlijk geen pad. Je hebt gelijk dat je over het algemeen iemand anders moet vragen om de informatie aan te leveren. Tenzij je vrienden jouw foto taggen met ‘gespot’ of je bij Facebook ‘third party applications’ hebt. Ik heb nog niet precies naar het technische aspect gekeken, maar ik denk dat DazL laat zien dat de beveiliging van SNS nog niet op het niveau is dat gebruikers mogen verwachten. Ik sluit dan ook helemaal niet uit dat je makkelijk aan andermans gegevens kunt komen.
    Dit is een punt waar ik op terug kom nav mijn Facebook case study.

    Bedankt en groeten

  13. 14

    beste mensen,

    ik zit nog niet zo lang op hyves en heb ook niet veel vrienden.
    ik heb alleen internet op mijn mobiele telefoon ik geef nooit wachtwoorden of gebruikersnamen aan personen en ik sla al helemaal nooit mijn wachtwoord op gewoon voor de veiligheid!
    maar nu ben ik erachter gekomen dat er toch iemand in mijn hyves is geweest want er zijn dingen verwijderd die ik niet verwijderd heb.
    het was me al eerder opgevallen maar nooit bij stil gestaan dat iemand (die geen gebruikersnaam en wachtwoord van je weet) toch in mijn hyves kon komen en berichten kan verwijderen!

    kan dit misschien ook komen doordat ik alleen internet op mijn mobieltje heb en die misschien makkelijker te hacken zijn??

    ik weet niet of ik hier goed zit voor de juiste antwoorden maar als iemand er toch iets van afweet zou je me dat willen laten weten?
    vind het best eng ook je weet maar nooit wat voor mensen het zijn….
    in ieder geval bedankt!

    groetjes sandra..

  14. 15

    Hoi allemaal!

    Ik werk bij een omroep en ben voor een jongerenradioprogramma op zoek naar jongeren die willen meepraten over de voor- en nadelen van vriedensites.
    Ons doel is om jongeren met elkaar in dialoog te laten gaan over de sociale factoren en eventuele gevaren van vriendensites. We vinden dat jongeren op de hoogte moeten gebracht worden van de gevolgen.
    We zouden het erg fijn vinden als jij hieraan wil meewerken!
    De opnames vinden volgende week vrijdag plaats in Amsterdam tussen 16.00 en 17.30 uur.
    Interesse of vragen?

    edit redactie: telefoonnummer verwijderd. Een vreemde oproep zo zonder zendernaam, website, programmanaam etc. Een relevant email adres lijkt ons voldoende.

    Groetjes!

  15. 16

    hallo,

    met jongere bedoel je tot 21 jaar denk ik??

    ben al bijna 30 dus denk niet dat ik daar nog ander val!!

    succes met jullie onderzoek…