Whoopwhoop! WhatsApp versleutelt je apps

Kamervragen over inloggen bij de overheid

De Week

Naar aanleiding van het item bij Radar waarin we konden uitleggen wat er mis is met de privacyvoorwaarden van dating- en gezondheidsapps heeft het Tweede Kamerlid Astrid Oosenbrug (PvdA) kamervragen aan de ministers Van der Steur en Plasterk gesteld. En bij één van die vragen kan jij goed helpen!

Onlangs legden we in een uitzending van Radar uit dat er veel apps zijn die het niet zo nauw nemen met de Europese privacyregels en rechten van consumenten. Met Tinder als voorbeeld lieten we zien dat apps volgens hun eigen voorwaarden zoveel mogelijk data verzamelen. Vervolgens geven ze zichzelf het recht om die data te gebruiken voor wat ze maar willen, wissen ze niet per se de gegevens als jij stopt met de app en kunnen ze hun voorwaarden aanpassen zonder jou daarvan op de hoogte te stellen.

Astrid Oosenbrug heeft waarschijnlijk ook gekeken en stelt een aantal Kamervragen aan de ministers van Justitie en Binnenlandse Zaken. Ze verwijst daarbij niet alleen naar de Radar-aflevering, maar ook naar het bericht over een Amerikaan die Facebook en een aantal Amerikaanse kankerinstituten heeft aangeklaagd omdat de instituten via hun websites gevoelige medische gegevens naar Facebook zouden hebben gelekt. De vraag die ze heel terecht aan de ministers stelt is wat ze van plan zijn te doen om gebruikers te beschermen tegen de makers van apps die een verdienmodel hanteren waarin het gebruiken en/of doorverkopen van privacygevoelige informatie centraal staat.

Tijdens de uitzending gaven we ook een aantal tips over wat je hier als gebruiker zelf tegen zou kunnen doen. Zo adviseerden we bijvoorbeeld om – als het even kan – niet in te loggen bij apps met je Facebook- of Twitter-account. In plaats daarvan kun je beter per app een apart account aanmaken (als de app dat toestaat). Oosenbrug is benieuwd wat de ministers van dat advies vinden en stelt ze daarbij de volgende vraag:

“Gaat u, gezien het privacyschendende verdienmodel van Facebook en het advies van Bits of Freedom, ervoor zorgen dat apps van de rijksoverheid niet met een Facebook- of Twitteraccount toegankelijk (meer) worden? Zo nee, waarom niet?”

We zijn uiteraard zeer benieuwd naar het antwoord van de regering. Maar voor die tijd willen we vooral weten of er al apps van de rijksoverheid zijn waarbij je met een Facebook-, Twitter- of Google-account kan inloggen. Als jij ze kent, dan horen we dat graag hier in het commentaar op deze blogpost!

  1. Rob Kaper

    Als je ze puur als single sign-on provider gebruikt kunnen deze partijen weinig kwaad. Het gevaar zit hem toch vooral in de zelfgeplaatste social data en wat third-party apps daarvan uit (kunnen) lezen en schrijven. Het genoemde bovenstaande lek komt dan ook voor uit een verkeerd geschreven app, niet de authenticatie.

    • Hans de Zwart

      Dank je Rob, daarin heb je uiteraard voor het grootste deel gelijk. Toch zou je kunnen zeggen dat single sign-on op zich ook niet 100% ok is. Waarom zou Facebook moeten weten welke overheidsapps ik gebruik?

    • Simon

      @Hans: zolang je een betrouwbare single sign-on provider gebruikt die jouw data niet te grabbel gooit is er weinig aan de hand, zoals Rob al zegt. Het trieste is echter dat support voor bijvoorbeeld OpenID nauwelijks meer te bekennen is.

      • Hans de Zwart

        De vraag is inderdaad natuurlijk wat je als betrouwbaar beschouwd. Dank voor je beide reacties!

  2. Guus

    Het UWV is alleen te bereiken via een betaalnummer of via Twitter. Persoonlijk vind ik dit raar, want wie gaat er nou communiceren met het UWV via Twitter? Het gaat vaak om erg privacygevoelige informatie. Kosteloos en ‘veilig’ contact opnemen via e-mail is niet mogelijk.

    • Hans de Zwart

      Heb je daar een linkje van?

    • Bert

      Het behoort vertrouwelijk te zijn als je contact hebt met het UWV. En de inhoud / reden van je contact al helemaal.
      De suggestie alleen al dat je hen via Twitter kan benaderen zou beboet en vervolgd moeten worden. Wellicht een crowdfunding rechtszaak?

      We hebben in NL een ‘privacyschoothondje’ dat door de overheid als bliksemafleider en legitimering van overtredingen is opgericht en geen enkele vuist mag maken richting de overheid.
      – De overheid hoeft geen boete te betalen en hoeft niet naar ze te luisteren. Als het instituut te fel is wordt de directie door de overheid vervangen-

      Mijn tip stuur ze een brief en laat hen jou terugbellen.

  3. Simon

    Laten we semi- en quasi-overheid ook niet vergeten. NPO tv-programma’s die meer informatie en makkelijker bereikbaar zijn via advertentienetwerken zoals facebook en twitter dan via hun eigen website. De staatsbank waar ik mijn rekeningen heb weigert een e-mailadres op de website te plaatsen. Je moet het maar doen met zo’n verschrikkelijk webformulier waar je bakken met irrelevante vragen moet beantwoorden alvorens je je bericht mag versturen. Maar ondertussen ze zijn er maar wát trots op dat je ze nu ook via whatsapp (en twitter en facebook) kunt bereiken.

  4. Rene Raggl

    Waar ik nog moeite mee heb: om hun privacy en ethiek schendende manier van zakendoen ben ik met Facebook gestopt. Wat er gedaan wordt komt er ook bijna op chantage neer: hebben jullie eens geprobeerd een account te sluiten? In eerste instantie is de optie hiervoor moeilijk te vinden.

    Vervolgens komt er niet alleen een melding ‘Bent u zeker?’ maar wordt ook nog psychologische druk opgebouwd ‘Maar je vrienden gaan je missen!’ en vervolgens wordt de account niet direct gesloten, maar op ‘inactief’ gezet. Zodra je binnen de deze periode een keer probeerd in te loggen (bijvoorbeeld om te checken, of je account nu echt afgesloten is) wordt de annullering teniet gedaan en mag je weer van voren beginnen. Voor zakelijke redenen moest ik een tijdje terug (na ruim twee jaar weg te zijn geweest) dan toch weer een account aanmaken en FB had netjes al mijn oude fotos en de meeste van mijn vrienden al klaarliggen. (En nee, ik had geen toegang gegeven tot mijn adresboekje, maar mijn vrienden natuurlijk wel.) WTF?!?

    Als het straks zo ver komt, dat je bij de overheid alleen nog met een SSO van FB in kan loggen, word ik gedwongen om bij hun weer een account aan te maken. Ik weet niet eens waar ik moet beginnen hoe fout dit is.

    Als wij allemaal bij wijze van overheid verplicht worden, om ons bij een bedrijf met bovenstaande praktijken aan te melden dan is voor mij de lol eraf.

    • Hans de Zwart

      Dank voor je uitgebreide reactie, jouw ervaringen met het uitzetten van je Facebook-account zijn heel herkenbaar. Gelukkig zijn we (hopelijk nog lang) niet op het moment aangekomen waarmee je verplicht met een Facebook account moet inloggen bij de overheid. Wij vinden eigenlijk dat het uberhaupt nooit zou moeten kunnen en proberen uit te vinden of het al ergens kan.

  5. E. de Vink

    Als “betrouwbare” sso hebben we natuurlijk digid. Het probleem daarmee is dat het direct toegang geeft tot al je overheidsgegevens plus nog van je ziektekostenverzekering. Wanneer die onderschept of gehackt wordt ligt meteen al je informatie op straat en dat terwijl het voor alle andere sites verstandig is om aparte accounts aan te maken. sso is op geen enkele wijze goed dus ook geen digid.
    ps. waarom de ziektekostenverzekeraars als commerciele instelling ook van digid gebruikmaken is in mijn ogen ook een vervuiling van de betrouwbaarheid.

  6. Bert

    Je moet nooit ergens inloggen met een Facebook, Twitter Whatsapp, of ander social media account. Al helemaal niet bij de overheid.
    .
    Het is een schande dat de (semi) overheid privacyschending promoot door gebruik van Facebook, Twitter, Whatsapp of ander social media bedrijven te promoten.
    .
    Digid is helemaal een schande. Het is gehackt (de aankomende opvolger overigens ook al). De verzekeraars, ziekenhuizen en allerlei andere instanties gebruiken het ook waardoor straks al je informatie op straat ligt.
    .
    Mijn tip:
    Als ze jou willen benaderen geef ze niets en laat ze een brief sturen (andere uitingen hebben geen rechtsgeldigheid voor jou, wel voor hen).
    Stuur ze een fax of brief en laat hen jou terugbellen.

  7. Aspiloon

    Ik mag toch ten zeerste hopen dat de Rijksoverheid zelf contact kan maken met zijn burgers zonder tussenkomst van Amerikaanse bedrijven zoals Facebook. We moeten echter verder gaan: de overheid zou volledig transparant moeten zijn en al zijn apps en programma’s moeten verspreiden als vrije software. Niemand mag gedwongen worden om zijn vrijheid op te geven. Zie ook https://www.gnu.org/philosophy/government-free-software.html

    • Hans de Zwart

      Het gebeurt helaas steeds vaker dat onze regering in eerste instantie via bijvoorbeeld Facebook met ons communiceert. Dank voor je reactie!

    • Aspiloon

      Volgens mij ben ik er achter gekomen dat er inderdaad apps zijn waarbij je moet inloggen met een account voor toegang. Alle apps welteverstaan. We hebben een belangrijk punt over het hoofd gezien. Namelijk, alle apps van de Rijskoverheid kunnen alleen gedownload worden via de “Play Store” of “App Store”. Voor beide “winkels” is een account vereist, respectievelijk een Google-account en een Apple-account. Die accounts zijn zelfs nodig voor gratis apps. De trieste situatie is dus dat de Rijksoverheid ons niet rechtstreeks programma’s kan aanbieden. Misschien zijn ze zelfs wel heimelijk gewijzigd door Apple of Google. Bevindt ons digitale leven in een democratie, een dictatuur of een oligarchie?

      • Hans de Zwart

        Je hebt helemaal gelijk. Dat is een afhankelijkheid die natuurlijk eigenlijk niet ok is. Hoe vaak denk je dat Apple tegen onze overheid zegt: “sorry, deze app hebben we liever niet in de appstore”? Het zou goed zijn als de overheid hier wat bewuster beleid op zou voeren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.