Facebook misbruikt je telefoonnummer voor veiligheid

Door: Tijs Hofmans | 06 maart 2019 16:55

Apps & Software

Opnieuw is er kritiek op Facebook. Dit keer is het bedrijf betrapt op het misbruiken van telefoonnummers. Normaal gesproken niet heel schokkend dit bedrijf, maar dit keer ging verzamelde Facebook telefoonnummers die gebruikers juist hadden opgegeven om hun account te beveiligen.

Het bericht kwam eerder deze week naar buiten toen een Twitter-post rondging over de praktijken van het bedrijf.

"Facebook heeft jaren gezegd dat het toevoegen van een telefoonnummer voor 2FA alleen beveiliging was. Nu kun je het opzoeken en er is geen manier dat te blokkeren", schreef Jeremy Burge.

Burge doelt daarmee op het toevoegen van een telefoonnummer voor tweestapsverificatie, een feature die bedoeld is om een online account beter te beveiligen. Hoe zit dat precies?

Wat is tweestapsverificatie?

Tweestapsverificatie is vaak nog een ingewikkeld begrip waarover al jaren veel te doen is. Voor wie inmiddels alweer vergeten was hoe het ook alweer zat een korte opfriscursus.

Tweestapsverificatie (of, om het nog wat verwarrender te maken, tweefactorauthenticatie) is een extra beveiligingsstap die gebruikers kunnen instellen naast hun gebruikersnaam en wachtwoord. Wie dan ergens inlogt gebruikt niet alleen dat wachtwoord, maar ook een extra code. Dat kan bijvoorbeeld een sms'je zijn, zoals dat ook bij DigiD of soms bij internetbankieren gaat. Het is een veilige vorm van inloggen, want iemand die een wachtwoord weet te achterhalen kan dan alsnog niet in een account binnen komen. Hij heeft immers geen toegang tot die extra stap.

Sms'jes of apps

Die extra code kan op een paar manieren worden gegenereerd. Een sms'je is de meest bekende, maar er bestaan ook applicaties die codes aanmaken (zoals Google Authenticator of Authy). Daarnaast kun je ook speciale usb-sleutels kopen zoals de YubiKey.

Eén groot probleem waar tweestapsverificatie mee kampt is dat heel veel websites het nog niet ondersteunen. Grote websites zoals Google en Twitter maken het wel mogelijk dit in te zetten (en we raden dat van harte aan!), maar vooral kleine websites niet. Ook zit er een groot verschil in de ondersteuning van sms (wat soms wel kan maar vaak ook niet) en authenicatie-apps (wat meestal wel kan) en fysieke sleutels (wat bijna nergens kan). Op de website TwoFactorAuth.org kun je precies zien welke diensten welke vorm van tweestapsverificatie ondersteunen.

Honger naar telefoonnummers

Sommige grote diensten zoals Google proberen gebruikers over te halen om tweestapsverificatie aan te zetten om zo hun accounts beter te beveiligen. Facebook doet dat ook. Al jaren roept het bedrijf gebruikers op om hun telefoonnummer toe te voegen 'zodat zij hun account nog in kunnen als ze hun wachtwoord kwijtraken' of zodat zij tweestapsverificatie inschakelen. Maar... Facebook heeft een dubbele agenda.

Facebook houdt van telefoonnummers omdat die veel zeggen over een persoon

Metadata

Facebook houdt van telefoonnummers. De liefde komt deels voort uit het feit dat het bedrijf weliswaar de belangrijkste chat-app ter wereld in bezit heeft (WhatsApp), maar dat het door de sterke versleuteling geen zicht heeft op wat gebruikers tegen elkaar zeggen. Dat is frustrerend, zeker omdat het bedrijf ooit 16 miljard euro voor WhatsApp betaalde...

Wat Facebook wél kan inzien is wie er met wie praat. En wanneer. En hoe lang. En hoe vaak. Die zogeheten metadata vertelt ook veel over een persoon, maar niet alles. Als je echter kunt ontdekken welke pagina's iemand op Instagram of Facebook volgt zegt dat al veel meer. Dan weet Facebook welke bedrijven iemand bezoekt, welke sporten hij volgt, welke televisieprogramma's hij kijkt...

Een telefoonnummer is dé manier om erachter te komen welke accounts iemand heeft. Als dat gekoppeld is aan zowel WhatsApp als Facebook en Instagram, dan is het verband zo snel gelegd.

Weinig vertrouwen

Het is een understatement om te zeggen dat Facebook last heeft van een imagoprobleem. Keer op keer op keer blijkt dat gebruikers totaal geen vertrouwen hebben in Facebook. Niet gek, na schandalen zoals Cambridge Analytica, de manipulatie van verkiezingen, of dit recente akkefietje over hun dubieuze Onova VPN-app. Veel gebruikers vertrouwen Facebook niet met hun persoonlijke data, en dus al helemaal niet met hun telefoonnummer.

Facebook oprichter Mark Zuckerberg moest vorig jaar diep door het stof na het Cambridge Analityca-schandaal.

Veiligheid vs privacy

Maar als Facebook je telefoonnummer dan toch wil bemachtigen, hoe kan dat dan het beste? Precies, door het aan te bieden als een veiligheidsfunctie! Dat is precies wat het bedrijf doet. Facebook koppelt de telefoonnummers nu direct aan de profielen, op dezelfde manier als wanneer je 'gewoon' je telefoonnummer aan Facebook zou geven. Dat betekent dat anderen je profiel kunnen opzoeken via je telefoonnummer. Voor Facebook is dat waardevol, maar voor jou als gebruiker heeft dat niets met veiligheid te maken.

Het is niet de eerste keer dat Facebook op deze manier onder vuur komt te liggen. Een half jaar geleden bleek bijvoorbeeld al dat het bedrijf telefoonnummers voor tweestapsverificatie gebruikte om advertenties naar gebruikers te sturen.

Geen opt-out

Het is niet mogelijk je uit te schrijven voor de functie. Je kunt wel je telefoonnummer verbergen van je profiel zodat anderen het niet kunnen zien, en je kunt instellen wie je allemaal mag opzoeken via je nummer (vrienden, of vrienden van vrienden, of iedereen). Het is echter onmogelijk in te stellen dat niemand dat kan.

Risico minimaliseren

Wil je je telefoonnummer onzichtbaar maken op je profiel? Doe dan het volgende:

  • Ga naar je profiel
  • Klik bovenin op 'Info'
  • Klik links op 'Contact- en algemene gegevens'
  • Klik naast je telefoonnummer op het slotje
  • Vink 'Alleen ik' aan

Wil je zorgen dat alleen je vrienden je nog kunnen vinden via je telefoonnummer? Doe dan het volgende:

  • Ga hier naar je privacyinstellingen (of via menu > instellingen > privacy)
  • Klik op 'Wie kan je zoeken met behulp van het telefoonnummer dat je hebt opgegeven?'
  • Vink daar 'Vrienden' aan

Het beste is nog om na het zoveelste schandaal je Facebook-account helemaal te verwijderen. Hoe je dat doet lees je in deze handige workshop.

0 Reactie(s) op: Facebook misbruikt je telefoonnummer voor veiligheid

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.