Behoed u voor het hengelen (naar uw gegevens) /reageer

Behoed u voor het hengelen (naar uw gegevens)

Socialen netwerken vragen steeds vaker om je e-mailadres en wachtwoord. Om te zien wie van je vrienden en kennissen nog meer lid is… zeggen ze. Zodat je dat zelf niet hoeft te doen… zeggen ze. Om je te helpen… zeggen ze. Gert-Jan kole heeft zo zijn bedenkingen.

Het is alweer bijna twee jaar geleden dat ik uit m’n slof schoot tegen Facebook vanwege hun vraag om mijn emailadres en wachtwoord tijdens de registratie. Destijds keken sommige vrienden me aan alsof ik compleet paranoïde was geworden. De meesten haalden hun schouders op en vonden het geen biggie. Een jaar later luidde ook Jeff Atwood de alarmklok en, may I say, in minder vriendelijke bewoordingen dan ik had gebruikt. Blijkbaar sloeg hij de juiste toon aan, of was de omvang en reikwijdte van het probleem nu voor mensen duidelijk - hoe dan ook, de reacties waren nu duidelijk alerter.

Er is ondertussen ook een naam voor deze praktijk: Password Anti-Pattern. (Meer weten? Zoek op Google en je vindt voldoende leesvoer.) Password Anti-Pattern is een uitermate onveilige en eigenlijk onverantwoorde manier om beveiligde data toch te kunnen benaderen. Denk aan Hyves, die je vraagt om je Hotmail of Gmail gebruikersnaam en wachtwoord om te kijken of er mensen in je adresboek staan die al lid zijn van Hyves, zodat je ze snel kunt toevoegen als ‘vriend’.

De meesten haalden hun schouders op en vonden het geen biggie

De wens om die gegevens te benaderen is heel begrijpelijk en niet per definitie misplaatst, maar als er íets is dat ontwikkelaars moeten willen in deze tijd, waarin het leven zich steeds meer online gaat afspelen, is dat wel: mensen bewust maken van (en opvoeden in de omgang met) de veiligheids- en privacy-zaken die deze nieuwe online realiteit met zich meebrengt.