Identiteitsfraude of onvelige App.
Sinds RTVUtrecht op 29 juli een artikel plaatste over vermeende ‘identiteitsfraude’ via het Nextdoor platform, is er veel aandacht voor de wervingsmethode. Dit is mijn 2e artikel over dit onderwerp.
Lees ook deel 1 : Nextdoor lekt uw NAW gegevens.
Lees ook deel 3: Officiele reactie Nextdoor
Ik ben van mening dat dit het minst problematische onderdeel is van de Nextdoor App. Hoewel er continu word gesproken van identiteitsfraude door nextdoor – het kan goed zijn dat dit niet het geval is.
In mijn 20+jaren ervaring met ‘computers & gebruikers’ kan ik niet anders concluderen dan dat mensen ‘laks’ zijn. Niet lezen, of een heel kort geheugen hebben. Daarnaast – in elk gezin zijn er vandaag de dag meerdere mensen, met meerdere elektronische apparaten…
Het kan ook goed zijn, dat een gezinslid de nextdoor-app heeft geprobeerd!
Natuurlijk, zou het ook kunnen dat Nextdoor erg agressief en op het randje – automatisch mensen uitnodigt als iemand zich aanmeld.
Maar er kunnen ook ‘buitenstaanders’ zich aanmelden in jouw buurt, of zelfs jouw huis!
Ik hoor u denken :
Maar het is toch beveiligd,en de leden worden toch gecontroleerd?
Helaas is de realiteit anders dan je zou denken. Hoewel Nextdoor zich uit als uitermate veilig en besloten, zijn er problemen met deze veiligheid.
Hieronder leg ik uit hoe dat in elkaar zit.
Nextdoor briefpost uitnodiging
Omdat er veel aandacht is aan de ‘uitnodigings-‘ strategie van Nextdoor, heb ik hieronder een aantal voorbeelden van hoe de applicatie je in staat stelt uitnodigingen te versturen.
Hoewel hier duidelijk word gevraagd of je mensen wilt uitnodigen, is het goed mogelijk dat mensen uit laksheid ‘maar een beetje aanklikken’ om zo snel mogelijk door te kunnen. Dit is een fenomeen wat op de telefoon veel vaker voorkomt, dan bijvoorbeeld in een browser op een desktop pc.
Wanneer je Nextdoor in je web-browser zou gebruiken, is het uitnodigings proces ook niet iets wat je kan missen.
Kortom – de uitnodigingen zijn redelijk duidelijk te spotten.
Maar is identiteitsfraude mogelijk? (spoiler : JA )
Het aanmeld process lijkt vrij veilig, alleen de ‘Locatie verificatie’ is hier een van de problemen.
Verhuizen
Stel ik wil verhuizen, dan kan dat in Nextdoor. ik vul mijn nieuwe straat en postcode in, en klik OK, en kies verifier door middel van ‘Locatie’
Op het moment dat ik op de juiste locatie ben, die overeenkomt met de postcode+huisnummer, ben ik geverifieerd.
Om mijn locatie te verifieren, gebruik ik een Android emulator – maar er zijn ook apps in de google-playstore die jou locatie kunnen ‘veranderen’
In het bovenstaande screenshot, zie je een android emulator met gps, draaiend op windows 10.
Conclusie : Het ‘locatie-verificatie’ concept dat meer veiligheid zou moeten scheppen, is groot probleem.
Adres/Naam verificatie
Nextdoor pretendeert veilig te zijn, doordat men uw echte naam vraagt bij het aanmelden, en deze naam en adres controleert, zodat er een besloten veilige community word gecreert.
Je naam kan je 4! keer veranderen… en 3x verhuizen binnen 3 dagen is ook mogelijk. Hoe werkt dat met het ‘veiligheid door controle’ concept?
Of dit in de praktijk ook echt werkt, heb ik mijn twijfels over, maar laten we niet alle schuld bij Nextdoor leggen.
Nextdoor is niet het enige probleem.
Buurtveiligheid is een onderwerp wat het altijd goed doet, en met de komst van de mobiele telefoon en de ‘appcultuur’ is er overal wel een ‘app’ voor. Zo ook veiligheid. En deze apps worden gezien en gebruikt door lokale groepen, maar soms worden dit soort buurt-initiatieven geboren tijdens wijk/raads vergaderingen als er ergens een misdaad-golf wordt opgemerkt.
Bij deze initiatieven is het niet ongewoon dat de lokale politie/wijkagent hier bij betrokken is. Maar ook de lokale buurtkrant of web/techblog – die wel wat leuke content kan gebruiken – informeert burgers over de diverse tools zoals buurt-whatsapp,buurtapp, of Nextdoor.
Schijnveiligheid.
Al deze uitingen samen, scheppen een beeld dat dit soort tools een aanwinst zijn. Schijnveiligheid. Slechts zelden kom je artikelen tegen die juist de andere kant van dit soort tools toelichtten.
Neem bijvoorbeeld wijkagent Ad nederveen uit Amsterdam(*) die ook is te bereiken via de buurtapp Nextdoor. Dit is slechts één voorbeeld, en er zijn er talloze ( 1 , 2, 3 )
Maar ook op de nederlandstalige versie van het ‘Nextdoor’ Blog zie je ‘samenwerkingen’ met diverse partijen, die klakkeloos aannemen dat de app gericht is op veiligheid – en het aan al jou wensen voor een buurtapp voldoet. NextDoor profileert zich als dé oplossing en profiteert van deze goedkope reklame dmv. ‘officiele instanties’
De consumentenbond besteed in 2015 aandacht aan de Nextdoor app, waarbij wel word gekeken naar zowel de goede als slechte kanten.
Hoewel er in de laatste 3 jaar diverse klachten binnenkomen op het klachtenkompas meldpunt van de consumentenbond, word er verder geen aandacht aan besteed.
Met zo veel instanties die op de een of andere manier in aanraking komen met de ‘nextdoor’ app, lijkt niemand zich heel bezorgd hoe het systeem nu echt werkt, en of het echt veilig is. Blindelings vertrouwen we op wat de ‘maker’ ons verteld. En of het heel handig is met een gratis ‘buitenlandse’ app mbt. veiligheid in zee te gaan, betwijfel ik. Je staat een stuk sterker in je recht, als je een dienst van een europees bedrijf afneemt.
Is nextdoor wel een ‘Buurt-app’ ?
In alle nederlandse artikelen die ik heb gevonden, spreekt men over Nextdoor als een ‘een buurt app’. In de ‘buisiness‘ noemen ze Nextdoor een ‘next gen lead tool’ *(Vrij vertaald: volgende generatie verkoop machine)
Hoe deze tools die ‘het één prediken, en het ándere zijn‘ en zonder enige vorm van beveiligings-assessment worden ingezet en deels gepromoot door lokale overheden is ‘redelijk bizar’ te noemen.
Dankzij de bijzondere manier van werving, en de daardoor aangewakkerde ophef besloot ik eens kritisch te kijken naar het fenomeen ‘Nextdoor’
Het is uiterst slim in de markt gezet, met alle juiste woorden. Maar veilig is het niet, net zoals het een besloten buurtapp zou zijn.
En dat criminelen ‘Nextdoor’ ook hebben gevonden, blijkt uit de berichten uit de USA, Buzzfeed noemt het ‘Platform for Scammers‘. En er zijn talloze manieren te verzinnen om het ‘vals gecreëerde vertrouwen’ in een lokale buurtgroep uit te buiten. Naast oplichters, bied Nextdoor de mogelijkheid om namen aan adressen te koppelen, informatie waar elke databoer van zal doen kwijlen.
GDPR
Sinds mei 2018 is de GDPR van kracht. Mogen apps als ‘nextdoor’ zomaar?
Heeft Nextdoor niet de plicht om alles te doen om de veiligheid van de gebruiker te waarborgen? Misschien dat er wat knappe koppen zijn die dit zouden kunnen uitzoeken, want dat gaat boven mijn pet.
Maar wat weten we nu?
– De besloten buurt-app staat open voor buitenstaanders.
– NAW gegevens van leden liggen op straat. #datalek bestaat al jaren.
– Buurtapp blijkt verkoop machine van Amerikaanse data-cowboys
– Instanties onderzoeken/reageren niet adequaat op signalen/gevaren van ‘apps’
– Media en Instanties wekken ‘veilige indruk’ bij gebruik van Nextdoor.
Betekend dit nu dat als u de app gebruikt, hem weg moet doen?
Welnee! Het blijft altijd nog uw eigen keus. Het is wel bedenkelijk dat deze zogenaamde ‘buurt’ apps door politie gepromoot worden zonder onderzoek. Wellicht licht hier een taak voor de consumentenbond, of talloze techblogs, om eens wat kritischer te kijken naar dit soort tools.
Is Nextdoor dan helemaal niet leuk?
Maar is Nextdoor nu helemaal niet leuk dan? – Natuurlijk wel.
Tijdens het onderzoeken en schrijven van dit artikel, had ik wel zin om de enige buurt waar het écht om draait – een stuk veiliger te maken.
Stap 1
Een aantrekkelijke flyer.
Stap 2
Nodig je buren uit.
Naast de mooie Flyer, ook nog even wat uitnodigingen verstuurd naar buurtgenootjes, de plenaire zaal, het torentje, Nieuwspoort en andere gerenomeerde buurtgenoten. Hopelijk tot gauw op de Buurt-barbeque!
Stap 3
Ga een gesprek aan met je buurtgenoten.
Stap 4
Doe mee met de buurtbbq !
