‘Datingapps zijn te nieuwsgierig’

Close-up van een vrouw die een datingapp gebruikt

Sommige datingapplicaties vragen wel heel veel persoonlijke en gevoelige informatie van hun leden. Zo willen ze onder meer naar lengte, gewicht, opleiding en levensbeschouwing van hun leden weten. Andere datingapps hebben hun beveiliging niet goed op orde, waardoor ze vatbaar zijn voor brute force aanvallen. Tot slot vragen ze niet altijd op de juiste manier om toestemming om hun gebruikers te tracken.

Dat is de conclusie van de Consumentenbond. De belangenorganisatie onderzocht 12 datingapps op hun privacybeleid en beveiliging.

Hoeveel gegevens heeft een datingdienst nodig?

Het is logisch dat datingapps om bepaalde persoonsgegevens vraagt. Alleen als ze over deze data beschikken, is het mogelijk om gebruikers aan elkaar te koppelen. Maar hoeveel informatie heb je daarvoor nodig? Datingapps als Inner Circle, Facebook Dating en e-Matching schieten volgens de Consumentenbond door in hun informatiebehoefte.

Inner Circle scoort het slechtst op privacy en beveiliging

In het onderzoek van de Consumentenbond komt Inner Circle als slechtste uit de bus. Iedereen kan zich aanmelden bij de datingdienst, maar ieder profiel wordt handmatig gecontroleerd en goedgekeurd. Het keuringsproces duurt vaak enkele weken. In de tussentijd word je in een ‘wachtkamer’ geplaatst en wil de datingdienst dat je zoveel mogelijk persoonlijke informatie invult. ‘Hoe completer je profiel, hoe makkelijker wij je kunnen controleren’, aldus Inner Circle. Als je je tussentijds afmeldt, is het onduidelijk wat er met de reeds ingevulde gegevens gebeurt.

Een ander punt waar de Consumentenbond kritiek op heeft, is dat Inner Circle direct allerlei advertentiecookies plaatst, nog voordat je daarvoor toestemming hebt gegeven. Bij het bezoeken van de website verschijnt er geen venster in beeld om de cookies te weigeren. Dat is volgens de AVG en Telecomwet niet toegestaan.

Tevens stuitte de Consumentenbond op een beveiligingsprobleem bij Inner Circle. Via hackersoftware was het mogelijk om ongelimiteerd gebruikersnamen en wachtwoorden in te voeren, hopend op een match. Deze manier van hacken noemen we ook wel een brute force attack. Hetzelfde probleem trof de belangenorganisatie ook aan bij Pepper en Relatieplanet. Alle drie beloofden ze hun apps aan te passen.

e-Matching is ‘te nieuwsgierig’

e-Matching is volgens de Consumentenbond de meest nieuwsgierige datingdienst. Naast de gebruikelijke persoonsgegevens vraagt de dienst om zaken als lengte, gewicht, opleidingsniveau, levensbeschouwing, rookgedrag en kinderwens.

Een woordvoerder van e-Matching zegt tegenover de Bond dat ze deze data nodig heeft om goede matches te maken tussen gebruikers van het platform. Verder vond de Consumentenbond geen echte privacyfouten of beveiligingsproblemen bij e-Matching.

Zo scoren andere datingdiensten

Facebook Dating is sinds oktober 2020 beschikbaar in ons Land. Het is goed om te weten dat dit losstaat van je Facebook-profiel. Een Facebook-profiel is echter wel verplicht om gebruik te kunnen maken van de dienst. Facebook Dating biedt de mogelijkheid om de gegevens van je Facebook-profiel met je dating account te delen. Het sociale netwerk van Mark Zuckerberg toont je datingprofiel niet aan je Facebook-vrienden, maar wel aan andere gebruikers. De datingdienst volgt je date-gedrag op de voet.

Andere datingdiensten die volgens de Consumentenbond goed scoren op het vlak van privacy en beveiliging, zijn 50Plusmatch.nl, Happn, Lexa, Parship, Pepper en Tinder. Badoo, Bumble en Relatieplanet scoren minder goed. Advertentiecookies afwijzen is niet mogelijk, of zeer omslachtig. Net als bij Inner Circle blijkt het bij Relatieplanet mogelijk om een brute force attack uit te voeren.

De Consumentenbond heeft contact opgenomen met de diensten die slecht scoren. Ze beloofden aanpassingen door te voeren. De belangenorganisatie zegt over een tijdje te toetsen of er ook daadwerkelijk veranderingen zijn aangebracht.

Datingfraude kostte Nederlandse slachtoffers vorig jaar 3,7 miljoen euro

Een datingapp kan een goede manier zijn om in contact te komen met het andere geslacht. Cybercriminelen weten dat en maken er misbruik van. In 2020 wisten oplichters ruim 3,7 miljoen euro buit te maken van nietsvermoedende slachtoffers via datingfraude. Dat is een verdubbeling ten opzichte van twee jaar daarvoor.

Datingfraude is steeds effectiever, mede doordat cybercriminelen vooraf veel research doen naar hun slachtoffers. “Ze stellen fake-profielen samen, met foto’s van knappe mannen of vrouwen die ze van het internet plukken”, zo waarschuwde de Fraudehelpdesk afgelopen december. “Via social media en datingsites benaderen ze vervolgens potentiële slachtoffers. Hebben ze beet, dan gaan alle registers open om het slachtoffer verliefd te laten worden. Nadat het vertrouwen gewonnen is, volgt de vraag om geld.”

Naast financiële schade kan datingfraude ook tot emotionele schade en sociaal isolement leiden. Eind vorig jaar lanceerden de Fraudehelpdesk, het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), het ministerie van Justitie en Veiligheid en Slachtofferhulp Nederland de campagne ‘Verliefd op de persoon? Of op het profiel?’. Met de voorlichtingscampagne willen de instanties 40-plussers bewust maken van datingfraude.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen