Donderdag 22/04/2021

Vijf vragen overDatalek Facebook

Welke gegevens liggen op straat? En kan je een schadevergoeding eisen? Dit moet u weten over de grote Facebook-hack

null Beeld AFP
Beeld AFP

Van je woonplaats tot je e-mailadres en vooral je telefoonnummer: de gegevens van meer dan 500 miljoen Facebook-gebruikers, onder wie 3,18 miljoen in België, liggen open en bloot op het internet. Kan je hier klacht tegen indienen? En maak je kans op een schadevergoeding?

Welke gegevens zijn gelekt?

Het gaat enkel om gegevens waarvan gebruikers zelf beslissen om ze te delen op Facebook. Denk aan je volledige naam, je biografie, je telefoonnummer, je woonplaats of je e-mailadres. Tot dusver lijken er geen wachtwoorden gelekt te zijn, waardoor criminelen niet rechtstreeks toegang krijgen tot je mailbox of je bankgegevens.

De gegevens dateren van een lek uit 2019. Dat lek maakte het mogelijk om telefoonnummers van Facebook-gebruikers op te vragen. Facebook dichtte het lek binnen de maand, maar kon niet verhinderen dat de gegevens bleven circuleren op het dark web. Nu ze in een hackersforum gelekt zijn, zijn ze plots openbaar toegankelijk.

“Het is de eerste keer dat dit op zo'n grote schaal gebeurt", zegt de Nederlandse techjournalist Daniël Verlaan. “Criminelen krijgen nu toegang tot een illegaal internationaal telefoonboek. Bovendien kunnen ze je telefoonnummer nu heel makkelijk linken aan andere gegevens, zoals je woonplaats en mailadres.”

Welk gevaar loop je als je gegevens gelekt zijn?

Al die persoonlijke gegevens kunnen oplichters en hackers gebruiken om mensen hun vertrouwen te winnen. Zo kan een oplichter zich voordoen als je bank en je vragen om via sms of WhatsApp gevoelige gegevens door te sturen, waarna hij toegang krijgt tot je bankrekening. Of je kunt een mailtje met een persoonlijke aanspreking krijgen van de belastingen: “U krijgt geld terug, logt u zich hier even in”, waarna je op een valse website terechtkomt. “De volgende weken, maanden tot zelfs jaren moet je gewoon nog wantrouwiger zijn tegenover iedereen die je per sms of telefoon naar gevoelige gegevens vraagt", zegt computerwetenschapper Jeroen Baert.

Het datalek is ook een groot paasgeschenk voor stalkers. Als iemand je profiel op een datingapplicatie ziet, kan die persoon nu ook je telefoonnummer en woonplaats terugvinden.

Ten derde verhoogt het datalek de kans op identiteitsfraude. “Dit lek is een nieuw datapunt”, legt Baert uit. “Als er over een aantal maanden een nieuw lek met weer andere gegevens is, kunnen fraudeurs dat linken aan je naam of woonplaats. Afhankelijk van met welke gegevens instanties als een ziekenfonds genoegen nemen, kan een fraudeur zich dan als jou voordoen.”

Kun je hiervoor een klacht indienen tegen Facebook?

In België ziet de Gegevensbeschermingsautoriteit (GBA), vroeger bekend als de privacycommissie, toe op de naleving van de Europese GDPR-wetgeving rond privacy. “Een inbreuk op de GDPR-regels kan voor de Gegevensbeschermingsautoriteit voldoende zijn om Facebook een boete op te leggen”, zegt Magali Feys van advocatenbureau AContrario, dat gespecialiseerd is in IT-recht en privacy. Zo veroordeelde de rechtbank van eerste aanleg in ons land Facebook al, omdat het bedrijf ook het surfgedrag traceerde van mensen die geen Facebook-profiel hadden.

null Beeld philip lindeman
Beeld philip lindeman

Volgens Feys kan ook bij dit datalek Facebook wel wat aangewreven worden. “Natuurlijk is geen enkel bedrijf immuun voor lekken. Maar Facebook had dan tenminste dat datalek tijdig moeten melden, zodat gebruikers het niet via de media moeten vernemen." Facebook-gebruikers in België kunnen bij het GBA dus kosteloos een klacht indienen, waarna een inspectieverslag wordt opgemaakt en Facebook zich mogelijk moet verantwoorden of zelfs een boete moet betalen.

Kunnen gebruikers een schadevergoeding krijgen?

Als je als slachtoffer een schadevergoeding wilt krijgen, zal je echter via de civiele rechtbank moeten gaan. “Dan moet je echter kunnen aantonen dat je door het gegevenslek schade hebt geleden”, zegt Feys. “Bovendien moet je dan de kost van de dagvaarding en van het aanstellen van deskundigen eerst zelf vergoeden. Het is dus beter om eerst de Gegevensbeschermingsautoriteit een beslissing te laten nemen, waarmee je in de rechtbank sneller een beslissing kunt afdwingen.”

Hoewel gebruikers individueel een proces kunnen aanspannen tegen Facebook, kunnen ze dat ook gezamenlijk doen, bijvoorbeeld via een consumentenorganisatie. Zo stelde Test Aankoop al eerder een groepsvordering tegen Facebook in, toen bleek dat Facebook de gegevens van miljoenen gebruikers gedeeld had met databedrijf Cambridge Analytica.

Hoe kun je je hier in de toekomst tegen wapenen?

Het ironische aan dit gegevenslek is dat het doorgaans net veiliger is om je account te beveiligen met bijvoorbeeld je telefoonnummer. “Toch kies je beter voor een tweefactorauthenticatie met een aparte app, zoals een password manager”, zegt Jeroen Baert. “En als ik één iets moet aanraden, zorg er dan toch tenminste voor dat je mailbox een uniek en niet-verifieerbaar wachtwoord heeft. Want als oplichters eenmaal daarin kunnen, dan kunnen ze overal aan."

Hoe hard je ook oplet, je bent ook altijd afhankelijk van een derde partij die de gegevens moet veilig houden, zo toont dit datalek. “Ga er maar vanuit dat je gegevens altijd wel ergens gaan lekken” zegt Daniël Verlaan. “De vraag die je je dus vooral moet stellen, is: wat zouden criminelen met deze gegevens willen doen? Dan ben je al een pak attenter voor potentieel misbruik ervan.”

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234