Persoonlijke informatie op een Online Sociaal Netwerk: niet zo veilig als het lijkt

Door David Riphagen, 27 February 2008

Je krijgt een mailtje van Hyves: ‘Let’s Hyve! X wil je toevoegen als vriend op Hyves. Klik hier om de uitnodiging te accepteren of te weigeren’. Je klikt op de link en accepteert de uitnodiging. Ook al ken je deze persoon niet zo goed in het echte leven, je vertrouwt hem of haar, want jouw persoonlijke informatie blijft binnen de muren van jouw persoonlijke profiel. Toch?
Mis. Jouw informatie op een Social Networking Site (SNS) blijft niet zo makkelijk binnen de muren van jouw profiel als je denkt. Deze muren zijn niet zo waterdicht als ze lijken: informatie kan via je vrienden binnen zes stappen bij iedereen in het netwerk terecht komen. Dat heeft te maken met de structuur van de website, ofwel de topologie.

Social Networking Sites

Wat zijn eigenlijk Social Networking Sites? We hebben allemaal gehoord van of zijn lid van Hyves, Facebook, Linkedin en Myspace. Wat hebben deze websites gemeen?
Social Networking Sites zijn websites met als primaire functie het onderhouden van sociale contacten tussen leden op basis van gedeelde interesses en activiteiten. Een verbinding tussen de leden is altijd bilateraal: dat wil zeggen:de ander moet er mee instemmen. Mede door de normen en waarden van een SNS heeft ieder netwerk een aparte structuur of topologie. Zie dit filmpje voor een goede en leuke uitleg over SNS.

Als je de topologie van een SNS bestudeert blijkt deze twee belangrijke eigenschappen te hebben:

  1. Je kunt van ieder persoon naar ieder willekeurig ander persoon binnen een bepaald aantal (6) stappen.
  2. Er zijn heel veel mensen met weinig vrienden en een paar met heel veel vrienden.

Ben je geïnteresseerd in de topologie van netwerken, dan kan ik dit boek aanraden.

Binnen zes stappen overal

Mijn onderzoek (paper ‘Do social networking sites have smallworld effects’) toont aan dat je in gemiddeld zes stappen van een gebruiker naar iedere andere gebruiker in een SNS kunt. Veel mensen hebben daar geen idee van. Voorwaarde is wel dat er een pad tussen de gebruikers is. Jouw informatie kan in principe niet bij mensen komen die helemaal geen vrienden hebben.
Dit betekent dat jouw persoonlijke informatie in zes stappen bij een ieder in het netwerk kan zijn! Opeens blijkt de ‘virtuele muur’ om jouw profiel van papier maché te zijn. Is dat de bedoeling?

Een simpel voorbeeld van hoe dit verkeerd kan gaan: je hangt een impopulair politiek (zeg ultrarechts of ultralinks) gedachtegoed aan waarvan al je vrienden op de hoogte zijn. Maar je hebt dit nog niet verteld aan de mensen van jouw nieuwe sportclub. Je denkt hiervoor rustig de tijd te nemen. Maar dat heb je niet zelf in de hand. Via een SNS kunnen deze mensen relatief makkelijk bij jouw informatie komen, ondanks dat deze mensen niet lid zijn van jouw persoonlijke netwerk. Deze grote toegankelijkheid zorgt ervoor dat anderen bij jouw informatie kunnen en oordelen over jou krijgen zonder dat je dat zelf in de gaten hebt of er invloed op uit kunt oefenen.

Het is duidelijk dat een op vooroordelen gebaseerd imago voor geen enkele persoon verdienstelijk is. Plaats dus niets op jouw online profiel waarvan je in het gewone niet-digitale leven ook niet zou willen dat anderen het te weten komen!

Populaire vrienden

Daarnaast blijkt dat bepaalde mensen heel veel vrienden hebben en velen heel weinig vrienden. Dat komt omdat SNS groeien (Lees dit artikel, alhoewel minder wordt er nog steeds wel een groei van gebruikers van 12% genoemd) en mensen het liefst vrienden worden met populaire mensen (die dus al veel vrienden hebben). Hierdoor worden ‘de rijken nog rijker’ en de mensen met minder vrienden relatief armer omdat zij er minder vrienden bij krijgen
Dit betekent dat een aantal ‘hubs’ zeer veel informatie verspreidt en zelf kleine netwerken vormt. De informatie tussen deze mensen verspreidt zich heel snel. Let dus goed op als je mensen met veel vrienden toevoegt aan jouw netwerk. Gaan we even terug naar de echte wereld: je vertelt toch liever niet je diepste geheimen aan diegene in de klas die bekend staat als een roddeltante?
Nu zullen kritische lezers zeggen: maar David, in het echt gaat informatie ook binnen zes stappen van een ieder naar iemand anders op deze wereld (de beroemde ‘six degrees of seperation‘ van Stanley Milgram’). En dat slaat precies de spijker op de kop! Als informatie even snel of sneller door SNS gaat dan in de echte wereld, dan moet je niet meer op jouw profiel zetten dan dat je mensen in het echt zou vertellen. De beslotenheid van jouw profiel op een SNS is al gauw de ‘beslotenheid’ van de hele wereld. Als je kijkt naar de grote hoeveelheid persoonlijke informatie op SNS, lijken veel mensen dat te zijn vergeten.

Hyves wordt in deze weblog als voorbeeld gebruikt, maar de genoemde kenmerken gelden ook voor andere Social Networking Sites, zoals LinkedIn, MySpace of Facebook.

Een bijdrage van David Riphagen

David Riphagen is student Technische Bestuurskunde aan de TU Delft en werkt aan zijn onderzoek 'Privacy Harms for users of Social Networking Sites by using their Identity Relevant Information' bij het Electronic Privacy Information Center in Washington DC, USA.