jerryhopper July 25, 2019

Misschien heeft u het ook al eens ervaren.. U vindt een brief in de brievenbus gestuurd door een mede-bewoner, met daarin de vraag om mee te doen aan een ‘buurt-app’ om de buurt veiliger en leefbaarder te maken.

Normaliter gooi ik dit soort post meteen weg, maar omdat wij aangemeld staan bij ‘postfilter’ en een ‘nee/nee’ sticker op de brievenbus zit, vroeg ik mij af hoe dat kon.
In de brief stond een afzender, wat een bewoner uit mijn buurt moest zijn.
Onze buurt is een buurt met zeer uiteenlopende nationaliteiten, en ik was verbaasd dat een turkse of marocaanse ‘buurman’ mij een uitnodiging voor de buurt-app stuurt.

nextdoor uitnodiging
De uitnodiging

De brief, voorzien van een gedrukte postzegel en als aanhef ‘aan mijn buurtgenoten’ gaf mij direct al een ‘apart’ gevoel.
Ik ken geen buurman genaamd Murat, en ik vondt dit erg lijken op een slinkse manier van reklame maken voor een app.

Ik besloot de naam van de buurman op te zoeken bij de brievenbussen/naambordjes in de flat, maar zonder succes. – Dan maar even Googlen. Via Google vondt ik iets, wat foto’s van de plaatselijke voetbalselectie. Ik zie een gezicht bij de naam, en herken inderdaad een bewoner uit deze buurt.

Maar bij het binnen/buiten treden van de flat was ik deze persoon wel eens tegengekomen, maar een groet, zoal ‘goedendag’ was iets waar zelden response op kwam. – Maar waarom stuurde hij dan wel via de post een uitnodiging?

Met de brief in de hand, besloot ik de buurman te bezoeken om te vragen of dit inderdaad bij hem vandaan kwam.
Ietwat onwennig, drukte ik op de bel. De deur ging langzaam open en ik zei: “Goedenmiddag, bent u Murat?” wat hij bevestigde.
“Ik weet niet zo goed hoe ik het moet zeggen, maar ik heb van u een brief gehad met een uitnodiging voor een buurt-app”
Met een ietwat geschrokken gelaatsuitdrukking vertelde de buurman dat hij dit ook van anderen gehoord had. Hij is wel lid van de ‘Nextdoor-app’ maar het is nooit zijn bedoeling geweest om de buurt een uitnodigings-brief te versturen.

Hij verontschuldigde zich voor het ongemak, en vroeg of hij de uitnodigings-brief mocht houden – waar ik mee instemde.
Heel kort heb ik nog even met hem staan praten over ‘buurtapps’ en de informatie die je daarmee aan de buitenwereld blootgeeft, en na een bedankje en vriendelijke handdruk ben ik weer naar huis gegaan.

Eenmaal thuis aangekomen, was ik geintrigeerd door de ‘manier’ van ledenwerven. Ik kreeg het gevoel dat ‘Nextdoor’ hun leden ‘gebruikt’ om leden te werven, door middel van briefpost – verstuurd door een gebruiker ( en niet het bedrijf zelf )

Op de website van de Stichting Reclame Code (kort: SRC) vindt ik een uitspraak – die over dit ‘ledenwerf-fenomeen’ gaat.
Op 23 april 2019 doet de SRC uitspraak van dossier : 2019/00107 – Waarin een klager de ‘Uitnodigings brief’ misleidend vindt.
https://www.reclamecode.nl/uitspraken/resultaten/uitzenden-ict-2019-00107/244477/

Maar ook op een website van de Consumentenbond, zijn soortgelijke klachten omtrend de ledenwerfing te vinden :
Nextdoor stuurt onterecht brieven uit mijn naam’ ‘Ongevraagd naam gebruiken voor ledenwerving’ , ‘Misbruik van mijn naam’ , ‘ Misbruik maken van familie naam en adres. Privacy misbruik’
Dit zijn niet misteverstane klachten, voor een buurt-app!

Afgezien van deze bijzondere manier van leden-werving, ga ik mij steeds meer afvragen : Hoe veilig is deze app?
De website van Nextdoor heeft diverse pagina’s gewijdt aan veiligheid en privacy, ‘Om de Nextdoor-service te bieden, te beschermen en te verbeteren, verwerken we verschillende soorten gegevens die we verzamelen of die we van jou en derden ontvangen. Wanneer je je bijvoorbeeld aanmeldt, vraagt Nextdoor haar leden om hun echte naam te gebruiken en wordt het adres van elk lid geverifieerd om de integriteit van elke besloten gemeenschap te beschermen. ‘

Maar ook consumentenbond wijdt uit,in een artikel uit 2015 hoe de privacy en veiligheid van de nextdoor-app in elkaar zit. En ook hier is aandacht voor het aanmeldings-process – ook de briefkaart methode!
Het siert de consumentenbond, dat zij ook een zeer kritische noot omtrent de privacy, en de belangen van het bedrijf benadrukken : ‘Het gebruik van de Nextdoor app is gratis, maar als iets gratis is, betaal je vaak met je gegevens‘ ( https://www.consumentenbond.nl/smartphone/nextdoor-buurtapp )

Deel van het artikel op consumentenbond.nl

De populariteit van buurt-apps, is direct te merken als je googled op deze term, en diverse websites, verenigingen en kranten besteden aandacht aan dit onderwerp. Er word gesproken over een omgeving, waarmee je je buurt veiliger maakt.
‘Het is 100% gratis, en alleen voor onze buren’ Maar is dat wel zo?

Het aanmeld/verificatie process kan verschillende manieren.
Buurgenoot:
‘Als je een uitnodiging via e-mail voor Nextdoor ontvangt van een buurtlid dat al is geverifieerd, is jouw adres ook automatisch geverifieerd.’
Briefkaart:
Nextdoor stuurt je een briefkaart met een verificatiecode voor je huis.
Telefoonnummer:
Als je je account wilt verifiëren, moet het adres op je telefoonrekening overeenkomen met het adres dat je hebt opgegeven toen je lid werd van Nextdoor
Locatie:
Wanneer je ervoor kiest om te verifiëren met je locatie, wordt de locatie van je computer gebruikt om je adres te verifiëren.

Hoewel dit allemaal erg ‘veilig’ klinkt, zoek ik even verder en kies ik voor de optie ‘Locatie
Ik heb altijd al in de omgeving van blaricum willen wonen, en zoek een postcode op in die buurt. Door middel van een ‘locatie-fake-app’ zet ik een locatie, en probeer mij aan te melden en te verifieren bij Nextdoor.
Hoewel ik zelf ook fysiek naar de locatie had kunnen gaan, en mij dan aan te melden voor die buurt, leek mij – de ‘fake-locatie-app’ de beste optie – gezien de buitentemperatuur dik boven de 35 graden is.

Het verificatie-process verifieerd of mijn locatie klopt met het door mij opgegeven adres, en na luttele seconden ben ik lid van de buurt-app groep van Blaricum. Het is gelukt!

Dit ging wel erg gemakkelijk, zou ik mijzelf ook kunnen verhuizen? – Ja hoor, fluitje van een cent.
Binnen enkele minuten ben ik lid van de buurt-app Vogelwijk in Den-haag, en kan daar de besloten groep berichten lezen, en alle NAW gegevens van alle leden uit deze buurt inzien.

De buurt-app van Den-Haag Vogelwijk
De adressenlijst met 398 namen en adressen.

En zo, bereikt de app ‘Nextdoor’ het tegenovergestelde doel waar het voor bedoelt is.
Nextdoor stelt criminelen in staat om:
– Naam Adres gegevens te verzamelen.
– Identiteitsfraude door zich voor te doen als een buurtgenoot.
– Diensten aan te bieden, om zo toegang te verkrijgen tot uw woning/spullen.

Kortom, een walhalla voor de slechte mensch!

Schijnveiligheid, is geen veiligheid.


Een analyse van de Android app, leert ons dat de ‘Nextdoor’ buurt-app naast de ‘normale’ verbindingen van het nextdoor.com domein, ook verbinding maakt met graph.facebook.com , api3.siftscience.com ( digitale veiligheid, fraude bestrijding )


Hierdoor rijzen bij mij de volgende vragen op:
Is dit een DATALEK? Met de huidige wet op persoon-gegevens, vraag ik mij ten zeerste af of dit toegestaan is.
Is de ‘wervingsmethode’ legitiem?
Hoelang liggen de NAW gegevens al op straat??

Gerelateerde links :
https://www.klachtenkompas.nl/bedrijf/nextdoor/details?companyId=374bc45a-cb06-4f92-9ba6-a15fc7c22239
https://www.reclamecode.nl/uitspraken/resultaten/uitzenden-ict-2019-00107/244477/
https://radar.avrotros.nl/forum/overheid-regelgeving-f32/nextdoor-buurapp-stuurt-ongevraagd-reclame-met-de–t189306.html
https://www.prinsenbeeknieuws.nl/nieuws/nextdoor-brieven-in-opdracht-buur/

EDIT 30-7-2019 – Lees ook deel 2, met meer achtergrond info waarom de app onveilig is. https://blog.jerryhopper.com/2019/07/30/nextdoor-buurtapp-deel-2/

Lees ook deel 3 : https://blog.jerryhopper.com/2019/07/30/nextdoor-deel-3-de-officiele-reactie-van-nextdoor/

EDIT 29-7-2019 – De landelijke bladen spreken over identiteitsfraude. https://www.rtvutrecht.nl/nieuws/1948558/houtenaren-boos-op-nextdoor-en-spreken-van-identiteitsfraude.html

Hieronder wat plaatjes van het ‘uitnodigings-proces’
Hoewel meerdere mensen zeggen nooit uitnodigingen te hebben verstuurd, is dit niet 100% vast te stellen. Het gebeurd regelmatig dat mensen maar wat ‘aanklikken’.
Maar doordat het kinderlijk eenvoudig is om je aan te melden in elke buurt die je maar wilt, kan iedereen brieven versturen uit jouw naam via nextdoor.

Wat het doel hiervan is, is mij niet duidelijk, maar des te meer mensen er in Nextdoor zitten, des te meer NAW informatie er lekt.
Ook kunnen criminelen ‘vertrouwensbanden’ proberen te creeeren, dmv nep-accounts. Wat er ook aan de hand is, Er is iets niet in de haak.

Het uitnodigings-scherm

1 thought on “Nextdoor – lekt uw NAW gegevens.

Leave a comment.