Twitter sluit privacydeal met FTC
Gegevens beter beveiligd
25 juni 2010 | Andy Stevens
Twitter is tot een overeenkomst gekomen met de Amerikaanse handelscommissie. Die heeft vorig jaar een onderzoek gelanceerd naar het lakse beveiligingsbeleid van Twitter, na enkele incidenten met hackers.
Alexander MacGillivray, juridisch topman bij Twitter, legt de situatie uit op de blog van het bedrijf: “Begin 2009, toen er bij Twitter minder dan vijftig mensen werkten, zijn er twee verschillende veiligheidsincidenten geweest die betrekking hadden op een kleine groep gebruikers. Eenvoudig gezegd: we waren het slachtoffer van een aanval, en er werd onrechtmatig toegang gegeven tot gebruikersaccounts.”
In januari en in april werd Twitter eerst het slachtoffer van een hackaanval die de accounts van beroemdheden in het vizier nam, en vervolgens van een datalek waardoor privégegevens (waaronder interne Twitterdocumenten) in het bezit van de hackers kwamen.
"Beveiliging niet goed genoeg"
Volgens de FTC (Federal Trade Commission, de Amerikaanse handelscommissie) werd hiermee aangetoond dat Twitter niet in staat was om gepaste maatregelen te nemen om zijn gebruikers te beschermen: sterke wachtwoorden, werknemers die om de paar maanden een nieuw wachtwoord moeten kiezen, interne toegang tot gevoelige gegevens beperken, enzovoort.
De FTC zegt nu dat Twitter “een veiligheidsprogramma moet opstellen dat elke twee jaar door een onafhankelijke audit beoordeeld wordt.” Verder is het Twitter twintig jaar lang verboden om “gebruikers te misleiden over in welke mate het bedrijf de veiligheid, privacy en vertrouwelijkheid van niet-openbare consumenteninformatie beheert en beschermt.”
FTC gaat te ver
Het lijkt logisch dat transparantie over hoe om te gaan met de veiligheid van gebruikers erg belangrijk is, maar sommigen vinden dat de FTC een stap te ver gaat.
“De klacht van de FTC tegen Twitter verwijst naar een aantal praktijken rond wachtwoordbeveiliging die de FTC als ‘meest geschikt’ beschouwt”, zegt Paul Bond, privacyspecialist bij advocatenkantoor Reed Smith. “Maar die richtlijnen zijn niet expliciet verplicht door een federale wet of andere regelgeving. De FTC legt regels op in onderlinge toestemming, in plaats van gebruik te maken van de normale wetgevende kanalen.”
Bij Twitter vinden ze het geen probleem. MacGillivray: “Zelfs vóór deze overeenkomst hadden we al een heel aantal van de suggesties van de FTC ingevoerd. Deze overeenkomst formaliseert alleen onze verbintenis om dat veiligheidsbeleid uit te voeren.”
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
