Het nieuwe Nederlandse sociale netwerk genaamd Blytes is illegaal. Gebruikersnamen en wachtwoorden zouden makkelijk te achterhalen zijn. Daarnaast zou de website de privacywet overtreden. Eerder liet de 16-jarige oprichter Tim van Elsloo aan de media weten dat Blytes beter is dan Hyves en Facebook.
Op het sociaal netwerk van de 16-jarige Van Elsloo staan geen algemene voorwaarden of privacybeleid. Dat laatste is zeker nodig volgens de Wet Bescherming Persoonsgegevens, bevestigd een woordvoerder van het College Bescherming Persoonsgegevens (CBP). Maar het bureau kan nog niet ingaan op de kwestie van Blytes. "Over de specifieke website kunnen wij geen uitspraken doen omdat we deze niet hebben onderzocht", aldus het CBP tegenover WebWereld.
Onderzoeker en Jurist Jan-Jaap Oerlemans die gespecialiseerd is in online privacy en cybercrime vertelt: "Je hebt algemene voorwaarden, dat valt onder het civielrecht. Die moeten ter hand worden gesteld. Dat kan ook elektronisch, maar je moet het gemakkelijk kunnen opslaan en uitprinten. Nu worden de algemene voorwaarden niet ter hand gesteld en ben je er ook niet aan gebonden."
Oerlemans laat ook weten dat gebruikers geïnformeerd moeten worden hoe met hun gegevens wordt omgegaan en met wie ze contact kunnen op nemen als ze vragen hebben. "Dat valt onder de informatieplicht en een privacyreglement zou als apart op de website geplaatst moeten worden. Hij handelt nu in strijd met de Wet Bescherming Persoonsgegevens", aldus Oerlemans.
Gebruikersnamen en wachtwoorden zijn eenvoudig te achterhalen. Via Cross Site Scripting zijn de cookies van gebruikers uit te lezen en te downloaden. Dit ontdekte Ethisch hacker Remon van AnthraxMedia. Remon publiceerde op zijn website een proof of concept van de lek.
In het geval van een sociaal netwerk is het aanmelden bij het College Bescherming Persoonsgegevens verplicht als verwerker van privacygevoelige data. Dit heeft Van Elsloo echter niet gedaan. "Als hij 16 is denk ik niet dat hij op de hoogte is van alle regelgeving", aldus Oerlemans. "Misschien is het een idee dat hij naar de online juridische rechtswinkel de Clinic gaat om op weg te worden geholpen. Want iedereen wordt geacht de wet te kennen, dus hij ook. En hij zal zich er ook aan moeten houden."
De website heeft ook serieuze beveiligingsproblemen, een andere ethische hacker genaamd Jobert Abma meldt dat er geen bescherming is tegen het geautomatiseerd raden van wachtwoorden. Een account wordt geblokkeerd na een aantal verkeerde inlogpogingen, maar op Blytes kun je miljoenen keren blijven proberen. De 16-jarige oprichter was nog niet bereikbaar voor commentaar op de uitkomsten.
4 uur geleden
