Wat gebeurt er met je Twitter-gegevens als Elon Musk het overneemt?
Indignatie redactie
7 min. lezen
Elon Musk staat op het punt je DM’s te bezitten, maar hij is misschien niet het grootste privacyrisico van Twitter.
Elon Musk’s Twitter-buy -out zal waarschijnlijk een uitgemaakte zaak zijn op 28 oktober. Voor slechts $ 44 miljard zal hij eigenaar zijn van wat hij ooit een “de facto stadsplein” noemde. Hij lijkt ook eigenaar te zijn van alle gegevens van Twitter-gebruikers.
Noot van de redactie, 27 oktober, 21:35 uur ET: De deal is gesloten en Elon Musk is nu eigenaar van Twitter .
Als u digitale privacy belangrijk vindt en u een Twitter-gebruiker bent, is dit misschien geen goed nieuws. In de loop der jaren is Twitter achtervolgd door privacy- en beveiligingsproblemen, terwijl het ook moeite heeft met het implementeren van mogelijke oplossingen.
Het resultaat is dat alles wat je ooit hebt gedaan of gezegd op Twitter, openbaar of privé – inclusief je directe berichten – binnenkort kan toebehoren aan een van de rijkste mensen ter wereld, een man die bekend staat als onvoorspelbaar, kinderachtig en zelfs wraakzuchtig . Het zal ook eigendom zijn van een man die naar verluidt van plan is 75 procent van zijn personeel kwijt te raken, wat de beveiliging van Twitter nog meer in gevaar zou kunnen brengen. Oeps!
Er is veel dat we nog steeds niet weten, en het kan lang duren voordat het wordt onthuld. De advocaat van Musk, Alex Spiro, reageerde niet op een verzoek om commentaar en Twitter zegt niet veel om gebruikers gerust te stellen. Het bedrijf vertelde Recode dat het “op dit moment niets toe te voegen had” toen hem werd gevraagd hoe lang het gebruikersgegevens bewaarde of hoe lang het zou duren voordat de gegevens van een gebruiker volledig van Twitter zouden worden verwijderd – of ooit – als die gebruiker zijn account zou verwijderen.
Twitter heeft gezegd dat het het account van een gebruiker op hun verzoek volledig zal verwijderen, maar het duurt minstens 30 dagen voordat dat gebeurt. En je DM’s kunnen jarenlang op de servers van Twitter blijvenzelfs nadat je denkt dat je ze hebt verwijderd. U kunt dus doorgaan en uw account verwijderen als u zich echt zorgen maakt, maar er is geen garantie dat ook enkele of al uw gegevens worden verwijderd.
Wat we wel weten is dat de directe berichten van Twitter niet end-to-end versleuteld zijn, ondanks het feit dat iedereen, van Amerikaanse senatoren tot Musk zelf , het bedrijf oproept om dit te doen. Dat betekent dat Twitter toegang heeft tot de inhoud van uw DM’s, die veel gebruikers waarschijnlijk beschouwen als de meest gevoelige of intieme gegevens die het bedrijf over hen heeft. En in het privacybeleid van Twitter staat duidelijk dat het bedrijf “informatie over u mag delen, verkopen of overdragen in verband met een fusie, overname, verkoop van activa of faillissement.” Dat is wat er waarschijnlijk gaat gebeuren.
We hebben andere situaties gezien waarin controle over gebruikersgegevens een voorwaarde was voor wettelijke goedkeuring, zoals de fusie van Google met Fitbit. De Europese Unie keurde die overname goed op voorwaarde dat de gebruikersgegevens van Fitbit minimaal 10 jaar technisch gescheiden waren van Google-gegevens die voor advertenties werden gebruikt. Maar die voorwaarden werden aangekondigd voordat de fusie doorging en waren bedoeld om de mededingingsbezwaren weg te nemen. Dat is geen probleem met de Twitter-Musk-deal, en dergelijke aankondigingen zijn nog niet gedaan.
Nu, gaat Musk vrijdag het hoofdkantoor van Twitter binnen walsen (misschien houdt hij weer een gootsteen vast ), start hij zijn computer op en begint hij onmiddellijk al je DM’s te lezen, de tweets van privé-accounts te bekijken en de telefoonnummers van gebruikers te verzamelen? Vrijwel zeker niet, en of dat überhaupt gebeurt, hangt van verschillende factoren af, zegt Andy Wu, hoogleraar bedrijfskunde aan de Harvard Business School.
Het managementteam van Twitter zou eerst in staat moeten zijn om aan de verzoeken van Musk te voldoen. Zo niet, dan moet hij ze vervangen. Om dat te doen, zou hij door de raad van bestuur moeten. Op basis van de voorlopige proxyverklaring die is ingediend bij de Securities and Exchange Commission, is Musk van plan om onmiddellijk zijn eigen bestuur te installeren, dus het is niet duidelijk of ervaren Twitter-medewerkers of huidige bestuursleden hem zouden kunnen belemmeren.
Er zijn ook alle interne controles die Twitter heeft – inclusief de controles die het zou moeten hebben geïmplementeerd per toestemmingsbevelen bij instanties zoals de Federal Trade Commission (FTC) – die Musk in de weg kunnen staan. Musk zou met Twitter-medewerkers moeten samenwerken om die gegevens te krijgen, en ze zijn misschien niet bereid om hem te helpen iemands DM’s te lezen. Het is moeilijk voor te stellen dat Musk zo’n verzoek doet en dat verzoek niet op de een of andere manier naar de pers wordt gelekt. En dat zou zeker een ramp zijn voor een bedrijf waar Musk veel geld voor heeft betaald.
Dat geldt met name voor Musk’s verklaarde plan om van Twitter “het meest gerespecteerde advertentieplatform ter wereld” te maken met “advertenties die zo relevant mogelijk zijn voor de behoeften van [gebruikers]”. Daar heb je gegevens voor nodig. Het openlijk bespioneren van gebruikers is een geweldige manier om ervoor te zorgen dat ze deze niet meer verstrekken – en om overheden uit te nodigen om de privacycontroles van uw bedrijf aan te pakken.
Maar als het erop aankomt, als Twitter de gegevens heeft en Musk wil het zien, nou …
“Ik denk dat de afhaalmaaltijd is dat hij dat waarschijnlijk zou kunnen doen”, zei Wu, die sprak in de veronderstelling dat de deal vrijdag wordt gesloten. “Het zou niet logisch zijn om dat te doen. Maar Musk doet ook dingen die nergens op slaan.”
Twitter-gebruikers zouden zich misschien geen zorgen moeten maken dat hun gegevens naar Musk lekken, maar dat hun gegevens naar iedereen lekken. Twitter’s staat van dienst als het gaat om beveiliging is al niet geweldig, en Musk zou werknemers kunnen ontslaan die essentieel zijn voor het handhaven van de bescherming die het heeft die echt werkt (Musk heeft naar verluidt gezegd dat hij niet van plan is om zoveel mensen of dat binnenkort).
In juli 2020 werd Twitter gehackt door een tiener , die toegang kreeg tot enkele van de grootste accounts van het platform , waaronder die van Musk, en enkele van de DM’s van die accounts . Twitter reageerde op de hack door de beroemde hacker Peiter “Mudge” Zatko in te huren als hoofd van de beveiligingsafdeling in november 2020.
Zatko verliet het bedrijf in januari 2022. In september getuigde hij voor het Congresdat Twitter aanzienlijke beveiligingsproblemen en kwetsbaarheden had en routinematig heeft gefaald om de gegevens van zijn gebruikers naar behoren te beveiligen.
In een uitgelekte klokkenluidersklacht beweerde Zatko dat ongeveer de helft van de 7.500 Twitter-medewerkers toegang had tot de persoonlijke informatie van gebruikers. Er waren regels tegen, maar Zatko zei dat ze niet werden nageleefd. Hij beweerde ook dat Twitter de beveiligingsprotocollen niet volgde als onderdeel van zijn toestemmingsbevel uit 2011 met de FTC.
Twitter heeft de aantijgingen van Zatko grotendeels ontkend en ze in een verklaring een “vals verhaal” genoemd dat onnauwkeurigheden bevat en geen context bevat. Een woordvoerder van Zatko zei dat hij geen commentaar gaf op Twitter.
Jason Goldman, Twitter’s eerste producthoofd en voormalig bestuurslid, tweette woensdagavond dat “een niet-triviaal aantal mensen die aan deze site hebben gewerkt” hun archieven aan het downloaden waren en zijn gestopt met het DM-en van alles wat ze op de een of andere manier niet openbaar zouden willen maken . Hij vertelde Recode dat hij niet denkt dat er “snode lekken of verwijderingen” zullen zijn, maar hij denkt wel dat de vermoedelijk chaotische periode die Twitter gaat ondergaan, veel opschudding zal betekenen.
“Daarmee komt het verhoogde risico op enkele grote fouten”, zei Goldman in een signaalbericht.
Er is echter één mogelijk lichtpuntje: Musk heeft interesse getoond in het end-to-end versleutelen van DM’s. En dat zou betekenen dat niemand behalve de afzender en ontvanger ze zou kunnen zien, inclusief Musk. Sen. Ron Wyden (D-OR), die Twitter al jaren vraagt om DM’s te versleutelen, vertelde Recode dat hij denkt dat het versleutelen van DM’s het eerste zou moeten zijn wat Musk doet met zijn nieuwe bedrijf.
Hij voegde eraan toe dat, hoewel Musk het recht heeft om Twitter naar eigen goeddunken te modereren, hij ook in gedachten moet houden dat Twitter-gebruikers en adverteerders misschien niet veel te maken willen hebben met een plek die platforms haten en verkeerde informatie geven.
“Als Musk besluit om beroemdheden die haat en leugens verspreiden voor de rechter te brengen, zullen adverteerders en gebruikers vluchten”, zei Wyden. “Het internet is bezaaid met mislukte MAGA-platforms die bewijzen dat de overgrote meerderheid van internetgebruikers geen interesse heeft om in de modder te zwemmen van een site die niet investeert in verantwoorde moderatie.”
We zullen allemaal snel zien wat voor soort stadsplein Musk denkt dat Twitter zou moeten zijn. Als er niets anders is, zou de Twitter-Musk-deal een goede herinnering moeten zijn dat uw gegevens slechts zo privé zijn als het bedrijf waaraan u ze geeft, wil dat ze zijn. En zoals we nu meer dan ooit weten, kan dat eigendom veranderen.
