Buurtapp Nextdoor lek! De besloten buurtapp blijkt niet zo besloten te zijn. Dat onderzocht TV-programma Radar.

Volgens de onderzoekers kun je bijvoorbeeld zien welke buurtbewoners er op vakantie zijn als je een wijk inloopt, je GPS aan hebt staan en een adres intypt in die buurt. Ook vanachter je computer kun je toegang krijgen. Het platform bedient 245.000 buurten in tien landen, waarvan bijna 7000 in Nederalnd. De autoriteit Persoonsgegevens heeft tientallen klachten en vragen binnengekregen over de app.

Je kunt bij gebruik van buurtpreventie-app Nextdoor zonder dat je het doorhebt gevoelige informatie van jezelf openbaar maken. Die informatie kan inbrekers soms helpen. Het is vrij eenvoudig om een account aan te maken bij Nextdoor. Om te registreren hoef je niet eens daadwerkelijk in de wijk te wonen.

Verificatiemogelijkheden

Er zijn meerdere verificatiemogelijkheden om een account aan te maken bij de app: door een code door te laten bellen naar je telefoonnummer, via een e-mailuitnodiging van de buren, via leden uit de buurt die jouw e-mail kunnen doorgeven aan Nextdoor of door een code in een kaart naar je huis te laten sturen. In Nederland kun je ook een account aanmaken door je locatie te delen. De locatie waar het account wordt aangemaakt is daarbij bepalend. Ook kwaadwillenden die rondlopen in de wijk kunnen zomaar een account aanmaken en toegang krijgen tot alle NAW-gegevens van de buurt inclusief berichten die in de buurt gedeeld worden.

Nextdoor voorbeeld

Bijna 7.000 buurten in Nederland lid

Het buurtplatform Nextdoor wordt overal ter wereld gebruikt en bedient 245.000 buurten in 10 landen, waarvan bijna 7.000 in Nederland. Nextdoor brengt de hele buurt in kaart voor iedereen die lid is. De rode puntjes zijn de adressen die nog niet zijn uitgenodigd, zij kunnen nog een uitnodiging ontvangen. De gele puntjes hebben al een uitnodigingsbrief ontvangen, maar zijn nog geen lid en de groene puntjes zijn al lid van de app. De leden wisselen informatie uit.

Reikwijdte buurt

De reikwijdte van een buurt kan uiteenlopen. Sommige buurten hebben 30 leden andere buurten hebben 340. De buurten kunnen uit 100 tot 3000 huishoudens bestaan.

GPS-locatie

Er is nog een eenvoudigere manier om lid te worden dan het gebruik van de GPS-locatie. Applicatieontwikkelaar Jerry Hopper ontdekte dat je niet eens fysiek naar een wijk toe hoeft te gaan om lid te worden, maar dat je ook toegang kan krijgen tot een buurtgroep via de computer. ‘Als voorbeeld neem ik het Vredespaleis, hof van justitie. Dit vullen we in bij “adres” om toegang te krijgen tot de app. Ook de locatie nemen we over. Het zijn standaardgegevens die je uit Google Maps kan halen. En voilà! We hebben door middel van GPS-locatie toegang tot de app. Het kost nog geen 5 minuten en ik kan het hele adresboek met NAW-gegevens van buurtgenoten bekijken.’ Voor een doorsnee webbouwer is het veranderen van de GPS-positie een eenvoudige handeling. Zij doen dit om een website in verschillende omgevingen te testen.

Datalek

Bits of Freedom is een stichting die waakt over privacybescherming. ‘Wat Jerry Hopper aantoont is vermoedelijk een datalek. Als zo iets gebeurt moeten bij een bedrijf alle alarmbellen afgaan en moeten ze in actie komen om gebruikers te beschermen. Je moet ervoor zorgen dat gegevens van gebruikers niet op straat liggen. Dit toont voor ons aan dat het voor Nextdoor veel belangrijker is om zo veel mogelijk gebruikers te hebben, dan dat het platform echt veilig is voor gebruikers’, zegt Esther van Crabbendam, woordvoerder Bits of Freedom.

‘Nextdoor moet doen wat ze beloven’

‘Nextdoor moet ervoor zorgen dat ze doen wat ze beloven: een besloten buurtgroep zijn voor buurtgenoten. Dat moet veilig en betrouwbaar kunnen zijn. Het is zo dat het geld kost om zo’n platform te onderhouden, desnoods vraag je geld om lid te worden van de besloten buurgroep, maar ga niet de informatie van je gebruikers uit de app zuigen om het vervolgens  te vermarkten om geld te verdienen.’

Uitnodigingsbrieven

De politiekorpsen van onder meer Groningen en Gelderland waarschuwen via sociale media voor buurtapp Nextdoor. Daarbij gaat men voornamelijk in op de wervingspraktijken waarbij persoonsgegevens van gebruikers worden ingezet. Nextdoor kwam afgelopen maand in het opspraak vanwege het werven van nieuwe leden door middel van uitnodigingsbrieven. De brieven bevatten een uitnodiging om lid te worden en waren zogenaamd namens een buurbewoner verstuurd. In een aantal gevallen werden ook de achternaam en de straatnaam van deze bewoner genoemd op de brief, waardoor deze persoon eenvoudig te achterhalen valt. Bij navraag blijkt echter dat deze persoon van niks weet: de brief is in werkelijkheid door het bedrijf zelf verstuurd. De eerste aangiften wegens identiteitsfraude zijn al ingediend.

Commercieel belang?

In andere regio’s worden Nextdoor-projecten benoemd en promoot door gemeentes en politie. Op de website van gemeente Utrecht is te lezen: ‘In verschillende straten hebben bewoners zelf het initiatief genomen om een buurtalert-app op sociale media te starten. Zo maken ze samen de wijk veiliger. Via bijvoorbeeld de Veiligebuurt-app, Nextdoor of WhatsApp wisselen zij makkelijk informatie uit met elkaar over verdachte situaties.’ Bits of Freedom vindt het raar dat een app die de burger niet centraal stelt maar een commercieel belang heeft wordt aangeraden door gemeentes en politie. ‘Wij roepen de minister daarom op om deze gemeentes en politieregio’s terug te fluiten.’

De Autoriteit Persoonsgegevens is toezichthouder op het verwerken van persoonsgegevens. Zij hebben tientallen klachten en vragen binnengekregen over de app Nextdoor.