Truste, de organisatie die zich richt op het bewaken van online-privacy door het geven van certificaten aan betrouwbare sites, blijkt zélf een privacy-risico te zijn.
Dat stelt althans de Internet-beveiligingsfirma Interhack. Truste bevestigt dat een derde partij toegang heeft gekregen tot persoonlijke informatie van gebruikers van de Truste-site. De non-profit organisatie tekende twee weken geleden een contract met Thecounter.com, een Internet-’telmachine’ die het Internet-verkeer naar en op een site in kaart brengt. Truste ging er daarbij van uit dat Thecounter geen privacygevoelige informatie zou verzamelen van haar gebruikers.
Daarbij bleek Truste iets te goed van vertrouwen, zo blijkt uit de onthulling van Interhack. In feite heeft de organisatie ‘de kleine lettertjes’ niet goed gelezen. Thecounter.com – eigendom van Internet.com – blijkt namelijk niet-blijvende cookies en ‘web-bugs’ (onzichtbare beeld-tags die een signaal sturen aan de server van Thecounter) te gebruiken om data te verzamelen van de gebruikers die de Truste-site bezoeken. Volgens de gebruikersovereenkomst van Thecounter zijn de data die op deze manier worden verzameld, het eigendom van beide partijen.
Met andere woorden: Truste heeft een derde partij toegang gegeven tot gebruikersgegevens als de gebruikte browser, de Internet-aanbieder, de login-tijd en de voorkeuren. Natuurlijk zijn dat niet direct de meest schokkende gegevens, maar voor een organisatie die zich bezighoudt met privacy-bewaking is elk stukje informatie dat naar buiten lekt uiteraard al te veel.
