Particuliere en zakelijke gebruikers van netwerk- of profielsites dienen acht te slaan op vijftien dreigingen die de privacy en veiligheid in gevaar brengen. Dit heeft de Europese digitale veiligheidsdienst ENISA (European Network and Information Security Agency) laten weten op het eChallenges congres in Den Haag afgelopen week.

Profielsites zijn een doorslaand succes de laatste jaren en behoren tot de meest bezochte webbestemmingen wereldwijd. Maar hun populariteit, in combinatie met hun openheid en overvloed aan privacygevoelige informatie maakt sites als MySpace, Facebook, Orkut en Hyves het walhalla voor hackers, krakers, privé-detectives en digitale spionnen.

Het gaat volgens ENISA onder andere om het heimelijk aanleggen (en doorverkopen) van een digitaal dossier met persoonsgegevens, gecombineerd met gezichtsherkenningsoftware, datamining, profielspam, crosssitescripting, persoonlijke spam (spearphishing), infiltratie van gesloten (sub)groepen, profielkrakers, stalking, pesten en bedrijfsspionage.

De Brusselse digitale speur- en waakhond ENISA geeft in het 'position paper'(pdf) ook negentien aanbevelingen om de risico's te beperken. Die aanbevelingen zijn vooral gericht aan uitbaters van profielsites en autoriteiten.

Betere voorlichting, veiliger authenticatie (inlogprocedure), laagdrempelige klachtenrapportage en aangifte, inbouwen van filters, beperken van spidering en datamining, en meer onderzoek, zijn volgens ENISA noodzakelijk om sociale netwerksites in de toekomst prettig en veilig te houden.

Onlangs maakte eurocommissaris Viviane Reding (Informatietechniek) bekend dat de EU meer werk gaat maken van de beveiliging van internet. Dit naar aanleiding van een cyberaanval op Estland, toegeschreven aan Russische hackers, al dan niet in staatsdienst.

Het huidige, kleinschalige ENISA-bureau zal een ambitieuze doorstart krijgen tot Europees Elektronische Communicatie Marktautoriteit. De Europese Commissie bespreekt op 13 november de plannen van commissaris Reding.