Hoe kwam Tinkebell aan al die privégegevens

Bijna drie jaar geleden publiceerden de kustenaars Tinkebell en Coralie Vogelaar het boek Dearest Tinkebell, waarin ze de identiteit, foto’s, adressen en allerlei gênante privégegevens publiceerden van mensen die haatmails aan ‘kattenmoordenares’ Tinkebell hadden gestuurd. Het boek staat opnieuw in de belangstelling vanwege een artikel dat gisteren in de Guardian verscheen.

Hoe pakte Tinkebell het onderzoek naar haar bedreigers aan? “Door uit te zoeken of de emailadressen ook bij andere sites waren geregistreerd kon ze gemakkelijk de identiteit van veel van haar bedreigers achterhalen”, schrijft de Volkskrant. Op die manier kreeg ze toegang tot ‘Facebook-profielen, Amazon-verlanglijstjes en YouTube-accounts’.

Zo gemakkelijk als de Volkskrant het voorstelt was het natuurlijk niet. In een bijlage in het boek beschrijft Vogelaar vijf stappen om de identiteit van een mailer te achterhalen. Stap 1 bestaat er simpelweg uit om het emailadres te googlen. “Often this only resulted in comments on blogs and sometimes a small profile but rarely in a full name.”

Blijkbaar kwam de interessante informatie meestal pas boven water in stap 2, waarin de emailadressen werden gekoppeld aan de bestanden van Rapleaf (stappen 3 tot en met 5 gaan vooral over het verifiëren van de gevonden informatie). Toen Tinkebell en Vogelaar hun boek publiceerden had nog niemand van dit bedrijf gehoord. Dat veranderde in 2010, toen de Wall Street Journal enige ophef veroorzaakte met een serie artikelen over de handel in online verzamelde privégegevens, onder de titel ‘What they know’.

Eén van de belangrijkste bedrijven op deze markt is Rapleaf, dat destijds claimde over een miljard emailadressen te beschikken. Deze adressen worden gekoppeld aan gegevens over wat je doet op sociale netwerksites, gegevens over je aankopen en andere informatie. Op die manier krijgt het bedrijf een zeer gedetailleerd beeld van je. Een woordvoerder zei destijds dat Rapleaf nooit namen van personen doorgeeft aan zijn klanten, maar Vogelaar en Tinkebell hadden al laten zien dat je met de gegevens van het bedrijf zonder problemen iemands identiteit kan achterhalen – en nog veel meer.