Add friction to counter WhatsApp fraud

WhatsApp fraud, where criminals try to embezzle money from credulous, vulnerable victims, is rampant. Part of the problem is that with internet banking and especially banking apps, transferring money is a breeze. Here I discuss some methods that could help to protect potential victims, by adding some purposeful friction.

Using revocable privacy to mitigate the risk of false accusations

Every year I teach a privacy seminar, where groups of students pick a topic, to present in class and to write a paper about. Sometimes students pick revocable privacy, one of my research topics. This year, a group of students again did, and while studying it articulated a very interesting reason why revocable privacy is a useful construct. The impact of a false accusation may deter people from voicing the accusation at all. And using revocable privacy approaches may mitigate this.

The European Digital Identity framework

Two weeks ago the European Commission announced their proposal for a European Digital Identity framework. The proposal is actually an amendment of the eIDAS regulation from 2014. Here are some initial observations and recommendations.

Apple’s Private Relay. A first step towards Mixing for the Masses

Yesterday Apple announced a new privacy protecting service: iCloud Private Relay. Very roughly speaking it appears to be a VPN seasoned with some poor man’s mix networking, hiding your IP address from the websites you visit, while Apple doesn’t learn which sites you are visiting. I think Private Relay is a very pragmatic approach that offers a significant privacy improvement to users of any online service, albeit only to those users that have an iCloud+ subscription. But taking this idea a small step further, pushing it down the stack and implementing at the Internet layer itself, the privacy of all Internet users would be protected.

Online volgen (met of zonder nepaccounts) gaat veel verder dan het doorspitten van de lokale krant.

Gemeenten gebruiken anonieme nepaccounts om online informatie in te winnen over hun burgers. Gemeenteambtenaren gebruiken deze accounts om bijvoorbeeld uitkeringsfraude op te sporen, of om demonstraties of rellen te kunnen onderzoeken of voorspellen, die zouden kunnen leiden tot verstoringen van de openbare orde. Ondanks dat dit niet is toegestaan zonder dat daar een wettelijke grondslag voor is gaan sommige gemeenten hier toch gewoon mee door. Het argument:

We zoeken alleen naar informatie die mensen zelf openbaar maken op bijvoorbeeld Facebook, bijvoorbeeld spullen die ze verkopen. Voor ons is dat niet anders dan dat we naar een verkoopadvertentie van iemand in een krantje kijken. We gaan vooralsnog door met het gebruik van deze methode.

Dat klinkt redelijk, maar is het absoluut niet. Vandaar dat het belangrijk is dit vaker gebruikte argument te ontkrachten: online ‘volgen’ (het gaat verder dan simpelweg zoeken) is echt iets anders dan ‘offline’ volgen.