Mastodawn

Deanonymization with LLMs:

> … the privacy assumptions underlying much of today’s internet no longer hold:

> Governments could link pseudonymous accounts to real identities for surveillance of dissidents, journalists, or activists.

> Corporations could connect seemingly anonymous forum posts to customer profiles for hyper-targeted advertising.

> Attackers could build sophisticated profiles of targets at scale to launch highly personalized social engineering scams.

https://arxiv.org/abs/2602.16800

Large-scale online deanonymization with LLMs

We show that large language models can be used to perform at-scale deanonymization. With full Internet access, our agent can re-identify Hacker News users and Anthropic Interviewer participants at high precision, given pseudonymous online profiles and conversations alone, matching what would take hours for a dedicated human investigator. We then design attacks for the closed-world setting. Given two databases of pseudonymous individuals, each containing unstructured text written by or about that individual, we implement a scalable attack pipeline that uses LLMs to: (1) extract identity-relevant features, (2) search for candidate matches via semantic embeddings, and (3) reason over top candidates to verify matches and reduce false positives. Compared to classical deanonymization work (e.g., on the Netflix prize) that required structured data, our approach works directly on raw user content across arbitrary platforms. We construct three datasets with known ground-truth data to evaluate our attacks. The first links Hacker News to LinkedIn profiles, using cross-platform references that appear in the profiles. Our second dataset matches users across Reddit movie discussion communities; and the third splits a single user's Reddit history in time to create two pseudonymous profiles to be matched. In each setting, LLM-based methods substantially outperform classical baselines, achieving up to 68% recall at 90% precision compared to near 0% for the best non-LLM method. Our results show that the practical obscurity protecting pseudonymous users online no longer holds and that threat models for online privacy need to be reconsidered.

arXiv.org

Sander van Amerongen Mar 3

Adviescollege ICT-toetsing Mar 3

Lees ons advies voor het project Enterprise Cloud van DUO op onze website: https://www.adviescollegeicttoetsing.nl/documenten/2026/02/16/advies-enterprise-cloud

#AcICT #DUO

Sander van Amerongen Feb 13

Onze 7e podcast is beschikbaar! In deze aflevering over uitdagingen van het vernieuwen van een omvangrijk ICT-landschap had ik een interessant gesprek met Peter Smink (DG Belastingdienst) en Bart de Jongh, CIO Belastingdienst en ons collegelid @jstvssr @AdviescollegeICTtoetsing #AcICT #DigitaleZakenOpTafel

https://www.adviescollegeicttoetsing.nl/onderwerpen/podcasts/7-tussen-politieke-wens-en-technische-realiteit

#7 Tussen politieke wens en technische realiteit | Adviescollege ICT-toetsing

13 februari 2026 Het Adviescollege ICT-toetsing (AcICT) adviseert met gezond verstand en helder over de risico’s rond ICT. Hoe proberen betrokkenen die risico’s te voorkomen en sneller beoogde effecten te bereiken? Waar en hoe lukt dat? En...

Sander van Amerongen Jan 20

Adviescollege ICT-toetsing Jan 20

📻 𝗟𝘂𝗶𝘀𝘁𝗲𝗿𝘁𝗶𝗽
AcICT collegelid @avandeursen was afgelopen zaterdag te horen in de Argosuitzending over 'Citrix'. Deze thuiswerksoftware wordt, onder andere, door het Openbaar Ministerie gebruikt om remote toegang te verlenen tot oudere ICT-systemen. Arie vertelt waarom het moeilijk is om van oudere ICT af te komen, en waarom investeren in eigen kennis van de eigen ICT-systemen belangrijk is.

𝗧𝗲𝗿𝘂𝗴𝗹𝘂𝗶𝘀𝘁𝗲𝗿𝗲𝗻?
➡️ https://argos.vpro.nl/artikelen/thuiswerksoftware-van-de-overheid-zo-lek-als-een-mandje

#Argos #Legacy #AcICT

Thuiswerksoftware van de overheid zo lek als een mandje

Citrix, de thuiswerksoftware van duizenden medewerkers binnen ministeries en gemeenten, heeft geen beste reputatie: volgens cybersecurityexperts is het zo lek als een mandje. Waarom wordt deze software nog gebruikt?

Argos - onderzoeksjournalistiek - HUMAN/VPRO

Sander van Amerongen Jan 16

Arie van Deursen 🇪🇺🇳🇱Jan 16

Voor wie interesse heeft in de IT bij de #SVB, zie ook het recente #AcICT advies over sourcing van de infrastructuur. Eén van de adviezen (p.6) luidt:

> Ontwikkel een transparant en herleidbaar afwegingskader voor onderwerpen waarover nog beslissingen genomen moeten worden, zoals gebruik van de public cloud (in relatie tot de gekozen cloudstrategie, de toepasbaarheid en impact op de digitale soevereiniteit van de SVB) en uitfasering van platformen.

https://www.adviescollegeicttoetsing.nl/documenten/2025/12/01/advies-sourcing-it-infrastructuur

Advies Sourcing IT infrastructuur | Adviescollege ICT-toetsing

Sander van Amerongen Jan 13

Adviescollege ICT-toetsing Jan 13

De handreiking strategische digitale veiligheid van het Adviescollege ICT-toetsing helpt bestuurders van de Rijksoverheid effectief toezicht te houden en daardoor meer grip te krijgen op digitale veiligheid.

𝗟𝗲𝗲𝘀 𝗵𝗲𝗺 𝗼𝗽 𝗼𝗻𝘇𝗲 𝘄𝗲𝗯𝘀𝗶𝘁𝗲: https://www.adviescollegeicttoetsing.nl/documenten/2026/01/13/handreiking-strategische-digitale-veiligheid

#DigitaleVeiligheid #Overheid #Cybersecurity #AcICT #BestuurlijkeVerantwoordelijkheid

Handreiking strategische digitale veiligheid | Adviescollege ICT-toetsing

Sander van Amerongen Dec 24

Bart Groothuis Dec 24