De bekende sportapp Strava beschermt je privacygegevens nog altijd onvoldoende. Dat blijkt uit onderzoek van de KU Leuven en Imec. "Fietsdieven en stalkers kunnen handig gebruik maken van de sportapp", zegt onderzoeker Karel Dhondt in de podcast “Het uur van de waarheid”. De KU Leuven heeft ook een website ontwikkeld waarmee Strava-gebruikers hun gegevens beter kunnen beschermen. Binnenkort zitten de onderzoekers samen met Strava om dit probleem aan te pakken.
Loop of fiets je vaak? Dan gebruik je misschien wel Strava om je routes bij te houden. Eind mei telde de app meer dan 100 miljoen gebruikers in 195 landen. Heel wat mensen delen lustig hun loop- en fietsactiviteiten op hun profiel, vaak openbaar te bekijken. Om hun gebruikers te beschermen, verbergt Strava tegenwoordig automatisch de eerste en laatste 200 meter van een route. Het is ook mogelijk om de straal rond die privacy-gevoelige zone groter te maken.
“Toch geeft dit een vals gevoel van veiligheid”, vertelt Karel Dhondt, onderzoeker van de Imec-DistriNet groep aan KU Leuven in Gent. “We hebben 1,4 miljoen Strava-activiteiten geanalyseerd. In 85 procent van de gevallen konden we de verborgen locaties blootleggen. Het gaat om de activiteiten van openbare profielen. Strava moedigt openbaar delen aan. Het creëert competitie tussen gebruikers. Je tijden en afstanden worden dan opgenomen in ranglijsten.”
BELUISTER - Onze podcast "Het uur van de waarheid":
Drink je echt de wijn die je gekocht hebt of een vervalsing? En kijken dieven mee op je Strava-app?
Gebruikers moeten zich ervan bewust zijn dat hun locatiegegevens nooit echt privé zijn
Van fietsdiefstal tot geheime militaire basis
Vaak maken die verborgen locaties een belangrijk deel uit van iemands privéleven. Denk aan thuisadres of werkplek. “Gebruikers moeten zich ervan bewust zijn dat hun locatiegegevens nooit echt privé zijn”, benadrukt Dhondt. “Dat kan gevaarlijk zijn.”
“Dieven kunnen via de app ook zien wie de mooiste en duurste fietsen bezit. Door de privacyzone te omzeilen, weten ze waar ze die kunnen vinden.” In Limburg werden begin dit jaar al fietsdiefstallen gelinkt aan de app. “Het kan ook de deur openzetten voor stalkers of voor andere mensen met slechte bedoelingen. De activiteiten vertellen wat iemands vaste sportplekken, tijden en routes zijn”, vertelt Dhondt.
In het verleden is al vaker gebleken dat Strava kampt met privacyproblemen. In 2018 bijvoorbeeld werden geheime militaire basissen in conflictgebieden Syrië en Irak ontdekt door de app. Amerikaanse soldaten deelden er hun trainingsrondjes.
De onderzoekers keken ook nog naar andere sportapps als Komoot en Garmin Connect, maar de bevindingen over Strava waren het meest problematisch. Het volledige onderzoek is hier terug te vinden.
Hoe blootgelegd?
Hoewel de privacyzone is afschermd, geeft die dus blijkbaar nog heel wat gegevens prijs. “We kunnen zien wat de afgelegde afstand is van een sporter. In combinatie met een stratenplan kan je zo de exacte vertrek- en aankomstlocatie achterhalen”, zegt Dhondt.
Onderstaande afbeelding toont hoe de onderzoekers hun analyse hebben uitgevoerd. De cirkel is de “privacyzone” die een sporter groter kan maken. Dat wordt over het stratenplan gelegd. Je ziet dan waar een sporter die zone binnengaat. Als je dat samenlegt met de afstand van meerdere loopactiviteiten (zie oranje, groene en blauwe lijn), kan je het aantal mogelijke startlocaties drastisch verminderen.
Mogelijk samenwerking met Strava
“We hebben de makers van de alle onderzochte apps op de hoogte gebracht van onze bevindingen”, vertelt Karel Dhondt. “Strava heeft daarop de automatische privacyzone van 200 meter ingesteld, maar die is dus ook te doorbreken. Binnen twee weken zit ik samen met Strava op een conferentie in Los Angeles. Hopelijk kunnen we met hen een samenwerking op poten zetten om dit verder aan te pakken.”
Het kan ook de deur openzetten voor stalkers of andere mensen met slechte bedoelingen
Hoe zou Strava meer privacy kunnen garanderen? “De app zou de informatie over de afstand die je aflegt binnen de verborgen zone meer kunnen verbergen of helemaal weglaten. Dat heeft als nadeel dat de activiteit niet meer volledig wordt opgenomen, wat niet goed is voor de ranglijsten. Maar ze zouden de vorm en grootte van de zones ook meer kunnen variëren.”
Initiatief voor veiliger gebruik
Karel Dhondt heeft ook een website ontwikkeld, Priva, waar Strava- gebruikers nu al hun loop- of fietsgegevens veiliger op kunnen verwerken. “Die data worden zeer privacyproof verwerkt, zodat je ze in een meer beveiligde versie kan ingeven in Strava. De afstanden worden bijvoorbeeld minder in detail opgeslagen. We hebben dit voorstel ook gedeeld met Strava.”
De onderzoekers geven ook nog enkele andere tips mee:
- Een privacy zone instellen is sowieso nog altijd een goed idee.
- Maak de zone rond plekken die je verborgen wil houden groot genoeg. Vaak is het minimum 200 meter, maar kan je de zone vergroten tot meer dan een kilometer. Hoe groter hoe beter.
Varieer zelf in de locatie van je activiteiten en vertrek- en aankomstpunten.
0 件のコメント:
コメントを投稿