Elke tik en elke veegbeweging is zo uniek dat je daarmee geïdentificeerd en gevolgd kunt worden
Dus jij dacht dat je alleen met cookies online gevolgd kunt worden? Fout. Elke beweging die je op je computer, smartphone of tablet maakt blijkt zo uniek te zijn dat je er ook mee geïdentificeerd en gevolgd kunt worden.
Wissen, typen, zoomen, schuiven, vegen.
De bewegingen die we maken op onze touchscreens zijn net zo onmiskenbaar en uniek als onze signatuur, blijkt uit onderzoek van een onderzoeksteam van de Australian Commonwealth Scientific and Industrial Research Organisation (CSIRO).
“Met onze methode kunnen we gebruikers heridentificeren met een slagingspercentage van meer dan 90%”, melden de onderzoekers.
Om erachter te komen hoe hoog de informatiekwaliteit van de individuele touchgegevens werkelijk is, werd de toepassing TouchTrack ontwikkeld, die nu ook beschikbaar is in Google’s PlayStore.
In de app zijn verschillende kleine open-sourcespellen geïntegreerd die met typische aanraakbewegingen werken.
De gegevens van 89 proefpersonen werden vervolgens wiskundig onderzocht op uniciteit
Het resultaat: Zelfs enkele voorbeelden van een enkele beweging (bijvoorbeeld naar links vegen over het scherm) bevatten belangrijke informatie over de gebruiker.
Hoe meer gegevens van verschillende bewegingen, hoe beter gebruikers kunnen worden herkend.
Bijzonder duidelijk zijn de veegbewegingen en het handschrift op het scherm. Bewegingen typen of iets minder schrijven op een touch-toetsenbord.
Moeten onze aanraakgegevens beschermd worden?
Het is niet verwonderlijk dat de informatie over waar en hoe we ons touchscreen aanraken zo gemakkelijk toegankelijk is. Anders konden we niet communiceren met onze apps op smartphones of tablets.
De onderzoeksresultaten zijn vooral interessant omdat aanraakgegevens zo gemakkelijk toegankelijk zijn en tot nu toe weinig aandacht hebben gekregen in het publieke discours over tracking en privacy.
In hun artikel wijzen de onderzoekers op een aantal bijzondere kenmerken en risico’s van deze gegevens en de daarop gebaseerde tracking:
Vergeleken met “gebruikelijke” traceermechanismen, bijvoorbeeld op basis van cookies, browser vingerafdrukken, browser user agents, log-ins en IP-adressen, zijn er verschillende factoren die tracking op basis van aanraakinformatie potentieel risicovoller maken.
Terwijl de andere mechanismen virtuele identiteiten zoals online profielen volgen, heeft touch-based tracking het potentieel om de werkelijke (fysieke) persoon op het apparaat te volgen en te identificeren.
Meerdere gebruikers die hetzelfde apparaat gebruiken kunnen gevolgd worden en van elkaar onderscheiden.
Bovendien maakt het continue tracering van gebruikers mogelijk en leidt het tot “cross-device tracering”, waardoor een gebruiker eventueel via meerdere mobiele apparaten kan worden gevolgd.