Sportapps en (fitness)trackers stellen ons in staat om via social media en Google Maps onze successen met anderen te delen. Maar ze onthullen vaak ook veel over onze gewoontes en over onze exacte woon- en verblijfplaatsen. Zo maken we het dieven gemakkelijk.
Strava is een van de populairste apps voor hardlopers. Het programma houdt via gps bij welke route je aflegt. Van alle data maakt Strava zogeheten heatmaps. Hoe ‘heter’ het beeld, hoe meer de route gebruikt is.
Dagblad van het Noorden zoomde in op de Strava heatmaps en keek wat de populairste hardlooproutes zijn in Noord-Nederland. De stad Groningen springt er dan uit.
Die heatmaps zijn natuurlijk interessant. Ze geven een mooi algemeen overzicht van de populairste routes.
Privacy awareness
Die heatmaps zeggen echter ook iets over het gebrek aan AVG awareness bij heel veel mensen. Door in alle enthousiasme hun gegevens te delen met Strava wekken ze ook persoonlijke aandacht van cybercriminelen.
Vind jij het ook leuk om je ervaringen, foto’s, resultaten en verblijfplaats te delen met vrienden en familie? Weet je ook welke risico’s je daardoor loopt?
Dure fietsen dankzij Strava gemakkelijke buit
Neem het voorbeeld van een ambitieuze fietser uit Engeland, wiens dure fietsen uit de garage werden gestolen nadat hij regelmatig zijn tochten met de sportapp Strava had gedeeld.
Dieven kunnen aan de hand van frequente posts met snelle trainingstijden op Strava concluderen dat iemand over een dure professionele fiets beschikt.
Het risico van schijnbaar onschuldige informatie
De publicatie van schijnbaar onschuldige informatie over de afgelegde afstand en de gemiddelde snelheid op een bepaalde route biedt ongekende kansen voor dieven en fraudeurs.
De denkbare en tevens beproefde scenario’s zijn talrijk.
De gegevens en levensomstandigheden die je online beschikbaar hebt gesteld, met name in combinatie met andere (vaak ook openbaar beschikbare) informatie, kunnen cybercriminelen triggeren om jou te beroven.
En dat gebeurt niet alleen aan de hand van Strava.
Het risico van social media
Trotse personen delen hun actuele prestaties en tonen hun gadgets op YouTube, Instagram, Snapchat, Facebook, Twitter of in apps. Ze poseren voor hun waardevolle bezittingen. Fietsen, motorfietsen, auto’s, mooie camera’s, dure computers.
Alleen al aan de hand van de foto’s en de metagegevens met de tijd en locatie waar de foto of video is gemaakt kunnen dieven gemakkelijk lucratieve doelwitten vinden.
Bij elke foto die je met je smartphone maakt wordt meteen de locatie vastgelegd
Veel mensen weten niet dat hun smartphone of camera bij elke video of foto automatisch de tijd en locatie gecodeerd in het digitale bestand verwerkt. Ach, denk je misschien, wat kunnen ze daar nu mee?
Masr voeg de beste tijden, regelmatige rondleidingen en positie-informatie toe en het is voor cybercriminelen niet moeilijk om de exacte locatie van het potentiele doelwit te bepalen. Ze kennen jouw dagelijkse patroon.
Criminelen weten wanneer jij niet thuis bent
De criminelen kunnen op basis van alle gegevens die je deelt eenvoudig het beste moment bepalen om toe te slaan. Ze weten wanneer je onderweg bent en hoe lang je waarschijnlijk afwezig zult zijn.
Als de routes ook relevante aanduidingen hebben, zoals “way to work” of “home stretch”, zullen potentiële dieven het nog eenvoudiger hebben.
Ook anoniem delen kan risico opleveren
De meeste apps bieden de mogelijkheid om gegevens ook anoniem te delen. Dan lijk je minder risico te lopen. Maar wat gebeurt er met jouw data als de aanbieder van de dienst zijn bedrijf verkoopt? En hoe veilig zijn je gegevens eigenlijk opgeslagen? Stel dat de aanbieder gehackt wordt?
En hoe anoniem is anoniem?
Neem nu de heatmaps van Strava. Op drukke plaatsen, zoals het Noorderplantsoen in Groningen, ben je in de massa waarschijnlijk wel anoniem. Maar als je je buiten buiten de druk bezochte hotspots bevindt, kan een persoonlijke referentie niet langer worden uitgesloten en kan zelfs de locatie van geheime militaire bases worden onthuld.
Controleer regelmatig de privacyopties!
De vaak ongecorrigeerde standaardinstellingen van de apps verhogen het risico op privacy juist. Deze instellingen zijn ontworpen om zoveel mogelijk gegevens te delen tussen gebruikers.
Dat is niet echt verrassend. Dat is het verdienmodel van de app. Juist de interactie en uitwisseling tussen gebruikers maakt een app of community bijzonder aantrekkelijk.
Dit maakt het des te belangrijker om de instellingen aan te passen en regelmatig te controleren. Dit komt omdat app-leveranciers vaak gebruik maken van updates, niet alleen om hun gebruiksvoorwaarden te vernieuwen, maar ook om bestaande beperkingen in het proces te wijzigen om hun aantrekkelijkheid en vermeende voordelen te verbeteren. Dit gaat vaak ten koste van de gebruikers en gegevensbescherming.
Aanmelden PrivacyZone Nieuwsbrief
Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.
Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.
U kunt u ten allen tijde eenvoudig afmelden voor de nieuwsbrief. Zie de Privacy Policy en Algemene Voorwaarden van PrivacyZone.