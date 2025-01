Voor de tweede keer in korte tijd is er een database met locatiegegevens van gebruikers van populaire apps online te koop. Het gaat onder andere om apps als Buienalarm, maar ook games van enkele Nederlandse ontwikkelaars.

Eerder deze week schreven we nog over een groot datalek van meer dan 12.000 apps. Locatiegegevens van miljoenen gebruikers wereldwijd waren via een advertentiebedrijf uitgelekt, waaronder ook veel bekende apps als Candy Crush, Tinder en FlightRadar24. Nu blijkt uit onderzoek van BNR dat er een soortgelijk lek is bij een vergelijkbaar advertentiebedrijf.

Locatiegegevens Buienalarm en meer Nederlandse apps gelekt

De locatiegegevens van gebruikers worden aangeboden door de Amerikaanse datahandelaar Datastream Group. De gegevens worden afhankelijk van de app op verschillende manieren verzameld. In het geval van Buienalarm gaat het om locatiegegevens die via ip-adressen worden bepaald. Daardoor zijn de locatiegegevens niet heel nauwkeurig, maar door de locaties aan elkaar te koppelen kun je wel een bepaald profiel van een gebruiker opbouwen. Het zou in totaal om ruim honderd apps gaan.

Vaak zijn ontwikkelaars van de apps niet eens op de hoogte van de gedeelde data. René Westening, de CEO van Infoplaza en de eigenaar van Buienalarm, zegt als reactie dat het ‘zeer ongewenst en schokkend’ is dat deze gegevens nu op straat liggen. Buienalarm zegt geen zaken te doen met Datastream. Apps van Nederlandse game-ontwikkelaars waarvan ook gegevens van te koop aangeboden worden, zijn MY.GAMES, GameHouse en Sparkling Society.

Experts spreken van een grootschalige privacyschending. Zo zegt Anouk Ruhaak van SDBN dat het “heel eenvoudig is om iemand hiermee te identificeren en te volgen” en dat het jaren later nog schadelijke gevolgen kan hebben”. Het verkrijgen en delen van dit soort informatie zou illegaal zijn, zo zegt Ruhaak, omdat dit soort gegevens volgens de Nederlandse wet alleen doorverkocht mogen worden met expliciete toestemming van de gebruiker. Of er overlap is tussen deze zaak en die van het datalek bij Gravy Analytics, is niet helemaal duidelijk.

Dergelijke apps maken gebruik van advertentieplatformen waarbij er een uniek advertentie-ID aan het toestel gekoppeld wordt. Dit systeem wordt gebruikt om advertenties te personaliseren. Of het blokkeren van reclametracking net als bij het eerdere lek ook hier ervoor zorgt dat je niet getroffen bent, is niet duidelijk. Dat is wat je als iPhone-gebruiker in ieder geval het makkelijkst zelf kan doen. Er zijn nog andere manieren waarop je je privacy kan beschermen.