Locatiegeschiedenis van miljoenen Nederlanders te koop: zo bescherm je jezelf

Datahandelaren blijken de online locatiegeschiedenis van vier miljoen Nederlanders aan te bieden. Daarmee kun je achterhalen waar iemand woont en werkt. Ook is te achterhalen om welke persoon het gaat.

Gonny van der Zwaag | iCulture.nl - 11 januari 2024, 15:41
· Laatst bijgewerkt: 21 januari 2024, 15:05

Het blijkt eenvoudig om van miljoenen Nederlanders te achterhalen waar zij zijn geweest. Dit ontdekte BNR-onderzoeksredacteur Eric van den Berg. De locatiegegevens die verhandeld worden zijn geanonimiseerd, zodat je op basis van deze data niet kunt afleiden om wie het gaat. Maar door de locatiegegevens te koppelen aan andere databronnen kun je achterhalen waar deze anonieme personen vaak komen en waar ze wonen. BNR achterhaalde op die manier de locaties van een hoge landmachtofficier, een bezoeker van de zwaarbewaakte gevangenis in Vught en bezoekers van het woonpaleis van de koning, Huis ten Bosch. Door de locatiedata te koppelen aan databases van bijvoorbeeld het Kadaster, is te achterhalen om wie het gaat.

Locatiedata afkomstig van smartphones

De online verhandelde data zijn met toestemming van de gebruiker verzameld. Als jij een app zoals Google Maps toestemming geeft om jouw locatie te volgen, dan kan de app precies bijhouden waar jij bent geweest. Al deze verzamelde gegevens worden naar advertentienetwerken verstuurd en gekoppeld aan een uniek advertiser-ID, zodat adverteerders een (anoniem) profiel kunnen opbouwen en weten in welke doelgroep jij valt en welke kenmerken jij hebt. Op basis daarvan kunnen ze gerichte advertenties tonen. Een plattelandsbewoner die veel in bosgebieden wandelt zal bijvoorbeeld eerder reclame zien voor outdoorkleding en kamperen, terwijl een stadsbewoner meer advertenties ziet over cultuur en uitgaan.

Volgens Van den Berg kopen de Nederlandse inlichtingendiensten de advertentieprofielen ook in om mensen te volgen. Daarnaast kan het worden gebruikt voor stalking, bedrijfsspionage en de georganiseerde misdaad. De BNR-journalist spreekt van een “extreem veiligheidsrisico”. De enige drempel is dat de databestanden geld kosten. BNR kreeg via datahandelaren meer dan 80 gigabyte aan locatiegegevens in handen, afkomstig van miljoenen telefoons. Soms geven deze toestellen tientallen keren per dag hun locatie door. BNR liet de dataset nakijken door twee experts, waaronder cybersecurity-expert Paul Pols. Volgens hem is bekend dat de MIVD en AIVD dergelijke gegevens inkopen op de datamarkt. Naast locatiedata zijn ook medische informatie en kredietscores verkrijgbaar. De prijzen liggen op 2.000 dollar per maand.

Wat kun je hier zelf tegen doen?

De smartphones die locatiedata leveren zijn toch onderling te onderscheiden aan de hand van een uniek advertentietracking-ID, die is toegestaan binnen de Europese privacywetgeving. Apple heeft er op zich wel voor gezorgd, dat je privacy redelijk is gewaarborgd, door bijvoorbeeld apps te verplichten expliciet toestemming te geven voor het volgen. Toch zijn er ook nog wel wat stappen die je zelf kunt nemen om jezelf beter te beschermen.

#1 Deel geen locatie meer met apps

Volgens de aanbieders zijn de verhandelde gegevens afkomstig van apps waarbij de gebruikers toestemming hebben gegeven om locatiedata vast te leggen, bijvoorbeeld navigatie- en fitnessapps. Een eerste stap is dan ook om te stoppen met locatiedelen via apps die op je iPhone staan. Helaas is dit niet altijd haalbaar: een app zoals Google Maps wordt onbruikbaar als de locatie niet kan worden vastgesteld. Of het ook nodig is dat Google je op alle andere momenten kan traceren, is een heel andere vraag. Maar het is een goed idee om even door de lijst te bladeren en te kijken of alle apps waar je toestemming voor hebt gegeven, nog steeds je locatie moeten weten.

#2 Advertentietracking uitschakelen of resetten

Ook zou je het advertentietracking-ID kunnen resetten. Voorheen was hiervoor een speciale schakelaar aanwezig in de privacy-instellingen, maar de procedure is nu wat minder duidelijk. Om je advertentietracking-ID te resetten moet je naar Instellingen > Privacy en beveiliging > Tracking gaan, waarna je de schakelaar bovenin het scherm uit en weer inschakelt. Op dat moment worden de schakelaars bij alle getoonde apps uitgeschakeld. Ook hier geldt, dat het zin heeft om even door de lijst te gaan: zijn er überhaupt apps bij die een profiel van je moeten opbouwen om goed te werken? Waarschijnlijk niet.

#3 Privacyrapport voor apps bekijken

Om te kijken wat apps precies hebben verzameld is het vervolgens een goed idee om het privacyrapport voor apps te bekijken. Hierin zie je hoeveel netwerkactiviteit een bepaalde app heeft gehad en met welke domeinen er in de afgelopen 7 dagen contact is gelegd. Als hier verdachte domeinnamen bij staan, kan dit reden zijn om de app te verwijderen. Je vindt hier ook tracking- en analysetools van bijvoorbeeld Google, Facebook en DoubleClick, als een app hier gebruik van maakt.

#4 Privacy-instellingen van je iPhone nalopen

Tot slot vind je bij de privacy-instellingen op je iPhone nog veel meer schakelaars, bijvoorbeeld om apps toegang te geven tot de microfoon, camera, foto’s, contacten en agenda. Afhankelijk van het type app zul je zelf moeten bepalen of de app echt toegang nodig heeft tot bijvoorbeeld jouw gezondheidsgegevens. Je kunt verder nog het privacylabel van apps bekijken in de App Store. Maar vaak zegt dat niet zo heel veel. Je weet dat een app data deelt met bepaalde partners, maar je weet niet hoe veel dat zijn en wat ze er precies mee doen. En vertelt een appmaker wel de waarheid, als hij/zij belooft dat de data alleen wordt gebruikt voor het verder optimaliseren van de app?

Verder lezen:

Bekijk ook

Zo kun je de privacy-instellingen regelen op je iPhone en iPad

iPhone- en iPad-apps vragen je soms toegang tot je adresboek, camera, microfoon en andere informatie op je toestel. Zo kun je het controleren en eventueel intrekken.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!