AI. Sport- en fitnessapps beschermen je privacy niet voldoende
Sport- en fitnessapps zoals Strava zijn niet zo privacybestendig als aangenomen. De optie om locaties te verbergen geven in vele gevallen een vals gevoel van veiligheid, zo blijkt uit een onderzoek van de KU Leuven.
Miljoenen sportliefhebbers over de hele wereld delen regelmatig informatie over hun fiets- en joggingactiviteiten met andere gebruikers van sportapps als Strava of Runtastic. De apps maken het wel mogelijk om bepaalde privacygevoelige informatie, zoals de locatie van een woonplek, te verbergen, maar onderzoekers van de imec-DistriNet groep aan de KU Leuven zijn erachter gekomen dat deze optie, de zogenaamde endpoint privacy zones, toch niet zo waterdicht is.
Verborgen locaties
De onderzoekers analyseerden 1,4 miljoen Strava-activiteiten en konden tot 85% van de verborgen locaties achterhalen, puur op basis van de extra gegevens die wel publiek werden gemaakt. «In het overzicht van je beschermde activiteit zitten nog zoveel gegevens over bijvoorbeeld de afgelegde afstand en gevolgde route dat die, in combinatie met een stratenplan, je vertrek- of aankomstpunt toch prijsgeven», zegt onderzoeker Karel Dhondt.
De vorsers hebben hun bevindingen overgemaakt aan de platformen. Strava, dat wereldwijd meer dan 100 miljoen gebruikers telt, heeft hen al uitgenodigd om hun voorstellen voor verbeteringen te bespreken. Zo zouden de apps de info over de afgelegde afstand binnen de verborgen zone beter kunnen verbergen of zelfs helemaal weglaten, ook al impliceert dat dat de sporter niet de hele activiteit kan delen. Er kan ook gevarieerd worden met de vorm en grootte van de zones.
Tips
Dhondt heeft ook tips voor gebruikers. «Ook als gebruiker kan je je privacy op sportapps beter beschermen. Een privacy zone instellen is sowieso nog altijd een goed idee, maar maak de zone rond plekken die je verborgen wil houden groot genoeg. Vaak is het minimum 200 meter, maar kan je de zone vergroten tot meer dan een kilometer. Hoe groter hoe beter», benadrukt hij.