Een recent onderzoek(nieuw venster) door Le Monde toont aan hoe gegevens gekoppeld aan reclame op smartphones de identiteiten en dagelijkse bewegingen van Franse politie-, militaire en inlichtingenpersoneel (inclusief leden van elite-eenheden) kunnen blootstellen.

Cruciaal is dat dit niet het resultaat was van hacking of een blunder. Deze zeer gevoelige informatie werd geoogst uit openbaar beschikbare en veelvuldig verhandelde consumentendatasets. Gewone apps met ingesloten ad-trackingtechnologie verzamelden hun locatie en verkochten deze aan datamakelaars.

Naast de duidelijke zorgen over de nationale veiligheid die door dit onderzoek zijn opgeroepen, toont het aan hoeveel intieme gegevens over ons dagelijks leven direct beschikbaar zijn voor adverteerders via een advertentie-ecosysteem voor consumenten dat geen privacybescherming en geen toezicht heeft.

Uw apps delen stilletjes waar u naartoe gaat

Deze “hack” misbruikt passieve gegevens die uw apparaten de hele tijd verzenden. Zo werkt het:

De meeste gratis advertenties verdienen geld met kleine stukjes code die worden geleverd door advertentienetwerken, bekend als software development kits (SDK’s) voor advertenties, die gegevens verzamelen telkens wanneer u een app opent of een advertentie laadt. Deze gegevens kunnen bevatten:

  • De advertentie-ID van uw telefoon (een unieke tracker)
  • Uw IP-adres(nieuw venster)
  • Locatie-informatie (we bespreken dit hieronder)
  • Welke app u gebruikt
  • Wanneer u deze gebruikt

Apps delen deze gegevens constant op de achtergrond (zelfs wanneer u niets doet), en sturen deze meestal naar de servers van de SDK, niet naar die van de app-ontwikkelaar. Van hieruit wordt het doorverkocht aan datamakelaars die informatie van duizenden apps combineren tot een gedetailleerde geschiedenis van uw locatie.

Deze gegevens zijn niet anoniem

Uw IP-adres identificeert uw telefoon op unieke wijze en kan worden gebruikt om uw locatie ruw te schatten, tot op ongeveer de afstand van een stad. Uw IP-adres is echter een algemeen bekend privacygevaar en kan gemakkelijk verborgen worden met een VPN(nieuw venster). Meer verraderlijk zijn technologieën die beweren u “anoniem” te volgen.

Locatie-informatie

Zowel Android als iOS bevatten gedetailleerde privacycontroles waarmee u apps toegang tot uw locatie kunt weigeren (wat voornamelijk directe toegang tot uw GPS-gegevens betekent). Apps kunnen echter gegevens gebruiken van andere datapunten op uw telefoon waartoe ze wel toegang hebben om uw locatie met verrassende nauwkeurigheid af te leiden:

  • Wifi-netwerken in de buurt (die in wereldwijde databases in kaart zijn gebracht)
  • Bluetooth-beacons (vaak te vinden in winkels, evenementen en openbaar vervoer)
  • Sensoren (inclusief bewegingspatronen en gsm-mast-hops)

Advertentie-ID

De advertentie-ID van uw telefoon (AAID op Android, IDFA op iOS) is een persistente en unieke apparaatidentificatie die specifiek is gemaakt om tracking over verschillende apps heen mogelijk te maken. In theorie is het niet gekoppeld aan uw naam, maar omdat de advertentie-SDK toegang heeft tot uw locatiegegevens:

  • Weet het waar u slaapt
  • Weet het waar u werkt
  • Kan het de sportschool, bar, winkels en vrienden volgen die u bezoekt, en dit combineren met andere informatie waartoe het toegang heeft (zoals uw aanwezigheid op sociale media) om uw identiteit af te leiden uit uw dagelijkse routines.

Dit wordt deanonymisering van mobiliteitspatronen(nieuw venster) genoemd, en het vermogen ervan om u uniek te identificeren is herhaaldelijk bewezen in onderzoek(nieuw venster). Inderdaad, dit is precies wat Le Monde deed.

Datamakelaars kopen deze gegevens in bulk

Verkopers van advertentie-SDK’s en ad-tech-bedrijven verkopen of delen deze telemetrie met datamakelaars, die:

  • Het samenvoegen van miljoenen apps
  • Bewegingsgeschiedenissen op apparaatniveau opbouwen
  • Datasets doorverkopen aan adverteerders, hedgefondsen, politieke campagnes en iedereen die bereid is te betalen

Deze datasets kunnen miljarden precieze locatiepings bevatten die gekoppeld zijn aan advertentie-ID’s.

Het onderzoek van Le Monde

Journalisten van Le Monde kochten deze openbaar beschikbare datasets simpelweg van datamakelaars en gebruikten ze om te zoeken naar apparaten die nachten doorbrachten op één adres (waarschijnlijk het huis van de gebruiker) en overdag regelmatig een locatie bezochten (waarschijnlijk de werkplek van de gebruiker). Als deze werkplekken bekende gevoelige faciliteiten waren, zoals het hoofdkwartier van de DGSE (het Franse equivalent van de CIA), een militaire basis of een nucleaire site, was het gemakkelijk om de rol van de eigenaar in een overheidsorganisatie af te leiden.

Ze waren toen in staat om hun bewegingspatronen te kruisverwijzen met openbaar beschikbare informatie, zoals activiteiten op sociale media, LinkedIn-profielen en eigendomsgegevens, om de identiteiten van het individu vast te stellen. Met deze techniek deanonymiseerde en volgde Le Monde de intieme dagelijkse bewegingen van:

  • Inlichtingenofficieren van Franse diensten
  • Elite-eenheden van de politie en beschermende diensten
  • Leden van interventiemachten zoals de GIGN
  • Militair personeel gestationeerd op belangrijke bases (inclusief nucleaire afschrikkingsfaciliteiten)
  • Leidinggevenden in de defensie-industrie
  • Gevangenispersoneel
  • Werknemers van kerncentrales

Het onderzoek van Le Monde lijkt sterk op een rapport uit 2017 van het Institute for United Conflict Analysts, dat in staat was om de locatie en personeelsbezetting van Amerikaanse militaire bases(nieuw venster) en spionageposten over de hele wereld te lokaliseren met behulp van openbaar beschikbare trainingsgegevens die soldaten hadden geüpload naar het fitness-trackingbedrijf Strava.

Waarom dit belangrijk is

De gevolgen voor de nationale veiligheid van hoe deze openbare gegevens kunnen worden misbruikt, zijn duidelijk. Het toont echter ook aan hoeveel van ons dagelijks digitale leven stilletjes wordt gemonitord en te gelde wordt gemaakt. Ad-trackinggegevens kunnen onthullen:

  • Waar u woont
  • Waar u werkt
  • Uw routines en gewoonten
  • Uw relaties
  • Uw politieke of religieuze voorkeuren
  • Uw doktersafspraken
  • Overal waar u heen gaat (uur per uur en met een nauwkeurigheid van enkele meters)

Met dergelijke alomtegenwoordige advertentie-gestuurde surveillance en het delen van gegevens, wordt het onvermijdelijk dat gevoelige informatie uiteindelijk in handen valt van mensen die deze willen misbruiken. Criminelen kunnen het bijvoorbeeld gebruiken om social engineering-aanvallen geloofwaardiger te maken, of stalkers kunnen het gebruiken om u op te sporen(nieuw venster). Op surveillance gebaseerde reclame vormt een directe bedreiging voor uw identiteit, financiën en fysieke veiligheid.

Wat kunt u ertegen doen?

Er is geen manier om alle soorten tracking te stoppen, maar u kunt de volgende acties ondernemen om de granulariteit van de verzamelde datasets te verminderen:

  • Schakel locatieservices uit(nieuw venster) wanneer deze niet in gebruik zijn en weiger apps locatierechten.
  • Gebruik een VPN(nieuw venster) om uw echte IP-adres te verbergen. DNS-filterfuncties zoals NetShield Ad-blocker(nieuw venster) van Proton VPN kunnen ook helpen bij het blokkeren van advertentie- en trackerscripts.
  • Verwijder uw advertentie-ID op Android (InstellingenGoogleAlle servicesAdvertentiesPrivacy en beveiligingAdvertentiesAdvertentie-ID verwijderen). iPhones bieden deze optie niet.
Schermafbeelding die toont hoe u uw advertentie-ID op Android kunt verwijderen

Als elite-beveiligingseenheden kunnen worden blootgesteld, kan iedereen dat

Het onderzoek van Le Monde toont aan dat de gevaren van alomtegenwoordige en ongereguleerde reclame niet slechts een theoretische zorg zijn. De personen die in het onderzoek zijn geïdentificeerd, hadden niets onzorgvuldigs gedaan: ze gebruikten gewoon normale smartphones met normale apps. Zoals wij allemaal.

Het probleem is structureel. Advertentiebedrijven verzamelen te veel gegevens, app-ontwikkelaars sluiten trackingtools in die ze niet volledig begrijpen of geven simpelweg prioriteit aan winst boven zorg voor de veiligheid van hun gebruikers, datamakelaars verkopen locatiedatasets aan bijna iedereen, en toezichthouders zijn grotendeels ineffectief.

Wanneer een hele industrie is gebouwd rond constante locatiesurveillance, kunnen zelfs hoogopgeleide professionals niet voorkomen dat ze worden gevolgd. En u ook niet.