Privédata te achterhalen via Polar
Dat meldt minister Ank Bijleveld van Defensie vandaag in een brief aan de Tweede Kamer. Via de sport- en fitnessapp van Polar en de smartwatch van Polar blijkt het mogelijk om persoonlijke gegevens van militairen en medewerkers van inlichtingendiensten te achterhalen. “Privégegevens van militairen, burgermedewerkers en in het bijzonder medewerkers van inlichtingendiensten in binnen- en buitenland liggen op straat”, aldus Bijleveld. De zaak kwam aan het rollen door onderzoek van De Correspondent in samenwerking met Bellingcat.
“Het ministerie heeft het personeel herhaaldelijk gewezen op de specifieke kwetsbaarheid van dergelijke apps op het werk en thuis”, schrijft de minister. Eerder dit jaar bleek dat via de sport-app Strava de hardlooproutes van militairen te bekijken waren, waardoor de locatie van militaire bases te achterhalen waren. Ook de locatie van Nederlandse militairen in Mali was daarmee te achterhalen. De soldaten gebruiken de app of een Fitbit om hun sportactiviteiten vast te leggen.
Nu gaat het specifiek om de app van Polar en de bijbehorende smartwatches. Daarmee blijkt het mogelijk via Polar allerlei informatie over gebruikers te achterhalen, zo schrijft de Correspondent. Met de burgeronderzoeksgroep Bellingcat achterhaalden de onderzoekers meer dan tweehonderd locaties van bijna 6.500 gebruikers met 69 verschillende nationaliteiten. Daaronder bevonden zich ook medewerkers van de MIVD.
Polar heeft de wereldwijde activiteitenkaart tijdelijk gesloten, nadat het nieuws bekend werd. Deze kaart is te bekijken via de Explorer-functie. Fouten in de privacy-instellingen van de app maakten het mogelijk om de locatie van gebruikers te achterhalen.
Namen en foto’s van kinderen
Via Polar bleek het mogelijk om onbeperkt informatie op te vragen, waardoor de data geautomatiseerd verzameld konden worden. De onderzoekers konden ook woonadressen achterhalen. Ook lukte het om via Google de namen en foto’s van partners en kinderen van gebruikers te vinden.
De Correspondent bracht het ministerie van Defensie vooraf op de hoogte van de publicatie, zodat er maatregelen genomen konden worden. “Het personeel is opnieuw geattendeerd op de specifieke kwetsbaarheden van het gebruik van dergelijke apps, zowel in de eigen leefomgeving als in of nabij de werkomgeving”, schrijft Bijleveld. “Het gebruik van bepaalde sport- en fitnessapps op Defensie-telefoons wordt vooralsnog onmogelijk gemaakt. Verder wordt dringend geadviseerd om locatiegegevens op Defensie-telefoons standaard uit te zetten en alleen tijdelijk aan te zetten als dit noodzakelijk is”.
Wat kun je zelf doen?
Werk je niet bij Defensie, maar ben je wel bezorgd geraakt door het nieuws? Er zijn meerdere maatregelen die je kunt nemen:
- Start en stop je hardlooprondje niet telkens bij je eigen woonhuis, maar bij een park waar meer mensen hardlopen.
- Gebruik een nickname voor je account, zodat mensen je naam niet zomaar kunnen achterhalen en vervolgens op LinkedIn kunnen zien welk beroep je hebt.
- Deel je sportdata niet meer vage Facebook-vrienden die je nog nooit hebt ontmoet, maar alleen met mensen die je echt kent.
- Zet je account op privé of beperk de hoeveelheid data die je deelt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Je chats categoriseren met aangepaste lijsten nu mogelijk in WhatsApp (01-11)
- Met de Nintendo Music-app luister je naar je favoriete gamemuziek (31-10)
- Met de nieuwe Pokémon Trading CG Pocket-app verzamel je Pokémon-kaarten digitaal (maar niet in Nederland) (30-10)
- Apple gaat App Store-reviews van gebruikers samenvatten (30-10)
- Betaalde offline versie Animal Crossing: Pocket Camp nu te pre-orderen, online versie stopt binnenkort (28-10)
Reacties: 3 reacties