Hoe kan dit onthullen wat ik doe?
Eerder vorig jaar werd de inbreker Ashley Keast gearresteerd na het plaatsen van een triomfantelijke selfie op een smartphone die hij gestolen had. Ondanks het feit dat hij de SIM-kaart (sim-kaart wordt geschreven in kleine letters) van het gestolen toestel had verwisseld vóór het uploaden van de foto naar WhatsApp, herkenden vrienden van het bestolen slachtoffer de locatie en belden de politie.
Niet zo lang geleden werd de mobiele dating app Grindr onderzocht omdat de app te veel zou onthullen over de locaties van zijn gebruikers. Colby Moore en Patrick Wardle van de cybersecurityfirma Synack ontdekten dat, wanneer een individu drie aparte profielen op Grindr aanmaakte en dan naar een specifieke gebruiker zocht, elk profiel de middelen kon verschaffen om de positie van de gebruiker te berekenen. Ook zei Synack dat andere dating apps vatbaar zijn voor hetzelfde probleem aangezien ze dezelfde technologie gebruiken.
Gelukkig zegt computerveiligheidsexpert Graham Cluley dat de geografische locatie (ligging) op sociale media iets is dat je kan controleren door het aanpassen van je datalocatie-instellingen op je telefoon en applicaties. Toch kunnen metagegevens nog steeds van je (of u) smartphone gehaald worden terwijl je (In geval van ‘u’ moet men ‘uw’ schrijven, of’ jouw’ voor ‘je’) met de meest essentiële functie ervan bezig bent, namelijk telefoneren.
(bellen wordt in de kranten meer gebruikt dan telefoneren)
“Het is niet alsof iemand je telefoongesprekken afluistert”, zegt Cluley over de informatie die telefoonbedrijven van hun klanten verzamelen. “Maar wat ze wel doen is informatie verzamelen over wie je belde, hoe lang je met hem of haar praatte en waar je je bevond tijdens het bellen.”
Dus hoewel het gesprek privé is, kan men nog steeds de ontbrekende delen aanvullen en dit kan ernstige gevolgen hebben. “Als je een telefoonsexdienst opbelde om 2 uur ’s nachts en gedurende 18 minuten sprak, dan weet niemand waar het gesprek over ging. Maar ik denk dat men dan wel weet hoe de vork aan de steel zit”, zegt Cluley.
Maar hier heb ik me niet voor geregistreerd, is het wel legaal?
Eigenlijk wel, en het is legaal. Elke keer dat je je aanmeldt op een sociaal netwerk of een online dienst gebruikt zoals Facebook, kies je ervoor om elke beweging die je maakt geregistreerd te hebben enkel door het te gebruiken.
Jammer genoeg kan toegang tot deze diensten een zeer gedetailleerd spoor van gegevens achterlaten, die zeer makkelijk aan elkaar gelinkt kunnen worden om een verhaallijn te vormen over jou en je identiteit. Mobiele telefoonbedrijven hebben het recht om metagegevens op te nemen van je conversaties, net zoals social media bedrijven wanneer je kiest om hun diensten te gebruiken om te kunnen communiceren met vrienden of volgers. Instagrams privacybeleid illustreert wat ze met de gegevens van hun gebruikers doen onder de tussentitel How We Use Your Information, '[…] om de doeltreffendheid van onze dienst te voorzien, te verbeteren, te testen en te bewaken.'
Niet al deze documenten zijn kort, aangenaam, of ter zake, wat betekent dat er weinig kans is dat mensen ze zouden lezen. Volgens de gebruikersgroep Which?, tellen Paypals algemene voorwaarden 36.275 woorden, wat langer is dan Shakespeares 'Hamlet'. Vorig jaar heeft de UK's House of Commons Science and Technology Committee, social media bedrijven zoals Facebook en LinkedIn bekritiseert voor hun onduidelijkheden en duur – het hoofd van het comité beschrijft enkele van de ergste overtreders als 'zinloos gezeur voor eender wie behalve een getrainde Amerikaanse advocaat'.
