'Hackers kunnen gedetailleerde mobiele data stelen en verkopen'

'Hackers kunnen gedetailleerde mobiele data stelen en verkopen'

04-04-2016 14:35 Laatste update: 27-04-2018 07:38

Gebruikers zijn helemaal te volgen via hun mobiele telefoons, waarschuwen privacy-onderzoekers.

Telefoonnetwerken en aanbieders van draadloze hotspots verzamelen gedetailleerde informatie over bewegingen van klanten. Daarmee kunnen mensen helemaal gevolgd worden en ongemerkt intieme details van hun levens delen als ze worden gehackt. Dat melden twee verschillende onderzoeken, schrijft The Guardian. De details gaan zo ver dat geslacht, seksuele voorkeur, religie en andere persoonlijke zaken bekend kunnen worden. De onderzoekers zeggen dat als dit soort informatie wordt gestolen door hackers, bijvoorbeeld kinderen van school kunnen worden gevolgd. Ook zijn de gegevens bruikbaar voor criminelen als chantagemiddel.

Locatietracking

"Standaard is de locatietracking van klanten ingeschakeld", zegt Geoff Revil, oprichter van Krowdthink, één van de privacygroepen achter de onderzoeken. "Je mobiele aanbieder weet waar je bent, hoe je er bent gekomen en kan uitzoeken waar je heen gaat." Volgens een onderzoeker van Securious, Pete Woodward moet de industrie hier zo snel mogelijk aandacht aan besteden. "Anders lopen we het risico dat zulke gevoelige data in handen komt van kidnappers en pedofielen." Uit de onderzoeken blijkt dat klanten niet goed geïnformeerd worden over hoe de data is gebruikt en hoe ze het kunnen uitschakelen.

In Nederland

Hoe zit het hier? KPN zegt dit soort data ook te verzamelen, maar 'nooit om inzage te krijgen in het communicatieverkeer'. "Noch verkopen wij of gebruiken wij locatiedata of andere gevoelige gebruiksgegevens van onze klanten voor advertentiedoeleinden", zegt de woordvoerder. "Verkoop van persoonsgegevens aan derden doen wij als KPN ook niet." Om gedetailleerde informatie te verzamelen moet een provider altijd toestemming vragen bij de klant.

In de privacyvoorwaarden van Vodafone staat onder meer dat het bedrijf wettelijk verplicht is om bepaalde gegevens van klanten te bewaren. "Het gaat om gegevens over je bel- en browse-gedrag (wie heeft contact met wie en wanneer)", staat daar. "Als de wettelijke bewaartijd is verlopen, wordt deze informatie vernietigd. Voor belgegevens is dat na twaalf maanden en voor internetgegevens na zes maanden." De provider benadrukt dat je voor sommige diensten, zoals Foursquare, zelf bepaalt of je gegevens deelt.