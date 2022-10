De onderzoeksgroep imec-DistriNet aan KU Leuven stelt dat gebruikers van sport- en fitnessapps zoals Strava vaak onbewust meer persoonlijke gegevens delen met mekaar dan ze zouden willen.

De populaire sport app Strava telde eind mei 2022 meer dan 100 miljoen gebruikers in 195 landen. Runtastic van Adidas heeft zelfs 182 miljoen geregistreerde gebruikers. Dat zijn slechts twee voorbeelden van de populariteit van socialenetsites rond sport. Daarin delen miljoenen gebruikers hun sportactiviteiten met vrienden en andere app-gebruikers.

Maar de activiteiten die ze delen, vertellen veel over henzelf. Heel vaak kunnen anderen er patronen in ontdekken: vaste plekken en momenten waarop mensen gaat sporten, vaste routes, vaste vertrek- en aankomstpunten. En net die laatste zijn ook vaak woon- of werkplekken.

Zo waren er in het verleden berichten over hoe militairen onbewust de locatie van geheime militaire locaties prijs gaven door hun looprondjes te delen. Of berichten over sporters wier dure fietsen gestolen werden nadat dieven op Strava op de loer lagen.

Om die gegevens niet zomaar vrij te geven werken de sociale-netwerken zoals Strava vaak met endpoint privacy zones: ze laten je toe zones rond privacygevoelige locaties te verbergen, in een cirkel rond die plek waarvan je zelf de grootte kiest.

Maar die aanpak creëert een vals gevoel van veiligheid, tonen onderzoekers van de imec-DistriNet groep aan KU Leuven aan. De apps zouden de info over de afstand die gebruikers afleggen binnen de privacy zones beter kunnen verbergen voor buitenstaanders, of zelfs helemaal weglaten, zeggen de onderzoekers bijvoorbeeld. Al heeft die laatste ingreep een zware impact voor de gebruikers aangezien de activiteit dan niet meer volledig wordt opgenomen. De apps zouden ook de vorm en grootte van de zones die verborgen worden (nu meestal cirkels) meer kunnen variëren.

De onderzoekers hebben hun bevindingen aan de respectievelijke platformen bezorgd, en zitten binnenkort samen met Strava om hun voorstellen voor verbeteringen te bespreken

‘Ook als gebruiker kan je je privacy op sportapps beter beschermen. Een privacy zone instellen is sowieso nog altijd een goed idee, maar maak de zone rond plekken die je verborgen wil houden groot genoeg. Vaak is het minimum 200 meter, maar kan je de zone vergroten tot meer dan een kilometer. Hoe groter hoe beter’, benadrukt onderzoeker Karel Dhondt.