Belgische onderzoekers streng voor privacy in datingapps
Datingapps zoals Bumble, Hinge, Badoo en Grindr zijn bijzonder populair, maar blijken niet helemaal zonder gevaar te zijn. Onderzoekers van de KU Leuven wijzen uit dat gebruikers met slechte bedoelingen de locatie van andere gebruikers kunnen opsporen. Dat kan tot op twee meter afstand, maar ondertussen niet meer in alle apps. De onderzoekers deelden hun bevindingen met de ontwikkelaars van de 15 datingapps die ze onderzochten. 9 van de 15 lieten weten dat ze met de informatie aan de slag gingen.
Opvallend is dat heel wat datingapps dezelfde kwetsbaarheid tonen: Badoo, Bumble, Grindr, happn, Hinge en Hily zouden allemaal ongeveer hetzelfde gedrag vertonen. In die apps was het mogelijk om de locatie van gebruikers te bepalen, ook al laten de apps die nergens zien. In plaats daarvan konden stalkers en andere gebruikers met slechte bedoelingen zich baseren op de afstandsfilter in de datingapps. De apps bieden namelijk allemaal de mogelijkheid om enkele criteria voor je volgende date te selecteren, zoals de leeftijd en wat voor relatie ze zoeken, maar laten je ook kiezen hoe ver die volgende date zich van jou mag bevinden.
Zoals in politiefilms
In een academische paper zetten de onderzoekers uiteen hoe stalkers die informatie konden misbruiken om de locatie van andere gebruikers te bepalen. Daarvoor gebruiken ze een techniek die je al ontelbare keren zag op televisie: trilateratie. Het is die techniek die in politiefilms en detectiveseries gebruikt wordt om de locatie van telefoons te bepalen. Eerst wordt de afstand ten opzichte van drie telefoonmasten berekend, en daar worden cirkels rond getrokken. Op de plek waar de drie cirkels samenkomen, zou de telefoon zich moeten bevinden.
In de datingapps werkt het net iets anders, en spreken de onderzoekers van “oracle trilateration”. De procedure is eigenlijk heel simpel. Eerst en vooral dient de locatie van het slachtoffer geschat te worden. Eenmaal die gekend is, kan de locatie bepaald worden aan de hand van een soort omgekeerde trilateratie. Daarvoor stelt de aanvaller een bepaalde radius in op de datingapp, en beweegt die zich in een bepaalde richting. Verdwijnt het slachtoffer uit de app? Dan weet de aanvaller dat het slachtoffer zich buiten de ingestelde radius bevindt, en kan die dus een cirkel trekken op de kaart. Door dit drie keer te doen, kan de locatie van de gebruikers van datingapps vrij fijnmazig vastgesteld worden. Grindr laat de afstand tot andere gebruikers in meters zien, waardoor de extra stappen in die app niet eens nodig zijn.
Afronden is de oplossing
De onderzoekers maakten hun bevindingen over aan de ontwikkelaars van datingapps, zodat die de kwetsbaarheid konden wegwerken. De oplossing voor het probleem bleek relatief simpel: in plaats van exacte locatiegegevens te gebruiken, ronden een aantal datingapps de coördinaten nu af. Daardoor wordt bovengenoemde tactiek heel wat minder accuraatheid: een precisie van twee meter, wordt er dan plots een van een kilometer. Grindr valt er een beetje tussenin. Door de manier waarop locatiegegevens daar gedeeld worden, kan de locatie bepaald worden met een accuraatheid van 111 meter. Niet genoeg om misbruik te voorkomen, vertelt onderzoeker Karel Dhondt daarover aan TechCrunch. Via een omweg zou het zelfs mogelijk zijn om gebruikers te lokaliseren als zij hun locatiegegevens onzichtbaar maken.
Het onderzoek maakt duidelijk dat je locatie delen met datingapps niet altijd zonder gevaar is. Die boodschap is er vooral een voor de ontwikkelaars van datingapps. Zij moeten ervoor zorgen dat gebruikers meer controle krijgen over hun gegevens en hun privacy. In hun conclusie hopen de onderzoekers vooral dat dating-apps beter gaan nadenken over welke informatie ze verzamelen en hoe ze dat precies doen. Het onderzoek wijst er namelijk ook op dat alle data die zo’n datingapp over je heeft, uitgelekt kan worden. Het onderzoek toont ook aan dat Tinder, hoewel ook die app niet smetvrij is, de meest privacyvriendelijke datingapp uit het onderzoek is