Wie regelmatig gaat sporten met Strava heeft een grote kans dat het thuisadres te achterhalen valt. De app heeft standaard de functie ‘heatmap’, waarbij er een spoor zichtbaar is op plekken waar regelmatig wordt gesport. Onderzoekers van de North-Carolina State University hebben nu aangetoond dat die functie in veel gevallen je thuisadres kan weggeven. Ze koppelden de “stopgebieden” in een heatmap aan de adressen in OpenStreetMap en gebruikten vervolgens de zoekfunctie van Strava om gebruikers te vinden in een specifieke stad. Vanaf die publieke profielen houden gebruikers ook hun recente activiteiten bij, inclusief tijden en afstanden, waardoor mogelijke routes identificeerbaar zijn. In praktijk konden de onderzoekers zo in 37,5 procent van de gevallen iemands thuisadres exact achterhalen.
- bron: datanews.be
- de onderzoeksresultaten “Heat Marks the Spot: De-Anonymizing Users’ Geographical Data on the Strava Heatmap” (pdf)
Strava kwam de voorbije jaren al een paar keer in het nieuws omdat het de privacy van gebruikers in gevaar brengt. In 2018 raakte bekend dat het gebruik van Strava gevoelige informatie aan het licht bracht over de locatie en activiteiten van Amerikaanse soldaten in Afghanistan, Irak en Syrië. Militaire basissen waren identificeerbaar omdat soldaten er in de buurt gingen trainen terwijl de “global heatmap” was ingeschakeld.
Vorig jaar wezen onderzoekers van de imec-DistriNet groep aan de KU Leuven er nog op dat de optie om locaties te verbergen (de zogenaamde “endpoint privacy zones”) in veel gevallen een vals gevoel van veiligheid geeft. Ze analyseerden 1,4 miljoen Strava-activiteiten en konden tot 85 procent van de verborgen locaties achterhalen, puur op basis van de extra gegevens die wél publiek werden gemaakt.