Hacker: ‘Q-Park app te gebruiken om mensen te stalken’

Logo van Q-Park parkeergarage in Venlo

Contactloos betalen met de Q-Park app door je kenteken te registreren. Voor de meesten is dit een ideale oplossing om snel te betalen en de parkeergarage te verlaten. Er kleeft echter wel één probleem aan: deze functie kan misbruikt worden om mensen stiekem op de voet te volgen.

Dat ontdekte een Belgische hacker, zo schrijft de NOS. Hetzelfde probleem trof hij ook aan bij andere parkeerbedrijven en -apps.

Cyberstalking met parkeer-apps

Het werkt als volgt. Als automobilisten een kenteken toevoegen aan hun Q-Park app, hoeven ze niet aan te tonen dat het kenteken van hen is. In theorie is het dus mogelijk om het kenteken van een ander toe te voegen. Zo is het mogelijk om te zien waar deze persoon parkeert. Op deze manier is het kinderlijk eenvoudig om een ander te stalken.

Er zit wel een addertje onder het gras: de stalker moet het parkeergeld voor zijn slachtoffer betalen. In praktijk is dat vaak een klein geldbedrag, zeker als hij daarvoor kan nagaan waar zijn ex zich bevindt. Iemand via digitale middelen stiekem op de voet volgen, noemen we ook wel cyberstalking.

Q-Park: ‘Misbruik kenteken is makkelijk te ontdekken’

Een woordvoerder van Q-Park laat in een reactie tegenover de NOS weten dat gebruikers het snel genoeg door hebben als iemand hun kenteken misbruikt. “Dan gaat de slagboom open en worden er geen kosten in rekening gebracht”, zo zegt hij. Hij benadrukt dat een kenteken aan slechts één account gekoppeld kan worden. “Als gebruikers dit merken, kunnen ze contact opnemen met de klantenservice”, aldus de woordvoerder.

Volgens de hacker die het probleem ontdekte, is het in werkelijkheid een stuk genuanceerder. Volgens hem kunnen mensen denken dat er een storing is als een slagboom zonder te betalen opengaat. “Bovendien is het dan te laat, want je locatie is al doorgeven”, vertelt de Belgische hacker Inti De Ceukelaire.

Locatiegegevens eenvoudig te achterhalen

Niet alleen in Nederland, maar ook daarbuiten wordt er misbruik gemaakt van apps waarmee het mogelijk is om achteraf draadloos te betalen voor parkeren. Het enige dat je daarvoor hoeft te doen is iemands kenteken in te voeren om een parkeertransactie te betalen.

Als voorbeeld noemt De Ceukelaire de app van EasyPark. Samen met 120 vrijwilligers testte hij de app. In ongeveer drie op de tien gevallen (29 procent) wist de hacker de locatie te achterhalen. “Het hadden er meer kunnen zijn, maar ik moest ergens stoppen”, zegt hij tegenover de NOS.

Het stalkingsprobleem beperkt zich niet tot parkeergarages, of tot ons land. Als iemand langs de kant van de weg parkeert is het eveneens mogelijk om de locatie te achterhalen. Ook op tolwegen met kentekenplaatherkenning in het buitenland kunnen gebruikers worden gevolgd.

Gebruikers kunnen klacht indienen wegens privacyschending

Gebruikers kunnen op grond van de Algemene Verordening Gegevensbescherming (AVG) een klacht indienen bij de bedrijven, zo legt de Belgische hacker uit. Maar dat is volgens hem niet de juiste oplossing. In zijn ogen moeten kentekens beter worden beschermd, bijvoorbeeld doordat gebruikers moeten bevestigen dat een kenteken daadwerkelijk van hem of haar is.

“Ik heb geen probleem met deze techniek, maar mensen wel het recht om misbruik te voorkomen”, zo zegt hij. Tot die tijd zouden bedrijven als Q-Park het duidelijker moeten maken wie de parkeerrekening betaalt. “Dan is het sneller duidelijk als dat niet klopt”, aldus de Belgische hacker.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen