Fitness attributen op grote smartphone

De privacyrisico’s van je fitness tracker

Laatst bijgewerkt: 25 maart 2019
Leestijd: 4 minuten, 44 seconden

Stappentellers, smartwatches en Google glasses, ook wel wearables genoemd: handige accessoires die je tegenwoordig steeds vaker in het nieuws voorbij ziet komen. Bedrijven als Nike, Fitbit en Jawbone drijven de markt enthousiast aan met nieuwe ontwikkelingen, slimme technologieën en nieuwe wearables om het de consument nog gemakkelijker te maken. Eén van deze wearables is de fitness tracker. Hoewel deze wearable door sommige mensen gezien wordt als een luxe stappenteller, doet dit apparaatje net iets meer dan dat. Wat is een fitness tracker nu eigenlijk, welke data verzamelt het, en welke privacyrisico’s brengt dit met zich mee? We zijn voor je op onderzoek uitgegaan, en delen onze bevindingen graag.


De functionaliteiten van de fitness tracker

De stappenteller is de basis van een simpele fitness tracker. Veel fitness trackers zijn echter uitgerust met meer mogelijkheden. Zo wordt er vaak gebruik gemaakt van een hartslagmeter en een gyroscoop om de intensiteit van een activiteit te meten. Daarnaast zijn alle goede fitness trackers gelinkt aan een app die de verzamelde data direct omzet in begrijpelijke grafieken en overzichten. Hier zie je dagelijks terug hoeveel kilometer je hebt gelopen, hoeveel calorieën je hebt verbrand, en in sommige gevallen zelfs hoe gezond je slaappatroon is. Aan de hand van deze verzamelde gegevens geeft de fitness tracker je vervolgens tips en adviezen om een gezonde en actieve levensstijl te onderhouden. Ook deze fitness apps brengen trouwens de nodige privacyrisico’s met zich mee.


Het risico van de bluetooth verbinding

Iedere fitness tracker zendt een bluetooth signaal uit naar een gekoppeld apparaat om hier de ontvangen gegevens naar te kunnen verzenden. Dit apparaat analyseert vervolgens deze gegevens en vat ze samen in die handige grafieken. Dit is allemaal leuk en aardig, maar er zit wel een groot nadeel aan dit systeem. Wanneer een fitness tracker namelijk niet gesynchroniseerd is met jouw smartphone, of als de verbinding even weg is, bevindt jouw data zich ineens in een grijs gebied. De fitness tracker blijft constant een bluetooth signaal afgeven, wachtend op een smart device in de omgeving om dit signaal op te pikken. Zo’n bluetooth signaal brengt dus ook risico’s met zich mee.


Te volgen via een digitaal spoor

Hardloper met smartwatch illustratieDit betekent allereerst dat jouw persoonlijke data en activiteiten ongevraagd naar een ander apparaat gestuurd kunnen worden. Daarnaast gebeurt er nog iets anders. Wanneer jouw fitness tracker zoekende is naar een nieuwe smartphone, laat deze een continu digitaal spoor achter, ook wel de Bluetooth MAC genoemd. Iedere wearable device heeft een uniek en geheel eigen Bluetooth MAC. Zolang jouw fitness tracker ontkoppeld is van jouw smartphone, zou iedereen die jouw Bluetooth MAC kent je activiteiten en routes kunnen tracken. Gelukkig hebben merken als Apple stappen genomen om dit soort risico’s te verkleinen. Zo verandert Apple regelmatig de unieke Bluetooth MAC codes van ieder apparaat, waardoor het haast onmogelijk wordt om deze te tracken.


Bluetooth verbindingen als marketing onderzoek

De kans dat iemand jouw Bluetooth MAC code ontdekt en de moeite neemt om je activiteiten die dag op de voet te volgen, is natuurlijk klein. Maar dit betekent niet dat het gebruik van je fitness tracker geheel zonder risico is. Het continu zoekende bluetooth signaal is namelijk ook zichtbaar voor anderen in de omgeving. Zo kunnen winkels bluetooth activiteit monitoren om hun reclame-uitingen op de juiste manier in te kunnen zetten, en kunnen hackers die open bluetooth connecties gebruiken om toegang te verkrijgen tot je smartphone.


Het gebruik en de verspreiding van jouw data

Nu kun je zeggen dat het continu synchroniseren van je fitness tracker met je smartphone alle problemen oplost. Dit is ook grotendeels waar. Maar de bluetooth connectie is niet het enige risico dat de fitness tracker met zich meebrengt. Bij het accepteren van de algemene voorwaarden van de fabrikant ga je namelijk akkoord met de manier waarop die organisatie jouw data gebruikt. Wanneer je de algemene voorwaarden niet goed leest, kan het dus zomaar zijn dat je bijvoorbeeld akkoord gaat met de verkoop van jouw persoonlijke data in geval van faillissement van de fabrikant.


Een toekomst zonder privacy

Laptop met EyeOok zonder faillissement kunnen jouw gegevens op onverwachte plekken terechtkomen. Wellicht heeft de fabrikant bijvoorbeeld contracten met andere instellingen. Enkel Apple heeft een duidelijke clausule waarin staat dat je data eerst versleuteld wordt op jouw toestel voordat het naar de cloud gaat. Dit betekent dus dat je gegevens niet te lezen zijn, zelfs al hebben mensen er toegang tot op de cloud.  Elke andere fabrikant zou ergens in de voorwaarden kunnen hebben geschreven dat ze jouw data mogen delen met, bijvoorbeeld, zorgverzekeraars. En hoe zou jouw zorgverzekeringspremie eruit komen te zien wanneer je zorgverzekeraar al jouw fitness activiteiten op een rijtje heeft gezet? Wanneer je fitness tracker concludeert dat je niet genoeg beweegt, of dat je slaappatroon misschien wel hartstikke ongezond is? Zoals ook staat omschreven in ons smartwatch artikel, kan dit ontzettend veel risico’s met zich meebrengen.


Conclusie en advies

Het is dus wel duidelijk dat het gebruik van een fitness tracker erg risicovol kan zijn. Dit is niet direct een reden om de wearable van je pols te halen en nooit meer te gebruiken. Zolang je bewust omgaat met het apparaat en de data die het verzameld, kun je gewoon lekker van de voordelen van de tracker blijven genieten. Zorg er bijvoorbeeld voor dat jouw fitness tracker vrijwel constant verbonden is met je smartphone. Let ook goed op bij het lezen van de voorwaarden: zijn er clausules die de fabrikant toestemming geven jouw data te verkopen? Worden er specifieke partners genoemd die jouw gegevens mogelijk in handen krijgen? De fitness trackers van Apple, bijvoorbeeld, hebben goede bescherming tegen deze mogelijke privacyrisico’s, en kunnen hierdoor zonder al teveel zorgen gebruikt worden.

Hoofdauteur:

Meer artikelen uit het ‘Devices’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past