De locatiegegevens van Nederlandse mobiele telefoons zijn online aan te schaffen. Hiermee kunnen de persoonlijke gegevens van eindgebruikers op eenvoudige wijze worden achterhaald. Dit blijkt uit een onderzoek van BNR Nieuwsradio.
Uit het onderzoek van BNR blijkt dat buitenlandse datahandelaren heel makkelijk de locatiegegevens van Nederlandse mobiele telefoons verkopen. Deze data wordt onder andere verkregen vanuit bestanden die verschillende apps verzamelen om te functioneren.
Advertentie-ID
Daarnaast worden de locatigegegevens vaak in combinatie met een zogenoemd advertentie-ID aangeboden. Een advertentie-ID is een unieke identificatiecode voor een mobiele telefoon, tablet of ander device. Hiermee kunnen bedrijven de gebruikers volgen.
Ook is het mogelijk een advertentie-ID data uit andere bronnen aan één identiteit te koppelen. Resetten van een dergelijk advertentie-ID is mogelijk, maar weinig mobiele eindgebruikers doen dit.
Tracering zeer simpel
Met deze locatiegegevens en overige data is het zeer eenvoudig om diverse Nederlandse mobiele gebruikers te traceren in hun bewegingen. Onder meer ging het hierbij bijvoorbeeld om eindgebruikers die vaak gevoelige locaties bezoeken, zoals gevangenissen, militaire omgevingen of zelfs Huis ten Bosch.
Door deze locatie-informatie te combineren met andere openbare data uit onder meer het Kadaster en LinkedIn, konden de onderzoekers precies vinden om welke eindgebruikers het ging, waar zij woonden en werkten.
Buitenlandse handelaren
BNR Nieuwsradio verkreeg de data via een Duitse tussenhandelaar. Men ontving gigabytes aan gratis samples van deze gevoelige informatie. De data zelf was afkomstig van datahandelaren uit de VS en Singapore. Eén van deze handelaren beweert dat het over de mobiele locatiegegevens beschikt van de helft van de Nederlandse mobiele gebruikers.
Volgens experts is de handel in deze gegevens illegaal, ondanks dat verkopers aangeven dat hun datahandel in lijn is met de binnen de EU geldende GDPR-wet- en regelgeving. Beide handelaren hebben niet op vragen van BNR gereageerd.
Lees ook: Nederlandse politie haalt Babuk Tortilla-ransomware uit de lucht