Check je fitness-apps en voorkom dat vreemden erachter komen waar je woont
Het is bij sommige fitness-apps mogelijk dat vreemden persoonlijke gegevens over jou bemachtigen. Hoe kun je voorkomen dat anderen weten waar je woont? Hoe bescherm je jouw data? We namen vijf populaire apps onder de loep.
Vandaag publiceren wij een verhaal over de fitness-app Polar. Het bleek vrij simpel om van medewerkers van geheime diensten en militairen op missie het woonadres te achterhalen. Dit kan dan ook bij veel ‘gewone’ gebruikers van deze en andere sport-apps.
In dit stuk bespreken we de maatregelen die je als individuele app-gebruiker kunt nemen om je data te beschermen. We lichten vijf populaire apps uit, waaronder Polar. Maar wees ook alert bij andere apps die data over je locatie verzamelen: bij elke app die je activiteiten weergeeft op een kaart, loont het de moeite de privacy-instellingen nog eens goed na te lopen.
Om te beginnen een les voor gebruikers van welke fitness-app dan ook: als onder geen beding bekend mag worden waar je woont, gebruik ’m dan niet.
Al heeft een app-bouwer zijn app op orde, dan nog zit jouw informatie in een database die gehackt kan worden. Dus stel jezelf de vraag: hoe belangrijk is het écht om mijn sportactiviteiten te registreren?
Als je hem wél gebruikt, let dan hierop:
- Zodra je gaat sporten, is het slim je sporthorloge pas aan te zetten als je minstens een paar straten van je huisadres bent verwijderd. Begin je wandel-, fiets- of hardlooprondje bij voorkeur op een openbare plek, zoals een doorgaande weg of een park. Vergeet niet je sportsessie ook zo te eindigen, om te voorkomen dat de GPS-tracker je alsnog tot aan je voordeur volgt.
- Een andere tip: gebruik niet je echte naam en vermeld je woonplaats niet op je profielpagina. Wil je per se toch onder je naam sporten, gebruik dan alleen je voornaam. Met alleen een achternaam en een woonplaats is namelijk al te achterhalen waar je woont.
- Tot slot een algemene tip: laat de klantenservice weten hoe de app met je data moet omgaan. Welke opties je nog meer wilt. Of dat je je rengeschiedenis wilt wissen. Als genoeg mensen de klantenservice benaderen, zullen de apps vanzelf naar hen moeten luisteren.
Polar
Polar is een Fins bedrijf en moet voldoen aan de strenge Finse privacywetgeving. De app heeft de instellingen dan ook aardig op orde. Polar werkt volgens het principe opt-in, wat op zich heel goed is. Het betekent dat je actief toestemming moet geven om je profiel en sportactiviteiten met je vrienden of de rest van de wereld te delen. Bekijk deze instellingen daarom nog eens goed en zet de functie ‘delen’ uit als je je daar niet comfortabel bij voelt.
Ga vervolgens naar het tabblad ‘Account’ om je profiel los te koppelen van sociale media zoals Facebook, en andere sportdiensten, zoals Strava. Daarmee voorkom je dat je locatiedata naar andere dienstverleners worden gestuurd. Verwijder daarna alle niet-verplichte informatie uit je profielinstellingen – denk aan favoriete sporten, de provincie waar je woont en je telefoonnummer.
Polar belooft nog deze maand met een knop te komen waarmee je je hele rengeschiedenis op privé kan zetten. Maak daar tegen die tijd gebruik van.
Endomondo
Klik bij Endomondo rechtsboven op je profielafbeelding en ga naar ‘Settings’. Ga vervolgens naar links en kijk onder het kopje ‘Privacy’. Hier kun je kiezen hoe je profiel zichtbaar is voor andere Endomondo-gebruikers én voor de rest van de wereld. De meest privacy-vriendelijke instelling stel je in door op ‘Custom’ te drukken, waarmee je de ‘Advanced Settings’ opent.
Voor maximale bescherming vink je voor alle profielinformatie het poppetje helemaal rechts aan. Daardoor worden je geboortedatum, hartslag, workouts, trainingsschema en locaties alleen zichtbaar voor jezelf. Tot slot kun je onderaan uitschakelen dat zoekmachines zoals Google jouw sportprofiel kunnen vinden.
Runkeeper
Druk bij Runkeeper op het tandwieltje rechtsbovenin je scherm en klik door naar ‘Account Settings’. Verbreek bij het kopje ‘Apps’ de verbinding met andere diensten – Facebook, Google+, Twitter, Garmin Connect en FitBit.
Hierna ga je naar ‘Sharing’, waar je de zichtbaarheid van je profiel tot een minimum kunt beperken. Zorg dat je alles – van je persoonlijke routekaart tot voedings- en slaapgewoonten (je kunt op Runkeeper zelfs openbaar maken of je diabetes hebt) – naar ‘Just me’ schuift.
Surf vervolgens naar de pagina ‘Promotions & Privacy’. Zet ook hier alles uit: het ontvangen van marketingmails, het delen van gezondheids- en locatiedata en zichtbaarheid voor Google Analytics. Kijk goed of je onderaan deze pagina een vinkje hebt staan bij ‘Keep my profile and account private’.
Voor de liefhebbers: om een idee te krijgen van hoeveel Runkeeper over je weet, kun je al je sportgegevens opvragen in een Excel-sheet. Klik links onderin het menu op ‘Export Data’, stel in van welke periode je het naadje van de kous wilt weten en druk op ‘Start Export’.
Runtastic
You know the drill by now: klik bij Runtastic op het pijltje dat rechts bovenin je profielfoto staat, en dan op ‘Privacy-instellingen’. Behalve de optie om de zichtbaarheid van je profiel, foto’s, routes en trainingen aan te passen, kun je jezelf hier tevens afschermen voor marketingmails en klassementen.
Strava
Net als bij de bovenstaande apps klik je ook bij Strava op je profielbeeld, en daarna op ‘Mijn profiel’. Vervolg je weg in het menu aan de linkerkant van het scherm naar ‘Privacy’. Vink in dit overzicht alle opties aan, te beginnen met ‘Schakel verbeterde privacy in’. Hierna is je sportprofiel niet meer vindbaar in de statistieken van de toepassing ‘Strava Labs Flyby’, noch in klassementen, groepsactiviteiten en trainingsoverzichten.
Scroll een stukje naar beneden en plaats ook een vinkje bij ‘Verberg anonieme data op Metro & Heatmap’ en ‘Mijn activiteiten niet promoten bij mijn volgers’. Vooral die eerste optie is cruciaal: in het vervolg word je niet meer opgenomen in de kaarten die Strava maakt van veelgebruikte looproutes. De volgende stap is weigeren om gezondheidsgegevens aan Strava door te sluizen – dit schakel je uit bij ‘Datatoestemmingen’.
Om extra zeker te zijn van je zaak, kun je nog twee drastische stappen nemen. De eerste is het instellen van een zogenoemde ‘privacyzone’. Helemaal onderaan bij ‘Privacy’ is het mogelijk een gebied aan te geven waar Strava je sportactiviteiten niet kan bijhouden. Denk aan je woonadres of je werkplek. De reikwijdte van deze zone is echter beperkt: de Strava-vrije zone mag maximaal één kilometer in doorsnee zijn.
Vertrouw je Strava echt niet meer, dan kun je ervoor kiezen om je account te verwijderen. Omwille van de veiligheid vraagt Strava je de laatste stappen via je opgegeven e-mailadres te zetten.
Niet alles is hierna definitief gewist, schrijft het bedrijf: ‘Je account en gegevens worden permanent verwijderd en je wordt verwijderd uit alle clubs, hittekaarten, uitdagingen en klassementen. Bepaalde data die je hebt gemaakt voor de community, zoals openbare segmenten of routes, kunnen op Strava beschikbaar blijven.’
De beslissing om je account op te doeken is onomkeerbaar. Wil je toch blijven inzien hoeveel kilometer je al die tijd hebt gelopen, gerend, gefietst of geroeid? Dan kun je net als bij Runkeeper je archief opvragen.
Onze artikelen over Project Polar zijn naar het Engels vertaald en staan in onderstaande collectie. De Nederlandse collectie met alle stukken is daaronder te vinden.