Voor de hoogste bieder: de identiteit van iedere mobiele gebruiker
Even mobiel ‘teamsen’ of ‘zoomen’ met een collega is gemeengoed in thuiswerkend Nederland. De digitale stadsnomade belt thuis net zo makkelijk in als in een cafeetje: dankzij hippe noise cancelling hoort niemand dat je in de rij staat bij de Starbucks. Tegelijk worden we allemaal mobiel gevolgd en de informatie die dat oplevert is probleemloos te herleiden tot personen. Anonimiteit in de mobiele digitale wereld? Vergeet het maar.
Recent kwam de Duitse legertop in verlegenheid omdat zij via Webex het leveren van raketten aan Oekraïne bespraken. Het mee kunnen luisteren leek een mooi gelukje voor de Russische inlichtingendiensten. Per toeval wisten zij de wifi-verbinding van een reizende officier te onderscheppen. Voor wie nieuwsgierig is: het supergeheime gesprek is inmiddels online na te luisteren. Gewone burgers worden voor zover we weten niet gevolgd door inlichtingendiensten. Maar wel door Meta (van Facebook) en Google om voor ons relevantere advertenties te verkopen. Zelfs de meest privacybewuste burger kan hier nauwelijks omheen. Het niet de vraag of je een advertentieprofiel hebt, maar hoeveel dat er zijn.
Dat levert problemen op voor de Rijksoverheid en Defensie. Mobiele apparaten zijn krachtiger en veelzijdiger geworden waardoor je als hooggeplaatste militair met een permanent baken in je broekzak rondloopt. Tegelijkertijd kan je mobiele telefoons en de bijbehorende flexibiliteit niet zomaar in de ban doen. Zelfs onze toenmalige minister van Volksgezondheid, Welzijn en Sport Hugo de Jonge liet zien dat als je het de gebruiker te moeilijk maakt op hun werktelefoon, hij wel doorgaat op zijn privé iPad.
Veilige telefoons?
Gelukkig zijn er voldoende aanbieders van ‘veilige’ smartphones. Behalve de welbekende “PGP-telefoons” (in het beginsel niet illegaal) zijn er diverse fabrikanten die beveiligde telefoons aanbieden voor precies dit vraagstuk. Ze werken allemaal op grofweg dezelfde wijze: je kan slechts een beperkte set apps installeren, je kan niet verbinden met onbekende wifi-netwerken en als je te vaak de verkeerde pincode invoert, wist het apparaat zichzelf. Die strenge eisen maken het apparaat niet bepaald gebruiksvriendelijk, maar wel veiliger dan gewonde smartphones. Maar nog niet écht veilig.
Daarvoor is het nodig om de telefoon zo in te richten dat deze eerst verbinding zoekt met een eigen veilige infrastructuur. Wat je ook doet op je telefoon, alles wordt gefilterd en beheerd door de eigen organisatie. Maar het is geen sinecure om dit goed op te zetten, en veel organisaties beginnen er niet eens aan, ondanks dat ze behoefte hebben aan veilige communicatie.
Tracking
Het traceren van mobieltjes is gemakkelijker geworden dan ooit. Vroeger moest je daar nog moeite voor doen. Tracking op basis van WiFi en Bluetooth werd door strenge advertentieregels aan banden gelegd en ook telefoonfabrikanten namen maatregelen: door het gebruik van roterende digitale adressen veranderen individuele mobieltjes constant van identiteit en zijn ze lastiger te volgen. Zeker de beveiligde telefoons uit de vorige paragraaf zijn nauwelijks op deze manier te volgen. Je hoort hier dan ook steeds minder over.
Wat er nog wel van dergelijke tracering over is zien we dagelijks in het filenieuws: als er zich erg veel mobieltjes verzamelen rondom een zendmast langs de snelweg, zal daar wel een file staan. Met het beschikbaar stellen van deze informatie verdienen telecomproviders een goede boterham.
De advertentie-industrie profileert haar klanten graag en heeft dit gebrek aan traceren opgelost door eigen ‘advertentieprofielen’ te introduceren. Zowel de telefoons van Apple, Samsung en Google maken het mogelijk om individuele gebruikers persoonlijke advertenties voor te schotelen. Het is geen toeval dat Wordfeud en Instagram jou dezelfde koekenpan aanprijzen: je telefoon voorziet beide apps van jouw advertentieprofiel. En dit profiel is hetzelfde, ongeacht de app of het spelletje of wat dan ook.
Dit profiel kan je resetten, maar dat doet vrijwel niemand. Het resultaat is dat je te volgen bent aan de hand van de websites die je bezoekt, de spelletjes die je speelt en je locatie: zelfs met alle wifi en bluetooth tracking uitgeschakeld. Ook beveiligde telefoons zijn hier kwetsbaar voor, zeker als gebruikers zelf mogen weten wat ze installeren.
Voor de hoogste bieder
De verzamelde gegevens van deze advertentieprofielen zijn te koop. Tientallen bedrijven beconcurreren elkaar op deze markt. De apps die je draait, de advertenties die je zag, en de locaties die je bezocht. Allemaal aan de hand van jouw advertentieprofiel. Voor een paar duizend dollar koop je het soort gegevens waar de politie voor naar de rechter moet. En niet van één iemand: van honderden mensen tegelijkertijd. Bedrijven willen graag weten waar hun doelgroep is, en wat ze doen op hun telefoon.
Je zou zeggen dat je daarmee hooguit opgaat in de massa. Want jouw anonieme(!) doen en laten is te koop, maar alleen samen met dat van honderden anderen. Nou en? Maar vergis je niet, want je bent snel gespot in die berg met data. Immers: hoeveel mensen rijden jouw route naar huis, parkeren voor jouw deur, en lopen jouw huis in? Zelfs met geanonimiseerde gegevens is een profiel snel gerestaureerd met naam en toenaam.
Volgen en luisteren
Er is een online spelletje dat geo guessing heet. Je krijgt een foto van een troosteloze woestijn of een straathoek in een ver land. De vraag: waar is dit? Fanatieke spelers hebben luttele minuten nodig om bijvoorbeeld een boetiek in Equador te herkennen. Zo gaat het ook met die zogenaamd anonieme advertentieprofielen.
Behalve voor de mega-adverteerder kunnen het ook voor anderen nuttige gegevens zijn. Bijvoorbeeld voor wie graag in aandelen handelt op de beurs. De directeur van bedrijf A, en de directeur van bedrijf B, blijken regelmatig in hetzelfde restaurant te zitten. Bekokstoven zij een overname? Wat doet de ontwerper van je meest winstgevende product in de stad van de concurrent? City trip of job hop?
Je hebt helemaal geen dure wifi-scanners of IMEI-spoofers nodig om iemand te volgen. Koop een berg semi-relevante gegevens bij een Amerikaanse dataprovider, en vanuit St. Petersburg volg je elke generaal die zijn hond uitlaat op het trapveldje achter de kazerne.
Denk nu terug aan de Duitse legerofficier wiens verbinding ‘toevallig’ werd onderschept door de Russen, die net zo toevallig wisten dat hij in Singapore zou zijn. Dankzij slimme mobiele telefoons en een keiharde advertentiemarkt hoef je daar geen spion meer voor in te huren. Beetje grutten op het wereldwijde web is voldoende. Met een gestolen creditcardnummer hoeft het ook nog eens niets te kosten.
Conclusie
Veilige communicatie is voor iedereen broodnodig. Onschuldige bewegingen geven meer weg dan je zou willen. Inmiddels is daar bijna niets meer aan te doen. Alleen een veilige telefoon is niet genoeg. Vele veroordeelde criminelen weten dat intussen. Als veilige digitale communicatie onmisbaar is, dan moet álles goed geregeld zijn. De telefoon moet veilig zijn, de infrastructuur moet op orde zijn en er mag geen enkele fout worden gemaakt. Dit is eigenlijk alleen weggelegd voor grote organisaties en voor de overheid.
De rest wordt gevolgd en door slim combinatiewerk is ieders identiteit snel gevonden. Voor wie dat niet wil zit er niets anders op dan de digitale wereld (tijdelijk) te verlaten. Maak notities op papier. Ga een blokje om zonder telefoon. Bewaar de spelletjes en sociale media voor de tablet op de bank. Of zet het apparaat simpelweg vaker uit. Niet omdat je er nou zo Zen van wordt, maar om je privacy én je veiligheid ook echt te beschermen.
Door: Sander Dorigo (foto), Security architect Fox-IT
