InterviewDatawetenschapper Anne Rutten

Anne Rutten kon met een gps-tracker haar dementerende moeder volgen. En de rest van de wereld ook

Datawetenschapper Anne Rutten (rechts) met haar moeder in Drenthe. Beeld Harry Cock / de Volkskrant
Datawetenschapper Anne Rutten (rechts) met haar moeder in Drenthe.Beeld Harry Cock / de Volkskrant

Gps-trackers om je kinderen of verwarde familieleden mee te volgen zijn in opmars. Maar afhankelijkheid van deze technologie maakt ons ook kwetsbaar, ontdekte datawetenschapper Anne Rutten nadat ze haar dementerende moeder zo’n tracker gaf.

Het leek zo’n goed idee: een gps-tracker voor haar demente moeder zodat zij zich vrij kan bewegen terwijl haar naasten altijd weten waar ze is. En dat vindt Anne Rutten nog steeds. Ondanks het enorme lek dat ze vorige week in de software van Spotter GPS ontdekte. Deze Nederlandse fabrikant maakt horloges en trackers voor onder andere boten, scooters en auto’s, maar ook voor kwetsbaren als kinderen of demente bejaarden.

Ouders kunnen zo in de gaten houden waar hun kroost zich bevindt of een alarm krijgen als het kind zich buiten een vooraf aangegeven zone begeeft. Kinderen kunnen ook een noodknop indrukken. ‘Paranoid Parenting’ volgens de een, een ideaal hulpmiddel volgens de ander. Voor dementerenden werkt het hetzelfde. Het Nederlandse Spotter is een van de fabrikanten die zich op deze groeimarkt richten. Het bedrijf heeft inmiddels zo’n 50 duizend trackers verkocht.

Alzheimer-coach

Rutten (44) kreeg Spotter GPS aangeraden door de alzheimer-coach van haar moeder. Een eerdere oplossing in de vorm van een telefoon functioneerde niet, omdat haar moeder die vaak vergat. De tracker van Spotter hangt om haar moeders nek.

Rutten is er blij mee: ‘Mijn moeder kan op deze manier een ommetje maken zonder dat mijn vader erbij hoeft te zijn. Wij weten altijd waar ze is.’ Zij kunnen dit zien in een app, die aan de specifieke tracker is gekoppeld. Maar helaas niet alleen zij; letterlijk iedereen bleek de gangen van Ruttens moeder te kunnen volgen. Of van kinderen die een horloge van Spotter gebruiken.

Gezenderde vogels

In het dagelijks leven is Rutten datawetenschapper bij het Duitse gamebedrijf Travian Games. Ze stoorde zich aan de gebruikersinterface van de app van Spotter: ‘Die is vrij beroerd.’ Rutten wilde dus kijken of ze de locatiegegevens van haar moeder op een mooiere manier op een kaart kon weergeven. Ze had daar wel ervaring mee, want als bioloog had ze met gezenderde vogels gewerkt waarvan de locaties ook op een kaart moesten worden gezet.

Haar plan lukte: Spotter heeft een zogenoemde api (application programming interface) die mogelijk maakt dat de informatie die nodig is voor de kaart uit de database van Spotter wordt gehaald. ‘Wat me toen echter ook opviel, is dat er geen enkele beveiliging is op het openbare internetadres waar je met hun database kan communiceren.’ Iedere tracker werkt met een uniek identificatienummer. Rutten kon door willekeurige nummers in te voeren van iedere andere tracker de coördinaten van de laatste tien dagen opvragen.

Voor Anne Rutten was het een fluitje van een cent om de locaties van alle actieve Spotter-gebruikers op een kaart te zetten. Beeld Anne Rutten
Voor Anne Rutten was het een fluitje van een cent om de locaties van alle actieve Spotter-gebruikers op een kaart te zetten.Beeld Anne Rutten

‘Erg knullig’

De data zijn weliswaar niet aan andere persoonlijke gegevens gelinkt, maar aan de hand van de coördinaten was het voor Rutten een fluitje van een cent te ontdekken waar een drager van de tracker zich bevindt. Of zich de laatste dagen heeft bevonden. Ze geeft een Spotter-gebruiker met een willekeurig id als voorbeeld. Op een kaart is precies te zien waar de drager van de gps-zender zich de laatste tijd vaak bevond: thuis in Maassluis, overdag op de basisschool in Maasland en in het weekend op een sportveld in de buurt.

‘Je ziet dus waar iemands kind met een gps-horloge is. Of wanneer een bejaarde bewoner een ommetje maakt en het huis mogelijk leeg is. Ik vind dit absoluut schandalig’, zegt Rutten. Ze noemt het extra pijnlijk, omdat de producten van Spotter er juist op zijn gericht de veiligheid van kwetsbaren te verhogen.

Spotter zelf stelt op zijn site dat ‘de privacy van de gebruiker volledig is gewaarborgd’ en dat het ‘de hoogste norm van databeveiliging’ hanteert voor een veilige gegevensverwerking. Beveiligingsdeskundige Loran Kloeze betitelt het lek als ‘erg knullig’. ‘Het heeft er alle schijn van dat het bedrijf weinig aandacht heeft besteed aan deze api.’

Risico’s

Techexpert Danny Mekic wees jaren geleden al specifiek op de risico’s van gps-trackers, die toen net in opkomst kwamen voor het monitoren van kinderen. ‘Dit voorbeeld van Spotter stemt me droevig’, stelt Mekic. ‘Hoe groter onze afhankelijkheid van technologie, hoe kwetsbaarder we worden.’ Tegelijkertijd kunnen oplossingen als Spotter ook zorgen voor méér veiligheid of vrijheid op andere gebieden. Dat brengt extra verantwoordelijkheden met zich mee: ‘Juist met technologie die bedoeld is voor de kwetsbaren moet de maker extreem voorzichtig zijn.’

Spotter dicht het lek snel na melding. Volgens Wendy Hofman van Spotter is het recent ontstaan na een software-update: ‘Een detail in de code was niet in orde’. Ze benadrukt dat het ‘slechts om locatiegegevens gaat’, die niet zijn gekoppeld aan namen of mailadressen: ‘Je ziet een stip op een kaart, maar je weet niet wie het is. Het is data, meer niet.’ Onzin, stelt Mekic, die de (realtime) beschikbaarheid van locatiegegevens ‘extreem gevoelige persoonlijke informatie’ noemt: ‘Je kunt zo achterhalen waar de gebruiker van de tracker woont en zo vrij eenvoudig achterhalen om wie het gaat. Ook kan een kwaadwillende de tracking-informatie gericht gebruiken voor het plegen van misdrijven.’

Spotter maakte melding van het lek bij de Autoriteit Persoonsgegevens. Rutten blijft de Spotter-tag voor haar moeder gebruiken, zodat ze haar wandelingen kan blijven maken: ‘Voor mij is het belangrijkste dat het lek is gedicht.’

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden