Accu telefoon verraadt identiteit gebruiker

THINKSTOCK
Wie denkt anoniem een website te bezoeken met zijn telefoon of tablet, moet goed oppassen. Volgens nieuw onderzoek kunnen internetters geïdentificeerd worden aan de hand van het oplaadpercentage van de accu van hun toestel.

Daarover schrijft The Guardian woensdag. Het nieuwe probleem draait allemaal om een API, een digitale standaard voor gegevensuitwisseling tussen apparaten en websites.

De 'battery status API' geeft aan websites door hoeveel lading de accu van de internetter nog heeft. In theorie kan die informatie door de website worden gebruikt om bijvoorbeeld video's uit te schakelen zodat de batterij van de bezoeker langer meegaat.

Zwakke plek

Het systeem blijkt echter een zwakke plek te hebben. Wat er wordt doorgegeven is een combinatie van twee gegevens. Die combinatie blijkt heel specifiek herleidbaar te zijn tot een individu, net als bijvoorbeeld een paspoortnummer. De combinatie wordt twee keer per minuut ververst. In theorie kan een website achterhalen wie de site allemaal bezoekt. Daarvoor maakt het niet uit of een internetter 'anoniem' probeert te internetten via een dienst als Tor of een VPN-verbinding.

Het verzenden en ontvangen van informatie over de accuduur is aan weinig regels gebonden. Zo hoeft een consument er geen toestemming voor te geven. Tot nu toe werd gedacht dat die informatie weinig gevaar opleverde voor de privacy.