Het volgende artikel verscheen op 10 september 2014 in de Huffington Post Gay Voices.
De privacy en veiligheid van locatiegebaseerde apps is een belangrijk punt van zorg geworden voor smartphonegebruikers over de hele wereld.
De meest recente krantenkoppen zeggen alles:
- Gebruikers van Tinder kwetsbaar door fout
- Veiligheidslek op Grindr ontmaskert homoseksuelen in Oeganda en het Kremlin van Rusland
Als CEO van Perry Street Software, ontwikkelaar van SCRUFF en Jack'd, twee van 's werelds grootste gay, bi, trans en queer sociale datingapps op iOS en Android, neem ik deze berichten serieus. Hoewel we maatregelen hebben genomen om onze community te beschermen, is het van cruciaal belang dat alle gebruikers de voordelen en beperkingen begrijpen die inherent zijn aan locatiegebaseerde apps.
Het belangrijkste wat je moet weten over locatiegebaseerde apps is het volgende: Elke app die de relatieve afstand tussen leden weergeeft, kan worden gebruikt om je locatie te bepalen.
''Maar hoe dan? Er staat alleen dat ik 1 km ver ben, hij kan me nooit vinden!'', antwoord je.
Hier is een snelle opfrisser over meetkunde: Als ik weet dat je 1 kilometer van me vandaan bent, maar ik weet niet in welke richting, dan bepaalt de omtrek van een cirkel, met mij als middelpunt, de mogelijke plaatsen waar je zou kunnen zijn. Als ik gewoon naar twee andere plaatsen ga en je relatieve afstand noteer, kan ik met die drie metingen je locatie berekenen. Dit wordt 'trilateratie' genoemd, en je kunt er meer over lezen op Wikipedia.
''Oké, maar mijn locatie op de app is verborgen, dus ik kan niet gevonden worden, toch?''
Stel je voor dat jij en ik naar een feest bij een vriend thuis gaan, en nadat we zijn aangekomen, ga jij naar de achtertuin en ik blijf in de woonkamer. Vijf minuten later open ik SCRUFF om te zien wie er in de buurt is, en tussen ons in de lijst met leden in buurt zie je een knappe kerel die zijn afstand heeft verborgen. Drie keer raden. Hoewel hij zich in elke richting kan bevinden, is hij niet verder weg dan de afstand van de woonkamer naar de achtertuin. In dit geval bepaalt het gebied van een cirkel de mogelijke plaatsen waar die knappe kerel zou kunnen zijn, en als je genoeg metingen doet, kun je een steeds preciezere grens rond zijn locatie vormen. Als gevolg hiervan kun je in elke app die resultaten op afstand ordent, uiteindelijk een lid vinden dat zijn afstand verborgen heeft.
De technische moeilijkheid van beide benaderingen vereist dat de gebruiker wel over de nodige vaardigheden beschikt om de app in kwestie te reverse-engineeren -- slechts de app opstarten en de relatieve locaties noteren is niet voldoende. Bovendien is dit soort reverse engineering bijna altijd in strijd met de servicevoorwaarden van een app, en in sommige rechtsgebieden kan het illegaal zijn. Dit heeft sommigen er echter niet van weerhouden tools te bouwen die proberen locatiebepaling mogelijk te maken.
Als gevolg van de recente opkomst van deze tools, hebben andere apps ervoor gekozen om geolocatiefunctionaliteiten volledig te elimineren, zodat er nooit locatie-informatie wordt getoond. Hoewel dit een realistische benadering kan zijn, is het alleen voldoende als de app resultaten niet ordent op basis van afstand. SCRUFF weet dat veel gebruikers de locatiefunctie waarderen en het niet graag zien verdwijnen. Meer dan een jaar geleden ontwikkelden we een oplossing die de privacy van de gebruiker beschermt en het toch mogelijk maakt om locatiegegevens te delen.
Wanneer een gebruiker ervoor kiest om zijn afstand op SCRUFF te verbergen, verwijderen we niet alleen de informatie uit zijn profielgegevens, maar maken we zijn locatie op onze servers ook willekeurig. Dit betekent dat, als hij in Eindhoven woont, hij mogelijk tussen twee mensen in Londen kan verschijnen. Maar als hij SCRUFF op het platteland gebruikt, kan het randomiseren van zijn locatie door hem een paar straten verderop te plaatsen nog steeds niet genoeg zijn. Daarom houden we rekening met de bevolkingsdichtheid. Dus als je in de stad woont, wordt je locatie gerandomiseerd door je een paar straten verderop te plaatsen, maar op het platteland kan het een paar kilometer of meer zijn.
Deze kwestie is nog belangrijker voor mensen die in regio's wonen waar homoseksualiteit of man/vrouw-interacties strafbaar zijn, zoals Rusland en het Midden-Oosten. De mogelijkheid om je afstand te verbergen kan een verstandige optie zijn voor mensen in deze gebieden om in te schakelen in alle locatie-gebaseerde apps die deze functie bieden. SCRUFF wil ervoor zorgen dat onze leden die zowel in deze landen wonen als naar deze landen reizen op de hoogte blijven, en in een komende release zullen we 'afstand verbergen' standaard inschakelen voor mensen in deze regio's.
Daarnaast zijn we een innovatief partnerschap aangegaan met de ILGA, een non-profit organisatie die een jaarlijks rapport publiceert over rechten voor homoseksuelen en lesbiennes de hele wereld over. Binnenkort zal een gebruiker die naar een land in het ILGA-rapport reist en SCRUFF opstart, een waarschuwing zien die hem informeert over de aanwezigheid van lokale wetten die homoseksuele activiteiten strafbaar stellen. Door het bewustzijn over deze wetten te vergroten, hopen we onze leden waakzaam te houden en de wereldwijde druk voor hervorming op te voeren.
Uiteindelijk is de mogelijkheid dat we door onze apps opgespoord kunnen worden iets waar we allemaal over moeten nadenken wanneer we locatie-gebaseerde apps gebruiken om te daten, reizen, voor casual seks of om vrienden te maken. Nu er steeds meer op het spel staat, moeten app-ontwerpers de uitdaging aangaan om robuuste systemen te bouwen die geavanceerde locatieverbergingstechnieken bevatten. Hoewel de krantenkoppen van vandaag toevallig gericht zijn op de LGBTQ+-community, zijn de uitdagingen van locatiebeveiliging van invloed op elke religie, geslacht, seksualiteit of minderheidsgroepering die hun bondgenoten willen vinden met locatie-gebaseerde apps.
Eric Silverberg
CEO, Perry Street Software