Maakt nieuwe reistechnologie inbreuk op je privacy?

Digitale gezichtsherkenning. Corona-apps. Innovaties die reizen tijdens een pandemie veiliger maken, kunnen je persoonsgegevens openbaar maken.

Wednesday, October 7, 2020,
Door Johanna Read
Een gehandschoende beveiligingsmedewerker scant op 17 september 2020 een smartphone van een reiziger op de internationale ...

Een gehandschoende beveiligingsmedewerker scant op 17 september 2020 een smartphone van een reiziger op de internationale luchthaven van Athene.

Foto van Yorgos Karahalis, Bloomberg/Getty Images

De technologische revolutie in de reiswereld wordt versneld door de COVID-19 pandemie. De ontwikkelingen zijn fantastisch, maar maken ook inbreuk op de privacy. Apps, gezichtsherkenning en slimme producten kunnen het luchtverkeer en oversteken van landsgrenzen gemakkelijker maken. Doordat veel dingen contactloos verlopen en je wachtrijen kunt vermijden, ben je beter beschermd tegen ziekteverwekkende virussen.

Nieuwe technologieën kunnen er ook voor zorgen dat we sneller weer normaal kunnen reizen. Zo werken het World Economic Forum en The Commons Project samen aan het CommonPass-initiatief. Dat heeft tot doel overheden in staat te stellen om te controleren of iemand op COVID is getest en uiteindelijk is gevaccineerd.

Dergelijke innovaties brengen echter risico’s met zich mee. Voor een waarschuwing over reistechnologie en gegevensbescherming hoeven we maar naar een recent voorval met de voormalige Australische minister-president Tony Abbott te kijken. Die plaatste een foto van zijn instapkaart van Qantas Airlines op Instagram, waarna een hacker de code scande en het paspoortnummer van de voormalige minister-president bemachtigde.

Papieren tickets zijn wat ouderwets. Maar dit verhaal laat goed zien dat cybergluurders hun vaardigheden op het gebied van HTML-scannen en datamining maar al te graag voor goede of slechte bedoelingen inzetten. In het geval van Abbott legde de hacker beveiligingsfouten bloot om mensen ervan te weerhouden hun instapkaarten en andere gevoelige documenten op internet te gooien. De luchtvaartmaatschappij schroefde vervolgens de beveiligingsprotocollen op.

Hoe kun je je persoonsgegevens beschermen wanneer je een wereld vol nieuwe reistechnologie betreedt?

Technologie voor gezichtsherkenning

Singapore, altijd al koploper op het gebied van technologie, kondigde aan dat het met ingang van september 2020 als eerste land ter wereld gezichtsherkenning gebruikt voor identiteitsbewijzen die door de overheid zijn uitgegeven. Het Amerikaanse ministerie van Binnenlandse Veiligheid zegt gezichtsherkenning in 2023 naar verwachting te zullen toepassen op 97 procent van de reizigers.

De COVID-19-pandemie heeft ook tot nieuwe technologie geleid, met de daarbij behorende zorgen over de gevolgen. In sommige landen moeten bezoekers een app voor contacttracering downloaden (Belize) of een GPS-tracker dragen (tijdens de quarantaine in Hongkong en voor sommige reizigers naar Grenada). Voorlopig lijkt volgen en opsporen de prijs te zijn van reizen tijdens een virusuitbraak. Bij de veiligste apps voor contacttracering wordt gebruik gemaakt van Bluetooth en worden gegevens niet automatisch naar een centrale database geüpload. Maar in juni tikte Amnesty International Bahrein, Koeweit en Noorwegen op de vingers vanwege apps die buitensporig veel inbreuk maken en Qatar vanwege een beveiligingslek waardoor persoonsgegevens in handen van hackers konden komen.

Op de Servische luchthaven Belgrado Nikola Tesla hebben de autoriteiten een thermische scanner gebruikt om mensen die op 2 maart 2020 het land binnenkwamen op corona te controleren.

 

Foto van Oliver Bunic, Bloomberg/Getty Images

Het is nog steeds onduidelijk wat de gevolgen van gezichtsherkenningsprogramma’s zijn voor reizigers. Als je je zorgen maakt over je privacy, moet je misschien op je hoede zijn voor al dat scannen en registreren van je uiterlijke kenmerken. Op Amerikaanse luchthavens kunnen passagiers ervoor kiezen niet mee te werken aan biometrische identificatie bij de douane en andere controlepunten. Daar moet je dan wel zelf om vragen. En je wordt daardoor mogelijk verder doorgelicht of het lijkt alsof je iets te verbergen hebt. Daarom is het misschien makkelijker om het gewoon te ondergaan.

Dat je snoet (zelfs met COVID-masker) je paspoort, instapkaart of toegang tot het gratis ontbijtbuffet wordt, voelt misschien als een inbreuk. Maar je kunt je terecht afvragen of dit ingrijpender is dan andere manieren waarop technologie foto’s gebruikt om onze bewegingen en interesses bij te houden. Google Images kan ‘jou al heel goed herkennen op foto’s op internet,’ aldus Vinny Troia, een ‘ethische’ hacker en CEO van risicobeoordelingsbureau Night Lion Security. Wanneer je foto’s uploadt, voert Facebook automatisch gezichtsherkenning uit en wordt gevraagd of je de mensen die op elke foto worden herkend wilt taggen.

Vooral onschadelijke schendingen van de privacy?

Dat je na één klik op je telefoon aan boord kunt gaan van een vliegtuig klinkt futuristisch en eenvoudig. Chatbots voor reserveringen en databases van hotels, luchtvaartmaatschappijen en autoverhuurbedrijven lijken nuttig. Maar deze technologieën kunnen je gegevens verkennen en gebruiken.

Als je apps gebruikt (Facebook, Tiktok, WeChat), worden je gegevens verzameld. Deze worden vervolgens ‘aan derden verkocht voor reclamedoeleinden, gegevensmodellering en ander gebruik waar we nog niet eens aan hebben gedacht.’ Dat zegt Mark McCreary, advocaat op het gebied van privacy en gegevensbescherming. Dankzij gegevens van reizigers ‘kunnen bedrijven de vraag naar reizen, de reisduur en de toegestane prijsafwijkingen beter modelleren en voorspellen. Big data is big business in de reisbranche.’

Een passagier toont een gezondheidscode op haar mobiele telefoon wanneer ze op 4 juli 2020 op de Chinese luchthaven Beijing Capital International Airport incheckt voor een vlucht. Sommige landen gaan gezondheids-apps gebruiken in een poging vliegen tijdens de pandemie veiliger te maken. Privacywaakhonden maken zich echter zorgen dat reizigers te veel persoonsgegevens moeten vrijgeven.

Foto van Hou Yu, China News Service/Getty Images

 

Als je er niet voor terugdeinst om een selfie te plaatsen wanneer je in een nationaal park kampeert of in een restaurant dineert, dan is je angst voor reisinnovaties wellicht misplaatst. Je kunt gerichte reisadvertenties heel eenvoudig ontlopen. Verwijder gewoon regelmatig cookies en je zoekgeschiedenis of zoek in de privémodus naar vluchten of huurauto’s.

Het goede nieuws? ‘De meeste algemene reis-apps (bijvoorbeeld voor het boeken van een verblijf, vervoer, een stadsgids enzovoort) vormen geen groot gevaar voor je privacy,’ zegt Dave Dean, oprichter van de reistechwebsite Too Many Adapters. Hij waarschuwt dat sociale-media-apps (Facebook, Instagram) gewoonlijk meer gevoelige gegevens verzamelen dan boekingsites en deze ook ingrijpender gebruiken. ‘Toch gebruiken veel mensen deze apps elke dag zonder morren.’

Ernstigere schendingen van de veiligheid 

Er zijn grotere dreigingen dan ongewenste reclame of gezichtsscans. Bijvoorbeeld iemand die reistechnologie gebruikt om je bankrekening of creditcard te plunderen of je identiteit te stelen.

Reizigers bevinden zich meestal op onbekend terrein, zijn sneller afgeleid en worden eerder het slachtoffer van zowel fysieke diefstal als cyberaanvallen (zoals een telefoon of computer die via wifi in een café in Moskou wordt gehackt). Digitale inbreuken kunnen leiden tot minder duidelijke inbreuken, zoals sniffing (te vergelijken met het afluisteren van een telefoon), malware en phishing.

Cybercriminelen maken netwerken en legitiem klinkende websites om gebruikersnamen, wachtwoorden en contactpersonen te stelen. Een goede voorzorgsmaatregel is het gebruik van openbare wifi te beperken. Deze is ‘gewoonlijk niet beveiligd en een aantrekkelijk doel voor hackers,’ aldus Attila Tomaschek, onderzoeker bij ProPrivacy, een website die privacyprogramma’s beoordeelt.

Paul Lipman, CEO bij cyberbeveiligingsbedrijf BullGuard, raadt het gebruik van apparaten aan waar ‘alleen gegevens op staan die nodig zijn voor een reis.’ Zeker wanneer je naar landen gaat waar overheidsfunctionarissen het recht (of de neiging) hebben om je apparaten te bekijken.

De oplossing? Een lichte technologische voetafdruk 

De beste oplossing is misschien om zowel digitaal als fysiek weinig bagage mee te nemen. Dean bewaart zo min mogelijk informatie op zijn apparaten. Hij laat alleen de apps staan die hij echt nodig heeft en trekt regelmatig machtigingen voor Google en Facebook in. Hij adviseert om de toegang van apps tot je contactpersonen en locatie tot een minimum te beperken. ‘Ik geef apps geen toegang tot mijn locatie (GPS), tenzij dit absoluut noodzakelijk is voor de werking ervan. Daarnaast schakel ik locatieservices uit wanneer ik deze niet voor navigatie gebruik.’

Scott Keyes is oprichter van de website Scott’s Cheap Flights met goedkope vliegtarieven. Hij raadt aan om te controleren of de vergrendelschermen van al je apparaten en al je accounts een veilig en uniek wachtwoord hebben, en uit te loggen bij financiële apps of deze te verwijderen voordat je op pad gaat. Werk je software bij met de nieuwste beveiligingspatches. Zorg dat je niet zonder adapter komt te zitten. Als je de juiste internationale aansluiting (of een oplaadbare batterij) hebt, loop je niet het risico op juice jacking (hacking via een openbare USB-poort).

Paul Mayers, een gepensioneerde overheidsfunctionaris uit Canada, zegt dat hij tijdens bezoeken aan bepaalde landen ‘alles wat hij niet echt nodig had thuis liet.’ De rest, zijn telefoon, tablet en aantekeningen, nam hij altijd met zich mee wanneer hij de hotelkamer verliet. In sommige landen kunnen en zullen staatsondernemingen hun toevlucht nemen tot spionage om concurrentievoordeel te behalen. Daarbij moet je ook denken aan inbreken in de hotelkluis om je laptop te bemachtigen om informatie te downloaden of spionagemalware te installeren.

Het klinkt allemaal een beetje als een spionagefilm waarin jij, je gegevens en je aandacht worden omgezet in een zeer winstgevend product.Met enkele eenvoudige stappen kun je voorkomen dat je de hoofdrol speelt.

Johanna Read is een Canadese schrijver die gespecialiseerd is in verantwoord toerisme en een voormalige beleidsuitvoerder van de Canadese regering. Volg haar op Twitter en Instagram.

Dit artikel werd oorspronkelijk in het Engels gepubliceerd op NationalGeographic.com

Lees meer