Het leek zo’n goed idee: een gps-tracker voor haar demente moeder zodat zij zich vrij kan bewegen terwijl haar naasten altijd weten waar ze is. En dat vindt Anne nog steeds. Ondanks het enorme lek dat ze vorige week in de software van Spotter GPS ontdekte. Deze Nederlandse fabrikant maakt horloges en trackers voor onder andere boten, scooters en auto’s, maar ook voor kwetsbaren als kinderen of demente bejaarden...

...Ze stoorde zich aan de gebruikersinterface van de app van Spotter: ‘Die is vrij beroerd.’ Rutten wilde dus kijken of ze de locatiegegevens van haar moeder op een mooiere manier op een kaart kon weergeven. 

Haar plan lukte: Spotter heeft een zogenoemde api (application programming interface) die mogelijk maakt dat de informatie die nodig is voor de kaart uit de database van Spotter wordt gehaald. ‘Wat me toen echter ook opviel, is dat er geen enkele beveiliging is op het openbare internetadres waar je met hun database kan communiceren.’ Iedere tracker werkt met een uniek identificatienummer. Anne kon door willekeurige nummers in te voeren van iedere andere tracker de coördinaten van de laatste tien dagen opvragen.

De data zijn weliswaar niet aan andere persoonlijke gegevens gelinkt, maar aan de hand van de coördinaten was het voor haar een fluitje van een cent te ontdekken waar een drager van de tracker zich bevindt. Of zich de laatste dagen heeft bevonden. Ze geeft een Spotter-gebruiker met een willekeurig id als voorbeeld. Op een kaart is precies te zien waar de drager van de gps-zender zich de laatste tijd vaak bevond....

...Spotter dicht het lek snel en maakte melding van het lek bij de Autoriteit Persoonsgegevens. Volgens Wendy Hofman van Spotter is het recent ontstaan na een software-update: ‘Een detail in de code was niet in orde’.

Alles bij de bron; Volkskrant