Overheid VS kocht data van online advertenties om locatie mensen te volgen

In dit artikel:

De Amerikaanse grensdienst Customs and Border Protection (CBP) kocht advertentiegegevens om mensen tot op hun exacte locatie te kunnen volgen, zo meldt 404 Media op basis van een vrijgegeven overheidsdocument. De data kwamen voort uit twee commerciële bronnen: SDK’s die in apps worden ingebouwd en Real Time Bidding (RTB)-systemen die bidrequests of “bidstream data” naar advertentiebedrijven sturen. Beide routes koppelen locatiegegevens aan het unieke Advertising ID van een telefoon.

Bij SDK’s ontvangen derde partijen locatie-informatie zodra een gebruiker daarvoor toestemming geeft in een app; SDK-aanbieders kunnen die data vervolgens doorverkopen, vaak zonder dat app-ontwikkelaars zich volledig bewust zijn van de keten. Bij RTB gaat bij elk vertoond advertentiemoment een pakket met onder meer gps-coördinaten, apparaatinfo, IP-adres en tracking-ID naar duizenden potentiële adverteerders — ook naar partijen die niet het hoogste bod uitbrachten. Het getoonde document beschrijft een pilot die liep van 2019 tot 2021.

Privacyorganisaties zoals de EFF waarschuwen dat dit commerciële advertentietracering door overheden misbruikt kan worden. Zij adviseren gebruikers de advertising ID uit te schakelen, locatiepermissies strak te beperken (alleen bij gebruik of grove locatie) en pleiten voor een verbod op gebruik van exacte locaties voor gerichte advertenties of het standaard verwijderen/uitschakelen van advertising ID’s. Apple schakelt die ID standaard uit. Deze onthulling illustreert bredere zorgen over hoe commerciële datasporen door instanties kunnen worden ingezet voor surveillance.