Volgende week begint in Qatar de FIFA World Cup. Ondertussen slaan privacydeskundigen alarm over de twee officiële apps die fans nodig hebben om het WK-feest in het land bij te wonen.
“Het is niet mijn taak om reisadvies te geven, maar ik zou nooit mijn telefoon meenemen naar Qatar”. Privacydeskundigen slaan alarm over apps WK voetbal
Waarom is dit belangrijk?
Het WK voetbal in Qatar ligt onder het vergrootglas. Bij de bouw van de voetbalstadions zouden duizenden arbeiders uit de derde wereld om het leven zijn gekomen en ook de privacy in het land blijkt met voeten te worden getreden.In het nieuws: Om van de festiviteiten in Qatar te kunnen genieten moeten fans twee apps op hun telefoon installeren.
- Het gaat om de apps Ehteraz, een volgsysteem voor COVID-19, en Hayya, een app waarmee fans toegang krijgen tot het stadionterrein, wedstrijdschema’s kunnen bekijken en gratis van het openbaar vervoer gebruik kunnen maken.
- In combinatie met de brede bezorgdheid over de digitale controle door Qatar, hebben verschillende digitale veiligheidsagentschappen gebruikers gewaarschuwd voor de privacyproblemen bij beide apps.
- Etheraz vraagt gebruikers om de app toegang te verlenen tot alle foto’s en video op het toestel, kan ongevraagd bellen en de apparaatgegevens lezen of wijzigen. Ook kan de app het toestel ongevraagd met een netwerk laten verbinden en voorkomen dat de telefoon in de slaapstand wordt gezet. Opvallender is dat Etheraz ook de schermvergrendeling kan uitschakelen, zeggen journalisten van de Noorse nationale omroep Norsk Rikskringkasting, die beide apps technisch hebben onderzocht.
- Hayya heeft op zijn beurt de volledige toegang tot alle persoonlijke- en locatiegegevens op het toestel.
Spyware
Bruce Schneier, een Amerikaanse computerbeveiliger, docent aan de Harvard Kennedy School en bestuurslid van de non-profit Electronic Frontier Foundation, schreef onlangs dat “iedereen die Qatar bezoekt voor het WK, verplicht is om spyware op zijn telefoon te installeren”.
- “Wanneer je deze twee apps downloadt, accepteer je de voorwaarden die in het contract staan. En die voorwaarden zijn zeer genereus. Je geeft de mensen die de apps beheren de mogelijkheid om dingen te lezen en te veranderen op je persoonlijke toestel. Ze krijgen ook de mogelijkheid om nagenoeg alle informatie uit andere apps te halen”.
- De Franse gegevensbeschermingsautoriteit CNIL adviseerde voetbalfans die naar Qatar afreizen daarom om lege smartphones mee te nemen. Ook adviseerde het om de apps pas vlak voor vertrek te installeren en ze te verwijderen zodra de fans uit het land terugkeren.
- “Het is niet mijn taak om reisadvies te geven, maar persoonlijk zou ik nooit mijn telefoon meenemen bij een bezoek aan Qatar”, zegt de Noorse journalist Øyvind Vasaasen tegen de nationale omroep.
- De journalist benadrukt dat je de autoriteiten van Qatar als het ware de “volledige toegang tot je huis geeft”.
- “Je zegt dat het prima is dat de autoriteiten je huis binnenkomen. Ze krijgen een sleutel en ze kunnen er ongehinderd binnengaan. Onderwijl hebben ze toegang tot de meest persoonlijke gegevens, die ze op hun eigen servers in Qatar kunnen opslaan”.
Supporters van de nationale teams zullen ook uitgebreid in de gaten worden gehouden door camera’s, gewapend met gezichtsherkenningstechnologie. Vijftienduizend camera’s worden geïnstalleerd in acht stadions waar wedstrijden zullen worden gehouden.
- De markt voor herkenningssoftware groeit en wordt steeds meer toegepast in ons dagelijks leven. Zo kun je in de Chinese stad Shenzen een boete krijgen als je door het rood loopt; camera’s met gezichtsherkenning houden er oversteekplaatsen in de gaten. In Rusland is er NtechLab, dat nummerborden en gezichten leest en in België hangen er ANPR-camera’s.
- Dat dergelijke systemen niet waterdicht zijn is meerdere malen aangetoond. Geautomatiseerde systemen zijn niet neutraal en weerspiegelen vooroordelen van degene die de software schrijven.
- Zo was er het verhaal van Robert Williams, die valselijk werd gearresteerd op basis van gezichtsherkenning. En in China testte Huawei software om gezichten van Oeigoeren te herkennen. In geval van een ‘match’ kon er een automatisch signaal afgaan bij de Chinese veiligheidsdiensten.
(ns)