Wetenschappers KU Leuven achterhalen privacygevoelige data van Strava-gebruikers

Wetenschappers van de KU Leuven zijn erin geslaagd om privacygevoelige locaties in de endpoint privacy zones van de Strava-app te achterhalen. Ze hebben dit voor elkaar gekregen door openbaar gedeelde gegevens te analyseren.

De onderzoekers hebben naar verluidt 1,4 miljoen activiteiten op het platform van Strava geanalyseerd. In 85 procent van de gevallen konden ze de verborgen locaties achterhalen die gebruikers verbergen via de zogenaamde endpoint privacy zones. Via deze endpoint privacy zones worden de eerste en laatste 200 meter van een afgelegde route automatisch verborgen voor andere gebruikers. Hierdoor zouden er geen privacygevoelige locaties, zoals het huisadres of een werkplek, worden gedeeld.

Maar aan de hand van metadata konden de onderzoekers deze privacygevoelige locaties wel achterhalen. De metadata omvat onder andere de afgelegde afstand van een Strava-gebruiker, de gevolgde route en de locatie waarop een Strava-gebruiker de endpoint privacy zone binnenkomt of buitengaat. In combinatie met een stratenplan kunnen deze gegevens volgens onderzoekers je vertrek- of aankomstpunt zelfs vrijgeven.

“De endpoint privacy zones geven een vals gevoel van veiligheid”, zegt Karel Dhondt, een van de onderzoekers van de KU Leuven, aan de VRT. "Gebruikers moeten zich ervan bewust zijn dat hun locatiegegevens nooit echt privé zijn", klinkt het. "Dieven kunnen via de app zien wie de mooiste en duurste fietsen bezit en door de privacyzone te omzeilen, weten ze waar ze die kunnen vinden. Het kan ook de deur openzetten voor stalkers en andere mensen met slechte bedoelingen."

Dhondt heeft samen met zijn team ook de sportapps Komoot en Garmin Connect onderzocht, maar de meeste problemen deden zich naar verluidt bij Strava voor. Over enkele weken hebben de onderzoekers een afspraak met de ontwikkelaars van Strava in Los Angeles en wordt er misschien samengewerkt om de kwetsbaarheid te verhelpen. Dhondt heeft in afwachting daarvan wel al enkele tips voor het bedrijf. Zo zou Strava er goed aan doen om de afstand die je aflegt binnen de verborgen zone te verbergen, of helemaal weg te laten. Strava zou volgens de man ook meer variatie moeten aanbrengen in de vorm en de grootte van zo'n endpoint privacy zone.

Dhondt raadt Strava-gebruikers aan om de endpoint privacy zone allereerst in te stellen, en deze vervolgens groot genoeg te maken. Om nog meer risico’s uit te sluiten, raadt Dhondt ook aan om af te wisselen wat betreft vertrek- en aankomstlocatie bij een sessie op Strava. De onderzoekers hebben ook een website ontwikkeld waarmee Strava-gebruikers hun loop-en fietsgegevens op privacyvriendelijke wijze zouden moeten kunnen verwerken. De afstanden worden via deze website minder gedetailleerd opgeslagen.

Het is niet de eerste keer dat Strava in het nieuws komt om privacyredenen. Eerder dit jaar is er een nieuwe manier ontdekt waarop de locatiegegevens van Israëlische militairen waren uitgelekt. In 2018 heeft beveiligingsbedrijf Wandera geopperd dat de endpoint privacy zone het juist gemakkelijker maakt om thuis- of werklocaties van gebruikers te achterhalen.

Strava is een fitness-app waarmee gebruikers hun sportprestaties, zoals fietsen en lopen, kunnen bijhouden. Het bedrijf profileert zich als een sociaal netwerk voor atleten en had in 2021 wereldwijd naar schatting 95 miljoen gebruikers.

Update, 11.10 uur: Informatie toegevoegd over wat Strava is en hoeveel gebruikers de dienst wereldwijd zou hebben.

Door Jay Stout

Redacteur

30-10-2022 • 09:52

82 Linkedin

Reacties (82)

Wijzig sortering
Wat een ongelooflijke hoop moeite voor wat verder zo verschrikkelijk eenvoudig is: ga bij een MTB-parcours staan en kijk welke fietsen je leuk vind. Of ga op een terrasje een kopje koffie drinken, vlak bij een populaire fietsroute/MTB parcours. Als je een mooie fiets hebt uitgezocht, volg (op een electrische fiets of met de auto) de persoon op die fiets naar huis.
Of leen een hond en loop eind van de zondagmorgen een flink rondje door een nieuwbouwwijk en kijk waar mensen thuiskomen.
Met andere woorden: het is kinderlijk eenvoudig om uit te vogelen waar de dure fietsen opgeborgen zijn, Strava is niets meer dan één van de vele mogelijkheden om daar achter te komen en dan ook nog een erg ingewikkelde.

En dan: dan weet je als potentiele dief waar die persoon woont. Dan moet je vervolgens nog uitvogelen of er camera's hangen bij je slachtoffer en/of bij de buren. Je moet uitzoeken of er geen inbraakalarm is, of de fietsen in de garage niet toevallig ook vastgeketend staan. Je moet uitzoeken wanneer er niemand thuis is en als laatste: je moet weten in te breken. Dat uitzoeken waar de fietsen staan is zo bezien maar klein bier vergeleken bij alle andere moeite die je moet doen voor zo'n fiets.

En ik zou niet weten waarom je, als je dan toch eenmaal hebt ingebroken, dan ook niet allerlei andere spullen meeneemt. Waarmee het hele verhaal eigenlijk niets anders is dan: je moet zorgen dat ze niet kunnen inbreken. Maar dat wisten we allemaal al.

Ik wordt hier toch wel een beetje moei van. Kijk, dat dit een interessant stukje puzzelwerk van de onderzoekers is staat buiten kijf. Dit is wat Bellingcat doet, supergaaf allemaal. Maar we moeten de risico's die hier worden gevonden wel in perspectief plaatsen.
Tot je die gegevens kunt koppelen met data uit andere bronnen. Als je dan weet dat een gezin uit drie personen bestaat uit bijvoorbeeld Netflix gebruik of gescrapete gegevens van social media en via Strava weet dat ze alle drie uit huis zijn voor minimaal een uur, heb je alle tijd om de woning leeg te halen.

En dit is niet perse een gevaar voor één specifiek individu, want dan kan je ook bij de voordeur op wacht. Dit is een potentiële goudmijn voor georganiseerde misdaad, omdat ze niet van één adres dan zoiets weten, maar van duizenden in "hun werkgebied" tegelijkertijd en zo "live" mee kunnen kijken met welke huizen zeer waarschijnlijk leeg staan. Combineer dat ook nog met woningwaarde (duurdere woning=hogere opbrengst?) en ik denk dat je in de buurt komt van wat jij 'in perspectief plaatsen" noemt.
Dat klopt allemaal, maar het gaat om risico-inschatting. Het lijkt erop dat we het vermogen verloren zijn om risico's op waarde te schatten. Het scenario dat jij beschrijft is technisch mogelijk, maar zo ongelooflijk vergezocht dat ik me afvraag wie zich hier nu werkelijk druk om gaat maken.
Ik persoonlijk denk dat iemand die een fiets van 10.000 euro heeft, ook andere spullen in de wat duurdere categorie heeft. Je bent dan wel een rund als je je huis niet goed beveiligd.

Bovendien: ik heb nog geen voorbeeld gezien van een het door jouw geschetste scenario. Ik heb ook niet goed gezocht, maar ik vraag me werkelijk af of er voorbeelden zijn van criminelen die zover gaan als jij beschrijft en daar ook werkelijk succes mee hebben. Ik laat me (erg) graag corrigeren hierin.
Ik kan China als voorbeeld geven van hoe met big data (in onze ogen) criminele activiteiten worden ondernomen.

Of er echt criminelen zijn die inbraken of diefstallen plegen aan de hand van voorspellingen die met een combinatie van gelekte of openbare gegevens gedaan worden weet ik ook niet, al kan ik me voorstellen dat de gemiddelde Rolex-dief of groep die luxe auto's steelt toch minimaal sociale media gebruiken om hun slachtoffers te vinden. Dat is ook lastig om te weten, omdat alleen een gepakte crimineel hier iets over kan zeggen en ik denk niet dat er standaard bij een rechtzaak wordt gevraagd hoe het slachtoffer uitgekozen is.
Precies: we weten het dus niet echt. Omdat we het niet weten vullen we het zelf maar in. De scenario's die worden bedacht liggen zo voor de hand dat de conclusie al snel is: dan zal het ook wel gebeuren en moet ik me er tegen beschermen.
Omdat we het niet weten kunnen we beter voorzichtig zijn zou ik zeggen. Net als dat we geen medicijnen gebruiken voor deze op meerdere niveaus zijn onderzocht en getest op bijwerkingen en we vijftig jaar geleden de astronauten die van de maan terug kwamen in quarantaine stopten.
dan zal het ook wel gebeuren en moet ik me er tegen beschermen.
Dat is dus onmogelijk met een datalek, aangezien het om jouw gegevens gaat in een systeem waar je geen controle over hebt. Dus ja, elke keer als zulke gegevens op straat komen te liggen bouwt dat op naar een situatie waar het lucratiever wordt voor criminelen om er gebruik van te maken.
Omdat we het niet weten kunnen we beter voorzichtig zijn zou ik zeggen.
Ja, maar mijn punt is dus dat we bij dat we soms doorslaan in dat "voorzichtig zijn". Je bent voorzichtig op basis van een risico-inschatting en ik heb sterk het idee dat risico's vaak erg slecht (te hoog) worden ingeschat. Ik heb al gezegd in deze draad dat, voordat jouw fiets gestolen kan worden, er heel veel zaken moeten gebeuren, waarvan jouw publieke rit op Strava er maar één is.
Dat is dus onmogelijk met een datalek, aangezien het om jouw gegevens gaat in een systeem waar je geen controle over hebt.
Die bescherming bestaat in dat geval uit het niet gebruiken van zo'n systeem.
De data uit Strava op zichzelf zal inderdaad niet zo veel kwaad kunnen. Het niet gebruiken van een systeem dat ook toegevoegde waarde heeft alleen omdat het _mogelijk_ vatbaar is voor datalekken is ook niet de kant die we op zouden moeten willen. Ik zie liever dat de gebruiker zelf eigenaar wordt van de data en deze dan ook niet meer op de servers van de dienst die je gebruikt opgeslagen worden, maar op je eigen systemen of een zelfgekozen locatie. Als je kunt kiezen om je data op te slaan op Dropbox, Google Drive, OneDrive, een SFTP server, GitHub, GitLabs, etc ben je in ieder geval zelf verantwoordelijk voor het kiezen van een veiligheidsniveau waar je je goed bij voelt.
Dat snap ik. Hoewel ik denk dat de meeste mensen helemaal niet in staat zijn om die keuzes te maken en dan gaan vertrouwen op anderen. En dan ben je weer terug bij af....

Veel belangrijker is goede controle, niet alleen officieel, maar ook door onderzoekers, journalisten e.d. En ook belangrijk: duiding. Dit bericht over Strava zou, als het zonder enige context de wereld in geslingerd wordt, veel schade kunnen aanrichten terwijl dat helemaal niet nodig is.
Tot je die gegevens kunt koppelen met data uit andere bronnen. [...]
Ik zie een kans voor een werkspot-achtige site: whocanirob.onion. Voor een tientje krijg je op basis van gescrapte data een adres in de buurt met leuke spullen waar de bewoners waarschijnlijk niet thuis zijn. Zou me verbazen als dit niet al (minder verregaand geautomatiseerd?) bestaat.
Vorig jaar was er een datalek bij RDC; een softwareleverancier voor autogarages. Als hier naast je kenteken ook je adres staat, is het inderdaad een goudmijn voor dieven die zich specialiseren in bepaalde type auto's. Heb je bijvoorbeeld een methode om sleutelloze auto's te hacken hoef je alleen die lijst maar af te gaan en kan je in één nacht (op illegale wijze) meer verdienen dan de gemiddelde persoon in een jaar.
Wat een ongelooflijke hoop moeite voor wat verder zo verschrikkelijk eenvoudig is: ga bij een MTB-parcours staan en kijk welke fietsen je leuk vind. Of ga op een terrasje een kopje koffie drinken, vlak bij een populaire fietsroute/MTB parcours. Als je een mooie fiets hebt uitgezocht, volg (op een electrische fiets of met de auto) de persoon op die fiets naar huis.
Of leen een hond en loop eind van de zondagmorgen een flink rondje door een nieuwbouwwijk en kijk waar mensen thuiskomen.
Met andere woorden: het is kinderlijk eenvoudig om uit te vogelen waar de dure fietsen opgeborgen zijn, Strava is niets meer dan één van de vele mogelijkheden om daar achter te komen en dan ook nog een erg ingewikkelde.
Op Strava kan iemand veel meer locatieonderzoek doen, dan met wandelen met mijn hond.
"Kijk dit is mijn nieuwe fiets van e5555, nog niet ingereden want morgen vertrekken wij naar Australie voor een duikvakantie. Zie jullie weer over 5 weken. Doei!"
Voorbeelden graag. Dit zijn prachtige broodje aap verhalen die het goed doen in de voetbalkantine en misschien leef ik in de verkeerde bubbel, maar ik heb werkelijk nog nooit zo'n social media post gezien.
Ik snap je punt dat het vooral lastig is als je 'toch al een doelwit bent', want het is dan slechts één van de mogelijkheden. Ik moet nog steeds wennen aan het feit dat er allerlei militair geweld in Europa speelt en in dat kader is er vrij veel mogelijk. Jaren terug al was hier al ophef over, men had heatmaps gemaakt van de gelopen stukken aan de hand van de lokatie-data, in één klap de lokatie van de militaire objecten én hoe de looproutes binnen zijn.
Ik heb me ook toen hogelijk verbaasd over de ophef. Men ging er kennelijk van uit dat de "tegenstander" niet op de hoogte was van de locaties van die militaire objecten....
Ik vind jouw methodiek zelfs nog teveel moeite. Als ik van plan was om een mooie fiets te jatten, dan zou ik langs winkels gaan die fietsen verkopen.

Dat lijkt me veel effectiever dan proberen op Strava-activiteiten te filteren en te bedenken dat Pietje waarschijnlijk op de Schoolstraat 12 woont.
Ik heb eigenlijk nooit gesnapt waarom Strava gebruikers of andere soortgelijke apps hun data willen delen waar ze hun workouts doen. Dat is toch juist informatie nuttig voor jezelf, maar wat anderen er nu echt mee kunnen? In competitie mode gaat het om de afstand en tijd en is de exacte lokatie eigenlijk niet relevant. Dus waarom zou je delen waar en hoe laat en wanneer je er hebt gelopen/gefietst etc. ?
Veel sporters hebben toch wel enige competitiedrang en willen zich graag kunnen vergelijken met anderen. Dat is precies de kracht van Strava. Je hoeft niet meer tegelijkertijd een bepaalde route of segment "te doen" om jezelf met honderden anderen te kunnen vergelijken. Voor sporten die je solo of in kleine groepjes beoefend is Strava gewoon DE app om te zien waar je staat en daarmee ook een aanmoediging om te blijven trainen om net iets hoger te komen in de ranglijsten.
Als jij de prestaties van anderen wilt zien, dan is het wel zo netjes om jouw prestaties ook te delen. Strava is immers een sociale sport-app.

Wil je de app gewoon alleen voor jezelf gebruiken, dan kan dat ook. Je moet dan alleen de privacy instellingen aanpassen zodat niemand jouw nog kan zien of volgen. De veiligheid is dan ook behoorlijk op orde. Je woon/werk adres is dan ook niet te achterhalen.
Dat snap ik, maar dan gaat het voornamelijk om de afstand, tijd en gemiddelden. Maar informatie als waar, hoe laat, met wie of wanneer hebben totaal geen toegevoegde waarde als je competitive wilt zijn toch?

Vandaar ook mijn vraag. Waarom moet het zo gedetailleerd gedeeld worden met de wereld? Meer als 10km in 2 uur tijd (ik noem maar wat) tijdens deze condities (weer, luchtvochtigheid etc.) enzo heb je niet nodig om aan te geven hoe en waar jij staat tegenover je concurrenten.
De locatie is belangrijk omdat de condities per locatie enorm verschillen. 10 km door de heuvels in Limburg is iets heel anders dan 10 km tegen de wind in in Friesland.

Zowieso zullen velen eerst een stuk door bebouwde omgeving fietsen en dat brengt de gemiddelde snelheid flink omlaag. Het is dus juist fijn om je te vergelijken met mensen die dezelfde routes gebruiken.
Maar informatie als waar, hoe laat, met wie of wanneer hebben totaal geen toegevoegde waarde als je competitive wilt zijn toch?
Het waar is wel belangrijk (zie post @Pierz) wanneer kan nuttig zijn ivm de volgorde van de activiteiten (training), maar tijden doen er inderdaad niet veel toe. Met wie je hebt gesport is vooral leuk voor de deelnemers. Zelf vul ik dat nooit in. Het delen van snelheid, cadans, hartslag enz. van minuut tot minuut is voor sommigen leuk om te zien, maar nut heeft het niet.

Zelf gebruik is Strava ook, maar ben ik alleen zichtbaar voor volgers en is de eerste anderhalve kilometer van elke route verborgen. Privacy is zeker geen 100%, maar voor mij voldoende. Ik ben redelijk streng als het om privacy gaat. Ik heb ook maar een beperkt aantal volgers en volg ook maar een paar mensen.
simpel: community-building. Veel mensen sporten meer als ze het niet alleen moeten doen, zelfs al is het op verschillende tijdstippen, dan nog hebben ze meer motivatie en wie weet leer je zo beter je buren kennen.
Ik gebruik bewust een sporttracker die alleen lokaal opslaat, maar ik vind het leukste daarvan juist het zien van de afgelegde route, zeker als dat in combinatie met een snelheids- en hoogtegrafiek/-kleurcodering is. Dat is dan wel bij routes die niet een vast rondje zijn.

Als ik zou delen, zou ik daarom ook zeker de route delen. Dat spreekt voor mij het meest tot de verbeelding. Soms deel ik het wel in een WhatsAppgroep en dan doe ik daar altijd een screenshots van de route bij.

Bij kennissen vind ik het ook het leukst als ik de route kan zien. Dat is minder abstract dan alleen de getallen, waardoor ik het meer beleef. En routes geven me inspiratie.
Persoonlijk zie ik dat vooral als een nadeel. Ik ben dusdanig competitief ingesteld dat ik enkel maar kijk wie sneller is dan mij en meer kilometers doet. Daardoor ga je constant je eigen prestaties downplayen. Net als op FB toen ik daar jaren geleden nog op zat, iedereen is altijd happy en beter dan jij of iets beters aan het doen. Vreselijk. Nee ik loop gewoon m'n rondjes en vergelijk enkel met mijn eigen prestaties. Als ik dan een wedstrijd doe knok ik wel voor de ranking maar enkel dan en dat houdt het leuk. De druk wordt anders veel te hoog.

Mensen overschatten zichzelf ook, die denken werkelijk dat het een ander ook maar ene fuck interesseert hoe ze net gelopen hebben, hoe vaak, hoe snel etc. Totaal niet dus.
Om erbij te horen, om aan anderen te laten zien dat ook jij actief bent, om anderen uit te dagen beter te doen, ... . Ook dit is een zoveelste geval van sociale druk zetten op mensen. En door de kaartdata erbij te doen, omdat je die toch al hebt, kan je netjes laten zien wat voor routes jij kiest en kunnen andere mensen mogelijks ook weer leuke plekjes ontdekken. Die enkele keren dat ik het gebruikt heb, zie je dan ook al weer zeer snel van vele stukjes hoe snel andere mensen dat hebben afgelegd.

Het is bijna een competitieplatform als je het zo begint te bekijken, en voor mij een reden om het net niet te gebruiken.
Het is bijna een competitieplatform als je het zo begint te bekijken, en voor mij een reden om het net niet te gebruiken.
De segmenten zijn natuurlijk puur competitie. Maar toch niks mis mee voor degene die dat willen doen? Ik gebruik het vooral voor mezelf, en zodat paar directe vrienden/familie zien wat ik doe. Rest staat ook afgeschermd, wat absoluut triviaal is bij Strava, bepalen wie wat mag zien.
Dat klinkt mooi, echter merkte ik bij mezelf en anderen dat die sociale competitie/druk op een gegeven moment leidde tot gevaarlijk verkeersgedrag. Even maar niet bij dat stoplicht stoppen of bochten op eigenlijk te hoge snelheid nemen of net vóór andere verkeersdeelnemers oversteken enz. De reden voor mij om met Strava te stoppen. Mijns inziens meer voor afgesloten parcours. Niet voor de openbare weg.

NB Data van ritten is al beschikbaar via bijvoorbeeld iets als Garmin Connect van Garmin. Daar is een 'sociaal' platform als Strava niet voor nodig

[Reactie gewijzigd door Tweaker1234 op 30 oktober 2022 17:41]

Gaat er maar helemaal om hoe je het zelf gebruikt; als jij geen competitie wilt dan hoef je die ook niet aan te gaan. Het gaat me er niet om dat ik sneller ben geweest dan collega X of profrenner Y, maar wel of ik het gevoel wat ik over een rondje heb gehad kan koppelen aan andere keren dat ik eenzelfde stuk gereden heb.
Maar dan zet jij waarschijnlijk je profiel ook niet openbaar.
Klopt - maar wat is je punt? Ik reageer op @Blokker_1999 die alleen al begint met "om erbij te horen" en daarna ook nog "het zoveelste geval van sociale druk zetten".

Ik ben het daar helemaal niet meer eens, want het gaat er om hoe je het gebruikt. Of iemand het interesseert of ik actief ben maakt me echt niets uit: ik doe het voor mezelf, omdat ik het zelf prettig vind, en ik vind het daarnaast prettig om zelf statistieken te kunnen inzien.

Dat er mensen zijn die het uit egotripperij delen, dat zal best - maar daarvoor hebben ze Strava niet nodig.
Het punt waar blokker op reageert is juist:
Ik heb eigenlijk nooit gesnapt waarom Strava gebruikers of andere soortgelijke apps hun data willen delen waar ze hun workouts doen.
Als je het alleen voor jezelf doet kun je een willekeurige tracker app gebruiken. Ik gebruik zelf gewoon de workout app van Apple. Die houd ook locatie bij, maar ik deel überhaupt niks met anderen wat dat betreft.

Er zijn nog veel meer use cases voor het gebruik van Strava en @Blokker_1999 geeft er wat mij betreft niet direct een waardeoordeel aan.
en niet te vergeten, ook als inspiratie voor je volgende rondje, of nét dat ene duwtje in de rug als je geen zin hebt om te gaan om toch te gaan.
Ik heb veel van mijn inmiddels vaste routes van anderen 'gepikt' om vervolgens zelf te rijden, vooral in het buitenland erg handig.
Strava is een sociale sport-app die vooral geschikt is voor sporten die veelal solo of in kleine groepjes worden beoefend. Zo wordt inderdaad een competitief systeem gecreëerd. Je hoeft niet gelijk bij de top te horen, maar het geeft veel mensen wel een prikkel om je te proberen te verbeteren.

Door anderen te volgen kan je ook leren hoe je kunt trainen om jezelf te verbeteren.
Ik gebruik geen Strava maar ik ken mensen die een soort competitie voeren op Strava. Bijvoorbeeld wie een bepaalde weg of route het snelst heeft gefietst of hardgelopen. Schijnt best populair te zijn.
Het is praktisch standaard ingebouwd in Strava om alles te delen. Je moet echt moeite doen om 't allemaal uit te zetten...
Moeite doen?? Het kost je helemaal geen mallemoer moeite.
Op de main-page van een gebruiker: "User Icon > Settings > Privacy Controls" en klaar.
Dit is een vast rondje. Met bekende start en stop. Daar kun je inderdaad een wedstrijdje van maken.
Hier is ook weinig privacy gevoelige data uit te halen. Ja het is bekend dat jij op dat tijdstip daar was.

Maar dat mensen ook het rondje vanuit huis/werk delen? Waarom? Om te laten zien dat ze sportief bezig zijn?
Ik ben Strava gebruiker, maar dan wel met een afgeschermd profiel, en alleen bekenden van me laat ik toe.

De reden dat ik Strava gebruik is voornamelijk om bij te houden hoeveel en waar ik heb gefietst in combinatie met zaken als snelheid, cadans, etc. Wat je er o.a. best mooi in kunt zien is bijv. een tendens in wanneer je beter presteert.

En ja, ik hou er ook m'n woon-werk-woon fietsverkeer mee bij, want voor mij telt dat ook in het aantal gereden km per jaar. Gewoon verslaglegging voor mezelf, niets meer en niets minder.
Dit is een vast rondje. Met bekende start en stop. Daar kun je inderdaad een wedstrijdje van maken.
Dat zijn de Strava segmenten. Toch een behoorlijk gedeelte van Strava, niet wie een rondje het snelste doet, maar wie een stukje het snelste doet. Wie het snelst de Grebbeberg op is, wie het snelst het lokale viaduct op is, etc.
Tot iets van 2 jaar geleden had je Strava Flyby wat standaard voor iedereen open stond. Als je dan een goeie chick tegenkwam tijdens je run kon je erna ff checken wat haar Strava profiel was. Alleen dat was al een reden om Strava te nemen. Maar sinds een jaar of 2 is Flyby helaas waardeloos geworden omdat het nu opt-in staat, helaas :+
waarom is Facebook een succes ? omdat je 'anoniem' kon zien of die chick single was. Ik zie een verband 😁
Maar dat mensen ook het rondje vanuit huis/werk delen? Waarom? Om te laten zien dat ze sportief bezig zijn?
Om exact dezelfde reden waarom mensen uberhaupt vanalles delen op social media. Dus in het kort: yep.
Dat is ook een erg leuk aspect van Strava. Het zorgt het er wel voor dat mensen enthousiast worden voor sporten. Ik heb in mijn omgeving (collega's, vrienden, familie) enkele tientallen Strava-gebruikers en mijn ervaring is dat Strava sporters met elkaar in contact brengt en dat competitieve element is, als het al aanwezig is, gewoon gezond.
Eigenlijk kun je je afvragen waarom mensen het nodig vinden om wat voor gegevens open en bloot voor iedereen online te zetten. Facebook, Twitter Snapchat, weten zon beetje alles van iedereen.
Jouw activiteiten op Tweakers, dus ook jouw meningen, zijn openbaar.
Je hebt twee jaar geleden een Samsung S9+ gekocht en dit jaar opnieuw een telefoon gekocht. En nog netjes betaald ook.
Wat ik maar zeggen wil: ook jij deelt persoonlijke informatie op het internet, misschien veel minder dan anderen, maar er zijn dus gradaties in openheid. Waar je de grens legt, over hoeveel je deelt, is dus sterk persoonlijk.
In principe ben ik het met je eens, maar bij Strava is het wel degelijk leuk om je data te delen. Anderen geven mij ook tips over mijn prestaties, ik kan mijn tijden vergelijken met anderen en ik vind het ook leuk om het te delen. Kan mij het nou schelen dat iemand ziet waar ik heb hardgelopen, tegen de tijd dat het gedeeld wordt ben ik al klaar en thuis.

En ja tuurlijk kun je berekenen waar je gestart bent als je precies 200 meter mist van de start, en weet hoeveel km je precies gelopen hebt en hoe lang dat duurde, maar toch zorgt dit er voor dat niet jan en alleman precies ziet waar ik woon, daar gaat het mij om.
Maar kennelijk kan Jan en alleman in veel gevallen wel zien waar iemand woont door data van meerdere activiteiten te analyseren. Ga je niet keer op keer op exact dezelfde plek die privacy zone in en uit maar weet je wel precies hoe groot die zone is dan kun je dat op een kaart letterlijk intekenen en zo alsnog een exact adres vinden.
Voor de likes.

René Meurs - Hardloop-apps:
https://youtu.be/GwP504Vit28

[Reactie gewijzigd door GeeBee op 30 oktober 2022 12:03]

Helaas is dat waar. Ik ken heel veel mensen die sporten/lopen enkel voor de likes. Behoorlijk triest. Ik heb ook Strava maar geen vrienden dus ik krijg ook nooit kudos, maar ik gebruik het vooral voor de trainingsdata en maps functie.

Sporten zou je vooral voor jezelf moeten doen. Ik ken ook mensen die tijdens een loopwedstrijd op FB zitten bijv en dan live gaan streamen, echt zielig.
Hoezo zielig?
Ik sport voor mezelf, gebruik een garmin horloge dat ook met Strava synchroniseert. Ik ben lid van een atletiekvereniging en toen Corona in alle hevigheid toesloeg mochten we niet meer als groep samen op pad. Door strava hebben we wel allemaal contact kunnen houden en elkaar weten te motiveren om toch door te gaan met hardlopen. Daar is ook een competitie uit ontstaan en via strava te volgen.
Het feit dat jij het zielig vindt om informatie te delen zegt denk ik meer over jou dan over 95 miljoen mensen die strava gebruiken!
Sporten zou je vooral voor jezelf moeten doen.
Waarom? Het maakt voor de gezondheidsvoordelen van sporten toch niet uit of je een intrinsieke of extrinsieke motivatie hebt om te gaan sporten?

Als jij het voormekaar krijgt om te gaan sporten "voor jezelf" - top ! Als de genoemde Daphne het voormekaar krijgt om te gaan sporten voor de Facebook-likes, ook prima ?

Er zijn tiental miljoenen mensen die Strava gebruiken. Veel zullen het sporten doen voor hun eigen gezondheid en zien Strava als een soort van "social app". Ik durf zelfs te stellen dat Strava betere alternatieven heeft als het aankomt op "trainingsdata en maps functionaliteit" want beide zijn vrij beperkt tov. beschikbare alternatieven.
Zelfde reden waarom mensen hun eten op Instagram gooien. Voor de likes en de bijhorende oxytocine shot.
In competitie mode gaat het om de afstand en tijd en is de exacte lokatie eigenlijk niet relevant.
Zelfs de kwaliteit v/h wegdek is relevant. Is de weg geheel vlak?
5km bergop fietsen over een geitenpaadje is wel wat anders dan 5km bergaf over perfect asfalt.
In Strava worden klassementen bijgehouden van bepaalde trajecten. Als je in de top10 wilt komen van mensen die het snelst de Brienenoordbrug opfietsen moet je wel je locatie delen. En dan kan je je afvragen waarom je in de top10 wilt komen, maar die vraag kan je voor alles stellen. Waarom wil een bedrijf het meeste verkopen, waarom wil een voetbalteam de compettitie winnen, waarom wil een gamers de meeste punten halen. Allemaal zaken die niet bij het belangrijkste in de wereld horen maar die we toch graag doen.
Het is vandaag vooral een community app geworden waarbij je de activiteiten van anderen volgt, kudo's uitdeelt als voornaamste feature. Kom je dan samen, kan je praten over een rit die je op vakantie hebt gedaan of je kan een rit overnemen om die ook eens te rijden enz.. Van anderen zie je dan weer dat ze flink aan het trainen zijn en kan je vragen wanneer de volgende wedstrijd eraan komt,.. je kan dan ook een inschatting maken van iemand zijn niveau en hoeveel arbeid daar aan voorafgegaan is enz.. Community gedoe dus.
Wat de onderzoekers van de KU Leuven publiceren is eigenlijk helemaal geen nieuws. Wie een klein beetje handig is kan de woon en/of werkadressen van veel Strava gebruikers achterhalen met gebruikmaking van de openbare data.
Wie zijn start/endpoint wil verbergen doet dat standaard voor de eerste en laatste 200 m. Loop of fiets eens een rondje en je hebt een "gat" van 400m. Zet daar een cirkel van 200m omheen en het adres ligt op het raakpunt van de lijnen. Je hebt maar heel weinig activiteiten nodig om zo het adres te achterhalen.
Lastiger wordt als iemand de eerste en laatste kilometer via dezelfde route vertrekt en terugkeert. Maar als dat niet een vaste route is, dan lukt het met het combineren van meerdere gegevens wel.
Heeft iemand de pech om vlak bij het startpunt van een segment te wonen, dan helpt het verbergen van de eerste en laatste 200 meter of meer niet, want de data is dan aan de hand van de segmenten terug te vinden.

Veel Strava gebruikers zullen het niet zo erg vinden dat hun locatie openbaar gedeeld wordt. Het is immers een sociale app voor sporters. Wie daar wel een probleem mee heeft kan het delen van de activiteiten beperken tot alleen de volgers of uitzetten. Gezien de resultaten van de KU Leuven doet ongeveer 15% dat.
Hetgeen u zegt klopt niet meer, het middelpunt van de privacy zone wordt sinds 2018 gerandomiseerd en is niet langer de beschermde locatie.

Segmenten binnen een privacyzone worden ook niet geregistreed

[Reactie gewijzigd door biohax op 30 oktober 2022 11:03]

het middelpunt van de privacy zone wordt sinds 2018 gerandomiseerd
Met maar een paar activiteiten schiet die randomisatie al te kort. Zeker als de verborgen zone vrij kort is. Naarmate de verborgen zone langer staat ingesteld wordt het lastiger en heb je meer activiteiten nodig.

Segmenten die met het beginpunt binnen de privacyzone vallen worden altijd verborgen. Segmenten die alleen met het eindpunt in de privacy zone vallen worden lang niet altijd verborgen.
Het is nog steeds verbluffend eenvoudig om de woon of logeeradressen van Strava gebruikers te achterhalen. Helemaal perfect werkt het niet, maar binnen een straal van 25 meter (meestal minder) is echt gemakkelijk te doen. Binnen zo'n straal valt meestal maar een heel beperkt aantal adressen (tenzij het om een flat of appartementencomplex gaat).

Als je je privacy instellingen overal zo instelt dat alleen jij, of uitsluitend volgers jouw en je (groeps)activiteiten kunnen zien, dan is Strava voldoende veilig. Natuurlijk moet je wel het aantal volgers beperkt houden.
Dat verbergen werkt alleen goed in een stad, vooral als je in een flat woont.
Als je buiten de stad woont aan een lange weg zonder zijwegen, gaat verbergen al heel wat moeilijker worden. Als je het verbergen te extreem maakt vervalt een groot deel v/h doel v/d app.
In de laatste alinea zit het probleem. Heel veel data is sec niet interessant op zichzelf staand. Het gaat ook hier om het combineren van informatie. Iemand kan in een toekomst, door een voorval opeens wel een target worden. Zie het voorbeeld van de Israëlische militairen. Lijkt onschuldig, een sportappje, tot een vreemde mogendheid de gegevens gaat recombineren en de datamine strategische of tactische informatie levert. Zoals bijvoorbeeld Bellingcat dat recent deed en de teams die Russische kruisraketten op de Oekraïne afvuren behoorlijk nauwkeurig in kaart brachten. Zelfde scenario's zijn denkbaar voor het aanvallen van (bedrijfs)spionage doelen. Dat maakt dat zulke privacygegevens niet alleen de belangen van het individu schaden, maar ook van organisaties waar zij werken.
Strava biedt op zich voldoende mogelijkheden om je gegevens privé te houden. Je kan dan nog steeds openbare data van anderen zien. Data die je ooit openbaar deelde blijft echter openbaar.

Voor alles op Internet moet je jezelf afvragen over wat je deelt en welke nadelen daaraan kunnen zijn verbonden. Voor sociale apps geldt dat nog meer dan voor andere apps. Bij sociale apps is een groot deel van wat je plaatst immers publiekelijk toegankelijk. De data van meerdere apps kan ook gecombineerd worden en oude data is moeilijk weg te krijgen. Een account opzeggen en vragen om al je data te vernietigen zou moeten werken, maar dat werkt lang niet altijd.
Het is wel ieders eigen verantwoordelijkheid om te beslissen wat men op internet deelt en wat niet.
De methode die veel mensen toepassen, is pas opnemen als je een stukje van je huis bent. Blijkt dus nog steeds de beste optie.
Als je om je 'privacy' geeft, gebruik je simpelweg geen applicatie die geld verdient aan je persoonlijke gegevens.

[Reactie gewijzigd door Yousif op 30 oktober 2022 10:59]

Dat doet mn antieke fietscomputer ook al, dat duurt van zichzelf vaak al 5+ minuten voordat dat ding een GPS fix heeft. Zo heeft dat ding toch nog voordelen. _/-\o_
Maar ik zie idd ook mensen die de privacy functies niet gebruiken. Veel foto's delen van hun tienduizenden euro's aan fietsen, honderden volgers hebben, waar hun track op strava letterlijk tot de schuur in hun achtertuin te volgens is, en vervolgens ook nog doodleuk posten dat ze de komende 2 weken in het buitenland zitten |:(
Gewoon altijd je activiteit starten en stoppen op 500 meter van je huis. Ja je mist wat data als je doorloopt/fietst maar die kan je toch al beter gebruiken als opwarming/cooldown.
Privacy zones is een handigheidje die een snelle *zoekop* moeilijker maakt meer niet.

Sowieso ligt de zone niet vast dus pak van 10 ritten de zone, leg zie over elkaar en je kunt al een deel afstrepen, leg het restant over een stratenplan en je kont akelig in de buurt.

Als iemand die moeite neemt kunnen ze net zo goed een rondje door de buurt gaan lopen wat @multikoe ook zegt.

Waar het we handig voor is is om een snelle zoektocht naar een adres te verhinderen. Zo had ik van 3 collega’s die aan de andere kant van het land wonen en nog nooit ontmoet had binnen enkele minuten de adressen gevonden dankzij Strava. Is dat heel spannend, nee maar het idee vonden ze niet heel fijn dus dan is een privacy zone wel handig.
Zet je activiteiten op allen volgers en het meest spannende is er sowieso wel af :+
Sommige mensen zetten het merk en type van hun fiets op Strava. Mijn racefiets staat op Strava als Emonda, je kunt daaraan niet zien of het een ALR 5 is van 2300 Euro of een Project One fiets van ruim 10000 Euro.
Sommige mensen hebben letterlijk hun fiets de naam "Trek Madone SLR 7" gegeven, een fiets van ruim 10000 Euro. Op jacht naar de likes hebben ze dan ook nog honderden volgers. Op die manier zijn dure fietsen makkelijk te vinden.
ik loop hard en gebruik strava om alle stats bij te houden echter deel ik niets met anderen. Ik loop vaak dezelfde route of een combinatie van delen van die route en strava helpt mij om alle runs met elkaar te vergelijken. hoe heb ik het gedaan, wat voor weer was het toen, wel of geen wind, regen etc en hoe dit mijn prestaties beïnvloedt.
Dit alles bij elkaar kan je inzicht geven in hoe je groeit op elke manier van hardlopen en vooral waar je aan moet werken. Al met al een, naar mijn mening, heel handige app alleen ik deel helemaal niets, heb geen volgers. Ik hoef geen bevestiging te hebben van anderen of ik het goed doe of niet en ik hoef mijzelf niet te vergelijken met de prestaties van anderen.

Tis maar hoe je er mee omgaat als je het mij vraagt...
Ach, als je alleen gezond kan sporten als je ermee andere kan aftroeven op social media, moet je je misschien eens afvragen wat je prioriteiten in het leven zijn.
Dat zie je verkeerd. Het gaat om motivatie. Toen ik nog fietste via garmin connect deed ik om de dag 40+ km. Die rondjes worden verdsomde snel saai maar doordat er op die 40 KM 11 segmenten met een leaderbord waren ging ik in die 11 segmenten pushen om hogerop te komen.
Zo ging mijn 40 km rit van 22 km per uur gemiddeld naar een record van 36 km per uur gemiddeld met een snelheid piek van 62 km per uur.
Die vriendelijke competitie is heel er motiverend en je houd elkaar scherp en je maakt elkaar beter.

Daarnaast kan je met familie ook live locatie data delen zodat ze weten dat al ik ergens langer als 10 min stil sta er wat gebeurd is en ze minimaal mijn locatie hebben.

[Reactie gewijzigd door computerjunky op 30 oktober 2022 10:36]

Daarnaast kan je met familie ook live locatie data delen zodat ze weten dat al ik ergens langer als 10 min stil sta er wat gebeurd is en ze minimaal mijn locatie hebben.
Je kunt dan ook gewoon locatie delen via één van de andere apps. En vertellen waar je ongeveer heen gaat en hoe lang je weg denkt te zijn.

Ik verwacht niet van mijn familie dat ze live meekijken: tien minuten stilstaan kan ook gewoon een praatje met de buren zijn. Of een appeltje eten.
Dat zou kunnen maar als je vooraf een route plant weten ze nu ook meteen of je op route ben of niet. En nee ik verwacht ook niet dat ze mee kijken maar ze kunne wel zien waar ik ben als ik te lang weg ben. Mijn ritjes waren altijd een lange sprint.
Stil staan zat er niet in zelfs niet om te eten of drinken. Als ik dus stil stond was of de fiets kapot of onwel geworden. Nou heb ik zelf een tel bij me na een ongevalletje waar ik een gat raakte mijn wiel aan gort was en ik zonder telefoon dus 16 km op wielren schoenen naar huis moest lopen.

Het is een fijn gevoel dat mensen kunnen zien dat als ik er een kwartier na de verwachte tijd nog niet ben dat ze even kunnen checken waar ik ben. Een telefoon kan het bij een val namelijk makkelijk begeven.
Het is een fijn gevoel dat mensen kunnen zien dat als ik er een kwartier na de verwachte tijd nog niet ben dat ze even kunnen checken waar ik ben. Een telefoon kan het bij een val namelijk makkelijk begeven.
Zeker waar: wat handig zou zijn is dat hij dan ook een last known location bijhoudt. Dat is bij Google Maps locatiedelen volgens mij niet het geval, die geeft dan na een tijdje 'offline' aan, waardoor je niet kunt zien waar iemand van de radar gevallen is.
Daarnaast kan je met familie ook live locatie data delen zodat ze weten dat al ik ergens langer als 10 min stil sta er wat gebeurd is en ze minimaal mijn locatie hebben.
Daar heb je veiligere andere alternatieven voor.

Verder, kijken ze 24/7 mee of zullen ze je pas vinden als je allang koud bent? Als je daar bang voor bent kan je beter een slim horloge met noodfunctie kopen.

[Reactie gewijzigd door 2broodjeshoarma op 30 oktober 2022 14:36]

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee