De apps van veel bluetooth-apparaten – variërend van koptelefoons, luidsprekers, keyfinders tot stofzuigers – op zowel mijn Android- als iOS-smartphones vragen om toestemming voor toegang tot mijn locatiegegevens. Waarom willen al die fabrikanten weten waar ik ben en is er een manier om dat uit te schakelen?
De apps willen niet noodzakelijkerwijs je gps-locatie naar de fabrikant sturen. Dat is een bijkomend effect van de bluetooth-communicatie tussen smartphone en gadget.
De apps willen het de gebruikers alleen makkelijk maken door de bluetooth-koppeling automatisch uit te voeren. Daarvoor vragen ze Android of iOS om een lijst van alle bluetooth-apparaten in de omgeving – op het eerste gezicht een onschuldige vraag. Maar die lijst kan ook bluetooth-zenders met een vaste positie bevatten, met name bluetooth-bakens die door sommige fabrikanten gebruikt worden. Via openbare databases kunnen vaste locatiecoördinaten worden toegewezen aan die ID’s – vergelijkbaar met de manier waarop dat werkt bij wifirouters en masten voor mobiele telefonie. Wellicht dat die databases zelfs al locaties van de een of de andere smart-tv of pc met bluetooth bevatten.
Een lijst met bluetooth-apparaten in de buurt kan informatie verschaffen over de locatie van de gebruiker. Elk bluetooth-apparaat is uniek te identificeren aan het MAC-adres.
Apple en Google hebben daarom besloten om die lijst alleen te verstrekken aan apps waarvoor de gebruiker toestemming verleent om de locatie te bepalen. Android en iOS maken daarbij geen onderscheid of de app dat doet via gps/satelliet, wifi, mobiele signalen óf bluetooth dus – en ze kijken ook niet of de app de gegevens analyseert op basis van locatieaspecten en die ergens naartoe stuurt.
Goedaardige apps van bluetooth-fabrikanten lijden onder het feit dat kwaadaardige apps via de bluetooth-truc proberen lokalisatiegegevens van de gebruiker te ontfutselen. Android voert dit beleid sinds versie 6 en heeft het bij versie 9 geïntensiveerd. Apple heeft de beperkingen bij iOS 8 ingevoerd en bij iOS 13 eveneens aangescherpt.
Wil je de app wel toestemming verlenen maar meer controle hebben over met welke servers op internet de app communiceert? Dan kun je bijvoorbeeld op Android een app zoals Blokada gebruiken om de communicatie van apps in te perken. Voor iOS is een soortgelijke oplossing bijvoorbeeld Lockdown Apps.
