Puinhoop bij Odido nóg groter: routers stuurden data door naar Amerikaans bedrijf

In dit artikel:

Onderzoek van De Telegraaf laat zien dat Odido-routers jarenlang informatie over apparaten in huis en in de buurt hebben doorgestuurd naar het Amerikaanse bedrijf Lifemote, zonder dat klanten daar helder over werden geïnformeerd. Ethisch hacker Sipke Mellema ontdekte dat routers niet alleen MAC-adressen en de apparatenamen (zoals “Apple TV” of “Telefoon van …”) van verbonden toestellen verzamelden, maar ook signalen van nabijgelegen wifi-netwerken en mobiele hotspots registreerden.

Doordat MAC-adressen in de dataset terechtkwamen, kunnen apparaten — en daarmee mogelijk hun gebruikers — in theorie gevolgd worden. Mellema waarschuwt dat zo’n database bewegingen kan reconstrueren door te koppelen aan welke routers een apparaat in de buurt is geweest. Privacydeskundigen en de Autoriteit Persoonsgegevens beschouwen MAC-adressen vaak als persoonsgegevens, waardoor zorgvuldige omgang en transparantie volgens Europese regels verplicht zijn.

Op de website van Odido stond slechts dat modems apparaatgegevens kunnen verzamelen; expliciet vermelden dat die gegevens naar een Amerikaanse derde partij werden gestuurd, gebeurde niet. Na vragen van De Telegraaf heeft Odido de routersoftware aangepast en het delen met Lifemote stopgezet, maar het bedrijf gaf geen inhoudelijke reactie en liet onduidelijk hoe lang of waarom de data-uitwisseling plaatsvond.

De zaak raakt kernpunten van privacywetgeving: inzicht voor gebruikers in welke data worden verzameld en met wie ze worden gedeeld. Het incident benadrukt ook de risico’s wanneer netwerkapparatuur metadata van zowel klanten als omwonenden doorstuurt naar externe partijen.