De Privacy Foundation waarschuwt gebruikers voor de Cuecat. De organisatie concludeert uit haar onderzoek naar de Cuecat dat de privacy niet gewaarborgd is.
De Cuecat, uitgebracht door Digital Convergence, is een nieuw Amerikaans hebbeding dat de muis moet ‘vervangen’. Hij kan gebruikt worden om gebruikers rechtstreeks naar een webpagina te helpen. Hier kunnen zij direct een product kopen wanneer zij een barcode scannen vanuit een krant of tijdschrift. Het hebbeding heeft echter de mogelijkheid om gebruikers te ’tracken’ en een persoonlijk profiel van de gebruiker aan te maken. Dit blijkt uit een onderzoek van Richard Smith van de Privacy Foundation.
Het apparaatje wordt momenteel gratis uitgedeeld als promotiemateriaal. Het vereist installatie van software waarbij de gebruiker een complete registratie moet invullen. Hier moeten naam, email-adres, leeftijd, postcode en geslacht worden ingevuld. De software maakt dan verbinding met Digital Convergence’s servers. Deze servers geven de gebruikers een uniek nummer mee, volgens Smith een soort cookie. Elke keer als een gebruiker een barcode scant met de Cuecat wordt het unieke nummer verstuurd naar die servers zodat er een uniek profiel gaat ontstaan van de gebruiker. Hierin kan worden bijgehouden wat de gebruiker besteld en waar hij geïnteresseerd in is.
Digital Convergence vertelde de Privacy Foundation dat de database niet geconfigureerd is om het unieke nummer aan persoonlijke gegevens te koppelen en dat dit ook nooit de bedoeling zal zijn. De uitkomst van het onderzoek komt op een ongelukkig tijdstip voor het bedrijf. Het is nog maar tien dagen geleden dat een persbericht is uitgegaan over een beveiligingsfout waardoor mogelijk email-adressen met namen van gebruikers zichtbaar zijn geworden.
Smith adviseert Digital Convergence drie zaken aan te pakken. Het bedrijf moet een patch beschikbaar stellen die het unieke nummer voor nieuwe gebruikers uitschakelt. Het moet gebruikers informeren over het bestaan van de mogelijkheid van ’tracking’. Tot slot moet het de toekomstige versie van de software zonder uniek nummer uitbrengen.
Het idee is volgens Smith slim, maar het bedrijf heeft een fundamentele fout gemaakt door de gebruikers niet te informeren over het feit dat zij te volgen zijn.
