[ archief ] Privacy en apps

[Radar]

Facebook, Angry Birds, Flashlight: een paar voorbeelden van populaire apps op je telefoon. Maar wat doen die apps eigenlijk met je persoonlijke gegevens? Kunnen ze bijvoorbeeld toegang krijgen tot persoonlijke informative, zoals contacten en foto's? Privacywaakhond Bits of Freedom neemt deze en een aantal andere apps onder de loep.

Maandag 18 november in Radar, om 20:30 bij de TROS op Nederland 1

[sjohie]

Dan trap ik de open deur even in, ja die toegang hebben ze, want daar moet je (op android) expliciet mee akkoord gaan tijdens de installatie, en dat zie je ook gewoon duidelijk. Is niks stiekums aan verder.

[WillemWilbrink]

Hoe zit het met het inzien van je smsjes. Kunnen apps de inhoudt ook uitlezen ?

[sjohie]

Hoe zit het met het inzien van je smsjes. Kunnen apps de inhoudt ook uitlezen ?

Er zijn genoeg sms-apps op android, denk aan handcentsms of GO sms, dus die functie is aan te roepen door een app, ook malafide in theorie. Maar daarvoor moet je een app bij het installeren expliciet toegang geven, dus dat is met wat gezond verstand wel te voorkomen.

[dvdouden]

Als ex games ontwikkelaar (consoles, handhelds en ook een paar iOs games) wil ik toch wat aanvullende info geven. Sommige toegang heeft een app nodig om te kunnen functioneren, voor een zaklamp app zal waarschijnlijk toegang nodig zijn tot de camera om de flitser aan/uit te kunnen zetten. Dat het UDID (Unique Device ID) uitgelezen en doorgestuurd wordt en informatie over welk OS en welke taal er gebruikt wordt is ook niet echt schokkend te noemen; de meeste websites doen dat ook, inclusief dit forum. Deze informatie wordt over het algemeen door de ontwikkelaar gebruikt om inzicht te krijgen in de gebruikersgroep. Stel dat bijvoorbeeld een groot deel van de gebruikers Russisch zijn dan kan het handig zijn een volgend spel of een update te voorzien van een Russische vertaling. Blijkt vrijwel niemand met een oude telefoon het spel te gebruiken dan zal in het vervolg geen ondersteuning meer ingebouwd worden voor dat type telefoon.
Het UDID wordt hierbij gebruikt om te voorkomen dat een gebruiker meerdere keren in de statistieken voorkomt en er een verkeerd beeld ontstaat. Wel moet ik er bij zeggen dat mijn vorige werkgever het UDID altijd versleutelde voordat het verstuurd werd, aan de ontvangen gegevens kon niet meer achterhaald worden wel UDID hierbij hoort.

Wat betreft het doorsturen van gegevens naar advertentie netwerken; hier kan ik weinig over zeggen aangezien ik hier geen ervaring mee heb, al de games waaraan ik gewerkt heb moest gewoon voor betaald worden en bevatten geen advertenties. Het verbaast me niks, informatie = geld. De vuistregel is: als je er niet voor betaald hebt, ben jij het product. Dit is net zo goed toepasbaar op gratis e-mail diensten en sociale netwerken. Zolang je er niet voor betaald hebt kun je er van uitgaan dat jouw gegevens de bron van inkomsten zijn. Wat ik dan ook gemist heb in het onderzoek/uitzending is of er een verschil is tussen betaalde en gratis games, en of er een verschil is tussen hetzelfde spel op Android of iOs.

[SanderNS]

Ik heb gisteren de uitzending gezien en ik was geschokt! Vanochtend wees iemand mij op een nieuwsbericht van de website OMT.nl. En die beweren weer heel iets anders:

iOS en privacy; Tros Radar snapt het niet
Voorvechter voor consumentenrecht en privacybescherming Antoinette Hertsenberg ging gisteren in haar programma Tros Radar weer tekeer tegen al het onrecht dat consumenten aangedaan wordt. Dit keer waren Apple’s iOS en Google’s Android aan de beurt.

Een reportage in de uitzending ging in op de gegevens die apps uit de App Store en Google Play opvragen van je telefoon. In tegenstelling tot Android zou dat bij iOS zomaar, zonder waarschuwing vooraf gebeuren. Weten ze bij Tros Radar iets dat wij niet weten of is de redactie in de honger naar consumentenonrecht weer eens de realiteit uit het oog verloren?


In de reportage kwamen Bits of Freedom-activiste Janneke Sloëtjes en jurist Arnoud Engelfriet aan het woord. Beiden lijken hun huiswerk niet gedaante hebben door te suggereren dat je iPhone zonder waarschuwing vooraf gegevens deelt met derden. Als voorbeelden worden je contactgegevens, camera en SMS-berichten genoemd.

Blijkbaar is de research-afdeling van Radar gestopt na het downloaden van de besproken apps. Had men de moeite genomen om de app daadwerkelijk te openen dan was duidelijk geworden dat apps in iOS gesandboxed zijn waardoor ze niet bij persoonlijke informatie kunnen komen of gebruik kunnen maken van onderdelen van het apparaat, zonder toestemming van de gebruiker.


iOS vraagt toestemming voor gebruik van contacten, berichten, de camera of microfoon.

Als tegenhanger van iOS wordt Android genoemd. Daar wordt de gebruiker geconfronteerd met een licentieovereenkomst voordat een app gedownload kan worden. Hierin staat omschreven wat een app allemaal mag doen. Verwarrend genoeg wordt verderop in dezelfde reportage aangegeven dat zulke licenties zo lang zijn dat ze niet gelezen worden, waardoor consumenten niet weten welke informatie ze prijsgeven.

Volgens Radar blijken veel apps ook het unieke nummer van de telefoon te versturen om zo de verworven data gegroepeerd door te kunnen verkopen. In hoeverre dit voor Android-telefoons geldt is bij de OMT-redactie niet bekend maar Apple heeft het gebruik van de zogenaamde UDID in apps al meer dan anderhalf jaar terug verboden. Apps die nog op zoek gaan naar een UDID worden geweigerd in de App Store.

Het gebrek aan kennis over mobiele apps blijft niet beperkt tot de basisprincipes van privacy in iOS. Zo vindt Bits of Freedom-activiste Sloëtjes het onbegrijpelijk dat een zaklamp-app toegang nodig heeft tot de camera van een telefoon. Het feit dat het lampje in eerste instantie dienst doet als flitser en daarom alleen gebruikt kan worden via de camera-module is niet in haar opgekomen.

Wel is men er bij Radar achter gekomen dat de eigen app, Apptoinette, op Android óók gegevens opgevraagt van gebruikers. In tegenstelling tot de rest van de app-ontwikkelingswereld ging het hierbij natuurlijk om een foutje dat snel hersteld wordt. Dat valt te lezen in een artikel dat bij de uitzending geplaatst is.

De bedenkelijke Radar-reportage komt niet ten goede aan het belang van het onderwerp, terwijl dat er wel degelijk is. Consumenten realiseren te weinig dat met name gratis apps inkomsten generen uit de verkoop van klantgegevens. Omdat ze anoniem zijn en je er via de Instellingen van iOS eerst toestemming voor moeten geven, zul je er als gebruiker weinig last van hebben. Toch kan het helpen bij de afweging rond het downloaden van het zoveelste gratis spelletje.

Link: http://www.onemorething.nl/2013/11/ios- ... -het-niet/

Wat is het nou? Heeft Radar het goed? Of heeft OMT het goed?

[Wilbie]

Ik heb gisteren de uitzending gezien en ik was geschokt! Vanochtend wees iemand mij op een nieuwsbericht van de website OMT.nl. En die beweren weer heel iets anders:

Wat is het nou? Heeft Radar het goed? Of heeft OMT het goed?

Nou SanderNS, als je je wel eens eerder hebt verdiept in de kwaliteit van de TROS Radar-redactie, dan weet je het antwoord al wel. Antoinette en haar club blinken vaak uit in de categorieën "veel geschreeuw weinig wol" en "niet weten waar de klepel hangt". Kijk maar eens rond op dit forum...

Voorbeelden:
1. de reportages over het verschil in opgegeven en reëel verbruik van 'schone' diesels (Polo Bluemotion etc). Oorzaak is niet malafide fabrikant, maar brakke regelgeving.
2. reportages over Europese garantieregels, die in Nederland helemaal niet zo gelden. Bovendien wees Radar in zo'n reportage met een beschuldigende vinger naar Apple, die in dat geval echter niet de verkoper, maar de fabrikant van de artikelen was (het ging om consumentengarantie, die de verkoper moet geven).
3. een reportage over garantieklachten mbt. Apple computers. De getoonde computers bleken echter niet bepaald van recente datum te zijn.
4. reportage over raamsloten. Helemaal over het hoofd gezien dat de dief in het huis moet zijn om met zo'n (universeel) sleuteltje het raam te openen. Het kwaad is dan dus al lang geschied.

Overigens moet je consumentenorganisaties en -programma's niet al te serieus nemen als het om Apple-producten gaat. Het grote gebrek aan kennis over deze producten speelt hun vaak parten. Zo herinner ik me een consumentenbond notebook-test (van weliswaar al weer heel wat jaren geleden) waarbij de iBook op de laatste plaats eindigde, omdat men niet in staat was om metingen te verrichten (de door hun gebruikte software werkte niet op de Mac...).

[sjohie]

Mwoa, Apple is ook niet echt duidelijk met uitleg waarom ze de gesproken "siri" zoekopdrachten 2 jaar bewaren, of waarom ze je locatie onder water bijhouden voor het geval je locatiegevoelige zoekopdrachten uitvoert op je iPhone.

Dus iOS/iPhones kunnen er ook wat van op dit vlak.

[queenfan]

Mwoa, Apple is ook niet echt duidelijk met uitleg waarom ze de gesproken "siri" zoekopdrachten 2 jaar bewaren, of waarom ze je locatie onder water bijhouden voor het geval je locatiegevoelige zoekopdrachten uitvoert op je iPhone.

Dus iOS/iPhones kunnen er ook wat van op dit vlak.

De tweede is gewoon een kwestie van vinkte aanschakelen en dit gebeurd niet meer, wordt bij eerste installatie van je iOS device nog expliciet om gevraagd.

De eerste ach als je eens wist hoeveel data van zoekopdrachten Google bewaard is de paar zoekopdrachten via Siri een zoekopdracht doen is klein. Daarbij worden de zoekopdrachten niet op apple id bewaard en maar max. 2 jaar, na een half jaar wordt het volgnummer die Apple aan ieder siri opdracht koppelt verwijderd.