Big Brother in je broekzak

ANALYSE - Jeroen van der Ham is onderzoeker en docent bij de opleiding System and Network Engineering van de Universiteit van Amsterdam. Hij schrijft voor het Rathenau Instituut een serie blogs over ethische vraagstukken bij data-onderzoeken. In deze bijdrage gaat hij dieper in op dataverzameling door smartphone apps. Niet alleen de app zelf maar ook het feit of je telefoon op Android of Apple’s iOS draait is van invloed op hoe er met je gegevens wordt omgegaan.

Bijna iedereen draagt tegenwoordig een smartphone bij zich. Deze apparaten krijgen ook meer en meer sensoren die bovendien steeds nauwkeuriger worden. Naast de standaard microfoon en luidspreker zitten er ook een camera op een smartphone, maar er zijn ook wat minder zichtbare sensoren, zoals GPS, een kompas en bewegingssensoren. Op die manier kan er flink veel data verzameld worden over een smartphonegebruiker.

De meeste apps op een smartphone hebben maar een simpel doel en zijn gratis. Maar de maker wil toch graag geld verdienen en doet dat door het tonen van advertenties aan gebruikers. Hoe beter de advertenties op de gebruiker gericht kunnen worden, hoe meer de advertentieplek waard is. Door gebruik te maken van de sensoren kan een veel beter beeld worden verkregen over wat het publiek is, en dus de advertentieruimte meer waard laten worden.

De manier waarop apps data verzamelen over de gebruiker is echter niet altijd verantwoord. Om data over een gebruiker te mogen verzamelen, moet er eerst toestemming worden gevraagd. Bij het vragen om toestemming gaat het vaak al mis. Er wordt diep verborgen in de algemene voorwaarden iets gezegd, de gebruiker gaat daarmee akkoord en de data wordt vervolgens naar hartenlust verzameld en gedeeld.

De informatie die wordt verzameld wordt over het internet verstuurd, vaak niet alleen naar de maker, maar ook naar advertentienetwerken. Studenten van de Master System and Network Engineering onderzochten het gedrag van een aantal apps en vonden dat veel apps de locatiegegevens van gebruikers zonder versleuteling over het internet sturen. Vaak wordt daarbij ook allerlei andere identificerende informatie over de smartphone meegestuurd. Op die manier kunnen advertentienetwerken datastromen van verschillende apps aan elkaar koppelen en gemakkelijk gebruikers volgen. Big Brother in je broekzak.

Duiding

Over het verzamelen van identificerende data zijn allerlei regels. Er moet een doel zijn voor die verzameling (winst maken met reclame is een prima doel), dat doel moet aan de gebruiker gecommuniceerd worden en die moet daar toestemming voor geven. Maar niet alle data mag zomaar verzameld en opgeslagen worden: in Nederland hebben we bijzondere persoonsgegevens, zoals seksuele geaardheid, ras en geloof, die alleen maar met expliciete toestemming mag worden opgeslagen. Ook mag een persoon niet zomaar uniek geïdentificeerd worden in de data die gedeeld wordt.

De app-ontwikkelaar zelf heeft natuurlijk een primaire verantwoordelijkheid om een veilige en privacy-vriendelijke app te ontwikkelen. Maar ook het ecosysteem waarin een app wordt ontwikkeld speelt hierin een grote rol. Dat is duidelijk te zien bij het vragen om toestemming voor het gebruik van sensordata. Op Android telefoons wordt bij het installeren gevraagd om toestemming voor allerlei sensors waar de app toegang toe wil. Dit is dan een alles of niets keuze, er zijn geen deeltoestemmingen mogelijk. Als de toestemming gegeven is, kan die niet meer worden teruggedraaid, en ook bij updates met nieuwe functionaliteit wordt er niet altijd om nieuwe toestemming gevraagd.

smartphone1


Op iPhones en andere iOS apparaten wordt een andere aanpak gekozen: op het moment dat een app een sensor wil gebruiken wordt om toestemming gevraagd om specifiek die te mogen gebruiken. Dit wordt dan voor elke sensor gedaan en in de systeemvoorkeuren is het ook mogelijk om dit later aan te passen en zelfs toestemmingen weer in te trekken.

smartphone2


Er is ook een duidelijk verschil in hoe reclame getoond wordt op Android en iPhones. Bij Android wordt het overgelaten aan de ontwikkelaar om deals te sluiten met reclame netwerken. Bij iPhones neemt Apple vaak de rol over van het advertentienetwerk. Adverteerders kunnen bij Apple een doelgroep aangeven en er wordt dan geaggregeerde gebruikers informatie teruggegeven, terwijl bij Android de advertentienetwerken zelf de profilering doen en zoveel mogelijk data over gebruikers verzamelen.

De data wordt dus in beide gevallen verzameld, maar de scheiding van functies in het geval van Apple geeft een klein beetje meer privacy. Aan de andere kant krijgt Apple wel veel meer gegevens, hoewel die belooft daar weinig mee te doen.

Conclusie

Gebruikers van smartphones maken ongemerkt grote bergen aan data die beschikbaar gemaakt wordt voor app-makers en vooral adverteerders. Vaak wordt er geen rekening gehouden met de veiligheid van die gegevens en worden ze onbeschermd over het internet verstuurd en opgeslagen. Zelfs als er rekening mee gehouden wordt, is de algemene trend zich te richten op Amerikaanse wetgeving en niet op de (strengere) Europese. Gelukkig wordt hier wel al tegenin gegaan door de verschillende privacytoezichthouders.

Het uiteindelijk verwerken en delen van de informatie wordt ook op verschillende manieren gedaan. Er is een heel duidelijk verschil tussen de aanpak van Google in Android en die van Apple in iOS. Google stelt de advertentienetwerken direct in contact met de gebruiker, terwijl Apple als tussenpersoon optreedt en de data aggregeert.

Hoewel de ontwikkelaar van een app primair de verantwoordelijkheid draagt, speelt dus ook het ecosysteem van Apple of Google hier een belangrijke rol in. Dit aspect is dan ook belangrijk om in het achterhoofd te houden bij het denken over hoe een verantwoord gebruik van data op smartphones zou kunnen worden georganiseerd.

In beide gevallen wordt er heel veel data opgeslagen, en het is voor gebruikers niet altijd direct duidelijk dat dit gebeurt. Het is ook onduidelijk hoe lang die data bewaard wordt en wie er nog meer toegang toe krijgen. De advertentienetwerken doen hun best om dit zoveel mogelijk verborgen te houden.

Via Data denkers

  1. 2

    Een interessant en relevant artikel. Twee opmerkingen erbij:

    “Bijna iedereen draagt tegenwoordig een smartphone bij zich.”

    Een 65% in Nederland (eerste kwartaal 2014) is niet echt “bijna iedereen” te noemen. In de VS is het trouwens nog minder.

    “De app-ontwikkelaar zelf heeft natuurlijk een primaire verantwoordelijkheid om een […] privacy-vriendelijke app te ontwikkelen.”

    Waarop is dit gebaseerd? Een app-ontwikkelaar heeft die verantwoordelijkheid niet. En Apple maar met name Google gaan dit ook opdringen, want hoewel ze natuurlijk gebruikers een gevoel van vertrouwen willen geven het staat haaks op hun verdienmodel.

  2. 3

    @1: Op verouderde software ja, 4.3 (Jelly Bean), naar het schijnt iets dat “per ongeluk” toegankelijk bleek aldus Google. Google heeft App Ops echter daarna uitgezet, en sinds 4.4 (Kit Kat) kun je er alleen nog maar bij als je stappen onderneemt “root” toegang tot je toestel te verkrijgen. Ga je zover, dan is de krachtigste tool voor het in lijn houden van wat apps doen XPrivacy.

    Waarom Google en kornuiten het niet zo hebben op het geven van privacy-vriendelijke hulpmiddelen aan gebruikers mag duidelijk zijn gezien hun verdienmodel en de waarde van persoonlijke en persoons- en gedragsgegevens.

  3. 4

    Leuk artikel maar mensen vragen er natuurlijk wel zelf om om bespioneerd te worden. Wie anno 2015 niet weet hoe google z’n geld verdient, of Apple, verdient niet beter dan een data-cash-cow te zijn. Sheeple, zeggen sommigen weleens gekscherend over Apple-gekkies, maar het is net zo relevant voor de Android-schare. Overigens zijn er Android roms in omloop die wel degelijk altijd om permissies vragen (die van One+One, bijvoorbeeld).

    Wie voor niks op de eerste rang wil zitten zal op een andere manier, dus zonder directe betaling, moeten zorgen te voldoen aan het bedrijfsmodel van de leverancier.

    Je zou natuurlijk ook kunnen proberen voor een ander OS op je telefoon te kiezen, maar daar bleek nauwelijks interesse in. Nokia had met Maemo en Meego een superieur OS in handen dat niet z’n gebruikers bespioneerde waar het maar kon. Momenteel is er alleen nog Sailfish OS.

  4. 5

    @3: Die krachtige tool is toch van google zelf en zit ook ingebakken in Lollipop. Maakt het verhaal dat ze nog met de ontwikkeling bezig zijn wel waarschijnlijk anders hadden ze het er wel uitgesloopt. De snelkoppeling naar App Ops staat gewoon in Google Play zelf en is dus met medewerking van Google.

    Het verdienmodel van elke gratis software is de waarde van persoonlijke en persoons- en gedragsgegevens en het afstemmen van reclame daarop, dat is de prijs van het niet voor een licentie willen betalen.

  5. 9

    Laat ik nou denken bij de kop van dit artikel dat het in het verlengstuk van de waarschuwing van Snowden lag en die geen iphone gebruikt. Welke big brother je in je broekzak wil hebben is wel afhankelijk van je ‘lifestyle.’

  6. 11

    Maar App Ops activeren en uitvoeren is een technisch iets. Voor dummies een hoogstandje. Niet triviaal het rooten van je android. Dus effectief is het op android gewoon niet mogelijk je apps specifiek te tunen op wat ze kunnen en mogen.

  7. 12

    @5: App Ops heeft zijn gebreken, daarom de aanbeveling voor het veel krachtigere XPrivacy (niet van Google). Kijk verder eens naar de commentaren bij die App Ops snelkoppelingen, waar je kunt lezen dat ze niet langer werken. En het was helemaal niet de bedoeling van Google om App Ops beschikbaar te maken aan gebruikers, anders stond het nu gewoon direct toegankelijk op elke Android phone. Sterker nog, Google heeft zelf aan EFF verteld dat het een “ongelukje” was dat App Ops met wat creativiteit bereikbaar werd:
    https://www.eff.org/deeplinks/2013/12/google-removes-vital-privacy-features-android-shortly-after-adding-them

    “Het verdienmodel van elke gratis software is de waarde van persoonlijke en persoons- en gedragsgegevens en het afstemmen van reclame daarop, dat is de prijs van het niet voor een licentie willen betalen.”

    Dit is te simpel. Bij apps waarvoor je een licentie moeten betalen wordt in dezelfde mate persoonlijke/persoons/gedrags gegevens verzameld. Er wordt *altijd* aan je verdiend, gratis of niet. Verder laten vele apps helemaal geen reclame zien. Die verkopen namelijk alles wat ze van je binnenslurpen aan data-agregeerders, die een hele bedrijfssector zo niet bedrijfstak vormen. Bovendien heb je ook andere verdienmodellen die geen loopje hoeven te nemen met privacy e.d., zoals freemium.

  8. 13

    @8:

    Mwah. Een kreupel gemaakt Linux at best. Met Java eroverheen gekwakt is dat toch een beetje een mooie maaltijd die verpest werd door de mayonaise en ketchup…

    Overigens was ik buiten Ubuntu ook nog vergeten om Tizen te noemen, dat juist bij Samsung (Samsung Z) voor het eerst op een telefoon is komen te staan.

    http://en.wikipedia.org/wiki/Tizen

  9. 16

    @2: De app ontwikkelaar heeft volgens de wet de plicht om alleen die gegevens op te slaan die hij daadwerkelijk nodig heeft. Dit wordt meestal heel makkelijk afgedaan met een ‘marketing’ excuus, maar de plicht is er.

    Verder is de ontwikkelaar ook verantwoordelijk om op een veilige en verantwoorde manier om te gaan met persoonsgegevens.

  10. 17

    @16: Kun je aangeven waar dit in de wet staat dan? Apps kunnen namelijk gewoon alles van de gebruiker opslurpen wat ze willen, zolang de gebruiker hier toestemming voor geeft door de permissies te accepteren of de app te gebruiken en zich te conformeren aan de kleine letterjes van de gebruikersovereenkomst.

  11. 18

    @17: Dat staat allemaal in de Wet Bescherming Persoonsgegevens. Bijvoorbeeld dingen als ras, geloof en andere speciale gegevens mag ik je geven en kan ik je toestemming voor geven, maar jij mag ze alleen bewaren als je daar een hele goede reden voor hebt.

    Net als je BSN en kopie paspoort die bij veel winkels en hotels gevraagd wordt. Prima dat ik toestemming geef, maar van de wet mogen ze dat (vaak) niet opslaan.

  12. 19

    @18: In principe heb je wel een punt, en moet er een reden zijn, maar deze is vaak heel simpel: direct of indirect omzet/winst maken of het garanderen van een optimale gebruikerservaring. En daarmee komt iedereen weg zolang gebruikers maar instemmen met die kleine letterjes…zelfs de grootgebruikers als een Facebook die rustig honderden pagina’s aan persoons/gedragsgegevens van je bij elkaar schrapen:
    http://www.geek.com/news/facebook-stores-up-to-800-pages-of-personal-data-per-user-account-1424807/