Google geeft People-api vrij voor Android-ontwikkelaars

Google heeft informatie online gezet over een nieuwe api in Android, die het onder meer mogelijk maakt om adressen en verjaardagen uit de Contacten-lijst van gebruikers op te vragen. Gebruikers moeten toestemming geven voor de gegevens kunnen worden opgevraagd.

De People-api volgt zowel de Contacts-api als een Google+-api op, zegt Google. De api maakt het volgens de zoekgigant mogelijk om gegevens uit de contactenlijst op te vragen die voorheen niet mogelijk waren, zoals fysieke adressen, verjaardagen en e-mails.

Google hoopt dat ontwikkelaars met behulp van de api apps kunnen maken die op een slimme manier gebruik maken van die informatie. De api's om de contactenlijst op te vragen zijn onder meer in gebruik bij chatapps als WhatsApp en Facebook Messenger, die de contacten kunnen vergelijken met de eigen database om weer te geven wie nog meer de app gebruikt.

De People-api zal op de lange termijn de Contacts-api zelfs in zijn geheel vervangen, maar voorlopig blijft de Contacts-api functioneren.

Reacties (55)

red123nax 10 februari 2016 21:19

En het nare: je hebt zelf geen controle meer over hoe men aan jouw gegevens komt. Als jouw vriend onzorgvuldig met zijn data om gaat, ben jij de dupe. Ik vind dit best jammer.

ronaldmathies @red123nax • 10 februari 2016 21:34

Deze vorm van privacy schending vindt ik dus ook het ergst. Whatsapp is hierin ook zo sterk. Al zou ik whatsapp niet gebruiken ik weet zeker dat zij mijn details hebben door alle mensen die er wel gebruik van maken. Indirect ben ik dus klant maar ik heb nooit toestemming hiervoor gegeven.

Ben zelf dan ook van mening dat hier dus echt eens een wet voor bedacht moet worden waarbij dit verbiden wordt. Als je gebruikers wilt koppelen gebruik je maar user id's die mensen van elkaar moeten weten.

b2vjfvj75gjx7 @ronaldmathies • 10 februari 2016 22:45

WhatsApp is juist erg zorgvuldig, als het om je privacy gaat;

https://autoriteitpersoon...-whatsapp-beter-beschermd

Ze slaan - inderdaad - gegevens op van niet-WhatsApp-gebruiker (omdat hun hele IM anders niet zou werken), maar doen dit wel dusdanig zodat ze zelf geen idee hebben wie die mensen zijn (en hun meta-data).

Partijen als Telegram staan er juist om bekend dat onzorgvuldig en aantoonbaar onveilig (security through obscurity) met dit soort gegevens omgaan...

Verwijderd @b2vjfvj75gjx7 • 10 februari 2016 23:09

Partijen als Telegram staan er juist om bekend dat onzorgvuldig en aantoonbaar onveilig (security through obscurity) met dit soort gegevens omgaan...

een bronvermelding zou deze ongefundeerde bewering enigszins geloofwaardig kunnen maken...
waarom is security through obscurity trouwens gelijk aan "aantoonbaar onveilig"?

b2vjfvj75gjx7 @Verwijderd • 10 februari 2016 23:14

Security through obscurity is discouraged and not recommended by standards bodies.

The National Institute of Standards and Technology (NIST) in the United States specifically recommends against this practice: "System security should not depend on the secrecy of the implementation or its components."

https://en.wikipedia.org/wiki/Security_through_obscurity

...maar dat is off-topic en het is toch redelijk algemeen bekend dat WhatsApp haar security op orde heeft - in tegenstelling tot "underdog" Telegram...

[Reactie gewijzigd door b2vjfvj75gjx7 op 23 juli 2024 23:39]

Jaahp @b2vjfvj75gjx7 • 11 februari 2016 12:01

Het is dus slecht om afhankelijk te zijn van security through obscurity, Telegram's encryptie is niet goed gebaseerd op onafhankelijke audits van de encryptie door derde partijen, en WhatsApp's encryptie is goed omdat het algemeen bekend is?

Telegram heeft zowel een open protocol als open source client implementaties, wat WhatsApp gebruikt is compleet onbekend.

De EFF heeft onderzocht dat WhatsApp toch niet alles op orde heeft.

WhatsappHack

Smartphones
Google

@Jaahp • 11 februari 2016 22:41

Lees de disclaimer. Dat terzijde: de nieuwe scorecard komt binnenkort uit, die zal voor zowel Telegram als WhatsApp aardig wat veranderingen geven.

Vorig jaar had WhatsApp nog geen end-to-end encryptie, intussen wel... Namelijk axolotl, de encryptie van Signal. Dat krijgt overal niets dan lovende kritiek, en ook mensen als Edward Snowden prijzen het helemaal de hemel in.

Komt wel goed.

David Mulder @b2vjfvj75gjx7 • 11 februari 2016 00:06

Lees eens je eigen quote:

System security should not depend on the secrecy of the implementation or its components

En dat is bij Telegram totaal niet van toepassing, dus je originele statement dat Telegram aantoonbaar onveilig is omdat ze een eigen protocol en crypto implementatie gebruiken is totale BS. Wat trouwens zeker niet weg haalt dat Telegram's oplossing niet bepaald goed is.

En trouwens:

en het is toch redelijk algemeen bekend dat WhatsApp haar security op orde heeft - in tegenstelling tot "underdog" Telegram

Onderbouw je door een serie links waar maar 1tje een vergelijking maakt met Whatsapp (de tweede link, eerste antwoord weigert te vergelijken en tweede hoogste gevote antwoord stelt):

First place: Telegram's secret chats are the king of the ring

Dus nee, niet bepaald de beste onderbouwing dat WhatsApp het allemaal zo veel beter op orde heeft. Vooral nu Whatsapp informatie gaat delen met moeder bedrijf Facebook en advertentie mogelijkheden gaat inbouwen voor bedrijven.

WhatsappHack

Smartphones
Google

@David Mulder • 11 februari 2016 03:30

En dat is bij Telegram totaal niet van toepassing

Huh? Waarom niet?

Dat MProto gepubliceerd is is 1 ding. Maar de implementatie ervan is niet gepubliceerd; immers is de gehele server broncode niet in te zien en is dat gedeelte wel degelijk "obscured". Dat Telegram open-source is, is dan ook een fabeltje. De *app* is open-source, dat is wat anders.

Dat maakt het niet meteen veilig of onveilig; immers is open-source niet per definitie veiliger dan closed source. Maar dat betekend dus wel dat we niet weten of ze *afhankelijk* zijn van het geheim houden van die server broncode om een veilige dienst te bieden... Dat het niet van toepassing is: dat kan je dus helemaal niet zeker weten. Ik ben daarom wel benieuwd waarom je zo stellig zegt dat het totaal niet van toepassing is?

Wel ben ik het eens dat "security through obscurity" het niet meteen onveilig maakt. Zolang de "obscurity" maar een extra laag is; en inderdaad niet het beveiliging mechanisme waarop men "depend".
Het is enkel onmogelijk te zeggen of ze leunen op STO, of dat STO gewoon een side-effect is van het niet publiceren van de broncode die verder niets met veiligheid te maken heeft. Dat zullen we niet weten tot het gepubliceerd wordt, en daar moet je dus een stukje vertrouwen hebben in Telegram als je het wil gebruiken.

Dat er uberhaupt meerdere aanvallen op MProto mogelijk zijn is sowieso niet zo mooi natuurlijk, maar dat ff terzijde.

Onderbouw je door een serie links waar maar 1tje een vergelijking maakt met Whatsapp

Hij maakt zelf een vergelijking tussen WhatsApp en Telegram; wordt vervolgens om bron gevraagd om aan te tonen dat wat hij claimt correct is. Dat de bronnen dan geen vergelijking geven moet niet uitmaken lijkt me, zolang ze zijn claim maar ondersteunen.

Just saying.

Dus nee, niet bepaald de beste onderbouwing dat WhatsApp het allemaal zo veel beter op orde heeft. Vooral nu Whatsapp informatie gaat delen met moeder bedrijf Facebook en advertentie mogelijkheden gaat inbouwen voor bedrijven.

1.) Telegram's secret chats zijn geen king of the ring, zeker niet nu er steeds meer beveiligingsproblemen opduiken.

2.) WhatsApp gaat geen data delen met moederbedrijf Facebook, tenzij je hier expliciet toestemming voor geeft door een vinkje te zetten bij "Share data". Dit is dus opt-in, niet opt-out.

3.) WhatsApp gaat geen advertentie mogelijkheden voor bedrijven inbouwen. WhatsApp gaat zorgen dat bedrijven met hun klanten kunnen communiceren via WhatsApp; en hier software voor ter beschikking stellen om dit allemaal te managen. Denk aan klantenservice per WhatsApp, updates voor je vlucht of taxi, of een hotelboeking maken via WhatsApp.

Dit gaat allemaal op *je eigen verzoek*, dus jij moet je nummer aan 't bedrijf geven of zelf contact met ze opnemen. Dan kunnen ze contact met je opnemen of reageren op je verzoek. Dat is iets heel anders dan "adverteren". Natuurlijk neemt dat niet weg dat als je eenmaal je nummer gegeven hebt dat een bedrijf in principe je zou kunnen spammen, net als ze dat nu per SMS/telefonisch kunnen als ze je nummer hebben. Ik denk echter dat WhatsApp daar zelf ook wel aan gedacht heeft, en hier een policy voor zal gaan opstellen om ongewenst gedrag en juridische problemen te voorkomen.

That's it.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 23:39]

i-chat @ronaldmathies • 11 februari 2016 10:38

daar zijn gewoon wetten voor, je mag mensen hun prive-gevens niet openbaren, als ik wordt getagt op foto's in facebook - dan is de persoon die dit doet strafbaar aangezien ik daar nooit toestemming voor heb gegeven - en dat ook nooit zal doen - op zulke mensen zou ik ook de kosten verhalen die ik moet maken om facebook of google te dwingen deze foto's ofline te halen en de taggs te verwijderen.

maar om meer on-topic te gaan, het hangt natuurlijk erg af van de implementatie van deze api, als ik in mijn google profiel kan aangeven welke personen of welke groepen er toegang kunen krijgen tot mijn verjaardag, of mijn adress-gegevens dan is er feitelijk niet zo veel aan de hand, sta ik het toe, dan is dat mijn eigen verantwoordelijkheid, doe ik het niet, dan hebben mensen net zoveel nut aan deze api als toen hij nog niet bestond.

verder ga ik er vanuit dat google echt zo stom niet is, om deze feature default aan te zetten, dat zou namelijk kunnen gelden als openbaarmaking zonder toestemming en dat gaat ze in gigantische mate schaden, ze zullen je binnekort dus gaan spammen met pop-ups om je ervan te overtuigen dat deze nieuwe feature echt heel handig is.
maar dat soort meldingen kun je gewoon negerern

RobinF @red123nax • 10 februari 2016 21:29

Maar was dat niet voorheen ook al zo?

donderdraak @red123nax • 10 februari 2016 23:25

En het nare: je hebt zelf geen controle meer over hoe men aan jouw gegevens komt. Als jouw vriend onzorgvuldig met zijn data om gaat, ben jij de dupe. Ik vind dit best jammer.

Ziet jouw toekomst er ook zo somber uit?
1) geen vrienden meer
2) geen vaste verblijfplaats

Dit lijkt de enige manier om het privacy probleem te omzeilen

[Reactie gewijzigd door donderdraak op 23 juli 2024 23:39]

defixje @donderdraak • 11 februari 2016 00:25

Haha ik moest wel even lachen hier om.

Jammer dat humor tegenwoordig uit den boze is op Tweakers.

arnovos 10 februari 2016 23:26

Ligt het aan mij of kon dit al, of misschien op een andere manier. Ik heb een Nexus met Android M. (6.0.1) en als ik in Google Calendar een afspraak maak, dan kun je een persoon/locatie toevoegen. Die adresgegevens worden uit Contacts gehaald, toch?

Verwijderd @arnovos • 11 februari 2016 00:54

Kan ik ook. En ik zit op android 5.1.1

Xirt @Verwijderd • 11 februari 2016 09:41

Deze API lijkt een simpele versie van de bestaande API: een vernieuwing die het voor developers makkelijker moet maken om de gegevens op te halen. Daarnaast is het statement de laatste paragraaf van het artikel nogal logisch: deze nieuwe API is momenteel niet in staat om gegeven te updaten en de Contacts-API heeft daarom nog steeds bestaansrecht.

Frikandel @arnovos • 11 februari 2016 13:11

Ja, ik kan ook al een tijdje in google maps naar mijn contacten zoeken, en dan haalt hij het adres uit Google Contacts.

Verwijderd 10 februari 2016 21:23

Ik hoop dat ze vele rechtszaken tegen zich krijgen voor dit soort features. De API vraagt aan de verkeerde persoon toestemming.

Dorank @Verwijderd • 10 februari 2016 21:31

Deze api is in essentie niets nieuws, contactpersoonlijsten worden sinds jaar en dag (ge|mis)bruikt zonder toestemming van de personen in, maar met medeweten van de samensteller (ook al zal die het niet doorhebben), van de lijst.

donderdraak 10 februari 2016 23:24

Eerlijk vraag ik mezelf af wat interesseert iemand nou wanneer iemand jarig is of woont of email? Echte vrienden of kennissen gebruiken hiervoor een adresboek van bijvoorbeeld de hema of v&d. Het zal wel een generatie probleem zijn.

defixje @donderdraak • 11 februari 2016 00:31

Helaas is dat inderdaad niet meer van deze tijd. Alles hoort tegenwoordig op je mobiel opgeslagen te worden.

Fysieke adresboekjes worden helaas bijna niet meer gebruikt.

ik deel overigens je gemis hoor, goede oude tijd dat je nog iemand opzocht in zo'n schuifklapper onder je vaste telefoon

Yamotek 10 februari 2016 21:12

En zo gaat het verder, beetje hij beetje meer informatie van iedereen publiceren zonder dat anderen daar toestemming voor hebben gegeven.

Of is het deze keer zo dat de gegevens alleen 'lokaal' blijven en niet op externe servers? (vast niet).

Zeuas1912 @Yamotek • 10 februari 2016 21:17

Precies alles wordt maar online gezet zonder dat we er toestemming voor geven

Ceejay @Zeuas1912 • 10 februari 2016 22:33

Nee hoor, voor dit soort gebruik ("Deze app wil toestemming voor het inzien van uw Google contactenlijst") of zoiets wordt wel degelijk eerst de gebruiker toestemming gevraagd.

defixje @Ceejay • 11 februari 2016 00:26

Uhh ja er wordt toestemming gevraagd aan een vriend van mij of hij MIJN gegevens wilt delen.

Waar blijft het vragen aan mij voor toestemming dan?

Amadeus1966 @defixje • 11 februari 2016 02:25

Kudo's voor deze comment.
Dat zelfde probeer ik ook keer op keer uit te leggen aan mensen die het niet zo belangrijk vinden om een vergrendeling oo hun telefoon te zetten.
Het is jouw telefoon, maar zijn mijn gegevens.

Ergens gaat er dan soms wel eens een lampje branden.....om er vervolgens achter te komen dat er niemand thuis is.

Florisjuh @Amadeus1966 • 11 februari 2016 03:04

Aan de ene kant denk ik, als je iemand niet vertrouwd met je gegevens, dan deel je die toch gewoon niet? Aan de andere kant realiseer ik me dat zelfs ik (als een ervaren computer-gebruiker met veel technische kennis) vaak niet nauwkeurig de permissies bestudeer van apps die ik installeer. Ik ben zelf blijkbaar ook niet echt betrouwbaar in dit geval.

Grrrrrene

@Florisjuh • 11 februari 2016 07:37

Het probleem is dat veel apps om geheel legitieme redenen vragen om toegang tot die gegevens. Ik snap ook niet zo goed waarom "toegang tot de adresgegevens" ineens mogelijk is, want Navigon (bijvoorbeeld) kan volgens mij al jaren bij de gegevens in mijn adresboek, wat best handig is als je naar een contact moet navigeren waar je het adres niet van uit je hoofd weet.

Het is dus aan jou om in de gaten te houden of bijvoorbeeld een game die info wil of bijvoorbeeld een navigatie-app. Wat dat betreft begint het al bij wie jij jouw gegevens toevertrouwt, zoals je zelf ook al zegt.

Ik vind de conclusies hierboven ook wel wat voorbarig over het publiceren van gegevens zonder toestemming. Er wordt direct aangenomen dat er blijkbaar een website komt waar jan en alleman straks jouw adresboek kan bekijken, terwijl de omschrijving aangeeft dat apps toegang kunnen vragen tot wat meer gegevens.

[Reactie gewijzigd door Grrrrrene op 23 juli 2024 23:39]

kozue @Grrrrrene • 11 februari 2016 08:30

Het gaat er dus juist helemaal niet om of *jij* wel of niet onderscheid kan maken tussen een navigatieapp met een legitieme reden of een game die er niets mee te maken heeft. Het gaat er om dat *anderen* dat onderscheid voor jou moeten maken, want dat zijn degenen met jouw gegevens. En daar gaat het mis. Het grootste deel van computer-/smartphone-gebruikers klikt blind op ja voor alles en er hoef maar een zo'n domme ja-klikker te zijn die jouw adres in z'n apparaat heeft gezet en (bv) facebook heeft jouw complete NAW gegevens, zonder dat ik ooit aan zo'n facebook toestemming heb gegeven voor het opslaan van die gegevens. Dáár gaat het om, niet of jij wel of geen onderscheid kan maken.

Helaas is er weinig aan te doen als individu. Het weggeven van jouw informatie gaat helemaal buiten jou om. Net zoals bv het uploaden van foto's waar jij in voor komt. Datamelkers als google hebben allang alle gegevens over jou die digitaal zijn in te voeren. Het enige dat we er aan kunnen doen is afdwingen via wetgeving dat er geen informatie van niet-gebruikers mag worden opgeslagen. Helaas zijn we zo ver nog niet. Het moet eerst een keer flink mis gaan voordat er wat aan gedaan gaat worden.

Amadeus1966 @kozue • 11 februari 2016 12:08

Klopt, maak vaak genoeg mee, het zij op het werk of prive.
Heb jij zijn of haar nummer? Mag ik die? En daar ga je al.....mailadressen idem dito.

En we draaien allemaal mee.
Onlangs een leuke vacature bij een. uitzendbureautje.
Ach wat kan mij het schelen.
Na het eerste contact moest ik gelijk een kopie id kaart, rijbewijs afgeven tezamen met mijn bsn.

Webgnome @kozue • 11 februari 2016 09:10

Dat natuurlijk ook.

Triogap @Grrrrrene • 11 februari 2016 09:40

Een navigatie app zou niet bij je contactenlijst moeten kunnen. Hij zou aan Android moeten vertellen dat jij graag naar een van jou contacten wilt navigeren. Android opent hierop in reactie de contacten app. Hierin selecteer jij de contactpersoon waar jij heen wilt navigeren. De contacten app geeft op dat moment uitsluitend de adres gegevens terug, zonder voor de rest identificeerende informatie van de gebruiker. Een kwaad willende partij kan hier vrij weinig mee. Tevens kunnen ze niet klakkeloos alle gegevens uit je adresboek halen.

defixje @Triogap • 12 februari 2016 02:12

Android opent hierop in reactie de contacten app. Hierin selecteer jij de contactpersoon waar jij heen wilt navigeren. De contacten app geeft op dat moment uitsluitend de adres gegevens terug, zonder voor de rest identificeerende informatie van de gebruiker.

Juist dit.

Zo zou het inderdaad moeten gaan. Ipv een App je volledige lijst te laten opvragen.

Aan de ene kant denk ik, als je iemand niet vertrouwd met je gegevens, dan deel je die toch gewoon niet?

Dat zou je inderdaad zeggen, ware het niet dat ik een super groot netwerk heb overgehouden vanuit mijn freelance tijd, waardoor ik dus bij netwerk conferenties aan veel mensen mijn nummer gegeven heb.

Al deze mensen gaan nu dus voor mij beslissen of whatsapp (of welke App dan ook) MIJN gegevens mag hebben of niet ZONDER dat aan mij te vragen of ik hier wel mee instem.

[Reactie gewijzigd door defixje op 23 juli 2024 23:39]

Webgnome @Grrrrrene • 11 februari 2016 08:20

Het probleem is dat veel apps om geheel legitieme redenen vragen om toegang tot die gegevens. Ik snap ook niet zo goed waarom "toegang tot de adresgegevens" ineens mogelijk is, want Navigon (bijvoorbeeld) kan volgens mij al jaren bij de gegevens in mijn adresboek, wat best handig is als je naar een contact moet navigeren waar je het adres niet van uit je hoofd weet.

Het is dus aan jou om in de gaten te houden of bijvoorbeeld een game die info wil of bijvoorbeeld een navigatie-app. Wat dat betreft begint het al bij wie jij jouw gegevens toevertrouwt, zoals je zelf ook al zegt.

Ik vind de conclusies hierboven ook wel wat voorbarig over het publiceren van gegevens zonder toestemming. Er wordt direct aangenomen dat er blijkbaar een website komt waar jan en alleman straks jouw adresboek kan bekijken, terwijl de omschrijving aangeeft dat apps toegang kunnen vragen tot wat meer gegevens.

De vraag is dan wat die app doet met die adres gegevens. Is het een navigatie app? Ja logisch dat je dan adres gegevens nodig hebt maar wie geeft mij de garantie dat die zelfde app deze gegevens niet verzameld om ze lekker door te verkopen?

Grrrrrene

@Webgnome • 11 februari 2016 17:23

Ik snap niet waarom je dat zegt in reactie op mij, want je zegt exact hetzelfde als ik al zeg: een navigatieapp vraagt zoiets hoogstwaarschijnlijk om legitieme redenen, een game zou er niet om horen te vragen.

Goed, als je een navigatieapp ook in twijfel gaat trekken moet je je misschien afvragen of je die app überhaupt nog wel wil gebruiken, want de makers daarvan weten misschien wel precies waar je woont, waar je vaak naartoe gaat, waar je vrienden wonen, etc. Een navigatieapp van een of andere vage partij moet je daarom ook niet gebruiken

Vexxon @Florisjuh • 11 februari 2016 07:52

Als het een bekende is dan weet hij mijn gegevens al. Althans mijn vrienden weten waar ik woon.
Je hebt hey dus zelf niet in de hand.

Grrrrrene

@defixje • 11 februari 2016 07:36

Met alle respect, maar dat is toch met alles zo? Als jouw vrienden tegen jouw zin in jouw gegevens delen, moet je ze daar op aanspreken. Dat was jaren geleden al zo'n probleem met mensen die van die "doorstuurmailtjes" gingen doorsturen. Ik heb daar een paar keer duidelijk uitgelegd waarom ze dat niet moesten doen en uiteindelijk drong het door.

gfgw @Grrrrrene • 11 februari 2016 08:42

En wat als de toestemming "alles of niets" is? Je krijgt als gebruiker waarschijnlijk alleen de keuze hebt om apps volledige toegang te geven tot je contacten, of helemaal geen toegang.
En al zou je kunnen aangeven of verjaardagen en fysieke adressen niet toegankelijk mogen zijn (of nog een stap verder: de gegevens van contact X mogen wel ingezien worden en die van contact Y niet), het gros van de gebruikers zal dan toch een "ja op alles" of "nee op alles" keuze maken.

Ik ben het volledig eens met defixje. Er wordt aan de verkeerde persoon gevraagd of de gegevens toegankelijk mogen zijn.

Adion

@gfgw • 11 februari 2016 09:02

Ik zie niet in hoe je het aan de juiste persoon kan vragen.
De contactenlijst van Google is niet veel meer dan een adresboek van vroeger, de gegevens zijn dus vaak volledig handmatig samengesteld.
Als dus een navigatie-app mij vraagt om toegang tot dat adresboek, ben ik toch wel degelijk degene die daarover kan beslissen?
Of moet Google proberen al deze contacten te contacteren (sommige alleen per post, sommige met een telefoonnummer, sommige per email, misschien sommige per facebook, whatsapp, google+ etc... ?) en vervolgens wachten op het antwoord.

Nog leuker word het als ik op zoek ben naar de beste navigatiesoftware. Krijg jij plots 10 kaartjes van Google in de bus met de vraag of persoon X jou gegevens mag delen met applicaties A, B, C, etc...

En in het geval je nee zegt kan ik alsnog jou adres + naam opslaan in mijn navigatiesoftware, dus heeft deze alsnog je adres.

Webgnome @Adion • 11 februari 2016 09:23

Het verschil zit hem er in dat vroeger je een adressenboekje had waarin gegevens van jou vrienden/kenissen in stonden maar dat er buiten jou en je partner/kinderen waarschijnlijk niemand in dat adressenboekje kwam.

Vervolgens belt er iemand op die je vraagt of je het adres van vriend X wil door geven om reden Y. De eerste reactie van jou zou zijn: Waarom?

Nu is het dus mogelijk dat jij een adressenboekje hebt met al je vrienden/kennissen en dat jij, je partner en je kinderen daar in kijken. Wat jij echter niet weet is dat er zo nu en dan iemand bij jullie binnen komt en ook eens in dat boekje kijkt of daar voor hem/haar interessante informatie staat. Vervolgens blijkt een vriend van je jullie verantwoordelijk te houden voor de 100'den pakketjes die bij hem worden bezorgd van webwinkels all over the world.

Adion

@Webgnome • 11 februari 2016 09:32

Er komt iemand bij je binnen nadat die gevraagd heeft of hij dat boekje in mag kijken.
Verder vraag ik me af wat je nu echt kan met die adressenlijst. Een telefoonboek bevatte deze gegevens al jaren.
Als men niet kan bewijzen dat je een pakje gekocht hebt heb je geen verplichting tot betalen of zelfs terugsturen voor zover ik weet, dus prima als iemand bij mij pakjes wil bezorgen.

Amadeus1966 @Adion • 11 februari 2016 12:14

Je had toen ook al de keuze om wel of niet opgenomen te worden in het register.
Je kon ook kiezen voor een geheim nr.

Die keuzes worden nu voor je gemaakt.

Eeki @Grrrrrene • 11 februari 2016 08:43

Het is niet realistisch om te weten wat je vrienden bewust of onbewust met hun data doen.

Splorky @Grrrrrene • 11 februari 2016 08:51

Ik denk dat als je spam krijgt door dat een vage app die bij iemand anders jou email heeft gevonden en waarvan de makers gegevens door verkopen niet aangeeft via wie die gegevens zijn binnen geharkt.

SPee @Ceejay • 10 februari 2016 22:52

Maar is er ook onderscheid tussen het geven van toestemming tot enkel de geboortedata (voor een kalender) of de adressen (voor een navigatiesysteem) ?
Of is het een alles-of-niets toestemming.

Ceejay @SPee • 10 februari 2016 23:57

Weet ik niet zeker hoe Google dat doet uit mijn hoofd. Met Facebook is dat in ieder geval geen alles of niets permissie, dat wordt netjes gescheiden gehouden.

IJsbreker @Zeuas1912 • 10 februari 2016 21:31

Inderdaad. Op die manier heb ik toch spam gekregen op een mailadres die ik nooit gebruik voor website's en alleen voor privé gebruik. Anderen die minder zwaar aan privacy wegen kunnen toch ongevraagd jouw gegevens weggeven. Ook al gebruik je geen Facebook ed. Ze weten je toch te vinden. Dit is een zorgelijke trend.

NESFreak 11 februari 2016 00:14

Waar ik wel benieuwd naar ben: Gaat het hier om toestemming, of een verplichting omdat de app anders niet te installeren valt?

Mizgala28 11 februari 2016 03:13

Gaan wij weer, maar het is niet alleen Google z'n schuld als je gegevens op straat belanden, de persoon die jouw gegevens heeft is ook verantwoordelijk.

Zo heeft een vriend op zo'n website met facebook ingelogd waar je "de eigenschappen van je vrienden" te zien kon krijgen en op fb plaatsen.

Allemaal leuk en aardig, sindsdien kom ik mijn naam overal tegen op Google door zijn stomme fout, als ik geen facebook had kon dit natuurlijk niet maar als jij mijn gegevens hebt vind ik dat je er zorgvuldig mee moet omgaan.

Ander voorbeeld is mijn zus, de gouden regel bij mij is altijd "NOOIT mijn nummer aan wie dan ook delen zonder MIJN toestemming".

Dat ging jaar of 3 goed, tot zij mijn nummer aan haar vriendin gaf omdat de accu van mijn zus leeg was en zij mij via WA iets wou vragen, sindsdien constant ellende met WA berichtjes van vreemden, telefoontjes en zelfs heeft iemand mijn nummer gebruikt voor een dienst (gelukkig zonder kosten voor mij).

Het werd zo ernstig dat ik mijn nummer moest wijzigen, ook een hels klusje omdat ik overal een nieuw nummer moest doorgeven.

Leuk dat Google data wil verzamelen, maar waarom dit? Op deze manier geven ze andere mensen een verantwoordelijk die zij meestal niet willen dragen, verantwoordelijkheid dat jouw eigen gegevens die hun hebben niet op straat belanden...

WhatsappHack

Smartphones
Google

11 februari 2016 03:43

De api's om de contactenlijst op te vragen zijn onder meer in gebruik bij chatapps als WhatsApp en Facebook Messenger, die de contacten kunnen vergelijken met de eigen database om weer te geven wie nog meer de app gebruikt.

Klopt!
Al maken deze nieuwe functies voor WhatsApp totaal geen verschil natuurlijk.
WhatsApp wil enkel de naam en het telefoonnummer hebben, en het telefoonnummer wordt meteen gehashed; de naam verlaat nooit je toestel.

Ik zie niet in waarom ze dan opeens wel adressen en verjaardagen zouden willen hebben.

E-mail adressen *kan* misschien nog, onder het mom "Nodig een vriend uit..." en dan per e-mail als je daarvoor kiest, maar ook dat lijkt me een beetje stug eigenlijk.

Voor Facebook Messenger daarentegen... Ja, die zullen 't wel willen hebben.
Ook de Facebook app zelf trouwens, die haakt ook al in op die API's en zal maar wat graag toegang tot de rest willen.

Maar bedenk je wel: dit was volgens mij allang mogelijk op sommige apparaten!
Samsung en HTC bijvoorbeeld hebben altijd van die "helper" applicaties gehad voor Facebook, Twitter, LinkedIn, et cetera. Deze werden door hen zelf ingebakken in de bron van hun software, en heeft derhalve niet zoveel op met restricties van Google; immers passen fabrikanten dat gewoon naar wens aan.

Derhalve was toegang tot die informatie hoogstwaarschijnlijk reeds mogelijk, via die helper apps... De andere kant op werkte dat sowieso. Zo liet HTC Sense een verjaardagstaart zien als iemand je belde waarvan Facebook zei dat ze jarig waren. HTC trok die info rechtstreeks uit je Facebook account via de helper applicatie. Naar mijn weten kon dat twee kanten op werken...

defixje @WhatsappHack • 11 februari 2016 11:11

Klopt!
Al maken deze nieuwe functies voor WhatsApp totaal geen verschil natuurlijk.
WhatsApp wil enkel de naam en het telefoonnummer hebben, en het telefoonnummer wordt meteen gehashed; de naam verlaat nooit je toestel.

Allemaal leuk en aardig dat je dat zo verzint, maar ik geloof er geen reet van. Al het verkeer wordt ge-encrypt dus wie zegt dat ze niet gewoon toch alles doorsturen. Hun bestaansrecht is juist het hebben van zoveel mogelijk informatie van hun gebruikers.

WhatsappHack

Smartphones
Google

@defixje • 11 februari 2016 15:22

Omdat verschillende instanties, inclusief het CBP uit Nederland, hier zeer uitgebreid onderzoek naar hebben gedaan en hebben geconcludeerd dat WhatsApp zich prima aan hun beloften houdt en de privacy van zowel gebruiker als niet-gebruiker beschermt?
Ik verzin geen dingen. Als ik iets verzin, zet ik erbij dat het een theorie is. Ik doe verder enkel aan feiten.

En nee, dat is hun bestaansrecht niet... Ze verzamelen juist vrijwel geen data op geaggregeerde statistieken na.
Dus, misschien handig als je zelf ff je zaakjes checkt ipv te verzinnen.

defixje @WhatsappHack • 11 februari 2016 23:07

Ok, stel je heb gelijk. Leg mij dan eens uit hoe ze (voor de overname van Facebook) altijd gratis hun diensten konden blijven aanbieden?

Sorry, maar je kan mij echt niet laten geloven dat ze draaiden op de goodwill van iemand die wel even alle servers betaald omdat hij het een leuke App/experiment vind/vond.

(Ja ik weet dat er wat betaalde varianten waren, maar ik weet zeker dat de gebruikers die hiervoor betaalde marginaal waren)

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (55)

Sorteer op:

Weergave: