Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 63, views: 26.320 •

Twitter blijkt adresboekgegevens bij gebruik van een vriendenzoekdienst achttien maanden op eigen servers op te slaan, zo heeft de site bevestigd. Het Amerikaanse Congres heeft ondertussen vragen aan Apple gesteld voor iets soortgelijks.

Een woordvoerder van de sociale-netwerksite heeft tegenover de LA Times laten weten binnenkort zijn zogenoemde Find Friends-dienst aan te zullen passen, waardoor duidelijker moet worden dat twitteraars adresboekgegevens uploaden wanneer zij gebruikmaken van de vriendenzoeker voor iOS of Android. Hoewel de gebruiker nu wel toestemming geeft het adresboek te doorzoeken, is niet duidelijk dat Twitter hierbij het adresboek ook op de eigen servers opslaat.

Het Amerikaanse Congres heeft ondertussen ook vragen aan Apple gesteld over het privacybeleid ten aanzien van zijn adresboek in iOS. Het lijkt namelijk voor apps mogelijk te zijn om persoonlijke gegevens te vergaren en naar eigen servers te uploaden.

Applicaties voor iOS kunnen dit doen zonder toestemming van de gebruiker, zo bleek onlangs toen naar buiten kwam dat de app Path gegevens over contactgegevens uploadde naar eigen servers. Het Amerikaanse Congres wil nu van Apple weten of er wel voldoende gedaan wordt om de privacy van iOS-gebruikers te beschermen. Er worden onder andere vragen gesteld over het aantal apps dat gebruikersgegevens uploadt, en welke daarvan eerst om toestemming vraagt.

De autoriteiten willen ook weten waarom Apple niet de mogelijkheid heeft ingebouwd om het vergaren van adresboekinformatie onmogelijk te maken, tenzij de gebruiker hier toestemming voor geeft. Eerder introduceerde het bedrijf uit Cupertino de mogelijkheid om locatiegegevens uit te zetten, of om specifieke applicaties wel of geen toestemming te geven. Onder andere het Nederlandse Ministerie van Justitie gaf al opdracht om te onderzoeken of de privacy van gebruikers werd geschonden.

Het Amerikaanse congres wil dat Apple voor 29 februari antwoord geeft op de vragen. Apple heeft woensdagavond gereageerd met een verklaring waarin de fabrikant laat weten een nieuwe versie van iOS uit te zullen brengen om de genoemde privacyproblemen te verhelpen. In een toekomstige versie van het mobiele OS moeten applicaties expliciet toestemming krijgen van de gebruiker om adresboekgegevens te kunnen uploaden.

Reacties (63)

Applicaties voor iOS kunnen dit doen zonder toestemming van de gebruiker, zo bleek onlangs toen naar buiten kwam dat de app Path gegevens over contactgegevens uploadde naar eigen servers

Ik vind het wel raar, dit moet je toch accepteren als je een app installeerd dacht ik? Dan is het gewoon niet goed beveilligd, want dan moet het te omzeilen zijn...
Apple legt deze verantwoordelijkheid bij de ontwikkelaar ipv de gebruiker. De gebruiker krijgt hierdoor niet constant Accept/Exit-knopjes te zien, en de ontwikkelaar moet zich houden aan strenge regels. Helaas wordt hier blijkbaar niet altijd goed op gecontroleerd.

In theorie is het een goed systeem, maar het werkt alleen als Apple alle applicaties kan controleren op wat ze doen met gegevens. Dat is hier dus niet het geval.
Apple legt deze verantwoordelijkheid bij de ontwikkelaar ipv de gebruiker. De gebruiker krijgt hierdoor niet constant Accept/Exit-knopjes te zien, en de ontwikkelaar moet zich houden aan strenge regels. Helaas wordt hier blijkbaar niet altijd goed op gecontroleerd.

In theorie is het een goed systeem, maar het werkt alleen als Apple alle applicaties kan controleren op wat ze doen met gegevens. Dat is hier dus niet het geval.
Met locatiebepaling doen ze het precies andersom. De app vraagt iOS om locatie, en iOS toont een melding. Push Notifications netzo. Waarom ze dat nooit voor adresboektoegang hebben gedaan is een groot raadsel. Het mag dan wel met Guidelines afgeschermd zijn, het is een inconsistentie. En daar betrap je ze niet zo vaak op.

Het is overigens ook bizar dat dit nu opeens zoveel aandacht krijgt. Path gebruikte dit alleen om af en toe een berichtje te kunnen weergeven "Jantje just joined Path" zodat je kunt zien dat je vrienden lid zijn geworden van Path. Andere apps, zoals Whatsapp en het gratis bel-appje Viber doen dit al veel langer. En met name over die laatste zou ik me meer zorgen maken. Maar daar hoorde je een jaar geleden bijna niemand over.

Goed. Ze (Apple) hebben inmiddels verklaard dit te gaan veranderen. Dus eind goed, al goed. Next!

[Reactie gewijzigd door t-h op 15 februari 2012 21:04]

Waarom ze dat nooit voor adresboektoegang hebben gedaan is een groot raadsel.
Gebruikers klikken altijd direct op "Toestaan". Apple weet dat je dit soort dingen beter niet bij de gebruiker neer kunt leggen. Android doet dat wel, maar forceert alle gebruikers om f alles toe te staan f alles te weigeren.
En nu weten wij als gebruiker dat we dit ook weer niet Apple kunnen toevertrouwen.
Wat een slecht doordachte sneer. Hoe is je Outlook-adresboek op Windows afgeschermd tegen dit soort praktijken?

Hoe voorkom je dat een stuk software dat je op Windows installeert niet de inhoud van je hele My Documents-folder naar een third party kopieert? "Weten we ook als gebruiker weer dat we Microsoft niet met onze documenten kunnen vetrouwen".

Juist in het oude "non-walled garden"-model heeft een applicatie praktisch volledige toegang tot het systeem, inclusief door API's aangeboden gegevens.

De sandboxing die Apple, Google en Microsoft steeds meer ontwikkelen en _vooral_ op mobiel inzetten is juist een stap vooruit.

[Reactie gewijzigd door Keypunchie op 15 februari 2012 22:26]

Bij windows is dat helemaal niet afgeschermd, bij iOS blijkbaar ook niet. Bij android kan het iig nooit gebeuren als een app geen rechten heeft tot je adresboek.

Dat is niet perfect maar zeker beter dan bij andere platformen. (alhoewel ik niet weet wat Windows Phone doet)
Think again. Op Android heeft vrijwel iedere systeemapplicatie, zelfs een kladblok app, toegang tot je adresboek, zaken als sms, gebelde nummers, IMEI/IMSI etc etc . Daar komt een 'gewone' gebruiker niet zo snel achter. Root je telefoon en installeer Permissions of LBE Privacy Guard maar eens.
Elk phone OS doet iets met jouw informatie omdat dit een grote waarde heeft voor de leveranciers van de OS'sen.
Je haalt nu wat door elkaar, sandboxing heeft niets te maken met keuzes die de gebruiker krijgt of walled gardens, sandboxing is een beveiligingsmodel wat je zowel op walled en non-walled systemen kunt hebben.

Toch sla je de spijker op zn kop met de windows vergelijking maar dan omgekeerd: mensen zijn bereid eventuele beperkingen te slikken voor zekerheden en nu blijkt dus dat bij iOS gewoon je data geharvest kan worden zonder dat je de keuze hebt gekregen: maw het gesloten (walled) systeem is nu onbetrouwbaar gebleken en zonder keuze systeem voor de rechten kun je ook bij een volgende iOS update niet zeker zijn dat het echt verbeterd is.

Maw: de geslotenheid en beperkte mogelijkheden van iOS zijn dus minder waard geworden, natuurlijk is dat niet de enige reden waarom mensen een bepaald systeem kiezen dus het zal apple mogelijk geen klanten kosten.
Next: is het per gebruiker aan te geven. Waarom zou Twitter mijn gegevens mogen bewaren, omdat een vriend / vage kennis of wie dan ook, mijn gegevens heeft geupload? Zonder dat ik hier dus controle op uitoefen. Dus ook een bevestiging naar mijn toe of iets in die richting.

Of gewoon een disclaimer als je, je nummer / email adres weer deelt met iemand ;)
Zou technisch en goede zaak zijn, zelfde als die "ik heb een iphone gewonnen" mails

Gisteren moest ik iemand bellen, en tot mijn verbazing kwam ik in mijn contactlijst mensen tegen dus ik als "vriend" heb op facebook, inclusief adressen en telefoonnummer

Gelukkig ben ik zelf minder scheutig met mijn info, maar ik betwijfel of mijn eerste vriendinnetje van de lagere school er op zit te wachten dat ik haar even bel.
Nee, Apple legt de verantwoordelijkheid bij zichzelf. Zij hebben besloten dat het iOS ecosysteem gesloten blijft, en verkoopt dat naar de consument als veiliger en prettiger. Dan is het ook hun verantwoordelijkheid om die veiligheid te waarborgen.
Daarnaast, als je als consument een iOS app koopt doe je dat in de iTunes store en niet bij de ontwikkelaar. Apple is in dit geval de verkoper, en daar heb je als consument mee te maken, niet de fabrikant (ontwikkelaar)
Apple beheert de advertentiedienst zelf, die verdient hier een gestoorde hoeveelheid geld aan, natuurlijk gaan ze zo'n grote inkomstenbron niet zomaar dempen.
Apple beheert de advertentiedienst zelf, die verdient hier een gestoorde hoeveelheid geld aan, natuurlijk gaan ze zo'n grote inkomstenbron niet zomaar dempen.
Waar heb je 't in hemelsnaam over? iAd heeft hier niets mee te maken. En ze verdienen helemaal niet zoveel geld aan iAds omdat ze hele zware eisen hebben en veel te hoge prijzen hanteren. Daarom is iAds helemaal niet aangeslagen.

Bovendien heeft iAds helemaal niets te maken het adressenboek.
Gelukkig kun je zulke api's bij Android zien als deze gebruikt worden.
en toch is Android ook niet heel precies hier mee.. er word wel aangegeven welke rechten een app heeft/wilt hebben.. maar je weet bijna nooit waarvoor en wat dit nou precies inhoud...
Dat is inderdaad jammer. Mag wel nog meer detail ja.. dat is idd waar.
Wat het inhoud is eigenlijk altijd goed en duidelijk aangegeven. Wat niet is aangegeven is waarom een bepaalde app toegang tot bijvoorbeeld de contactpersonen wil. Dat is nu een kwestie van goed nadenken en analyseren of een bepaalde app (zoals bv een spelletje) wel toegang zou moeten hebben tot contactpersonen, systeem instellingen, services die geld kunnen kosten etc. In veel gevallen vragen de apps om totaal overbodige en soms zelfs gevaarlijke rechten.

Vaak kiezen ontwikkelaars voor de makkelijkste weg, als in : met veel rechten zal het vast werken.
"Wat het inhoud is eigenlijk altijd goed en duidelijk aangegeven. Wat niet is aangegeven is waarom een bepaalde app toegang tot bijvoorbeeld de contactpersonen wil. "

je spreekt je daar gelijk dus alweer tegen, er staat meestal niet bij WAAROM, en dat mag naar mijn mening wel wat duidelijker worden, sommige apps hebben dit in hun beschijving staan, maar in de meeste gevallen is dit niet zo.. en dan ga je toch soms twijfelen terwijl dat eigenlijk niet nodig zou moeten zijn
Naar mijn idee het grootste nadeel aan die handige smartphones is dat ze alles kunnen. En er kan ook heel veel misbruik van de mogelijkheden gebruikt worden. Je geeft je telefoon al je inloggegevens en je moet er maar op vertrouwen dat er geen app mee kijkt. Nu kun je aan de hand van de rechten die apps hebben wel het n en ander uitsluiten maar het neemt niet weg dat onze telefoons veel van ons weten en naar mijn idee maar twijfelachtig beveiligd zijn.
Eigenlijk is dit alleen van de laatste generatie. Android, iOS en WP7 nemen het niet zo nauw met onze privacy. In de tijd van Symbian en WinMo was dit niet zo. Hetzelfde geldt voor de vele reclame. In denk dat met de populariteit van de social networking-sites en Google diensten bewezen werd dat we niet zoveel geven om onze privacy en dat appontwikkelaars en de OS-makers hun opportunisme de vrije loop hebben gelaten.
Blij dat ik nooit zulke vriendenzoekers gebruikt heb. Zal allemaal wel weer 'per ongeluk' gebeurd zijn.
Dat is dus precies de reden dat ik "vriendenzoekers" altijd mijd. Ik bepaal zelf wel wie ik toevoeg en als ik daardoor een paar dagen iemand niet op mijn sociale gebeuren heb aangesloten, jammer dan. Praat hem tijdens een biertje wel weer bij :)

Overigens zou het me niet verbazen als sites als Linkedin, die ook je mail willen doorzoeken (vrij opdringerig trouwens), de gegevens die ze vinden ook opslaan en eventueel gebruiken/verkopen. Lijkt me slechts een kwestie van tijd tot het boven komt.

[Reactie gewijzigd door Pixeltje op 15 februari 2012 20:48]

Het probleem is natuurlijk dat je vrienden misschien wel "vriendenzoekers" gebruiken en doodleuk jou gegevens uploaden.
Wat mij betreft is dat zonder toestemming handelen in persoonsgegevens van derden en zou strafbaar moeten zijn. Niet zozeer voor die vriend, die weet waarschijnlijk niet beter, maar wel voor dat soort bedrijven. Die weten precies waar ze mee bezig zijn.
Absoluut. Het vervelendste is niet eens dat je je eigen gegevens "kwijtraakt", maar vooral dat je de data van je vrienden en kennissen op straat gooit, zo.
Eigenlijk is dit ook een interessant gegeven. Zelf geef je aan dat misschien het publiek een nitwit is maar bedrijven weten heel goed wat ze doen. Het vervelende is echter het lijkt erop dat ze hier vrij in zijn om te doen wat ze willen. Kijk maar naar de reactie van het Amerikaanse congres, ze stellen vragen ipv dat ze hun advocaten achter Twitter sturen. Het uitblijven van een rechtzaak doet mij eerder denken dat ze geen regelgeving in plaats hebben om dit soort praktijken tegen te gaan wat enkel dan ook bevestigd wordt door bedrijven zoals Twitter die dit simpelweg doen. Mocht er regelgeving zijn was Twitter in de kladden gegrepen, sterker nog was Twitter hier wellicht niet eens aan begonnen.
Voor mij is het rare net zoals je zelf aangeeft dit is geen nieuw concept LinkedIn, Facebook en iedere ander stuk software heeft wel iets soortegelijks en als tweaker staan we hier goed bij stil. Waarom is er geen regelgeving? Dit is niets nieuws en dit is inderdaad iets wat goed misbruikt kan worden. Stel je upload en enkel Twitter gebruikt het maar het is waarschijnlijker dat 3e hier ook op in proberen te tappen en misschien verkoopt iemand het zelfs.
Kijk maar naar de reactie van het Amerikaanse congres, ze stellen vragen ipv dat ze hun advocaten achter Twitter sturen. Het uitblijven van een rechtzaak doet mij eerder denken dat ze geen regelgeving in plaats hebben om dit soort praktijken tegen te gaan wat enkel dan ook bevestigd wordt door bedrijven zoals Twitter die dit simpelweg doen.
Dat, of ze zijn informatie aan het verzamelen om een zaak voor te bereiden?

Het nadeel van deze praktijken is natuurlijk dat je als eigenaar van de gegevens (jij en je contactpersonen) afhankelijk bent van de zwakste schakel uit de groep. Een contactpersoon die 't wel prima vindt en lekker zijn hele adresboek upload naar twitter/facebook/linkedin. of er nu wel of geen regelgeving voor is, dit soort bedrijven proberen het toch wel want het is hun broodwinning. Mochten ze er voor op de vingers getikt worden zeggen ze dat het ze spijt en proberen ze een minder opvallende manier om aan je gegevens te komen. En het is het risico waard, want de gegevens leveren veel geld op.
Daarom gebruik ik voor LinkedIn een gmail-adres en niet mijn eigen zakelijke adres. Gmail is prima voor alle junk en andere minder relevante zaken.
Facebook slaat zeker ook je adresboek op als je naar 'vrienden' laat zoeken.

Ikzelf heb pas sinds een paar maanden een Facebookaccount. Toen ik me registreerde en nog geen enkele persoonlijke informatie had gegeven behalve mijn naam en e-mailadres, kon Facebook toch al enkele tientallen 'vrienden' voorstellen. Dit waren inderdaad mensen die ik ken.

De enige manier waarop dit volgens mij mogelijk is, is dat deze mensen hun adresboek hebben laten doorzoeken, en dat Facebook ook de e-mailadressen heeft opgeslagen van de niet-Facebookgebruikers.

edit: Sorry, dubbele post, Atomsk meldt hieronder precies hetzelfde

[Reactie gewijzigd door poefel op 16 februari 2012 10:25]

Whatsapp verkracht toch ook je telefoonboek op zoek naar contact informatie?
Whatsapp verkracht toch ook je telefoonboek op zoek naar contact informatie?
offtopic:
Neen. Whatsapp integreert met je contacten dat is iets anders.
Whatsapp is (was) echter wel onveilig in gebruik omdat het onversleuteld opslaat en de data makkelijk opgepikt kan worden


Ik doe niet aan social media mee. Ik heb liever gewone vrienden dan vage cybervrienden
Neen. Whatsapp integreert met je contacten dat is iets anders.
en claimt het eigendomsrecht op je adressenboek en alle berichten die je via de dienst verstuurt.

dat gaat best wel wat verder dan 'integreert'.
De reactie van Apple is er al een tijdje, hoewel het artikel van tweakers hier niets over zegt.


spokesman Tom Neumayr

"apps that collect or transmit a user's contact data without their prior permission are in violation of our guidelines,"
"we are working to make this even better for our customers, and as we have done with location services, any app wishing to access contact data will require explicit user approval in a future software release."

Er komt dus binnenkort een update om zodat gebruikers hier op attent gemaakt worden.


//ik was iets te vroeg zoals hieronder te lezen

[Reactie gewijzigd door drib83 op 15 februari 2012 21:31]

Het Amerikaanse congres wil dat Apple voor 29 februari antwoord geeft op de vragen. Apple heeft woensdagavond gereageerd met een verklaring waarin de fabrikant laat weten een nieuwe versie van iOS uit te zullen brengen om de genoemde privacyproblemen te verhelpen. In een toekomstige versie van het mobiele OS moeten applicaties expliciet toestemming krijgen van de gebruiker om adresboekgegevens te kunnen uploaden.
Deze alinea is om 20.50 uur in het artikel verduidelijkt :)
Is dit nieuws? Dit lijkt mij nogal logisch, of in ieder geval zeer aannemelijk. De reden dat ik die zoekdingen nooit gebruik.
Het mag dan wel hypocriet zijn dat dat inderdaad uit hun hoek komt maar daarom niet minder belangrijk!

Op dit item kan niet meer gereageerd worden.



Populair: Samsung Smartphones Processors Sony Microsoft Games Apple Consoles Politiek en recht Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013