Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties

Twitter blijkt adresboekgegevens bij gebruik van een vriendenzoekdienst achttien maanden op eigen servers op te slaan, zo heeft de site bevestigd. Het Amerikaanse Congres heeft ondertussen vragen aan Apple gesteld voor iets soortgelijks.

Een woordvoerder van de sociale-netwerksite heeft tegenover de LA Times laten weten binnenkort zijn zogenoemde Find Friends-dienst aan te zullen passen, waardoor duidelijker moet worden dat twitteraars adresboekgegevens uploaden wanneer zij gebruikmaken van de vriendenzoeker voor iOS of Android. Hoewel de gebruiker nu wel toestemming geeft het adresboek te doorzoeken, is niet duidelijk dat Twitter hierbij het adresboek ook op de eigen servers opslaat.

Het Amerikaanse Congres heeft ondertussen ook vragen aan Apple gesteld over het privacybeleid ten aanzien van zijn adresboek in iOS. Het lijkt namelijk voor apps mogelijk te zijn om persoonlijke gegevens te vergaren en naar eigen servers te uploaden.

Applicaties voor iOS kunnen dit doen zonder toestemming van de gebruiker, zo bleek onlangs toen naar buiten kwam dat de app Path gegevens over contactgegevens uploadde naar eigen servers. Het Amerikaanse Congres wil nu van Apple weten of er wel voldoende gedaan wordt om de privacy van iOS-gebruikers te beschermen. Er worden onder andere vragen gesteld over het aantal apps dat gebruikersgegevens uploadt, en welke daarvan eerst om toestemming vraagt.

De autoriteiten willen ook weten waarom Apple niet de mogelijkheid heeft ingebouwd om het vergaren van adresboekinformatie onmogelijk te maken, tenzij de gebruiker hier toestemming voor geeft. Eerder introduceerde het bedrijf uit Cupertino de mogelijkheid om locatiegegevens uit te zetten, of om specifieke applicaties wel of geen toestemming te geven. Onder andere het Nederlandse Ministerie van Justitie gaf al opdracht om te onderzoeken of de privacy van gebruikers werd geschonden.

Het Amerikaanse congres wil dat Apple voor 29 februari antwoord geeft op de vragen. Apple heeft woensdagavond gereageerd met een verklaring waarin de fabrikant laat weten een nieuwe versie van iOS uit te zullen brengen om de genoemde privacyproblemen te verhelpen. In een toekomstige versie van het mobiele OS moeten applicaties expliciet toestemming krijgen van de gebruiker om adresboekgegevens te kunnen uploaden.

Reacties (63)

Reactiefilter:-163060+129+28+31
Moderatie-faq Wijzig weergave
Tsja...gratis blijkt toch weer heel erg duur...

Ooit had ik bij LinkedIn een vreemde ervaring: ik had net een nieuw contact toegevoegd en ik kreeg zo'n lijstje gepresenteerd van mensen die ik misschien wel zou kennen. Staat daar ineens een dame tussen waarmee ik ooit een keer een kop koffie heb gedronken. Bizar. En voor zover ik wist, was zij naar Spanje vertrokken. Ik linken en vertelde hoe ik haar had 'ontdekt'. Ja, ik heb mijn adresboek aan LinkedIn gegeven!

Geinig, dus iemand deelt lekker het adresboek en als jij dat niet weet, zit je ineens in een systeem waar jij misschien helemaal niet in wilt zitten. En wij weten niet wat ze met die gegevens doen. Ze kunnen wel 1000 verklaringen en licenties en weet ik wat laten zien, maar ik weet 1 ding: vertouw nooit, maar dan ook nooit een marketeer met jouw gegevens. Ze kunnen op enig moment de verleiding niet weerstaan om er iets commercieels mee te doen. Ook al beloven ze dat ze dat nooit zullen doen.

We zien het aan het bel me niet register. Buiten dat het volslagen bespottelijk is om je te moeten registreren om niet lastig gevallen te worden, blijkt (oh, surprise) dat ze het gewoon negeren. Sterker nog: ik zelf ben van mening dat je jezelf op die manier juist in the picture plaatst door je aan te melden. Ze verzinnen altijd wel een smoes hoe ze aan je gegevens zijn gekomen.

En als je die ene hele bijzondere marketeer hebt getroffen (lijst 'm in!) die je gegevens niet voor duistere doeleinden gebruikt/misbruikt, kan ie nog altijd het slachtoffer worden van een hacker. Want iedere mango kan een website bouwen, right? Dus we maken lekker iets leuks met WordPress, of een winkeltje met OpenCommerce en die worden natuurlijk binnen een maand gekraakt, want ze zijn zo lek als een mandje. Niet iedereen weet hoe ze een site met persoonsgegevens moeten beveiligen.

Als onze overheid het echt zou menen en dit soort dingen zou willen aanpakken, zouden ze een paar hele draconische wetten moeten aannemen. Websites die persoonsgegevens bewaren verplichten de boel minimaal 1x per jaar te laten screenen bijvoorbeeld. Jammer als dat geld gaat kosten, maar anders ga je maar geen website spelen. Pak maar een doos lego dan.
Ook zouden bedrijven die achteraf betrapt worden op misbruik van persoonsgegevens bijzonder zwaar gestraft moeten worden. Dus niet iets lulligs als 10.000 maar een echte vette boete. Je hoeft 'm dan maar 1 of 2x uit te delen. Als het toch vaker gedaan moet worden, is ie te laag en moet je 'm maar verdubbelen.

Ook moeten privacy reglementen en licentievoorwaarden teruggebracht worden tot een paar regeltjes tekst in taal die iedereen snapt. Want nu komen die bedrijven waarschijnlijk onder hun straf uit omdat in hun mumbo-jumbo precies staat aangegeven dat ze je gaan naaien. Ga er maar aan zitten; het moet mogelijk zijn.

Helaas gaat dit nooit gebeuren, want dit soort wetten en regels zijn eigenlijk nooit in het voordeel van de consument.

Maar ook de consument zelf gaat niet vrijuit. Ik begrijp werkelijk niet hoe iedereen toch zo dom kan zijn en daadwerkelijk geloven dat alles maar gratis is. Gratis navigatie. Waarom gratis? Geschreven door Sinterklaas? Nee, sommige zijn door de providers gesponsord. Die zijn te herkennen aan de grote hoeveelheden data die je steeds moet laden (gratis actuele kaarten) of ze verkopen je verkeersgegevens (gratis file info). Gratis is vaak heel duur. Misschien moet ook de consument beter leren nadenken.
Je adresboek aan LinkedIn geven doe je zelf. Het staat er (minuscuul) bij als je je mailadres en wachtwoord van het bijbehorende mailadres ingeeft.

Als het goed is heb je, zeker gezien de laatste paar maanden met allerlei hacks, nu wel de policy dat je NERGENS de combinatie van je mailadres en het bijbehorende wachtwoord op een website invult.
Ik zeg ook nergens dat ze 'm van je stelen, maar ik noem het als voorbeeld hoe (domme) mensen verleid worden tot het delen van (andermans) gegevens.
Ik zeg ook nergens dat ze 'm van je stelen, maar ik noem het als voorbeeld hoe (domme) mensen verleid worden tot het delen van (andermans) gegevens.
En vaak niet een verleid tot.. Van sociale media heb ik geen verstand maar alleen al het aantal keren dat ik mail krijg van een familielid met vele emailadressen in de to: is te dol voor woorden. En als het dan wederom aan hen is uitgelegd is er wel weer een andere klootviool die hetzelfde doet. Dus als zij een combinatie gebruiken van programma's die alles delen staat mn emailadres vast wel opgenomen in diverse databases. :(

Lekker alles koppelen dan zorgt een ander wel voor de verspreiding.
Goed geschreven en sterke punten.
Als onze overheid het echt zou menen en dit soort dingen zou willen aanpakken, zouden ze een paar hele draconische wetten moeten aannemen.
Op digitaal vlak mag er een hele hoop gebeuren. Het is heel raar dat er zo'n hoge prioriteit ligt bij het maken van wetten die individuele gebruikers van internet afsluiten als ze eens een liedje delen, maar dat wanneer bedrijven gemakshalve zonder dit duidelijk te vertellen je hele adresboek inpikken, de politiek op zijn hoogst wat mompelt over 'zelfregulatie'.

[Reactie gewijzigd door Keypunchie op 16 februari 2012 08:27]

Helemaal mee eens. Zonder dat je zelf toestemming voor geeft worden jouw gegevens doorgegeven door een ander aan een bedrijf X. Zoals ook met Whatsapp. Aangezien vrienden van mij dat gebruiken, wordt hun adresboek verzonden naar Whatsapp en zit ik nu in dat systeem, met naam en telefoonnummer. Fijn is anders.
En als ik het ga gebruiken, heeft Whatsapp voortaan ook het mobiele nummer van mijn moeder of vader van 70 jaar die nog de telegram gebruiken, bij wijze van spreken.
Dat stoot mij een beetje tegen de borst. Je hebt hier geen invloed op. Althans, ik ken de mogelijkheid niet om bij Whatsapp (of andere aanbieders, zoals hier gaat om Apple apps) te vragen om uit hun lijst te worden gehaald.

Een vergelijking om het wat duidelijker te maken: een vage bekende, of zakenrelatie, stapt een keertje op jou af en zegt: zeg, jij kent toch die en dat meisje dat werkt bij de AH? Ja toch? Joh, mag ik haar naam, adres en telefoonnummer hebben? Zou je dat zomaar geven? Nee toch, dan vraag je je wel 2x af of dat snor zit.
Ooit had ik bij LinkedIn een vreemde ervaring: ik had net een nieuw contact toegevoegd en ik kreeg zo'n lijstje gepresenteerd van mensen die ik misschien wel zou kennen. Staat daar ineens een dame tussen waarmee ik ooit een keer een kop koffie heb gedronken. Bizar. En voor zover ik wist, was zij naar Spanje vertrokken. Ik linken en vertelde hoe ik haar had 'ontdekt'. Ja, ik heb mijn adresboek aan LinkedIn gegeven!

Hier dezelfde ervaring, en ja, ze zijn slim daar. Ik ga naar linkedin, was blijkbaar alreeds aangemeld, en ik krijg ineens een scherm bij het navigeren om mijn paswoord opnieuw in te geven. Ineens krijgen al mijn contacten en personen die ooit naar mij hebben gemailed een "friend" request. En je kan er niets meer aan doen. Je ziet dan ook de herinnering mails gestuurd worden.
Dat is dus precies de reden dat ik "vriendenzoekers" altijd mijd. Ik bepaal zelf wel wie ik toevoeg en als ik daardoor een paar dagen iemand niet op mijn sociale gebeuren heb aangesloten, jammer dan. Praat hem tijdens een biertje wel weer bij :)

Overigens zou het me niet verbazen als sites als Linkedin, die ook je mail willen doorzoeken (vrij opdringerig trouwens), de gegevens die ze vinden ook opslaan en eventueel gebruiken/verkopen. Lijkt me slechts een kwestie van tijd tot het boven komt.

[Reactie gewijzigd door Pixeltje op 15 februari 2012 20:48]

Het probleem is natuurlijk dat je vrienden misschien wel "vriendenzoekers" gebruiken en doodleuk jou gegevens uploaden.
Wat mij betreft is dat zonder toestemming handelen in persoonsgegevens van derden en zou strafbaar moeten zijn. Niet zozeer voor die vriend, die weet waarschijnlijk niet beter, maar wel voor dat soort bedrijven. Die weten precies waar ze mee bezig zijn.
Absoluut. Het vervelendste is niet eens dat je je eigen gegevens "kwijtraakt", maar vooral dat je de data van je vrienden en kennissen op straat gooit, zo.
Eigenlijk is dit ook een interessant gegeven. Zelf geef je aan dat misschien het publiek een nitwit is maar bedrijven weten heel goed wat ze doen. Het vervelende is echter het lijkt erop dat ze hier vrij in zijn om te doen wat ze willen. Kijk maar naar de reactie van het Amerikaanse congres, ze stellen vragen ipv dat ze hun advocaten achter Twitter sturen. Het uitblijven van een rechtzaak doet mij eerder denken dat ze geen regelgeving in plaats hebben om dit soort praktijken tegen te gaan wat enkel dan ook bevestigd wordt door bedrijven zoals Twitter die dit simpelweg doen. Mocht er regelgeving zijn was Twitter in de kladden gegrepen, sterker nog was Twitter hier wellicht niet eens aan begonnen.
Voor mij is het rare net zoals je zelf aangeeft dit is geen nieuw concept LinkedIn, Facebook en iedere ander stuk software heeft wel iets soortegelijks en als tweaker staan we hier goed bij stil. Waarom is er geen regelgeving? Dit is niets nieuws en dit is inderdaad iets wat goed misbruikt kan worden. Stel je upload en enkel Twitter gebruikt het maar het is waarschijnlijker dat 3e hier ook op in proberen te tappen en misschien verkoopt iemand het zelfs.
Kijk maar naar de reactie van het Amerikaanse congres, ze stellen vragen ipv dat ze hun advocaten achter Twitter sturen. Het uitblijven van een rechtzaak doet mij eerder denken dat ze geen regelgeving in plaats hebben om dit soort praktijken tegen te gaan wat enkel dan ook bevestigd wordt door bedrijven zoals Twitter die dit simpelweg doen.
Dat, of ze zijn informatie aan het verzamelen om een zaak voor te bereiden?

Het nadeel van deze praktijken is natuurlijk dat je als eigenaar van de gegevens (jij en je contactpersonen) afhankelijk bent van de zwakste schakel uit de groep. Een contactpersoon die 't wel prima vindt en lekker zijn hele adresboek upload naar twitter/facebook/linkedin. of er nu wel of geen regelgeving voor is, dit soort bedrijven proberen het toch wel want het is hun broodwinning. Mochten ze er voor op de vingers getikt worden zeggen ze dat het ze spijt en proberen ze een minder opvallende manier om aan je gegevens te komen. En het is het risico waard, want de gegevens leveren veel geld op.
Daarom gebruik ik voor LinkedIn een gmail-adres en niet mijn eigen zakelijke adres. Gmail is prima voor alle junk en andere minder relevante zaken.
Facebook slaat zeker ook je adresboek op als je naar 'vrienden' laat zoeken.

Ikzelf heb pas sinds een paar maanden een Facebookaccount. Toen ik me registreerde en nog geen enkele persoonlijke informatie had gegeven behalve mijn naam en e-mailadres, kon Facebook toch al enkele tientallen 'vrienden' voorstellen. Dit waren inderdaad mensen die ik ken.

De enige manier waarop dit volgens mij mogelijk is, is dat deze mensen hun adresboek hebben laten doorzoeken, en dat Facebook ook de e-mailadressen heeft opgeslagen van de niet-Facebookgebruikers.

edit: Sorry, dubbele post, Atomsk meldt hieronder precies hetzelfde

[Reactie gewijzigd door poefel op 16 februari 2012 10:25]

Facebook doet volgens mij hetzelfde. Toen ik mij daar aanmelde, kreeg ik meteen na het voltooien van de procedure een aantal vriend-toevoegsuggesties. Een groot deel daarvan kende ik ook daadwerkelijk.

Aangezien ik zelf nog geen adresboekgevens had laten scannen, kan het niet anders of Facebook moest mijn e-mailadres al hebben van adresboekscans van vrienden die voor mij geregistreerd hadden. Niet zo moeilijk om dan alsnog een link te leggen.
Facebook laat mensen zien die veel vrienden hebben die jij ook hebt. Als jullie met 20 dezelfde personen bevriend zijn, is de kans dat jullie elkaar kennen groot
Wanneer je je net hebt geregistreerd, heb je natuurlijk 0 vrienden. Je verklaring geldt dan dus gewoon niet, want er valt niets te bepalen aan de hand van een lege vriendenlijst.
Dat kan weer wel als een aantal vrienden van jou hun adresboek hebben laten scannen door Facebook. Als jouw emailadres in adresboeken van 3 verschillende vrienden van jou staat, is het vrij makkelijk om die als vriendsuggesties weer te geven.
De reactie van Apple is er al een tijdje, hoewel het artikel van tweakers hier niets over zegt.


spokesman Tom Neumayr

"apps that collect or transmit a user's contact data without their prior permission are in violation of our guidelines,"
"we are working to make this even better for our customers, and as we have done with location services, any app wishing to access contact data will require explicit user approval in a future software release."

Er komt dus binnenkort een update om zodat gebruikers hier op attent gemaakt worden.


//ik was iets te vroeg zoals hieronder te lezen

[Reactie gewijzigd door drib83 op 15 februari 2012 21:31]

Het Amerikaanse congres wil dat Apple voor 29 februari antwoord geeft op de vragen. Apple heeft woensdagavond gereageerd met een verklaring waarin de fabrikant laat weten een nieuwe versie van iOS uit te zullen brengen om de genoemde privacyproblemen te verhelpen. In een toekomstige versie van het mobiele OS moeten applicaties expliciet toestemming krijgen van de gebruiker om adresboekgegevens te kunnen uploaden.
Deze alinea is om 20.50 uur in het artikel verduidelijkt :)
Update:
Inmiddels gaat Apple de gebruiker toestemming vragen: http://allthingsd.com/201...explicit-user-permission/
Applicaties voor iOS kunnen dit doen zonder toestemming van de gebruiker, zo bleek onlangs toen naar buiten kwam dat de app Path gegevens over contactgegevens uploadde naar eigen servers

Ik vind het wel raar, dit moet je toch accepteren als je een app installeerd dacht ik? Dan is het gewoon niet goed beveilligd, want dan moet het te omzeilen zijn...
Apple legt deze verantwoordelijkheid bij de ontwikkelaar ipv de gebruiker. De gebruiker krijgt hierdoor niet constant Accept/Exit-knopjes te zien, en de ontwikkelaar moet zich houden aan strenge regels. Helaas wordt hier blijkbaar niet altijd goed op gecontroleerd.

In theorie is het een goed systeem, maar het werkt alleen als Apple alle applicaties kan controleren op wat ze doen met gegevens. Dat is hier dus niet het geval.
Apple legt deze verantwoordelijkheid bij de ontwikkelaar ipv de gebruiker. De gebruiker krijgt hierdoor niet constant Accept/Exit-knopjes te zien, en de ontwikkelaar moet zich houden aan strenge regels. Helaas wordt hier blijkbaar niet altijd goed op gecontroleerd.

In theorie is het een goed systeem, maar het werkt alleen als Apple alle applicaties kan controleren op wat ze doen met gegevens. Dat is hier dus niet het geval.
Met locatiebepaling doen ze het precies andersom. De app vraagt iOS om locatie, en iOS toont een melding. Push Notifications netzo. Waarom ze dat nooit voor adresboektoegang hebben gedaan is een groot raadsel. Het mag dan wel met Guidelines afgeschermd zijn, het is een inconsistentie. En daar betrap je ze niet zo vaak op.

Het is overigens ook bizar dat dit nu opeens zoveel aandacht krijgt. Path gebruikte dit alleen om af en toe een berichtje te kunnen weergeven "Jantje just joined Path" zodat je kunt zien dat je vrienden lid zijn geworden van Path. Andere apps, zoals Whatsapp en het gratis bel-appje Viber doen dit al veel langer. En met name over die laatste zou ik me meer zorgen maken. Maar daar hoorde je een jaar geleden bijna niemand over.

Goed. Ze (Apple) hebben inmiddels verklaard dit te gaan veranderen. Dus eind goed, al goed. Next!

[Reactie gewijzigd door t-h op 15 februari 2012 21:04]

Next: is het per gebruiker aan te geven. Waarom zou Twitter mijn gegevens mogen bewaren, omdat een vriend / vage kennis of wie dan ook, mijn gegevens heeft geupload? Zonder dat ik hier dus controle op uitoefen. Dus ook een bevestiging naar mijn toe of iets in die richting.

Of gewoon een disclaimer als je, je nummer / email adres weer deelt met iemand ;)
Zou technisch en goede zaak zijn, zelfde als die "ik heb een iphone gewonnen" mails

Gisteren moest ik iemand bellen, en tot mijn verbazing kwam ik in mijn contactlijst mensen tegen dus ik als "vriend" heb op facebook, inclusief adressen en telefoonnummer

Gelukkig ben ik zelf minder scheutig met mijn info, maar ik betwijfel of mijn eerste vriendinnetje van de lagere school er op zit te wachten dat ik haar even bel.
Waarom ze dat nooit voor adresboektoegang hebben gedaan is een groot raadsel.
Gebruikers klikken altijd direct op "Toestaan". Apple weet dat je dit soort dingen beter niet bij de gebruiker neer kunt leggen. Android doet dat wel, maar forceert alle gebruikers om f alles toe te staan f alles te weigeren.
En nu weten wij als gebruiker dat we dit ook weer niet Apple kunnen toevertrouwen.
Wat een slecht doordachte sneer. Hoe is je Outlook-adresboek op Windows afgeschermd tegen dit soort praktijken?

Hoe voorkom je dat een stuk software dat je op Windows installeert niet de inhoud van je hele My Documents-folder naar een third party kopieert? "Weten we ook als gebruiker weer dat we Microsoft niet met onze documenten kunnen vetrouwen".

Juist in het oude "non-walled garden"-model heeft een applicatie praktisch volledige toegang tot het systeem, inclusief door API's aangeboden gegevens.

De sandboxing die Apple, Google en Microsoft steeds meer ontwikkelen en _vooral_ op mobiel inzetten is juist een stap vooruit.

[Reactie gewijzigd door Keypunchie op 15 februari 2012 22:26]

Bij windows is dat helemaal niet afgeschermd, bij iOS blijkbaar ook niet. Bij android kan het iig nooit gebeuren als een app geen rechten heeft tot je adresboek.

Dat is niet perfect maar zeker beter dan bij andere platformen. (alhoewel ik niet weet wat Windows Phone doet)
Think again. Op Android heeft vrijwel iedere systeemapplicatie, zelfs een kladblok app, toegang tot je adresboek, zaken als sms, gebelde nummers, IMEI/IMSI etc etc . Daar komt een 'gewone' gebruiker niet zo snel achter. Root je telefoon en installeer Permissions of LBE Privacy Guard maar eens.
Elk phone OS doet iets met jouw informatie omdat dit een grote waarde heeft voor de leveranciers van de OS'sen.
Je haalt nu wat door elkaar, sandboxing heeft niets te maken met keuzes die de gebruiker krijgt of walled gardens, sandboxing is een beveiligingsmodel wat je zowel op walled en non-walled systemen kunt hebben.

Toch sla je de spijker op zn kop met de windows vergelijking maar dan omgekeerd: mensen zijn bereid eventuele beperkingen te slikken voor zekerheden en nu blijkt dus dat bij iOS gewoon je data geharvest kan worden zonder dat je de keuze hebt gekregen: maw het gesloten (walled) systeem is nu onbetrouwbaar gebleken en zonder keuze systeem voor de rechten kun je ook bij een volgende iOS update niet zeker zijn dat het echt verbeterd is.

Maw: de geslotenheid en beperkte mogelijkheden van iOS zijn dus minder waard geworden, natuurlijk is dat niet de enige reden waarom mensen een bepaald systeem kiezen dus het zal apple mogelijk geen klanten kosten.
Nee, Apple legt de verantwoordelijkheid bij zichzelf. Zij hebben besloten dat het iOS ecosysteem gesloten blijft, en verkoopt dat naar de consument als veiliger en prettiger. Dan is het ook hun verantwoordelijkheid om die veiligheid te waarborgen.
Daarnaast, als je als consument een iOS app koopt doe je dat in de iTunes store en niet bij de ontwikkelaar. Apple is in dit geval de verkoper, en daar heb je als consument mee te maken, niet de fabrikant (ontwikkelaar)
Apple beheert de advertentiedienst zelf, die verdient hier een gestoorde hoeveelheid geld aan, natuurlijk gaan ze zo'n grote inkomstenbron niet zomaar dempen.
Apple beheert de advertentiedienst zelf, die verdient hier een gestoorde hoeveelheid geld aan, natuurlijk gaan ze zo'n grote inkomstenbron niet zomaar dempen.
Waar heb je 't in hemelsnaam over? iAd heeft hier niets mee te maken. En ze verdienen helemaal niet zoveel geld aan iAds omdat ze hele zware eisen hebben en veel te hoge prijzen hanteren. Daarom is iAds helemaal niet aangeslagen.

Bovendien heeft iAds helemaal niets te maken het adressenboek.
Naar mijn idee het grootste nadeel aan die handige smartphones is dat ze alles kunnen. En er kan ook heel veel misbruik van de mogelijkheden gebruikt worden. Je geeft je telefoon al je inloggegevens en je moet er maar op vertrouwen dat er geen app mee kijkt. Nu kun je aan de hand van de rechten die apps hebben wel het n en ander uitsluiten maar het neemt niet weg dat onze telefoons veel van ons weten en naar mijn idee maar twijfelachtig beveiligd zijn.
Eigenlijk is dit alleen van de laatste generatie. Android, iOS en WP7 nemen het niet zo nauw met onze privacy. In de tijd van Symbian en WinMo was dit niet zo. Hetzelfde geldt voor de vele reclame. In denk dat met de populariteit van de social networking-sites en Google diensten bewezen werd dat we niet zoveel geven om onze privacy en dat appontwikkelaars en de OS-makers hun opportunisme de vrije loop hebben gelaten.
Is dit nieuws? Dit lijkt mij nogal logisch, of in ieder geval zeer aannemelijk. De reden dat ik die zoekdingen nooit gebruik.
Het probleem is hier niet zozeer eentje van technologie.

Als ik iemand mijn huis binnenlaat om een kop koffie te komen drinken, dan verwacht ik ook niet dat als ik naar de WC ga, hij dan mijn adresboek dat bij de vaste telefoon ligt overschrijft. Of mijn geld steelt.

Dat ga ik niet technologisch afdwingen natuurlijk. Als ik er achter kom van dat geld, doe ik aangifte!

Wat je zou willen (en wat in Nederland volgens mij ook zo is), is bovenal dat dit soort handelingen _illegaal_ zijn.

Wat hier gebeurt kan, voor zover ik weet, op ALLE platformen. Sterker nog, op een regulier desktop OS, zoals Mac OS X of Windows (of Linux!), zou software met een klein beetje privileges zonder moeite op de achtergrond al je bestanden van "my documents" kunnen kopieren naar een third party.

We hebben daar dan de term "malware" voor.

Echter, Apple heeft natuurlijk een "walled garden". Ze beheren het applicatieplatform vrij strak. Maar dat betekent geen absolute bescherming. Ook daar zal eens een keer iets doorglippen en het gaat erom of Apple dan snelle en effectieve aktie onderneemt. Met de voorgestelde wijzigingen lijkt mij van wel. Ik kan ook alleen maar hopen dat Google, Microsoft en de rest hier ook snel dezelfde lessen uit trekt en ook sandboxing van dit soort privacy-gevoelige data in hun OS'en opneemt.

Daarover kun je natuurlijk discussieren, maar nogmaals, dit is niet alleen een probleem van Apple. Dit kan op praktisch alle platformen!

Het schokkende vind ik dat men zo blase reageert op het feit dat alleszins anders "goede" ontwikkelaars als die van Twitter en Path dit soort data zich toe-eigenen. Dat beruchte "bad guys" als Zynga en Facebook het doen is nog tot daaraantoe, maar het morele besef lijkt in brede kring nogal diep gezakt: "Technisch kan het, dus we doen het".

[Reactie gewijzigd door Keypunchie op 15 februari 2012 22:42]

Gelukkig kun je zulke api's bij Android zien als deze gebruikt worden.
en toch is Android ook niet heel precies hier mee.. er word wel aangegeven welke rechten een app heeft/wilt hebben.. maar je weet bijna nooit waarvoor en wat dit nou precies inhoud...
Wat het inhoud is eigenlijk altijd goed en duidelijk aangegeven. Wat niet is aangegeven is waarom een bepaalde app toegang tot bijvoorbeeld de contactpersonen wil. Dat is nu een kwestie van goed nadenken en analyseren of een bepaalde app (zoals bv een spelletje) wel toegang zou moeten hebben tot contactpersonen, systeem instellingen, services die geld kunnen kosten etc. In veel gevallen vragen de apps om totaal overbodige en soms zelfs gevaarlijke rechten.

Vaak kiezen ontwikkelaars voor de makkelijkste weg, als in : met veel rechten zal het vast werken.
"Wat het inhoud is eigenlijk altijd goed en duidelijk aangegeven. Wat niet is aangegeven is waarom een bepaalde app toegang tot bijvoorbeeld de contactpersonen wil. "

je spreekt je daar gelijk dus alweer tegen, er staat meestal niet bij WAAROM, en dat mag naar mijn mening wel wat duidelijker worden, sommige apps hebben dit in hun beschijving staan, maar in de meeste gevallen is dit niet zo.. en dan ga je toch soms twijfelen terwijl dat eigenlijk niet nodig zou moeten zijn
Dat is inderdaad jammer. Mag wel nog meer detail ja.. dat is idd waar.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Games

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True