Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 91, views: 33.277 •

Meer dan twaalf makers van mobiele apps zijn in de VS aangeklaagd door een groep gebruikers wegens het ongevraagd uploaden van hun adresboek. Onder de bedrijven zijn Path, Electronic Arts, Twitter, Apple en Facebook.

De zaak is deze week in Texas aanhangig gemaakt door dertien individuën, die hopen dat de zaak de class-action-status krijgt, zodat meer mensen zich aan kunnen sluiten. Ze richten zich volgens CNet op de app-makers Path, Twitter, Apple, Facebook, Beluga, Yelp, Burbn, Instagram, Foursquare Labs, Gowalla, Foodspotting, Hipster, LinkedIn, Rovio Mobile, ZeptoLab UK, Chillingo, Electronic Arts, en Kik.

Ze beschuldigen de ontwikkelaars ervan ongevraagd hun adresboek benaderd en geüpload te hebben met hun apps. Dit kwam half februari naar buiten. Aanvankelijk werd alleen Path hiervan beschuldigd, maar later bleken ook andere partijen als Twitter dit te doen met zijn vriendenzoeker. Android en iOS stonden dit toe zonder dat een gebruiker toestemming hoefde te geven. Apple liet al weten iOS op dit punt aan te gaan passen, maar de fabrikant is toch door de VS ter verantwoording geroepen.

De app-makers reageerden aanvankelijk dat gebruikers uit de funtionaliteit af konden leiden dat hun contactenlijst benaderd moest worden. "Letterlijk miljarden contacten uit de adresboeken van tientallen miljoenen nietsvermoedende gebruikers zijn gestolen", citeert Cnet uit de aanklacht. De uploads zouden 'radiostations' van de mobieltjes hebben gemaakt, die de adreslijsten 'naar de wereld geopenbaard hebben.' LinkedIn ontkent dat zijn app dit gedaan heeft. De overige makers hebben nog niet gereageerd op de claims.

Reacties (91)

Mooi zo. Goed aanpakken die hap en meteen hoge boetes opleggen. Zodat ze de volgende keer goed nadenken voordat ze weer de privacy van betalende gebruikers schenden. Schandalig dit.
Maar als je de vriendenzoeker gebruikt, wat verwacht je dan anders? Er zal toch ergens informatie van jou telefoon richting het internet moeten?

Maar werden die adresboeken ook opgeslagen bij deze diensten?
Ze hoeven het adresboek toch niet te uploaden ? Benaderen en vrienden zoeken zou genoeg moeten zijn. Hoeft uiteindelijk niets voor opgeslagen te worden.
Maar hoe kan bijvoorbeeld Twitter nou weten of die vrienden lid zijn? Dan moet er toch in ieder geval voor elk contactpersoon een naam of email adres richting Twitter worden gestuurd zodat er een zoekopdracht kan worden uitgevoerd? Dan is toch je adresboek eigenlijk geupload? Uiteraard is het dan nog niet de bedoeling dat ze die opslaan, maar hij zal in ieder geval tijdelijk nodig zijn.

De enige andere manier zou zijn dat je deze data van alle accounts van Twitter download en de zoekopdracht lokaal uitvoerd. Maar dat levert volgend mij nog veel meer privacy problemen op..
Hoe het geimplementeerd wordt is denk ik niet echt van belang. Maar er moet dan op z'n minst een duidelijke melding worden gegeven zodat men zich hiervan bewust is, en vervolgens zelf een keuze kan maken wel/niet toestaan.

Dit hadden de App makers ook kunnen inbouwen, ipv misbruik te maken van de situatie.
hallo zeg. dan krijg je bij zo'n beetje iedere sociale app eerst 10 meldingen van verschillende dingen die gevraagd worden. een beetje logisch nadenken en je snapt toch zelf ook wel dat het niet anders kan? had dan de App voorwaarden doorgelezen.

Facebook kan je contactpersonen synchroniseren en daarbij foto's van Facebook op je iPhone zetten. lijkt me dan nogal logisch dat er eerst maar eens gekeken moet worden wat er allemaal op de telefoon staat en dat wordt afgewogen tegen de informatie op de servers van Facebook. doe je dat op de iPhone zelf dan gaat de batterij heel snel leeg (krijg je dat gezeik weer) dus de enige logische oplossing is het tijdelijk opslaan op de server die vervolgens de nieuwe informatie naar je iPhone pushed.
Er wordt meer ge-upload dan noodzakelijk is, en ook meer dan je denkt.

En net wat Alcap0ne zegt, er moet een mogelijkheid zijn om het uit te zetten
Ik heb mijn Android geroot en vervolgens met LBE o.a. de rechten om de contactlijst te bekijken ontnomen. Dat de garantie dan weg is, pech. Privacy gaat voor!
staan dergelijke dingen over gebruik niet in de algemene voorwaarden vermeld van die apps / diensten ?
Uploaden is totaal niet nodig. Enige wat de App hoeft te doen is:

1. Persoon uit je lijstje ophalen met de minimale benodigde gegevens;
2. Zoeken naar die persoon binnen hun netwerk als dat de functionaliteit is;
3. Gebruikte data weer van hun server weggooien.

Wat ze nu doen is:
1. Persoon uit lijstje ophalen met ALLE gegevens;
2. Opslaan in een database;
3. Gegevens voor meer dan alleen de zoek functie gebruiken.

En dat is een wezenlijk verschil waar je niet op zit te wachten.
Mensen worden voorzichtiger en slaan hun gegevens niet op bij sites en dergelijke, dus wat doen ze nu, halen ze JOUW gegevens uit een ANDER zijn/haar adreslijst.

Je moet het vergelijken met iemand die ongevraagd je telefoon pakt en al jouw contacten overschrijft om bijvoorbeeld al die mensen te bellen voor bijvoorbeeld reclame.
Dat klopt en vervolgens verkopen ze de gegevens aan God mag weten wie.
Zo krijg ik de laatste tijd heel veel spam voor creditcards en leningen.

Terwijl ik toch heel secuur ben met het afgeven van (desnoods tijdelijke) email adressen :(
Inderdaad... veel mensen realiseren zich dit niet.

Ondanks dat jij alles goed beschermt worden je vrienden de zwakste schakel. Zodra iemand anders jou adresgevens in zijn telefoon heeft staan kan je er vanuit gaan dat Google/Microsoft/Apple de USA of whatever deze gegevens ondertussen ook hebben.

Het heeft al bijna geen zin je gegevens tegenwoordig te beveiligen of je moet vrienden of Internet afzweren ;)
Je hebt zoiets als code (programma's) die je kan draaien op elektronische hardware (zoals mobieltjes).

Door daarvan gebruik te maken kan het mobieltje zoeken of de e-mails/nummers/namen voorkomen op bijvoorbeeld twitter, in plaats alles te sturen naar een server en te wachten tot er iets terug komt. Dan hoeft het adresboek enkel lokaal bekeken te worden en niet geupload te worden naar een server en krijg je toch alle informatie die je zoekt.

[Reactie gewijzigd door Xanaroth op 17 maart 2012 13:25]

Ah, de database van bijvoorbeeld Twitter moet dus naar de telefoon gedownload worden zodat er gezocht kan worden naar een match? Flinke telefoon die dat kan. Het adres of de naam zal altijd naar de database gestuurd moeten worden voor een vergelijking, dit kan niet lokaal op de telefoon.
Ah, de database van bijvoorbeeld Twitter moet dus naar de telefoon gedownload worden zodat er gezocht kan worden naar een match? Flinke telefoon die dat kan. Het adres of de naam zal altijd naar de database gestuurd moeten worden voor een vergelijking, dit kan niet lokaal op de telefoon.
Onzin, je kan gewoon kiezen welke persoon(of nog beter alleen op gebruikersnaam zoeken) je wilt zoeken uit je adres boek en alleen die gegevens worden verzonden naar twitters en die kijkt dan op zijn server of er een match is. Immers heeft niks te maken met al die andere personen die in je adresboek staan en moet daar dan ook vanaf blijven! Vele uit mijn adresboek zullen nog geen eens twitters account hebben, en die gegevens mag twitters helemaal niet verzamelen zonder toestemming wat mij betreft en zo interpreteer ik ook de wet overigens.

Twitters en andere bedrijven zijn gewoon ongevraagd databases aan het aanleggen met gegevens die ze stelen uit onze telefoon, ze hebben immers geen toestemming ervoor gekregen, ze vragen er helemaal niet om sterker nog ze verbergen het bewust om op die manier zoveel mogelijk gegevens binnen te halen.

We weten ook van bepaalde bedrijven dat ze die gegevens voor bepaalde doeleinde gebruiken zoals reclame inkomsten generen, of zelf verkopen.

En gaat helaas niet alleen om onze adresboeken die verzameld worden, ook GPS en andere gegevens word steeds door apple opgeslagen.

[Reactie gewijzigd door mad_max234 op 17 maart 2012 14:54]

Om te beginnen is het Twitter zonder s. Verder zitten waarschijnlijk maar heel weinig gebruikers te wachten op de door geschetste zoek methode. Als het zo wordt geimplementeerd krijg je weer klachten dat dat feature een #fail is....
[...]


Onzin, je kan gewoon kiezen welke persoon(of nog beter alleen op gebruikersnaam zoeken) je wilt zoeken uit je adres boek en alleen die gegevens worden verzonden naar twitters en die kijkt dan op zijn server of er een match is.
Zo werkt het toch ook niet hoor. Ik heb 2000 personen in mijn adresboek en als ik iedereen moet aanduiden die ze mogen scannen is het veel lastiger dan dat ik een lijst krijg voorgeschoteld van wie er op twitter zit in mijn adresboek. Ik vind gewoon dat ze er geen database van moeten leggen. Eens ze mijn db hebben vergeleken tegen de hunne moeten ze mijn gegevens gewoon wissen.
Dat kan heel eenvoudig door uniek identificeerbare gegevens zoals een telefoonnummer of een emailadres op het apparaat te hashen en alleen de hash naar de server te versturen en daar te vergelijken.

Omdat een hash maar een richting op kan worden gecodeerd is het vrijwel onmogelijk om het oorspronkelijke gegevens er weer uit te halen.

Dit is overginds geen rocket science, maar basiskennis voor iedere programmeur die ook maar iets van beveiliging en privacy weet. Deze technieken zijn al jaren bekend en worden breed gebruikt, en hashfuncties zijn vrij te gebruiken en verbruiken dusdanig weing processorkracht dat het ook op een mobiel apparaat kan. Er is dus geen enkele reden om dit niet te doen, anders dan incompetentie, luiheid of om de gegevens voor andere doeleinden te gebruiken.
Hashen biedt ook weinig toegevoegde waarde. Ja, het is waar dat het slechts één richting toe gecodeerd kan worden, maar dit dient volgens een vast protocol te gebeuren wil de hash op iedere telefoon hetzelfde vormen.

Krijgt iemand vervolgens toegang tot de servers dan hebben ze iig alle hashes alvast te pakken. Hebben ze de broncode erbij, of is er een eenvoudige hash techniek als MD5 gebruikt, dan is de rest helemaal snel geregeld. Wil je bijv. alle Nederlandse gebruikers eruit vissen? Simpel, draai even het hash protocol over 0600000000 t/m 0699999999 en gebruik deze laatste vervolgens als rainbow table.

Nu even een kwestie van mix en match, en je bent klaar. En met huidige processor snelheden op desktop en server systemen is dit laatste al helemaal een fluitje van een cent geworden.

Of namen etc geupload worden weet ik niet, in principe is enkel een nummer natuurlijk voldoende voor een app om te achterhalen welk van je vrienden dezelfde service gebruikt.

Het meest kwalijke van dit soort services is juist niet dat het data upload van de gebruiker, en wat betreft telefoonnummers iig deze niet encrypt opslaat. Maar is het meest kwalijke juist dat dit soort services dus ook direct nummers erbij betrekt van men welk de software niet gebruikt.

Dit laatste is natuurlijk voor developers lastig te tackelen, en een echte oplossing is wrs lastig te vinden om dit effectief tegen te gaan. Maar het ondermijnt welk het grootst van de privacy, gezien dit data betreft van mensen welk helemaal niet ingestemd hebben om opgenomen te worden binnen de database.
Het probleem met apps is gewoon dat je geen idee hebt wat die app nou eigenlijk allemaal doet (in de achtergrond). Android en Apple hebben een 'rechten systeem' voor bepaalde acties gemaakt, maar blijkbaar is toegang tot je adressenboek niet beschermt hierdoor... wie weet wat nog meer openstaat voor kwaadwillende apps?
Natuurlijk had bv Twitter ervoor kunnen zorgen dat ze adresgegevens voor de vriendenzoeker zo zouden versturen zodat ze er niets mee konden, maar waarom zouden ze? Een database met email en telefoon gegevens van alle contacten van alle twitteraars, dat is toch mooi meegenomen?
Leuk in theorie, maar praktijk zal leren dat ze een simpele disclaimer toevoegen 'we uploaden je addressboek, click ok om door te gaan' en mensen klikken op ok.

Verbaasd me dat whatsappniet in deze lijst staat van bedrijven, aangzien die hetzelfde doen. Tenzij er natuurlijk bovengenoemde disclaimer in zit ...
verdedig het maar weer vriend, dat is de juiste instelling..

Neemt niet weg dat o.a. twitter voor het gemak JOUW adresboek 18 maanden bewaard.

geeft nie joh, is geen waardevolle informatie, kunnen ze niets mee en is niets waard voor adverteerders e.d. partijen. -.- J.C. hoe naïef kan je zijn..
Sorry hoor, maar als dat adresboek zoveel waard is, moet je geen apps gaan gebruiken die vrienden voor je gaan zoeken. Je hoeft toch niet heel erg slim te zij om te snappen dat ze alleen maar voor je kunnen zoeken als ze eerst jouw informatie binnenhalen.
Dat is ook niet erg. Wel dat het gewoon zonder enige vorm van toestemming word bewaard voor een langere periode. Dat is nergens voor nodig, maar deze bedrijven maken er op deze manier gewoon keihard misbruik van.

Ik ben een beetje klaar met al deze bedrijven die zulke kunstjes flikken. Sowieso heb ik geen enkele app van deze bedrijven, en daar ben ik nu ook wel blij om!
als je je echt boos wilt maken over bepaalde bedrijven maak je dan boos om twimmer. deze kopieert en bewaart al mijn tweets terwijl ik ze daar niet eens toestemming voor heb gegeven. vervolgens is er geen enkele manier om ze te contacteren en het daarmee te verwijderen. Twimmer heeft ook mijn beveiligde tweets in handen die nu dus alsnog openbaar te lezen zijn. stelletje vuile smiechten zijn het. Dat vind ik vele malen erger dan dat hele app gedoe.
Ja, maar wat nou als JIJ mijn vcard hebt, mijn MIJN gegevens erin, en JIJ upload JOUW adresboek met MIJN gegevens erin?

Hoe heb ik daar nog zeggen in? En zeg niet dat ik mijn gegevens dan maar moet delen met mensen.
Facebook upload ook contactgegevens, zonder de vriendenzoeker te gebruiken, en andere apps vast ook. En dat is niet iets wat ik "kan verwachten". Daarnaast lijkt iedereen met jouw argument te vergeten dat het niet alleen om de persoon gaat wiens adresboek wordt geupload, maar ook om alle mensen in dat adresboek. Gegevens van mensen die wellicht helemaal geen Facebook gebruiken en dat ook niet willen, komen nu toch bij hen op de server te staan en kunnen mogelijk misbruikt worden.
Boetes hebben geen zin, die worden immers betaald door de consumenten uiteindelijk.

Wat mij lijkt wat zou moeten gebeuren is een straf die geen impact op de consument heeft maar wel veel schade aan het bedrijf in kwestie. Denk bijvoorbeeld aan persoonlijk vermogen, in beslag name van assets. Of misschien geforceerde opheffing van het bedrijfstak in kweste. Misschien zou verplicht het bedrijf zijn bedrijfstak moeten verkopen naar een andere partij die de zaken wel op orde gaat stellen.

Ik bedoel, als ze Iran kunnen afsluiten van de wereldhandel. Dan moet dat toch ook kunnen voor dat bedrijf?

[Reactie gewijzigd door Phoenix_the_II op 17 maart 2012 12:39]

Tuurlijk, laten we Mark z'n Bentley afpakken of Facebook opheffen omdat er13 Amerikanen te dom zijn om na te denken, of permissies te lezen. Totaal niet overdreven ook.....
A) Toegang tot adresboek != we uploaden je adresboek en doen er mee wat we willen
B) 13 Amerikanen (tot nu toe) dienden de aanklacht in. De meeste mensen zijn te lui/vinden het te veel moeite en/of hebben geen geld om een aanklacht in te dienen. Je kan er redelijk van uit gaan dat het aantal nog gaat groeien. Ze hebben het ook niet voor niks over vele miljoenen gebruikers.
Het grootste deel van de mensen vindt gebruiksgemak belangrijker dan veiligheid. Dus bedrijven zullen uiteindelijk altijd gebruiksgemak op de eerste plaats zetten tenzij er hele erge dingen gebeuren. De politiek wordt geregeert door de bedrijven via het werkgelegenheids argument. Kortom we kunnen nooit vertrouwen dat bedrijven onze veiligheid waarborgen tenzij we ze betalen voor de veiligheid en hoge boetes opleggen bij overtreding en we ze periodiek grondig onafhankelijk controleren. En dan nog..
maar zoals Phoenix_the_II zei, boetes werken niet, zolang de mensen die de beslissingen hebben genomen, niet persoonlijk geraakt worden...

het is net zo zinloos als boetes opleggen aan de NS,
deze is nog steeds voor 100% in overheidshanden...
en dus moeten de prijs van de kaartjes omhoog, om deze bezuinigingsmaatregel over de rug van de reiziger te kunnen betalen... ofwel de reiziger word dubbel genaaid!

Ook is het zo dat dit soort dingen op zich onschuldig lijken en misschien zelfs wel zijn, totdat er misbruik van gemaakt gaat worden...
Het is nog erger. Het adresboek op de telefoon van een Facebookgebruiker wordt geupload. Dat betekent dat Facebook dus ook gegevens heeft van mensen die GEEN Facebook account hebben. Denk aan naam, telefoonnummer en e-mailadres, wellicht ook fysiek adres (genoeg mensen die dat soort info in hun telefoon bewaren).

En aangezien telefoonnummers en e-mailadressen vrij uniek zijn kan Facebook daar op andere manieren ook weer informatie aan koppelen. Dit zijn echt fouten van zowel de app-makers (die hadden netjes toestemming moeten vragen) en de makers van telefoons (die binnen het OS deze gegevens hadden moeten afschermen).

Maar er is nog meer aan de hand. Naast app-makers zijn er genoeg websites waar even om je GMail of Facebook wachtwoord wordt gevraagd zodat je vrienden gekoppeld kunnen worden. Kolder! Je gaat toch niet je GMail wachtwoord aan een derde partij weggeven?
...
Dit zijn echt fouten van zowel de app-makers (die hadden netjes toestemming moeten vragen) en de makers van telefoons (die binnen het OS deze gegevens hadden moeten afschermen).

Maar er is nog meer aan de hand. Naast app-makers zijn er genoeg websites waar even om je GMail of Facebook wachtwoord wordt gevraagd zodat je vrienden gekoppeld kunnen worden. Kolder! Je gaat toch niet je GMail wachtwoord aan een derde partij weggeven?
Als je de facebook app installeert vraagt hij toch gewoon om toestemming tot je adresboek & gegevens (in ieder geval op Android, iOS ben ik niet bekend mee maar ik vermoed een zelfde achtig iets). Je geeft dan zelf de applicatie toestemming om je adresboek in te zien en je kunt dan zelf ook wel bedenken dat het zou kunnen dat ze dit uploaden of weet ik veel wat ze er mee willen doen. Mensen lezen gewoon niet eens waar een app toegang tot heeft voordat ze het downloaden (al moet ik zeggen dat het permissions systeem in Android niet briljant is, maar dat doet daar in principe niets aan af).

Over dat inloggen -> via een api kunnen websites bepaalde dingen doen met facebook accounts, mits de gebruiker daar toestemming voor geeft. Dan kun je dus gewooon inloggen bij facebook of gmail en hoef je niet je wachtwoord aan een derde partij te geven. Dat zou inderdaad dom zijn om te doen (vooral je gmail dan natuurlijk).
Facebook applicatie is bij bijna iedere telefoon standaard geïnstalleerd, dus het permissievenster wat je normaal bij de installatie te zien krijgt, krijg je zo niet te zien.
behalve op iPhone. daar zit alleen twitter gëintegreert voor het plaatsen van tweets. timeline lezen moet je eerst de app voor hebben.
Dat ben ik niet met je eens. Zelfs als er zou worden gevraagd om toegang tot je adresboek (wat iig op IOS niet gebeurt), dan betekent dat niet automatisch dat hij dat hele adresboek mag uploaden. Als gebruiker ga je er vanuit dat een app niet meer dingen doet dan nodig zijn om goed te werken.

Die Facebook app bijvoorbeeld. Daar zit een functie in om je IOS telefoonboek te synchroniseren met Facebook. Dat is een handige functie, maar om dit te doen stuurt ie het hele telefoonboek naar Facebook. Nergens voor nodig, je kunt ook lokaal de namen vergelijken van je Facebook vrienden met je telefoonboek. Facebook doet dit echt alleen maar om oneigenlijk gegevens te verzamelen (ook van niet-Facebook gebruikers).

Het is een beetje als een vriend die vraagt of ie je auto mag lenen (maar niet zegt waar hij heen gaat). Jij gaat er vanuit dat ie even iets moet ophalen, maar in plaats daarvan gaat ie er 4 weken mee op vakantie. Formeel heb je inderdaad toestemming gegeven, maar het klopt niet.
Als gebruiker ga je er vanuit dat een app niet meer dingen doet dan nodig zijn om goed te werken.
tsja en als matching daar nou een van de functionaliteit is? honderd euro dat dat niet op je telefoon gaat gebeuren. daar moet hoe dan ook een externe server bij komen kijken.
En het is nog erger, Facebook volgt iedereen die een website bezoekt met een Like button (waaronder dus ook Tweakers.net).

Op de universiteit van Tilburg is hier al eens onderzoek naar gedaan:
http://www.tilburgunivers...nnovation/facebooktracks/
(onderaan de pagina staat een link naar het onderzoek zelf)

Om te voorkomen dat je getracked wordt door o.a. Facebook, Twitter en Google(+) dan kun je het beste Firefox gebruiken i.c.m. NoScript Plugin en Ghostery plugin.
Deze plugins zorgen ervoor dat je zelf kunt kiezen welke javascripts je vertrouwd en wil uitvoeren.

@fdm391
Het probleem is dat het standaard aangevinkt staat bij de meeste apps.
En laten we eerlijk zijn: de gemiddelde smartphone gebruiker staat er niet echt bij stil welke vinkjes er aan en uit staan, helaas maar die klikt gewoon volgende..volgende..volgende..klaar zonder op te letten

[Reactie gewijzigd door redstorm op 17 maart 2012 14:30]

Met je eerste twee punten ben ik het eens, maar je laatste punt snijdt geen hout. Elke website die niet gemaakt is voor phishingdoeleinden en je contactenlijst uit bv. Google, Facebook, Twitter nodig heeft gebruikt netjes hun API om je veilig in te loggen zonder dat die site ooit je wachtwoord te weten komt. Let maar eens op, op de pagina waar je daadwerkelijk je wachtwoord moet invullen is de URL gewoon google.com/twitter.com/facebook.com/etc. Als dat niet zo is is er gewoon iets zwaar mis met die site en moeten meteen alle alarmbellen bij je af gaan.
Hoezo? De gebruikers doen het toch zelf? Hoe moet Twitter of Facebook anders weten wie er in je adresboek staat?
Nee, gewoon domme mensen.
Van betalende gebruikers?
Mogen ze op deze wijze dan wel aan hun klanten verdienen als een app gratis wordt aangeboden?
Mogen ze op deze wijze dan wel aan hun klanten verdienen als een app gratis wordt aangeboden?
daar moet de rechter een uitspraak over doen, en die uitspraak zal per land anders zijn. In de USA zal de rechter de Appmaker in bepaalde gevallen in het gelijk kunnen stellen, maar ik kan je op een briefje geven dat de rechter in Duitsland gehakt maakt van de App maker.
Overdrijven is ook een vak.
Wellicht heeft het met data communicatie te maken maar voor cloud diensten die met adresboeken werken zullen die gegevens toch ergens op een cloud-server opgeslagen dienen te zijn, anders kan het namelijk niet werken!
Android en iOS stonden dit toe zonder dat een gebruiker toestemming hoefden te geven.
Apart, Android (met ios heb ik geen ervaring) moet toch toestemming hebben van de gebruiker en laat de permissies toch zien? Zit de 'contacten' permissie daar niet bij dan?
Nee. Je word er niet om gevraagd.
Je wordt er wel om gevraagd als je los de applicatie installeert, maar bij zo'n beetje alle telefoons is de twitter+facebook applicatie standaard geïnstalleerd. Dan zijn de permissies al geaccepteerd, zonder dat je daar als gebruiker weet van hebt.
Op iOS word er enkel gevraagd of FB je locatie mag gebruiken en staat FB nooit voorgeinstalleerd. Zijn dat Androidgrappen ofzo?
Sommige fabrikanten leveren telefoons al met pre installed apparaat. Heeft niets met android te maken.
Ik neem aan dat met de permissies toegang tot het adresboek wordt verleend om contacten te herkennen en ze evt. te mailen om ze te attenderen op de app, de share this app optie.
Dat de apps dan de adresboeken uploaden was niet de bedoeling.
Toegang tot het adresboek voor een functionaliteit wil nog niet zeggen dat ze zomaar kopiën moeten/mogen gaan trekken
kennelijk wel dus. dat jij het niet eens bent met de definitie van toegang tot adresboek, wil nog niet zeggen dat het niet zo gedefineerd is. vind het een beetje raar dat je daar dus over begint. kennelijk hebben Apple en Google gezegd toegang betekent de mogelijkheid tot uploaden. tsja en als je het daar niet mee eens bent dan heb je pech
Bij Android zie je inderdaad als je een app installeert waar hij toegang tot heeft.
Vrijwel niemand leest ze, maar daar staat het toch duidelijk in.

'Deze app heeft toegang tot uw adresboek' En dan staat er onder soms 'Deze app kan uw adresboek gegevens gebruiken voor blabla'.

Er staat altijd iets in die richting in mocht een app daar gebruik van maken!

Twitter en Facebook doen dit om te kijken of je vrienden hebt die ook gebruik maken van deze service, word bij het openen van de app gevraagd.

[Reactie gewijzigd door AntonyterHorst op 17 maart 2012 12:32]

als je een app installeert

Dan wel, ja, maar veel van deze troep is voorgeïnstalleerd op telefoons. Dan werkt 't ietsje anders
Toegang tot het adresboek betekent niet dat ze mijn toestemming hebben om mijn complete adresboek te uploaden!

Ik ben inmiddels natuurlijk wel skeptisch als er "toegang tot adresboek" tussen de rechten staat, want de kans bestaat dat ze er dingen mee doen die ik niet wil.

Het probleem is dat je bijna niet meer om facebook heen kan. Ze kunnen enorm veel dingen pushen. Ze kunnen nu heel veel maken omdat mensen op facebook willen zitten, en facebook weet dat. Ze hebben een enorm monopolie/lock-in-effect waar ze keihard misbruik van maken. Niemand kan switchen naar een ander social network zonder zijn/haar netwerk te verliezen.

Iedereen die zegt: "ja maar het staat toch in je permissies" moet eens serieus nadenken over wat ze zeggen.
1. Het staat niet in de permissies. Alleen dat er toegang is, niet wat ermee gedaan wordt.
2. Er wordt verzwegen dat ze op deze manier contactgegevens verzamelen
3. Ze maken misbruik van het lock-in-effect dat ze hebben gecreeerd. Doordat er geen alternatief is zonder het verliezen van hun netwerk, zullen mensen dit met tegenzin accepteren.
4. Tweakers denkt altijd dat iedereen op de wereld zoals hen is. We hebben het hier over 850+ miljoen gebruikers, waarvan waarschijnlijk 100+ miljoen mensen de app hebben. Dat mensen niet alles van dit onderwerp snappen betekent niet dat ze dom zijn. M.i. maakt facebook (en anderen) hier juist bewust misbruik van.
Machtigingen van de twitter app uit de android market:

"Uw persoonlijke gegevens
CONTACTGEGEVENS LEZEN
Hiermee kan een app alle contactgegevens (adresgegevens) zien die op uw apparaat zijn opgeslagen. Schadelijke apps kunnen dit gebruiken om uw gegevens te verzenden naar andere personen."

Wat mij betreft geef je met deze machtiging de apps niet expliciet toestemming om deze gegevens te laten versturen. Het feit dat het KAN wil nog niet zeggen dat ze het zomaar mogen doen.
Ook het feit dat bij sommige telefoons zoals HTC twitter is voor geinstalleerd en niet te verwijderen is. Dit vind ik wel een grote inbreuk op mijn privacy aangezien het ook niet verwijderd kan worden (HTC Sensation gebruiker)
Dan moet je bij HTC zijn (en bereid zijn meer te gaan betalen voor een toestel zonder gesponsorde apps).
of gewoon een leuke XDA ROM downloaden uiteraard.
Je hoeft de twitter applicatie ook niet te gebruiken. Als je 'm niet gebruikt, doet ie ook niets.
Inderdaad, ik krijg altijd een venstertje te zien waar op staat welke toegang de app nodig heeft en wat hij gaat gebruiken
Goed dat dit gebeurd en ik hoop dat het aangepakt wordt. Maar geldboetes hebben geen zin. Dat geld dat ze moeten betalen moeten ze weer ergens vandaan halen, bij de consument dus. De consument ziet overigens niks terug van die boete.

Als consument zijn jou gegevens gebruikt om winst op te maken. Dan zou het in principe wel zo netjes zijn dat de verdiende winst p.p. terug zou gaan naar de consument. Maar dit is iets wat onmogelijk is.

Ze zouden bedrijven op een andere manier moeten straffen. Niet met geld. Een verbod om een bepaalde tijd actief te zijn op een bepaalde markt. Daar schrikken ze wel van. Maar dat zal wel niet gebeuren. Economisch onverantwoord.
Taakstraffen voor de directie, dat werkt wel :-)
Best schrikbarend dit, hoe kan ik erachter komen of mijn adresboek is gestolen? Kan ik ook iets van actie ondernemen? Ik gebruik facebook op mijn iphone namelijk...
De huidige Facebook-applicatie, op mijn iPhone althans, vraagt gewoon toestemming om je contactlijst te uploaden naar de servers om je vrienden te zoeken. Ik denk niet dat er een manier is om te achterhalen of jouw contactlijst ooit is geupload - mocht het zo zijn dan heb je het nu toch niet meer in de hand, en als schuldige kun je jezelf natuurlijk ook wel het een en ander verwijten.

Mensen houden hun data graag digitaal, maar weten niet hoe ermee om te gaan. Er wordt van derden, in dit geval commerciele bedrijven, verwacht dit voor ze te doen. Ik heb geen alluminiumhoedje op, maar kan wel nadenken voordat ik iets doe en/of uit handen geef.

En je contactlijst, zolang het telefoonnummers en emailadressen zijn is het niet eens zo boeiend - aangezien deze gegevens al vaak genoeg in de profielgegevens van je vrienden online, en dus openbaar, te vinden zijn.
het gaat ook/meer om de relaties...
En laat dat nu net het doel zijn van een groot gedeelte van bovengenoemde bedrijven: het bijhouden/onderhouden van relaties. Dus de 'gestolen gegevens' waar de aanklacht over gaat, is iets wat deze bedrijven al lang in kaart hebben gebracht - sterker nog, het is de userbase die dit vrijwel kosteloos voor ze doet (wie wordt er hier betaald voor zijn Facebookprofiel, Twitteraccount of foursquare locatiegeschiedenis?).

[Reactie gewijzigd door Zerthis op 17 maart 2012 13:33]

Een mens dat een beetje na kan denken, moet toch in kunnen zien dat die zogenaamde 'friend finder'-opties toch op een of andere manier te weten zouden moeten komen wie jouw vrienden zijn. Lijkt me niet meer dan logisch dat je contactlijst geupload wordt. Er wordt al jaren op internet op deze manier gewerkt, maar dan wordt er om de inloggegevens van je emailaccount gevraagd. Daar werk je toch ook niet aan mee, lijkt me.

Je kan deze aanklacht terecht vinden omdat er niet om een bevestiging gevraagd wordt, specifiek voor het uploaden van je contactlijst, ik vind het gewoon oerstom van de mensen die die optie aanklikken om in contact met vrienden te komen - en dan een ander de schuld geven als blijkt dat ze zich bedonderd voelen.

Je weet toch ook als je zo'n flitsende banner op het web aanklikt je niet echt 20 miljoen gewonnen hebt.
Voor Android wordt het wel degelijk weergegeven.

https://play.google.com/s...ls?id=com.twitter.android
Hier zie je wel bij machtigen staan (en dus ook bij installatie applicatie);
Uw persoonlijke gegevens; contactgegevens lezen
Hiermee kan een app alle contactgegevens (adresgegevens) zien die op uw apparaat zijn opgeslagen. Schadelijke apps kunnen dit gebruiken om uw gegevens te verzenden naar andere personen.
contactgegevens schrijven;
Hiermee kan een app de op uw apparaat opgeslagen contactgegevens (adresgegevens) wijzigen. Schadelijke apps kunnen hiermee uw contactgegevens verwijderen of wijzigen.
Twitter probeert de contacten bij android te koppelen, dat doen meerdere applicaties.

Met een geroot Android toestel kan je verder wel goed bijhouden welke applicaties iets proberen te achterhalen, helaas geldt dit natuurlijk niet voor de standaard gebruikers.

Bijvoorbeeld LBE privacy guard, laat zien dat als ik elke keer twitter opstart via widget dat hij mijn locatie wil lezen en soms dus ook willekeurig contactpersonen (kan je in twitter instellingen uitzetten, contactpersonen synchroniseren.
Met LBE kan je dat dus ook weigeren.

[Reactie gewijzigd door Minaaj op 17 maart 2012 12:37]

Antwoord staat hier al een paar keer boven. Nee!, ook Android waarschuwt hiervoor. Kwestie van goed lezen. Er staat toch duidelijk dat contactgegevens mogelijk gelezen worden. Dat is iets wezenlijk anders als het volledig kopiëren van de contactenlijst naar eigen server voor, waarschijnlijk, eigen doeleinden.

Van alleen lezen liggen jou en mij contactgegevens niet op straat, dat jouw adresboek nu mogelijk op een tiental servers in de wereld staat, die mogelijk ooit gehackt worden, dat is ernstig. Nog ernstiger is dat niemand weet dat zijn contactgegevens daar staan, laat staan wat er mee gebeurd. Aan wie worden die uitgeleend of verkocht?

In Nederland is het al een grootste discussie hoelang de nummerbord gegevens mogen opgeslagen worden die onderweg gezien worden door camera's van de overheid. Lijkt me dit een stuk ernstiger.
Er staat toch ook bij:

Schadelijke apps kunnen dit gebruiken om uw gegevens te verzenden naar andere personen.

Dus je reactie klopt eigenlijk niet, want er wordt degelijk voor gewaarschuwd dat hij gegevens kan verzenden.
Er staat zelfs dat schadelijke apps dit kunnen wijzigen.
Ja maar facebook is geen schadelijke app. Een gebruiker installeert in de regel zelf niet bewust een schadelijke app. De gebruiker gaat ervan uit dat deze de app kan vertrouwen.
In deze context is lezen hetzelfde als uploaden. De informatie moet uiteindelijk altijd naar de server worden gestuurd om er iets mee te kunnen. Een stand alone app kan lezen wat het wil, maar vinden doet ie echt niets als het niet wordt geupload....
Schadelijke apps kunnen dit gebruiken om uw gegevens te verzenden naar andere personen.
Twitter probeert de contacten bij android te koppelen, dat doen meerdere applicaties.
En waar waarschuwt Google dat Twitter een schadelijke app is?
Applicaties die toegang wouden tot je adresboek moesten van jouw de rechten er toe krijgen. Bij iOS kon je alleen locatie gegevens laten blokkeren.
Ja, om te lezen, of eventueel te wijzigen, niet om het te versturen naar een of andere server.
Ik had het ff snel soortgenoten en daar overheen gelezen. Nu ff rustig doorgenomen en inderdaad. Hoezo Google niet?
Als je het kunt lezen als app dan kun je het ook versturen.
Als je toestemming geeft om het te lezen geef je nog geen toestemming om het te versturen
Ik gebruik niets van al wat die bedrijven aanbieden. Mijn wereld is nog steeds niet ingestort.
Ik ook niet, maar jouw telefoonnummer, mailadres en andere gegevens die in een adresboek op andermans apparatuur is opgeslagen wordt zo lekker geupload, bewust of onbewust.

Had me ooit een keer aangemeld voor Facebook onder een anonieme naam en mailadres en het verbaasde me in eerste instantie dat FB mijn broer en een oude buurman van mij als mogelijke bekenden voordraagde. Het duurde even voordat ik realiseerde dat zij het mailadres waarmee ik inlogde bewust of onbewust hadden geupload uit hun adressenlijst.

Dat de meeste mensen deze haast ziekelijke vorm van persoonsprofilering van dergelijke sites niet onderhand beu zijn. Voor mij een reden te meer om me nooit maar dan ook nooit meer aan te melden voor sociale netwerksites, afgezien van een dichtgetimmerd en low-level LinkedIn profiel wat ik nauwelijks gebruik. Ik heb een Android phone, dus wellicht in de toekomst ook maar eens ontgooglen. Diens zoekmachine vind iig niets van me.
Weet iemand wat Windows Phone doet met contact informatie? In principe vind ik het 'people hub' concept fantastisch werken. Maar het is niet de bedoeling dat Microsoft of iemand anders dat allemaal gaat gebruiken...
Buiten Live, niets. Daarnaast gebruikt Live enkel de gegevens die jij aangeeft, Facebook, Twitter etc, als jij dit niet accepteerd, kan je op je telefoon wel 'profiel linken' gebruiken om alle gegevens samen te voegen, maar het geheel wordt nooit doorgestuurd naar Live. Je kan dit via Live -> service ook bekijken.
De functie adresboek uitlezen mag gewoon weg niet aan derde, of je ervoor wordt gewaarschuwd of niet.

Is het zelfde met die callcenters. jou gegevens worden ook door gespeeld naar andere partijen, die jou het savond lastig vallen of je niet toevallig een lening hebt? En als je vraag hoe ze aan jou gegevens komen weten ze het zelf niet.. En het ergste is gewoon mensen laten het gewoon erbij zitten ook,

Maar men kan vergelijkingen geven wat ze willen, veel mensen snappen het niet, of ze kennen de functie niet, En ze weten niet wat de ernst daarvan is.

Straks kan iederen en alles jou vinden/zoeken ze kijken nu al overal mee!

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013