Onderzoek: groot gedeelte verzamelde gegevens in apps niet in belang gebruiker

Onderzoekers van het technologie-instituut MIT hebben ontdekt dat een groot gedeelte van de communicatie tussen geïnstalleerde Android-apps en de servers van de maker niet direct van nut is voor de gebruiker. Het is onduidelijk waar de communicatie wel voor dient.

Het MIT komt tot de conclusie dat ongeveer de helft van de gegevens die op de achtergrond worden verzameld in Android-applicaties voor analytics-doeleinden wordt gebruikt. Die gegevens, doorgaans verzameld met de standaard analyticstools in Android, worden door ontwikkelaars ingezet om informatie te verzamelen over hoe applicaties worden gebruikt om op basis daarvan de software te verbeteren. De andere helft van de verstuurde gegevens heeft echter geen direct, duidelijk nut voor de gebruiker, zo stellen de onderzoekers. Voor het vergaren van de onderzoeksdata werd gekeken naar de communicatiekanalen die worden geopend in de 500 populairste gratis applicaties in de Google Play Store.

De onderzoekers bepaalden vervolgens of het stopzetten van de communicatie met de servers van de makers invloed had op de gebruikerservaring. Dat deden zij door van 47 van de 100 populairste Android-apps een aangepaste versie te maken die niet in staat is om gegevens te versturen. Bij 30 van de 47 applicaties, oftewel 63 procent, bleek de gebruikerservaring onaangetast. Vijf applicaties stopten met werken na het uitzetten van de dataverzameling, terwijl bij de overgebleven apps slechts kleine, volgens de onderzoekers niet relevante, veranderingen in de gebruikerservaring optraden.

Met het onderzoek wil MIT niet suggereren dat het vergaren van gebruikersgegevens in het overgrote deel van de gevallen niet nuttig is. Er kunnen gegronde redenen zijn om gegevens te verzamelen, ook als de gebruiker hier niet direct voordeel van ondervindt. De onderzoekers zijn echter van mening dat de gebruiker op de hoogte moet worden gesteld van wat er op de achtergrond wordt gedaan, wat in veel gevallen niet gebeurt.

Door het verzamelen van gegevens in Android-applicaties kan mogelijk de privacy van gebruikers worden geschaad, maar tegelijkertijd heeft het vergaren en communiceren van gegevens ook invloed op de accuduur van het desbetreffende Android-apparaat. Gebruikers kunnen te maken krijgen met accudrains, veroorzaakt door applicaties die op de achtergrond allerlei activiteiten uitvoeren.

IT-banen

Reacties (70)

CAPSLOCK2000

Privacy
Google

22 november 2015 11:55

Dat er op grote schaal gegraait wordt in onze gegevens zal voor niemand hier een verassing zijn. Toch is het goed dat er onderzoek gedaan wordt naar hoe erg de situatie in praktijk is. Dit onderzoek laat zien dat er weinig reden tot optimisve is. Zo'n beetje alle apps doen het en zo'n beetje alle apps gaat er te ver in. Dit wordt nog al eens gebagatelliseerd. Omdat mensen niet zien hoeveel er verzameld wordt ervaren ze het niet als een probleem. Dat komt later pas.

Extra verradelijk is dat je er moeilijk aan kan ontkomen want je wordt aan alle kanten verleid om mee te doen. Als je net €500 hebt betaald voor een smartphone dan wil je niet horen dat je de 100 populairste apps niet kan gebruiken. Bij zo'n beetje iedereen wint het verlangen om met je telefoon te spelen het van de veiligheidsoverwegingen. Je kan dan zeggen "eigen schuld, dikke bult" maar dan ga je voorbij aan de menselijke natuur. Het is niet voor niets dat we het gebruik van gordels in de auto verplicht hebben moeten stellen. Op eigen initiatief doen mensen nauwelijks aan veiligheid tot het te laat is.

[Reactie gewijzigd door CAPSLOCK2000 op 26 juli 2024 23:21]

stresstak @CAPSLOCK2000 • 22 november 2015 12:04

Je kan dan zeggen "eigen schuld, dikke bult" maar dan ga je voorbij aan de menselijke natuur.

De menselijke natuur. Dat geldt ook voor de dataverzamelaars. Als de applicatie werkt en de gebruiker niet of nauwelijks last heeft van bijverschijnselen, dan zal het de maker worst zijn.
Die verzamelen voor 'je weet maar nooit'. Of voor de gebruikelijke smoezen als verbeteren van de gebruikservaring bla bla.

CAPSLOCK2000

Privacy
Google

@stresstak • 22 november 2015 12:13

Klopt, ook dat zijn maar mensen die optimaal gebruik maken van de kansen die ze zien. Daar ben ik niet verbaasd of boos over. Als het probleem te groot wordt dan moeten we de wet inzetten om er iets aan te doen. Over wat "te groot" precies is kunnen we discussieren, dat heet politiek, maar dat er grenzen worden gesteld aan schadelijk gedrag is heel normal.

stresstak @CAPSLOCK2000 • 22 november 2015 12:23

Als het probleem te groot wordt dan moeten we de wet inzetten om er iets aan te doen.

Wiens wet ? Als je een Koreaanse telefoon hebt met Amerikaanse, Taiwanese en Somalische apps ? Moet de maker van de app dan gaan voldoen aan de Nederlandse wet ? En aan de Duitse en aan de Franse ? ..

10 feet high @stresstak • 22 november 2015 13:37

Dat is inderdaad de bedoeling. Wanneer een app of een telefoon bepaalde wetten overtreedt (pakweg in Nederland), moeten ze daar in Nederland ook juridisch verantwoording voor kunnen afleggen. En om dat allemaal te kunnen stroomlijnen, zijn is er onder meer ook nog de Europese wetgeving.

Het zou nogal iets zijn als je je niet meer aan de nederlandse wetten hoeft te houden als je vanuit het buitenland opereert.

Enai @10 feet high • 23 november 2015 06:41

Dat betekent dat als je een app schrijft, je aan alle wetten ter wereld moet voldoen.

Laten we de nieuwe economie eens niet met de grond gelijk maken?

10 feet high @Enai • 23 november 2015 11:21

Ja, voor zover je die app of eender wat over de hele wereld gaat verkopen.

Maar dan nog is het niet nodig om al die dramatiek boven te halen. Je maakt hiermee de economie niet met de grond gelijk. Het is gewoon noodzakelijk om de rechten van de consument en de verkoper in evenwicht te houden, en dat bij alle vormen van verkoop/economie.

johnkeates @10 feet high • 22 november 2015 16:14

Dus als je iets uit USA haalt moet je aan de wetten daar voldoen, terwijl je daar niet bent, niet komt en alleen in Nederland bent en daar ook het product gebruikt?

10 feet high @johnkeates • 22 november 2015 16:30

Dan komt het nog steeds op hetzelfde neer als wat ik daarnet zei. Meer nog, niet alles mag zomaar ingevoerd of uitgevoerd worden, niet door Nederlandse klanten, niet door buitenlandse verkopers. Het enige verschil is dat het in het geval van invoer- en uitvoerrechten ook nog eens gaat om afspraken tussen landen onderling.

In jouw voorbeeld volg jij als koper gewoon de Nederlandse wetgeving, en niet die uit de VS. Waar iets geproduceerd of geassembleerd wordt, speelt dan vooral een rol over waar precies welke taksen en btw betaald moet worden.

Anoniem: 310408 @10 feet high • 23 november 2015 10:27

Het zou nogal iets zijn als je je niet meer aan de nederlandse wetten hoeft te houden als je vanuit het buitenland opereert.

Dat is alleen van toepassing (en zeer moeizaam te handhaven) als je je direct op Nederlandse klanten richt. Een website in Duitsland die alleen in het Engels te bereiken is hoeft zich absoluut niet aan de Nederlandse wet te houden. Als ze betalingen in iDeal aanbieden wellicht wel.

CAPSLOCK2000

Privacy
Google

@stresstak • 22 november 2015 13:57

Wiens wet ? Als je een Koreaanse telefoon hebt met Amerikaanse, Taiwanese en Somalische apps ? Moet de maker van de app dan gaan voldoen aan de Nederlandse wet ? En aan de Duitse en aan de Franse ? ..

Goede vragen hoor. Je bent niet de eerste die ze stelt en een goed antwoord hebben we nog niet gevonden. Heel internet worstelt met dat probleem. Zelf weet ik ook niet wat de juiste oplossing is.

We kunnen onmogelijk alle wetten van de wereld volgen maar om dan maar te zeggen dat de wet op internet buiten spel staat gaat me ook weer te ver. Los van praktische bezwaren is de wet in theorie in ieder geval de juiste plek om dit soort zaken te regelen, het alternatief is namelijk wetteloosheid oftewel het recht van de sterkste. Ik weiger te accepteren dat we terug moeten naar de steentijd vanwege juridische onduidelijkheid.

Hoe dat moet weet ik ook niet. Misschien dat we ooit wereldvrede scheppen en dat er een geweldige wereldregering komt die alle problemen oplost maar daar kunnen we moeilijk op gaan zitten wachten. Ik vrees dat we eindigen met een versnipperd internet met lokale versies van alle websites om maar aan de lokale wetten te voldoen. Straks zit ieder land achter z'n eigen Chinese vuurmuur die we zelf hebben gebouwd om maar aan de lokale wetten te voldoen.
Dat vind ik een heel vervelende gedachte maar ik weet niet hoe we het kunnen voorkomen. We zijn nu al hard op weg, de Nederlandse Netflix is bijvoorbeeld heel anders dan de Amerikaanse Netflix.

10 feet high @CAPSLOCK2000 • 22 november 2015 16:38

[...]
Goede vragen hoor. Je bent niet de eerste die ze stelt en een goed antwoord hebben we nog niet gevonden. Heel internet worstelt met dat probleem. Zelf weet ik ook niet wat de juiste oplossing is.

We kunnen onmogelijk alle wetten van de wereld volgen maar om dan maar te zeggen dat de wet op internet buiten spel staat gaat me ook weer te ver. Los van praktische bezwaren is de wet in theorie in ieder geval de juiste plek om dit soort zaken te regelen, het alternatief is namelijk wetteloosheid oftewel het recht van de sterkste. Ik weiger te accepteren dat we terug moeten naar de steentijd vanwege juridische onduidelijkheid.

Dat antwoord is toch echt al heel lang bekend, daarover bestaat heel weinig onduidelijkheid. Als het je als producent niet lukt om alle wetten van de wereld te volgen, dan kan je gewoonweg niet wereldwijd verkopen.

BoringDay @10 feet high • 23 november 2015 07:32

Dan niet gaan klagen dat Apps 100x zo duur worden. Het moet juridisch allemaal uitgezocht worden .... dan is voor veel ontwikkelaars de lol er snel af.

Daarbij is het al heel lastig om te stellen welke data wel of niet relevant is voor de App waarvan je niet de broncode hebt en ook niet het architectuur van het product kent.

[Reactie gewijzigd door BoringDay op 26 juli 2024 23:21]

10 feet high @BoringDay • 23 november 2015 11:41

Dat kan wel zijn, maar dit werkt gewoon in twee richtingen. Als die wetgeving er niet zou zijn, kan je ook nergens gaan "klagen" wanneer je een bestelling plaatst, betaalt, en er volgt geen levering, of er volgt levering van een defect product.

En het gaat ook over veel meer dan alleen maar disputen bij levering. In geval van wagens gaat het om verkeersveiligheid, in geval van voedsel gaat het over volksgezondheid, in geval van apps kan het over de verwerking van privacygevoelige informatie gaan.

Dat producenten zich moeten houden aan de wetgeving van het land waar ze verkopen, zorgt er net voor dat je je als consument niet hoeft te verdiepen in die technische details. Koop je in Nederland een wagen uit Taiwan, dan voldoet die in Nederland aan de normen. En dat kan best betekenen dat diezelfde wagen daarom in Nederland meer kost dan in Taiwain. Hetzelfde geldt inderdaad voor apps.

Als producent (ook van apps) moet je je dan maar eerder de vraag stellen of je dit soort dingen doet voor de lol, of met andere bedoelingen.

BoringDay @10 feet high • 23 november 2015 16:40

Bij iOS is zo dat men een autorisatie verzoek moeten indienen, doen ze dat niet dan krijgen ze geen eens toegang (ook nog eens sandbox). Android werkt volgens mij niet veel anders.

Maar waarom zou dit dan moeten gelden voor alleen Apps en niet voor desktop applicaties en alle websites?

Het heeft geen nut om geld te pompen in een wetgeving die bij voorbaat al mislukt. Het is te complex omdat sommige applicaties bepaalde data nodig heeft om te kunnen functioneren. Hooguit wat een OS-bouwer kan doen is een overzicht aanbieden welke inhoud er daadwerkelijk is verzonden en elke app afdwingen dit te ondersteunen.

[Reactie gewijzigd door BoringDay op 26 juli 2024 23:21]

CAPSLOCK2000

Privacy
Google

@10 feet high • 23 november 2015 18:06

Dat antwoord is toch echt al heel lang bekend, daarover bestaat heel weinig onduidelijkheid. Als het je als producent niet lukt om alle wetten van de wereld te volgen, dan kan je gewoonweg niet wereldwijd verkopen.

Dat klopt wel maar het probleem is groter dan dat. Alles wat je op internet zet is wereldwijd beschikbaar en dus zou je met alle wetten in de wereld rekening moeten houden. Dat is onmogelijk omdat er tegenstrijdige wetten zijn.
Daarnaast is het onpraktisch omdat ieder bedrijf dan honderden juristen nodig heeft om alle wetten wereldwijd in gaten te houden.

Het probleem is ook groter dan alleen bedrijven. Als ik hier in Nederland iets op Facebook zet dan is dat wereldwijd te lezen. Moet ik dan rekening houden met de wetten van Rusland, Oeganda en Saoedi-Arabie als ik iets over homo's schrijf? Misschien nog wel belangrijker is de vraag of Facebook er rekening mee moet houden. Ik denk het wel en dan blijft er weinig anders over dan in ieder land een eigen versie van Facebook aan te bieden. Zo blijft er weinig over van het internationale internet en dat vind ik zonde.

Dit soort problemen zijn niet niet nieuw, internationaal opererende bedrijven hebben er altijd al mee te maken gehad. Wel nieuw is dat internet het verschil tussen lokaal en internationaal heeft doen vervagen. Iedereen met een internetaansluiting heeft nu mogelijkheden om internationaal te communiceren en te handelen die 50 jaar geleden waren voorbehouden aan grote bedrijven.
Wat dat betreft lijkt het op het copyright-probleem.
Copyrightwetgeving die ooit is geschreven voor grote bedrijven is nu opeens van toepassing op iedereen met een computer.

Automatisering en internet brengen oude problemen in een nieuwe context. Wat vroeger uitzonderlijk was is tegenwoordig normaal.

Bijvoorbeeld, vroeger, voor internet, opereerde je lokaal en moest je moeite doen om je producten, diensten, woorden of gedachten te verspreiden. Tegenwoordig opereren we internationaal en moet je moeite doen om verspreiding tegen te gaan.

De oude oplossingen voor deze problemen werken niet meer. Daarom moeten we op zoek naar nieuwe antwoorden op deze vragen.

10 feet high @CAPSLOCK2000 • 23 november 2015 21:11

Maar je moet niet met alle wetten ter wereld rekening houden. Je moet enkel rekening houden met wetgeving ter zake in de landen waarop je je richt. (= je geeft aan dat je de wil hebt om er te verkopen).

En inderdaad, facebook moet zich daar ook aan houden. Vandaar dat er hier en daar verschillen zijn tussen facebook in verschillende landen.

Copyrightwetgeving is trouwens nooit geschreven geweest voor grote bedrijven, maar voor de bescherming van auteurs van creatieve werken. En die wetgeving is sowieso al altijd op iedereen van toepassing geweest. (en kom nu alsjeblieft niet af met een of ander obscuur eiland dat die wetgeving niet geïmplementeerd heeft).

Echt, ik zou niet weten waarom het oude systeem niet zou werken. Als je er niet in slaagt om een product op de markt te brengen dat legaal is in eender welk buitenland, breng het daar dan niet uit. Simpel genoeg.

CAPSLOCK2000

Privacy
Google

@10 feet high • 23 november 2015 21:26

Maar je moet niet met alle wetten ter wereld rekening houden. Je moet enkel rekening houden met wetgeving ter zake in de landen waarop je je richt. (= je geeft aan dat je de wil hebt om er te verkopen).

Zo leg jij dat uit maar misschien dat ze daar in andere landen wel anders over denken.

Je gaat weer uit van bedrijven maar als ik iets op mijn prive-website zet heb ik nog steeds met de wetgeving van andere landen te maken. Misschien schend ik wel een buitenlandse propaganda of copyright wet.

Copyrightwetgeving is trouwens nooit geschreven geweest voor grote bedrijven,

Daar valt ook nog wel iets over te zeggen maar dat is een andere discussie.

maar voor de bescherming van auteurs van creatieve werken. En die wetgeving is sowieso al altijd op iedereen van toepassing geweest.

Maar vroeger waren de problemen anders. Bij het ontwerpen van de wetten geleden dacht men over illegale drukpersen en uitgevers die hun auteurs niet betalen. Het idee dat iedere consument vanaf z'n zolderkamertje muziek kan publiceren over de hele wereld was toen ondenkbaar. Dat die wetten van toepassing zouden zijn op gewone burgers was dus niet iets waar rekening mee werd gehouden. Daardoor krijg je nu de situatie dat een Amerikaanse huismoeder een miljoenenboete kan krijgen voor het delen van een paar liedjes. In Nederland hebben we nog geprobeerd dat probleem op te lossen met een thuiskopievergoeding maar dat is ook niet gelukt.

Echt, ik zou niet weten waarom het oude systeem niet zou werken.

Omdat de wereld verandert moet de wet zich ook aanpassen. Niet alleen de uitvoering van de wet maar ook de gedachte er achter. Internet zet een hoop oude wetten op z'n kop doordat we nu mogelijkheden hebben die 50 jaar geleden nog ondenkbaar waren.

[Reactie gewijzigd door CAPSLOCK2000 op 26 juli 2024 23:21]

Yamotek @stresstak • 22 november 2015 13:41

Als je producten importeert moet je als particulier zelf kijken of het product toegestaan is (toch?).

Als een bedrijf een product verkoopt in Nederland (dus vanuit een website gericht op Nederlandse gebruikers, of een fysieke winkel) dan zal het bedrijf ongeacht de afkomst zich moete houden aan de Nederlandse wet.

De Play store van Google (als je dus regio Nederland instelt) moet zich dus houden aan de Nederlandse wet, ze richten zich immers met die regio op de Nederlandse consument. Iedere app moet dus voldoen aan de wet.

stresstak @Yamotek • 22 november 2015 13:45

Arme internationale app-makers. Gelukkig heb ik een (andere) hobby.

stresstak @CAPSLOCK2000 • 22 november 2015 14:06

Als het probleem te groot wordt dan moeten we de wet inzetten om er iets aan te doen. ...

dat er grenzen worden gesteld aan schadelijk gedrag is heel normal.

Schadelijk gedrag is al 'te groot''
Maar in het artikel wordt niet duidelijk dat het schadelijk is. Niet nuttig voor de gebruiker, ja en ? Als het dan maar niet ook schadelijk is.?

Lastig.

Fijinees @stresstak • 22 november 2015 15:51

NIet nuttig voor de gebruiker maakt het al snel schadelijk voor de gebruiker. Al was het alleen al door het datagebruik. Dat kost geld, en als het is om de portemonnee van de App maker te spekken moet deze betalen.

raro007 @CAPSLOCK2000 • 22 november 2015 15:10

But all programs written for the Android operating system have to use a standard set of procedures when interacting with a phone’s hardware. So it’s possible to determine which portions of an Android app control what’s displayed on the screen or piped through the speakers, and which portions open up communication channels./

Ik vroeg me af waar de onderzoek over de zelfde apps maar dan op Apple of wp bleven.
Maar daar kunnen ze het niet.
Nu lijkt het alsof dit probleem alleen op Android is wat gewoon niet waar is.

SamTex @CAPSLOCK2000 • 22 november 2015 16:26

Heb je het hier over een spionage apparaat vermomt als smart Phone??

Anoniem: 126717 22 november 2015 12:08

In hoeverre kan Android 6 dat tegengaan? Na het installeren daarvan ben ik een kwartiertje bezig geweest om onnodige toestemmingen te verwijderen. Zonder enig probleem met de apps trouwens, die werken allemaal nog.

hlubach @Anoniem: 126717 • 22 november 2015 12:24

Ik ben niet zo thuis in deze materie , maar het zou fijn zijn als er iemand zijn licht eens liet schijnen.
Over welke toestemmingen je uit kunt schakelen . M.a.w hoe tweak je je Androids

badkuipzeiler @hlubach • 22 november 2015 14:11

Helemaal mee eens. Ik doe geen kritische dingen op mijn Android tablet of smartphone maar verbaas me wel elke keer over de toegang tot data die apps die ik installeer vragen. Vaak kan ik niet bedenken waarom een app die toegang nodig heeft. Dus als er een mogelijkheid bestaat om dat te tweaken is aan informatie daarover zeker behoefte

Ge Someone @Anoniem: 126717 • 22 november 2015 16:03

Jij zou dat kunnen vertellen, maar ik ga er van uit de Play Services niet beperkt kunnen worden. Dat is degene die (bij mij) het meest verbruikt op de achtergrond.

Eitot @Anoniem: 126717 • 22 november 2015 17:36

Je kunt alleen toestemming weren voor bepaalde hardwarefuncties (e.g. locatie, camera) en toegang tot een aantal van jouw gegevens (e.g. foto's, contacten). Analytics gaat vaak verder door ook te letten op wat jij binnen de app doet en hoe jij de app gebruikt. Daarnaast kunnen apps nog allerlei systeeminformatie opvragen en met jouw IP-adres kan ook al een identificatie en locatiebepaling plaatsvinden. Het probleem blijft de combinatie van het kunnen opvragen en analyseren van systeeminformatie en het kunnen verbinden met het internet. Zolang je dat toestaat, kun je daar weinig tegen doen.

zacht @Anoniem: 126717 • 22 november 2015 18:36

Bij apps die alleen werken vanaf Marshmallow wordt elke keer een popup getoond als de app een bepaalde permissie wil, die kun je dan dus weigeren (of toestaan, wat je later in je instellingen ook weer kunt wijzigen). Bij apps die ook op lagere versies van Android werken gaat dit niet op. Daar moet je even de app-instellingen induiken en kun je daar permissies weigeren. Het kan zijn dat een app dan niet meer werkt, maar als ik zo wat rond lees op het web komt dat niet zo vaak voor.

[Reactie gewijzigd door zacht op 26 juli 2024 23:21]

Titan_Fox 22 november 2015 11:50

Om eerlijk te zijn vind ik de titel van dit topic nogal een 'open deur'.

kozue @Titan_Fox • 22 november 2015 13:56

De meeste mensen willen "the obvious" niet geloven tot er hard bewijs van is. Ik roep het al sinds Android uit kwam. Android is gemaakt door de grootste adverteerder en dataminer op het internet. Wat denk je dat je krijgt als je zo'n platform gebruikt? Precies, advertenties en datamining. En toch denkt iedereen die ik spreek dat het Android platform zooo onschuldig is en dat Google het beste met hun gebruikers voor heeft. Iedereen op Android wordt gedatamined en er is niets dat je er aan kunt doen, behalve overstappen naar een ander platform.

Anoniem: 463321 @kozue • 22 november 2015 18:43

Je verhaal klopt, op het laatste punt na. Overstappen naar een ander platform heeft geen zin. Ook daar heb je apps die zoveel informatie over je verzamelen als ze dat onder Android doen. Vergeet niet dat het hier niet perse om de OSen gaat maar op de apps die op de apparaten draaien. Apple, Google en Microsoft hebben weinig invloed op wat apps zoal aan informatie verzamelen en wat ze er mee doen. Het is niet zo dat alle verzamelde data enkel en alleen maar bij die grote drie terecht komt.

kozue @Anoniem: 463321 • 22 november 2015 23:00

Andere aanbieders hebben een andere insteek in hun platform. Als je bv Apple en Google vergelijkt: Google probeert ook buiten hun ecosysteem zoveel mogelijk gebruikers, en daarmee data, te verzamelen. Apple heeft buiten hun ecosysteem nauwelijks aanwezigheid. Ze hebben geen webbased analytics systeem, zoekmachine, kaartendienst, videosite, etc. Hun vergelijkbare diensten, zoals de icloud email adressen en maps-app voor iOS, zijn alleen voor gebruikers van hun ecosysteem. Daaraan kun je al zien dat ze niet het doel hebben zoveel mogelijk gebruikers te dataminen. Met Google zit je echt bij de meeste verkeerde partij als je nog iets om je privacy geeft. De rest zal ook wel iets doen, maar niet op de schaal waarop Google dat doet.

Als je overigens Android apps op een niet-Google Android draait zal die ook de Google libraries voor tracking niet bevatten en de analytics dus niet werken. Met bv een Sailfish OS met Android compatibiliteitslaag zal je ook al een heel stuk beter zitten qua privacy.

CAPSLOCK2000

Privacy
Google

@Titan_Fox • 22 november 2015 12:09

Beter een klein beetje tijd en moeite verspillen om aan te tonen dat wat vanzelfsprekend lijkt dan halverwege je grote onderzoek ontdekken dat je aannames verkeerd zijn. Er is al een werk verloren gegaan omdat de basis "vanzelfsprekend" werd verondersteld.

skatebiker @Titan_Fox • 23 november 2015 11:45

Inderdaad.
Maar je kunt een hoop voorkomen door gewoon een firewall te installeren waarbij jij bepaalt welke apps internet op mogen.
Zo geef ik bijv. een file browser of een wifi analyzer geen internet toegang, alleen lokaal netwerk.
En daarnaast zo weinig mogelijk website vervangende apps (bijvoorbeeld de nu.nl app) installeren maar gewoon een browser gebruiken. Ik gebruik zelfs niet eens een aparte Youtube app. In browsers (FF, Dolphin) werkt YT prima.
De vanzelfsprekendhetd waarmee apps / apparaten internet op mogen is een van de grootste privacy en veiligheidslekken.

[Reactie gewijzigd door skatebiker op 26 juli 2024 23:21]

LocK_Out 22 november 2015 11:48

"Free apps, you pay with your privacy"

Zapato @LocK_Out • 22 november 2015 18:26

You pay with your privacy or you pay with your money. De meeste mensen betalen liever met hun privacy (gratis).

Anoniem: 463321 @LocK_Out • 22 november 2015 18:39

"Free apps, you pay with your privacy"

Alsof je met betaalde apps niet met je privacy zou betalen. Dat is wel heel erg kort door de bocht.

Anoniem: 126717 @LocK_Out • 22 november 2015 18:46

Yep!
Maar ik zit me net af te vragen hoe het zit met betaalde apps. Ik heb bijvoorbeeld de Roberts bird guide VII, die kost iets over de 40 euro. Het is min of meer de vervanger van een boek van 5 kilo, aangevuld met multimedia, zondermeer het geld waard.

Maar betaalde apps zijn kennelijk niet bekeken, het lijkt me echter sterk dat er op de achtergrond niet hetzelfde gebeurt. Het voorbeeld dat ik geef vroeg geen enkele autorisatie die het niet nodig heeft, maar wat gebeurt er stiekem? Dan betaal je dus dubbel....

Zezura 22 november 2015 11:50

Dit was ik me op het Android platform al bewust van, maar heel goed dat dit publiekelijk bekend wordt.

Zelfs als developer krijg je data binnen in dev panel maar ik ga er van uit dat Google zelf veel meer verzamelt.

Unipuma @Zezura • 22 november 2015 12:00

Ik krijg zelf van Google niet zo heel veel data over mijn app in de console:
- Op welke versie van android het geinstalleerd is en met welk toestel (merk en type), maar dat is data uit die rechtstreeks uit Play komt, niet uit analytics
- Taal van de gebruikers, maar dat is wederom uit Play (aanpassen van taal na installatie veranderd de waarde niet in de statistieken)
- Crash of ANR reports, maar alleen als de gebruiker op 'Report' drukt nadat de applicatie blijft hangen of crashed.

Daar staat tegenover, ik heb dan ook geen advertenties of analytics aan mijn app toegevoegd.

Zezura @Unipuma • 22 november 2015 12:12

Dat is idd de juiste hoeveelheid info die Google standaard zou moeten verzenden bij een app,
Echter denk ik dat Google zelf veel meer info verzamelt..
Een van de redenen dat ik ben overgestapt op een ander mobiel OS.

Wieweet maakt Google wel een profiel van al die gegevens en verkopen ze het aan 3e partijen. Anoniem of niet, daar ondervindt ik nadelen van.

RebelwaClue @Zezura • 22 november 2015 14:11

Als je denkt dat het alleen bij Google voorkomt, vergis je je. Ook op andere OS-en wordt er naar data gegraaid. Dat het nu toevallig een test is op Android, zegt niet dat het op andere platformen niet net zo erg is.

Daarnaast verkoopt Google die gegevens niet, niet direct in ieder geval. Die data is namelijk bron van een groot deel van hun inkomsten. Ze leveren alleen wel filters aan op die data, maar rechtstreeks de data niet.

Vexxon @RebelwaClue • 22 november 2015 15:26

Je vergeet alleen dat 90% van de inkomsten van Google afhankelijk is van de hoeveelheid data a die ze hebben van hun gebruikers, ze hebben er dus veel meer belang bij.

RebelwaClue @Vexxon • 22 november 2015 19:29

Dat anderen er minder van afhankelijk van zijn, wil niet zeggen dat ze niet alles doen om nog meer winst binnen te halen. Natuurlijk een bedrijf als Apple stelt minder data profielen beschikbaar voor adverteerders, omdat ze weten dat ze er klanten mee verliezen. Maar graaien meer data dan je denkt. Los daarvan gaat het niet om wat Google of Apple (of Microsoft) aan data graait, maar wat apps op dat platform aan data mining doen.

Zezura @RebelwaClue • 23 november 2015 12:04

En dat kan op IOSen WinPhone een stuk minder dan op Android.

Zezura @RebelwaClue • 23 november 2015 12:00

Ja maar ze verkopen de data wel, bij Apple kan je aangeven of je mee wilt werken aan het OS te verbeteren Android niet.
IOS krijg je de optie om targeted ads uit te schakelen in privacy settings. Android niet.
Plus je kan in iOS apps op permissie basis toegang geven, nieuwste versie van Android ook maar die draait bijna niemand en dat gaat nog wel een hele tijd duren.

Edit: text aangevuld.

[Reactie gewijzigd door Zezura op 26 juli 2024 23:21]

RebelwaClue @Zezura • 23 november 2015 13:25

Dan mag je wel eens je kennis bijschaven, targeted ads kan je wel degelijk uitzetten in Android, dat heb ik al sinds begin 2014 uitstaan. Los van het feit dat je je AD ID kan resetten. Ook diagnostische gegevens kan in zijn geheel uitgezet worden op Android, gewoon een vinkje uit bij de installatie.

Sowieso is ten alle tijden de data in te zien die Google van je heeft EN te verwijderen. Ik heb Google now audio history uitstaan, locatie geschiedenis staat uit. De meeste dingen heb ik uit staan.

Verder heb ik ook nog een Google for Business account, daar wordt sowieso niet gedatamined voor reclame doeleinden, maar daar betaal je ook voor.

Maar de data wordt niet verkocht, die blijft in handen van Google. Ze bieden alleen filters aan op basis van die data. Als ze de data zouden verkopen, zouden adverteerders Google niet meer nodig hebben.

[Reactie gewijzigd door RebelwaClue op 26 juli 2024 23:21]

Zezura @RebelwaClue • 24 november 2015 00:02

heb gelukkig ook al geen android meer sinds een tijdje laatste was een HTC one X met android 4.x

Sissors 22 november 2015 11:56

Om eerlijk te zijn heeft de titel van dit artikel niks te maken met het onderzoek. Ze hebben dus gekeken of er DIRECTE veranderingen gebeurden door communicatie met servers. Alle communicatie die wordt gebruikt om te kijken hoe bijvoorbeeld de app in de praktijk wordt gebruikt, en op die manier kan zorgen voor toekomstige verbeteringen, zijn ook in het belang van de gebruiker.

CAPSLOCK2000

Privacy
Google

@Sissors • 22 november 2015 12:05

Goed punt, een mooi vervolgonderzoek zou zijn om de data te analyseren en te proberen uit te zoeken waar de data voor dient. Dat zal lastig onderzoek zijn maar wel nuttig.

Los van de titel vind ik het toch wel een goed onderzoek. Je moet ergens beginnen. Het is niet ongebruikelijk dat je met een klein simpel onderzoekje begint om te kijken of het onderzoeksgebied interessant genoeg is. Vervolgens kun je op grond van je eerdere resultaten geld krijgen voor een groter onderzoek.

Tutti-frutti @CAPSLOCK2000 • 22 november 2015 16:43

Helaas is het analyseren van de data in de meeste gevallen niet mogelijk, vanwege de versleuteling van de data. Maar feit is wel dat je nu alleen weet dat het dichtzetten van een verbinding geen directe gevolgen heeft voor de gebruikerservaring, maar eventueel wel tijdsgebonden en personalisatie-gerichte functionaliteit mist. Wat voorbeelden van functionaliteit die mist bij uitschakelen van desbetreffende verbindingen in bijvoorbeeld Spotify, maar mogelijk niet in acht zijn genomen tijdens dit onderzoek:

- luistergedrag versturen voor Discover Weekly
- ophalen van andere apparaten in het netwerk met spotify ondersteuning
- ophalen van andere spotify clients die momenteel actief zijn onder hetzelfde account
- in-app checken voor nieuwe versie
- checken voor nieuwe privacy policy om deze te tonen, idem voor terms of use

En zo zijn er vast meer dingen te bedenken voor alleen al Spotify. Er kan dus weinig gezegd worden over het daadwerkelijk lekken van data welke onnodig is voor de functionaliteit zonder de waarheid uit broncode of van de ontwikkelaars te krijgen.

[Reactie gewijzigd door Tutti-frutti op 26 juli 2024 23:21]

Anoniem: 319464 22 november 2015 12:43

Daarom doe ik ook niks speciaals op mn telefoon. Check mn bank er niet op, paypal niet. Heb geen betaalmogelijkheid toegevoegd aan mn telefoon. Koop een microsoft kaart als ik toch iets wil kopen en de gegevens die je dan moet invullen is een persoon die nu niet en in het verleden niet heeft geleefd. Als ik mn naam op google intype vind ik niks over mezelf. Geen facebook en al helemaal geen linkedin voor mij. Brr te eng voor woorden allemaal

stresstak @Anoniem: 319464 • 22 november 2015 13:51

Daarom doe ik ook niks speciaals op mn telefoon.

Ik heb niet eens een telefoon..

Als ik mn naam op google intype vind ik niks over mezelf.

Helaas is dat niet zaligmakend. Als ik datavergaarder was koppelde ik de gegevens maar zette de totale combinatie niet op een internetsysteem.
Als ik mn naam inklop zie hem ook nergens, tenzij in een stamboomregister. Maar ik zie ook niet dat ik een ov-kaart heb en belasting betaal. Toch heb en doe ik dat.

Anoniem: 319464 @stresstak • 22 november 2015 17:42

genoeg mensen die je meteen in google vindt met alleen naam

stresstak @Anoniem: 319464 • 22 november 2015 17:57

genoeg mensen die je meteen in google vindt met alleen naam

Dat is dan spijting. Of ze vallen in de categorie die Buma Stemra bedoelt. Gevonden en gezien willen worden. IK vind mijzelf niet in ieder geval.

SamTex @Anoniem: 319464 • 22 november 2015 16:33

welke van de 3 personen gebruikte je? http://www.natural-person.ca/capital.html

Alxndr

22 november 2015 12:07

En niemand valt over de duurbetaalde databundel die zo half opgesnoept wordt?

stresstak @Alxndr • 22 november 2015 12:27

En niemand valt over de duurbetaalde databundel die zo half opgesnoept wordt?

De datavergaarder in elk geval niet. Die kan, zal en mag er vanuit gaan dat een groot deel van die databundel niet alleen door zijn acties opraakt maar ook door loos geneuzel en geklik van de gebruiker. Nutteloze gesprekken, spelletjes en wat al niet.

DLGandalf 22 november 2015 20:48

rare conclusie, dat als je verbindingen blokkeert, maar de gebruikservaring blijft onaangetast, dat het dus malafide verbindingen zouden zijn.

jpsch @DLGandalf • 22 november 2015 22:45

Kan me prima een week redden met gevulde koelkast, maar moet dan toch naar de winkel...

IJzerlijm 22 november 2015 11:57

Alles verzamelen en achteraf eruit plukken wat je nodig hebt is makkelijk. Opslag en bandbreedte zijn nauwelijks nog een factor maar software slim genoeg maken om te bepalen wat er verzameld moet worden en wat niet is lastig en vereist ook veel onderhoud.

Op dit item kan niet meer gereageerd worden.

Onderzoek: groot gedeelte verzamelde gegevens in apps niet in belang gebruiker

Lees meer

IT-banen

Reacties (70)

Sorteer op:

Weergave: