Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties

Google heeft ontwikkelaars van apps een e-mail gestuurd waarin het dreigt apps minder zichtbaar te maken in de Play Store of eruit te verwijderen omdat niet zichtbaar is wat het privacybeleid is. Wellicht zal Google in vervolg hierop veel apps verwijderen.

Google zegt in de mail dat de app van de desbetreffende ontwikkelaar niet voldoet aan de richtlijnen rondom privacybeleid. Een app die om toestemming vraagt voor privacygevoelige gegevens, moet in de Play Store-omschrijving en in de app zelf linken naar een privacybeleid. Daarin moet staan hoe de app met de gegevens omgaat.

De mail verwijst naar een regel uit de voorwaarden voor ontwikkelaars om apps in de Play Store te mogen publiceren. Daarin staat dat de app een privacybeleid moet hebben en bovendien gegevens veilig moet verwerken.

Ontwikkelaars kunnen het privacybeleid invoeren of de app om minder permissies laten vragen. Dat moet gebeuren voor 15 maart, schrijft techsite The Next Web. Als het niet gebeurt, dreigt de zoekgigant de app minder zichtbaar te maken of te verwijderen. Dat kan gevolgen hebben voor veel 'zombie apps' in de Play Store, merkt The Next Web op. Het is onbekend hoeveel ontwikkelaars de mail hebben gehad.

Moderatie-faq Wijzig weergave

Reacties (76)

Goede ontwikkeling voor de mensen die (meer) privacy bewust zijn.
Al zullen denk ik de meeste mensen alsnog direct op installeren drukken zonder het te lezen.
Denk je. Je moet een privacy beleid hebben, dat zegt verder niets over het beleid. Het beleid kan zijn dat er netjes in staat dat je data gedeeld mag worden.
Van google weet je immers ook dat ze een beleid hebben dat weinig met jou privacy te maken heeft maar ze hebben wel een privacybeleid.
Misschien interpreteer ik "zichtbaar privacybeleid" dan iets anders maar een app vraagt toch sowieso om toestemmingen voordat deze geÔnstalleerd wordt...

*App X wil toestemming tot uw foto's
*App X wil toestemming tot uw camera

Maar bij sommige apps kun je dus niet duidelijk lezen/opzoeken waar je nou precies toestemming voor geeft en door deze regeling straks wel. Of de app wordt verwijderd of lastiger te vinden, vandaar dat ik het een goede ontwikkeling vind.
Sinds kort XPrivacy op mijn Android gezet (dankzij tip van mede-tweaker).

De AliExpress app houd de bewegingssensoren in de gaten. Als je bijvoorbeeld je telefoon oppakt dan gooit hij gelijk een reclame berichtje. Nu niet meer. }>

Mijn zaklamp app wil graag mijn foto's bekijken, mijn clipboard zien, mijn internet historie.. WTF?! Dus ik heb alle apps op 'vraag om toestemming" gezet.

Na een dag heel gek geworden van alle requests en denies heb ik nu een 'schone' telefoon.

Echt - het is idioot hoeveel gegevens je aan het delen bent als je een app installeert. Ik was er mij niet zo heel erg van bewust, maar echt 9 van de 10 apps deelt mijn contactenlijst.
Heb je soms de app uit deze documentaire (aanrader overigens!) gedownload:
http://www.npo.nl/3doc-ad...one/24-10-2016/AT_2068495

In de documentaire maken ze een zaklamp app die precies dezelfde toestemmingen krijgt als de Facebook app. Wat ze ermee kunnen is angstaanjagend. Iedereen die ik de docu heb laten zien begon halverwege zijn of haar telefoon door te spitten om de settings aan te passen.

[Reactie gewijzigd door Wouterkaas op 9 februari 2017 12:27]

gewoon lucky-patcher gebruiken en alle shady premissions verwijderen/deactiveren

(lucky-patcher is een grey-app, wat betekend dat je deze ook voor meer "illigale {afhankelijk van de wetgeving over het aapassen van apps}" dingen kan doen)
"use at own risk"

met deze app kan je gewoon simpel en gemakkelijk een hele app rebuilden en de premissions er van verwijderen, en deze kunnen dan niet zomaar terug worden gezet zonder eerst de app te updaten
Dat zou ideaal zijn, maar voor veel mensen is de bewustwording zoals in de documentaire een cruciale eerste stap. Binnen iOS (Android ken ik niet goed genoeg) kun je al veel zelf regelen gelukkig, ook zonder semi-obscure apps als lucky-patcher. De meest kwetsbare mensen zijn toch degenen die denk ik minder gauw met een lucky-patcher overweg kunnen.
Het probleem is wel dat je dat dan opnieuw moet doen als de applicatie een update krijgt, toch? Met Xprivacy hoeft dat niet en kun je applicaties gewoon laten updaten, via de Playstore of hoe dan ook, en blijft je permissiebeheer altijd precies zoals je het ingesteld had.

Je kunt ook nepgegevens aan een applicatie geven als hij b.v. niet werkt zonder locatiegegevens, of alleen toegang geven tot bepaalde mappen, contacten, accounts, of url's, etc.
Thanks voor de link, zie nu dat de mijne inderdaad 'verlopen' is! :D
Ik heb deze docu hier al vaker aangeraden op Tweakers om te kijken, erg informatief!
Leuk dat ik niet de enige Tweaker ben waarbij deze in de kop zit vastgeplakt. :D
Deze is ook een enorme aanrader en must watch: https://youtube.com/watch?v=xI9Bg2CSfrk

Ook deze met dank aan Willem
Zelf in het bezit van een Iphone6 en moet zeggen dat ik het best overzichtelijk vind om te zien welke apps waar toestemming toe hebben en het is makkelijk aan te passen.
Verder ben ik ook niet zo'n groot app gebruiker en is een Flashlight app gelukkig gewoon in iOS ingebouwd. :)
Bij Android is er ook een standaard flashlight, maar deze was cooler met kleurtjes en beats :) ... en een boel spyware dus....
Vanaf Android Lollipop wel, maar bij KitKat niet.
Dan heb je zeker nog geen Android 6? Want bij Android 6 (Marshmallow) zit het er standaard ingebouwd (eigen functie van Google). Je kan dan permissies intrekken.

[Reactie gewijzigd door AnonymousWP op 9 februari 2017 12:08]

Nee; ik moet er nog een nieuwe CM/Lineage Samsung S5 KLTE rom opzetten, maar deze die ik nu heb werkt zo goed.... en met 6 heb ik straks weer 'startup'-problemen :)
Klopt, alleen zijn lang niet alle interessante permissies beschikbaar. Zo zou ik bijvoorbeeld voor een zaklamp app (of wat dan ook) liever de internet toegang ontzeggen.

[Reactie gewijzigd door Hijdaar95 op 9 februari 2017 13:37]

Dat klopt inderdaad. Maar ik denk dat ze dat juist niet doen, want dan kan de app ook geen advertenties meer tonen (tenzij de advertenties lokaal draaien).
Ook kun je een applicatie geen nepgegevens geven, als die zonder b.v. locatiegegevens weigert te werken. Met Xprivacy kan dat wel. Je kunt ook toegang geven tot alleen bepaalde contacten, mappen, url's, etc.
Helaas moet je voor XPrivacy je Android toestel rooten :(
Het zou gewoon een standaard optie moeten zijn, zoals bij bijv. Windows Phone/Mobile, waar je ook per app bepaalde rechten kan uitschakelen.
Maar ja, misschien wil Google niet dat je zo simpel bepaalde rechten voor hun eigen Google apps blokkeert.
Dit zit er al standaard in vanaf android 6.
Ik heb altijd al mijn toestellen geroot, maar de laatste keer had ik er gewoon geen zin meer in.

Ook had ik XPrivacy geÔnstalleerd maar nu gebruik ik "no root firewall" doet het prima als is het wat rudimentair..
Ik root alleen al voor de Adblocker. Ik snap niet hoe mensen zonder kunnen leven.
Tja dat is ook mijn voornaamste reden maar ik heb weinig gratis apps dus daar krijg ik geen ads op te zien en ik speel af en toe een paar spelletjes die ik dan volledige netwerk ontzeg. Mijn spelletjes blijven het doen dus ik ben redelijk tevreden.. rooten kan altijd nog als ik zin en tijd heb om dat te doen

Voor de rest browse ik met firefox en ublock origin op mn s7 en youtube kijk ik ook met FF
Advertenties kunnen ook in webpagina's zitten. Met root kun je die ook grotendeels blokkeren.
ublock voor firefox mobile = geen ads
Mja ik heb ook modules dat de YouTube app zelf advrij is en gratis YouTube Red erin gemod. Ik vind firefox op mobiel niet lekker werken. Opera vond ik veel beter maar met die nieuwe interface hebben ze het echt verneukt dus moet wel naar FF overstappen |:(

[Reactie gewijzigd door TehEnforce op 9 februari 2017 17:57]

Klopt, maar met root kun je advertenties in alle browsers en programma's tegelijk blokkeren, zoals met Adaway. Ublock is wel iets beter.
Klopt maar zoals ik al zei ik heb altijd mn toestellen geroot dus ik ken adblock en xprivacy.. Je hoeft mij niet te overtuigen hoor, ik was er al vroeg bij ;)

Ik moet gewoon even tijd maar vooral ook zin maken om te rooten zzz

[Reactie gewijzigd door Liberteque op 9 februari 2017 19:48]

heb ook enkele games gehad die ineens om ROOT rechten vragen, terwijl ze er niets over zeggen in de premission requests bij de playstore download.

gelijk vele al gereport.

en blacklisted via de superSU app dat ze nooit meer rechten kunnen krijgen.

helaas is dit er niet uit te slopen, via een ""bepaalde"" app,

daarnaast moet ierere app vragen bij mij voor bijna alles, (ingesteld via het systeem)
Welke games? Weet ik gelijk welke ik niet moet downloaden.
zenonia 5/ alle games van gamevil. (zenonia wil zelfs niet eens werken als je dit niet toestaat.)

pageboy (vraagt er wel om maar heeft het niet nodig om te functioneren, kan geweigerd worden, en je kan nog steeds spelen)
voor de rest heb ik er nog niet veel gevonden.
Helemaal gelijk. Het is aan de mensen zelf om de privacy policy te lezen (en te begrijpen).

Google zou dat nog meer kunnen faciliteren door apps op te leggen dat een standaardsjabloon wordt gebruikt (bijvoorbeeld) en dat het aan bepaalde leeseisen moet voldoen (taalniveau bijvoorbeeld).

Gezien de machtspositie van Google kunnen ze "goed" gedrag van app-aanbieders heel makkelijk stimuleren.
Ik wil in Jip en Janneke taal uitgelegd krijgen wat er met mijn (privacygerelateerd) informatie gebeurt en waarom dat noodzakelijk is voor het functioneren van de app.
Ook Google zou dit niet aan mij kunnen uitleggen/verantwoorden. Als ik lees dat op Android 70% winst gemaakt wordt, dan vraag ik me af in welke context ik het "noodzakelijke" moet zien in relatie tot de schending van mijn privacy en de drang om advertenties te tonen.
Ik kreeg vorige week een soortgelijke mail van Microsoft;

Eťn van mijn apps vergaarde "privacy gevoelige" informatie... te weten... mensen konden via mijn app feedback geven via de mail... en dus ontving ik hun emailadres (duh :Y) ).

Om die reden is de app direct uit de store verwijderd (en ze hadden er al zo veel), totdat ik een privacy-verklaring had (waarin ik aangaf dat ik hun emailadres ontving, op het moment dat zij mij mailden via de app).

Geen idee hoe je zo'n verklaring schrijft, dus ik heb gewoon de privacy-verklaring van Tweakers gepakt, <search / replace "tweakers" > "deathgrunt"> en geupload...

Een dag later was MS tevreden en de app weer online;

Het boeit dus niet wŠt je er in zet, Šls je er maar iets inzet. Waarschijnlijk is het meer om zichzelf in te dekken en niet om de privacy van je gebruikers te waarborgen.
Ja, denk je dat Google wel alle links gaat controleren naar de privacyverklaringen? Gaat er om dat er een linkje ingevuld is op de app pagina, waarschijnlijk checken ze nog wel even of die pagina daadwerkelijk bereikbaar is, maar inhoudelijk zullen ze geen controle doen zolang gebruikers niet klagen.
Sterker nog, je hoeft alleen een pagina met tekst te hebben genaamd Privacy beleid.
Google voegt alleen een linkje toe aan de app pagina naar deze privacy pagina.
Exact - niemand leest je tekst, als je maar een URL invoert.

Ik denk dat je zelfs http://google.com als privacy-beleids-url kan invoeren - dan staat het "vinkje" in hun DB goed en komt je app er door.

Of je zegt dit, ook dat is een beleid... ;

PRIVACY BELEID

1. We don't give shit about your privacy
2. See 1.
Je moet als beheerder van een app zelf het linkje opgeven naar je privacy pagina bij de winkelvermelding in de Developer Console.
"Van google weet je immers ook dat ze een beleid hebben dat weinig met jou privacy te maken heeft "

Kun je toelichten wat je hiermee bedoelt?
google en privacy is als zwart en wit, water en vuur.
als ik je nog meer moet vertellen lijkt het me zinloos.
Bedankt voor je inhoudelijke onderbouwde reactie die echt wat toevoegt aan de discussie :/

Google verzamelt inderdaad een hele boel data, maar die data staat op een van de meest velige serverparken ter wereld. Data die overigens niet gedeeld of verkocht wordt aan derde partijen...
Google verzamelt inderdaad een hele boel data, maar die data staat op een van de meest velige serverparken ter wereld. Data die overigens niet gedeeld of verkocht wordt aan derde partijen...
Eens kijken amerikaans bedrijf, amerikaanse overheid kan er zo bij dus veilig ?

Data wordt niet gedeeld pff wat ben ik nu blij. d.w.z nog niet gedeeld of deels anoniem wat soms toch niet zo anoniem is.
Data is het bedrijfsmodel van google ze verdienen geld met jou profiel jou informatie wat je doet, wat je zoekt enz.
Ik denk dat het privacy beleid op zich niet zoveel zegt. Je kan beter kijken naar de permissies die een app vraagt.

Als een flashlight app permissies vraagt om jouw contactgegevens, internet verbinding en telefoonnummer vraagt dan weet je al dat het niet goed zit,
Probleem blijft de meeste mensen kijken daar niet eens na en dacht pas in de laatste android versies kun je die permissies per app aan of uitzetten.
Nee, dat zat er inderdaad in maar dat heeft Google er weer uitgehaald. Ze zeggen omdat de apps dan zouden crashen, maar velen, inclusief mijzelf, denken dat ze het deden om hun advertentie inkomsten niet in gevaar te brengen.
Maar die mensen zullen minder snel die apps vinden, nu google voor vadertje speelt.
Zolang het beperkt blijft tot apps die inderdaad gevoelige data verwerken. Want bijvoorbeeld een rekenmachine heeft geen privacybeleid nodig
Een rekenmachine kan net zo goed een privacybeleid nodig hebben als deze om permissies vraagt.
Heb je ook een goede reden waarom Google Łberhaupt een rekenmachine-app toe zou laten die permissies nodig heeft?

Het is natuurlijk een glijdende schaal (heeft een chat app ECHT toegang nodig tot je contacten?), maar sommige voorbeelden zijn wel heel duidelijk. Een flashlight die 'full network access' nodig heeft bijvoorbeeld...
Een 13 in een dozijn rekenmachine zal dat niet nodig hebben, maar wat als je makkelijk wilt rekenen met gegevens uit andere apps/diensten of getallen oppakken uit de browser? Dan moet er toch bepaalde integratie zijn.

Ja een standaard rekenmachine heeft niks nodig, maar denk niet dat het nooit nodig moet zijn. Dat jij het niet gebruikt of nodig hebt, wil niet zeggen dat anderen het niet willen.

Denk alleen al aan een calculator voor calorieŽn. Lijkt me toch handig als je met producten kunt werken ipv alles uit je hoofd moet doen. Een calculator voor suikerwaardes kan ik me ook nog wel voorstellen. Zoiets zou je willen opslaan voor een overzicht en dan heb je ineens met opslag te maken.

Rekenen met belastingregels, vooral als je internationaal werkt, dan zou ik toch graag willen dat ie recente berekeningen gebruikt en dan heb je waarschijnlijk internet nodig.

Autokosten berekenen is handig als je met de laatste regelgeving werkt en ook de autoprijzen en brandstofprijzen mee kunt nemen. En ja het zijn allemaal calculators.

[Reactie gewijzigd door Martinspire op 9 februari 2017 12:28]

Helaas heeft de flashlight app netwerk toegang nodig voor het tonen van advertenties.
Een flashlight en chat app mogen alle permissies en de gevolgen daarvan: https://www.youtube.com/watch?v=N90ozJRvmKM
De volgende stap is wat mij betreft om rekenmachine-apps met buitensporige rechten zowel te verwijderen uit de Google Play Store als te voorkomen dat ze er Łberhaupt in komen te staan. Dus ja, een rekenmachine heeft geen privacy policy nodig, want die hoeft verder geen data te verwerken! :p
Dit veranderd alleen helaas niet de inbreuk op privacy. Dit gaat enkel om inzicht.
Voor de ontwikkelaar van apps: controleer de permissions van je app. Als deze minimaal een permission vraagt van het protection level "dangerous" (zie hier) dan wordt je aangeschreven en moet je een privacy policy aanbieden zowel vanuit in de store als vanuit de app zelf(!).

Ik weet dat apps gebouwd met Phonegap/Cordava apps minstens de permission READ_PHONE_STATE vraagt en die is van het level "dangerous".
Want Google geeft om privacy ;-(
Begrijpelijk dat Google denk aan privacy. (hoewel google + privacy elkaars tegenpolen zijn)
Echter zou het niet zo mooi zijn dat de apps verwijderd worden, omdat ontwikkelaars niet reageren op dit verzoek.

Zoals Tweakers zelf ook al aangeeft, zijn er veel "zombie-apps": Apps die niet meer bijgewerkt worden, maar die nog wel heel handig/leuk kunnen zijn.

Ik maak maar alvast een apk'tje van deze " oude" apps, voor het geval ze echt verwijderd worden.
Echter zou het niet zo mooi zijn dat de apps verwijderd worden, omdat ontwikkelaars niet reageren op dit verzoek.
MS heeft vorige maand exact hetzelfde gedaan;

Je app moest een leeftijds-verklaring hebben, had je die niet? Werden al je apps zonder pardon uit de store verwijderd.

Dus alle apps van +/- 2010 tot +/- 2014 (waar je vanuit kan gaan dat die niet meer actief onderhouden werden) zijn verwijderd, incl. +/- 25 apps van mijn hand (geen zin om ze te voorzien van een certificering, omdat toch niemand ze download).
En dat is maar beter ook. In apps die niet meer onderhouden worden (en waarvoor zelfs het toevoegen van een klein tekstje over wat je met de gevraagde permissies moet) zitten waarschijnlijk nog veel ergere problemen dan het ontbreken van een stukje tekst, zoals het gebruik van oude libraries vol met lekken. Appstores zouden best eens wat vaker opruimacties mogen houden om apps die al jaren niet geupdate zijn er uit te gooien. Niet alleen MS maar Google en Apple ook.
Niet dreigen maar gewoon doen.

Google is mede-verantwoordelijk voor "veilige" Apps.
Hier wordt de wereld geen millimeter veiliger van. Het gaat er alleen om dat je een privacy verklaring hebt, het zegt niets over wat er in staat. Je kan er inzetten dat je alle mogelijke privť data van de gebruiker opslaat en direct doorpompt naar Putin. Zodra een gebruiker dat maar kan lezen is het goed.
Het is hetzelfde als die ISO certificaten, je kan betonnen zwembandjes maken en 100% ISO gecertificeerd zijn. Het zegt alleen iets over hoe je het doet niks over het eindresultaat. ;)
Heel goed google!

Had laatst een racegame geÔnstalleerd die volledige toegang wou tot mijn telefoon! En toen ik geen toestemming gaf deed de game het niet.

Wat een ellende zijn dit soort apps.
Ik begrijp niet waarom deze beslissing van Google jouw ervaring gaat verbeteren. Dat racegame gaat toch gewoon linken naar een privacy policy tekst. Meestal is dat voorgekauwde tekst en als je geluk heb staat er in vermeld waarom ze volledige toegang nodig hebben. Maar er is niemand die dat gaat controleren. Dat soort apps blijven gewoon bestaan hoor.
Het betekent ook dat apps hun verzoeken om bepaalde gegevens gaan verwijderen. Misschien hoeft die ene game of app naderhand geen toegang tot mijn sms of contacten.

Ik snap ook dat die privacy voorwaarden niet veel uithalen maar dit bovenste wel.
Bij al die hobbyprojectjes gaan makers gewoon online op zoek naar een privacy policy. Ze wijzigen de naam van app in de policy naar hun eigen app naam, en publiceren dat. Klaar is kees. Nul komma nul extra waarde.

[Reactie gewijzigd door biglia op 9 februari 2017 12:02]

Belangrijk is te weten dat niet iedere app een privacy voorwaarde nodig heeft. Alleen als je bepaalde rechten vraagt aan de gebruiker.
Ben je zeker? Als je Google Analytics erin stopt, moet je het volgens mij ook al hebben. Het merendeel van de apps gaat er eentje nodig hebben.
Als je Google Analytics hebt moet je inderdaad een privacy beleid hebben, maar ik ben er zeker van dat niet iedere app een privacy beleid moet hebben (heb die mail ook ontvangen, maar niet voor alle apps onder mijn beheer).
Ik heb een soortgelijke email ontvangen voor mijn websites die ik monetize met Adsense.
Wat tevens erg frustrerend was, want zelfs na de implementatie van een policy vertaald naar 30 talen bleven deze mails komen.
google en privacy, zijn voor mij toch twee dingen die niet geheel samengaan. Als je ziet wat er allemaal aanstaat standaard in je google account. Wat best een uitzoek werk is. Maar daar heb ik zoveel mogelijk uitgezet nu. Ik geef eerlijk toe, dat ik er zelf nog veel meer aan kan doen om mijn privacy te waarborgen (zoveel als mogelijk in ieder geval). (geen gratis apps installen, geen facebook, vpn etc) Een zeer interessant boek om te lezen over privacy en wat er allemaal gebeurt op de achtergrond, wat wij niet zien en / of niet willen zien / begrijpen >> "Je hebt wel iets te verbergen, heet dat boek

Echt een aanrader !

[Reactie gewijzigd door JediUberknaft op 9 februari 2017 13:34]

Geen gratis apps installeren is wel heel erg kort door de bocht. Er zijn zat legitieme gratis apps en tooltjes. Met apps vang je maar een heel klein deel af.
Met dit soort dingen ben ik bang dat mensen zich veilig gaan wanen terwijl er eigenlijk geen steek veranderd is, en dan denken dat ze meer kunnen doen "want ben nu veilig" - en per saldo dus niets opgeschoten zijn maar juist nog kwetsbaarder zijn geworden.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One (Scorpio) Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*