Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple legt verzamelen contacten van gebruikers door ontwikkelaars aan banden

Apple wil de praktijk dat ontwikkelaars het adresboek van gebruikers inzetten om contacten in kaart te brengen, bijvoorbeeld om de informatie door te verkopen, aan banden leggen. Daartoe heeft het een wijziging doorgevoerd in zijn richtlijnen voor App Store-ontwikkelaars.

De wijziging, die vorige week zou hebben plaatsgevonden, werd opgemerkt door persbureau Bloomberg, hoewel Apple deze niet expliciet onder de aandacht bracht. Volgens het persbureau maakt Apple zo een einde aan de jarenoude praktijk dat ontwikkelaars toegang vragen tot het adresboek van gebruikers om deze informatie voor marketingdoeleinden te gebruiken, voor eigen gebruik in te zetten of door te verkopen. De wijziging heeft echter geen gevolgen voor informatie die in het verleden is verzameld.

In de Apple-regels is nu een passage opgenomen onder hoofdstuk 5.1.2 waarin staat dat het niet is toegestaan om 'informatie uit Contacten, Foto's of andere api's die toegang hebben tot gebruikersgegevens, te gebruiken om een contactendatabase aan te leggen voor eigen gebruik of verkoop aan derden'. Evenmin is het toegestaan om informatie over andere geïnstalleerde apps te verzamelen voor marketing- of analyticsdoeleinden.

Een iOS-ontwikkelaar zegt tegen Bloomberg dat gebruikers zich vaak niet realiseren wat ontwikkelaars allemaal kunnen zien zodra iemand toestemming heeft gegeven. Daarbij zou het gaan om gegevens als namen en telefoonnummers, maar ook e-mailadressen, verjaardagen en thuis- en werkadressen, voor zover deze in het adresboek zijn gezet. Een andere ontwikkelaar zegt dat hij tot nu toe maar met een enkel geval bekend is waarin dit soort gegevens werden misbruikt.

Door Sander van Voorst

Nieuwsredacteur

13-06-2018 • 11:06

121 Linkedin Google+

Reacties (121)

Wijzig sortering
Toen ik het kopje las dacht ik "WOW, goed bezig!"
Lees je wat verder dan zie je dat het puur een regel is dat ze het niet mogen.
De foute apps zullen daar toch lak aan hebben of mis ik iets?
Apple doet bij elke app-submit van de developer een codeapp review. Ze kijken even door je app en je code. Als ze zien dat je contactgegevens nodig hebt, zoeken ze waarvoor ze worden gebruikt. Als Apple komt vast te stellen dat je die gegevens doorsluist richting internet (en dus niet binnen de app, lokaal gebruikt), is er een grote kans dat je app niet door de review komt en dus niet in de App Store komt.

Het is dus geen technische beperking, maar ze dwingen het wel af. Een app submit kan bij Apple al snel een week duren, met de nodige ping-pong communicatie over regels als gevolg.

[Reactie gewijzigd door KingFox op 13 juni 2018 12:46]

Een code review? Dat wist ik niet. Kun je een bronverwijzing daarvan geven? Ik kan het niet online vinden.
Even aangepast, ze doen inderdaad geen code review, aangezien je een compiled versie van je code opstuurt die ze niet kunnen decompilen. Wat ze wel kunnen doen, is kijken welke (private?) API's je gebruikt. Ze checken in ieder geval wel wat je doet, maar blijkbaar geen source-review.
Als je bitcode opstuurt kunnen ze het redelijk makkelijk interpreteren. Maar ze kunnen sowieso achterhalen welke API's je aanspreekt en wanneer ook zonder te bitcode te decompileren.
Algemene kennis als ios ontwikkelaar, en vast wel ergens in hun dev omgeving omschreven, Apple reviewed alle code en zelfs alle omschrijvingen die je maakt voor de applicatie. Soms vragen ze ook extra informatie, accounts en dergelijke aan om beter te kunnen testen.
Is algemeen bekend. Daarnaast ben ik onder andere een bron. Apple valideert je app zodra je deze pushed naar de App Store. Dan staat deze enige tijd op 'In review'. Deze wordt dan getest op een iPhone en iPad, als dit visueel niet goed gaat, en de app dus niet goed functioneert op één van de apparaten dan wordt ie geweigerd en krijg je hiervan een rapport met screenshots.

En dat ze een steekproef doen binnen de code merk je snel genoeg wanneer je app bepaalde API's wil gebruiken die het niet mag gebruiken, of wanneer je bepaalde zaken in de app doet om dan code van buitenaf in te laden in een poging de review te omzeilen.
Apple doet geen code review, simpel weg omdat code doorsturen optioneel is en standaard niet meegestuurd wordt.
Apple doet bij elke app-submit van de developer een code review.
En ook bij elke update?
Jazeker. Elke update wordt gecontroleerd. Dit om te voorkomen dat iemand een app pushed die onschuldig is, om vervolgens via een update rotzooi toe te voegen. Dus zowel nieuwe apps als updates hebben dezelfde strenge kwaliteit en integriteit controles.
In theorie. In de praktijk valt dit tegen. Upload maar eens iets wat "per ongeluk" executable code downloaden uitvoert. Mag niet en erg gevaarlijk, maar komt er gewoon doorheen. Bij Google/Android idem-dito.

De enige die mij wel eens op de vingers tikt is Mozilla, maar met een browser extensie kun je dan weer niet heel erg veel spannends doen.
Correctie: geen code review, maar wel een app review. Dat gaat uiteraard wel sneller dan de initiële review, maar vraagt toch wat tijd.
Ja,, het is een nieuwe app-submit.
Bij het bedrijf waar ik werk is een update al eens niet goed gekeurd.
Ik heb het idee dat het daar niet altijd gebeurt, maar wel met enige regelmaat.
Ja, elke update wordt compleet gescreend alsof het de eerste commit was. Ik heb vaak genoeg problemen gekregen pas bij bijvoorbeeld versie 2.3 omdat één of andere medewerker het toch tijd vond om eens wat kritische vragen te gaan stellen over regel 23b sectie 2 of simpelweg omdat de regels weer eens aangescherpt waren.

De publieke beta's worden ook gescreend door mensen trouwens, om te voorkomen dat mensen gekke dingen gaan distrubueren via iTunes Connect. Maar dan gaat het iets sneller. Interne beta's (voor geregistreerde iTunes Connect gebruikers zoals developers) worden alleen geautomatiseerd gescreend op interne fouten.
Mijn ervaring is dat alleen de eerste build van elke versienummer die je via TestFlight verspreid wordt gereviewed. Bij het insturen van een update met hetzelfde versienummer, maar een hogere build krijg je een vraag of er substantiele wijzigingen in de build zijn aangebracht. Als je daar "nee" op antwoord wordt de status meteen "Approved for beta-testing"
Dat kan wel kloppen trouwens. Ik heb meestal niet te veel public builds want als de testers al accoord zijn....dat zijn meestal de zuurste users ;)
Apple doet bij elke app-submit van de developer een codeapp review. Ze kijken even door je app en je code. Als ze zien dat je contactgegevens nodig hebt, zoeken ze waarvoor ze worden gebruikt. Als Apple komt vast te stellen dat je die gegevens doorsluist richting internet (en dus niet binnen de app, lokaal gebruikt), is er een grote kans dat je app niet door de review komt en dus niet in de App Store komt.
Toch zijn er momenteel genoeg apps die deze info buiten de app gebruiken. Denk aan apps als Whatsapp, Telegram en Signal. De contact gegevens worden o.a. gebruikt om te laten zien welke personen uit je contact lijst ook de betreffende app hebben. Maar goed, ook data van personen die de app niet hebben komen toch in bezit van het betreffende bedrijf.

Dat gegevens naar buiten het apparaat verstuurd worden betekend echter niet dat het bedrijf deze misbruikt/onterecht verzamelt of verkoopt. Gezien Apple geen toegang heeft tot de code bij de betreffende bedrijven zelf, zal het erg lastig worden om vast te stellen wat er met de data gebeurd en of ze daarom niet door een review heen komen.
Nou ja, zolang jij een legitieme reden hebt om de gegevens aan te spreken (API is er niet voor niets) en om die naar je eigen server te versturen, dan vind Apple dat in principe prima natuurlijk. Dat jij naast je legitieme reden ook een illegitieme reden hebt om de gegevens te verzamelen, staat daar in principe los van. Tevens kun je prima een bepaalde tijd alleen maar verwerken op normale wijze en verzamelen, om de gegevens vervolgens te misbruiken c.q. te verkopen.

Wat dat betreft is het sec gezien niet anders dan waar we met zijn allen tegen ageerden rondom de Sleepwet; alle gegevens kunnen door vertrouwde partners (NAVO bondgenoten respectievelijk App ontwikkelaars) opgevraagd worden en zolang die aangeven er netjes mee om te gaan vinden we (dus: onze overheid respectievelijk Apple in dit geval) dat prima. We hebben echter vanaf dat moment 0,0 controle over die gegevens en moeten we de partners maar op hun mooie blauwe ogen geloven.

Het ironische is alleen dat we onze overheid hier niet mee vertrouwen, maar buitenlandse miljardenbedrijven als Apple, Google en Facebook wel. Terwijl we van onze overheid eigenlijk alleen maar bang zijn dat er potentieel misbruik van gemaakt kan worden en van die miljardenbedrijven (vrijwel) zeker weten dat er misbruik van gemaakt wordt.
Als apps in je adresboek willen, moeten ze hiervoor toestemming vragen via iOS zelf. Apple weet dus prima welke apps welke permissies nodig hebben. Als jij dan een app bouwt die om toegang vraagt, maar het doel hiervan is niet duidelijk, dan zul je veel sneller geweigerd worden bij de controle.
Apple weet dat, en er kan een heel geldige reden zijn om in het adresboek te moeten. (misschien delen van informatie?). maar wat ze nu stellen is dat een geldige reden niet rechtvaardigt het adres boek leeg te trekken.
Nee, ze stellen dat het aanmaken van een eigen database met contactgegevens of het doorverkopen hiervan geen geldige reden is. En terecht.
Voor een aantal apps is het nodig om het adresboek in te zien en zolang dat door de app zelf wordt gebruikt door bijvoorbeeld onderdelen met vrienden te kunnen delen. Dit is het probleem niet.
Met deze toegang, is het ook mogelijk om het adresboek van de iphone te downloaden. Die gegevens kan je vervolgens voor marketing doeleinden gebruiken. Wanneer er zowel telefoonnummers ook e-mailadressen en wellicht ook fysieke (woon)adressen bij staan, wordt zo'n bestand wel heel erg interessant. Niet alleen voor eigen gebruik, maar ook voor verkoop. Je kunt deze gegevens heel goed gebruiken om al verzamelde gegevens te complementeren.

Het downloaden van het adresboek is met deze toestemming niet te voorkomen, maar staat wel op gespannen voet met de AVG. Apple is zo medeplichtig en dat is vooral de rede waarom Apple nu met dit probleem komt.
Zoiets kan je alleen via regels blokkeren, niet technisch.
Apps bij iOS (en bin min of meer recente Androids) hebben toestemming van de gebruiker nodig om de contactinfo te zien.
Maar als je die toestemming geeft, dan hebben ze in principe vrij spel, alleen als er achteraf misbruik is, kan die regel mogelijks iets betekenen.
Zoiets kan je alleen via regels blokkeren, niet technisch.
Verzoeken voor contacten in het adresboek zouden ook enkel via de servers van Apple kunnen (die contactgegevens in plain text hebben, zie de AVG download). Apple kan dan per applicatie kijken of hier overmatig gebruik van wordt gemaakt, en mogelijk te veel gebruik automatisch blokkeren.

Zou ook op telefoons zelf bijgehouden kunnen worden om dat vervolgens te uploaden naar Apple, nu ik erover nadenk.

[Reactie gewijzigd door The Zep Man op 13 juni 2018 12:36]

Ik weet niet of ze het aan de voorkant doen, het maakt het wel makkelijker om een app te verwijderen omdat het niet aan de regels voldoet.
Dit kan ook een hint zijn dat Apple in de toekomst de Contacten-API vermoordt of anders inricht waardoor het technisch restrictiever is.
Goede zaak natuurlijk, maar ik vind dat jezelf ook bewust moet zijn van wie je toestemmingen geeft.

Bij iOS (en Android) word al jaren toestemming gevraagd als een app bij je adresboek wil. Als een app die toegang wil maar daar niets mee te maken heeft, weiger ik dat. Als een app dan niet werkt: delete app (nog niet meegemaakt, maar dat ligt misschien aan welke apps ik installeer)
Het nadeel van het in kaart brengen van dit soort gegevens is dat hoe goed jij ook je best doet om er bewust van te zijn, in het geval van een adresboek ben je vooral afhankelijk van de mensen die jou als contactpersoon in je telefoon hebben.

Dat zag je ook bij Cambridge Analytica. Niet alleen werd er data vergaard van de gebruikers maar ook van "vrienden" van deze contactpersoon. Dan kan je zelf nog zo goed opletten, op het moment dat iemand waarmee jij een connectie mee hebt kan je er zelf vrij weinig aan doen (behalve zorgen dat dat soort mensen niet in je lijst staan).
Ja, daar heb je natuurlijk helemaal gelijk in. En het is natuurlijk een utopie om te verwachten dat iedereen bewust is van wat een app doet. Anders waren bepaalde bedrijven niet zo groot geworden.
Facebook schuift de schuld af op de gebruikers, FB stelt in principe dat alle gebruikers zelf toestemming hadden moeten vragen aan al de contacten in hun telefoonlijst of ze die informatie mogen "geven" aan facebook. Niemand snapt of weet dit natuurlijk (als dat wel het geval was, gingen er lang niet zo veel mensen mee akkoord) en valt van geen meter te handhaven, zo loopt alle data gemakkelijk binnen en FB blijft buiten schot, het zijn de gebruikers die het "niet goed doen".

Maar goed, er zit nou wat beweging in vanwege de AVG / GDPR, hier moeten gewoon keiharde regels voor komen dat een EULA niet zomaar kan dicteren dat jij als gebruiker over data van anderen gaat zitten beslissen en delen. FB zou zelf aan al die mensen toestemming moeten vragen en dit niet aan de gebruikers over te laten, dan is het meeste van deze ellende ook gelijk over.

[Reactie gewijzigd door Zoop op 13 juni 2018 11:44]

hier moeten gewoon keiharde regels voor komen dat een EULA niet zomaar kan dicteren dat jij als gebruiker over data van anderen gaat zitten beslissen en delen.
In mijn ogen geen goede oplossing. De AVG/GDPR moet ook gelden voor gewone burgers die dergelijke data opslaan. Als je persoonsgegevens van anderen opslaat ben je ook verantwoordelijk voor het gebruik en de veiligheid daar van.
Als je persoonsgegevens van anderen opslaat ben je ook verantwoordelijk voor het gebruik en de veiligheid daar van.
Mijn 'little black book' ligt inderdaad in de kluis. ;)
Maar mijn kerstjaarten- en vejaardagsbestand staat gewoon op de pc.
Wat beweging inderdaad. Maar lang niet genoeg. Op mijn werk werken we samen met een groot Amerikaans bedrijf die de verkoop van bepaalde producten voor ons doet. Dit bedrijf heeft als voordeel dat ze zo groot zijn en en deze verkoop voor meerdere partijen doen dat ze dit voor de marketingafdeling erg interessant is.

Nu hebben wij ivm de AVG/GDPR een addendum gekregen die de schuld in onze schoenen probeert te schuiven op het moment dat zij zich niet aan de wet houden. Persoonlijk zou dit genoeg reden zijn om per direct met deze aanbieder te stoppen en een locale partij te zoeken maar helaas heb ik daar weinig over te zeggen.
De hele app-cultuur, die gelukkig wel minder aan het worden is met goede web-apps, snap ik überhaupt niet zo goed. Waarom zou je een, vaak tragere, app gebruiken die ook nog eens allemaal permissies wilt hebben die voor normaal gebruik niet of nauwelijks nodig zijn?

Ondertussen gebruik ik Facebook zo goed als niet meer en daarvoor gebruikte ik het alleen in de browser. Het feit dat je op een gegeven moment alleen via de Messenger app berichten kon sturen laat, mijn inziens, duidelijk zien dat ze maar al te graag hun apps aan je opdringen zodat ze meer info van je kunnen vergaren. Dan kun je bepaalde permissies uit zetten maar het gros van de mensen is zoals je zelf ook zegt niet bewust van wat de app doet.

Daarnaast zou het fijn zijn om apps voor een bepaalde tijdsduur bepaalde permissies te kunnen geven in plaats van een vinkje voor altijd aan of altijd uit. Zo zou je door middel van een popup een app extra permissies geven voor een bepaalde tijd ipv dat deze altijd bij je data/locatie/enz. kan.
Dat ben ik met je eens en is ook altijd het standpunt van Apple geweest.
"Maak duidelijk waarvoor toestemming gevraagd wordt, en laat de gebruiker beslissen"

Echter komen we er nu achter dat veel gebruikers zich mogelijk niet bewust zijn van de gevolgen, of bepaalde gevolgen nog niet eens duidelijk zijn. Daarom vind ik het goed dat Apple hier pro-actief actie op onderneemt en zijn klanten beschermt.

Je kunt je overigens wel afvragen of dit niet een overheidstaak zou moeten zijn, maar de geschiedenis leert dat in Amerika ingrijpen in de zelfbeschikking van mensen al snel het label 'nanny-state' krijgt en verworpen wordt. Daarbij moet ook de lobby van bedrijven die data als business-model hebben (Google/Aamzon/etc.) niet onderschat worden.
Maar wat vandaag is is morgen niet meer. Beste voorbeeld is WhatsApp, was ooit een app die je installeerde waar privacy in de ideologie van het bedrijf zat en dan koopt Facebook WhatsApp met de belofte van privacy en vandaag is die belofte op de schop gezet.
Dan vraag ik me af hoe whatsapp dat voortaan gaat doen, want die gebruikt dit om te detecteren of een ander persoon whatsapp heeft.
Toestemming vragen aan de gebruiker? (doen ze volgens mij al)
Dat doen "foute" apps dus ook. Daar gaat het niet om. Het gaat er om dat ze dat adresboek niet meer mogen downloaden voor hun eigen database.
Ze kunnen het gewoon omdraaien natuurlijk: alleen een database aanleggen van personen die whatsapp geïnstalleerd hebben, en dan de app laten vragen welke van de contacten daarin voor komen. Er was nooit een noodzaak om het complete adresboek op hun eigen servers bij te houden, en het wordt tijd dat ze daarmee stoppen.
Dat is vrijwel exact hoe het werkt... :P

WhatsApp upload de telefoonnummers (en verder niets, dus “compleet adresboek” is sowieso al incorrect) naar hun servers, daar wordt contact discovery uitgevoerd en je telefoon krijgt terug (0/1) wie er WhatsApp hebben. De nummers blijven gehashed op de server aanwezig, zodra iemand die eerst geen WhatsApp had dat nu wel heeft en de hash matched: dan krijgt jou client vrijwel direct een push dat die nu ook bereikbaar is. (Daar merk je zelf helemaal niets van trouwens tot je in je contactenlijst kijkt.)

Dat werkt zo omdat dit veel efficiënter is dan de client op je toestel steeds opnieuw te laten pollen... Dat vreet extra data en veroorzaakt onnodig accuverbruik. En wil je dat binnen de perken houden dan wordt het een stuk trager.

De huidige oplossing is gewoon het snelst én meest efficiënt, en daar het puur om nummers gaat zonder enige andere data (dus ook niet je namen oid) is het ook niet bepaald een privacy probleem.
Het lijkt me een stuk beter voor de privacy wanneer niet alle nummers geupload worden maar alleen de hashes. Dan vergaard Whatsapp/facebook geen nummers van mensen die hun diensten niet gebruiken en er hoeft niets qua functionaliteit voor ingeleverd te worden.
Dat is ook hoe het werkt, dankzij onze eigen Autoriteit Persoonsgegevens is dit afgedwongen:
nieuws: WhatsApp slaat telefoonnummers niet-gebruikers gehasht op na kritiek CBP
Zoals gezegd gebeurt dat al, maar eigenlijk boeit dat niet zo heel veel.
Als ik alle telefoonnummers in Nederland (of over de hele wereld, whatever) wil genereren, dan kost dat met een simpel scriptje niet bepaald veel tijd. Dat is zo gepiept. Dan heb ik alle telefoonnummers ter wereld, maar ik weet niet van wie die nummers precies zijn.
Ik doelde op het subtiele verschil van client-side hashen of nummers naar de server sturen en vertrouwen op de audits en het woord van whatsapp.
Het is een privacy probleem omdat een telefoonnummer identificeerbaar is, en in veel gevallen (niet-mobiele nummers wellicht niet) direct aan een persoon te koppelen is. Het omzetten naar hashes gaat dit niet oplossen, want die hashes zijn als het goed is net zo uniek (anders kunnen ze er immers niets mee, ook al zijn ze niet terug te herleiden naar het oorspronkelijke nummer). Door alleen al de nummers/hashes te weten, kun je een web maken van personen die elkaar kennen.

En nu zijn het nog puur nummers. Maar Facebook (eigenaar van WhatsApp) is al lang bezig om die gegevens te koppelen aan Facebook. En dan heb je ineens wel namen (en veel meer) bij de nummers. Dat maakt het naar mijn mening dus wel degelijk een (groot) privacy probleem.
WhatsApp wisselt die data niet uit met Facebook.
Nog niet in ieder geval, wie weet hoe dat in de toekomst gaat.

Ik weet trouwens ook niet of zo'n koppeling/datadeling überhaupt nog zin heeft gezien zo bizar veel mensen hun adresboek integraal hebben gedeeld met Facebook/FB Messenger, LinkedIn, Telegram en meer diensten die ook namen, email-addressen, et cetera importeren. Gezien de fragiele status met de toezichthouders zou het voor Facebook een prima doenbare concessie zijn om dat soort data nooit uit te wisselen tussen die twee diensten.
Je hebt het denk ik niet goed begrepen. Whatsapp mag (als je toestemming geeft) bij je contacten, alleen mogen ze data niet doorverkopen. En whatsapp heeft alleen een telefoonnummer nodig, geen verjaardagen en adressen en dergelijke.
In de Apple-regels is nu een passage opgenomen onder hoofdstuk 5.1.2 waarin staat dat het niet is toegestaan om 'informatie uit Contacten, Foto's of andere api's die toegang hebben tot gebruikersgegevens, te gebruiken om een contactendatabase aan te leggen voor eigen gebruik of verkoop aan derden'
Er mag geen gebruik meer gemaakt worden van contactenlijsten om een database aan te leggen.
Bij het opstarten checked whatsapp je adresboek, daarmee kunnen ze zien met wie je contact hebt. Lokaal worden je chats bewaard. Ze hoeven verder geen database aan te leggen van wie je wel of niet kent. Want je adresboek is in feite de database die ze nodig hebben.

[Reactie gewijzigd door gjmi op 13 juni 2018 11:25]

Je chats worden lokaal bewaard. Maar whatsapp houdt wel een database bij met wie er allemaal whatsapp heeft. Je adresboek wordt dan ook geupload naar de servers van whatsapp, om te kijken wie er allemaal whatsapp heeft, zodat je diegene ook kan bereiken.
Please note that WhatsApp regularly looks at the phone numbers in your phone’s address book and then checks to see which of those numbers are verified in WhatsApp. Any WhatsApp users from your address book will appear as contacts you can message in WhatsApp. During this entire process, phone numbers are sent to WhatsApp for lookup, securely, over an encrypted connection. In order to know who you're chatting with, the app displays the names from your address book.
Van de site van whatsapp
Je adresboek is de database, telefoonnummers mogen ze uploaden, Ze mogen het alleen niet bewaren op hun servers, dat is ook niet nodig. Als de app weet met wie hij verbinding mag leggen, is dat genoeg. Ze zullen hun software misschien aan moeten passen, maar dat kan geen probleem zijn.

[Reactie gewijzigd door gjmi op 13 juni 2018 11:32]

Ze bewaren de gegevens echter wel op hun servers. Vraag maar eens een data-report aan in WhatsApp, daarin staan onder andere de telefoonnummers van je contacten. Zonder naam en overige gegevens overigens, alleen de telefoonnummers. Maar ze worden dus wel opgeslagen bij WhatsApp.
Ja, dat snap ik. Maar dat mag dus straks niet meer en ze hebben het ook niet nodig om te laten werken. Het is misschien gemakkelijker, maar ze doen natuurlijk aan data mining. Want de link met Facebook is al lang gelegd, hoewel ze gezegt hadden dat dat niet zou gebeuren (niet dat iemand dat geloofde). En dat soort zaken wil Apple voorkomen/verminderen.

[Reactie gewijzigd door gjmi op 13 juni 2018 13:21]

Ik denk dat WhatsApp gewoon door kan gaan zoals het nu werkt; maar als ze het moeten aanpassen dan is het enige nadeel dat contact discovery trager gaat bij nieuwe WhatsApp-gebruikers waarvan jij t nummer hebt. En er meer data wordt opgesnoept en meer batterij verbruik ivm polling.
Voor die situatie mag het dus nog wel steeds, het heeft een (belangrijke) functie voor de betreffende app. Het gaat dus om situaties waarbij toegang tot de contactenlijst geen noodzaak heeft voor de werking van de app.
Ik schrik hier best wel van. maar doet Google of Facebook dit niet ook al?
Zijn genoeg apps die nog steeds toegang tot je contacten willen, een van de grootste stalkers daarvan is LinkedIn.
Als ik bij mij even kijkt hebben de volgende apps geen toegang gekregen: FB Messenger, en Amazon Alexa, Facebook. Daar in tegen heb ik Bunq, Whatsapp en Snapchat wel toegang gegeven.

Linkedin is inderdaad wel koning in het vragen om toegang.
Dus heb je Facebook ook toegang gegeven want WhatsApp is nu van Facebook. Wss heb jij WhatsApp toegang gegeven toen het nog geen onderdeel van FB was.
Klopt maar zonder toegang tot contacten met je Whatsapp kan je weinig. Daarnaast heb ik mij in het begin gelijk ge-opt-out bij het delen van data met facebook, niet dat het veel uit zou maken denk ik.
Maar de nieuwe voorwaarden van WhatsApp stellen dat je gegevens gedeeld worden met Facebook. Dus die opt-out van destijds zal wel al niet meer gelden
Jawel. Dat stond laatst in een tweakers nieuws bericht. Kan hem even niet meer zo snel vinden.
Linkedin heeft bij mij opgegeven om er naar te vragen. 😊
Google is een veel grotere stalker. Het automagisch syncen van je contacten met Google staat nml standaard aan. Zonder toestemming gevraagd te hebben van de gebruiker en de contacten.
Echt mega irritant CONTINU als je die app opent. En je kunt het niet uitzetten in contacten instellingen bij privacy in iOS zoals dat met skype kan of Whatsapp
Elke app die je installeert vraagt via pop-ups of ze bij de camera, adresboek, foto’s of microfoon mogen. Vaak voor normale functionaliteit (denk snapchat of MS Lens om foto’s te kúnnen maken, of WhatsApp om audiogesprekken te kunnen voeren).

Soms ook onlogisch, zoals spelletjes die perse willen kijken wie van je contacten dat spelletje ook speelt.
Ik schrik hier best wel van. maar doet Google of Facebook dit niet ook al?
Bedoel je het toestaan of het limiteren ervan? Bij Android moest je natuurlijk altijd al expliciet toestemming geven aan een app om toegang te geven tot het adresboek. Bij Facebook was/is het minder transparant, maar ik begreep uit de Cambridge Analytica-rel dat het toegang geven aan derden van contactinformatie zonder controle door die gebruiker inmiddels wel op slot zit. Het verbaast me een beetje dat het nu ook een issue lijkt te zijn bij Apple.

[Reactie gewijzigd door beantherio op 13 juni 2018 11:21]

Op iOS moet je ook expliciet toestemming aan de app geven om toegang te krijgen tot de contacten. Nu gaan ze er scherper op toezien dat je een valide reden hebt om toegang te vragen.
Niet met LinkedIn dus. helemaal knetter gek wordt je van die melding elke keer als je hem opent.
Dan zal dit misschien zijn waarom WhatsApp bezig is om het makkelijker te maken om te chatten zonder toegang tot je contacten. Er komt een functie waarbij als je geen toegang geeft of het nummer niet in je contacten staat, je een chat kan starten puur door het telefoonnummer in te toetsen. :) Dus op de + tikken, nummer invoeren en hij opent een chat window ALS het nummer WhatsApp heeft. Je hoeft dan niet je contacten te delen, wel werkt het een stuk omslachtiger.


Het klinkt als een regel die voor sommige apps de boel sowieso flink omslachtiger, trager en inefficiënter maakt. Apps die het redelijk netjes houden zoals WhatsApp en Signal, die niet je complete adresboek uploaden maar enkel hashes van nummers controleren zonder verdere data erbij, moeten gewoon voor efficiency sake zo kunnen blijven werken wat mij betreft. :)
wat heeft deze functie voor zin?
Je hebt nog steeds de mob nummer nodig van degene. Of je het nu intypt of via je contacten.
Nee dan is telegram beter. Je kan iemand ook zoeken op basis van zijn/haar gebruikersnaam.
Ja je hebt het nummer nodig, maar je hoeft niet perse alle nummers in je contacten te delen. Dat is het verschil.
Dit kon overigens al via een omweg.

Buddylists zijn echt vreselijk, dus nee bedankt. ;) Gelukkig werkt WhatsApp daar juist niet mee, dat vind ik juist een van de sterkere functies.
Buddylists zijn echt vreselijk, dus nee bedankt. ;) Gelukkig werkt WhatsApp daar juist niet mee, dat vind ik juist een van de sterkere functies.
Het een sluit het ander niet uit natuurlijk. In ieder geval Telegram en Wire werken beide zowel met telefoonnummers als met usernames. Je mag zelf kiezen wat je prettiger vindt werken. Als je je contacten niet deelt kun je altijd nog op basis van username (of handmatig ingevoerd telefoonnummer) werken.
Dat laatste, handmatig invoeren nummer, gaat bij WhatsApp dus ook ingebouwd worden. Ik verwacht het binnenkort te zien in de iOS-beta.

Voor ieder wat wils natuurlijk he, maar ik vind de inconsistentie tussen wel/niet werken op contactbasis juist irritant. Dat (optioneel) werken met handles vind ik drie keer niets. Ik snap dat er natuurlijk mensen zijn die dat wél prettig vinden en gelukkig is er dus concurrentie voor hen die t wel willen :P
Nummer of gebruikersnaam, ik zie niet echt het verschil daarin hoor.. beide is een referentie naar een bepaald persoon. Bij whatsapp is het nummer gewoon de gebruikersnaam. Want eenmaal je whatsapp account bevestigd kun je whatsapp gewoon op je tablet oid gebruiken..

[Reactie gewijzigd door SuperDre op 13 juni 2018 13:47]

Bij gebruikersnamen moet je dat apart weer bijhouden, bij een tel nummer werkt het gewoon rechtstreeks (vanuit contacten).
Je kan iemand ook zoeken op basis van zijn/haar gebruikersnaam.
En dat is dus het probleem met WhatsApp, deze is qua infrastructuur niet gericht op vaste gebruikers met een profiel, maar puur op een telefoonnummer.
EINDELIJK!!!!
Facebook gebruikt ook onze adresboek in Apple om vrienden te vinden in Facebook en of vriendenverzoek te kunnen versturen en vrienden suggesties. Dat noem ik echt illegaal en ook immoreel!
Niet alleen dat, maar ik merk ook dat als ik een wild vreemde spreek via WhatsApp via Marktplaats o.i.d., dat ik deze binnen no-time als vriend suggestie krijg op Facebook. Dat is gewoon echt klote.
Die data komt niet bij WhatsApp vandaan. Dat komt ofwel uit de Facebook trackers op Marktplaats, of jij of de koper/verkoper deelt zijn/haar adresboek integraal met Facebook. Dat laatste is vaak het probleem. Tot mijn teleurstelling bleek dat meer dan de helft van mijn Facebook-connecties hun adresboek integraal delen via FB of FB Messenger. ;(

[Reactie gewijzigd door WhatsappHack op 13 juni 2018 12:58]

Buiten het feit dat je wel gelijk kan hebben (de andere kant van de lijn kan de zwakke schakel zijn), vind ik dit soort uitspraken ie-wat naïef (niet negatief bedoelt jegens jouw als persoon):
Die data komt niet bij WhatsApp vandaan.
Dat zullen wij nooit zeker weten, en dat zullen zij ook nooit bevestigen.
Als we het geen toegang geven zien we geen vriendenlijst in de games...
Pech voor jou, want voor die situatie mag het dus nog wel steeds aangezien het 'nodig' is voor het beter functioneren van de sociale media aspect van de app.
Goede zaak!

Gelukkig kun je bij iOS per app per categorie aangeven wat er gebruikt mag worden. Zo heeft de Linked In app bij mij geen toegang tot foto's, moet nu.nl het op mijn telefoon doen zonder mijn locatiegegevens, en mag Solitaire geen mobiele data verstoken.
Klopt; echter als je een app hebt die bijvoorbeeld kan linken aan contacten via een leuk verhaaltje, en je geeft toestemming, dan kunnen ze je contacten gewoon wegsluizen via een externe server. En daar gaat dit om.
Klopt, en als je een app toestemming hebt gegeven om je contacten te kunnen benaderen, dan is de technische belemmering weg voor die app om je contactenlijst leeg te trekken en naar de ontwikkelaar te sturen. Nu, met de nieuwe regels van Apple, is dit technisch nog steeds mogelijk maar (juridisch???) niet meer toegestaan, en kan Apple met maatregelen komen (bv verwijderen uit App Store) als de regel geschonden wordt.

Maar door de fijnmazige instellingen in iOS hebben mensen die er verstand van hebben minder last van dit soort verzamelwoede van bedrijven.

Yatzy HD (een yahtzee spelletje) bijvoorbeeld wil mijn (GPS) locatie weten. Waarom??? Ik zou het echt niet weten! Wat is (voor mij) de toegevoegde waarde dat die app weet waar ik ben? Van mij komt Yatzy het dus niet te weten!
9 vd 10 apps hebben er niks mee nodig als ze niet locatie afhankelijk zijn of een MapKit ingeladen hebben. Elke andere App die dit wil gaat gelijk weg.
Is dit niet gewoon een gevolg van de AVG?
Niet direct, want je doet als gebruiker een opt-in wanneer je een app toe wilt staan contacten uit te lezen, dit wordt je gewoon van tevoren gevraagd.
Wel direct, want het gaat om persoonsgegevens van anderen, die er dus per definitie geen toestemming voor geven.
Goede zaak, maar wat heeft dit voor effect voor apps als bijvoorbeeld WhatsApp, Telegram, etc. die je adresboek gebruiken om te zien of je contacten de app ook gebruiken? Moet je contacten dan voortaan handmatig gaan invoeren in deze apps? Of is dit geheel niet gerelateerd?
Ze mogen nog steeds met jou toestemming in je adresboek kijken. Dat is de database die ze kunnen gebruiken, zonder zelf een database ergens te bewaren.
Maar zoals ik hier in diverse reacties lees, uploaden ze die wel naar hun servers om te bepalen wie ook WhatsApp gebruikt. Dat zou in theorie ook lokaal kunnen, maar is een stuk inefficiënter.
In de Apple-regels is nu een passage opgenomen onder hoofdstuk 5.1.2 waarin staat dat het niet is toegestaan om 'informatie uit Contacten, Foto's of andere api's die toegang hebben tot gebruikersgegevens, te gebruiken om een contactendatabase aan te leggen voor eigen gebruik of verkoop aan derden'.
De manier waarop deze apps nu werken is toch juist het aanleggen van een contactendatabase voor eigen gebruik? Het lijkt me dat dit onder de nieuwe regels van Apple dan ook niet meer mogelijk toegestaan is?
WhatsApp heeft wel aanpassingen gemaakt.
Zo hebben ze een functie toegevoegd om een chat te starten met een nummer, ondanks dat deze niet in je contacten staan of de app het niet kan zien, en zijn er waarschuwing-popups toegevoegd die aangeven dat mogelijk bepaalde contacten niet ingezien kunnen worden dankzij iOS-wijzingen of spontaan "verdwenen" zijn.
Uit een podcast van Nerd Culture waarin Hans de Zwart van Bits of Freedom te gast was, begreep ik dat Apple zich juist op het privacy-aspect wil gaan inzetten.
We zagen dat al eerder met de aankondiging van nieuwe privacy tools en nu dit.

Echt een goeie zet van Apple en ik hoop dat ze nog veel verder gaan hiermee.

[Reactie gewijzigd door Vexxon op 13 juni 2018 11:50]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True