Ook Google heeft iOS-app die gebruikers betaalt voor data via vpn-app

Naast Facebook heeft ook Google een iOS-app die gebruikers via een Enterprise Certificate kunnen installeren en die via een vpn gebruikersdata verzamelt. Google is open over de data die de app verzamelt, maar het lijkt alsnog in strijd met het beleid van Apple.

De app heet Screenwise Meter, zo meldt Techcrunch. Net als de Facebook-vpn-app voor iOS verstrekt Google de app niet via de App Store, maar via de download van de app via een site van Google. Vervolgens moeten gebruikers het Google-certificaat in de instellingen opzoeken en aangeven dat ze het vertrouwen.

De Google-app maakt onderdeel uit van het Opinion Rewards-programma, waarmee Google gebruikers beloont voor het verstrekken van informatie. In dit gedeelte van het programma kunnen huishoudens op diverse apparaten de Screenwise Meter installeren en laten lopen, waarna het automatisch de data doorstuurt over sites en apps die panelleden gebruiken.

Google is transparant over de data die het via de app krijgt en de app heeft bovendien een knop om de dataverzameling te pauzeren. Desondanks maakt Google gebruik van een certificaat om apps buiten de App Store om te installeren die alleen bedoeld is voor medewerkers van het bedrijf. Apple trok eerder het certificaat van Facebook in, waardoor het bedrijf geen apps meer kan testen op iOS. Dat gebeurde, omdat de iPhone-maker het beleid heeft dat een Enterprise Certificate alleen in gebruik mag zijn voor medewerkers van het bedrijf dat het certificaat in handen heeft. Googles app lijkt die regels ook te overtreden. Google en Apple hebben nog niet gereageerd op het verhaal.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 30-01-2019 21:24 74

30-01-2019 • 21:24

74

Lees meer

Onofficiële iOS-appstores verspreiden aangepaste apps met developercertificaten
Onofficiële iOS-appstores verspreiden aangepaste apps met developercertificaten Nieuws van 14 februari 2019
'Apps op iPhone maken opnames van gebruik en sturen die door naar servers'
'Apps op iPhone maken opnames van gebruik en sturen die door naar servers' Nieuws van 7 februari 2019
Onderzoeksbureau werkt in Nederland met vpn-app op telefoons voor marktonderzoek
Onderzoeksbureau werkt in Nederland met vpn-app op telefoons voor marktonderzoek Nieuws van 2 februari 2019
Apple trekt onder meer certificaat in voor datavergarende Facebook-app - update
Apple trekt onder meer certificaat in voor datavergarende Facebook-app - update Nieuws van 30 januari 2019
Facebook betaalt gebruikers voor toegang tot smartphonedata via vpn-app
Facebook betaalt gebruikers voor toegang tot smartphonedata via vpn-app Nieuws van 30 januari 2019
Onderzoekers hekelen gebrek aan transparantie bij app-trackers
Onderzoekers hekelen gebrek aan transparantie bij app-trackers Nieuws van 27 november 2017
Meer producten en artikelen
Privacy Apple Google iOS

Reacties (74)

-Moderatie-faq
74
73
43
3
1
23
Wijzig sortering
theblindman 30 januari 2019 23:10
Google heeft inmiddels excuses aangeboden en de app uitgeschakeld.
https://twitter.com/richardjnieva/status/1090722797112836096

Ik ben benieuwd of dat genoeg is voor Apple.
WhatsappHack
@theblindman30 januari 2019 23:37
“Ik ben benieuwd of dat genoeg is voor Apple.”

Ligt eraan hoe ze het spelen. Als ze het zien als een “intern testprogramma met een groep derde partij testers, met compensatie voor de deelnemers en per abuis die certs hebben gebruikt” zouden ze er misschien mee weg kunnen komen. Maar ik denk het niet gezien dat 1) een enorme stretch is (zeker gelet op de context), 2) die mensen dan waarschijnlijk via TestFlight hadden moeten deelnemen, niet meeliften op enterprise certificaten die niet voor dit doel zijn gemaakt...

Komt nog bij dat Google van TestFlight afweet en hier ook meerdere apps via verspreid, dus ik gok zomaar dat er een andere reden was om dit wat meer voor Apple te proberen verbergen. En dat zal Apple ze niet in dank afnemen.

Apple die zowel FB als Google’s certificaten intrekt op dezelfde dag zou wel een bombshell zijn. Ben heel benieuwd hoe dit zich gaat ontwikkelen... Nog 3.5 uur tot sluitingstijd zullen we maar zeggen. :X
Ik denk stressvolle uurtjes.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 13:52]

Aegir81 @theblindman30 januari 2019 23:15
Dat is toch ook een soort van schuldbekentenis. Ze worden betrapt op bespioneren en verontschuldigen zich. Alsof dat de kwestie goed maakt. Ze kunnen beter eerst even de zaak voorleggen aan een ethische commissie i.p.v. zich achteraf te excuseren.
t_o_c @Aegir8131 januari 2019 04:10
Ik vind dat er paal en perk gesteld moet worden aan de data die bedrijven mogen verzamelen maar in dit geval ligt het toch iets anders.

Gebruikers moeten deze app buiten de store om installeren en volgens het artikel is Google ook transparant over de data die verzamelt wordt. In dit geval zijn gebruikers dus wel degelijk op de hoogte van de data die verzamelt word en ze moeten er ook actief moeite voor doen voordat de data verzameld kan worden. Het is niet alsof in dit geval de data stiekem op de achtergrond word verzameld.

Wat mij betreft weet je dan als gebruiker waar je aan toe bent en kan je niet klagen.

Het enigste punt is dat data van gebruikers die niet expliciet deze app gebruiken misschien ook verzameld worden. Dat is wel een probleem.
Twinks @t_o_c31 januari 2019 06:26
" Wat mij betreft weet je dan als gebruiker waar je aan toe bent en kan je niet klagen." Niet helemaal mee eens. Als je bovenstaand videootje bekijkt wordt het gebracht als gewoon een leuk spelletje waarmee je dingen kan verdienen. Een simpele animatie, een kinderlijk stemmetje geven het gevoel alsof het een eenvoudige info filmpje is. Niet een grove inbreuk op je privacy.
sirotilc @Aegir8131 januari 2019 14:16
Het ging hier niet om het verzamelen van data, maar om het verstrekken van een certificaat om een 'test' app buiten de store te kunnen installeren/gebruiken.
Menesis @theblindman30 januari 2019 23:33
Ha Google zag de bui dus al hangen? }>
Maar goed, het gaat ook simpelweg tegen Apple's overeenkomst in.
florizzvh 30 januari 2019 21:31
Als ze open zijn over welke data ze verzamelen en mensen weten wat ze doen vind ik het geen probleem. Daarin tegen was Facebook volgens mij er niet open over en kwam een soortgelijk bericht over Facebook die dat verzameld via een vpn ook al eerder in het nieuws.
theblindman @florizzvh30 januari 2019 21:41
Het probleem is dat Facebook (en blijkbaar dus ook Google) een systeem gebruiken dat bedoeld is voor het uitrollen van apps binnen hun bedrijf. Je apps hoeven dan niet in de App Store te staan, en worden ook niet door het team van Apple gecontroleerd of wat ze doen wel door de beugel kan.
Deze apps mag je echter uitsluitend installeren bij medewerkers van je bedrijf, en dus niet bij wildvreemden. Daarmee overtreden Facebook en Google dus de regels, en alleen al daarvoor zijn hun certificaten ingetrokken.
Verwijderd @theblindman30 januari 2019 22:14
Klopt, en als aanvulling: het is wel degelijk een probleem ook buiten deze technische uitleg. Als je een kennis hebt die deze app heeft geside-load, liggen jouw gegevens dus ook gewoon voor het grijpen, inclusief prive gesprekken die je hebt met die kennis. Alles. Zonder jouw toestemming.
SCiENTiST @Verwijderd30 januari 2019 22:37
Klinkt als een GDPR boete.
CH4OS @SCiENTiST30 januari 2019 23:53
Ben benieuwd naar jouw onderbouwing hiervoor. Zolang de gebruikers instemmen en Google de vergaarde data goed beveiligd, is er namelijk niets aan de hand.
Verwijderd @CH4OS31 januari 2019 00:35
Het probleem is dat de andere partij geen toestemming heeft gegeven. Stel jij hebt die app en hebt toestemming gegeven. Vervolgens bellen, sms-en whatever we met elkaar, inclusief intieme details. Google of Facebook heeft nu al die communicatie van mij zonder dat ik daar weet van heb of toestemming voor heb gegeven. Jij hebt toestemming gegeven, ik niet.
CH4OS @Verwijderd31 januari 2019 00:44
Maar dat staat dan ook los van de GDPR, anders kun je het namelijk wel doortrekken naar zóveel apps intussen. Als al die apps voor al die relaties (om het zo even te noemen) óók toestemming moeten vragen, dan is het einde zoek natuurlijk, maar dat begrijp je hopelijk ook wel. ;)

Je weet ook helemaal niet wat de app wel of niet vergaard heeft. Dus je gaat ergens vanuit zonder het zeker te weten. Ik vind het dan erg kort door de bocht, ook al weet ik ook wel dat de app dergelijke info afgetapt zou kunnen hebben, toch vind ik dat je zoiets pas kan zeggen als je het zeker weten kan en dat kan nu nog niet echt.

Het is ook maar net hoeveel die VPN gebruikt is. Ik kan je nu al vertellen, telefoon-verkeer (gesprekken, SMS e.d.) gaat daar niet per definitie daar doorheen, tenzij je inderdaad dingen via internet/netwerk doet. Dus VoLTE bijvoorbeeld ipv het ouderwetse 2G netwerk om te bellen.

Daarnaast is de data ook van die persoon (vanaf het moment van delen!) die de app wél heeft geïnstalleerd én gebruikt; je hebt dus eigenlijk ook niet het alleen-recht meer op die informatie die je dan toch met die persoon deelt. Intieme details delen zou ik dan ook nooit op zo'n manier doen en zeker niet delen via überhaupt het internet, maar bijvoorbeeld via USB-stick of microSD kaart of zo, als het dan toch al moet.

Dus je trekt het met een dergelijk voorbeeld wel gelijk door naar het extreme en maakt het daarbij eigenlijk ook onlogisch, als je het mij vraagt.

Overigens is het punt wat je aankaart ook niet specifiek natuurlijk voor deze app of die van Facebook; waarom zouden andere (VPN-)apps dat bijvoorbeeld niet kunnen of mogen doen? WhatsApp (hoewel ook van Facebook) heeft ook alleen maar eenzijdig toestemming (namelijk van de gebruiker van de telefoon), om een voorbeeld te noemen, maar kun je ook hetzelfde ervan zeggen...

[Reactie gewijzigd door CH4OS op 22 juli 2024 13:52]

Verwijderd @CH4OS31 januari 2019 00:55
"Maar je weet ook helemaal niet wat de app wel of niet vergaard heeft."

Bij Google heb ik me er niet in verdiept, bij het Facebook voorbeeld werd beschreven hoe vrijwel alles vergaard werd, inclusief bel historie, messages, alles.

"Daarnaast is de data ook van die persoon die de app wél heeft geïnstalleerd; je hebt dus eigenlijk ook niet h et alleen-recht meer op die informatie die je dan toch met die persoon deelt"

Ik zeg niet dat ik het alleenrecht heb, ik zeg dat prive data zonder mijn toestemming bij een derde partij terecht komt. Basale contact data maar in dit geval nog heel erg veel meer. Dat is een privacy schending, een zeer ernstige.

Het hele idee van GDPR is dat privacy aan de persoon toebehoort en dat deze ten aller tijde inzicht en controle hierop heeft, en tevens is toestemming verplicht. Dit is geen extreem geval, het is een zeer basaal voorbeeld wat dagelijks voorkomt.

Het klopt dat iedere gewone app die je contact list leegslurpt hetzelfde probleem kent. Dat het veel voorkomt wil niet zeggen dat het geen probleem is. Heel GDPR is behoorlijk zinloos als andere gebruikers heel je hebben en houden weggeven met een enkele klik.
CH4OS @Verwijderd31 januari 2019 00:59
Ik zeg niet dat ik het alleenrecht heb, ik zeg dat prive data zonder mijn toestemming bij een derde partij terecht komt. Basale contact data maar in dit geval nog heel erg veel meer. Dat is een privacy schending, een zeer ernstige.
Hier is vanuit de GDPR allang en breed rekening mee gehouden. Zie mijn edit. :) En nogmaals; vanaf het moment dat je iets deelt wat eigenlijk privé is en je doet dat op zo'n manier, is dat gewoonweg niet handig vanuit de verzender al, zkeer als je het niet vertrouwd, er zijn meer manieren om dingen te delen. ;)

Naast deze apps van Facebook en Google zijn er nog andere partijen die ook die data in kunnen zien, waarvoor je hen ook geen toestemming hebt gegeven, wil je die dan ook apart toestemming geven? Denk dan aan de ISPs en andere netwerkbeheerders of leveranciers, want oh jee, stel je voor dat... Dat gaat toch ook niet? Wil je de GDPR opblazen naar een bureaucratie of zo? Geloof me, dat gaat ook écht niet werken en zal zorgen voor een averechts effect.
Het hele idee van GDPR is dat privacy aan de persoon toebehoort en dat deze ten aller tijde inzicht en controle hierop heeft, en tevens is toestemming verplicht. Dit is geen extreem geval, het is een zeer basaal voorbeeld wat dagelijks voorkomt.
Ik ben bekend met de GDPR, maar de GDPR gaat niet tot in den treure de privacy waarborgen. Anders zouden apps als Whatsapp en weet ik veel wat nog meer ook voor alle gesprekken toestemming moeten vragen en dat hoeven ze (gelukkig) ook niet, want dat is gewoon onbegonnen werk. Zeker als je van alles en iedereen dat contact met jou heeft op wat voor manier dan ook toestemming moet geven. Dat wekt alleen maar irritatie op bij beide partijen en daar is niemand bij gebaad.

En niet vergeten, al die partijen die er tussenin zitten, dus de providers en andere netwerkbeheerders, bijvoorbeeld.
Het klopt dat iedere gewone app die je contact list leegslurpt hetzelfde probleem kent. Dat het veel voorkomt wil niet zeggen dat het geen probleem is. Heel GDPR is behoorlijk zinloos als andere gebruikers heel je hebben en houden weggeven met een enkele klik.
Ik ontken ook niet dat het een probleem is, ik geef alleen aan dat het onder de GDPR al wel geregeld is en dat het toestemming geven niet tot in den treuren kan worden gedaan.

Klein verzoekje wel, kun je als je regels citeert daar gewoon de quote tag niet voor gebruiken? Dat leest wat gemakkelijker.

[Reactie gewijzigd door CH4OS op 22 juli 2024 13:52]

laptopleon @CH4OS31 januari 2019 08:51
Ik heb ook zo 1-2-3 geen oplossing hiervoor, maar dat is natuurlijk geen excuus omdan maar toch alles maar toe te staan.

Het is een beetje zoals met Uber. In allerlei steden heb je al sinds jaar en dag vergunningen en diploma’s nodig om te mogen rijden als taxi. Geen ideale situatie, maar het heeft ook zijn voordelen.

Komt Uber en die laat gewoon iedereen als taxi rijden die een app installeert… Tja sorry hoor maar ‘anders bureaucratie’ is dan toch geen enkel excuus?

Als ik belastingaangifte doe kan ik toch ook niet zeggen… Ja sorry hoor maar weet je wel hoeveel tijd het kost om al die bonnetjes te verzamelen en sorteren? Dat doe ik niet want dan wordt mijn werk duurder!

Ja, jammer dan, dan wordt je werk maar duurder, zal de rechter zeggen, en terecht.
CH4OS @laptopleon31 januari 2019 11:00
Het is een beetje zoals met Uber. In allerlei steden heb je al sinds jaar en dag vergunningen en diploma’s nodig om te mogen rijden als taxi. Geen ideale situatie, maar het heeft ook zijn voordelen.

Komt Uber en die laat gewoon iedereen als taxi rijden die een app installeert… Tja sorry hoor maar ‘anders bureaucratie’ is dan toch geen enkel excuus?
Het is niet dat ik het punt niet begrijp. Ik geef alleen aan dat het gewoon niet handig is, omdat je alle derde partijen die er tussen zitten dan ook toestemming moet geven. Als jij dat liever wel doet, prima hoor...

Overigens heb je voor Uber in NL ook gewoon een chauffeurspas en taxivergunning nodig, zoals de website aangeeft. Dus wat je beweert klopt gewoonweg niet.
Als ik belastingaangifte doe kan ik toch ook niet zeggen… Ja sorry hoor maar weet je wel hoeveel tijd het kost om al die bonnetjes te verzamelen en sorteren? Dat doe ik niet want dan wordt mijn werk duurder!
Tja, dat is een verplichting dat elk bedrijf heeft, dus als je dat niet wilt, moet je niet een eigen bedrijf hebben. Zie daarin echt het probleem niet.

[Reactie gewijzigd door CH4OS op 22 juli 2024 13:52]

Verwijderd @CH4OS31 januari 2019 16:14
"En nogmaals; vanaf het moment dat je iets deelt wat eigenlijk privé is en je doet dat op zo'n manier, is dat gewoonweg niet handig vanuit de verzender al,"

Het punt komt blijkbaar nog steeds niet aan. Ik deel helemaal niets! Een ander deelt mijn gegevens.
CH4OS @Verwijderd31 januari 2019 16:19
Ik doelde dan specifiek op het hypothetische 'intieme details', zoals je het zelf eerder noemde. Geen idee hoe dat zonder jouw medeweten bij diegene komt (hoe zou diegene het anders moeten kunnen delen of in die VPN terecht komen...) en al dan niet via die VPN bij hem of haar is gekomen.... Maar dat zal vast uit de lucht komen vallen dan zeker?

Daarom dat ik eerder al zei dat 'intieme details' eigenlijk een extreme opzoeken is. ;)

[Reactie gewijzigd door CH4OS op 22 juli 2024 13:52]

Verwijderd @CH4OS31 januari 2019 16:27
Probeer het artikel eens te lezen, en ook mijn reacties, ik hoef toch niet iedere reactie uit te schrijven in 20 pagina's om het bij je te laten doordringen?

Wanneer iemand in mijn kring zo'n side-loaded app heeft, wordt vrijwel iedere binnenkomende en uitgaande communicatie met mij (of wie dan ook) gewoon afgeluisterd, zonder medeweten of goedkeuring van de ander.

Het is niet relevant of ik vraag of we nog melk hebben of een dick pic stuur, het is prive communicatie.

Ter vergelijking: op het onderscheppen en openen van briefpost kan gewoon een celstraf staan.
CH4OS @Verwijderd31 januari 2019 16:39
Probeer het artikel eens te lezen, en ook mijn reacties, ik hoef toch niet iedere reactie uit te schrijven in 20 pagina's om het bij je te laten doordringen?
Ik zeg in jouw reactie op mijn bericht direct al dat ik bedoel wat je scrijft, geen idee hoe je erbij komt dat ik het dan nu nog niet snap, ik denk eerder dat de rollen omgedraaid zijn. ;)
Wanneer iemand in mijn kring zo'n side-loaded app heeft, wordt vrijwel iedere binnenkomende en uitgaande communicatie met mij (of wie dan ook) gewoon afgeluisterd, zonder medeweten of goedkeuring van de ander.
Nogmaals; dat weet je niet, dit is een keiharde aanname, die kan goed zijn, maar ook fout! Daarnaast komen die 'intieme details' ook niet 'spontaan' op de telefoon van de ander, dus je kan dan zelf toch ook eerder wel bedenken of het handig is om die 'intieme details' te delen of niet? Dat is mijn punt; nog los van deze VPN-app dus.

Als je vind dat je ook toestemming moet geven dat jouw informatie 'over de lijn van de ander gaat', zul je ook alle derde / tussenliggende partijen toestemming moeten verlenen om de informatie te mogen doorsturen zodat het uberhaupt bij die ander terecht kan komen. Dat is gewoon onbegonnen werk en dat zorgt voor een bureaucratie, hoe graag je dat niet zou willen. Daarom hebben de bedrijven verwerkersovereenkomsten met hun derde partijen, zodat jij niet jan en alleman toestemming hoeft te geven.

Als jij niet wilt dat iemand (dus ook een derde partij!) bepaalde informatie van jou heeft, deel ze dan gewoon niet, dan kunnen ze ook niet 'afgeluisterd' worden door een app (zoals deze, of welke app dan ook), zo simpel is het.

De GDPR is er inderdaad om de privacy te beschermen, maar niet om tot in den treure toestemmingen te vragen voor alle mogelijke manieren / relaties / connecties / verbindinge, hoe je het noemen wilt. Denk je dat de GDPR daar wel voor is, dan is het verstandig om even verder te verdiepen in de GDPR.

[Reactie gewijzigd door CH4OS op 22 juli 2024 13:52]

Verwijderd @CH4OS31 januari 2019 16:54
Dat weet ik wel, het staat toch gvd in het artikel omtrent het FB artikel! LEZEN!!!!!

"Daarnaast komen die 'intieme details' ook niet 'spontaan' op de telefoon van de ander, dus je kan dan zelf toch ook eerder wel bedenken of het handig is om die 'intieme details' te delen of niet? "

En ook hier LEZEN:

"Het is niet relevant of ik vraag of we nog melk hebben of een dick pic stuur, het is prive communicatie.
Ter vergelijking: op het onderscheppen en openen van briefpost kan gewoon een celstraf staan."

"Als jij niet wilt dat iemand (dus ook een derde partij!) bepaalde informatie van jou heeft, deel ze dan gewoon niet"

Fantastisch, ik zou zeggen, laten we elektriciteit dan maar gewoon opheffen. Nee droeftoeter, heel GDPR is juist ontworpen om met behoud van privacy digitale produkten te kunnen gebruiken. Verder deel ik helemaal niet, zoals al 10 keer gezegd deel een ander mijn gegevens.

Nog nooit zo'n dikke betonplaat voor iemands harses gezien, niet te filmen dit.
CH4OS @Verwijderd31 januari 2019 17:20
Tja, als je niet wilt dat een ander met jouw communicaties meeleest, ga dan lekker offline of zo en zet een aluhoedje op. ;) Je kan wat jij wilt gewoonweg niet verwachten, of je moet graag in de adminstratieve rompslomp omkomen (en daar is de GDPR nu ook weer niet bedoeld).

Daarom hebben bedrijven verwerkersovereenkomsten, zodat al die rompslomp die jij maar wat graag wilt, niet hoeft. Maar prima joh, dat ik een plaat voor de kop heb, terwijl ik gewoon uitleg hoe de GDPR werkt. Dat jij daar niet aan wilt ligt dan toch echt aan jou.
WillySis
@SCiENTiST31 januari 2019 00:12
Die boete mag wat mij betreft best, maar ik zie er geen grond voor.
Gebruikers geven expliciet toestemming voor het delen van hun computergebruik en Google is open over de data die ze verzamelen. Vooraf kan je zien wat je deelt, achteraf kan je inzien wat je gedeeld hebt en je hebt netjes de gelegenheid om de gegevens te wissen.
Wat betreft de data die ze verzamelen zijn ze redelijk terughoudend. Ze houden bij welke programma's en apps je gebruikt en welke tv programma's je kijkt. Eigenlijk is dat voor 90% informatie die toch al verzameld wordt, alleen niet altijd door Google.
FB kijkt gewoon met alles mee en stuurt alles naar de eigen server. Dus niet alleen de apps, maar ook de inhoud. Daarbij kunnen ze ook privacy gevoelige gegevens van anderen verzamelen, zonder dat die daar van weten of toestemming hebben gegeven. Wat ze verzamelen gebeurt verder in het geniep, je kan het niet inzien en ook niet verwijderen. Daar worden dus wel heel wat regels van de AVG overtreden.
litebyte @WillySis31 januari 2019 00:40
Als iemand toestemming geeft om al zijn/haar informatie te delen met google of facebook via een app (inclusief alle persoonlijke informatie van anderen die daar helemaal geen trek in hebben) dan lijkt me dat naast niet correct ook nog eens strafbaar. (AVG)
WillySis
@litebyte31 januari 2019 00:46
Google verzameld geen data van derden, alleen je eigen gedrag. Daar blijven ze dus netjes binnen de wet. In hoeverre de AVG hiertoe heeft bijgedragen is maar de vraag. Ze voldeden al voor de ingang van de wet aan de regels ervan.
Wat Facebook verzameld is onduidelijk, maar dat kan heel ver gaan. Bij het doorgeven van gegevens van anderen zijn ook de personen die zich door Facebook laten betalen mogelijk strafbaar.
oef! @SCiENTiST31 januari 2019 10:03
Zo te zien is deze app alleen maar voor Amerika en Zuid-Amerika bedoeld waardoor de GDPR eigenlijk niet relevant is.
Xerxes249 @florizzvh30 januari 2019 21:43
Het probleem is dat ze developer certificaten gebruiken om de app te verspreiden en die zijn daar niet voor bedoelt.
nowherebound123 @Xerxes24930 januari 2019 22:43
Nee, in-house certificaten zijn geen development certificaten. Registratie voor een enterprise omgeving is een juridisch bindende overeenkomst met Apple, onderdeel hiervan is de verplichting deze alleen in te zetten voor interne distributie (meestal dmv. een EMM pakket). Probleem is dat door google/facebook niet aan deze verplichting wordt voldaan.
killerfreak @florizzvh30 januari 2019 22:20
Het is wel degelijk een probleem. Voor de persoon zelf die de dienst afneemt niet, maar wel voor iedereen waar diegene contact mee heeft. Dat probleem is er nu trouwens ook al en met deze dienst wordt dat dus alleen maar erger.
locke960 @killerfreak30 januari 2019 23:15
Precies. En wat mij betreft wordt het tijd dat we dit probleem in onze privacy regelgevingen erkennen door te eisen dat ook de andere partijen voor het delen van dergelijk data toestemming moeten geven.

Lastig? Moeilijk? Omslachtig? Jammer voor je. Je zoekt maar een manier om het te doen, of je doet het niet. Of de gebruiker dat dan regelt, of het bedrijf een methode daarvoor ontwikkeld, is me om het even. Ook dat mogen ze zelf uitzoeken. Maar wat mij betreft kunnen ze beide aansprakelijk zijn.
Sissors @florizzvh30 januari 2019 21:41
Volgens het bedrijf krijgen mensen die toestemmen uitgebreide informatie over het type data dat wordt verzameld en wordt de verkregen informatie niet met anderen gedeeld. Gebruikers zouden op elk gewenst moment kunnen stoppen met het project.
Lijkt dus gewoon identiek te zijn.

Overigens over identieke zaken gesproken, is het TNS NIPO mediapanel niet ook zo goed als hetzelfde? Ik doe er zelf niet aan mee, dus ik weet niet hoe die het doen, maar die hebben ook een app die van wat ik zo snel vind ook op ios werkt en die volgt naar alle sites enzo waar je naar gaat.
readefries @Sissors31 januari 2019 07:00
Mogelijk. Het kan ook zijn dat ze het via een VPN app doen in de AppStore. Ik kan deze alleen niet vinden, het heeft er dan ook alle schijn van dat TNS Nipo ook de regels aan de laars lapt.
curumir @florizzvh31 januari 2019 09:30
Het probleem bij Facebook is ook nog eens dat ook kinderen van 13+ zich konden aanmelden. Die kunnen legaal niet eens toestemming geven. Bij Google mocht het eerst wel, later alleen via een gezinsabbo. Het is mij onduidelijk of dat dan ook betekend dat een ouder dit heeft moeten goedkeuren. In veel gezinnen kan ik me voorstellen dat dit in de praktijk in ieder geval nauwelijks zo zal zijn.

Uit het techcrunch artikel:
Originally, Screenwise was open to users as young as 13, just like Facebook’s Research app that’s now been shut down on iOS but remains on Android. Now, according to the site’s Panelist Eligibility rules, Google requires the primary users of its Opinion Rewards to be 18 or older, but still allows secondary panelists as young as 13 in the same household to join the program and have their devices tracked
Caayn 30 januari 2019 21:29
Oké dat Google transparant is over deze App. Maar ik hoop dat Apple gewoon één lijn trekt en ook hier het certificaat in zal trekken.

Echter verbaas ik mij in dit geval wel dat Apple het nog niet heeft ingetrokken.

[Reactie gewijzigd door Caayn op 22 juli 2024 13:52]

WhatsappHack
@Caayn30 januari 2019 22:02
Dat TC artikel is net uit, dus het lijkt me dat Apple dit nu aan het onderzoeken is. Als het klopt en idd dezelfde situatie is, dan zal ook Google’s certificaten worden ingetrokken ben ik bang.

Uiteindelijk zullen zowel Facebook als Google die weer krijgen denk ik, daar niet van. Maar het is wel een fikse waarschuwing en op FBHQ is echt enorm de ***** uitgebroken omdat alle interne apps opeens stopte met werken.

Ik gok zomaar dat er op GoogleHQ nu ook alvast wat maatregelen genomen worden voor het geval dat... :P
Armin @WhatsappHack30 januari 2019 22:12
Grote verschil lijkt te zijn dat Google dit Enterprise certificaat enkel gebruikt om op non-consumenten installeert, daar waar Facebook het developer certificaat misbruikte om ook consumenten te bereiken, nadat ze een ban hadden gekregen van de gewone app.

Volgens mij was namelijk het bezwaar van Apple niet zozeer de data verzameling zelf, maar de manier waarop Facebook het verspreide en de manier waarop Facebook duidelijk maakte (of in dit geval hoe Facebook probeerde te verhullen) wat de app nu werkelijk deed.
WhatsappHack
@Armin30 januari 2019 22:18
Hm ik weet niet. Het artikel hier op Tweakers lijkt te suggereren dat het ook hier om consumenten gaat die zo’n app installeren met een enterprise certificaat. Heb jij elders iets anders gelezen? Want dat zou de zaak zeker flink veranderen.
Verwijderd @Armin30 januari 2019 23:01
Hoe kom je hierbij? De app is duidelijk voor gebruikers, niet voor medewerkers.
jip_86 @Caayn30 januari 2019 21:56
Grote jongens onder elkaar denk ik. Zal er heel anders aan toe gaan dan wij gewend zijn ben ik bang. Wellicht hadden ze nog wat credits open staan voor een ander "onhandigheidje". Ben helemaal niet super achterdochtig, maar het zal me werkelijk niet verbazen als het er zo aan toe gaat op dat niveau.
Loller1 @jip_8630 januari 2019 23:55
Grote jongens onder elkaar? Ze hebben het gedaan voor Facebook, dat is toch ook al een grote jongen zou ik zeggen.
jip_86 @Loller131 januari 2019 00:09
Wie zei dat er een kleine jongen bij moest zijn? Die drie bij elkaar runnen ongeveer het hele internet samen met misschien een Amazon en Microsoft. Lijkt me de dat die allemaal wel eens buiten de lijntjes kleuren en daar vast ook wel eens een oogje toegeknepen word.
batjes @jip_8631 januari 2019 07:41
Bij MS wordt er nooit een oogje toegeknepen.

Wat dat betreft zouden we als consument eens net zo streng richting Facebook en Google mogen wezen. Want dat zijn we niet. Ze komen met te veel weg en zelfs deze shit introduceert geen internetrel. De privacy settings van Windows wel... meten met 2 maten.

[Reactie gewijzigd door batjes op 22 juli 2024 13:52]

Bensimpel @Caayn30 januari 2019 22:25
misschien ook eens alle andere certificaten onder de loep nemen? Als FB en Google het doen, wie nog meer?

Privacy bestaat al lang niet meer helaas :'(

Dat FB het zo sneaky gedaan heeft vind ik wel schokkend, Wie weet wat Google allemaal heeft gedaan, nu dit uitkomt willen natuurlijk alle schade beperken. Denk dat dit een topje van de ijsberg is |:(
Halo_Master @Caayn31 januari 2019 22:43
Inmiddels heeft Apple dit gedaan:

https://www.theverge.com/...pps-developer-certificate
Verwijderd 30 januari 2019 21:31
Eens kijken hoeveel lef Apple heeft. Facebook's certificaat intrekken betekent dat alle interne apps van FB niet meer werken. En dus min of meer een ruzie met Facebook. Maar dat is te overzien, het is niet zo dat FB heel erg verbonden is met Apple. Overigens zal FB dat certificaat gewoon terugkrijgen na een "foei", dus dit is allemaal tijdelijk.

Google lijkt me een ander verhaal, een ander type reus om ruzie mee te hebben. Toch is Apple min of meer gedwongen door publieke opinie om nu consequent te zijn.

Heerlijke shitstorm tussen tech reuzen.
WhatsappHack
@Verwijderd30 januari 2019 22:10
Ik denk dat het Apple niet zoveel kan boeien wie het is en Google niet zoveel hinder hiervan ondervindt als Facebook.
Grote kans dat ook de certificaten van Google dus ingetrokken gaan worden.

Daarnaast weten Apple en Google dondersgoed van elkaar dat ze wraak gezind zijn en ironisch genoeg worden ruzies en relletjes daarom vaak redelijk snel gesust of veel onderwater uitgevochten. Maar ik denk dat Apple van zowel Facebook als Google waarborgen wil gaan krijgen en evt contracten iets aanpast om bijvoorbeeld boetes te heffen en een “one more strike and you’re permanently out...” policy voordat ze nieuwe certificaten krijgen.

Het lijkt me iig in beide gevallen stug dat dit permanent is, maar het heeft wel even een paar mensen goed wakker geschud. Had net een vriend die bij Facebook werkt aan de telefoon, die melde dat meerdere teams strontchagrijnig zijn op het moment omdat zaken niet goed werken en er wat managers een meeting hebben over het probleem. :P
Yzord @WhatsappHack30 januari 2019 22:21
Weet wel zeker dat de certificaten van Google ingetrokken worden. Ik ken Apple als een integer bedrijf, dus als FB zijn certs verliest dan Google ook.

edit: en de reden dat het offtopic is? :?

https://www.theverge.com/...pps-developer-certificate

[Reactie gewijzigd door Yzord op 22 juli 2024 13:52]

Nazlive @WhatsappHack30 januari 2019 23:18
Als zo'n licentie wordt ingetrokken gaat dit alleen om interne apps of kan het ook betekenen dat ze de reguliere fb/google apps uit de store halen?
WhatsappHack
@Nazlive30 januari 2019 23:31
Alleen dat eerste. De tweede gaan via developer certificates en hebben andee voorwaarden. Daar mag je vziw ook apps mee signen, maar die kappen er dan na 7 dagen weer mee tenzij je ze opnieuw ondertekent.
mrdemc @Verwijderd30 januari 2019 22:16
Je gaat er voor het gemak van uit dat ze hetzelfde certificaat gebruiken voor interne medewerkers :)
Ik vermoed dat het gaat om verschillende certificaten en dat het zowel voor FB als Google geen interne gevolgen zal hebben.
Verwijderd @mrdemc30 januari 2019 22:24
Dat vermoeden is in ieder geval fout voor Facebook. Al hun interne apps werken niet meer omdat ze allemaal onder het ingetrokken root certificaat vallen.
readefries @mrdemc31 januari 2019 07:05
Tenzij FB een apart bedrijf heeft opgericht dat ook aan de criteria voldoet om een Enterprise account aan te kunnen maken, kunnen ze maar een certificaat gebruiken.
OhMyGod @Verwijderd30 januari 2019 21:48
Lekker duo, FB en Google.

Voor Apple een signaal om zijn diensten zo snel als mogelijk op t niveau van Google te brengen zodat ze minder afhankelijk zijn van ze.
Verwijderd @OhMyGod30 januari 2019 22:11
Ga er maar aan staan, die klus. Ze hebben er zeker het geld voor, dat wel.
Halo_Master @Verwijderd31 januari 2019 22:44
Is inmiddels al gebeurd:

https://www.theverge.com/...pps-developer-certificate
michaelw1998 30 januari 2019 22:00
Huh maar zoiets heb ik ook met de bèta van Plex. Ik moest via safari een certificaat installeren waarna het buiten de app store om de beta app kon downloaden.

Maar als ik dit bericht en de reacties lees dan gok ik dat óók dat er dus niet voor bedoeld is? Ik denk dus wel dat meer apps de regels niet helemaal volgen.
lasharor @michaelw199830 januari 2019 22:05
Specifiek voor die usecase heeft Apple Testflight verzonnen: https://developer.apple.com/testflight/
Aegir81 30 januari 2019 22:45
Misschien is dit wat off topic maar ik lees nog steeds met grote ogen alle berichten zoals deze over privacykwesties. De grens wordt steeds verder opgeschoven. Ik vind het zeer goed dat Tweakers en andere sites erover berichten maar ik denk dat jullie gerust een stap verder mogen gaan.
Vandaar deze suggestie: kan er niet standaard bij alle (p)reviews een onderdeel over privacy staan dat verrekend wordt in de puntentelling van het product. Ik denk bijv. aan smartphones. Sommige komen voorgeïnstalleerd met apps die je niet (eenvoudig) kunt verwijderen, de standaardinstellingen bij Android zijn ook niet privacyvriendelijk te noemen. Apple doet het dan al een stuk beter. Door consumenten er steeds op te wijzen zal het zeker iets zijn dat zal mee wegen in de beslissing.

Verder zou het fijn zijn mochten privacyvriendelijke alternatieven meer aandacht krijgen. Het is door deze initiatieven bekendheid te geven dat ze meer gebruikers zullen krijgen. Om alvast een voorzetje te geven naar wat mogelijke onderwerpen/artikels: zelf gebruik ik een Linux-distro i.p.v. Windows/macOS/ChromeOS, Firefox i.p.v. Chrome, DuckduckGo/Startpage i.p.v. Google, Signal/Mastodon/Riot i.pv.v. WhatsApp/Twitter/Facebook. Is de tijd niet rijp om als enthousiaste Tweakers een goed voorbeeld te geven?

Admin-edit:Spelfouten en/of ander commentaar m.b.t. nieuwsposts horen thuis in
Geachte Redactie.
In dit geval is er al een topic gemaakt: Nieuwe nieuws categorie voor privacy.

[Reactie gewijzigd door Dirk op 22 juli 2024 13:52]

litebyte @Aegir8131 januari 2019 00:33
Een belangrijke reden dat veel collega's van mij (ik doe iets in de media) een Apple telefoon gebruiken is omdat deze bekend staat als zeer veilig en betrouwbaar. ik vraag me terecht af of Apple niet op de hoogte was van het doel van deze app. Lijkt me toch logisch dat je een 'concurrerend' (is relatief) bedrijf dat een app richt op gebruik op je eigen devices binnen je eigen als bekendstaande zeer veilige omgeving extra controleerd m.b.t. functie/mogelijkheden.
Argantonis @litebyte31 januari 2019 06:00
Een belangrijke reden dat veel collega's van mij (ik doe iets in de media) een Apple telefoon gebruiken is omdat deze bekend staat als zeer veilig en betrouwbaar. ik vraag me terecht af of Apple niet op de hoogte was van het doel van deze app. Lijkt me toch logisch dat je een 'concurrerend' (is relatief) bedrijf dat een app richt op gebruik op je eigen devices binnen je eigen als bekendstaande zeer veilige omgeving extra controleerd m.b.t. functie/mogelijkheden.
Typisch, Google installeert iets buiten de App Store om dat enorme inbreuk maakt op je privacy, maar er is toch weer iemand die daar Apple de schuld van wil geven.

Je snapt het punt in de post dat dit geinstalleerd kan worden en kan werken met een certificaat dat bedoeld is voor intern gebruik bij Google hé? En dat je als gebruiker flink wat bewuste stappen moet zetten om dit te laten werken?

[Reactie gewijzigd door Argantonis op 22 juli 2024 13:52]

BikkelZ @litebyte31 januari 2019 10:30
ik vraag me terecht af of Apple niet op de hoogte was van het doel van deze app.
Een app voor het enterprise-systeem hoeft niet aan de zelfde voorwaarden te voldoen als een App Store App en wordt ook niet of niet in de zelfde mate gereviewd als App Store apps.
Nas T @Aegir8131 januari 2019 05:52
... kan er niet standaard bij alle (p)reviews een onderdeel over privacy staan dat verrekend wordt in de puntentelling van het product. Ik denk bijv. aan smartphones. Sommige komen voorgeïnstalleerd met apps die je niet (eenvoudig) kunt verwijderen, de standaardinstellingen bij Android zijn ook niet privacyvriendelijk te noemen.
Dat zou kunnen, maar in welk perspectief ga je dat plaatsen? Android Google Play Services is om te huilen. Bij de telefoon van mijn vriendin (Motorola G5 plus) werkt de standaard e-mailapp niet, omdat Google Play services geen toegang had tot de microfoon. Ik heb verschillende apps die standaard vragen om alles aan te zetten qua machtigingen voor Play Services. Leuk dat je van alles uit kan zetten, maar als je vervolgens lastig gevallen wordt om het aan te zetten of zelfs niet werkt, dat is niet ok.

Ik koop een telefoon, en rekent af. Daarna betaal je met je privacy. Grof: enkelen jaren geleden is naar buiten gekomen dat Android $22 miljard winst maakt op $31 miljard aan omzet. Dat is meer dan zeventig procent. Is dat je Android, het met bloatware gevulde, een waardeloos updatebeleid en privacyschending door het dak je waard? Daarom gebruik ik Sailfish van Jolla, die heeft dit probleem niet. Geen privacyschending, €50 voor een licentie, geen advertenties in apps voor Sailfish (alle apps voor Sailfish zijn ook gratis), root-toegang voor wie dit wil. En vergeet niet dat Sailfish ondersteuning kan bieden voor Android apps (waar je dan wel last hebt van privacyschending en advertenties).
WittiW 30 januari 2019 22:53
Wat krijg je nu betaald? Is het lonend een paar (duizend) profielen op te zetten en een loon eraan over te houden?

Ik wist het bestaan niet van die apps. En vandaag las ik 20 dollar, maar wat 20? Per dag :+?

Iemand een idee?
Aegir81 @WittiW30 januari 2019 23:03
Per maand. Stond in nieuws: Facebook betaalt gebruikers voor toegang tot smartphonedata via vpn-app

Ik denk niet dat het lonend is, tenzij je een paar duizend toestellen op overschot hebt liggen ;-)

[Reactie gewijzigd door Aegir81 op 22 juli 2024 13:52]

WittiW @Aegir8130 januari 2019 23:15
Jeetje. Ip's en sims zijn nagenoeg gratis.
Aegir81 @WittiW30 januari 2019 23:17
Ik ga ervan uit dat ze wel op meer dan 1 manier controleren of het over een unieke gebruiker gaat aangezien je ze dan toch toegang geeft tot alle data: locatie, hardware ID's, mac adressen, ...

Mocht het toch lukken dan hoor ik het graag ;-)
HMC 31 januari 2019 03:51
Iemand zich al afgevraagd waarom google niet ook een Android versie heeft gemaakt?
trui @HMC31 januari 2019 06:10
Zit al waarschijnlijk ingebouwd in de OS.
calvinturbo @HMC31 januari 2019 11:12
Die is er wel volgens het artikel op The Verge.

"though it’s still available on Google’s Play Store"
Finger 31 januari 2019 07:05
Wat ik alleen niet begrijp, kreeg je hier nu ook appstore credit voor net als bij opinions? Ik begrijp niet zo goed waarom gebruikers dit zouden installeren, krijg dat niet echt mee uit dit stukje.

[Reactie gewijzigd door Finger op 22 juli 2024 13:52]

Verwijderd 31 januari 2019 07:32
Je kunt het artikel wel updaten.

https://www.theverge.com/...e-app-ios-apple-violation

Google heeft inmiddels gereageerd en erkent een grove fout gemaakt te hebben en dat dit niet had mogen gebeuren. Ik ken Google inmiddels langer dan vandaag, dit was net zolang doorgegaan tot het een andere keer bekend zou zijn geworden.

Het is gewoon laakbaar dat Google op deze manier mensen/kinderen apps buiten de app store om laat installeren.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq