Onderzoek: 1 op de 5 Android-apps schendt privacybeleid Google

Volgens onderzoek schendt zo'n 20 procent van de Android-applicaties het privacybeleid van Google, door gegevens door te sturen naar derden waarmee de privacy van de gebruiker in het geding is. Google zegt maatregelen te zullen nemen.

Dat blijkt uit onderzoek dat de Belgische krant De Tijd heeft laten uitvoeren. In het onderzoek werd naar 120 applicaties gekeken door het Amerikaanse bedrijf AppCensus en het Belgische bedrijf Collibra. De applicaties werden gekozen op basis van hun populariteit in de Play Store. De Tijd heeft een speciale webpagina online gezet waarmee smartphonegebruikers inzicht kunnen krijgen in welke applicaties welke gegevens doorsturen.

Een van de bevindingen uit het onderzoek is dat 1 op de 5 applicaties gegevens doorsturen naar derden op een manier die volgens het privacybeleid van Google niet is toegestaan, bijvoorbeeld door deze gegevens tegelijkertijd met het advertising id door te sturen. Dat is niet toegestaan omdat de desbetreffende gegevens gezamenlijk ervoor zorgen dat de gebruiker gemakkelijk is te herleiden, waardoor dus de privacy in het geding komt. Het kan dan bijvoorbeeld gaan om een locatie, imei, of een simkaartnummer. Daarnaast sluizen 47 van de 120 onderzochte applicaties gegevens door waar de gebruiker niet van tevoren van op de hoogte wordt gesteld.

Een woordvoerder van Google België zegt tegen De Tijd dat ze naar aanleiding van het onderzoek actie zullen ondernemen om ervoor te zorgen dat applicatie-ontwikkelaars zich aan het privacybeleid zullen houden. Android-applicaties komen geregeld in het nieuws vanwege privacyschending: in de afgelopen jaren heeft Google aanpassingen doorgevoerd om gebruikers meer controle te geven over de permissies die applicaties mogen hebben.

Reacties (132)

Titan_Fox 15 september 2019 10:27

Ik denk dat het daadwerkelijk aantal privacyschendende applicaties veel hoger is.

Om een idee te geven; de App Permission Manager van Shexa Technolabs. Nota bene bedoeld om inzicht te krijgen in ongewenste permissies binnen Android. Eens kijken wat de firewall tegenhoudt van die app :

https://imgur.com/a/hq261ZU

En dit is nog niks. Bij veel apps is de lijst vele malen groter. Er wordt nergens vermeldt dat er bij iedere scheet verbinding wordt gemaakt met bijvoorbeeld Facebook. Hier mag echt wel wat aan worden gedaan.

[Reactie gewijzigd door Titan_Fox op 22 juli 2024 23:43]

Nas T @Titan_Fox • 15 september 2019 15:19

Hier mag echt wel wat aan worden gedaan.

Ik hoop dat: maar dat zullen we zelf moeten doen.
Het verdienmodel van Android is data en advertenties. En dat verdienmodel is GROOT. Simpel gezegd: Google maakte ~ $22.000.000.000 (ja, miljard) winst op Android in 2016, zo'n 70% winst.

Google gaat niet stoppen. We zouden het niet normaal vinden als de buurman onze auto zou pakken en geld ermee zou gaan verdienen bij Uber. Het is niet normaal als iemand geld verdiend met andermans spullen. Maar als het gaat om data, dan gaat niks te ver.
Ik denk dat hoe eerder we dat kunnen stoppen, hoe beter. Geen Facebook, geen Google, tegenwoordig ook geen Microsoft met het verzamelen van alle telemetrische gegevens.
Helemaal praktisch/mogelijk is dat misschien niet, maar: hoe minder, hoe beter.
Probeer eens geen Facebook/Instagram (heb je ook niet nodig overigens)
Probeer eens Signal i.p.v. Whatsapp
Probeer eens Linux i.p.v. Windows.
Probeer eens Sailfish i.p.v. Android (Sailfish is onbekend/onbemind, maar een verademing als het gaat om privacy en advertenties).

[Reactie gewijzigd door Nas T op 22 juli 2024 23:43]

RebelwaClue @Nas T • 16 september 2019 11:18

Google gaat niet stoppen. We zouden het niet normaal vinden als de buurman onze auto zou pakken en geld ermee zou gaan verdienen bij Uber. Het is niet normaal als iemand geld verdiend met andermans spullen. Maar als het gaat om data, dan gaat niks te ver.

Het verschil is alleen dat in het geval van de buurman en de auto, kost het je geld als hij dit doet en je krijgt er niks voor terug (los van het feit dat het diefstal is als hij zomaar mijn auto pakt). In geval van data kost het je niet (direct) geld en je krijgt er wat voor terug.

En je zegt het is niet normaal als je geld verdient met andermans spullen, maar banken,pensioeninstanties en verzekeraars doen niet anders.

[Reactie gewijzigd door RebelwaClue op 22 juli 2024 23:43]

grote_oever @Titan_Fox • 15 september 2019 10:41

Sinds een aantal jaar heb ik pihole draaien. Ook heel verhelderend welke DNS request er allemaal gemaakt worden bij gebruik van een app. Voordeel van pihole; je kan de DNS requests allemaal individueel blokkeren.

blorf @grote_oever • 15 september 2019 11:16

Het bizarre van Android is dat het OS waar het op is gebaseerd de tools daarvoor gewoon heeft. Het is voor de eigenaar van een computer niet meer dan normaal dat je zicht en controle hebt over welke verbindingen waarheen er plaatsvinden, en welke draaiend proces dat vereist.
Met een beetje eerlijk juridisch redeneren zien we hier gewoon hard bewijs voor grootschalig machtsmisbruik door het doelgericht weghouden van belangrijke informatie voor de eindgebruiker. Er is zeker geen +10 jaar onderzoek voor nodig om dat te constateren...

[Reactie gewijzigd door blorf op 22 juli 2024 23:43]

WillySis

Privacy

@blorf • 15 september 2019 15:07

De doorsnee gebruiker is niet geïnteresseerd in de verbindingen die een app allemaal opzet. Android is voor de doorsnee en "domme" gebruiker gemaakt, dus is het niet vreemd dat die informatie niet getoond wordt. Dit heeft niets met machtsmisbruik te maken.
De apps om de informatie te tonen zijn gewoon beschikbaar.

Het is overigens niet Google die de privacy schendt, maar de app-makers. Google faciliteert het wel en de controle voor het toelaten van apps in de play-store faalt duidelijk als zelfs het eigen ID tegen de eigen privacy regels in gewoon gebruikt kan worden.

Het is goed dat steeds vaker grote hoeveelheden apps worden gecontroleerd en de bevindingen openbaar gemaakt worden. De AP en de tegenhangers in het buitenland zouden hier dankbaar gebruik van moeten maken en een waarschuwing en/of boete naar de app-makers moeten sturen. Geef de ontdekkers een paar procent van de boete en binnen een jaar is het aantal apps dat de privacy schend geen 20 maar 2%!

blorf @WillySis • 15 september 2019 15:22

De informatie is niet alleen maar onzichtbaar omdat het te technisch is. Het wordt actief buiten beeld gehouden zonder enige technische noodzaak.

WillySis

Privacy

@blorf • 15 september 2019 15:33

Bij Window's, iOS, Linux enz, wordt het ook standaard buiten beeld gehouden. Ik noem het eerder "niet actief tonen'. Bij alle voorbeelden moet je een firewall installeren, of regelmatig de eventueel ingebouwde firewall logs bekijken.
Google maakt de data wel beschikbaar zonder dat er root-toegang is.

Jouw beschuldiging is dus wel wat overdreven. Duidelijk geen Google fan, terwijl Google de laatste jaren steeds meer op privacy is gaan letten. Ze verzamelen natuurlijk nog ontzettend veel data van je, maar persoonlijke data doorgeven is er niet meer bij. Zelfs de Amerikaanse staat moet nu eerst met een gerechtelijk bevel komen voordat ze data overhandigen.
Helemaal veilig is je data bij Google niet, want voor het juiste bedrag is alles natuurlijk te koop en zijn principes waardeloos.

blorf @WillySis • 15 september 2019 17:15

Wel of niet "fan" van bepaalde electronica of software zijn heeft hier niks mee te maken.

Onderzoek: 1 op de 5 Android-apps schendt privacybeleid Google

Het is maar een mening hoor, maar die controle en inzage voor de eindgebruiker wegnemen en dat wel dit zover laten komen is voor mij een behoorlijk dubbele moraal...

Elke Linux-distributie die niet voor minimalist door wil gaan heeft gewoon alle software om het netwerk te loggen en analyseren aan boord, en aangezien de stack zelf er toch al is kost dat een te verwaarlozen extra opslagruimte.

[Reactie gewijzigd door blorf op 22 juli 2024 23:43]

Stoelpoot @blorf • 16 september 2019 09:29

Volgens mij bestaan die tools ook nog gewoon, zodra je de commandline kan benaderen. Alleen om dat te doen moet je enige technische kennis hebben van Linux, wat de gemiddelde gebruiker gewoon niet heeft.

Op Windows zie je overigens ook dat externe tools veelveldig gebruikt worden terwijl het OS dat prima kan. Wireshark en Fiddler zijn nagenoeg industry standards.

blorf @Stoelpoot • 17 september 2019 07:30

Het gaat al mis bij hardware I/O. Die heb je dus niet, alleen interactie met een high-level software-interface bovenop Linux.
Zonder die I/O moet je het toestel eerst 'rooten', wat een per toestel afwijkende en verre van duidelijke procedure vereist, met nog minder duidlijke resultaten. Daarna zijn er nog steeds delen van het systeem waar je niet bij kan. Je bent dus niet echt root. In Android is dat slechts een gebruikersnaam met wat meer permissies dan gebruikelijk...

[Reactie gewijzigd door blorf op 22 juli 2024 23:43]

Titan_Fox @grote_oever • 15 september 2019 11:20

Klopt, die heb ik ook. Door dit verkeer echter al op apparaatniveau te blokkeren bespaar ik wel batterij, omdat ik naast de reguliere blacklists ook kan kiezen om voor individuele apps internettoegang te blokkeren als het scherm uit staat.

Gomez12 @Titan_Fox • 15 september 2019 13:00

En dit is nog niks. Bij veel apps is de lijst vele malen groter. Er wordt nergens vermeldt dat er bij iedere scheet verbinding wordt gemaakt met bijvoorbeeld Facebook. Hier mag echt wel wat aan worden gedaan.

Apart, bij mij staat er keurig netjes in de play store dat er ads inzitten. Juist datgene waarover jij valt.

Oftewel het staat aangegeven, alleen jij hebt het genegeerd. Dat ligt aan jou en niet aan de app of ontwikkelaar.

Vizzie @Gomez12 • 15 september 2019 13:32

Ach ja ik denk dat om en nabij 100% van de apps privacy schenden alleen dat 80% dat volgens de regels van Google doet en de rest niet.

Gomez12 @Vizzie • 15 september 2019 14:40

Tja, dan kom je op een moeilijk punt uit. Schend een bedrijf privacy als het jou van te voren vertelt wat het doet als jij de app gaat gebruiken en jij de app toch gaat gebruiken?

Of heb je dan vrijwillig je recht op die privacy opgegeven?

Vizzie @Gomez12 • 15 september 2019 17:31

Privacy wordt geschonden met mijn instemming? Maar ja wat is die instemming waard als alle apps die vragen en het anders niet doen? Om over de ellenlange eula’s nog maar te zwijgen?

Je kan er inderdaad over discussiëren maar wat mij vooral tegenstaat is dat je meestal niet eens de mogelijkheid krijgt om met geld te betalen i.p.v. met je privacy (hooguit mag je betalen en lever je je privacy alsnog in).

Gomez12 @Vizzie • 16 september 2019 09:55

Je kan er inderdaad over discussiëren maar wat mij vooral tegenstaat is dat je meestal niet eens de mogelijkheid krijgt om met geld te betalen i.p.v. met je privacy (hooguit mag je betalen en lever je je privacy alsnog in).

Dit is een onzinpunt. Niemand wil daadwerkelijk het geld gaan betalen wat er nu opgehaald wordt met ads.

En je kan nog steeds ertegen stemmen door de apps niet te installeren.

Vizzie @Gomez12 • 16 september 2019 12:11

Een heleboel bullshit apps en sites zouden verdwijnen als er met geld moest worden betaald maar zouden we die echt missen?

En “je kan gewoon geen apps installeren, geen telefoon hebben, ergens in een hutje op de hei gaan zitten etc (om dat argument maar even tot zn uiterste door te voeren)” dat is pas onzin.

Ik denk dat er best mensen voor nuttige apps willen betalen met geld (zoals iedereen gewoon deed voor alles ad-based werd).

killerfreak @Titan_Fox • 15 september 2019 10:37

Mag ik vragen welke app je gebruikt om dat inzichtelijk te maken?

LocK_Out @killerfreak • 15 september 2019 10:58

Netguard, notabene van een Nederlandse developer.

Titan_Fox @killerfreak • 15 september 2019 11:18

ProtectNet. Te downloaden in de Play Store alhier : https://play.google.com/s...=com.opiumfive.protectnet

En ja, ik weet dat het een Russische ontwikkelaar is en dat de app inmiddels wel een update mag hebben

JorzoR @Titan_Fox • 15 september 2019 11:19

Ik denk dat het daadwerkelijk aantal privacyschendende applicaties veel hoger is.

Maar je gaat er nu dus van uit dat die verbinding naar Facebook (of Google ads) je privacy schenden? Terwijl je niet eens weet waarom die app dat doet en, nog belangrijker, wát er gedeeld wordt, als er wat gedeeld wordt.

Toegegeven, het is wat raar. Maar je reactie hint nogal in een richting dat die app privacy regels zou schenden. Je maakt het alleen niet echt hard met alleen die screenshot.

[Reactie gewijzigd door JorzoR op 22 juli 2024 23:43]

CH4OS @JorzoR • 15 september 2019 11:34

Maar je gaat er nu dus van uit dat die verbinding naar Facebook (of Google ads) je privacy schenden?

Omdat men de ads en tracking (o.a. voor analytics) niet voor niets gratis aanbiedt en zélf dus ook hun dingen doen met de gratis verkregen informatie?

[Reactie gewijzigd door CH4OS op 22 juli 2024 23:43]

JorzoR @CH4OS • 15 september 2019 11:51

Omdat men de ads en tracking (o.a. voor analytics) niet voor niets gratis aanbiedt en zélf dus ook hun dingen doen met de gratis verkregen informatie?

Laat ik voorop stellen dat ik de app zelf niet ken en niet gebruik. Maar dat wat je aangeeft is is alleen een probleem als je daar niet akkoord mee bent gegaan. Als je akkoord gegaan bent met hun voorwaarden, "consent" hebt gegeven aan dat, dan doen ze niks verkeerd. Maargoed, dat gedeelte weet ik dan weer niet omdat ik mij verder niet verdiept heb in hoe dat voor die app werkt.

Verder, analytics kan tegenwoordig prima binnen alle privacy regels. Dus alleen oordelen op een verbinding naar een server, is gewoonweg te weinig om te zeggen dat het privacy regels schendt, daarvoor moet je toch echt weten waarom dat gebeurt, welke data er naartoe wordt gestuurd en wat er opgeslagen wordt. Idem voor ads.

[Reactie gewijzigd door JorzoR op 22 juli 2024 23:43]

CH4OS @JorzoR • 15 september 2019 12:05

Dat is aan de eigenaar van de app om te verduidelijken, niet aan de derde partij.

Zolang de derde partij een verwerkersovereenkomst met de eigenaar heeft, zit de derde partij sowieso gedekt.

JorzoR @CH4OS • 15 september 2019 12:12

Uiteraard. Maar valideert ook mijn punt verder dat je niet kan oordelen op alleen een connectie naar een server, waar ik initieel op reageerde.

[Reactie gewijzigd door JorzoR op 22 juli 2024 23:43]

CH4OS @JorzoR • 15 september 2019 12:46

Het is dus niet alleen 'een connectie'. Ook dergelijke diensten zijn, zoals ik eerder aangaf, niet voor de lol gratis. Zij verdienen er zelf namelijk ook aan en dat kun je terugvinden in de voorwaarden waarmee ingestemd wordt ten tijde van de registratie. Of dacht je dat er meer dan de zon gratis opkomt elke dag opnieuw voor vele gebruikers? Ik vind het best naïef als je dat daadwerkelijk gelooft, zeker van partijen als Google en/of Facebook. Cambridge Analytica zou ik daarbij zeker niet vergeten in relatie tot Facebook.

[Reactie gewijzigd door CH4OS op 22 juli 2024 23:43]

JorzoR @CH4OS • 15 september 2019 14:13

Of dacht je dat er meer dan de zon gratis opkomt elke dag opnieuw voor vele gebruikers? Ik vind het best naïef als je dat daadwerkelijk gelooft, zeker van partijen als Google en/of Facebook.

Ik werk zelf in deze business, dus ik weet precies waar je over praat

Daardoor weet ik ook dat tegenwoordig het een en ander te anonimiseren is, dus dat niet alle argumenten van jaren geleden nog stand houden.

Het is dus niet alleen 'een connectie'.

Dat wordt nu duidelijk door de reacties inderdaad. Dat kan je niet aflezen aan de reactie en het screenshot waar ik op reageerde.

Titan_Fox @JorzoR • 15 september 2019 11:28

Advertenties ≈ Privacyschending

JorzoR @Titan_Fox • 15 september 2019 11:45

Het is wel duidelijk dat je helemaal niets af weet hoe het allemaal in elkaar steekt. Advertenties zijn niet per definitie privacy schendend.

kozue @JorzoR • 15 september 2019 22:13

Advertenties gericht op een persoonlijk profiel zijn per definitie een schending van privacy. Ze moeten er tenslotte een profiel over jou voor bijhouden. En dat kun je over het algemeen niet uitzetten en de enige manier waarop ze je dat vertellen is het weg te moffelen in een eula of privacy policy.

Advertenties waren ooit niet per definitie privacy schendend, maar nu ze bijna allemaal targeted zijn, zijn ze dat dus de facto wel. Tijd dus voor een nieuw verdienmodel, of gewoon terug naar oldschool ads die werken op basis van doelgroep van een website artikel ipv een persoonlijk profiel.

Titan_Fox @JorzoR • 15 september 2019 12:26

Goed kijken. Ik gebruikte het ≈ symbool. Dat is wat anders dan =

Ik zeg dus niet dat advertenties per definitie privacyschendend zijn. Wel is het zo dat advertenties veelal op een persoonlijk profiel baseren dat middels privacyschending bij elkaar is gespaard.

CH4OS @JorzoR • 15 september 2019 12:51

Dat is ook precies wat de reactie zegt? Het symbool ≈ betekend 'ongeveer gelijk aan', zoek het maar op. Het symbool voor 'is gelijk aan' is =.

Dus zomaar roepen dat iemand ergens geen kaas van gegeten heeft, terwijl je zelf (imo) tekens anders interpreteert en daarbij (indirect) impliceert dat je zelf wel kennis ervan hebt, vind ik wat kort door de bocht.

[Reactie gewijzigd door CH4OS op 22 juli 2024 23:43]

UPPERKEES @Titan_Fox • 15 september 2019 11:30

Zou dat misschien komen door Facebook advertenties in de app zelf? Kan je wat beter uitleggen hoe hiermee het Google privacybeleid geschonden wordt?

F-I-X @Titan_Fox • 15 september 2019 18:13

Wel bijzonder...
Je maakt een statement op basis van één app die misschien zelfs IN deze 1 op 5 zou kunnen zitten, iets wat je dus niet weet.
Buiten dat laat je connecties zien die niet eens zo bijzonder zijn als facebook of google ads. Dat kunnen gewoon reguliere profiel info zijn waar je voor hebt getekend.

Elk app maakt bijna altijd gebruik van één of andere connectie naar een advertentie netwerk.

Er is idd veel mis met het permissie beleid van Google. Het is een onoverzichtelijk zooitje geworden en voor de gewone gebruiker niet meer in te zien. Alleen de gewone gebruiker leest de permissies in het algemeen toch niet.

En is jammer dat altijd de Google Play store onderwerp is van discussie. Ga maar eens voor de lol naar een site als NU.nl en kijk daar naar de verschillende sites waar mee samengewerkt wordt en waar je toestemming voor moet geven. Dat is een lijst waar je knap beroert van wordt.

Als je dan een statement wil maken moet je gewoon elke connectie naar elk advertentienetwerk verbieden op elk platform op elke webpagina in welke vorm dan ook.

Dit soort onderzoeken is water naar de zee dragen. Leuk voor de aandacht maar lost weinig tot niks op.

Titan_Fox @F-I-X • 15 september 2019 19:20

In de logging m.b.t. de app van het Algemeen Dagblad moest ik wel even met mijn ogen knipperen toen ik zag wat voor sh#tload aan advertentienetwerken daar werden geladen.

Het wordt wel allemaal geblokkeerd (moet eenmalig allemaal manueel) maar het is feitelijk schandalig aangezien ik een betaald abonnement heb.

Feitelijk zouden advertenties taboe moeten zijn bij betaalde diensten. Daarom vind ik reclame bij de NPO ook niet kunnen; die toko wordt betaald door ONS belastinggeld...

ironx @Titan_Fox • 15 september 2019 20:56

Hou er ook rekening mee dat veel apps al identificeerbare gegevens naar derden doorsturen voor je al wel of niet akkoord bent gegaan met eventuele overeenkomsten!

Dus zodra je de app na installatie opstart, en nog vóór je uberhaupt een loadingscreen, overeenkomt, aanmeld- of inlogscherm ziet, zijn de gegevens al verzonden... Zal straks even kijken of ik de video op YouTube kan terugvinden.

arnoudwokke Redacteur Tweakers @Titan_Fox • 15 september 2019 15:58

Wat gebruik je om die toegangspogingen te loggen en te blokkeren?

Titan_Fox @arnoudwokke • 15 september 2019 19:11

ProtectNet.

https://play.google.com/s...=com.opiumfive.protectnet

Het kan een beetje verwarrend zijn om de boel goed te configureren, maar het werkt verbazend goed. Laat het gerust weten als je daar hulp bij nodig hebt.

Je hoeft de optie "Enable logging" in het linkse tabblad "Toon log" niet aan te zetten voor correcte werking. Dit is een soort optionele "verbose" optie die extra batterij vreet.

Feitelijk is het een grafisch opgeleukte versie van No-Root Firewall. Er wordt een lokale VPN opgezet die enkel intern actief is.

[Reactie gewijzigd door Titan_Fox op 22 juli 2024 23:43]

arnoudwokke Redacteur Tweakers @Titan_Fox • 15 september 2019 20:21

Thanks! Logging werkt jammer genoeg niet op mijn Android-versie (10). Voor de rest heb ik NetGuard voor het filteren vis lokale vpn, werkt ook prima (maar ik wilde juist loggen

)

L0g0ff

@Titan_Fox • 15 september 2019 16:54

@Titan_Fox mag ik vragen welke firewall app je gebruikt? Ik heb even zitten zoeken in de app store naar soort gelijke screenshots maar ik kan die van jou niet vinden.

Edit ProtectNet dus

Ontopic, ik denk dat dit niet een app probleem maar een maatschappelijk probleem. Zonder pihole en een adblocker ben je al een tijdje niet meer veilig op het net wat betreft je privacy. En zelfs dan glipt er nog veel te veel metadata weg naar partijen waar je liever geen sporen achterlaat.

[Reactie gewijzigd door L0g0ff op 22 juli 2024 23:43]

batjes @Titan_Fox • 15 september 2019 10:50

Google is zelf privacyschender numero uno. Iets met: Pot verwijt ketel dat die zwart ziet.

"Hé, ik vind het niet nodig dat Google App Y toegang heeft tot mijn locatie data" en dan gaan al die andere Google apps "Oke, fuck you, dan mag je geen enkele Google app gebruiken!" uhm, okay.

Permissie systeem van Android blijf ik ook altijd nog debiel vinden. "App wilt plaatje opslaan" "App heeft toegang nodig tot alle opslag" wait wut?

Door dat gebrek aan privacy doe ik nog steeds zo veel mogelijk op mijn PC en is mijn broekzakcomputer eigenlijk niets meer dan een veredeld SMS apparaat. Alles wat ik op mijn telefoon doe beschouw ik als publiek toegankelijk Terwijl het zo veel meer kan.

Ik mis Windows Phone

michielRB @batjes • 15 september 2019 11:19

Eens dat Google zelf een van de grootste privacy schenders is. De Google SDK is samen met de Facebook SDK een van de oorzaken hiervan. Apps die 'ontwikkeld' worden met deze SDK's zitten standaard vol met phone-home rommel.
Mijn oplossing is om geen Google services op mijn (Android) telefoon te draaien.

Titan_Fox @batjes • 15 september 2019 11:25

Dat is natuurlijk ook wel zo. Ik heb ook nooit gezegd dat wat Google doet wél goed is. Echter wil ik niet de zoveelste privacyschender op mijn telefoon.

Het ergste is nog wel dat mijn nieuwe Note 10+ standaard van Facebook wordt voorzien maar dat je die niet kunt verwijderen. De enige optie is de app uitschakelen of de boel rooten om al die bloatware van je toestel te knikkeren.

Het zou verboden moeten worden om optionele apps als niet-verwijderbare systeemapps voor te installeren op nieuwe toestellen ...

UPPERKEES @batjes • 15 september 2019 14:54

Een app krijgt niet toestemming tot alle opslag. Het is wel gek dat je niet kan zeggen welke map in je interne storage precies zichtbaar mag zijn voor alle apps. Maar met opslag wordt alleen je interne storage bedoelt die je ook ziet wanneer je je telefoon via USB mount. Apps hebben verder zelf hun eigen afgeschermde storage. Dus zo'n app kan niet ineens bij je Nextcloud data komen bijvoorbeeld, dat kan alleen de Nextcloud app.

Het kan zeker weten beter, maar "alle storage" is niet precies wat er gebeurd, het is niet een open boek ineens.

batjes @UPPERKEES • 16 september 2019 08:14

Alle storage bedoel ik dus de interne en externe opslag mee. Foto opslaan betekend al mijn foto's kunnen in zien. Al mijn downloads, alle meuk waar ik met een file explorer ook bij kan. Zou ook prima moeten kunnen met alleen een pictures\appnaam

arnovos 15 september 2019 10:36

De Tijd heeft een speciale webpagina online gezet waarmee smartphonegebruikers inzicht kunnen krijgen in welke applicaties welke gegevens doorsturen.

Deze dus: https://multimedia.tijd.be/test-uw-smartphone/

michielRB @arnovos • 15 september 2019 11:16

Van de lijst waaruit ik kan kiezen heb ik alleen Telegram op mijn smartphone staan... Al die andere apps staan er niet op. Ik heb geen apps uit de Google playstore. Ook heb ik geen Google account of google services actief op mijn telefoon.
Toch heb ik een zeer bruikbare (qua functionaliteit) smartphone met vele apps. Bewust gebruik ik LineageOS zonder GAPPS.

LemonC200 15 september 2019 10:39

Nog belangrijk hierbij om te vermelden is dat het niet zo zeer om de permissies gaat, maar om toestel/persoon herleidbare informatie. Zoals in het artikel staat bijvoorbeeld IMEI en simkaartnummer.

Hierdoor kunnen de apps bijvoorbeeld achterhalen als jij een nieuw toestel hebt. Omdat ze nog steeds je simkaart nummer hebben. Of een andere simkaart neemt in dit geval hebben ze nog je imei nummer.

Een praktisch voorbeeld hiervan stel je besluit fb account te verwijderen en nieuw nep account aan te maken. Door het opslaan van je toestelgegevens ziet fb dat jij een nieuw account aan het zelfde toestel/simnr hebt gekoppeld. En dus weten ze nog steeds wie je bent.

[Reactie gewijzigd door LemonC200 op 22 juli 2024 23:43]

ChAiNsAwII 16 september 2019 05:14

Die hele play store is gewoon een grote boevenbende, die er allemaal met onze data aan de haal gaan en waar grof geld mee verdiend wordt...en geen cent belasting over betaald wordt in de eu..aanpakken. Alleen maar smoesjes, ze zijn overal van op de hoogte..

janbaarda 15 september 2019 10:08

Mijn volgende telefoon een Purism 5. Ontworpen voor privacy.
- https://puri.sm/why-purism/
- https://puri.sm/

ShaiNe @janbaarda • 15 september 2019 10:18

Of je koopt een smartphone waar /e/ op kan draaien.

vdr01 @ShaiNe • 15 september 2019 11:15

Ik heb /e/ draaien op mijn OnePlus3. Ben er tevreden over.

dutchnltweaker @ShaiNe • 15 september 2019 10:33

Moet je telefoon het wel ondersteunen.

FreshMaker @dutchnltweaker • 15 september 2019 12:11

Moet je telefoon het wel ondersteunen.

Vrijwel alle toekomstige Huawei telefoons dus

Yoshi @janbaarda • 15 september 2019 10:29

Daar installeer je toch zelf ook op wat je zelf wilt? Bijgevolg mogelijks ook apps, sites enz die aan tracking doen?

Toegegeven, het zal beter zijn als android, maar je hebt zelf nog vrij veel in de hand

Verder viel het me op welke apps dat doen, bv BringMe, een app dat je gebruikt om je pakketje op te halen als het in zo'n BringMe box wordt geleverd. Voor zo'n box op je bedrijf te zetten moet je al betalen(vrij veel btw) en dan doen er nog wazig stuff met gebruikersdata

janbaarda @Yoshi • 15 september 2019 14:54

Je kan wifi, gps, camera en mic afzonderlijk fysiek uitzetten. Scheelt al een slok op een borrel.

dutchnltweaker @janbaarda • 15 september 2019 10:38

Leuk, maar heb je die prijs gezien? Met alle respect maar voor een telefoon van 700 dollar met zulke specs (3 a 4 jaar oud) vind ik veel geld.

Leuk dat privacy aspect, maar dan nog moet je deze fabrikant maar geloven of dit waar is.

janbaarda @dutchnltweaker • 15 september 2019 14:57

Nee hoor, je hoeft de fabrikant niet te geloven. Zet je gewoon een ander OS op je phone.

LocK_Out @janbaarda • 15 september 2019 11:02

Gelukkig is de cliënt base van dit soort telefoons, gebaseerd op de mensen die hun marketing gebrabbel ook daadwerkelijk geloven.

Als je complete privacy wil, moet je geen smartphone nemen. Al timmer je alles dicht, dan nog weten ze je met fingerprinting en canvassing te herkennen.

[Reactie gewijzigd door LocK_Out op 22 juli 2024 23:43]

Sharkoon @janbaarda • 15 september 2019 10:32

Je kunt ook geen telefoon aanschaffen, hoef je je daar geen zorgen meer over te maken.

Quacka @Sharkoon • 15 september 2019 14:47

En niet meer de straat op gaan, immers overal camera's.
Leuk leven heb je dan.

Het punt is dat privacy niet meer bestaat. We hebben alleen nog de schijn van privacy.
Dat is ook waar het hierom gaat.
Is het echt dramatisch dat ze je imei-nummer en dergelijke hebben? Nee, waarschijnlijk niet. Maar het klinkt allemaal heel eng. En je kan je heel druk maken, maar het is al veel te laat.
Mensen zijn blij dat er overal camera's hangen. Sterker nog, zelfs ik ben er blij om dat ze er hangen als ik overvallen zou worden. Mensen halen slimme luidsprekers naar binnen, iets wat voor mij nog een stap te ver gaat, maar voor veel mensen dus niet.
Als ik mijn belastingaangifte doe, dan worden al mijn gegevens met een druk op de knop ingeladen. Alles weten ze van je.
Dus helaas, je kunt hooguit nog een schijn van privacy proberen te beschermen. Succes ermee, ik denk dat je er uiteindelijk niet in slaagt of totaal krankzinnig wordt als je het serieus gaat proberen.

snah001 15 september 2019 10:10

Belangrijker is dat je zelf weet wat je doet en risico's mijdt bij het gebruik van apps bij zowel Apple als Android.
Bij Android 9 is het al mogelijk van bijna alle apps in te stellen waar ze toegang toe mogen hebben of niet.
En als een app toegang vereist tot bijvoorbeeld je telefoon gedeelte en adresboek en het is bijvoorbeeld een kompas app dan gewoon niet installeren echter vele gebruikers denken verder niet na en hoppa toestemming geven en klaar.
Veel ligt bij de gebruiker zelf.

[Reactie gewijzigd door snah001 op 22 juli 2024 23:43]

4x4 @snah001 • 15 september 2019 12:36

In veel gevallen moet je een nieuw toestel kopen om op Android 9 te zitten.
Dat probleem hebben de meeste iPhones niet.

Daarnaast valt mij steeds vaker op dat iOS apps niet alleen veiliger zijn maar vaak ook beter uitgewerkt.

Zit zelf sinds 2009 op Android maar m'n volgend toestel wordt zeker geen Android meer.

Verwijderd 15 september 2019 10:40

Gebruik geen apps, alles gewoon via de browsee

System @Verwijderd • 15 september 2019 12:21

Alsof alles in de browser kan...
Fb en zo ben je idd beter af in de browser.
Maar als je zo hard bezig bent met uw privacy heb je die beter gewoon niet.
Maar ik zie niet hoe ik deftig kan syncen met mijn auto in een browser.
Ook nest geofencing zie ik niet meteen gebeuren.

Ireyon 15 september 2019 12:58

Het kost wat moeite, maar dan heb je ook wat:
- Raspberry met pi-hole en openvpn er op;
- DNS verkeer op het modem/router omleiden naar de Pi;
- Blacklists aanzetten op de Pi;
- Telefoon verplicht op VPN laten draaien;

Weg advertenties (voordeel 1), ook in games en in het OS (Samsung bloatware). Welcome back privacy (voordeel 2). Buiten de deur en op 4G ook al je internetverkeer beveiligd en gefiltert (voordeel 3). Iedere WiFi-verbinding beveiligd en internetverkeer gefiltert (voordeel 4).

Zo maakt de ABN Amro internet bankieren op iedere ~5 seconden verbinding met omtrdc.net zonder dat de app open staat of in het geheugen bevind. Aangekaart bij ABN, deze geven hierop geen reactie, anders dan "we geven het door aan onze technische afdeling".

Toon van Eneco maakt om de paar seconden verbinding met quby.count.ly. Waarom? Dicht zetten en ophoepelen.

Ontzettend veel apps connecten naar graphs.facebook.com, FB weet wanneer je apps opent, sluit en hoelang je bezig bent geweest.

56% van al mijn internetverkeer, gemeten over 24u, wordt door de Pi gefiltert. Het is te idioot voor woorden.

Dan heb ik ook nog Firefox, uMatrix en uBlock op de telefoon staan die godzijdank nog bergen javascripts tegenhoudt. En NordVPN om internationale content te bekijken of om het IP te spoofen.

Dit alles alleen om het internet een stukje aangenamer te maken. Hoe lang gaan we dit nog accepteren? Ik ben niet van de aluhoedjes, maar dit is van de zotte.

kodak

Privacy

@Ireyon • 15 september 2019 14:16

Oplossingen om minder last te hebben dat je gevolgd kan worden zijn niet een op een oplossingen om lekken van je persoonlijke gegevens tegen te gaan.

Het probleem is helaas breder dan deze oplossing. Blokkeren van (bekende) foute domeinen of ip adressen, scripts tegenhouden of je eigen ip/herkomst proberen te verbergen kennen de ontwikkelaars ook. En die ontwikkelaars zijn creatief genoeg om deze maatregelen te omzijlen. Dan zijn je gegevens van jezelf en van anderen alsnog gelekt.

Het probleem is niet zozeer het aantal wat je stopt maar wat er lekt. Daar heb je alleen grip op als je weet wat je naar wie aan het verzenden bent en via welke weg.

Je gaat toch ook niet je voordeur heel goed in de gaten houden terwijl je weet dat je via de achterdeur alsnog je waardevolle bezittingen kwijt raakt?

Verwijderd @Ireyon • 15 september 2019 14:08

Veel mensen kunnen daar gewoon zonder mee leven zonder dat zij zich gehandicapt voelen o.i.d.

joldemans 15 september 2019 10:17

Google duldt zo te zien geen concurrentie

Beeldbuis 15 september 2019 10:26

"in de afgelopen jaren heeft Google aanpassingen doorgevoerd om gebruikers meer controle te geven over de permissies die applicaties mogen hebben."

En dan zijn er ook nog applicaties die zeggen: "Wij hebben toegang nodig tot uw opslagruimte om te kunnen werken." En anders werkt hij gewoon niet. Dan is het gewoon verwijderen of toestaan dat hij overal bij kan. Dat heb ik ook met apps gehad waarvan ik dacht van: Waarom heb jij dit nodig?

Op dit item kan niet meer gereageerd worden.

Onderzoek: 1 op de 5 Android-apps schendt privacybeleid Google

Lees meer

Reacties (132)

Sorteer op:

Weergave: