'Apple kan gedrag van alle App Store-gebruikers volgen met unieke ID'

Twee iOS-ontwikkelaars claimen dat Apple het gedrag van alle App Store-gebruikers kan volgen door het gebruik van unieke ID's die aan de iCloud-accounts van deze gebruikers zijn gekoppeld. De vondst is opmerkelijk aangezien Apple zelf zegt dat privacy een van zijn kernwaarden is.

De twee iOS-ontwikkelaars en 'gelegenheidsprivacyonderzoekers' verenigd onder de naam Mysk zeggen dat Apple gebruikers volgt met een directory services identifier, of dsid. Deze dsid zou gekoppeld zijn aan het iCloud-account van gebruikers en dus de naam en het e-mailadres van de gebruiker. Mysk zegt volgens Gizmodo de tracking te hebben gevonden in een jailbroken iOS 14.6-telefoon en vermoedt dat de dsid ook in iOS 16 zo werkt.

Onder de verstuurde data vallen specificaties van het gebruikte toestel, welke apps op welk moment zijn bekeken en hoelang dit gebeurde. De data wordt versleuteld naar Apple gestuurd, ook als gebruikers alle relevante instellingen over het delen van data met Apple hebben uitgeschakeld. Omdat deze data in iOS 16 versleuteld wordt verstuurd, kon Mysk niet bevestigen dat dit besturingssysteem dezelfde data stuurt. De ontwikkelaars vermoeden van wel, omdat het OS op dezelfde momenten vergelijkbaar datagedrag vertoont.

Hoewel het allesbehalve uniek is dat ontwikkelaars dergelijke data verzamelen, is het bij Apple opvallend omdat dit bedrijf zegt privacy hoog in het vaandel te hebben en omdat de dataverzameling niet is uit te schakelen. Mysk merkt ook op dat Apple in zijn gebruiksvoorwaarden bij iOS Device Analytics aangeeft dat verzamelde data nooit te koppelen is aan een persoon. The Verge merkt echter op dat de App Store aparte gebruiksvoorwaarden heeft, waarin het bedrijf toegeeft dergelijke data te kunnen verzamelen om de appwinkel te kunnen verbeteren. Het gaat om informatie zoals naar welke apps wordt gekeken, en wat er wordt gekocht, gezocht en gedownload. Deze gegevens worden met IP-adressen en Apple ID's opgeslagen, zegt Apple.

Reacties (80)

The Zep Man

Privacy
Apps

22 november 2022 11:32

De vondst is opmerkelijk aangezien Apple zelf zegt dat privacy een van zijn kernwaarden is.

Als dat echt zo was, dan werden iCloud backups end-to-end encrypted, zodat Apple zelf geen sleutelmateriaal heeft om daar server-side in te gaan grasduinen.

"That's what we're selling. It's not what we're doing."

[Reactie gewijzigd door The Zep Man op 23 juli 2024 19:17]

RockmanX @The Zep Man • 22 november 2022 16:17

Ik heb even opgezocht wat apple hier zelf over meld en volgens eigen zeggen is het inderdaad zo dat zij die back-ups end-to-end encrypten. lees het hier even na: https://support.apple.com/en-us/HT202303

"That's what we're selling. It's what we're doing."

Het lijkt er dus op dat je het volledig mis hebt.

lappro @RockmanX • 22 november 2022 21:26

Dat is best wel gemeen opgesteld.
Eerst zeggen ze "we bieden end-to-end encryptie aan".
Maar vervolgens pas later concreter maken welke diensten dat om gaat.
En als ze dat duidelijk maken dan zeggen ze niet of iets geen end-to-end encryption heeft, je moet afleiden aan het gebrek van de term end-to-end dat het er dus niet aanwezig is.

De volgende gegevens worden volgens jouw link dus NIET end-to-end encrypted:
Backups, Calendars, Contact, iCloud Drive, Notes, Photos, Reminders, Safari Bookmarks, Siri shortcuts, Voice memos, Wallet passes, iCloud.com, Mail.

De volgende zaken zijn wel end-to-end encrypted:
Apple Card transactions, Health data, Home data, Keychain, Maps Favorites, Collections and search history, Memoji, Messages in iCloud, Payment information, QuickType keyboard learned vocabulary, Safari History, Screen Time, Siri information, Wifi passwords, Bluetooth keys.

RockmanX @lappro • 23 november 2022 21:17

Ik heb de tekst in zijn geheel nogmaals gelezen en ik kom niet tot een andere conclusie dan eerder gegeven. Wat ik lees is dat de diensten die eerst genoemd worden (In transit & on server) zowel end-to-end encrypted alswel op de server encrypted opgeslagen zijn. De diensten waar alleen end-to-end staat zijn alleen in transit encrypted en niet encrypted opgeslagen op de server. Ik denk dat dit te maken heeft met hoe goed je de engelse taal kunt interpreteren.

Encryption "In transit" vertaald zich naar end-to-end encryption. Het is een andere term voor de zelfde technologie. verwarrend is het wel aangezien veel mensen de ene term wel kennen en de andere niet.
Ik heb de definitie daar nog even bij gezocht en zie dat zowel google als amazon dit inderdaad ook zo zien. Zie: Google en Amazon

Daarnaast staat in het inleidende stuk letterlijk: "iCloud secures your information by encrypting it when it’s in transit, storing it in an encrypted format, and securing your encryption keys in Apple data centers."

Het lijkt er dus op dat je de tekst een eigen interpretatie geeft die anders is als dat hij bedoeld is.

lappro @RockmanX • 24 november 2022 13:19

Ik denk dat je het toch verkeerd begrijpt waarschijnlijk omdat je niet weet hoe je de techniek erachter moet interpreteren.

In-transit encryptie betekent doorgaans dat er een https verbinding gebruikt wordt. Mensen die netwerk verkeer afluisteren kunnen dan niet mee kijken. Maar zowel de zender (customer) als de ontvanger (server/Apple) kunnen de inhoud zien.

On-server encryptie betekent doorgaans dat er at-rest encryptie gebruikt wordt, oftewel de harddisk van de server is ge-encrypt. Belangrijk detail hier is dat de server beheerder (lees Apple) de sleutels in beheer heeft en zelf de data kan encrypten. Dit beveiligt doorgaans enkel tegen mensen die een harddisk uit een server stelen, niet tegen hackers die je OS infiltreren.

End-to-end encryptie betekent doorgaans dat enkel de end-user over de sleutels beschikt om bij de data te kunnen. Oftewel iedereen anders dan de gebruiker heeft geen realistische manier om bij de data te komen, zelfs de eigenaar van de server hardware kan niet zien wat de data inhoud.

Lees voor dat laatste ook de documentatie rondom het Signal protocol wat bekent staat omdat het de end-to-end encryptie groot gemaakt heeft voor de chat platforms, iets wat Whatsapp later van hun overgenomen heeft.

Verder met puur logisch beredeneren kan je zien dat die werkelijk anders is enkel kijkend naar Apple's lijstje. Immers Health data staat in hun end-to-end lijstje, en je mag er vanuit gaan dat die data de hoogste veiligheid geniet. Het zou dus heel raar zijn als Apple die gegevens wel kan inzien aan hun kant, maar minder spannende dingen als Reminders strenger beveiligd.

Oftewel, je kan ervan uitgaan dat Apple je backups kan ontsleutelen aan hun kant, als ze dat willen. Dit in tegenstelling tot zaken als je Health data waar ze geen mogelijkheid voor hebben om bij te kunnen.

Eigenlijk kan je hier vooral constateren dat Apple bewust verwarrende taal gebruikt om te verbloemen dat ze graag sommige van je data kunnen inzien.

[Reactie gewijzigd door lappro op 23 juli 2024 19:17]

RockmanX @lappro • 24 november 2022 15:24

Voor de duidelijkheid even terug naar de basis: Wat is end to end encryptie? Ik quote:
"End-to-end-encryptie (end-to-end encryption (E2EE), ook end-to-end-versleuteling of begin-tot-eindversleuteling) is het versleutelen van berichten op een zodanige wijze dat alleen de zender en ontvanger de inhoud van berichten kunnen lezen." Bron: Wikipedia

Als ik dan jou post lees dan zie ik: "End-to-end encryptie betekent doorgaans dat enkel de end-user over de sleutels beschikt om bij de data te kunnen. Oftewel iedereen anders dan de gebruiker heeft geen realistische manier om bij de data te komen, zelfs de eigenaar van de server hardware kan niet zien wat de data inhoud." Dit deel is duidelijk tegenstrijdig met de definitie van Wikipedia (en die van Google en Amazon die ik je al stuurde).

Je haalt het voorbeeld Signal aan (top voorbeeld!) waarbij zowel de verzender als de ontvanger de decription key heeft. Anders kan deze het bericht in zijn geheel niet lezen toch? Daarmee spreek je jezelf tegen door te zeggen "Oftewel iedereen anders dan de gebruiker heeft geen realistische manier om bij de data te komen..."

Check https://www.techtarget.co...nd-to-end-encryption-E2EE voor echt een goede uitgebreide uitleg. Dan zie je ook waar je zelf de (interpretatie) fouten maakt.

GoBieN-Be @RockmanX • 24 november 2022 21:22

Als we bij berichten End-to-End encryptie gebruiken als term wordt bedoeld dat de tussenpartij, zoals de servers van de dienstverlener de data niet kan decrypteren. Enkel de verzender en de ontvanger van het bericht kunnen het decrypteren.

Bij het opslaan van back-ups is de vraag hoe dat te interpreteren.
End-user encryption misschien?

[Reactie gewijzigd door GoBieN-Be op 23 juli 2024 19:17]

SoloH @RockmanX • 22 november 2022 16:40

Nee daar staat ook backup is niet end to end. Maar Apple biedt wel aan om de recovery key van al het iCloud gebeuren in eigen handen te houden. Zie onderaan de webpagina.

RockmanX @SoloH • 23 november 2022 21:20

Er staat letterlijk: Backup Encryption: In transit & on server. Dus ik begrijp niet waar je dit leest.

SoloH @RockmanX • 24 november 2022 18:04

End to end is dat het van begin tot eind is encrypt. Je ziet in de tabel dat die voor dingen geldt zoals je Keychain. Backups zijn in transit via TLS geencrypt. Ze worden in de opslag opnieuw encrypt waar Apple dus default een sleutel van heeft. Ze geven een duidelijk onderscheid in de tabel.
Anders kunnen ze die data ook nooit voor je restoren als je de sleutel niet meer hebt.
Ik vind het onduidelijk opgeschreven. Maar je mag ervan uitgaan dat de Keychain een hogere mate van beveiliging kent dan je foto’s. Bij je Keychain kan ook Apple niet komen hoop ik.

Lees ook deze zin: For additional privacy and security, many Apple services use end-to-end encryption, which encrypts your information using keys derived from your devices and your device passcode, which only you know.

Of te wel beter beveiligd dan de in de voorgaande paragraaf besproken in transit and on server.

[Reactie gewijzigd door SoloH op 23 juli 2024 19:17]

GoBieN-Be @RockmanX • 24 november 2022 22:32

Zoals je dat zegt lees het voor mij als:
Voor het transport gebruiken we HTTPS of een ander protocol met TLS.
Dan op de server slaan wij het met encryptie op. En dat betekent dat Apple de keys heeft voor decryptie.

WhatsappHack

Apple
Apps
App store
Privacy
Apple iPhone
Smartphones
Apple iPad

@The Zep Man • 22 november 2022 12:04

Het een sluit het ander niet uit natuurlijk. Sommige mensen willen ook bewust geen e2e encrypted backups uit angst de sleutel te vergeten of vinden het maar “moeilijkdoenerij”. Dat zien we bij WhatsApp ook gebeuren…

litebyte @The Zep Man • 22 november 2022 13:23

Ha, idd! "Don't be evil" (Naar google... in een ver ver verleden)

Single Core @The Zep Man • 22 november 2022 14:58

Met als gevolg als iemand zijn ww kwijt is dat dat ze alles kwijtspelen. Aangezien apple dan ook geen mogelijkheid heeft om het te gaan herstellen.

You win some, you lose some.

[Reactie gewijzigd door Single Core op 23 juli 2024 19:17]

SoloH @The Zep Man • 22 november 2022 16:39

Dat doet afbreuk aan het ware verhaal. Je kan namelijk een recovery key laten maken. Op dat moment heb jij alleen de sleutel tot je iCloud gegevens en Apple niet meer.
Die moet je dan niet verliezen!

RobbieB

Apple iPhone

22 november 2022 11:06

Wat Apple bedoelt met Privacy is dat andere partijen er geen toegang toe krijgen...

LurkZ @RobbieB • 22 november 2022 16:03

Ook dat is niet geheel juist.
In de algemene voorwaarden staat dat Apple gegevens zelf gebruikt, en deelt met (bepaalde) partijen voor het verbeteren van service en producten.

moonlander @RobbieB • 22 november 2022 11:27

Nog niet nee, maar ze gaan steeds meer de advertentie kant op.. en ze hebben zo'n machtspositie dat daar echt enorm veel geld in te verdienen valt.

Fly-guy

@moonlander • 22 november 2022 15:30

Vergeet niet dat ze al een advertentie netwerk hadden (hebben), toen in de markt gezet om Google tegen te werken.
Dat is nooit echt succesvol geworden (grotendeels omdat apple teveel controle en macht wilde), maar wie zegt dat het idee niet nog steeds suddert?

Alleen nu een netwerk waarbij ze een mooi weer verhaal kunnen ophangen waarbij het lijkt alsof privacy niet in het gedrang is.

lenwar

Smartphones
Apple
Apple iPhone
App store

@RobbieB • 22 november 2022 11:29

Klopt. Net zoals met Google, Amazon en Facebook. Daar zit dus geen verschil in. (niet bedoeld als 'ja maar zij!!' - Gewoon om aan te geven dat dit blijkbaar 'algemeen gebruik' is)
Privacy in het geval van dit soort platformen is een heel specifiek begrip.

Ik zit nu ook even te kijken naar die instelling in de App Store waar zij het over hebben. De beschrijving is:

"Wanneer dit is ingeschakeld, worden je appgebruik, downloads, aankopen en andere activiteiten gebruikt om je aanbevlingen te verbeteren in de App Store, Apple Books blablablabla"

Er staat niet dat de data niet wordt opgestuurd. Er staat alleen dat jouw aanbiedingen/zoekresultaten er niet op gebaseerd zijn. Overigens: Er staat in de Privacy voorwaarden dat zij ook "gebruiksgegevens" verzamelen. https://www.apple.com/legal/privacy/nl/

Persoonsgegevens die Apple van jou verzamelt: ...
Gebruiksgegevens. Gegevens over je activiteit in en het gebruik van wat wij aanbieden, zoals het openen van apps binnen onze services, inclusief je browsergeschiedenis; zoekgeschiedenis; interactie met producten; crashgegevens, prestatiegegevens en andere diagnosti.....

Ik zeg niet dat het dan maar per definitie okee is, maar ze zijn er dus wel transparant in. (geen idee hoe de andere parijen hier in zijn)

air2

@lenwar • 22 november 2022 11:37

Uhm bij google en facebook wordt deze data zeker wel verkocht aan andere partijen.
edit bijvoorbeeld zo:

https://www.eff.org/deepl...pany-shares-monetizes-and

[Reactie gewijzigd door air2 op 23 juli 2024 19:17]

Strebor

@air2 • 22 november 2022 11:48

Heb je daar bewijs van?

Ik dacht dat Google jouw data en gedrag gebruikt om advertenties van derden aan jou te richten en daar flink aan te verdienen. Maar dat ze jouw ruwe data doorverkopen aan andere partijen is mij niet bekend (ik zeg niet dat het niet zo is).

Facebook was vroeger zo lek als een mandje (Cambridge Analytics verhaal) maar de vraag is of ze anderen nu nog steeds laten graaien in jouw data via hun API (ik weet het niet).

[Reactie gewijzigd door Strebor op 23 juli 2024 19:17]

air2

@Strebor • 22 november 2022 11:51

Zie mijn reactie op @Ienwar

lenwar

Smartphones
Apple
Apple iPhone
App store

@air2 • 22 november 2022 11:44

Dat lijkt me niet.
"Onze data" is hun goud. Zij zullen onze data echt niet verkopen. Ik weet vrij zeker dat ik niet "De data van air2" kan kopen. Wat ik wel kan doen is "Adverteren tegen personen die zich identificeren als man in Overijssel wonen en een affiniteit met programmeren hebben"

FreshMaker

Apps

@air2 • 22 november 2022 12:10

De data ansich wordt niet verkocht ....
Dat zou lomp zijn.... je kan eenmaal maar één keer iets 'uniek' aanbieden.

Wat wordt gedaan is, er worden koppelingen gemaakt, en aangeleverd op vraag en aanbod.
Die koppelingen gaan van sexe tot aan schoenmaat en interesses.

Maar jouw 'data' wordt (nog niet) één op één verkocht als "hier heb je alles van @air2 - Succes ermee"

Zapato @FreshMaker • 22 november 2022 12:27

Het is niet jouw data, het is hun data over jou.

lenwar

Smartphones
Apple
Apple iPhone
App store

@air2 • 22 november 2022 12:10

Ja, dat is hoe hun advertentieverkoopsysteem werkt. Daar staat nog steeds niet dat ik data van "air2" kan kopen of lees ik er overheen?

Ra5a @RobbieB • 22 november 2022 11:41

Denk je dat, weet je dat, of ben je een bron?

FreshMaker

Apps

@RobbieB • 22 november 2022 12:11

Ze zullen inderdaad niet rechtstreeks toegang bieden tot de verzamelde data.
Maar een subset, of een gekoppeld algoritme is niet ondenkbaar

fapkonijntje 22 november 2022 11:15

The Verge merkt echter op dat de App Store aparte gebruiksvoorwaarden heeft, waarin het bedrijf toegeeft dergelijke data te kunnen verzamelen om de appwinkel te kunnen verbeteren. Het gaat om informatie zoals naar welke apps wordt gekeken, en wat er wordt gekocht, gezocht en gedownload. Deze gegevens worden met IP-adressen en Apple ID's opgeslagen, zegt Apple.

Dit is het hele eiereneten bij Apple. Geloof je de marketing en de gebakken lucht van veel fans, dan is 't allemaal fantastisch. Ga je daadwerkelijk de voorwaarden lezen, dan zijn ze net zo belabberd als bij Google.

lenwar

Smartphones
Apple
Apple iPhone
App store

@fapkonijntje • 22 november 2022 11:39

Nou ja...
Toch is het een beetje anders.
Google (en Facebook en Amazon, enz) volgen ongevraagd en zonder expliciete of impliciete toestemming je te pas en te onpas of je nou een account hebt of niet, of je nou een dienst van hen gebruikt of niet.

Apple volgt je alleen binnen hun eigen ecosysteem. Zolang je niks van Apple gebruikt, volgen ze je niet.

Als ik op mijn Windows PC naar de nu.nl ga, is er een goede kans dat zij diensten van Google/Facebook/Amazon gebruiken, waar in de basis niks mis mee is, want die bieden gewoon bepaalde functionaliteit aan. Maar zij gaan die data vervolgens gaan verwerken voor hun eigen gebruik. Apple doet daar niks mee. Sterker nog. Als ik naar apple.com ga op mijn Windows PC, heb je zelfs een grote kans dat dat niet aan mijn persoon gekoppeld wordt zolang ik niet ben ingelogd.

Daar zit, wat mij betreft in elk geval, een significant verschil in.

n4m3l355 @lenwar • 22 november 2022 13:45

Weet je dat zeker? Tot vandaag wisten we ook niet dat Apple gebruikers zo nauw kom volgen binnen hun eigen platform terwijl ze zelf aangeven dat je als gebruiker anoniem bent. Dit was natuurlijk al lang bekend dat dit niet zo was en enkel ter consolidatie van hun eigen marketing platform.

Dus weet je zeker dat apple.com voor niet apple gebruikers anoniem blijft? Mij lijkt dit sterk, ze tracken third party gebruikers zeker binnen hun eigen websites dankzij cookies, het is een kleine stap om deze weer te binden aan gebruikers profielen. Het enigste wat ze waarschijnlijk niet doen is dat op andere websites third party gebruikers volgen zoals Google/FB maar dat ze 'beter' zijn is nog maar de vraag.

lenwar

Smartphones
Apple
Apple iPhone
App store

@n4m3l355 • 22 november 2022 14:03

Dus weet je zeker dat apple.com voor niet apple gebruikers anoniem blijft

Nee, ik schreef ook "Als ik naar apple.com ga op mijn Windows PC, heb je zelfs een grote kans dat dat niet aan mijn persoon gekoppeld wordt zolang ik niet ben ingelogd."

het is een kleine stap om deze weer te binden aan gebruikers profielen.

Dat zou ik niet weten hoe ingewikkeld dat is over apparaten heen.

Luminair @lenwar • 22 november 2022 12:35

Dit dus. Facebook en Google breken met zekere regelmaat hun eigen voorwaarden, vandaar ook al de rechtszaken.

Apple doet precies wat ze stellen in hun voorwaarden. Ik vind het persoonlijk wel naar dat ze AppStore gedrag opslaan met persoonsgegevens, maar dat ze die data kunnen hebben verbaast mij niet; ik ga immers expliciet zelf de AppStore op, en koop apps met mijn persoonlijke bank info.

Sylvia @Luminair • 22 november 2022 17:44

Is het niet zo dat je verplicht gebruik moet maken van de Appstore als je een app wilt installeren? Zo ja, dan is dit zeer laakbaar gedrag van Apple want je hebt als gebruiker dus geen keus dan gebruik te maken van de Appstore. Bovendien vind ik die advertentiedrang ook de hele verkeerde kant op gaan bij Apple.

LurkZ @lenwar • 22 november 2022 16:21

Significant voor niet Apple gebruikers.
Significant voor Apple gebruikers.
Zeer significant voor Apple gebruikers die claimen Apple te kiezen vanwege de privacy.

P. vd Loo @lenwar • 22 november 2022 19:09

Dat eerste is niet waar natuurlijk, want dat mag niet van de EU.

Zezura 22 november 2022 11:13

Raar vind ik het niet, wat ik wel raar vind is dat dit allemaal gebracht wordt als nieuws alsof het wereld schokkend is..

Het zijn overigens vermoedens, en de titel luidt KAN. Dus het is niet eens bevestigd. Morgen kan er ook een meteoriet inslaan 🤷‍♂️

NoTimeRemains @Zezura • 22 november 2022 11:22

is dit heel erg anders dan wat Coolblue, Amazon, of Bol doen dan? Die weten ook precies wat een gebruiker doet en zullen daarop hun website/aanbiedingen/aanbod aanpassen.

laptopleon @NoTimeRemains • 22 november 2022 11:49

Het verschil is dat webwinkels dat ook kenbaar maken en mensen zich genept voelen als Apple zich niet aan de beloofde privacy-afspraken blijkt te houden.

Bij webwinkels heb je het ‘gevaar’ dat ze het delen met Facebook of grote reclamenetwerken zoals van Google.

OK, heel die privacy-shitstormen gaan eigenlijk altijd alleen maar om advertentie-optimalisatie, en daar ligt in de praktijk niemand echt wakker van, zo kun je het ook zien

Apple’s App Store heeft eigenlijk geen concurrentie want is de enige appstore, dus wat dat betreft valt er ook minder te verkopen want er is geen andere app-verkoper die het wil hebben. Dit roept anderzijds dan weer de vraag op, waar die gegevens dan voor worden verzameld / gebruikt.

PizZa_CalZone @Zezura • 22 november 2022 11:24

We hebben alleen niet de middelen gebouwd om meteorieten makkelijker op aarde te laten vallen.

Tweakwondo 22 november 2022 11:34

Ja apple "geeft" om privacy, zolang alles binnen apple blijft.

air2

@Tweakwondo • 22 november 2022 11:40

Dat is dus heel anders dan google en facebook, die die data gewoon verkopen.

WhatsappHack

Apple
Apps
App store
Privacy
Apple iPhone
Smartphones
Apple iPad

@air2 • 22 november 2022 12:04

No way dat die het verkopen, dan zijn ze hun unique selling point kwijt. Of nouja, wat Google betreft. Meta verkoopt het ook niet, maar die heeft ‘t over de jaren heen voor grote delen weggelekt.

Snowfall @WhatsappHack • 22 november 2022 12:11

Mwa er bestaan gewoon data brokers waar user information wordt verhandeld hoor. Is helaas weinig over te vinden if google en Facebook hier aan mee doen.

Luminair @WhatsappHack • 22 november 2022 12:43

Misschien niet verkopen in de directe zin, maar vergaarde gebruikersdata wordt absoluut gebruikt als verkoopmiddel. Adverteerders krijgen, al dan niet indirect, toegang tot die data. (En gebruiken soms ook trucs om meer te kunnen scrapen, zoals bij Cambria Analytics).

Marve79 22 november 2022 11:07

De vondst is opmerkelijk aangezien Apple zelf zegt dat privacy een van zijn kernwaarden is.

Dat is toch allang achterhaald? Privacy is een USP/verdienmodel van Apple wat steeds meer onder druk komt te staan tbv meer winst.

FreshMaker

Apps

@Marve79 • 22 november 2022 12:13

Jouw idee (net als mijne) van privacy is totaal anders dan wat een bedrijf er onder verstaat.
Zolang jij het 'vrijwillig' afstaat, is het voor hen een tool om mee te werken.

En zolang het maar niet direct te koppelen is in de buitenwereld, is ook de AVG/ACM een gelukkige partij

LurkZ @FreshMaker • 22 november 2022 16:07

Het is een beetje zoals in de gezondheidszorg.
Jouw huisarts weet welke medicijnen jij gebruikt. De apotheek die de voorgeschreven medicijnen verstrekt weet het ook. Vaak weten nog een paar andere artsen van het medicijngebruik. Dus daar is geen privacy. De privacy is dat jouw medicijngebruik niet in de krant komt.

Bijn Apple is het niet veel anders. Jouw gegevens worden niet openbaar op een site gezet, maar Apple deelt wel vrolijk met allerlei 'apothekers'.

veltnet 22 november 2022 11:07

Het zou me zeer verbazen als een exploitant van een webdienst zijn klanten niet kan volgen dmv een id.

aCCuReRaS @veltnet • 22 november 2022 11:56

De vraag is niet of het kan, maar wel of die dat doet.
Als je bv geen cookies plaatst (of gelijkaardig local/session storage) op een website, dan kan je een bezoeker niet volgen middels een ID. Je krijgt wel data binnen, maar die is véél minder waardevol dan wanneer je wel sessie / user identificatie meestuurt.

veltnet @aCCuReRaS • 22 november 2022 13:42

Waarom zou je als bedrijf een id gebruiken waar je vervolgens niks mee doet? Dat lijkt me niet logisch.
Dat zou dan de usecase "we gaan iets bouwen wat we zeker niet gaan gebruiken ivm pricacyissues" zijn.

aCCuReRaS @veltnet • 23 november 2022 08:22

Mijn comment ging niet over Apple, maar was een reactie op jouw uitspraak:

als een exploitant van een webdienst zijn klanten niet kan volgen dmv een id

Je kan als webdienst enkel gebruikers volgen als je een UserID wegschrijft in een cookie of iets dergelijks. Maak je daar geen gebruik van, kan je geen individuele gebruikers volgen.

veltnet @aCCuReRaS • 27 november 2022 22:41

Dat jij niet ziet dat je een Id hebt wil niet zeggen dat je geen id hebt. Een beetje creatieve programmeur heeft niet perse cookies nodig.
Je hebt zowiezo een ip adres, een device, een client/browser en tientallen andere variabelen waar een backend een prima log van kan maken van al je activiteiten zonder dat jij dit kan zien.

Geckow 22 november 2022 11:17

Het wordt eens tijd dat bedrijven verplicht worden te kiezen: of je verdient aan advertenties, of aan software en/of goederen. Het is bizar dat Apple zich als doelstelling heeft gesteld de reclame-inkomsten forst te verhogen nu de groei uit hardware eruit is. Om dat doel te bereiken worden steeds meer middelen ingezet, die juist ten koste gaan van de privacy.

SoloH @Geckow • 22 november 2022 16:46

Dit is alleen de App Store hè. Het gaat erom dat de developers hun waar kunnen slijten aan je. En daar verdient Apple dan weer dik aan.

Geckow @SoloH • 23 november 2022 08:08

Precies. Maar dat is mede de reden dat Apple natuurlijk toch gebruikers wil tracker. Hoe relevantere advertenties, hoe duurder je die kan verkopen.

WhatsappHack

Apple
Apps
App store
Privacy
Apple iPhone
Smartphones
Apple iPad

22 november 2022 11:24

Er worden twee dingen door elkaar gehaald/op ene hoop gegooid. Wat er in de App Store gebeurd en dat er getrackt zou worden wat de gebruiker doet met het apparaat. Dat eerste: meh, pretty much as advertised. Dat tweede: als het klopt dat er toch analyse data verzonden blijft worden, nortabene PIN, ondanks het uitschakelen van iPhone Analyse waar dit integraal onderdeel van is en dit ook heel helder uitlegt, dan is dat echt absoluut niet okee. Ben benieuwd hoe dit ontwikkeld en wat Apple gaat doen. Hou even een slag om de arm gezien het één partij is met een modded device.

Iblies @WhatsappHack • 22 november 2022 11:45

Dit artikel is al wat ouder en er is best veel over geschreven alleen heeft het Tweakers nog niet bereikt en het is ook nog niet viral gegaan blijkbaar,
https://9to5mac.com/2022/...le-browsing-the-app-store
Daar wordt de link direct gelegd naar de advertenties en 9to5mac is echt geen sites die snel iets negatiefs over Apple zou schrijven.

Alleen Apple is waarschijnlijk achter de schermen hard bezig de resultaten op de search engines aan het manipuleren omdat de eerste pagina’s standaard naar apple.com leiden waardoor het bericht niet circuleert.

Gooi bij een search -apple.com

Fornoo @WhatsappHack • 22 november 2022 21:25

Klopt, het zou ook vreemd zijn als Apple geen account of DSID of hoe je ook wilt noemen, zou bijhouden. Waarin je aankopen, abonnementen, gehuurde spullen, downloads en terugbetalingen in staan. Dat zogenaamde DSID is dan ook niet de kern van het probleem mijn inziens. Het zou me ook niets verbazen als ze alles kunnen loggen wat er te loggen valt. Maar het ook daadwerkelijk opslaan en gebruiken is toch opzienbarend.

ShadLink 22 november 2022 12:07

Heel simpel, Apple houdt bij wie in de App Store naar welke pagina kijkt. ELKE website van een (groot) bedrijf doet dit ook. Ik weet 100% zeker dat zelfs Tweakers van elke gebruiker ziet welke pagina ze openen, hoelang ze op die pagina actief zijn en wat ze doen.

Dit is niet vreemd. Maar ja het is Apple dus is iedereen ineens verontwaardigd.

Op dit item kan niet meer gereageerd worden.

'Apple kan gedrag van alle App Store-gebruikers volgen met unieke ID'

Lees meer

Reacties (80)

Sorteer op:

Weergave: