Door apps verzamelde locatiedata miljoenen Nederlandse telefoons is te koop

De locatiedata van miljoenen Nederlandse telefoons is online te koop. Daaronder zijn gegevens van telefoons van mensen van wie de locatiedata door hun werk gevoelig ligt, ontdekte BNR na het verkrijgen van die data.

Het is mogelijk om tegen betaling regelmatig updates van die data te krijgen, claimt BNR. De radiozender kreeg het bestand met 80GB locatiedata via Datarade.ai, een marktplaats voor data. In die gegevens zaten 370 telefoons die bij de opslag van kernwapens in Volkel komen, 70 telefoons in het Koninklijk Huis en 1200 telefoons die de locatiegegevens doorgaven van het pand waar de Nationale Politie en Europol zitten.

Diverse bedrijven bieden abonnementsdiensten aan om elke 24 uur updates te krijgen van die locatiegegevens. Die komen vermoedelijk bij bedrijven vandaan die locatiedata verzamelen en verkopen voor geld. Daaronder zijn bijvoorbeeld fitnessapps en andere apps waarvoor gebruikers toestemming hebben gegeven locatiedata bij te houden.

De data bevat geen telefoonnummers, maar door het adverteerders-ID zijn individuele gebruikers wel te volgen. Locatiegegevens zijn metadata die makkelijk te herleiden is naar een individueel persoon, doordat te zien is waar iemand veel verblijft. Vaak zijn dat de woonplek en de school of werkplek. BNR heeft de data bij diverse gebruikers geverifieerd.

IT-banen

Reacties (197)

Floort

Privacy

11 januari 2024 15:52

Ik lees hier veel reacties die verwijzen naar de nuances van de app-permissies onder Android. Maar daar zie ik twee issues mee. Ten eerste is het onredelijk om te verwachten dat bijna iedereen die persmissies op waarde kan schatten en consistent zorgvuldig toepast.
Ten tweede is er onder artikel 11.7a Tw geinformeerde toestemming nodig voor het verzamelen van dergelijke lokatiegegevens van een telefoon. Het Android permissie-mechanisme is niet voldoende om rechtsgeldige toestemming te verkrijgen. Zo mist er bijvoorbeeld voldoende informatie over wie de gegevens ontvangen en voor welke doelen ze worden verzameld. Ik denk dat vrijwel niemand (degenen die deze comment lezen zijn een uitzonderlijke groep) snapt waar ze mee akkoord gaan als ze een app toegang geven tot lokatie-data. Ook zijn er nog andere problemen zoals het intrekken van toestemming: worden de al verzamelde gegevens dan netjes verwijderd?

In dit soort gevallen is het vrijwel nooit redelijk om naar het individu te wijzen. De gegevens zijn vrijwel altijd onrechtmatig en vaak heimelijk verzameld. Het is jammer dat er al zo lang niet meer gehandhaafd wordt op de 'cookiewet' (gaat niet over cookies en het is artikel 11.7a Tw, maar iedereen kent het als 'cookiewet').

jmmk @Floort • 11 januari 2024 18:20

In geval van de kernwapens en de nationale politie (voorbeelden in het artikel) zou het allicht zinvol zijn als deskundigen daar het beheer van de telefoons gaan doen en desnoods overstappen naar een veiliger os, al is het maar voor de werktelefoon. En dan natuurlijk de privé telefoon op het werk verbieden of certificeren.

Maxxi @jmmk • 11 januari 2024 19:04

De 60.000+ diensttelefoons bij de politie worden centraal beheerd en beschermt.

Ruuuuuubje @Maxxi • 11 januari 2024 19:18

Maar er zullen vele medewerkers zijn die ook een privé telefoon meenemen. En dan heb je nog dulzenden mensen die ingehuurd worden...

wizzkizz @Ruuuuuubje • 12 januari 2024 04:08

Precies, en je kunt het prima verbieden binnen in de gebouwen (en dat wordt ook geregeld gedaan), maar dat is niet echt waterdicht. Deze zogenoemde "organisatorische maatregelen" gaan uit van perfecte naleving. Maar hele volksstammen nemen dan toch gewoon hun privé mobiel mee.

En voor het ontdekken van interessante doelwitten is het helemaal niet nodig. Als die telefoon in de geparkeerde auto blijft, dan is de locatie toch al wel duidelijk.

DJMaze @jmmk • 11 januari 2024 18:42

Het zou zinvoller zijn dat de GPS (automatisch) uit staat.
Misschien is er een app waarin je zones kan aangeven waarbij de app de gps uit zet of een alarm geeft dat die uit moet?

jayjay_seal @DJMaze • 12 januari 2024 08:31

Als een APP (toch) toegang heeft heb je dit zelf aangezet...

Op android moet je standaard toestemming geven om de GPS aan te zetten (als mede andere zaken als de camera en bestandsbeheer) dus dit is al het geval. Android checkt al periodiek of een app deze rechten gebruikt heeft (in de laatste 30 dagen denk ik dat dat is) en meld dit als dit niet het geval is. je kunt de toestemming dan ook intrekken.

Denk na bij het installeren van een APP... heeft deze wel toegang tot GPS nodig? Moet dit spel bv wel mijn camera gebruiken of toegang hebben tot de bestanden op mijn telefoon.

Maar APP ontwikkelaars hebben vaak de macht om die toestemming te blijven vragen zolang je op weigeren drukt.... in dat geval... deinstalleer de app en gebruik een andere.

Stranger__NL @jayjay_seal • 12 januari 2024 09:47

Ja, dat herhaald blijvenvragen tot je 'misklikt' zou verboden moeten zijn. Echt super irritant.

Mag ik je locatie?
Mag ik je contacten?
Mag ik je files?

Is er geen app die standaard fake locatie/contacts en files kan teruggeven (als een soort schil). Dat werkt dan 2 kanten op: ik geef niets door en de data wordt minder waard/vervuild.

Tips welkom!

DJMaze @Stranger__NL • 20 januari 2024 23:40

Android developer modus kan je een fakegps app koppelen.
Werkt vaak goed, zo zat ik ooit volgens facebook op bora bora en antartica

phizzie @jayjay_seal • 12 januari 2024 10:28

Hedendaagse app-bouwers hebben de mogelijkheid om verschillende sensoren/connectiviteits elementen te gebruiken. Door een combinatie van o.a. bluetooth, wifi, gsm overgangen en nabijheidsregistratie (dat hoeft geen directe verbinding te zijn(!) kan locatie bepaald worden met een redelijke nauwkeurigheid, zonder GPS/Glonass/etc.
Ook Apple is daar gevoelig voor, middels de inmiddels verplichte iBeacon ondersteuning sinds iOS 11, zie o.a. hier op Wikipedia.
Meer informatie kun je vinden door de zoektermen "BLE sniffer tracking" te gebruiken.

Floort

Privacy

@jmmk • 11 januari 2024 18:51

Volgens mij haal je voorbeelden om duidelijk te maken dat er een grote impact kan zijn naar voren om te suggereren dat het de betrokkenen zijn die dit moeten voorkomen. De bulk van de mensen in deze datasets werken niet in een positie waar ze kunnen verwachten dat hun werkgever ze binnen én buiten werktijd beschermd tegen onrechtmatige observatie.

Pixeltje

@jmmk • 11 januari 2024 21:54

Hmm ik denk dat al die mensen die daar werken gewoon een privételefoon hebben die (hopelijk) in een locker gelegd wordt wanneer ze op hun werk komen. De werktelefoon kan dan goed dichtgetimmerd zijn (en wellicht niet traceerbaar naar de privételefoon van dezelfde medewerker) maar die privételefoon is in dit geval de zwakke schakel.

banaj @Floort • 11 januari 2024 19:19

Ik zie het probleem niet. 'Works as designed': mensen geven hun gegevens zelf af.

OF we vinden dat als maatschappij ok, dan niet zeuren. OF we vinden dit niet ok, dan moet de overheid ingrijpen. Als de overheid dit belangrijk zou vinden dan zou men het AP laten starten met het onderzoeken van besturingssystemen, office-suites, clouddiensten, socials. Dat zou dan prioriteit 1 moeten zijn want heeft impact op vrijwel iedereen. Spoiler: ze doen ALLEMAAL illegale dingen. Maar nee, het AP gaat liever achter het kruimelwerk aan. Blijkbaar kiezen we dus voor vinden we ok.

Van partijen die belangrijke dingen doen en geschokt zijn is dit stomweg incompetentie. Een goede risicoanalyse zou die moeten ondervangen. We hebben dit immers al zo vaak gezien nieuws: Heatmap fitnesstracker geeft locaties geheime militaire basissen prijs. En de AIVD/MIVD kopen dit soort data zelf ook in

[Reactie gewijzigd door banaj op 22 juli 2024 18:44]

bytemaster460 @banaj • 11 januari 2024 22:25

De AP doet geen technisch onderzoek. Die kijken of voorwaarden juridisch in de haak zijn en als er meldingen over overtredingen zijn kan men dat onderzoeken. Ze gaan geen cloudystemen of OSsen analyseren. Daar is de AP niet voor.

banaj @bytemaster460 • 11 januari 2024 23:19

Ik zeg niet dat ze besturingssystemen, office-suites, clouddiensten, socials per definitie technisch moeten onderzoeken

Alleen de voorwaarden van vrijwel al die partijen kan je juridisch afschieten, al is het maar op (niet) informed consent.

Los daarvan. Ik kan me vergissen maar onderzoek en handhaving GDPR lijkt me juist een kerntaak van de AP. Op welke wijze dan ook, dus ook technisch (al dan niet gedelegeerd). Alsof b.v. reguliere rechtspraak niet op technisch bewijs steunt...

Mijn stelling is dus dat je moet beginnen bij de onderwerpen die de meeste impact hebben. En in die categorieen beginnen bij de subonderwerpen die het meest stinken. Zoals besturingssystemen, browsers, office-suites, clouddiensten, socials.Of dat niet doen, zoals we nu doen. Dan moet je de gevolgen accepteren en niet zeuren.

Voorbeeldje: 772 externe partijen in het geval van MS Outook https://proton.me/blog/ou...w-data-collection-service. Staat gewoon in de voorwaarden. Top dus!!1!

[Reactie gewijzigd door banaj op 22 juli 2024 18:44]

bytemaster460 @banaj • 12 januari 2024 09:55

GDPR gaat nauwelijks over verboden maar vooral over toestemming. Je mag bijna alles met data, mits er toestemming is. De AP kijkt dus of er toestemming gevraagd wordt en bij Outlook is dat dus het geval.

Floort

Privacy

@bytemaster460 • 12 januari 2024 12:59

Ik heb er zes jaar gewerkt en technische onderzoeken gedaan. Er staan tal van onderzoeken op de site waaruit dat blijkt. Sinds ik er weg ben is het aantal technische mensen wat er werkt groter geworden. Helaas is het werk van de AP tegelijkertijd minder zichtbaar geworden, maar wat je zegt is echt onzin.

bytemaster460 @Floort • 12 januari 2024 17:21

Kun je enkele voorbeelden noemen? Ik bedoel dus echt een product technisch doorspitten welke gegevens er worden doorgestuurd, naar wie etc.
Dat er algoritmes onderzocht worden begrijp ik ook wel. Dan heb ik technisch onderzoek wat te gemakkelijk genoemd.

Floort

Privacy

@bytemaster460 • 12 januari 2024 17:28

Je noemt besturingssystemen als eerste dus dat zal ik als voorbeeld gebruiken: het onderzoek naar Windows 10 telemetrie verzameling.

bytemaster460 @Floort • 12 januari 2024 19:30

Maar heb je een link naar wat zo'n onderzoek precies inhoudt? Ik geloof namelijk niet dat de AP onderzoek gaat doen naar hoe de informatie technisch verzameld wordt, wat er doorgestuurd wordt en waarheen. Ik gello f eerder dat men kijkt of het juridisch in orde is, of er niet meer info wordt uitgevraagd dan in de toestemming stond, wordt er geen informatie uitgevraagd waar MS geen recht op heeft etc.

Floort

Privacy

@bytemaster460 • 12 januari 2024 19:50

Ik vind het behoorlijk respectloos om zo stellig te ontkennen waar je geen verstand van hebt en me vervolgens botweg te vertellen dat je me niet gelooft als ik het over mijn werk heb terwijl je met de steekwoorden die ik je gegeven heb op deze website een nieuwsartikel kan vinden over dat specifieke onderzoek.

bytemaster460 @Floort • 13 januari 2024 16:36

Sorry hoor maar als ik dat lees is het meer een juridisch onderzoek of MS aan de wet voldoet als het gaat om het informeren van de gebruiker, of opties standaard aan of uit staan, of het duidelijk voor de gebruiker is en hoe opties verborgen zitten en geen technisch onderzoek zoals OP bedoelde en waar ik op reageerde. Dit is precies wat ik bedoelde. Dit soort onderzoeken voert de AP uit.

Floort

Privacy

@bytemaster460 • 13 januari 2024 17:33

Misschien is het goed om te weten hoe je zo'n onderzoek moet lezen. Zo'n onderzoeksrapport is geschreven voor en door juristen. Het doel is niet om op te scheppen over het werk. Daarnaast merk ik dat de leukste stukjes techniek vaak (terecht) als bedrijfsvertrouwelijk worden aangemerkt en niet leesbaar zijn in de publieke versie van het onderzoek. Heb je bijvoorbeeld bijlage 3 van het onderzoek gelezen?

Klauwhamer @banaj • 12 januari 2024 11:55

Het probleem is hier het 'prijskaartje' van keuzes die een eindgebruiker moet maken, gereduceerd tot een platte 'ja' of 'nee', waarbij een 'nee' vaak essentiële functionaliteit verhindert. Jouw premisse is dat de aanbieder kristalhelder is over hetgeen gevraagd wordt (inclusief alle impliciete gevolgen) en dat de eindgebruiker in staat is dit (contextueel en juridisch) te begrijpen. Dat is -als je 't mij vraagt- een absurde premisse om maar geen probleem te hoeven zien.

zkhmcknol @Floort • 12 januari 2024 11:04

Ik ben persoonlijk helemaal geen fan van apps en probeer vaak via desktop mode het "verplicht installeren" van apps te voorkomen. Als ik toch een app moet installeren bedenk ik me altijd wat een app nodig heeft voor het doel waar ik het voor wil gebruiken en wat voor permissies die app wil. Maar ik begrijp ook dat veel mensen gewoon maar alles accepteren en installeren zonder enig benul. Tja, moet je daar dan weer mensen tegen beschermen door bedrijven regels op te leggen??

Aldy @Floort • 12 januari 2024 17:34

Ook zijn er nog andere problemen zoals het intrekken van toestemming: worden de al verzamelde gegevens dan netjes verwijderd?

Het antwoord hierop is heel eenvoudig: Nee. Zelfs als het bedrijf alle info over jou verwijdert, dan nog hebben ze in de loop van de tijd info doorverkocht en die wordt beslist niet verwijderd. En niet alleen jouw info wordt niet verwijderd, ook die van mij niet.

vDorst 11 januari 2024 14:51

Ik kan me niet voorstellen dat die mensen daar bewust toestemming voor gegeven hebben.
Daarnaast staat het vast standaard aan.

J_van_Ekris @vDorst • 11 januari 2024 14:58

Bijkomend probleem is dat Google de absoluut idote ontwerpbeslissing genomen heeft om "locatiedata delen" direct te koppelen aan de toestemming voor bepaald type bluetooth verbindingen. Dus mijn Wahoo app heeft de toestemming voor locatiedata aan staan omdat ik sporadisch een BLE verbinding met mijn apparatuur nodig heb.

Dus geef ik toestemming voor een Wahoo dat ze mijn locatiedata verzamelen? Nee. Niet als je me de keuze zou geven. De scherpere toestemming zou zijn dat ik een BLE verbinding wil met mijn equipment. Maar om dat voor elkaar te krijgen moet je dus locatie aanzetten.

Meerdere apps hebben dat. Echt absurd om eerlijk te zijn.

Mavamaarten @J_van_Ekris • 11 januari 2024 15:22

De redenering daarachter is dat je, door te scannen naar BLE apparaten, je eigenlijk vaak al heel nauwkeurig je locatie kan weten. Er zijn meer beacons rondom jou dan je zou verwachten. Google wilt daarme heel duidelijk maken dat die apps eigenlijk je locatie kunnen weten.

Het is misschien niet zo heel logisch dat ze daardoor meteen de "gewone" locatie kunnen opvragen ook, via de gemakkelijk te gebruiken locatie-API's. Maar eigenlijk als je ze toegang geeft tot bluetooth / BLE, dan kunnen ze dat met een omweg gewoon toch.

[Reactie gewijzigd door Mavamaarten op 22 juli 2024 18:44]

Guru Evi @Mavamaarten • 11 januari 2024 15:53

Dat is waar als je zoals Google, volledige controle geeft over de BT+WiFi+GPS stack van het apparaat.

iOS doet dit niet, je moet met je BT apparaat via een API communiceren en je krijgt enkel je eigen apparaat te zien, je krijgt geen volledige controle over de antenne.

Ik denk dat Google dit ook aan het dichttimmeren is met nieuwere versies van Android, maar ze forceren developers minder aggressief om oude APIs dicht te draaien zodat "oude" apps nog steeds kunnen werken, maar daarmee laten ze ook nieuwe apps toe de oude API te gebruiken wat veel van die 'apps' misbruiken om data door te verkopen.

In principe zou Google veel strikter moeten zijn tijdens het toelaten van apps op hun app store, zulke fratsen zouden niet mogen zonder de consument te waarschuwen dat dit kan maar data doorverkopen is nu eenmaal het doel van Google en de reden dat ze Android gebouwd hebben.

[Reactie gewijzigd door Guru Evi op 22 juli 2024 18:44]

Vogel666 @Guru Evi • 11 januari 2024 16:37

Maakt het uit hoe ze je locatie bepalen?
Of de info nu via bluetooth, via wifi of via GPS bepaald is, het effect is het hetzelfde. Ze weten ten alle tijden waar je bent.
Overigens als ik mijn GPS uit zet dan kan de app deze niet aanzetten. Uit is uit.Er is dius geen volledige controle van de app over het device.

Guru Evi @Vogel666 • 11 januari 2024 17:31

Precisie maakt wel degelijk uit. Op iOS kun je de locatie niet bepalen via Bluetooth omdat iOS geen controle geeft over de hele Bluetooth+WiFi+GPS chip, enkel op het apparaat die je via de iOS settings verbonden hebt met je Bluetooth. Je krijgt dus (als programmeur) enkel de seriele of audio poort van het verbonden apparaat te zien, je weet niet of de iPhone ook AirPods verbonden heeft of je kan niet lezen via de API dat er een nabijgelegen computer is die niet gepaird is.

Op Android krijg je dit echter wel, zodra je een app Bluetooth of WiFi permissies geeft kan die in principe ook GPS aanschakelen en data uitlezen omdat je niet via een API werkt maar meer directe OS-level toegang krijgt, of tenminste de toelatingen die je geeft zit alles aan elkaar geschakeld. Deels vanwege de architectuur van Android en omdat Android zelf veel chips moet ondersteunen, is het gemakkelijker om controle van de chip over te dragen naar een app dan het OS drivers en APIs te maken om apparaten te laten aansturen. Daarom dat alle WiFi apps op Android de sterkte van het signaal en andere AP kan zien, een iOS app kan dit niet zonder toelating.

[Reactie gewijzigd door Guru Evi op 22 juli 2024 18:44]

Sniels @Guru Evi • 12 januari 2024 10:00

Ik heb het toch anders begrepen. Even vooropgesteld: pre-Android 11 werkte het anders.

Je geeft met de "Location" permission (inderdaad óók gevraagd wordt by BT & Wifi) 'toestemming' om locatiebepaling via bv. BT beacons of bekende Wifi spots uit te voeren ("coarse location"). Daar komt (zoals @Mavamaarten al zei) geen GPS bij kijken. Als je GPS er wél betrokken wordt dan moet er toch echt een "fine location" permission bij.

Ten slotte hebben apps (normaal gesproken) geen directe toegang tot de hardware layer.

Pep7777 @Mavamaarten • 11 januari 2024 17:28

Ik vind het ook nogal een verschil of een app je locatie data mag gebruiken (voor het correct werken van de app), en het verhandelen ervan. Daar mag ook nog wel een onderscheid in worden gemaakt.

Ducksy88 @Pep7777 • 13 januari 2024 07:53

Zoals ik het begrijp is de toestemming voor locatie toegang die jij geeft aan app ook niet meer dan dat. Je telefoon vertellen dat de locatiedata naar de app mag puur voor functionaliteit. Echter staat er ergens in de gebruikersvoorwaarden van de app dat die locatie niet alleen functioneel maar ook commercieel gebruikt/gedeeld mag worden. Dus er is een onderscheid, en op papier wordt dat ook gemaakt maar as we all know...Niemand leest dat. En dan zijn er nog de apps die het niet eens in de voorwaarden noemen en alsnog wel delen met derden.

Pep7777 @Ducksy88 • 13 januari 2024 13:31

Ja dat dus, daarom zouden het ook 2 verschillende zaken moeten zijn. Maar ja zie dat maar eens te controleren als de data al ergens in de cloud by de applicatie maker staat. Op een of andere manier zouden bedrijven verplicht moeten worden data alleen voor zichzelf te houden en doorverkoop strafbaar te stellen (dus geen bedrijven als Palantir meer)

mazdarati2 @J_van_Ekris • 11 januari 2024 15:08

Mijn lampen app (Govee) zegt dit ook. Als ik geen gebruik maak van de koppeling via het netwerk en de telefoon dus daadwerkelijk zelf moet zoeken, moet de locatie aan staan wanneer ik gebruik maak van Android 8 of hoger. Het zoeken van deze apparaten gaat helemaal niet via locatie maar via Bluetooth, maar zonder die locatie wilt die niks vinden via Bluetooth.

Toen ik een tijdje een idee had voor een app dat iets kon doen op basis van een Wifi-netwerknaam (bijvoorbeeld als je connected bent met een trusted netwerk je geen lockscreen hebt), moest de locatiedata ook per se aan staan.

Gaat helemaal nergens over.

[Reactie gewijzigd door mazdarati2 op 22 juli 2024 18:44]

Vogel666 @mazdarati2 • 11 januari 2024 15:51

Upload bluetooth of wifi info naar Google en Google vertelt je op 3 meter nauwkeurig waar het device zich bevindt.
Kortom toegang geven tot Bluetooth of wifi = locatie vrijgeven. Vandaar dat Google in Android die rechten ook aan elkaar gekoppeld heeft,.
Je hebt namelijk helmal geen GPS info nodig, locatiebepaling via wifi is VEEL nauwkeuriger en betrouwbaarder (want niemand zet wifi uit)

mazdarati2 @Vogel666 • 11 januari 2024 15:57

Toegang tot Wifi-ID's werkt alleen als je locatie aan staat. Natuurlijk moet Google ergens een lijn trekken om versplintering te voorkomen, maar ik heb alleen mijn locatie aan wanneer ik aan het navigeren ben. Ik wil dan niet mijn locatie aan hebben staan voor een klein dingetje, dat vreet stroom zonder voordeel.

Vogel666 @mazdarati2 • 11 januari 2024 16:03

Zeer belangrijk is dat je onderscheid maakt tussen locatie en een meetmethode om locatie te bepalen.
Locatie is namelijk te bepalen met GPS (eet stroom) of bluetooth (eet ook stroom, maar toch laten de meeste het aan staan) of Wifi (eet ook stroom, maar dat zet bijna niemand uit)
De aanname dat de locatie alleen te bepalen is als de GPS aan staat is volledig onjuist.

mazdarati2 @Vogel666 • 11 januari 2024 16:09

In het voorbeeld van de app is dat weldegelijk zo, en met het alleen aan hebben van Wi-Fi kan ik niet navigeren. Android staat alleen toegang tot de Wifi-IDs toe wanneer de locatie aan staat. Dus als je met IFTTT iets wilt bouwen wat werkt met deze IDs ben je verplicht om GPS locatie aan te hebben.

Vogel666 @mazdarati2 • 11 januari 2024 16:22

Ik heb mijn GPS altijd uit staan en kan zonder enig probleem navigeren met Waze.
Dat kan dus wel degelijk. ik gebruik het ook zelf regelmatig in Powershell scripts op windows (waar het nog niet is dichtgetikt)

Teun! @Vogel666 • 11 januari 2024 19:29

Toch bijzonder, als ik locatie uitzet (en bluetooth /wifi aan) heb ik geen navigatie. Misschien is GPS en locatie niet hetzelfde (is er een aparte toggle voor gps?)

Vogel666 @Teun! • 18 januari 2024 11:01

Als je locatie uitzet, ontneem je waze het recht om:
- Wfi-netwerken te scannen
- Bluetooth netwerken te scannen
- GPS antenne te gebruiken

bytemaster460 @Vogel666 • 11 januari 2024 22:30

GPS uit hebben staan en wel kunnen navigeren? Lijkt mij zeer onwaarschijnlijk.

ErikT5952 @bytemaster460 • 13 januari 2024 16:01

Lijkt mij ook, ik kan Waze niet eens opstarten zonder GPS aan te hebben staan 🤣
Waze mekkert net zolang totdat je t aanzet anders geen Waze.

svideo @Vogel666 • 11 januari 2024 16:36

Ik snap niet dat google die info überhaupt MAG afgeven. Valt locatie niet net zo hard onder privacy als bv mijn naam?!

Vogel666 @svideo • 11 januari 2024 16:41

Ze geven je locatie niet prijs, ze geven aan waar op de wereld de door de app doorgestuurde radiosignalen zich bevinden.
De app moet dus de radio signalen inventariseren...en kan dat alleen doen na expliciete toestemming van de gebruiker van de telefoon.
Juridisch is het daarmee sluitend. Of het moreel ook klopt, daar kun je over steggelen.

arnoud_h @svideo • 11 januari 2024 21:47

Nu impliceer je dat het Google is die deze gegevens lekt.

Dat wordt nergens in het bovenstaande artikel gezegd. Ook in het gelinkte artikel zegt zelfs nergens dat het enkel om Android toestellen gaat. Ook Apple wordt in het artikel genoemd.

Mijn vermoeden is dat het waarschijnlijk om bepaalde apps die op telefoons geinstalleerd worden die deze data lekken, niet direct het OS zelf.

HuisRocker @Vogel666 • 11 januari 2024 17:28

(want niemand zet wifi uit)

Hoi, zijn er hier nog meer Tweakers net zo "niemand" als ik?

Tha Deo @HuisRocker • 11 januari 2024 19:28

:-) ja, ik ook.

[Reactie gewijzigd door Tha Deo op 22 juli 2024 18:44]

Brandts @J_van_Ekris • 11 januari 2024 15:40

Het probleem is dat een app die je bluetooth gebruikt in staat is je locatie te bepalen door te kijken naar welke bluetooth apparaten beschikbaar zijn in je omgeving. Dit is de reden dat Android dit koppelde aan locatiepermissies. Sinds Android 11 worden uitzonderingen gemaakt door Google voor apps die alleen maar bluetooth devices willen verbinden en sinds Android 12 is dit helemaal aangepast naar een dedicated bluetooth permissie.

Als jou Wahoo app dit nog niet ondersteunt zou ik dus eens aankloppen bij de developer van de Wahoo app.

Bron: https://www.xda-developer...nearby-bluetooth-devices/

[Reactie gewijzigd door Brandts op 22 juli 2024 18:44]

RoestVrijStaal @J_van_Ekris • 11 januari 2024 15:42

De ironie is dat het vroeger beter gescheiden was in Android. Toen was permissie Bluetooth gewoon bluetooth. En permissie GPS gewoon GPS. Tot en met Android 4.x zo uit mijn hoofd.

Bij Android 12 schijnt dat weer gefixt te zijn: https://android-developer...acy-recap.html#imgCaption (Scroll naar Nearby device permissions). AndroidPolice en XDA-developers.com zijn walled geworden, anders had ik daar naar gelinkt.

[Reactie gewijzigd door RoestVrijStaal op 22 juli 2024 18:44]

GertMenkel @J_van_Ekris • 11 januari 2024 15:47

Bluetooth en WiFi zijn in de praktijk gebruikt om locatie van gebruikers te volgen. Daarom heeft Google er locatiepermissies aan gekoppeld.

Het is niet alsof Google dit wil, ze moeten alleen wel omdat datastalkers API's misbruiken waar ze dat kunnen.

d3x @J_van_Ekris • 11 januari 2024 15:08

je kan het op google steken natuurlijk zoals gewoonlijk echter is het meerendeel van gebruikers van fitness sw + hw stuff nu net VOOR dat type bluetooth + locatie delen en voor hun ene must.

Stel je voor dat 99% van de gebruikers ineens 2 toestemming moeten goedkeuren, bij de eerste weten ze het niet eens en klikken ze overal ja. En je kan dit perfect in google beheren per app. Dat de app nadien mogeljiks niet goed meer werkt is niet de fout van google... allee volgens sommigen is het natuurlijk altijd de fout van google.

voor die "Wahoo" heb je dan ook zelf gekozen idem al de rest er rond. Zet gewoon je locatie af, je zal zien wat er nog van je app werkt.... als ik mijn zepp life (miui app) locatie afzet werkt het nog steeds, echter krijg ik dan ook geen locatie services zoals weer meer door... logisch lijkt mij

[Reactie gewijzigd door d3x op 22 juli 2024 18:44]

J_van_Ekris @d3x • 11 januari 2024 15:22

je kan het op google steken natuurlijk zoals gewoonlijk echter is het meerendeel van gebruikers van fitness sw + hw stuff nu net VOOR dat type bluetooth + locatie delen en voor hun ene must.

Valt wel mee, mijn hw heeft namelijk helemaal geen GPS locatie nodig. Ik weet precies waar het staat, namelijk op dezelfde plek als 2 jaar geleden, op zolder. Verschuift hooguit enkele centimeters. Geen enkele GPS data nodig. Toch zit die autorisatie er aan gekoppeld.

Stel je voor dat 99% van de gebruikers ineens 2 toestemming moeten goedkeuren, bij de eerste weten ze het niet eens en klikken ze overal ja. En je kan dit perfect in google beheren per app. Dat de app nadien mogeljiks niet goed meer werkt is niet de fout van google... allee volgens sommigen is het natuurlijk altijd de fout van google.

Ja, stel je voor dat we als consument ineens de scherpe keuze zouden kunnen maken. Of dat Wahoo beseft dat ze geen reden voor die locatiedata hebben, en dat dus niet eens meer als permissie hoeven te vragen.

voor die "Wahoo" heb je dan ook zelf gekozen idem al de rest er rond. Zet gewoon je locatie af, je zal zien wat er nog van je app werkt.... als ik mijn zepp life (miui app) locatie afzet werkt het nog steeds, echter krijg ik dan ook geen locatie services zoals weer meer door... logisch lijkt mij

Dan communiceert hij niet meer met mijn eqpuipment, want BLE is onder die permissie geduwd. BLE heeft absoluut niets met location services te maken, dus die koppeling is totale kolder. En dus kan ik van al mijn Wahoo equipment de settings niet meer aanpassen voor een training. En dat is nu juist het hele doel van die app.

Vogel666 @J_van_Ekris • 11 januari 2024 16:00

Onzin dat BLE niets met locatie te maken heeft.
Er bestaan extreem gedetailleerde kaarten (gemaakt door Apple en Google) van alle bluetooth devices, waardoor op de meter nauwkeurig te bepalen is waar jij je bevindt op basis van de gescande bluetooth verbindingen. (Jouw telefoon verzamelt deze gegevens as we speak en zendt de data door naar Google/Apple zodat deze kaart altijd bijgewerkt is)
Telefoons en oordopjes verplaatsen zich, maar televisies, soundbars, en huistelefoons verplaatsen zeer zelden.
je kunt gewoon de meetgegevens van wifi of bluetooth doorsturen aan google en je krijgt op de meter naukeurig door waar je bent, zonder ooit iets met GPS gedaan te hebben.

J_van_Ekris @Vogel666 • 11 januari 2024 16:10

Onzin dat BLE niets met locatie te maken heeft.
Er bestaan extreem gedetailleerde kaarten (gemaakt door Apple en Google) van alle bluetooth devices, waardoor op de meter nauwkeurig te bepalen is waar jij je bevindt op basis van de gescande bluetooth verbindingen.

Geef toe, dat is toch gewoon een majeure f*ck-up van je permissiesysteem als OS. Dit hoort netjes achter een API te zitten, en daar heb je toegang toe, of niet. De huidige oplossing is in de trend van "we kunnen niet uitsluiten dat je de locatie op basis van een beacon kan vaststellen, dus pleuren we maar alle andere locatiedata er ook bij omdat het waarschijnlijk toch niet meer uitmaakt".

Vogel666 @J_van_Ekris • 11 januari 2024 16:29

Google maakt de afweging: waarschuw ik de gebruiker dat deze app je locatie verzamelt of sta ik toe dat de app het verzamelt zonder dat de gebruiker daarvan bewust is?

Ik maak mij niet de illusie dat apps die zelf op zoek gaan naar wifi of bluetooth signalen (en dat niet over laten aan het OS) NIET geintersseert zijn in je locatie. Sterker nog het is eigenlijk de enige geldige reden.
Kortom de app verzamelt je locatie en dus moet dat aan staan.

Jij had liever gezien dat het in 3 rechten was opgedeeld?:
- locatie via BT
- locatie via wifi
- locatie via GPS

Prima, dat mag je vinden, maar effectief is het potáto, potàto...Je wordt gevolgd en waarschijnlijk om die gegevens te verkopen.

Vexxon @J_van_Ekris • 11 januari 2024 16:28

Bijkomend probleem is dat Google de absoluut idote ontwerpbeslissing genomen heeft om "locatiedata delen" direct te koppelen aan de toestemming voor bepaald type bluetooth verbindingen. Dus mijn Wahoo app heeft de toestemming voor locatiedata aan staan omdat ik sporadisch een BLE verbinding met mijn apparatuur nodig heb.

Heb ik toevallig net een discussie over onder het artikel Android Auto krijgt inzicht in actieradius
Je wil dingen niet delen, maar bij Google weet je het maar nooit wat de gevolgen zijn.

well0549 @Vexxon • 11 januari 2024 18:01

Nou ik denk dat niet alleen Google dit doet hoor, wat denk je van al die fitness apps en zo...

Die verkopen de data

NeFoRcE @vDorst • 11 januari 2024 14:53

Het zal je versteld staan hoeveel mensen klakkeloos alle rechten accepteren als ze weer eens een appje installeren.

The Zep Man

Privacy
Nederland
Apps

@NeFoRcE • 11 januari 2024 14:54

Klakkeloos iets accepteren != Bewust toestemming geven

CH4OS @The Zep Man • 11 januari 2024 15:01

Maar je kunt het de app ook niet kwalijk nemen dat veel gebruikers blindelings de voorwaarden accepteren zonder na te denken wat de (modelijke) consequenties zijn.

The Zep Man

Privacy
Nederland
Apps

@CH4OS • 11 januari 2024 15:02

Eigenlijk wel, want het is bekend dat gebruikers geen EULA's lezen. Dus wel iets verbergen in een EULA en erop vertrouwen dat het niet gelezen en wel geaccepteerd wordt is misbruik.

Als je gebruikers geen bewuste keuze kan laten nemen, dan hoor je niet de betreffende informatie te verzamelen, en kan je beter je dienst niet aan te bieden onder het beoogde verdienmodel.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:44]

CH4OS @The Zep Man • 11 januari 2024 15:06

EULA's moeten vaak ook geaccepteerd worden voordat je een app of dienst kan gebruiken, dus waar dat iets terug te vinden is, is geen reden om te zeggen dat iets misbruik is. De gebruiker is gewoon te lui om de (extra) moeite te nemen.

The Zep Man

Privacy
Nederland
Apps

@CH4OS • 11 januari 2024 15:08

EULA's moeten vaak ook geaccepteerd worden voordat je een app of dienst kan gebruiken, dus waar dat iets terug te vinden is, is geen reden om te zeggen dat iets misbruik is.

De AVG is het met je oneens m.b.t. persoonsgegevens.

De gebruiker is gewoon te lui om de (extra) moeite te nemen.

Het één sluit het ander niet uit. Ja, gebruikers zijn lui. Nee, daarop mag je niet vertrouwen om hun persoonsgegevens te verwerken. Lui zijn is niet illegaal. Zonder wettelijke grondslag persoonsgegevens verkopen is wel illegaal. Voor dit soort zaken is er zonder geen expliciete, bewuste, herroepelijke toestemming geen wettelijke grondslag.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:44]

CH4OS @The Zep Man • 11 januari 2024 15:24

De persoonsgegevens ja, maar die staan dus ook niet meer in EULA's, daar ging jouw reactie toch over?

Lui zijn is niet illegaal.

Lui zijn is inderdaad niet illegaal, maar dat beweerde ik ook niet. Maar om dan te zeggen dat het dan misbruik vanuit het bedrijf is, terwijl die al geen persoonsgegevens in de EULA mag opnemen (want AVG), kan een bedrijf dergelijke informatie daar dus ook niet in verstoppen.

Bedrijven zijn nog altijd best allergisch voor de GDPR/AVG in mijn ervaring.

Het lijkt daardoor een beetje alsof je met jouw reacties jezelf een beetje tegenspreekt.

[Reactie gewijzigd door CH4OS op 22 juli 2024 18:44]

arbraxas @The Zep Man • 11 januari 2024 15:28

Je zou je verbazen hoe makkelijk dat gaat.
Mensen klikken op "akkoord" met een app en daarmee hebben deze bedrijven de toestemming. Zeker als die data ook nog s "anoniem" gemaakt word.

Je grondrecht, privacy bestaat zo goed als niet meer.

Vogel666 @CH4OS • 11 januari 2024 16:10

Kortom het verdienmodel is gebaseert op het feit dat de gebruiker te dom is om te snappen wat hij prijs geeft.
Het doel is dat de app gaat werken en dat maak je alleen mogelijk als de gebruiker (onbewust) verkeerde keuze keuzes maakt.
Als dat je verdienmodel model is dan is dat wettelijk al extreem dubieus, maar moreel natuurlijk 100% onacceptabel.

CAPSLOCK2000

Privacy
Nederland

@CH4OS • 11 januari 2024 16:16

De gebruiker is gewoon te lui om de (extra) moeite te nemen.

Het is een nogal beladen term, sorry, maar het klinkt als 'victim blaming'. De slachtoffer heeft niks verkeerd gedaan. Het slachtoffer had zichzelf beter kunnen beschermen maar dat zou niet nodig moeten zijn. Als mensen zich niet verdedigen geeft dat niet het recht om ze lastig te vallen.

Iedereen weet dat mensen EULA's niet lezen en dat kun je ook niet verwachten.

1. Het is fysiek onmogelijk. Een normaal mens bezoekt verschillende websites per dag. Het volledig lezen en echt begrijpen van een EULA kost uren zo niet weken.

2. Niet alleen omdat niemand zo veel tijd heeft maar vooral omdat je een juridische opleiding nodig hebt om te begrijpen wat er staat. De EULA's van de grote bedrijven worden geschreven door hele teams van hoogopgeleide juristen die daar 40/week aan werken. Als je zelf geen team van juristen hebt om een paar weken door zo'n tekst heen te ploegen zul je het nooit echt begrijpen.

3. Los van tijd en opleiding (waar je zelf iets aan kan doen) is ook nog zo iets als aangeboren intelligentie. Het grootste deel van het land is gewoon niet zo slim als de juristen die de EULA schrijven en dat kun je mensen niet kwalijk nemen.

Natuurlijk hoef je niet alle details te begrijpen, bij de eerste rode vlag kun je ophouden met lezen besluiten het product niet te gebruiken, maar dan zul je een alternatief moeten zoeken. Voor veel sites/doelgroepen zijn er geen volwaardige alternatieven, door het netwerkeffect kunnen die onmogelijk concurreren met de gevestigde partijen.

Iedereen weet dat EULA's niet gelezen worden, veel grote bedrijven behandelen dat als feature en doen hun best om dat zo te houden (ondanks de verplichting dat EULA's simpel en begrijpelijk moeten zijn).

CH4OS @CAPSLOCK2000 • 11 januari 2024 16:20

Maar dat betekend dus niet dat ze dan hun voorwaarden waar expliciete toestemming voor nodig is mogen verstoppen in diezelfde EULA. Vervolgens werd dat in eerste instantie afgedaan als 'misbruik', terwijl dat dus niets met misbruik te maken heeft, want dat mag niet van de AVG.

CAPSLOCK2000

Privacy
Nederland

@CH4OS • 11 januari 2024 16:36

Maar dat betekend dus niet dat ze dan hun voorwaarden waar expliciete toestemming voor nodig is mogen verstoppen in diezelfde EULA. Vervolgens werd dat in eerste instantie afgedaan als 'misbruik', terwijl dat dus niets met misbruik te maken heeft, want dat mag niet van de AVG.

Technisch gezien heb je gelijk maar tegelijkertijd bevestig je het probleem. Die hele situatie rond EULA's is enorm mistig en eigenlijk niet te begrijpen zonder er een hele studie van te maken. Dat er op grote schaal ongeldige voorwaarden in die EULA's staan onderstreept dat ze niet werkbaar zijn, anders zouden die bedrijven direct voor de rechter gesleept worden door hun gebruikers/slachtoffers.
In praktijk zijn EULA's een middel om mensen met een kluitje in het riet te sturen. Het is haast onmogelijk om op grond van een EULA een goed overwegen besluit te nemen en bedrijven wijzen alle verantwoordelijkheid af op grond van hun EULA. Of dat wettelijk gezien klopt is eigenlijk niet relevant zolang de klanten maar ontmoedigd worden om zich er tegen te verzetten.

Tintel

Privacy

@CAPSLOCK2000 • 11 januari 2024 16:55

We zouden een AI moeten hebben die een EULA kan begrijpen en een conclusie kan trekken

- helaas is dat ook niet zo simpel natuurlijk. Maar daarna krijg je de vraag of de app die gevraagde rechten wel echt nodig heeft... en de beoordeling daarvan is ook niet simpel....

Het idee dat instanties zich op deze manier kunnen indekken is eigenlijk tegen de geest van de wet. Die is nu juist bedacht om iedereen tegen dat soort zaken te beschermen....
Maar de wet verlangt een gedegen juridische onderbouwing.....

Tintel

Privacy

@CH4OS • 11 januari 2024 15:58

Is het luiheid om niet in staat te zijn om de toestemming legitiem is of is het ook vrij vaak niet duidelijk?

Of anders geformuleerd: "Als ergens om wordt gevraagd dan zal het toch wel nodig zijn...."

Zodra het niet duidelijk is en je hebt wel behoefte aan de app/dienst dan geef je dus al gauw toestemming - omdat we nu eenmaal goed van vertrouwen zijn.

En andersom: mensen die nergens toestemming meer voor geven (deels uit cynisme natuurlijk) worden weggezet als 'overdreven' en 'alu-hoedje'.

En we zien nu wat er van komt....

CH4OS @Tintel • 11 januari 2024 16:11

Is dat niet een beetje richting de dark patterns dit?

Het is in elk geval wel een ander punt dan wat er aangesneden wordt in de thread.

Tintel

Privacy

@CH4OS • 11 januari 2024 16:48

Nou, het ging er mij om dat we als techneuten snel roepen dat andere mensen te dom of te lui zijn om te snappen of dat locatie data wel/niet nodig is.
Maar dat is onjuist naar mijn idee. Aangezien de intentie van de app-ontwikkelaar blijkbaar anders is (en idem voor de intentie van de OS-ontwikkelaar). Het is nu eenmaal handig om de informatie wel te hebben. Alleen is het voor de gebruiker niet handig dat willekeurige instanties toegang hebben tot die informatie.

mrmrmr @CH4OS • 11 januari 2024 16:28

Naast wat @The Zep Man schrijft is een EULA accepteren geen methode waarmee je toestemming geeft voor het verzamelen van persoonlijke data. Dat moet geinformeerd, expliciet, zonder enige vorm van dwang en separaat van andere toestemming.

Daarnaast zijn er veel databedrijven die menen dat ze een grond hebben om zonder toestemming gegevens over personen te verzamelen omdat dit in hun bedrijfsbelang is. Dat is bijna altijd een onwettige claim, maar er wordt veel te weinig tegen gedaan door waakhonden.

Een EULA is alleen al omdat het heel lang is, ongeschikt om toestemming te vragen. Het is hooguit goed om een licentieovereenkomst te verstrekken, maar ongeschikt voor het geven van toestemming voor handel in persoonlijke gegevens.

CH4OS @mrmrmr • 11 januari 2024 16:31

Dat weet ik, anderen zeiden dat ook al reeds en betekend dus dat de toestemmingen niet verstopt mogen worden in de EULA. Maar dat betekend dus ook dat het geen misbruik kan zijn, want het mag niet in de EULA staan.

Azara @CH4OS • 11 januari 2024 16:40

Locatiedata valt onder een privacy regelement, toestemming kan dan ook niet per EULA geregeld worden. Daarnaast moet die testemming vermelden waar de data voor gebruikt gaat worden. Dus locatie profielen aanmaken en verkopen zou ook niet moeten kunnen zonder vermelding in het privacy statement.

Maar ja bedrijven en de controles en boetes vanuit de ACM. Gaat helaas niet gebeuren

CH4OS @Azara • 11 januari 2024 16:41

Ik weet dat persoonsgegevens niet in een EULA verstopt mogen worden. Dat betekend dus dat voor dergelijke toestemmingen ook door de bedrijven geen misbruik kan worden gemaakt, omdat er expliciet toestemming nodig is.

De ACM doet dan ook geen boetes uitdelen voor het overtreden van de AVG, dat doet de AP.

Azara @CH4OS • 11 januari 2024 16:43

Je hebt gelijk, moest AP zijn.

aikebah @CH4OS • 11 januari 2024 19:16

Er kan door bedrijven wel misbruik van gemaakt worden, door gebrek aan pro-actieve handhaving op EULAs, waardoor dergelijke niet-rechtsgeldige constructies er in staan en de onwetende eindgebruiker afgescheept kan worden met een 'je bent ermee akkoord gegaan in de EULA' waarna die denk 'oh f$@k... stomme eigen schuld ik had beter moeten lezen'... ipv 'WTF rot op.. dat mag niet op grond van de GDPR voor de rechter met die hap'

jayjay_seal @The Zep Man • 12 januari 2024 08:45

"Ah meneer... hier is uw factuur voor uw nieuwe huis"
-"Maar ik heb helemaal geen nieuw huis besteld... ik zal het dan toch maar tekenen zeker?"
"gefeliciteerd met uw nieuwe huis!"

Je kunt dat de gebruikers WEL kwalijk nemen.....

J_van_Ekris @CH4OS • 11 januari 2024 15:12

Maar je kunt het de app ook niet kwalijk nemen dat veel gebruikers blindelings de voorwaarden accepteren zonder na te denken wat de (modelijke) consequenties zijn.

Onder de AVG bestaat er zoiets als "Privacy by design". En je mag als organisatie geen data verzamelen waar je geen doel mee hebt en waar je de betrokkene niet van op de hoogte hebt gesteld (tenzij specifieke grondslagen, bla bla bla). Dus als gebruiker mag je ook redelijkerwijs verwachtingen hebben omdat iedereen geacht wordt zich aan de wet te houden.

En zo duidelijk is die toestemming niet. Een voorbeeldje. Als je als weer-app mijn locatiegegevens nodig hebt om te waarschuwen voor stormen is dat voor mij als gebruiker heel acceptabel. Maar als je diezelfde ping per minuut met mijn GPS locatie ook aan een advertentie-id koppelt en dan een handeltje begint in geo-profielen dan heb ik daar dus geen toestemming voor gegeven. En erger nog, dat gebruik van die geo-informatie is niet in lijn met het doel waarmee ik het verstrekte (waarschuwen voor stormen !== spammen).

[Reactie gewijzigd door J_van_Ekris op 22 juli 2024 18:44]

CH4OS @J_van_Ekris • 11 januari 2024 15:30

Onder de AVG bestaat er zoiets als "Privacy by design". En je mag als organisatie geen data verzamelen waar je geen doel mee hebt en waar je de betrokkene niet van op de hoogte hebt gesteld (tenzij specifieke grondslagen, bla bla bla). Dus als gebruiker mag je ook redelijkerwijs verwachtingen hebben omdat iedereen geacht wordt zich aan de wet te houden.

Ik weet het, maar dat betekend ook niet direct dat 'het verstopt' wordt in de EULA, laat staan dat het dan 'misbruik' is doordat het bedrijf wel zoiets in de EULA verstopt, terwijl dus ook vastgesteld is, dat het niet eens in de EULA mag staan.

well0549 @CH4OS • 11 januari 2024 18:03

Volgens mij maken de apps misbruik van de locatie data, niet Google zelf

Floort

Privacy

@CH4OS • 11 januari 2024 15:57

Zeker wel. De verwerkingsverantwoordleijken (de app, en eventuele kopers van de persoonsgegevens) moeten kunnen aantonen dat de verwerking rechtmatig is. Dit soort verzameling vallen onder 11.7a Tw en daarom is toestemming nodig. De app moet dus aantonen dat er rechtmatig toestemming is verkregen van de betrokkenen. Toestemming mag niet in bulk als onderdeel van "de voorwaarden" verkregen worden. Toestemming moet o.a. geinformeerd en specifiek zijn. Betrokkenen moeten aantoonbaar weten waar ze toestemming voor hebben gegeven en ze moeten per doel wel of geen toestemming kunnen geven.

CH4OS @Floort • 11 januari 2024 16:04

Ja, precies mijn punt dus, dus kan het (waar ik @The Zep Man op wijs) dus óók niet verstopt worden in de EULA.

litebyte @The Zep Man • 11 januari 2024 14:59

Exact, en voor overheden zelf is het natuurlijk ook een makkelijke manier om aan locatiedata te komen dat anders wat lastiger ligt of niet zelf mag worden verzamelt.

miknic @NeFoRcE • 11 januari 2024 15:05

Vooral kinderen die een mobiele telefoon hebben, installeren van alles en hebben geen idee..

CH4OS @miknic • 11 januari 2024 16:39

Dat ligt er ook maar aan. Mijn neefje heeft een tablet, maar als hij een app wilt installeren moet zijn vader daar eerst toestemming voor geven. Ik heb geen idee of hij dan wel alles leest hoe en wat (waarschijnlijk dus niet), maar dan staat er dus wel iemand anders er nog voor. Zijn vader geeft dus soms ook geen toestemming om een bepaalde app te installeren.

vDorst @miknic • 11 januari 2024 16:34

Dat zou je mogelijk nog kunnen beperken.
Maar door sommige apps niet te gebruiken sluit je jezelf buiten.
Whatsapp is denk ik het beste voorbeeld.
Veel mensen gebruiken het maar het is privacy ding waar je lastig omheen kan.

memphis @NeFoRcE • 11 januari 2024 15:27

Daartegen zijn er genoeg apps die het eigenlijk niet nodig hebben zoals de KPN thuis assistant maar wel verplichten om de locatiegegevens aan te zetten en te delen om te kunnen gebruiken.

ouweklimgeit @vDorst • 11 januari 2024 14:54

Elke app heeft toestemming nodig om locatiegegevens te gebruiken. Dat de gebruiker niet weet dat die data vervolgens wordt doorverkocht is een tweede, maar die eerste klik op 'ik geef toestemming' heb je helemaal zelf in de hand.

Sowieso raadzaam om af en toe eens door je privacy instellingen te gaan en te bekijken welke apps toegang hebben tot je locatie, microfoon, foto's, contactpersonen, etc.

NotWise @ouweklimgeit • 11 januari 2024 15:13

Dit is nu een voorbeeld van 'verwrongen' denken. Het is van de zotte dat de gebruiker door allerlei hoepeltjes moet springen om z'n data veilig te houden. Er zijn namelijk veel mensen die totaal niet technisch of juridisch onderlegd zijn.
Vroeger had je bijvoorbeeld bankgeheim en dacht men aan de privacy van burgers bij de apotheek of dokter (en andere loketten) Er stond een streep op de vloer waar de mensen braaf achter stonden te wachten, zo konden ze niet meeluisteren. Dat is tegenwoordig wel anders.

Ik wil hiermee zeggen dat het niet normaal is wat er gebeurd, maar blijkbaar vinden we dat wel. Zover zijn we met z'n allen afgegleden. Net zoals dingen als reclame dat alsmaar verder oprukt op manier die onomkoopbaar is. Ook dat vinden we normaal. Het is werkelijk te idioot voor woorden.

Metten @ouweklimgeit • 11 januari 2024 15:09

Sommige apps hebben dat nou eenmaal nodig om te functioneren: een fitnesstracker of navigatie app is vrij waardeloos als die geen toegang hebben tot locatiegegevens. Met andere woorden: de betreffende gebruikers hebben "geen keus" en gaan dus maar akkoord.

Het grote probleem is natuurlijk dat deze informatie stiekem doorverkocht wordt en of dat in de 'geaccepteerde' voorwaarden vermeld staat maakt het niet minder problematisch.

FreshMaker

Apps

@Metten • 11 januari 2024 15:28

Ik kocht een weegschaal die naar mijn telefoon stuurt.
Dat ding staat altijd op dezelfde plek.
Maar zonder locatie te delen, werkte de boel mooi niet.
Is retour gegaan, en een iets duurdere laten komen .. zelfde verhaal ( app was bijna hetzelfde op wat kleurtjes na )

Uiteindelijk toevallig bij Lidl zo'n zelfde gevonden, waar de locatie niet nodig was.

J_van_Ekris @FreshMaker • 11 januari 2024 16:00

Ik kocht een weegschaal die naar mijn telefoon stuurt.
Dat ding staat altijd op dezelfde plek.
Maar zonder locatie te delen, werkte de boel mooi niet.
Is retour gegaan, en een iets duurdere laten komen .. zelfde verhaal ( app was bijna hetzelfde op wat kleurtjes na )

Dit komt waarschijnlijk omdat die via Bluetooth Low Energy (BLE) werken. Op Android is het gebruik één op één gekoppeld aan de locatiedata. Absurd, maar wel zoals het werkt.

CAPSLOCK2000

Privacy
Nederland

@FreshMaker • 11 januari 2024 16:26

Ik kocht een weegschaal die naar mijn telefoon stuurt.
Dat ding staat altijd op dezelfde plek.
Maar zonder locatie te delen, werkte de boel mooi niet.

Toevallig een Bluetooth weegschaal?
In dat geval kan de weegschaal kan er niks aan doen, het is de "schuld" van Android en er zit eigenlijk best een goede reden achter.

Zodra je Bluetooth aan zet gaat je telefoon rondzenden waar je bent. Iedereen met een Bluetooth-scanner kan zien waar je bent. Je lekt dus informatie. Andersom kun jij (of je app) de apparaten om je heen zien. Op grond van die andere apparaten zou je kunnen afleiden waar de gebruiker is. Vanuit dat oogpunt is het dus terecht om te waarschuwen als je Bluetooth aan zet.

Het tegenargument is dat hetzelfde geldt voor WIFI en telefonie. Een telefoon zonder actieve zenders bestaat in praktijk haast niet. Je locatie lekken doe je dus toch wel. Daarom voelt het een beetje flauw om bij bluetooth nog zo'n grote waarschuwing te geven.

Naar ik meen heeft Google het in Android 12 anders opgelost, maar ik weet er niet genoeg van om te zeggen of dat beter is.

Kriekel @Metten • 11 januari 2024 15:20

Maar bij deze beide apps kun je alleen bij gebruik toestemming geven, dus dat houdt de risico's iets beperkter.

willieverhoef @ouweklimgeit • 11 januari 2024 15:15

Als de app aangeeft, we hebben locatie gegevens nodig om je positie te bepalen, en bluetooth en je begrijpt dat. Maar dat de app leverancier het daarna door verkoopt, heb je wel toestemming gegeven, maar ben je misleid.

SinergyX @vDorst • 11 januari 2024 15:59

<insert populaire mobiele game> wil graag toegang tot:
contacten
locatie
bla bla

Niet accepteren? Niet spelen. 99% accepteert gewoon.

vDorst @SinergyX • 11 januari 2024 16:36

Of blijven vragen/drammen tot ze toegang krijgen.
Nee is een optie maar die altijd weer opnieuw wordt gevraagd.

Of krijg nu extra bonus als je deze opties aanzetten.

tdn135

11 januari 2024 14:57

Ik ben vooral benieuwd welke specifieke apps hiervoor verantwoordelijk zijn. Ik hoop dat daar meer informatie over komt.

BNR schrijft:
"De precieze herkomst van de online verhandelde gegevens is onduidelijk. Volgens de aanbieders zijn die afkomstig van apps die van gebruikers toestemming hebben gekregen locatiedata te gebruiken. Hierbij valt te denken aan fitness- of navigatie-apps die gegevens doorverkopen"

Ook schrikbarend om het volgende te lezen:
"De Datastream Group claimt in promotiematerialen elke maand zelfs bijna de helft van alle Nederlandse telefoons te kunnen volgen. Dit lijkt aan de hoge kant. In de aangeleverde proefbestanden van Datastream zaten samen iets meer dan vier miljoen unieke identifiers. Factori's bestanden omvatten iets meer dan een kwart miljoen mobile advertising IDs".

Je doet er goed aan om af en toe je advertentieID te veranderen.

Alxndr

@tdn135 • 11 januari 2024 15:21

En je doet er nog beter aan om misschien toch je iets te verdiepen in bedrijven voordat je klakkeloos hun voorwaarden en app-permissies accepteert.

Ook als dit betekent dat je bepaalde diensten simpelweg niet (meer) kan gebruiken!

Dit soort ongein is puur op FOMO gebaseerd, je moet die app ook hebben want hij is zo handig en iedereen gebruikt hem!

D-Three @tdn135 • 11 januari 2024 15:44

Je doet er goed aan om af en toe je advertentieID te veranderen.

Dat verdandert helaas niks aan jouw locatie. Het nieuwe ID valt dan ook relatief gemakkelijk te koppelen aan het oude. Tenzij je ook nog eens verhuist en verandert van school, werkgever, ...

Beter is om per app de rechten in te stellen. Maar zoals hier ook al aangehaald, het is nogal onhandig om de locatietoegang van een fitnessapp te weigeren.

Ook een heel vervelende is toegang tot de contactlijst. Zelfs als weiger je die zelf, als een kennis die toegang wel toe staat, zit je toch in een database zonder dat je er wat aan kan doen. En als miljoenen mensen dit toe staan, dan heb je bergen aan namen, nummers, mail, adressen, ... die te linken zijn aan elkaar.

Ik heb geen alu-hoedje en gebruik uiteraard dagelijks ook verschillende apps die rechten hebben. Maar ik denk dat we erg onderschatten hoeveel er van ons is gekend en wat de mogelijkheden er mee zijn.

phoenix2149 @tdn135 • 11 januari 2024 16:00

Het vern$*&eratieve van het "toestemming geven locatiedata te gebruiken" iets heel anders is dan "Toestemming geven de locatiegegevens te verkopen"

Bedrijven moeten echt flink gestraft worden, met een financiele compensatie aan de gebruikers van de app en niet aan de EU.

Advertentie ID moet ook verplicht uitgezet (kunnen) worden zodat je non-tracked reclame krijgt en OPT-IN zijn en niet opt-out.

vDorst @tdn135 • 11 januari 2024 16:21

advertentieID veranderen heeft alleen maar zin als je alle andere datapunten ook veranderd.
Als de apps nogsteeds je app's userid mee geeft dan blijven ze het koppelen.

mgizmo @tdn135 • 11 januari 2024 15:10

Je doet er goed aan om af en toe je advertentieID te veranderen.

Hebben we het hier alleen over Google beherende Ads? Ik lees namelijk:

Als onderdeel van de update van Google Play-services van eind 2021 wordt de advertentie-ID verwijderd als een gebruiker zich in de Android-instellingen afmeldt voor personalisatie via de advertentie-ID.

Voor essentiële toepassingen anders dan advertenties, zoals analyse en fraudepreventie, gebruik je app-set-ID

https://support.google.co...oper/answer/6048248?hl=nl

en voor het resetten op Android

1. Ga op je Android-apparaat naar Instellingen.
2. Tik op Privacy > Advertenties.
3. Tik op Advertentie-ID resetten en bevestig je wijzigingen.

van https://support.google.co...oper/answer/6048248?hl=nl
maar daarboven staat weer

Apparaten targeten zonder een advertentie-ID
Als er geen advertentie-ID aanwezig is, kan je app terugvallen op het gebruik van een permanente of eigen ID, zolang je aan deze voorwaarden voldoet:
1. Je moet een privacybeleid aan de gebruiker laten zien.
2. De gegevens moeten worden behandeld in overeenstemming met de Distributieovereenkomst voor ontwikkelaars, waaronder alle toepasselijke privacywetten in de gebieden waar je je app beschikbaar stelt.

Dus vraag ik me af of de advertentie-ID wel dat is wat ze willen en die policy is waarschijnlijk na klachten dat ze (Google) controleren niet op voorhand.

banaj @mgizmo • 11 januari 2024 20:00

Al reset je 'm, dan verandert er nog praktisch niet: je oude en nieuwe ID zijn prima te matchen (overlay van GPS-coordinaten, super cookies etc.).

Als je geen data wilt lekken moet je geen data delen. That's it.

Als je wel data deelt ben je altijd de Sjaak. De Googles, Appels, Microsofts en hun dataklanten van deze wereld verdienen miljarden met jouw data. Dat is het hele model. Zij stoppen er vele manjaren in om dit zo te houden, des noods in het donkergrijze gebied van de wet (die overgens toch niet gehandhaafd wordt, dus risico vrijwel 0). Je bent niet slimmer dan al die kennis en pieken bij elkaar.

mgizmo @banaj • 12 januari 2024 08:44

Helemaal eens, maar als je geen data wilt delen moet je offline gaan.

scimath 11 januari 2024 14:47

We denken allemaal dat dit soort dingen gebeuren maar krijgen hier niet vaak bevestiging van.

[Reactie gewijzigd door scimath op 22 juli 2024 18:44]

GertMenkel @scimath • 11 januari 2024 15:55

Ik denk dat een deel van het probleem is dat we vaak de verkeerde partij aanwijzen als boosdoener. Iedereen is bang voor de data die Google en Facebook verzamelen, maar de échte risicovolle data wordt stiekem verhandeld door bedrijven die je niet kent aan mensen die je niet kan vertrouwen.

Datahandelaren willen niet in het nieuws komen en Google juist wel, maar ik denk dat we ons verkijken op waar we echt voor moeten uitkijken.

jmvdkolk @GertMenkel • 11 januari 2024 17:40

In mijn ogen zijn de datahandelaren ook niet het probleem. Het probleem is de partijen die die data leveren aan de datahandelaren. En dat zijn niet Google en Facebook. Die verkopen deze data nl. niet. Er zijn te veel apps die te veel informatie verkrijgen, en de bedrijven die die apps maken, verkopen die informatie. Hoe we dat oplossen, ik weet het nog niet.

bhartman @jmvdkolk • 11 januari 2024 19:06

Nou ja... recent was nog in het nieuws dat KPN/Essent/etc hun klantgegevens doorsluisde naar een kredietbureau, die die data daarna vrolijk weer doorverkocht/doorzoekbaar maakte. Dus zolang dit niet gereguleerd wordt met dermate zware straffen zal hier weinig tot niets aan gaan veranderen helaas...

jmvdkolk @bhartman • 12 januari 2024 05:24

Precies!

FreshMaker

Apps

@scimath • 11 januari 2024 15:24

Het probleem is realiseren dat je wel degelijk een 'target' bent, ook als je het zelf niet door hebt.
Ondanks striktere regels in de appstores, blijft het vragen naar locatie / online gegevens gewoon mogelijk.
Tegenwoordig snapt een groot deel wel dat een zaklamp jouw locatie niet hoeft te weten, maar die handige app die schakelt met de slimme omgeving thuis ... ohh dat valt wel mee toch

Ospo 11 januari 2024 14:55

En dit is dus waarom 'ik heb niks te verbergen' een slecht argument is. Recht op privacy wordt minder en minder, ál je data van áltijd kan in de toekomst te koop staan op het internet.

Wouterie @Ospo • 11 januari 2024 15:43

Er is weinig mis met het recht op privacy, het is alleen bar slecht te handhaven en bedrijven hebben er behoorlijk lak aan.
Los daarvan, op welke manier is het 'ik heb niets te verbergen' een slecht argument? Mensen die volgens dit principe leven liggen hier geen seconde wakker van. Mensen die wel wat te verbergen hebben, zoals die voorbeelden uit het artikel, hangen doorgaans deze filosofie niet aan.

PurifieR1980 @Wouterie • 11 januari 2024 16:36

"Mensen die wel wat te verbergen hebben"

Iedereen heeft dingen te verbergen, dingen die niemand anders iets aan gaan. De buurman niet, de overheid niet, en al zeker niet grote commerciële bedrijven met geld teveel.

Wouterie @PurifieR1980 • 11 januari 2024 21:13

Je moest eens weten hoeveel mensen ik (bijna) dagelijks spreek die echt van mening zijn dat ze niets te verbergen hebben, zeker niet voor de grote bedrijven en overheden. Als Google hen om de pincode zou vragen om het makkelijker te maken, dan zouden ze het zo afgeven. Boeit ze werkelijk niets!
Letterlijk: "Naakt ben ik geboren, naakt ga ik dood en wat ik tussendoor heb gedaan mag iedereen weten."
Prima, maar ik moet er wel even op hameren dat ze zich wel hebben te houden aan onze regels (en de wetgeving natuurlijk) op dit gebied als het over de bedrijfsdata gaat.

laptopleon @Ospo • 11 januari 2024 15:06

Op papier is het recht op privacy veel beter dan bijvoorbeeld 20 jaar geleden. Toen was er op dit gebied ook gewoon veel minder geregeld. Op sommige vlakken is de privacy-wetgeving imho doorgeschoten, maar de cowboys trekken zich natuurlijk toch niets van de wet aan.

Het probleem is imho meer dat bedrijven als Google er alles aan doen om het vaag te houden waar je toestemming voor geeft. En de alles-of-niet aanpak: Je moet toestemming geven voor van alles maar je hebt in feite geen idee wie die 'derde partners' zijn waar 'sommige data' naar toe gaat.

Metten @Ospo • 11 januari 2024 15:10

Met de invoering van de AVG is het recht op privacy eigenlijk best goed geregeld, maar de praktijk is vaak nog weerbarstig

Alxndr

11 januari 2024 14:56

LOL, daarom bluetooth, wifi en GPS altijd gewoon uit als je ze niet actief gebruikt. En bovendien gewoon keihard permissies weigeren, ook als dat betekent dat je een app of dienst dan niet meer kunt gebruiken.

Dat de gemiddelde burger dit niet doet, OK, maar mensen die bij Volkel, koninklijk huis en Europol in de buurt komen zijn blijkbaar net zo incompetent als normale mensen.

Hoeveel mensen zijn er hier die net als ik hun adverteerders-ID af en toe 'resetten'? (die optie zit gewoon in de Android settings, zal het nu direct weer eens doen)

Edit: in Android 13 kun je je adverteerders-ID blijkbaar zelfs volledig verwijderen, nog beter.

[Reactie gewijzigd door Alxndr op 22 juli 2024 18:44]

SgtElPotato @Alxndr • 11 januari 2024 15:05

Maar denk je nu echt dat dat adverteerders-ID resetten nut heeft? Het is een wassen neus want onderwater hebben ze zoveel informatie dat ze ook het nieuwe pakketje gemakkelijk weer kunnen koppelen aan je..

Alxndr

@SgtElPotato • 11 januari 2024 15:15

In theorie kan bijna alles natuurlijk, maar in de praktijk en binnen de geldende wet- en regelgeving een stuk minder.

Het bedrijven iets minder makkelijk maken kan geen kwaad en als je het met ander gedrag en maatregelen combineert (cookies weigeren, VPN gebruiken, bepaalde apps gewoon niet installeren etc) kom je een heel eind.

Durspy @Alxndr • 11 januari 2024 15:28

Daarbij moet bij GPS een kanttekening gemaakt worden dat tracking hierbij alleen mogelijk is via extra services die de accuraatheid verhogen, bijvoorbeeld door middel van Google Location Services en Bluetooth of Wifi scanning. GPS (of eerder GNSS) positionering berust zich doorgaans op een eenrichtingsstroom van data vanuit de satelliet waarbij een ontvanger geen data hoeft terug te sturen.

Alxndr

@Durspy • 11 januari 2024 15:38

Dat weten jij en ik en een boel Tweakers misschien, maar als je 'GPS' aanzet in je Android telefoon is dat voor zover ik weet in de praktijk hetzelfde als Google Location Services? In ieder geval als je GPS gebruikt voor/icm Google Maps om te navigeren.

En BT/WiFi scanning, is dat niet ook iets wat standaard aan staat of makkelijk door een app aangezet kan worden?

Durspy @Alxndr • 11 januari 2024 17:29

Voor zover ik weet is het op Android telefoons zo dat je Google Location Accuracy specific uit kan zetten (In ieder geval op mijn S22), waarbij dan aangegeven wordt dat "Turning this off will result in your device only using GPS for location".

Ik weet zelf minder betreft BT/WiFi scanning behalve dat deze ook onderdeel zouden moeten zijn van Google Location Services, maar ik kan natuurlijk niet uitsluiten dat apps een eigen implementatie hiervan zouden kunnen bedenken.

skimine @Durspy • 11 januari 2024 15:42

Daarbij moet bij GPS een kanttekening gemaakt worden dat tracking hierbij alleen mogelijk is via extra services die de accuraatheid verhogen, bijvoorbeeld door middel van Google Location Services en Bluetooth of Wifi scanning. GPS (of eerder GNSS) positionering berust zich doorgaans op een eenrichtingsstroom van data vanuit de satelliet waarbij een ontvanger geen data hoeft terug te sturen.

Niet noodzakelijk. Iets als Google Location Services kan zelf inderdaad natuurlijk ook al van alles bijhouden. Echter kan ook tracking plaatsvinden door apps die gewoon toegang hebben tot de GPS-locatie zelf, dus aan de ontvangende kant (klopt inderdaad wel dat de GPS-satellieten zelf daar niks mee van doen hebben).

Durspy @skimine • 11 januari 2024 17:25

Dat is zeker waar! Had het zelf voor logisch genomen dat de apps de GPS direct kunnen gebruiken, maar mijn inziens is dit net wat transparanter dan bijvoorbeeld Google Location Services omdat apps (vaak?) expliciet toestemming moeten krijgen.

Z80 @Alxndr • 11 januari 2024 15:32

De adverteerders-ID kun je ook verwijderen. Dus geen ID mee zenden.

Alxndr

@Z80 • 11 januari 2024 16:10

Cool, dat is volgens mij nieuw? Ben pas net over op Android 13 en zie het nu voor het eerst staan.

Z80 @Alxndr • 11 januari 2024 19:26

Zit er al zeer lang in. Op de Samsung S6, Android 5, was dit al mogelijk.
Alleen zijn er maar zeer weinig mensen die door alle opties heen klikken om dit te vinden.

Waterbeesje @Alxndr • 11 januari 2024 15:33

Nog mooier is om de advertentie ID gewoon te verwijderen. instellingen --> privacy --> advertenties --> advertentie id verwijderen
(of lukt dat niet op iedere telefoon? Hier een Xiaomi met Android 13 en MIUI 14.0.8)
Zijsprong: het blijft me verbazen hoe rommelig het is om privacygerelateerde instellingen te wijzigen. Nee, geen GPS betekent dat je elders nog 3x iets mat uitzetten om ècht geen locatiebepaling via GPS te hebben.

Geen idee trouwens of de betreffende locatiedata enkel uit GPS wordt gelezen, het is ook bekend dat er een redelijke locatiebepaling op basis van wifi of bluetooth mogelijk is, of uitpeilen via de GSM masten.

Alxndr

@Waterbeesje • 11 januari 2024 16:15

Volgens mij is dat nieuw in Android 13, heb 'm direct verwijderd!

haam @Alxndr • 11 januari 2024 15:48

Ik gebruik LineageOS. Ik hoef de advertisingID niet te resetten, want die is er niet.

sderooij 11 januari 2024 14:55

Hoe komen die bedrijven hier dan aan??

Sharky @sderooij • 11 januari 2024 14:59

Data over personen is enorm waardevol en wordt gretig gegenereerd en verhandeld. Als je handig genoeg bent om die bronnen te combineren kom je ontzettend veel te weten. Er zijn talloze bedrijven die deze data aggregeren en verrijken.\

edit: De bedrijven komen aan die data uit de talloze apps die je installeert en de talloze websites waar je je registreert.

[Reactie gewijzigd door Sharky op 22 juli 2024 18:44]

mgizmo @sderooij • 11 januari 2024 15:02

Daaronder zijn bijvoorbeeld fitnessapps en andere apps waarvoor gebruikers toestemming hebben gegeven locatiedata bij te houden.

Tweakert2020 @sderooij • 11 januari 2024 15:19

Temu en AliExpress bijvoorbeeld

GertMenkel @sderooij • 11 januari 2024 15:52

Er zijn wat opties:

Je hebt apps die je stalken. Van alles en nog wat vraagt allerlei permissies die helemaal niet nodig zijn; vooral Aziatische apps lijken hier erg in.

Je hebt ook "passieve" locatietracking. Sommige apps halen bijvoorbeeld locatiegegevens uit de foto's in je galerij om je te volgen.

Wat volgens mij de grootste bron is: apps die voor legitieme redenen locatiepermissies hebben (weerapps!) met advertenties. De permissie zit op de hele app, dus de advertentie die in de app zit kan die ook benaderen. Hoe meer permissies je een advertentieapp geeft, hoe groter het risico.

Sando @sderooij • 11 januari 2024 16:19

Bij een recente versie van Android kan je zien welke apps je locatie opvragen. Je krijgt dan rechtsboven zo'n groen locatie-icoontje iedere keer dat een app je locatie opvraagt. Bij mij vragen bijvoorbeeld Flitsmeister en de app van mijn smartwatch meerdere keren per uur mijn locatie op.

De smartwatch-app doet dat om zaken als het gelokaliseerde weerbericht up te daten, en dan hoop ik maar dat ze netjes met mijn gegevens omgaan.

Maar van Flitsmeister is dat echt super dubieus. Ze claimen dat nodig te hebben om te detecteren wanneer ik ga rijden, maar dat is niet zo, want dan zou je elke 30 seconden de locatie moeten opvragen. Bovendien kan het ook door de Bluetooth-verbinding met je auto te detecteren, maar toch blijft Flitsmeister je locatie uitlezen ook als je niet in de auto zit. Misschien toch maar tijd om deze optie uit te zetten, al moet je dan iedere keer handmatig Flitsmeister starten en dat is weer een stukje onhandiger. Maar deze partij lijkt me wel zo commercieel dat ze alles wat los en vast zit van je verkopen. Hoe maken ze anders winst als je de app gratis en zonder reclame kunt gebruiken.

Andere apps vragen je locatie ook als je ze éénmalig opent, zoals Thuisbezorgd, pakket-apps, winkel-apps etc. Die kan een data-broker ook aan elkaar linken door middel van allerlei ID's zoals je ad-id of ip-adres icm fingerprint.

[Reactie gewijzigd door Sando op 22 juli 2024 18:44]

hcQd @Sando • 11 januari 2024 18:00

Bovendien kan het ook door de Bluetooth-verbinding met je auto te detecteren

En dat is de crux, om dat te controleren heb je bij Android toegang tot de locatiegegevens nodig.

Sando @hcQd • 11 januari 2024 22:17

Ik denk dat je me verkeerd begrijpt. Je hebt weliswaar de locatie-permissie nodig om het één of het ander te doen, maar Android 14 geeft met een groen icoon aan wanneer een app letterlijk je GPS-locatie opvraagt. Flitsmeister doet dat elk half uur. Ik heb andere apps namelijk de zelfde permissie gegeven, maar die vragen nooit mijn GPS-locatie op. Bijvoorbeeld mijn Bluetooth-connected UPS.

Bekers

11 januari 2024 15:08

De data bevatten geen telefoonnummers, maar door het adverteerders-ID zijn individuele gebruikers wel te volgen.

De reden waarom ik regelmatig (~wekelijks) m'n advertentie-ID reset/aanpas/verwijder.

Voor de geïnteresseerden met een Samsung telefoon: "Instellingen" > "Beveiliging & Privacy" > "Privacy" > "Overige privacy instellingen" > "Advertenties"

Of het daadwerkelijk wat doet is een 2e

maar adverteerders hebben niet echt de gun-factor bij mij.

L-project @Bekers • 11 januari 2024 15:19

Geen idee of dit alleen in nieuwere Android versies is, maar je kunt op mijn telefoon daar ook gewoon je Advertentie-ID weggooien. Dan krijg je enkel geen persoonlijke advertenties meer, wat mij in ieder geval toch niet interesseert.

Prosperot @L-project • 11 januari 2024 18:08

Thanks, zojuist uitgezet

3raser @Bekers • 11 januari 2024 17:04

Je bent dan een hele week te volgen om vervolgens als "nieuwe" gebruiker te worden gezien. Maar zodra ze je locatiegegevens vergelijken zal het vrij eenvoudig zijn om al je voorgaande advertentie-ID's aan elkaar te koppelen, simpelweg omdat je regelmatig dezelfde locaties bezoekt. Je woonadres, werk, supermarkt en favoriete rondje om de hond uit te laten verraden nogal snel dat jij dezelfde persoon bent als die andere persoon met diezelfde locatiepunten.

magnifor 11 januari 2024 14:59

Even voor mijn beeldvorming, dit gaat dus niet om gegevens die gehacked of gestolen zijn maar commerciële bedrijven van apps etc die hun data verkopen?

AW_Bos

@magnifor • 11 januari 2024 15:03

Klopt. Het zijn gewoon normale bedrijven met een verdienmodel.

NotWise 11 januari 2024 14:51

Het is al jaren wild west in data land. Iedereen doet maar wat. We vinden het allemaal maar normaal. Het is straks vragen om ongelukken met de opkomst van steeds "slimmere" AI.

HellboyFromHell @NotWise • 11 januari 2024 15:14

Oprecht een groot gevaar.

arbraxas @NotWise • 11 januari 2024 15:32

Weet je nog, toen Google "per ongeluk" de SSID van netwerken opsloeg met hun streetview auto`s?
Good old days, toen je nog een alu hoedje was als je daar met argus ogen naar keek.

We hebben het zelf laten gebeuren.

3raser @arbraxas • 11 januari 2024 16:58

Aan de andere kant kun je beargumenteren dat die data nu eenmaal vrij op straat ligt. Is het Google niet die dit openlijk toegeeft dan is het wel een ander bedrijf die het stiekem doet. Dus wat hebben we zelf laten gebeuren? Dat we een beacon in huis hebben die onze locatie kan identificeren? Dan moet iedereen vandaag nog zijn access point(s) uitschakelen.

arbraxas @3raser • 11 januari 2024 20:24

Google gaf het zeker niet toe in het geval van die SSID scannen. Dat was zogenaamd per ongeluk bijvangst. En niets, maar dan ook helemaal niets laat mij veronderstellen dat de datahonger + bijbehorende mentaliteit ten positieve is veranderd bij Google of andere data hoarders.

Op dit item kan niet meer gereageerd worden.

Door apps verzamelde locatiedata miljoenen Nederlandse telefoons is te koop

Lees meer

IT-banen

Reacties (197)

Sorteer op:

Weergave: