Onderzoekers: dataverzameling standaardapps Apple is lastig uit te zetten

De dataverzameling van standaardapps in onder meer iOS en macOS is lastig uit te zetten als gebruikers dat willen, zo concluderen Finse onderzoekers. Veel standaardapps verzamelen bovendien data waar gebruikers zich niet van bewust zijn.

Zo kan Siri onder meer meekijken bij gebruik van alle apps, tenzij gebruikers dat in de instellingen van Siri per app uitzetten. Dat vereist dus tientallen tot honderden klikken voor gebruikers om de optie 'leer van deze app' uit te zetten, schrijven de onderzoekers.

De onderzoekers van de Finse Aalto-universiteit onderzochten niet alleen welke data tijdens de set-up en gebruik van apparaten naar Apple gaat, maar keken ook mee met gebruikers die de data die naar Apple gaat wilden minimaliseren. Zij raden onder meer aan dat Apple de instellingen daarvoor verplaatst en versimpelt. Apple heeft nog niet gereageerd op de bevindingen van de onderzoekers. Zij onderzochten naast Siri ook Safari, Family Sharing, iMessage, FaceTime, Location Services, Find My en biometrische authenticatie via Touch ID.

Universiteit Aalto: informatie die naar Apple gaat tijdens set-up

IT-banen

Reacties (50)

Uchy 4 april 2024 17:48

Zou dat nou niet met een goede dns-service deels geblokkeerd kunnen worden? Als men uitvist welke url's/domeinen worden aangeroepen en je wilt dit niet...
Maar goed, dat is alleen voor de 'ingewijden' een oplossing, voor de grote groep maakt dat geen verschil helaas

Anoniem: 345323 @Uchy • 4 april 2024 17:51

Thuis heb ik inderdaad een Pi-Hole, maar ja op de iPhone maakt dat dus geen verschil als je op de 5G verbinding zit.

Anonymoussaurus @Anoniem: 345323 • 4 april 2024 17:53

Of je zou een OpenVPN server moeten hosten thuis, zodat je standaard met je iPhone verbindt naar je thuisnetwerk. Dan wordt verkeer eerst gerouteerd naar je thuisnetwerk en vervolgens naar je iPhone, gefilterd en wel.

locke960 @Anonymoussaurus • 4 april 2024 23:02

Je wilt Apple informatie onthouden door een App te installeren op Apple hardware met een Apple OS.
Dat is fundamenteel onmogelijk. Als het OS besluit de VPN tunnel te negeren dan kun je dat niet voorkomen. En dat is wat iOS doet. Of in ieder geval deed. Ik weet niet of het dat nog steeds doet, maar dat is het punt niet. Het punt is dat je het niet kunt voorkomen.

Puntje en paaltje: als je bedrijf X niet vertrouwd, moet je geen producten van bedrijf X gebruiken.

boner @Anonymoussaurus • 4 april 2024 18:16

Dan moet je ook meteen accepteren dat je dan echt merkbaar kortere batterijduur hebt. VPN's slurpen vermogen.

SVMartin @boner • 4 april 2024 19:09

Ik heb een Android met wireguard naar huis. Werkt zonder merkbaar verlies in snelheid en batterijduur. Thuis uiteraard ook de pihole.

Yzord @SVMartin • 4 april 2024 19:22

Dit dus, wireguard is echt perfect. Instellen zodra 5G er is dat het naar je thuis connect via wireguard en je gebruikt je eigen dns. Vooral heel handig op vakantie.

tvtech

@Yzord • 5 april 2024 16:54

klopt, heb ik hier ook, via pivpn in een lxc container in proxmox. Je merkt weinig vertraging.

R0GGER @boner • 4 april 2024 19:52

En NextDNS? Die werkt met een DNS-Proxy en vreet geen batterij.
Screenshot: https://imgur.com/a/uVUD98C

Tux3.14 @boner • 4 april 2024 19:59

Ik heb een VPN op mijn iPhone naar huis. Dat ding gaat net zo lang mee als 'voorheen'.

teek2

@boner • 4 april 2024 20:07

Inmiddels gaat het best goed met Tailscale. Met plain WireGuard merkte ik helemaal geen toegenomen batterij verbruik.

Chris7

@Anoniem: 345323 • 4 april 2024 18:01

Tip: ik gebruik daarvoor Tailscale, waarmee je in een handomdraai een private netwerk opzet en die je zo kan instellen dat ‘ie je Pihole als DNS gebruikt. En daarnaast hebben ze nog wel meer handige features zoals dingen plakken van en naar al je apparaten die op het netwerk zit. Klinkt een beetje als een ad misschien maar het werkt gewoon erg goed en makkelijk. Gratis voor thuisgebruik, ze verdienen geld aan bedrijven.

Mausssie @Chris7 • 4 april 2024 20:19

Wat is het voordeel van Tailscale t.o.v. een normale VPN verbinding naar je Pihole?

Chris7

@Mausssie • 4 april 2024 20:56

Als je met “normale VPN-verbinding” bedoelt een zelf opgezette OpenVPN/WireGuard: gemak. Ik ben wel zoveel tweaker dat ik een Pihole draai maar een eigen VPN opzetten en onderhouden gaat me te ver. Met Tailscale (gebruikt onder water ook WireGuard overigens) had ik alles in een halfuurtje draaien op al mijn apparaten (Windows, Mac, iPhone, iPad).

[Reactie gewijzigd door Chris7 op 22 juli 2024 19:57]

Mausssie @Chris7 • 4 april 2024 21:02

Dank je.
Ik heb thuis op mijn Raspberry Pi Adguard draaien en WireGuard VPN server opgezet.
Heeft het dan nog extra voordelen om Tailscale te gebruiken of niet?

OruBLMsFrl @Mausssie • 5 april 2024 01:48

Met Tailscale ben je toch weer wel een Amerikaans bedrijf aan het vertrouwen. De vraag is natuurlijk ook een beetje als je toch al zelf wiregaurd hebt opgezet, waarom zou je dan nog een extra partij erbij halen, en als je al voor wat gemak een extra partij zou kiezen, waarom dan een bedrijf dat toch ook weer valt onder dat niet al te best voor privacy ingerichte Amerikaans recht?

break1146 @OruBLMsFrl • 5 april 2024 09:26

De Tailscale server is alleen maar een soort bemiddelaar, want alle verbinding zijn peer-to-peer. Dus die afhankelijk valt op zich wel mee. De Tailscale server wisselt informatie uit waar de clients zich bevinden en de clients zetten dan zelf de WireGuard tunnel op. (NAT, CGNAT, maakt niet uit).

Als je toch de voordelen wilt van de peer-to-peer verbinding en niet met Tailscale in zee wilt kan je ook Headscale draaien, dat is een open source server implementatie van Tailscale. Die bak moet uiteraard wel een publiek IP hebben.

teek2

@Chris7 • 4 april 2024 20:08

Tailscale FTW! Ik gebruik het ook persoonlijk en rol het inmiddels ook bij klanten uit. Fantastisch product, ik betaal ze met een glimlach op mijn gezicht.

[Reactie gewijzigd door teek2 op 22 juli 2024 19:57]

Donstil

Apple

@Anoniem: 345323 • 4 april 2024 18:12

Thuis heb ik inderdaad een Pi-Hole, maar ja op de iPhone maakt dat dus geen verschil als je op de 5G verbinding zit.

Op dezelfde pi waar je Pi-Hole op draait ook even OpenVPN of Wireguard installeren.

Ben ik thuis > Wifi DNS via Pi-Hole
Ben ik niet thuis > Automatisch vpn en dus ook DNS via pi-hole.

Fucitol @Anoniem: 345323 • 4 april 2024 18:50

Gebruik zelf al een tijd NextDNS en dat werkt ook prima, blokkeert de meeste phone-home data van vrijwel alle software op m’n iPhone/ MacBook.

Mausssie @Fucitol • 4 april 2024 20:40

Hoe weet je wat NextDNS allemaal blokkeert?
Twijfel nog tussen NextDNS en Adguard op mijn Raspberry Pi.

helm71 @Anoniem: 345323 • 5 april 2024 09:34

Kijk eens naar nextdns… gratis tot bijna gratis…

Als je dat installeert gebruikt je mobile atijd nextdns behalve als je (kun je instellen) op je eigen wifi zit, want dan wil je weer je eigen pihole…

Werkt hier perfect voor de hele familie..

Anonymoussaurus @Uchy • 4 april 2024 17:50

Dat bestaat al, zie https://github.com/hagezi...s-and-operating-systems-.

Op Android gebruik ik gewoon een lokale VPN die het verkeer filtert waardoor ik niet afhankelijk ben van een custom DNS. Daarvoor gebruik ik https://github.com/celzero/rethink-app. Doet ook aan firewalling en heeft nog wat andere netwerkmogelijkheden. Denk alleen niet dat dit bij Apple kan zonder vast te zitten aan een custom DNS (die het voor jou regelt, dus minder controle).

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 19:57]

Aiii 4 april 2024 18:13

Het voorbeeld van Siri is vreemd, want…

Siri uses local, on-device processing to learn how you use your devices and apps in order to personalize your experience. Using information stored on your device, such as your Safari browsing history, emails, messages, images, notifications, and contacts, as well as information donated or contributed by other installed apps, Siri can suggest shortcuts and provide suggestions in searches, share sheet, calendar, Look Up, Visual Look Up, Safari, apps, and more. For example, Siri may use on-device intelligence to suggest who to share a photo with in share sheet based on who is in the photo. Suggestions may be used to personalize Apple services but are not stored on Apple servers or shared with other third-party apps.

https://www.apple.com/leg...n/siri-suggestions-search

lenwar

Apple

@Aiii • 4 april 2024 18:20

To Make Suggestions and Search Results More Relevant, Some Information Is Sent to Apple and Not Associated with You

When you use Siri Suggestions, Look Up, Visual Look Up, when you type in Search, Safari search, #images search in Messages, or when you invoke Spotlight, limited information will be sent to Apple to provide up-to-date suggestions. Any information sent to Apple does not identify you, and is associated with a 15-minute random, rotating device-generated identifier. This information may include location, topics of interest (for example, cooking or basketball), your search queries, including visual search queries, contextual information related to your search queries, suggestions you have ………

Op dezelfde pagina van je link…

Aiii @lenwar • 4 april 2024 18:34

Het gaat om dit:

Zo kan Siri onder meer meekijken bij gebruik van alle apps, tenzij gebruikers dat in de instellingen van Siri per app uitzetten. Dat vereist dus tientallen tot honderden klikken voor gebruikers om de optie 'leer van deze app' uit te zetten, schrijven de onderzoekers.

lenwar

Apple

@Aiii • 4 april 2024 18:55

Oké, maar dan snap ik je dikgedrukte zaken niet. Je kunt Siri per app aan en uitzetten met het ‘leren’ dat is inderdaad een rotwerk om uit te zetten per app.

Aiii @lenwar • 4 april 2024 19:09

Het gaat erom dat de onderzoekers menen dat het nodig is omdat Apple aan “dataverzameling in apps van derde partijen doet.” Maar dat is het dus niet. Het is een on-device processing om je Spotlight resultaten uit te breiden, zodat je in Apps resultaten kunt vinden met je Spotlight searches.

De toggle om het uit te zetten is dus niet bedoeld om dataverzameling door Apple tegen te gaan, maar om apps waarvan je geen zoekresultaten zou willen in je Spotlight daaruit te kunnen halen, mocht je dat willen. Het is een usability toggle, geen dataverzamelingstoggle, en daarmee dus geen bijster goed voorbeeld.

lenwar

Apple

@Aiii • 4 april 2024 19:27

Het is een on-device processing om je Spotlight resultaten uit te breiden, zodat je in Apps resultaten kunt vinden met je Spotlight searches.

Dat is maar een onderdeel ervan. Het wordt ook gebruikt om suggesties te doen en zo.
Het haalt data op uit apps en die worden ergens anders dan weer ingezet voor suggesties en aanbevelingen in allerlei producten van Apple. Als jij bijvoorbeeld in Spotify veel luistert naar witte ruis, kan de App Store daar suggesties op doen, enzovoorts.
Het is niet zoeken in documenten of entries. (Dus dat je in je Spotlight documenten of een agenda item of contactpersoon ziet.)

m_snel @Aiii • 4 april 2024 18:42

Ik heb Siri gewoon uit staan, dacht dat dit met een instelling te realiseren was.

LOTG @m_snel • 4 april 2024 18:49

Dan zet je Siri dus helemaal uit? Volgens mij gaat het er om dat je misschien alleen niet wilt dat Siri in andere apps mee kijkt en wel andere features gebruiken.

asdfqwerty 4 april 2024 17:55

Surprised Pikachu Face

Dit is natuurlijk geen verassing. Het laatste wat ik gehoord heb van dataverzameling van Apple is dat ze streng(er) zijn gaan controleren op dataverzameling van apps in de appstore (is alweer een tijd geleden). Weet iemand of interne/eigen applicaties aan dezelfde eisen moeten voldoen? Of valt uit dit bericht te concluderen dat dat niet het geval is?

LOTG @asdfqwerty • 4 april 2024 18:50

Volgens mij zou volgens de DMA Apple zich zelf ook aan die regels moeten houden, anders hebben ze immers een oneerlijk voordeel tenopzichte van de concurrentie die dat niet mag.

wildhagen

Privacy

4 april 2024 17:57

Absurde klantonvriendelijke praktijken zijn dit. Misschien niet tegen de letter van de wet- en regelgeving, maar overduidelijk wel tegen de geest ervan.

Als Apple niet uit eigen beweging verbetering wil aanbrengen hierin lijkt het me verstandig dat de diverse toezichthouders, zowel landelijk als bijvoorbeeld op EU-niveau, hierop gaan handhaven en bij aanhoudende soortgelijke acties wellicht beboeten.

Consumenten hebben rechten, dat hoort Apple te respecteren en het niet zo moeilijk mogelijk maken om de consumenten hun rechten te laten uitoefenen.

En waar het hier om Apple gaat, geldt dit uiteraard voor elke andere producent in soortgelijke zaken.

The Zep Man

Privacy

@wildhagen • 4 april 2024 18:02

En waar het hier om Apple gaat, geldt dit uiteraard voor elke andere producent in soortgelijke zaken.

Microsoft: *chuckles* I'm in trouble.

Zie de keuze die aan het begin van een Windows-installatie wordt gegeven. Of je laat Microsoft alle gegevens verzamelen, of enkel basale gegevens. Nergens heb je de optie voor "geen, en val mij nooit meer lastig, dus geen 'later'".

gitaarwerk @The Zep Man • 4 april 2024 18:08

Voor aantal dingen werkt dat prima. Outlook op Mac zet bij mij regelmatig locatie aan. Krijg dat niet uit. Werklaptop, maar desalniettemin irritant. Kan geen vpn en pihole doen, want vpn van werk.

Hoe dan ook; irritant. Dat is de grootste issues met Apps. Lastiger de data te achterhalen tov websites. Een van de redenen waarvoor men liever apps kiest dan websites vanuit bedrijfsvoering. Datahonger is sowieso een issue.

Ben niet tegen data verzamelen, maar niet voor alles. Zeker niet wanneer het om gevoeligere data gaat.

fenrirs @gitaarwerk • 4 april 2024 19:18

Ben niet tegen data verzamelen, maar niet voor alles. Zeker niet wanneer het om gevoeligere data gaat.

Meet eens het verschil tussen vpn+pi hole en zonder. Scheelt vele MBs aan dataverbruik. Vaak nog encrypted, wie weet wat daar tussen zit?

[Reactie gewijzigd door fenrirs op 22 juli 2024 19:57]

stanny 5 april 2024 10:55

Nochtans eenvoudig op te lossen door de wetgevende instanties: alles van tracking en ads zou gewoon standaard opt-in moeten zijn, voor elk platform, elke app. klaar

lenwar

Apple

@stanny • 5 april 2024 12:50

Dat klinkt leuk, maar alles is wel heel veel. Want wat zet je allemaal onder tracking?

Denk ook aan zaken als:
Je browsergeschiedenis? (Kan niet uit. Dan moet je in de ‘Privé-modus’)
Laatst beluisterde liedjes?
Laatst geopende documenten?

Enzovoorts…

stanny @lenwar • 6 april 2024 09:05

uiteraard is het niet zo zwart-wit als hoe ik het voorstel.

Maar toon dan een schermpje waar je die dingen ook kan aan/uit zetten, of een eenvoudige oplijsting in de instellingen/profiel waar het duidelijk en eenvoudig staat.
Niet die soep die ze je nu voorschotelen waar je aan alles merkt dat je er toch aan hangt.
Mijn haar komt nu al recht als ik aan die “legitimate interest” denk.

Gewoon elke app/dienst verplichten toestemming te vragen voor alles wat bijgehouden kan worden, en standaard staat dat uit. Kan je bijvoorbeeld zelf kiezen of je streaming service je afspeelgeschiedenis bijhoudt of niet.

En persoonlijk denk ik dan weer dat die laatst geopende documenten me zelf weinig uitmaken, zolang die lijst maar lokaal blijft en niet ergens naartoe gesynchroniseerd wordt

TheVivaldi 4 april 2024 18:18

Apple-fans: “Nee hoor, hier klopt niks van, dit is gewoon makkelijk uit te zetten.”

lenwar

Apple

@TheVivaldi • 4 april 2024 19:05

Het is ook niet moeilijk… Het is alleen veel.
Per app naar de Siri-instelling en hem dan uitzetten.
Net zoals het ‘ververs op achtergrond’. Iedere app die ik installeer gaat dan ook eerst naar de instellingen en die twee dingen uitzetten. Ze staan standaard aan, en dat is dan wel vervelend. Maar niet moeilijk 😜

TheVivaldi @lenwar • 4 april 2024 19:05

Dus dan kloppen de titel en strekking van het artikel niet?

lenwar

Apple

@TheVivaldi • 4 april 2024 19:17

Ik vind het zelf verkeerd verwoord…

Lastig doet ‘moeilijk’ suggereren. Je klikt je de blubber als je het overal wilt uit hebben, maar de handeling per app is niet moeilijk.

Instellingen App
Siri & zoeken
(Naar beneden scrollen)
App 1
Schuifje uit
Terug
App 2
Schuifje uit
Terug
App 3
(Enz.)

Het lastigste is, is dat het standaard aan staat. En dat je dan dus je app moet zoeken bij een installatie, en misschien gaat je kunt vergeten waar je was gebleven?

stanny @lenwar • 5 april 2024 10:53

zelf vind ik per app alles te moeten gaan opt-outen ook een "lastig" werkje, het neemt tijd in beslag. het is niet moeilijk, ik vind het wel lastig want het kan pakken eenvoudiger door alles van tracking opt-in te maken.

Dit zouden de instanties beter eens in een wetje gieten, die opt-in

lenwar

Apple

@stanny • 5 april 2024 12:41

Daar ben ik het met je eens.
Het liefst zou ik alles opt-in willen. Nu is er al een boel opt-in (pushberichten, camera, foto’s, enz.) maar zaken als ‘Indexeerbaar door Siri’ en ‘Actief op achtergrond’ niet. Dat vind ik jammer…
Net zoals al die Locatievoorzieningen als ‘Belangrijke plaatsen’ (of zo), wat ook standaard aan staat. Maar goed. Dat is data die echt puur op je telefoon blijft…

devilkin 4 april 2024 20:23

Toch weer eigenaardig dat Apple apps blijkbaar niet moeten voldoen aan de voorwaarden die ze opleggen aan 3rd party apps?

Surprised, I am not.

DefaultError 4 april 2024 22:28

Siri! Datahonger uit graag.
In één ‘move’ alle schuiven t.b.v. Siri’s verzamelwoede op uit.
En dan…. Commando: Siri uit.

CyBeR 5 april 2024 08:53

Voor mensen die naar een universiteit gaan die naar Alvar Aalto vernoemd is, hebben ze echt een absolute onvoldoende voor het ontwerp van dat diagram. Ik kan voor geen meter zien wat waar bij hoort.

Op dit item kan niet meer gereageerd worden.

Onderzoekers: dataverzameling standaardapps Apple is lastig uit te zetten

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: