Het stukje dat de telefoon beheerd moet zijn door Google of Apple is raar. Want die gaan mijn apparaat helemaal niet beheren
Beheren is misschien een groot woord, maar ik meen dat ze wel eens op afstand apps hebben verwijderd van toestellen omdat het malware was. Dat zou een systeembeheerder op de systemen van de medewerkers ook doen, dus een soort van beheren is dat wel
Google had tot voor kort ook het alleenrecht om apk-bestanden te installeren op elk Android toestel waar Google Play Services op stonden en de fabrikant niet zichzelf ook een uitzondering had toebedeeld. Zo kon de Play Store apps installeren met één druk op de knop terwijl je in alle andere gevallen zo'n systeem-popup krijgt of je deze app wel wil installeren. Nu met de nieuwe EU-wetgeving voor alternatieve winkels is dat wat versoepeld en kun je, na een eenmalige bevestiging ook iets als f-droid normaal gebruiken, maar zover ik weet kunnen die Play-diensten nog altijd op de achtergrond installeren en verwijderen wat ze maar willen. Dit dient natuurlijk een nuttig doel: malware verwijderen en app-installaties vanuit hun winkel seamless maken. Ik geloof zeker dat de developers die dit implementeren goede bedoelingen hebben. Het is alleen wel dat zij op jóuw toestel, op afstand, dingen kunnen doen die jij zelfs niet kunt tenzij je het systeem aanpast
Zou Google of hun overheid ooit van deze toegang gebruikmaken als je niet een edward snowden-achtig persoon bent? Waarschijnlijk niet binnen onze levensduur in ieder geval. Ook is het onwaarschijnlijk dat een aanvaller Google weet te infiltreren tot op het niveau waar ze bij alle toestellen kunnen. Maar naast dat het niet uit te sluiten is en er voldoende alternatieven zijn, zou ik ook hopen dat mensen
zelf mogen kiezen welke derde partij welke toegang heeft tot hun toestel. Om Play-diensten te verwijderen moet je een besturingssysteem installeren dat daar niet op leunt (zoals LineageOS). Als de app incompatibel is met het OS dat je kiest, tsja, pech: dat kun je niet van de makers verlangen. Zoals je zegt, Android vereisen is best redelijk gezien het basissysteem opensource is en iedereen dat gratis kan downloaden en installeren op gangbare hardware. Maar als een overheids-app
bewust onklaar wordt gemaakt op toestellen waar ze detecteren dat het niet het originele OS vanuit de fabriek is? Dat is toch anders
Het gaat waarschijnlijk om dat het apparaat door Google of Apple geleverd moet zijn. Dus Android of IOS
Niet alleen dat. Zie Huawei: zij verkopen telefoons met Android, maar hoe goed ze ook zijn, veel apps werken er niet op omdat er geen Play-diensten op staan. Play biedt niet alleen "remote attestation" aan, maar ook allerlei kleine en grotere handigheidjes waar ontwikkelaars gebruik van maken. Het meeste daarvan is wel omheen te werken, zeker als je een OS hebt dat veel hiervan nabootst (bijv. met microG), maar Google's remote attestation gaat nooit werken want het hele punt daarvan is dat het poogt te garanderen dat je toestel zich nog in de afgesloten fabriekstoestand bevindt en niet ontgrendeld is geweest (wat het mogelijk maakt het systeem aan te passen, ook als je het daarna weer vergrendelt waardoor de veiligheid gewaarborgd blijft). Dat is dus iets van Google specifiek dat bovenop Android komt en dat deze app vereist stelt
(iOS ben ik minder in thuis, vandaar dat ik hier zoveel op Android inga, maar bij iOS is sowieso alles dichtgetimmerd en heb je niks te willen. De situatie is daar vergelijkbaar met wat je op Android hebt wanneer je een toestel met Google-diensten koopt en het systeem verder niet tweakt)
Dus nu moeten we weer wat aanschaffen om gebruik te maken van iets wat we al hebben
Alle Android-telefoons die ik ooit gehad heb, hebben dit ingebouwd en hoef je niks extra's bij te kopen. Ik bedoelde het juist als een veel goedkoper alternatief op wat nu het alternatief is: een extra telefoon kopen (als je dus niet al een compatibel toestel in gebruik hebt). Ik bedoel dus:
Optie A: je telefoon moet aan Google's eisen voor remote attestation voldoen of je moet een tweede toestel kopen (chantage naar mijn idee). Wat kost zoiets, misschien 150€?
Optie B: je mag de software draaien die je wilt en 98% van de mensen heeft een toestel met de nodige hardware al ingebouwd. Waar nodig kan men voor zo'n 30€ de hardware kopen, en de volgende generatie telefoons gaat het sowieso hebben (als de app aanslaat) want niemand wil een toestel zonder dat
Je kan wel stellen dat er "altijd wel een groep mensen gaat stuiteren", maar bij optie B zijn alle mensen gelukkig die met optie A ook gelukkig geweest waren, immers is er niemand die duurder uit is. Je legitimeren moet je sowieso, anders kan die app moeilijk garanderen dat je bijv. 16+ bent
Maar je wilt toch dat dit soort apps, die checks doen met je identiteit, zo gesloten mogelijk zijn (lijkt mij).
Hm. Ik weet niet, er zijn natuurlijk allerlei belangen en het is een groot onderwerp. Om wat aan te stippen:
- Criminelen zijn altijd in de minderheid (anders stemden ze wel voor een partij die hun praktijk legaal maakte), dus is altijd de vraag welk niveau van controle het bestrijden van de kwaal rechtvaardigt. Is het controleren van iedereen wel zo nodig, gegeven dat er zoiets bestaat als ouders en opvoeding voor veruit het grootste deel van de kinderen?
- De 'kinderen' geboren rond 1980-1995, toen er wel internet was vanaf dat ze konden lezen (en ook 18+-zaken op internet stonden) maar nog niet social media zoals we dat nu kennen, zijn zover ik weet net zo'n gewone volwassenen als hun voorgangers die niet met internet zijn opgegroeid. Wat is dan de impact als we zaken niet waterdicht afschermen? Kunnen we niet beter schadelijke inhoud aanpassen? Net als dat er eisen zijn aan goksites (die sites moeten vooraf de speler vragen wat diens grenzen zijn en de speler dan daaraan houden, lees ik
op wikipedia bijvoorbeeld)
- Is geslotenheid niet het tegenovergestelde van wat men in het algemeen wil? Ik denk hierbij aan de vier software-vrijheden:
Wikipedia: The Free Software Definition
- Ik wil wel identiteitsfraude voorkomen, dus in die zin zou je het gesloten kunnen noemen. Maar voor mijzelf hoeft het natuurlijk niet gesloten te zijn. Veel meer is het belangrijk dat ik mijn telefoon goed kan beveiligen wanneer mijn persoonsgegevens erop staan. (Merk op dat bij de oplossing waar je de id-kaart tegen je telefoon
tapt, die gegevens níet op je telefoon hoeven te staan: de kaart heeft al beveiligde hardware, en die hardware kan op zichzelf niks.) Veiligheid en geslotenheid hoeven elkaar niet per se in de weg te zitten wanneer je, na de veiligheidschecks, zelf bij je gegevens mag
- Je noemt in dezelfde paragraaf dat je moet mogen klooien met je apparaat. Daarbij bedenk ik me dan dat ik dat apparaat ook wil kunnen gebruiken in het dagelijks leven: als ik steeds mijn Google-/Apple-telefoon op zak moet hebben om alcohol te mogen kopen (nou vind ik alcohol helemaal niet lekker, maar stel hè

) dan kan ik thuis wel klooien wat ik wil maar dan heb ik er bar weinig aan. Heb ik dan nog wel het goede recht om te klooien? Als je overal je vaccinatiebewijs moet tonen, is vaccineren dan nog wel vrijwillig? (Ik ben gevaccineerd, welteverstaan, maar denk dat het een goede illustratie is van wanneer iets niet letterlijk verplicht is en toch eigenlijk bijna wel moet, terwijl we tegelijkertijd lichamelijke onaantastbaarheid willen nastreven... tegenstrijdige ethiek/normen)
Op deze dingen valt moeilijk een meetbaar antwoord op te geven, maar ik verwacht ook niet het eens te worden over een wereldbeeld. Vooral zijn er verschillende belangen en normen waardoor wel te stellen valt (vrijwel ongeacht hoe je de verschillende punten weegt) dat geslotenheid niet het enige criterium is voor persoonsgegevens (AVG-artikel 15, inzage, is er niet voor niks). Er zijn alternatieven op wat er nu wordt voorgesteld die, zover ik weet, voor niemand een achteruitgang zijn. Als jij de wereld heel anders ziet, ben ik daar ook in geïnteresseerd
Edit: oeps, in het tekstveld van 12 regels hoog zag dat wat kleiner uit dan toen ik op submit drukte. Sorry voor de wall of text :
(
[Reactie gewijzigd door baseoa op 17 juli 2025 05:19]