Palm Pre stuurt locatie en andere gegevens naar Palm-server

Palm laat informatie over gebruikers naar zich toesturen. De nieuwe smartphone Palm Pre verzendt informatie over de locatie van de telefoon en over het gebruik van applicaties naar een server van de smartphonemaker.

Softwareontwikkelaar Joey Hess ontdekte bij het bekijken van WebOS, het besturingssysteem van de Pre, dat het toestel zonder medeweten van de gebruiker allerlei gegevens naar Palm doorstuurt. Het gaat daarbij onder meer om de locatie zoals deze door Google Maps wordt achterhaald. Ook gaat een lijst van geïnstalleerde applicaties naar Palm, waarbij het niet uitmaakt of de applicaties via Palms softwarewinkel zijn gedownload of niet. Ook de tijdstippen waarop de applicaties zijn gebruikt worden naar de server ps.palmws.com gestuurd. Op die server kunnen Pre-gebruikers ook hun account beheren.

Palm zegt in een reactie geen kwade bedoelingen te hebben met het verzamelen van de data: "Wij waarderen het vertrouwen dat gebruikers in ons hebben, en zijn niet van plan om dat vertrouwen te schenden." Bovendien zegt de fabrikant dat het privacybeleid niet afwijkt van dat van andere, vergelijkbare bedrijven. Palm voegt daaraan toe dat Pre-gebruikers het doorsturen van gegevens stop kunnen zetten, maar laat na duidelijk te maken hoe.

Reacties (52)

CLB

Smartphones

13 augustus 2009 14:19

Dat is toch te bizar voor woorden

Helemaal van die applicaties en dergelijke.. Moeten gebruikers toch zelf weten.

Leuk dat BigBrother effect, maar dit komt wel ziekelijk dichtbij zeg

Verwijderd @CLB • 13 augustus 2009 14:24

ze zullen zich wel verstoppen achter iets in de aard van: die informatie kan ons leren hoe ons systeem efficienter te maken enzo

Mellow Jack

Mobiele besturingssystemen

@Verwijderd • 13 augustus 2009 14:47

Gelijk moord en brand maar wat wordt er precies opgestuurd?
Zijn het alleen die gegevens die ze netjes in een database zetten om hun besturingssysteem beter te maken???

Of houden ze hier ook de prive gegevens bij van mensen zoals bijv. je naw gegeven of de dingen die je in de applicaties doet???

Bij de eerste vind ik het totaal niet erg bij de 2e vind ik het een iets groter probleem

yvez

@Mellow Jack • 14 augustus 2009 12:13

Even wachten...begrijp ik dit nu goed??? Jij vindt het niet erg dat er -zonder medeweten van de consument/klant- informatie, ongevraagd, naar hun wordt door gestuurd....en je argument is dat "alleen gegevens kunnen zijn voor os improvement" ??? Het heeft met je privacy bescherming te maken....

Het maakt NIET uit.....het maakt NIETS uit...voor jou persoonlijk misschien wel, maar het gaat helemaal niet om de soort informatie...het gaat er om dat dit schijnbaar gebeurt zonder medeweten van de gebruiker. Ik bedoel, er is een ontwerper nodig geweest om dit te ontdekken....dus het zal wel niet in de eula staan.

Ik vind het op zijn zachtst gezegd belachelijk, dat dit gebeurt...en nog belacherlijker dat ze het je nog moeilijk maken om het uit te zetten...als het "makkelijk" had gekund, dan had een tweaker dat nu wel gelijk geplaatst in het bericht....maar nee...

Xtrafris @Mellow Jack • 13 augustus 2009 16:24

Palm doet dit stiekum, dat betekent dat zíj en beslissing hebben genomen die míj toekomt, namelijk: "is de server van Palm te vertrouwen met mijn gegevens?"
Het antwoord op die vraag is volkomen irrelevant, het feit blijft dat ze met hun tengels van mijn gegevens af dienen te blijven totdat ík zeg dat ze er aan mogen komen.

teacup @Xtrafris • 14 augustus 2009 12:38

Organisaties bijven het maar proberen. Ik zie een analogie met de nieuws: Sony doneert 60TB aan EverQuest 2-logs voor gedragstudie draad die handelde over het vastleggen van het reilen en zeilen van virtuele personages in Everquest.

Dit is eigenlijk nog erger. We hebben het hier niet over virtuele karakters (a la RPG) maar over echte personen van vlees en bloed. Los van mogelijke nobele doelstellingen van Palm. Dezelfde vraag als bij Everquest: wat gebeurt er als Palm wordt verkocht, of failliet gaat? Weten we dan wat er met al die gegevens gebeurt?

Ik ben benieuwd of Palm clausules hierover heeft opgenomen in zijn Pre-handleiding (waar je deze informatie zou moeten kunnen vinden) waarin het bedrijf ingaat op waarom de gegevens worden verzameld, om welke gegevens het gaat, hoe lang ze worden bewaard, en wat de procedure tav. persoonsgegevens is bij organisatorische veranderingen van de onderneming. Bedrijven moeten echt verder kijken dan hun neus lang is als ze in het persoonlijke domein gaan roeren.

Van die Google maps functionaliteit (zie Google Latitude) krijg ik trouwens een vieze smaak in de mond. Terug is de sociale controle van het vroegere dorp met vijftien huisjes. Oh, zo handig! Mensen.... willen we dit wel? Ik denk dat de gemiddelde tweaker geen groot boeklezer is (wie trap ik nu op de tenen?) maar laten we dat werkje uit 1948, van George Orwell, nog eens een keer doorlezen om onszelf op scherp te zetten. Ik denk dat we nu op een zeephelling omlaag aan het glijden zijn.

[Reactie gewijzigd door teacup op 24 juli 2024 15:23]

Verwijderd @Mellow Jack • 13 augustus 2009 15:17

Precies .. mischien doet men er onschuldige dingen mee.
Je zou de locatie samen met de signaal sterkte kunnen gebruik voor een kaart die aangeeft hoe goed de service is.
Of als iemand 112 beld dan is de positie van de persoon al bekend.
Of een service waarbij je kunt checken waar je familie is, zoals in die google app
voor de iphone.

Maar het zou ook kunnen dat er een iets duistere bedoeling achter is, ik meende
dat er in amerika een wet is waarin staat dat een GSM zijn positie nauwkeurig op een aantal meter moet kunnen raporteren .. al dan niet met behulp van de signaal sterkte
van de omringende GSM masten.

Guru Evi @Verwijderd • 13 augustus 2009 21:19

Misschien doet men er onschuldige dingen mee... misschien niet
- Er wordt oa. de locatie doorgegeven alswel als de applicaties die draaien etc.
- De locatie icm de signaal sterkte komt de provider te goede, niet Palm. De provider doet die testen zelf ongeacht van het type telefoon die je hebt.
- Als iemand 112 of E911 belt wordt de locatie meegegeven naar de centrale. Palm heeft het echt niet nodig en de centrale kan nog steeds niet in de Palm database. Zou lastig zijn als een centrale elke mogelijke telefoonverkoper moet contacteren om iemand te localiseren.
- Die service wil ik zelf inschakelen. Dat hoeft Palm niet automagisch te doen

Eriky @Mellow Jack • 13 augustus 2009 15:48

Brrrr.. ben je serieus?? Palm heeft het recht niet om op zo'n grote schaal deze gegevens te verzamelen, vooral als dat semi-heimelijk, zonder medeweten van de gebruikers gebeurd. En al helemaaaal niet als niet duidelijk wordt gemaakt waarvoor deze gegevens worden gebruikt.

MrSnowflake @Verwijderd • 13 augustus 2009 16:02

Waarschijnlijk wel, maar dan zouden ze het nog eerst moeten vragen aan de gebruiker.

cappie @Verwijderd • 14 augustus 2009 05:06

Dr. Josef Mengele verschool zijn praktijken ook achter de gedachte.. dat wil nog niet zeggen dat 't ethisch verantwoord is...

Fireshade @cappie • 14 augustus 2009 15:09

Maar het wil ook niet zeggen dat iedereen met die gedachte een Josef Mengele is, he...

Jiriki @CLB • 13 augustus 2009 15:05

Is toch niets nieuws? Blackberry en Apple doen niet veel anders, dit gebeurt al jaren. Nu is het even nieuws, straks is iedereen het weer vergeten en doet het er niet meer toe.

Hetzelfde als met zoveel dingen, veel mensen zijn tegen DRM maar voor CI+ en DLNa (beide met DRM). Privacy is belangrijk, maar niemand heeft iets te verbergen. Zolang mensen er maar niet direct mee te maken hebben, kan het ze eigenlijk niet veel schelen.

MrSnowflake @Jiriki • 13 augustus 2009 16:04

Das waar, maar van de DRM in DLNA hebt ge geen last, in tegenstelling tot FairPlay of MS DRM, die alleen op eigen apparaten werken.

Ook: Wordt er bij gehouden wie welke app wanneer gebruikt, als ze alleen sturen die app wordt dan gebruikt, zonder de gebruiker zelf te melden en bij te houden, dan is er geen probleem imo.

[Reactie gewijzigd door MrSnowflake op 24 juli 2024 15:23]

arjankoole

Mobiele besturingssystemen
Beveiliging

@MrSnowflake • 13 augustus 2009 18:36

FairPlay

iTunes is inmiddels zo'n beetje compleet DRM loos, en FairPlay, als het al iets liet zien, was het hoe DRM ook kan. Je kon namelijk de nummers met 1 click van je muis omzetten naar DRM-vrije mp3's, en met iTunes zelf op audio-CD branden.

Eriky @Jiriki • 13 augustus 2009 15:54

Noem eens een bron waaruit jij opmaakt dat Blackberry en Apple dezelfde soort gevens op deze schaal verzamelen?

Tales @Eriky • 13 augustus 2009 18:26

Eerste keer dat je iphone opstart word gevraagd of je je gegevens wilt delen met Apple, Zelfde geld voor de Palm Pre. Allot of shit about nothing

ZpAz

Mobiele besturingssystemen

@Tales • 13 augustus 2009 21:48

Maar zijn dat ook gegevens als 'mijn huidige locatie' dat het gegevens zijn ala welke applicaties heb je geinstalleerd, daar kan ik dan nog inkomen.

mddd @Tales • 13 augustus 2009 22:57

iTunes vraagt het inderdaad ook. Maar daar kun je 'nee' op antwoorden, iets wat bij de Pre niet kan volgens het artikel. Of in ieder geval men legt niet uit hoe je het moet uitzetten.

Daarbij, de enige informatie die Apple doorstuurt zijn crash reports. Die worden gelogd door OS X en bij synchronisatie met iTunes worden ze naar Apple gestuurd als je daar toestemming voor hebt gegeven. Dus niet welke programma's je wanneer gebruikt en al helemaal niet waar je je bevindt.

Verwijderd @Jiriki • 13 augustus 2009 19:03

android ook zag ik in een review van de htc hero.

ToolkiT @CLB • 13 augustus 2009 14:26

dat van die applicaties lijkt me juist wel handig als je de stabiliteit van je OS wil garanderen.
Je kan dan meteen zien als er iets fout gaat wat er geinstalleerd is en daar een root cause analyse op uitvoeren..

Dat de locatie opgeslagen word lijkt me erger.. dat het terug gestuurd word OK voor locatie gevoelige aps, maar als die data ook nog voor langere tijd opgeslagen word lijkt me minder wenselijk..

Rob Coops

Beveiliging

@ToolkiT • 13 augustus 2009 14:48

Als er een probleem met de stabiliteit van de telefoon is dan zal Palm echt de klant niet even opbellen om te vertellen dat er een probleem is en welke app dat veroorzaakt, dus ze hoeven helemaal niet te weten van elke gebruiker welke apps hij/zij op de telefoon heeft staan.

Voor het terug sturen van de locatie van de gebruiker is al helemaal geen excuus, een locatie aware app kan de locatie aan de telefoon vragen en hoeft helemaal niet met palm te overleggen waar jij op dat moment bent.

Het wordt steeds gekker met bedrijven die het nodig vinden om ons maar te bespioneren. Ze hebben vrijwel niets aan de informatie maar slaan het wel op, misbruik is een groot gevaar terwijl er voor de klant eigenlijk niets tegen over staat. Roepen dat het uitgezet kan worden maakt het niet beter, standaard uit, en vragen of het aan mag. Klanten kunnen dan zelf bepalen of ze wel of niet willen dat Palm ten alle tijden weet waar jouw telefoon is, welke apps er op staan welke apps jij gebruikt en hoe lang je ze gebruikt.

Tha_TE @CLB • 13 augustus 2009 14:28

Stiekem staat het verkapt in hun privacy policy:
http://www.palm.com/us/company/privacy.html

Eriky @Tha_TE • 13 augustus 2009 15:53

Ik zie niet waar. Wijs eens explicieter aan waar je dat leest..

Chaosstorm @Eriky • 13 augustus 2009 17:31

bij nummer 2. Sharing and Transfer..

Maar wat nou als je geen duur internet abbonement hebt en dit zou onnodige kosten mee brengen? ( tenzij het over 1 kb per maand gaat.. )

yvez

@Chaosstorm • 14 augustus 2009 12:19

Sorry, maar daar staat (voor zover ik kan zien) NIKS in over het feit dat hun apparaat welke in jouw bezit is zonder interactie van jou als gebruiker informatie door stuurt naar hun server. Wat er wel staat, is wat ze doen met je informatie als ze die eenmaal hebben....dat is wat anders natuurlijk

rorydeleur 13 augustus 2009 14:58

Hier het beruchte vinkje... (volgens Engadget)

Zie http://www.blogcdn.com/ww.../08/pre-google-locate.jpg

Verwijderd @rorydeleur • 13 augustus 2009 15:04

dat is een android telefoon lijkt me, omdat het google gerelateerd is wat je daar op het scherm ziet.

Umbrah @Verwijderd • 13 augustus 2009 15:38

De hele systray is anders dan Android, dit is wel degelijk WebOS (hoewel ik je verwarring snap en vind dat eigenlijk elk mobiel OS op elkaar lijkt qua systeem elementen). Hoewel ik het verwarrend vind, denk ik ook dat dit het vinkje is, het originele artikel vertelt immers dat de plaats doorgave plaats vind aan de hand van de Google Maps locatie. Ik vraag me echter af of dit ook de doorgave van gegevens als de geinstalleerde applicaties tegenhoud, of 'slechts' het locatie veld in het bericht wat naar Palm uit gaat leeg laat. Ik neem aan dat er ook een unieke identifier zoals het MAC-Address van het modem wordt doorgestuurd...

stefanos1990 @Verwijderd • 13 augustus 2009 16:25

dat is een android telefoon lijkt me, omdat het google gerelateerd is wat je daar op het scherm ziet.

de startpagina op mijn laptop is ook "google gerelateerd". wil dat zeggen dat ik android draai op mijn laptop?

uiteraard niet.

ik weet het, het ligt wat genuanceerder dan dat, maar je moet niet zo snel conclusies trekken, zeker als mensen die er meer verstand van hebben dan jij je al vertellen dat het wel degelijk om een Palm Pre gaat.

Pikoe 13 augustus 2009 14:24

Krijg je dan de kosten van dat verkeer voor dat verkeer voor eigen rekening?
Laatst was er toch ook al zo'n verhaal over een telefoon die je niet mee op vakantie in het buitenland moest meenemen omdat je dat best veel zou gaan kosten.

edit: dat was de G1

Als ze het vertrouwen van de consument niet willen schaden, hoe willen ze het dan gebruiken? Geanonimiseerd verzenden op zo leuke kaartjes te krijgen van het telefoongebruik in Nederland? Ik hoop in ieder geval dat het geanonimiseerd wordt opgeslagen en verstuurd.
Statistieken zijn wat waard in deze tijd...

[Reactie gewijzigd door Pikoe op 24 juli 2024 15:23]

bartvb

@Pikoe • 13 augustus 2009 14:45

De kosten lijken me nog het minst boeiend als de fabrikant van mijn telefoon bij gaat houden waar ik gedurende de dag uithang!

Zie overigens ook 2e link in het nieuwsbericht, als ik de daar genoemde voorwaarden lees zie ik vooral een 'we mogen zo deze gegevens verzamelen en er bijna alles mee doen', de fanboy site ziet dat anders maar dat is weer een ander verhaal

De reacties op die site zijn overigens best schokkend. Tendens is dat het allemaal geen probleem is want je provider weet ook waar je telefoon is. Eehm. Provider != Fabrikant.

[Reactie gewijzigd door bartvb op 24 juli 2024 15:23]

RM-rf @bartvb • 13 augustus 2009 14:53

als de fabrikant van mijn telefoon bij gaat houden waar ik gedurende de dag uithang!

ik hoop wel dat je je realiseert dat je GSM-provider zelf dit sowieso óók doet, los van het mdoel telefoon dat je bij je draagt en de lokatie-gegevens hiervan ook kan bewaren tot 5 jaar, tenzij iemand voorheen een rechtzaak aanspant over dat specifieke abbonementsverdrag (en evt. ook door justitie ingevorderd kunnen worden, maar bv ook, wel geanomiseerd verder verkocht aan secundaire aanbieders zoals Vodafone al doet)

zie ook deze kamervragen uit 2000 http://www.burojansen.nl/afluisteren/gsm1068.htm
(sindsdien is de privacy-wetgeving en bewaarplicht eerder verruimd.)

[Reactie gewijzigd door RM-rf op 24 juli 2024 15:23]

bartvb

@RM-rf • 13 augustus 2009 14:55

Daarvan ben zeker op de hoogte maar dit wil zeker niet zeggen dat ik het OK zou vinden als Apple dit ook doet. Het is logisch dat mijn provider weet waar mijn telefoon uithangt, dat ze die gegevens ook bewaren is iets waar ik het totaal niet mee eens ben maar dat is hier verder (helaas) niet aan de orde. De telcos hebben deze gegevens en er zijn (voor zover ik weet) ook strenge regels wat ze wel/niet mogen doen met die gegevens.

In de voorwaarden van Palm staat echter dat ze je locatie mogen opslaan en bijvoorbeel door mogen verkopen aan partners voor marketingdoeleinden. Dat gaat een heel stuk verder dan wat mijn provider met mijn gegevens doet.

Thadir

13 augustus 2009 14:26

Vraag me af of dat vermeld is in een Term of Service of iets in die trand. Ik herinerde me dat Nokia iets gelijks deed met e-mail en zo sturen naar een van hun servers.

En volgens mij mag dit niet eens volgens de nederlanse Privecy wetgeving. Niet zonder een duidelijke vermelding hier van (kan me vergissen).

Helaas zie je steeds meer van de grotrere bedrijven juist ongevraagd je in de gaten houden zo dat ze hun "Service" betere kan toespitsen op hun klanten. Maar wat nu als de politie binnen valt of een medewerker leuk op copy paste klickt en al die nette verzamelde data gaat gerbuiken voor wat meer sienistere doeleinden. Moet me weer denken aan de wijze lessen van de 2e wereld oorlog. Niet te veel registreren want tja toen registrerde we gewoon de religie van een persoon in de bevolkings registers. Vonde de moffen ook verekte handig..

Nee postief is het zekers niet.

ppl

Beveiliging

13 augustus 2009 14:34

Zo te lezen lijkt dit een functie te zijn van Synergy icm een Palm account. Dan zou het niet meer gebruik maken van dat account al de oplossing op dit probleem moeten zijn. Gezien de functionaliteit van Synergy icm dat Palm account is het niet zo raar dat deze gegevens verzameld worden, een aantal is nodig (het hele verhaal over crashlogs en wanneer je welke apps en voor hoe lang gebruikt hebt is dan weer nonsens, dat is niet nodig voor Synergy dus dat hoeven ze ook niet te loggen!).

Jammer dat dit artikel niet hetzelfde doet als die van precentral.net (daar wordt wel naar gelinkt): uitleggen dat de privacy policy en de terms and conditions dusdanig zijn opgesteld dat je akkoord gaat met het verzamelen van deze gegevens. In het precentral.net artikel leggen ze dat wat verder uit.

Verwijderd 13 augustus 2009 14:45

"Wij waarderen het vertrouwen dat gebruikers in ons hebben, en zijn niet van plan om dat vetrouwen te schenden."

Beetje andere soort van vertrouwen.

Als ik een Palm Pre koop, zeg ik "ik vertrouw jullie dat jullie een goed produkt hebben gemaakt, wat ik m'n geld waard vind."

Ik zeg niet: "ik vertrouw jullie mijn huissleutel toe, ik weet dat jullie mijn vertrouwen niet zullen schenden." Want dat doe ik niet. Zelfde met mijn locatiegegevens.

Verwijderd 13 augustus 2009 15:32

Laat Palm dan ook meteen mijn kilometerdeclaraties even opstellen. Daar heb ik echt wat aan, scheelt me tijd.

Off topic, wanneer komt dat ding eindelijk eens naar Nederland? Anyone?

MrE 13 augustus 2009 16:49

Het gaat niet zozeer om data vergaren maar om data out of place.
Het GPD had ook allerlei gegevens van BN'ers op hun server staan. Die stonden gisteren wel mooi online.

En wat als een derde partij (overheid e.d.) van Palm eist de gegevens inzichtelijk te maken? Dan komt opeens aan het licht dat ik midnight strippoker open tussen 15:00 uur en 15:15 uur terwijl ik op mijn werk het toilet zit. En dit voorbeeld is uiteraard bedoeld als comic relief.
Maar wat als je zorgverzekeraar je een vergoeding gaat weigeren voor een hartoperatie omdat ze vinden dat je iets te vaak de pizza topping widget van domino hut hebt gebruikt?

u_nix_we_all

13 augustus 2009 17:54

Opvallend dat in het artikel Google Maps wordt genoemd, Google heeft er feitelijk niets mee te maken. Ik neem aan dat de locatie-gegevens gewoon van de ingebouwde gps afkomstig zijn, en zelfs zonder dat Google Maps geïnstalleerd is, deze gegevens ook wel verzonden worden.

Verder is het de vraag of er wel een schendig van de privacy plaatsvindt, ik vind namelijk nergens terug dat de gegevens te koppelen zijn aan een persoon. Ik denk namelijk dat ze alleen ip-adressen te zien krijgen en geen persoonsgegevens, en dan is het net zo "evil" als elke willekeurige zoekactie die je bij Google doet (bijvoorbeeld).

Als het zo is dat de gegevens wél gekoppeld worden aan bijv. een account bij Palm, dan lijkt me dit echt foute boel, maar kan me eigenlijk niet voorstellen dat Palm zo dom is.

kodak

Privacy

13 augustus 2009 21:03

De woordvoerder van Palm wil de gebruikers laten geloven dat Palm geen kwade bedoelingen heeft. Alleen vergeten ze bij Palm heel spontaan dat alleen Palm zelf wel bepaalt wat goed of kwaad is, lichten ze de klanten niet actief in en onthouden de klanten ook van een mogelijkheid om er wat tegenin te brengen of er vanaf te komen. Het is hetzelfde als een dief die wel even voor u uitmaakt of zijn bedoelingen goed zijn en ondertussen uw gegevens wegroven om er mee te doen en laten wat de dief zelf goed dunkt. Het is misselijk dat in 2009 personen nog zo met anderen en hun privegegevens omgaan.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (52)

Sorteer op:

Weergave: