Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 100 reacties

Veel gratis iPhone-applicaties uploaden het unieke id van de iPhone en loginnamen. Zo kunnen ontwikkelaars en adverteerders achter de ideniteit van gebruikers komen en hen volgen, zo beweert een Amerikaanse beveiligingsonderzoeker.

Onderzoeker Eric Smith testte 68 gratis applicaties en daarvan bleek tweederde het udid, het unieke serienummer van het toestel, te verzenden, blijkt uit de onderzoeksresultaten. Daarnaast verzonden sommige applicaties data via ssl, waardoor het niet mogelijk bleek te zien wat er precies werd verstuurd.

Veel apps die een login vereisen, sturen ook de loginnaam en echte naam mee: daardoor is het mogelijk om de identiteit van een gebruiker te koppelen aan het id van de iPhone. Ook zetten sommige applicaties cookies, waarmee iPhone-gebruikers kunnen worden gevolgd zolang ze de iPhone gebruiken. De cookies staan niet altijd in de daarvoor bestemde map van Safari, maar ook in de map van applicatie zelf. Sommige cookies vernietigen zichzelf na enkele maanden, een enkeling heeft een looptijd van twintig jaar. Daarnaast willen veel apps de locatie meesturen met de data.

Het lijkt erop dat de gratis applicaties daarmee inzicht willen verschaffen aan adverteerders over bereik en doelgroep, concludeert Smith. Hij betoogt dat de privacy van iPhone-gebruikers door dergelijke praktijken in het geding is. Omdat de iPad en iPod touch op hetzelfde OS draaien, is het waarschijnlijk dat vanaf die apparaten dezelfde informatie wordt verstuurd door applicaties.

Applicatiemakers volgen niet alleen het gedrag van iPhone-gebruikers, iets dat al eerder in het nieuws kwam. Dezelfde zorgen werden geuit door onderzoekers van twee Amerikaanse universiteiten over Android. Zowel Google als Apple hebben geen maatregelen genomen om gebruikers hun eigen privacy te laten beheren op smartphones. Het is onduidelijk of dezelfde issues ook spelen op andere smartphoneplatformen, zoals Symbian, BlackBerry of Windows Phone 7.

Het ligt voor de hand dat betaalde applicaties minder informatie doorspelen aan ontwikkelaars en adverteerders. Ontwikkelaars van gratis applicaties verdienen geld aan advertenties, terwijl klanten ontwikkelaars rechtstreeks betalen door de aankoop van een betaalde app. Smith is beveiligingsonderzoeker en werkt bij de Bucknell University in de Amerikaanse staat Pennsylvania. Hij voerde zijn onderzoek uit door de iPhone te verbinden aan een pc met Windows 7. De data werd onderschept via Tshark, een netwerkanalysetool.

Onderzoek privacy gratis apps iPhone (bron: Pskl.us Onderzoek privacy gratis apps iPhone (bron: Pskl.us Onderzoek privacy gratis apps iPhone (bron: Pskl.us
Moderatie-faq Wijzig weergave

Reacties (100)

Dit was al langer bekend, vorig jaar al zelfs.

nieuws: 'Bedrijf achterhaalt telefoonnummers klanten via gratis iPhone-app'

nieuws: 'Veel apps uploaden privégegevens iPhone-bezitters'

Apple had toen een hoop apps uit de store gegooid en belooft strenger te zijn met dit soort apps, daar is blijkbaar niks van terecht gekomen.
daar is blijkbaar niks van terecht gekomen.
Het is ook niet echt makkelijk te onderzoeken. Ze testen die apps wel bij Apple ( een crashende app wordt geweigerd ), maar ze kijken blijkbaar (nog) niet naar wat die app verstuurd aan data.

Dat laatste moet dus veranderen. Duur geintje, maar het zeker waard.
duur geintje? niet gemakkelijk te onderzoeken?
Dit is nauwelijks moeite voor Apple voor te onderzoeken. Ze onderzoeken de keet toch, kunnen ze dat evengoed meenemen me dunkt.

reacties:
@ Jasper Janssen,

ze kunnen inderdaad de app uitproberen, en dan zien welke code de phone verstuurd, niets moeilijk aan, zeker niet voor de fabrikant van zowel hardware als software van de phone!
je hebt namelijk een bepaalde login, id etc, het is zeer makkelijk deze te filteren uit de verstuurde code.

[Reactie gewijzigd door white modder op 2 oktober 2010 18:09]

Nee, niet gemakkelijk te onderzoeken nee. Apple vraagt niet de source van een app, alleen de binary. ze kunnen dus alleen de applicatie gewoon uitproberen om te kijken wat een gebruiker ziet. Wat er achter de schermen gebeurt is niet te controleren.
Pfff onzin! de vent uit dit artikel gebruikt ook maar gewoon een tcp logger om deze info te bekijken. Hij neemt niet eens de moeite om te kijken wat de binaire data eventueel zou kunnen zijn. In een eerste oogopslag in de tcp stream is het al zo af te lezen in ascii. Met een programma als wireshark is dit appletje eitje. Sterker nog.. aan de screenshots te zien IS het zelfs wireshark.

Het wordt natuurlijk iets lastiger als dit soort spul encrypt gaat worden maar ook dat is niet super lastig te omzeilen.. vooral niet als je volledige rechten in het OS hebt (data bekijken voordat het ssl encrypt wordt etc.).

[Reactie gewijzigd door robindegen op 2 oktober 2010 23:04]

Die data wordt binnen de app geencrypt, en daarna pas naar de netwerklaag van het OS gestuurd. Die 'volledige rechten' heb je niet aan dus. Tenzij je wireshark kunt draaien daar. (unlikely)

En ja, zo appeltje eitje is wireshark niet, je moet behoorlijk weten wat daar rondzingt om er echte conclusies uit te trekken. Dat soort personeel hebben ze vast niet in de app-aproval teams zitten. Wat jij zoekt zijn netwerk/security specialisten.
Om even aan te geven waarom dat niet echt makkelijk te onderzoeken is: stel je hebt Skype en je hebt een mooi tegoed die je graag wil verbellen met je vriendin. Dan kun je Skype naar Skype gesprekken houden welke gewoon gratis zijn maar je kunt der ook op der mobiele of vaste telefoon bellen. Voor dat laatste heb je het tegoed nodig. Het probleem is echter dat je in alle gevallen bepaalde informatie heen en weer moet sturen om het telefoontje tot stand te kunnen brengen. Die informatie kun je classificeren als persoonlijke informatie. Dat zie je met zo'n network tool heen en weer gaan. Als je dan ook nog eens een gratis app hebt die gratis is omdat er reclame in zit dan zul je ook zien dat er regelmatig contact wordt gezocht met een ad server. Wat zeggen de sniffer gegevens je dan nog? Dat er met bepaalde gegevens contact gezocht wordt met bepaalde servers. Punt. De reden waarom dat gebeurd zul je niet kunnen achterhalen met zo'n sniffer, daarvoor zul je aanvullend onderzoek moeten doen. Dan moet je apps gaan ontleden en de app maker vragen gaan stellen (waarbij het de vraag is hoe eerlijk het antwoord is). Echt recherche werk en dat is lastig en duur.

Voor wie echter de overeenkomst doorleest die ze aangaan alvorens ze apps kunnen installeren is dit niets nieuws, het staat daar gewoon knip en klaar in.

Edit: nog even vergeten, ik ga er in dit verhaal vanuit dat de gegevens gewoon plain text over de lijn gaan want dat lijkt dit onderzoek ook te melden. Op moment dat er dingen als hashing en encryption gebruikt worden om de boel te versleutelen wordt het nog heel wat moeilijker om te achterhalen wat er nou exact over de lijn gaat.

[Reactie gewijzigd door ppl op 2 oktober 2010 15:17]

Ik heb in Skype for Symbian nog geen advertentie gezien. Zelfs in de windows versie zie ik alleen maar oproepen om betaalde diensten van hen af te nemen (ik kijk wel uit, Skype naar NL mobiel is nog duurder dan buiten de bundel bellen).
Dan is het verstandig om even het begrip "voorbeeld" op te zoeken in het woordenboek. Het probleem met deze materie is dat het (zoals gezegd) nog wel eens erg complex kan worden. Het helpt voor de verduidelijking dan enorm wanneer men een zo eenvoudig mogelijk voorbeeld geeft. In dit geval was dat Skype. Dat wil echter niet zeggen dat het ook daadwerkelijk zo is. Ik had net zo goed een of andere naam uit mijn duim kunnen zuigen maar dan zegt een ander dat weer niets. Mijn reactie begin ik nota bene nog met de melding dat wat er volgt een voorbeeld is om aan te geven waarom iets zo is.

Maar voor de verduidelijking nog eens: het is een voorbeeld dat niet op waarheid berust. Het voorbeeld is alleen bedoeld om een zeker verhaal te verduidelijken. Skype zelf bevat voor zover ik weet in de iOS versie geen reclame en klaarblijkelijk zit dat ook niet in de Symbian versie. Of het in de Windows en OS X versie reclame zit is discutabel aangezien men wel voor hun eigen diensten adverteert.
Als het nou ging om Linux of Windows dan zou ik het begrijpen maar we hebben het hier over iOS. Een OS welke aan alle kanten is dichttimmerd door Apple en waar je alleen voor mag ontwikkellen door gebruik te maken van tools welke zijn goedgekeurd door Apple. Een zeer gesloten circuitje zeg maar. Dan is het niet moeilijk om bepaalde checks in te bouwen in je SDK of het OS wat dit soort dingen op zou kunnen vangen of bloot kan leggen.
ik vind het schandelijk dat apple developers zo met je persoonlijke gegevens laat spelen.
Tegenwoordig is je privacy niks meer.
Niemand stelt regels en niemand stelt vragen. Eigen schuld dikke bult. Overigens is dit al honderd keer in het nieuws geweest.
Niemand stelt regels en niemand stelt vragen. Eigen schuld dikke bult. Overigens is dit al honderd keer in het nieuws geweest.
Niet geheel, Apple heeft een stevige privacy policy. Alleen wordt 't wel tijd dat ze die gaan handhaven met harde hand zo te zien.
Apple heeft een eigen beperkte privacy policy, maar een bedrijf als Apple houdt zich echt niet bezig met privacy hoor. Als dat zo zou zijn hadden er wel wat meer limitaties in het OS gezetten t.b.v. privacy en Apple is regelmatig in het nieuws gekomen omdat ze een idiote hoeveelheid persoonlijke gegevens verzamelde van iphones, ipads en ipods. Ook locatiegegevens etc.

Zie;
http://www.bright.nl/nieu...pple-biedt-weinig-privacy
http://www.macrumors.com/...tion-tracking-of-devices/
http://www.mobilyz.com/ni...e-waarborgt-geen-privacy/
http://www.pcworld.com/ar...ow_with_ios_4_update.html

En zo zijn er nog honderden meer voorbeelden te vinden. Nee, als er één bedrijf is op deze aardbol wat alle privacyaspecten aan z'n laars lapt, is het Apple wel.

Aan hieronder; Ja, google doet het óók niet netjes. Dat zal niemand ontkennen, maar Apple spant de kroon en daar hadden we 't hier toevallig net even over en het ging er vooral om dat Apple wel een privacy policy heeft, maar dat die vooral Apple's eigen privacy dekt en totaal geen consumentenbescherming bied.

[Reactie gewijzigd door Sleep0rz op 2 oktober 2010 16:19]

Jammer dat je in je lijstje het volgende bericht mist die hier wel onder de gerelateerde content staat: nieuws: Google: ontwikkelaar stal geen privégegevens Android-gebruikers De gerelateerde content van dat bericht verwijst weer naar het volgende: nieuws: 'Google hongert naar meer gebruikersdata' Daarin vindt je onder de gerelateerde content weer het volgende waarbij je ook je vraagtekens kunt zetten wat privacy betreft: nieuws: Google gaat belangrijke mail automatisch herkennen Als we zoeken naar de problematiek omtrent Google Streetview zijn de volgende artikelen wel van belang: nieuws: Google onder vuur wegens draadloos verzamelen van data & nieuws: Europese toezichthouders onderzoeken Google om Streetview-data & nieuws: Australië start privacyonderzoek naar Google over opslag wifi-data & nieuws: Koreaanse politie doet inval bij Google om Streetview-data Laten we vooral ook niet het privacy gedoe rondom Buzz vergeten wat leidde tot een rechtszaak en een schikking: nieuws: Google schikt rechtszaak over privacy voor 8,5 miljoen dollar Of wat je dacht van Google Analytics: nieuws: Duitse autoriteiten overwegen verbod op Google Analytics (hebben ze nu een opt-out voor) Of het aanraden van Bing door iemand van Firefox omdat de privacy daar beter gewaarborgd is dan bij Google: nieuws: Firefox-coördinator raadt Bing aan na privacy-uitspraken Google-ceo

De lijst lijkt wel eindeloos en dekt diverse aspecten van Google's handel en wandel. De linkjes die jij geeft naar Apple zijn vooral gericht op iOS waarbij de privacy verklaring duidelijk is en waar je ook mee akkoord gaat als je het apparaat gaat gebruiken en apps gaat installeren (niet anders dan bij o.a. Android en WebOS). Het laat ook zien dat Apple weliswaar met iAds komt maar ook meteen een opt-out introduceert, iets wat er bij Google pas is gekomen nadat de Duitse justitie bij ze aan de deur klopte. De overige 3 links verwijzen naar de nieuwe privacy policy waarbij de betreffende sites duidelijk laten zien dat zij geen kennis hebben genomen van de voorgaande policy. Zij zijn dus niet in staat om een correcte vergelijking te maken. De problematiek die zij omschrijven behoren bij de oude policy en niet bij de huidige policy. De huidige is namelijk stukken duidelijker en strikter richting Apple en de 3rd party's. Tegelijkertijd kreeg je met iOS4 ook opties om bepaalde privacy aspecten uit te zetten.

Wat privacy zaken betreft is Google veel vaker op negatieve wijze in het nieuws gekomen en lopen er zelfs diverse vooronderzoeken en strafrechtelijke onderzoeken naar hun handel en wandel op privacy gebied. Apple heeft een paar keer negatief in het nieuws gestaan en er lopen een paar vooronderzoeken naar hun handel en wandel op privacy gebied. Wel erg frappant dat deze onderzoeken pas bij de nieuwe privacy statement is gekomen, een statement die veel duidelijker en strikter is waardoor privacy van gebruikers veel beter gewaarborgd wordt dan de oude (er staat nu bijv. in wat apps mogen verzamelen en wat ze met die verzamelde informatie mogen doen, voorheen stond er alleen in dat apps informatie mochten verzamelen zonder te vermelden wat voor informatie en wat ze er mee mochten doen). Apple is minder erg dan Google waardoor je hele stelling niet meer klopt. Als we het uiteindelijke plaatje bekijken dan heeft er nog niemand hinder ondervonden van die verzameldrift. Gelukkig maar. Vergeet ook vooral niet dat we hier ook al snel met een groot dilemma te maken hebben. Locatiebepaling kan hele mooie dingen voor de gebruiker opleveren maar het is ook een privacy issue omdat je te traceren bent.
Hoewel Googles overkomen niet altijd even netjes is zoals je in een tal van linkjes aantoond is er een wezenlijk verschil. Apple geeft simpelweg te kennen dat persoonlijke data wordt gebruikt voor commerciele doeleindes door derde terwijl Google diens data voor zichzelf verzameld. Ook nog eens in beperkte mate in de zin dat 90% van hetgeen wat je aan links verzameld over googlestreetview gaat wat een geliefd doel is maar ik vraag me zelf ten sterkste af (en totdat er een uitspraak komt van een rechter) of dit daadwerkelijk privacy schending is. De overige 10% doet google inderdaad via de diverse apps maar mined hij deze data sect voor het leveren van nog betere adds voor de gebruiker. Betere adds is meer inkomen voor Google.
Het grote verschil uiteindelijk is wel waar jou data terecht komt. Sect bij google, of via Apple bij iedereen die ervoor wilt betalen. Kwalijker is bij Google is het vrij helder wat er aan data verzameld wordt, Apple kiest ervoor om dit te maskeren.
Maakt ze beide niet zo netjes maar of een lesser evil is Google het toch wel.
Google diens data voor zichzelf verzameld.
En wat denk je dat Google met die informatie doet? Hetzelfde als 'derde partijen' zouden doen, namelijk de informatie gebruiken om je 'wandel' beter te targetten en daardoor gerichtere producten kunnen aanbieden. Dat is waar Google's hele bedrijf op gebasseerd is.
Dan zou ik toch eens beter naar de voorwaarden kijken. Zowel Apple als Google geven te kennen dat bepaalde persoonlijke data voor commerciele doeleinden door derden wordt gebruikt. Je punt klopt dus niet. Verder laten de links zien dat er een verschil is tussen Apple en Google waarbij Apple vooral helder en duidelijk is wat men afvangt en wat men er mee doet terwijl Google eromheen lult of het gewoon verzwijgt.
Dat laatste is een fors probleem omdat dit door veel landen wordt gezien als "willens en wetens" waardoor de klacht verzwaard wordt. Dan hebben we het over iets als "op voorbedachte rade". Als je dan ook nog eens een misdrijf pleegt door computer vredebreuk te plegen (wat het geval is met Google Streetview) levert dat een zeer ernstige situatie op. De achterliggende gedachte van zoiets als computer vredebreuk heeft wel te maken met privacy. Verder is het ook zo dat Google in een aantal landen al veroordeeld is voor het schenden van de privacy door het gebruik van dat Streetview. Je hoeft je dus niets af te vragen, het antwoord is er al alleen niet specifiek voor Nederland.

Het minen naar data wat Google doet is iets wat ze doen voor hun ads...zeggen ze. Wat ze ook zeggen is dat data na een tijdje verloopt. Totdat ze een service invoerden waarbij je dat soort dingen kon zien, toen kwamen mensen er ineens achter dat er van weggooien helemaal geen sprake was. Wat Google zegt gebeurd dus lang niet altijd waardoor veel mensen hun ook niet meer vertrouwen. Dat geintje met het verwijderen van die apps was bijna hetzelfde liedje. Wat is het woord van Google dan nog waard?

Afgezien daarvan kan Apple aan de hand van de informatie die zij loggen niet erg veel dingen doen. Google logt daarentegen bijna alles wat ze maar kunnen loggen. Ze kunnen dan ook een zeer gedetailleerd beeld van iemand verkrijgen. En juist die informatie wordt door Google verkocht nadat ze het wat geanonimiseerd hebben. Apple verkoopt niets aan derden wat dat soort data betreft. Het enige wat ze zouden doen is bepaald onderzoek waarvoor die data nodig is aan een derde uitbesteden wat overigens zeer gangbaar is. Je lijkt hier volledig te vergeten dat ads en het verzamelen van data Google's core business is geworden terwijl dit bij Apple absoluut niet het geval is. Het zijn twee verschillende bedrijven wat dat betreft.

Verder blijkt uit je verhaal dat je absoluut geen kennis hebt genomen van de privacy policy van Apple. Het is namelijk niet Apple die data voor 3rd party's verzamelen, nee Apple verzameld alleen data voor zichzelf. Die 3rd party's mogen echter ook data verzamelen maar zijn beperkt in wat ze mogen verzamelen en waarvoor het gebruikt mag worden (en Apple eigenlijk ook). Laat Google nou exact hetzelfde regelen in haar privacy policy voor Android en laat datzelfde nou ook op gaan voor webOS van Palm...

Als je nou eerst eens je huiswerk doet en goed de overeenkomsten leest en kijkt wat er zowel mogelijk is zul je zien dat er op gebied van iOS en Android weinig verschillen zijn. Het zijn echter alle overige dingen die beide bedrijven doen die het verschil maken. Daarbij is het bij Google een graad erger omdat het hun hele core business is, het is hun broodwinning. Bij Apple gaat het hoofdzakelijk om het verkopen van laptops, iPhones/iPod Touches/iPads en software in de App Store.

Als we nou eens naar de materie hier kijken wat er nou echt aan de hand is dan zien we dat we te maken hebben met softwarebouwers die er op securitygebied met de pet naar gooien. Verzamelde data wordt niet beveiligd door het over een beveiligde link of door een of andere vorm van versleuteling/hashing naar de andere kant te versturen. Nee, het wordt plain text gedaan. Dat is het grote probleem. Als we dan weer naar Android kijken dan zien we ook daar een soortgelijk probleem die overigens een stuk forser is. Het probleem zit hem daar in het OS zelf waarbij Google de programmeurs vraagt om een zeker stukje code te obfuscaten. M.a.w. Google vereist dat de programmeurs wel even security through obscurity gaan toepassen.

Lesser evil Google? Absoluut niet!
lol, naar een ander wijzen doen alleen mensen die zelf (of hun favoriete bedrijfje) iets te verbergen hebben.....
Ah, dus je mag tegenwoordig iemands argumenten niet meer weerleggen als je vind dat die incorrect zijn? Misschien ben je niet bekend met het fenomeen 'discussie'?
Hoeveel keer is dit al in de reguliere media geweest, en in hoeverre is dit dus bekent bij jan modaal? Ik zal het je zeggen: nog nooit. Eigen schuld dikke bult kan je echt niet over spreken, de gemiddelde burger weet hier niets van, mensen geďnteresseerd in tech nieuws wel, maar dat is slechts een minderheid.
Tja, voor niets gaat de zon op. Je weet dat je iets inlevert als je iets gratis download.
Ik vindt het nogal dom als je echt denkt dat alles gratis is! Jan modaal denkt neem ik aan ook wel na als hij plots gratis kan tanken...
Nee hoor. Hier in de buurt was een keer wat fout gegaan met de prijzen. Een hele nacht lang kon je bij een tankstation tanken voor 1 cent per liter. Reken maar dat een hoop mensen daar langs zijn gereden.
Met de release van de iPhone4 had Apple al zijn privacy policy geupdated.

http://latimesblogs.latim...-privacy-iphone-ipad.html

GPS Locatiegegevens verzamelen ... Gekoppeld aan welke andere interessante gebruikersgegevens vraag je je dan natuurlijk meteen af?

Opt out uit dit GPS experiment zeg je? Tja dan verzamelt die ene niet-opted out (ik heb toch niks te verbergen) voorbeeldgebruiker wel je iPhone mac adres en dat van die andere 10 iPhonegebruikers verbonden via hetdezelfde Wifi LAN en stuurt het naar Apple in een paketje met incl GPS coordinaat. :X

Natuurlijk dient dit eerst in het acht uur journaal te komen voor Jan iModaal ervan op de hoogte gesteld wordt met de zapper in de ene hand en z'n iPhone4 apps downloadend in de andere hand. ;) Cancel installatie , oeps te laat
Mainstream media zullen zoiets niet gauw oppakken, die blijven liever vriendjes met de adverteerders. :(
Dus als je niets vraagt dan mag alles je gebeuren? Er mag dus bij jou ingebroken worden omdat je niet hebt gevraagd dat dat niet gebeurd? Beetje krom
Hij bedoeld niet dat niemand vraagt om het niet te doen maar niemand stelt vragen over hoe die applicaties werken, waarom dat nodig is en wat er precies gebeurd. Niemand vraagt zich af wat die applicaties met je gegevens doen. Om het bij de inbraak vergelijking te houden, je vraagt je toch ook af of die nieuwe sloten wel stevig genoeg zijn en kiest toch ook geen tuindeuren die zo open liggen?
Precies. Je huis laat je ook niet onbewaakt achter en je laat je ID ook niet expres in de trein slingeren in de hoop dat je 'm morgen weer terug vindt. Overal houdt men rekening met dat soort risico's van het leven, behalve als het op digitale toepassingen aan komt. Misschien is zo'n internet rijbewijs geen gek iets.

En daarbij komt nog, hoeveel mensen interesseert het nou echt? Gebruikt men een handige applicatie of koopt men minder iphones door dit soort ongein? Ik dacht 't niet. Zeker een bedrijf als Apple wat al sinds jaar en dag een imago heeft dat ze privacy niet kennen, krijgt toch z'n producten verkocht. Voor de grote groepen mensen die vallen voor dit soort producten is privacy volledig ondergeschikt aan de sociale en maatschappelijke voordelen van het bezitten van zo'n status beďnvloedend product. Mee gaan met de hype en de digitale mode is voor hen vele malen belangrijker. Net als dat Nike jarenlang weg kwam met hun kinderarbeid. Kraaide ook geen haan naar, totdat de maatschappij veranderde.
Komop, we hebben het hier over een nummertje wat verstuurd word. Niet over ingebroken in een huis.
Meer over iemand die door je raam kijkt wat jij in je huis doet. Maar niet weet hoe je heet. Om daarachter te komen moet die persoon eerst wat instanties bij langs. Diegene kijkt alleen maar om te kijken wat de grote massa doet en gaat je heus niet opzoeken of boeten om wat jij hebt gedaan.

Serieus, die hele privacy is grote onzin.
Je onderschat het gemak waarmee tegenwoordig profielen worden samengesteld. Je gaat er vanuit dat iemand 'iets moet doen' (moeite) om achter bepaalde gegevens te komen. Tegenwoordig worden deze databases gewoon automatisch gevuld en gaat men er vrolijk naar wens in grasduinen. Denk aan het voorval met de pasfoto's op de OV chipkaart een tijdje terug.
Mensen onderschatten het gemak waarmee wildvreemden echt alles van een persoon kunnen achterhalen. In mijn optiek ben je met jouw stellingname erg vatbaar voor identity theft.
Nee, inbraak is namelijk een misdrijf.
Alles is minder waard dan hard geld. Hoe meer inkomsten iets brengt, hoe minder een bedrijf geeft om zijn klanten. En klanten zelf weten/boeit hun privacy niet echt veel, ze willen gewoon leuke dingen op hun telefoon. Een win/win situatie voor de bedrijven dus, zolang niemand erachter komt dat ze het doen.

Ik zie hier wel een geniale applicatiemogelijkheid: Een applicatie die licht is en op de achtergrond draait, en alle netwerkverbindingen in de gaten houdt. Zoiets als Netlimiter voor de computer.
Dat kan op zowel android als de iphone niet, omdat dat onderliggende netwerkgebeuren volledig afgesloten is en alleen toegankelijk is d.m.v. api's en aanverwante manieren. Bij Android kun je nog rooten om het op te lossen, maar zelfs een jailbreak opent dit niet bij een iphone.
Het gaat ook helemaal niet om een product neer te zetten waar je klanten tevreden mee zijn omdat het een goed product is.

Het gaat erom om een product op de markt te zetten wat verkocht wordt en ook op langere duur nog inkomsten kan verzorgen. En dat is precies wat de iphone doet.

Ook op de lange duur Apple's inkomsten verzorgen.
Of het nou een goed product is of niet. Maar goed helaas is dit niet het argument wat de meeste kopers beseffen.

Ik vraag me echter af of er nog wel bedrijven zijn die niet zo heel erg op de privacy gegevens azen, Het enige OS dat ik me kan verzinnen voor de smartphone is Symbian en dan Meego,.

P.S. hoe zit het met Windows Mobile en privacy??

@Sleeporz, Bedankt! Goeie info!!

[Reactie gewijzigd door popolskuprosze op 2 oktober 2010 18:49]

Windows mobile heeft geen ingebouwd systeem voor advertenties en alle privacy issues in Android en Iphone komen daar vandaan. Hierdoor moet een applicatie gericht zijn op dataminen en het verder helemaal zelf doen. Dat is heel onhandig en is tot dusver nog nooit gedaan. Op windows mobile zijn er ook alleen betaalde en gratis applicaties, maar géén applicaties die met advertenties ondersteund worden.
Blijkbaar niet alleen Google met Android waar je bang moet zijn voor je privacy. Nuttig onderzoek!
Volgens mij zijn er bij Android nog geen applicaties die ook echte namen en dat soort persoonlijke gegevens door sturen, daar was het vaak beperkt tot een imei nummertje of telefoonnummertje, maar daar werd geen persoon met naam en leeftijd aan gekoppeld.
Beter nog, in Android moet je een applicatie toestemming geven tot het gebruik van persoonlijke gegevens. Ook voor het IMEI-nummer of een telefoonnummer. Vreemd dat dit niet in iOS zit.
euuuhh......
Bij een kleinschalig onderzoek bleek dat 15 van de 30 onderzochte Android-applicaties zonder waarschuwing informatie sturen naar eigen servers. Geregeld wijzen onderzoekers en experts erop dat op smartphoneplatforms als Android en iOS van Apple applicaties meer gegevens versturen dan waar veel gebruikers zich van bewust zijn.

nieuws: App maakt op privacy gerichte custom roms Android mogelijk
In dat onderzoek bedoelen ze de waarschuwing die een applicatie geeft voordat 'ie verstuurt. Maar ruim daarvoor bij de installatie van een applicatie, geeft een applicatie aan wat 'ie van plan is te verzamelen en op dat moment geef je toestemming aan de applicatie om dat te doen, of je installeert 'm niet. Zijn twee verschillende dingen. Overigens is die melding bij de installatie er bij Iphones niet.
euuuuh.....

http://www.electronista.c...pps.leaking.private.info/
Android apps caught sending GPS, phone numbers to ad firms
Goed lezen: de app zegt wel wat ie gaat benaderen, maar niet wat ie ermee gaat doen. De permissies die getoond worden zijn nogal breed. Zo wil de XBMC je contacts benaderen en meer enge dingen. Als je dan verder kijkt, wil ie gewoon de naam van de beller op het scherm tonen als je telefoon af gaat tijdens het kijken van een film.

Het geeft dus gewoon aan naar welk deel van je Android apparaat de app allemaal wil kijken. Wat ie er precies mee gaat doen, hoe ver het gaat e.d, is niet meteen duidelijk.

Alle (mobiele) platforms zijn kwetsbaar voor dit soort zaken. Er is er niet 1 die 'beter' is wat dat betreft. Eigenlijk een beetje zielig dat als er een lek wordt ontdekt in een Apple app, er meteen door de fanboys naar Android wordt gewezen 'maar zij doen het ook...' een beetje kleuterschool excuus natuurlijk.

Bottomline is dat Android in ieder geval niet iets laat zien. Ik heb wat dat betreft veel meer controle over het toestel. Ik kan precies zien wat er draait en ook welke app het netwerk gebruikt en wat ie allemaal doet. Zomaar, zonder jailbreaken oid.
Daarmee zeg ik niet dat Android beter is, want niets is beter als het andere. Persoonlijk vind ik Android veel flexibeler en beter aan te passen aan de gebruiker. Ik bepaal zelf hoe ik met het apparaat omga, niet een of andere Man in Black uit de VS.
Overigens heb ik naast mijn Desire ook een iPad (gekregen) dus ik kan heel goed vergelijken.
Ja, en aan die gegevens kan je niet komen zonder toestemming te vragen. Sterker nog, bij GPS-gegevens *zie* je het zelfs gebeuren aan het icoontje in je statusbalk.
uhhh.. het enige waar ik een melding krijg is bij het installeren van een app, en daarbij kan je dan kiezen of je deze dan wel of niet wilt installeren. Op 1.6 zou ik in iedergeval niet weten waar ik per programma kan instellen wat deze na installatie wel/niet mag doen..
Verder wordt het vermeld als je de applicatie gaat installeren. Bij de iPhone kreeg zo'n lijst niet te zien alleen bij de GPS positie. Maar ja, niemand kijkt natuurlijk welke rechten een Android applicatie dient nodig te hebben.
gelukkig wel hoor, als een spelletje te veel wil dan speel ik het toch niet.
Same here.
Ook is daar door een DEV niet onderuit te komen, die waarschuwing aan de installatie.
Bang moet zijn voor je privacy? Wat een onzin. Stel je voor, iemand weet dat iemand anders een bepaald spelletje speelt, en daarbij word ook nog de unieke code van je toestel verzonnen.
Een beetje hetzelfde als iemand die jou door rood ziet rijden en je nummerbord ziet. Echter is een app gebruiken niet schuldig of raar oid, dus eigenlijk is het iemand die jou door groen ziet rijden en zomaar je nummerbord kan zien.
En laat dan diegene maar eens opzoeken wie jij dan wel niet bent, met alleen een nummerbord. Dat gaat ook niet zo makkelijk. Wie zegt eigenlijk dat diegene wel eens wilt weten wie jij bent?
Nee, dit word gebruikt om te kijken wat de grote massa leuk vind. Niemand boeit het dat jij dat doet, meer mensen doen het.

Die hele privacy is een grote waanzin waardoor de criminelen in dit land overal mee weg kunnen komen. Afschaffen die troep. Je hebt toch niets te verbergen? Of in ieder geval, niet wat voor spelletje je speelt. En stel, als is het bijvoorbeeld de informatie dat je porno kijkt, alsof ze je dan gaan opzoeken of boeten ofzo.

Kan iemand mij vertellen wat hier nou echt zo erg aan is?
"Je hebt toch niets te verbergen?"

Dat is toch de omgekeerde wereld dan.

Omdat je niets te verbergen hebt, moet je iedereen maar lekker mee laten kijken wat je wel en niet doet?

Laat ze het gewoon vragen. Kun je zelf bepalen wat je wel en niet verteld. Hoeven ze meteen niet als een stelletje vieze voyeurs mee te kijken...
Inderdaad.

Niets te verbergen? Mag ik dan even je medisch dossier en loonstrookje zien? Gaarne hier even posten.

...Precies...: gaat me niets aan en dat is exact waar het om gaat.
@ richh: "Kan iemand mij vertellen wat hier nou echt zo erg aan is?"


Er zijn ook apps die gebruik willen maken van je telefoonlijst. Daar staan bij mij nummers en prive adressen in die absoluut niet voor iedereen toegankelijk moeten zijn omdat dat dat een gevaar voor die mensen zou opleveren.

Je gelooft toch niet dat bedrijven die adressen en gegevens oogsten voor commerciële doelen zorgvuldig met die gegevens omgaan

Bij blijf van m'n lijf huizen en eerwraak situaties kan het niet hebben van privacy de dood tot gevolg hebben. extreem geval misschien maar minder ver gezocht dan je denkt
Als je een app submit die telefoonnummers doorgeeft, wordt ie niet in de apple-store toegelaten. Verder is het niet zo vreemd dat als je inlogt in een app, je naam wordt doorgestuurd. Daarnaast moet je natuurlijk beseffen dat als je een applicatie voor 0 euro koopt nog niet gratis hoeft te zijn, Dus sta niet gek te kijken als je in een ad-supported app een popup krijgt of je je locatie gegevens wilt laten doorsturen. Het zijn meestal ad supported apps die de neiging hebben gegevens door te sturen. Dat krijg je er nu van als je 99 cent te duur vind voor een spel of agenda app.
En Android is net zo erg. Ik hoop dat google wat meer functies voor privacy bewaking in het OS inbouwt.
Het zou mooi zijn als je per recht kon aangeven welke rechten je wil toestaan bij het installeren van een Android applicatie
Dat krijg je er nu van als je teveel advertentie API's in je programma bouwt en netwerkfunctionaliteit niet goed genoeg afschermt. Ik hoop echt dat Nokia nog lang doorgaat met Symbian, daar heb ik zoiets nog nooit meegemaakt (en omdat je netwerk toegang op "altijd vragen" kunt zetten zou je het ook meteen merken).
Ik ben niet eens verbaast. Waar ik op wacht is een of ander hooggeplaatst figuur dat Apple (en Google net zo goed) eens keihard voor zijn kloten geeft voor privacyschending. En dan bedoel ik echt de helft van de winst als boete. Dit mag gewoon niet mogen.
Hebben wij het artikel niet gelezen?! Niet Apple zelf verstuurt de gegevens, maar de apps verzenden die. Apple voor zijn kloten schoppen helpt hier weinig aan; de opbrengst van de advertenties is niet voor Apple maar voor de app-makers...
dat geloof je toch zelf niet? app-makers geven welk degelijk een klein deeltje van hun winst af aan apple. Maar aangezien het hier over de gratis apps gaat, gaat deze vogel niet op.
Moet Apple maar gaan checken. Staat in hun store en zij verdienen er ook een klein percentage op.
Eigenlijk is dat niks nieuws, vele websites, programma's en zelfs "papieren" bedrijven doen hetzelfde. Privacy bestaat eigenlijk niet meer, behalve in het hoofd. Ieder bedrijf kan tegenwoordig aan gegevens komen waarvan jij en ik zelf niet eens weten dat die gegevens bestaan.

Ik vind wel dat Apple hier beter naar moet gaan kijken en proberen te voorkomen. Ze zijn toch zo zorgzaam voor hun gebruikers? 8)7
Ik dacht trouwens dat Apple apps afkeurd waarvoor je een account moet maken die niet noodzakelijk (lijken) te zijn voor de functionaliteit.
dacht ik ook al, en ik heb al meer dan een enkele keer berichten gezien waarin apple vrij ingrijpend bezig is controle over hun appstore te houden, veel zaken weigert waar bedenkelijke inhoud in zit, denk daarbij aan schaars geklede vrouwen en dergelijke, maar diezelfde strenge controle houd geen enkele rekening met dit soort nogal grove schendingen van de privacy?

houd apple er andere regels op na voor bedrijven die zich met privacyschending bezig houden, of zijn deze apps door de controle geglipt? ik kan mij eigenlijk niet echt voorstellen dat een testteam hier niet naar gaat kijken bij de goedkeuring van een app...
Het testteam kan niet kijken naar de inhoud van de app (de source code) en wat die verstuurd.

Je kan (dat is wat deze onderzoekers gedaan hebben, vermoed ik) er een sniffer tussen hangen in de upstream (dus achter het wifi accesspoint, bijvoorbeeld), en dan erachter komen wat er gebeurt. (mits niet gecodeerd / versleuteld ). Maar dat is redelijk bewerkelijk, en als je kijkt naar manuren: erg duur.
Beetje vreemd dat hier nu pas een artikel over op Tweakers verschijnt. Voor de mensen die hun iDevice hebben gejailbreakt: er is juist tegen dit soort dingen een applicatie beschikbaar en het heet Privacy, dan kun je een boel van dit soort praktijken gewoon blokkeren.
Bedankt om het te vertellen. Ik was me er niet van bewust dat er zo apps zijn (of de naam ervan). Ik ga direct naar Cydia om het te downloaden! :D

edit: typo

[Reactie gewijzigd door zeemeerman2 op 2 oktober 2010 15:03]

Bedankt om het te vertellen. Ik was me er niet van bewust dat er zo apps zijn (of de naam ervan). Ik ga direct naar Cydia om het te downloaden! :D

edit: typo
Had hem gevonden via GoT: [iOS] Applicaties via Cydia - deel 2
Heel vaak lees je altijd bij dit soort berichten 'wat geeft het ik heb toch niks te verbergen'. Waarschijnlijk is dat ook zo. En waarschijnlijk is het allemaal onschuldige informatie die verzameld word. Het gevaar is dat als informatie van grote groepen mensen verzameld word dat dat dan gebruikt zal worden om mensen te beinvloeden en te manipuleren. Misschien dat de wat oudere lezer hier nog heel goed weet waarom in het voormalige oost-duitsland iedereen bespioneerd en gecontroleerd werd. Ook bij mensen die niets te verbergen hadden. Op den duur zal het verlammend werken op het gedrag van mensen. Want als je overal bespioneerd word pas je wel op met wat je doet en zegt.
Grappig dat vaak een vergelijking met (nazi) Duitsland gemaakt moet worden als het over privacy gaat. Het zal wel aan mij liggen, maar dat vind ik toch een vreemde vergelijking. (bij Bits of Freedom halen ze die vergelijking er ook altijd graag bij).

Anyway, het is uiteraard niet netjes dat dit soort dingen gebeuren zonder expliciete/applicatie specifieke toestemming. Alhoewel ik graag gepersonaliseerde reclame zou zien. Als ik dan toch tegen banners etc aan moet kijken, dan heb ik ze liever met voor mij relevante producten :)
Grappig dat als de vorige poster OOST Duitsland zegt, jij aan Nazi Duitsland denkt.
Vooral omdat Oost Duitsland toch wat recenter in de geschiedenis ligt, en de Stazi praktijken wel heel Orwelliaans (1984) was.

Daarnaast zou ik in het geheel GEEN reclame willen zien op een device dat IK heb betaald, waarvan ik de bandbreedte betaal en het abbonement.
Software zou het voor installatie DUIDELIJK aangegeven welke gegevens worden ge-oogst.

En de opmerking die ik hier heb gelezen "je hebt toch niets te verbergen" is dom: natuurlijk heb ik iets te verbergen, heel veel zelfs: want wie ik ben, wat ik doe, denk, waar ik ben, etc etc gaat niemand wat aan, bedrijven en alle anderen die je hun producten en "diensten" willen verkopen en denken recht te kunnen hebben op mijn prive zaken: rot toch op.
... het zou bekend moeten zijn.. NIETS is gratis.. toch?
Onder Symbian is er in elk geval veel gratis, en dat zendt ook geen gegevens door: ik heb netwerktoegang op "altijd vragen" staan, dus als een app stiekum iets wil doorgeven merk ik dat meteen.
Denk dat het nieuwe 'huis' van Steve J. betaald is door adverteerders ;)
Wat dacht je van het bestaansrecht van Google ?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True