Twitter, Apple en Facebook aangeklaagd om uploaden adresboek

Meer dan twaalf makers van mobiele apps zijn in de VS aangeklaagd door een groep gebruikers wegens het ongevraagd uploaden van hun adresboek. Onder de bedrijven zijn Path, Electronic Arts, Twitter, Apple en Facebook.

De zaak is deze week in Texas aanhangig gemaakt door dertien individuën, die hopen dat de zaak de class-action-status krijgt, zodat meer mensen zich aan kunnen sluiten. Ze richten zich volgens CNet op de app-makers Path, Twitter, Apple, Facebook, Beluga, Yelp, Burbn, Instagram, Foursquare Labs, Gowalla, Foodspotting, Hipster, LinkedIn, Rovio Mobile, ZeptoLab UK, Chillingo, Electronic Arts, en Kik.

Ze beschuldigen de ontwikkelaars ervan ongevraagd hun adresboek benaderd en geüpload te hebben met hun apps. Dit kwam half februari naar buiten. Aanvankelijk werd alleen Path hiervan beschuldigd, maar later bleken ook andere partijen als Twitter dit te doen met zijn vriendenzoeker. Android en iOS stonden dit toe zonder dat een gebruiker toestemming hoefde te geven. Apple liet al weten iOS op dit punt aan te gaan passen, maar de fabrikant is toch door de VS ter verantwoording geroepen.

De app-makers reageerden aanvankelijk dat gebruikers uit de funtionaliteit af konden leiden dat hun contactenlijst benaderd moest worden. "Letterlijk miljarden contacten uit de adresboeken van tientallen miljoenen nietsvermoedende gebruikers zijn gestolen", citeert Cnet uit de aanklacht. De uploads zouden 'radiostations' van de mobieltjes hebben gemaakt, die de adreslijsten 'naar de wereld geopenbaard hebben.' LinkedIn ontkent dat zijn app dit gedaan heeft. De overige makers hebben nog niet gereageerd op de claims.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 17-03-2012 12:1891

17-03-2012 • 12:18

91 Linkedin

Lees meer

Instagram bestaat tien jaar en introduceert functie om pesten tegen te gaan Nieuws van 6 oktober 2020
Consumentenbond dient aanklacht in tegen Google om locatiegeschiedenis Nieuws van 27 november 2018
Oostenrijker start Europese class action-rechtszaak tegen Facebook Nieuws van 2 augustus 2014
Facebook introduceert geolocatiedienst 'Nearby' Nieuws van 18 december 2012
Bedrijf claimt dat alle Apple-producten inbreuk maken op zijn patenten Nieuws van 1 december 2012
Facebook-fout maakte verzamelen telefoonnummers mogelijk Nieuws van 11 oktober 2012
Twitter houdt bij welke websites ingelogde gebruikers bezoeken Nieuws van 18 mei 2012
Facebook neemt fotodienst Instagram over Nieuws van 9 april 2012
Senatoren: onderzoek naar werkgevers die Facebook-logins opeisen Nieuws van 25 maart 2012
'Apple blokkeert apps die apparaat-id opvragen' Nieuws van 25 maart 2012
App maakt filesharing tot 1GB mogelijk op Facebook Nieuws van 18 maart 2012
VS roept Apple op het matje wegens privacyproblemen iOS Nieuws van 15 maart 2012
Google: werking Android-apps niet illegaal Nieuws van 6 maart 2012
Eurocommissaris: veel Android-apps illegaal Nieuws van 5 maart 2012
Lek in iOS stelt apps in staat heimelijk foto's en video's te uploaden Nieuws van 29 februari 2012
Twitter blijkt ook adresboekgegevens op eigen servers op te slaan Nieuws van 15 februari 2012
Meer producten en artikelen
Privacy Politiek en recht Apple Electronic Arts Google Android iOS Apps Facebook Social networking Twitter

Reacties (91)

-Moderatie-faq
91
90
81
9
2
1
Wijzig sortering
Minaaj
17 maart 2012 12:36
Voor Android wordt het wel degelijk weergegeven.

https://play.google.com/s...ls?id=com.twitter.android
Hier zie je wel bij machtigen staan (en dus ook bij installatie applicatie);
Uw persoonlijke gegevens; contactgegevens lezen
Hiermee kan een app alle contactgegevens (adresgegevens) zien die op uw apparaat zijn opgeslagen. Schadelijke apps kunnen dit gebruiken om uw gegevens te verzenden naar andere personen.
contactgegevens schrijven;
Hiermee kan een app de op uw apparaat opgeslagen contactgegevens (adresgegevens) wijzigen. Schadelijke apps kunnen hiermee uw contactgegevens verwijderen of wijzigen.
Twitter probeert de contacten bij android te koppelen, dat doen meerdere applicaties.

Met een geroot Android toestel kan je verder wel goed bijhouden welke applicaties iets proberen te achterhalen, helaas geldt dit natuurlijk niet voor de standaard gebruikers.

Bijvoorbeeld LBE privacy guard, laat zien dat als ik elke keer twitter opstart via widget dat hij mijn locatie wil lezen en soms dus ook willekeurig contactpersonen (kan je in twitter instellingen uitzetten, contactpersonen synchroniseren.
Met LBE kan je dat dus ook weigeren.

[Reactie gewijzigd door Minaaj op 17 maart 2012 12:37]

Malarky
@Minaaj17 maart 2012 12:53
Antwoord staat hier al een paar keer boven. Nee!, ook Android waarschuwt hiervoor. Kwestie van goed lezen. Er staat toch duidelijk dat contactgegevens mogelijk gelezen worden. Dat is iets wezenlijk anders als het volledig kopiëren van de contactenlijst naar eigen server voor, waarschijnlijk, eigen doeleinden.

Van alleen lezen liggen jou en mij contactgegevens niet op straat, dat jouw adresboek nu mogelijk op een tiental servers in de wereld staat, die mogelijk ooit gehackt worden, dat is ernstig. Nog ernstiger is dat niemand weet dat zijn contactgegevens daar staan, laat staan wat er mee gebeurd. Aan wie worden die uitgeleend of verkocht?

In Nederland is het al een grootste discussie hoelang de nummerbord gegevens mogen opgeslagen worden die onderweg gezien worden door camera's van de overheid. Lijkt me dit een stuk ernstiger.
Minaaj
@Malarky17 maart 2012 13:12
Er staat toch ook bij:

Schadelijke apps kunnen dit gebruiken om uw gegevens te verzenden naar andere personen.

Dus je reactie klopt eigenlijk niet, want er wordt degelijk voor gewaarschuwd dat hij gegevens kan verzenden.
Er staat zelfs dat schadelijke apps dit kunnen wijzigen.
mystic101
@Minaaj17 maart 2012 13:59
Ja maar facebook is geen schadelijke app. Een gebruiker installeert in de regel zelf niet bewust een schadelijke app. De gebruiker gaat ervan uit dat deze de app kan vertrouwen.
Anoniem: 382732
@Malarky17 maart 2012 15:47
In deze context is lezen hetzelfde als uploaden. De informatie moet uiteindelijk altijd naar de server worden gestuurd om er iets mee te kunnen. Een stand alone app kan lezen wat het wil, maar vinden doet ie echt niets als het niet wordt geupload....
tinzarian
@Minaaj17 maart 2012 23:23
Schadelijke apps kunnen dit gebruiken om uw gegevens te verzenden naar andere personen.
Twitter probeert de contacten bij android te koppelen, dat doen meerdere applicaties.
En waar waarschuwt Google dat Twitter een schadelijke app is?
Hedva
17 maart 2012 12:28
Goed dat dit gebeurd en ik hoop dat het aangepakt wordt. Maar geldboetes hebben geen zin. Dat geld dat ze moeten betalen moeten ze weer ergens vandaan halen, bij de consument dus. De consument ziet overigens niks terug van die boete.

Als consument zijn jou gegevens gebruikt om winst op te maken. Dan zou het in principe wel zo netjes zijn dat de verdiende winst p.p. terug zou gaan naar de consument. Maar dit is iets wat onmogelijk is.

Ze zouden bedrijven op een andere manier moeten straffen. Niet met geld. Een verbod om een bepaalde tijd actief te zijn op een bepaalde markt. Daar schrikken ze wel van. Maar dat zal wel niet gebeuren. Economisch onverantwoord.
Madrox
@Hedva19 maart 2012 13:29
Taakstraffen voor de directie, dat werkt wel :-)
Bartske
17 maart 2012 12:24
Android en iOS stonden dit toe zonder dat een gebruiker toestemming hoefden te geven.
Apart, Android (met ios heb ik geen ervaring) moet toch toestemming hebben van de gebruiker en laat de permissies toch zien? Zit de 'contacten' permissie daar niet bij dan?
SgtElPotato
@Bartske17 maart 2012 12:30
Bij Android zie je inderdaad als je een app installeert waar hij toegang tot heeft.
Vrijwel niemand leest ze, maar daar staat het toch duidelijk in.

'Deze app heeft toegang tot uw adresboek' En dan staat er onder soms 'Deze app kan uw adresboek gegevens gebruiken voor blabla'.

Er staat altijd iets in die richting in mocht een app daar gebruik van maken!

Twitter en Facebook doen dit om te kijken of je vrienden hebt die ook gebruik maken van deze service, word bij het openen van de app gevraagd.

[Reactie gewijzigd door SgtElPotato op 17 maart 2012 12:32]

Maarten21
@SgtElPotato17 maart 2012 16:34
Toegang tot het adresboek betekent niet dat ze mijn toestemming hebben om mijn complete adresboek te uploaden!

Ik ben inmiddels natuurlijk wel skeptisch als er "toegang tot adresboek" tussen de rechten staat, want de kans bestaat dat ze er dingen mee doen die ik niet wil.

Het probleem is dat je bijna niet meer om facebook heen kan. Ze kunnen enorm veel dingen pushen. Ze kunnen nu heel veel maken omdat mensen op facebook willen zitten, en facebook weet dat. Ze hebben een enorm monopolie/lock-in-effect waar ze keihard misbruik van maken. Niemand kan switchen naar een ander social network zonder zijn/haar netwerk te verliezen.

Iedereen die zegt: "ja maar het staat toch in je permissies" moet eens serieus nadenken over wat ze zeggen.
1. Het staat niet in de permissies. Alleen dat er toegang is, niet wat ermee gedaan wordt.
2. Er wordt verzwegen dat ze op deze manier contactgegevens verzamelen
3. Ze maken misbruik van het lock-in-effect dat ze hebben gecreeerd. Doordat er geen alternatief is zonder het verliezen van hun netwerk, zullen mensen dit met tegenzin accepteren.
4. Tweakers denkt altijd dat iedereen op de wereld zoals hen is. We hebben het hier over 850+ miljoen gebruikers, waarvan waarschijnlijk 100+ miljoen mensen de app hebben. Dat mensen niet alles van dit onderwerp snappen betekent niet dat ze dom zijn. M.i. maakt facebook (en anderen) hier juist bewust misbruik van.
Anoniem: 63628
@SgtElPotato17 maart 2012 15:03
als je een app installeert

Dan wel, ja, maar veel van deze troep is voorgeïnstalleerd op telefoons. Dan werkt 't ietsje anders
Sjuul.
@Bartske17 maart 2012 12:33
Machtigingen van de twitter app uit de android market:

"Uw persoonlijke gegevens
CONTACTGEGEVENS LEZEN
Hiermee kan een app alle contactgegevens (adresgegevens) zien die op uw apparaat zijn opgeslagen. Schadelijke apps kunnen dit gebruiken om uw gegevens te verzenden naar andere personen."

Wat mij betreft geef je met deze machtiging de apps niet expliciet toestemming om deze gegevens te laten versturen. Het feit dat het KAN wil nog niet zeggen dat ze het zomaar mogen doen.
encryped
@Sjuul.17 maart 2012 14:13
Ook het feit dat bij sommige telefoons zoals HTC twitter is voor geinstalleerd en niet te verwijderen is. Dit vind ik wel een grote inbreuk op mijn privacy aangezien het ook niet verwijderd kan worden (HTC Sensation gebruiker)
Anoniem: 382732
@encryped17 maart 2012 15:45
Dan moet je bij HTC zijn (en bereid zijn meer te gaan betalen voor een toestel zonder gesponsorde apps).
supersnathan94
@Anoniem: 38273217 maart 2012 16:41
of gewoon een leuke XDA ROM downloaden uiteraard.
Anoniem: 63628
@Anoniem: 38273218 maart 2012 00:23
Je hoeft de twitter applicatie ook niet te gebruiken. Als je 'm niet gebruikt, doet ie ook niets.
ItsNotRudy
@Bartske17 maart 2012 12:28
Nee. Je word er niet om gevraagd.
Anoniem: 63628
@ItsNotRudy17 maart 2012 15:02
Je wordt er wel om gevraagd als je los de applicatie installeert, maar bij zo'n beetje alle telefoons is de twitter+facebook applicatie standaard geïnstalleerd. Dan zijn de permissies al geaccepteerd, zonder dat je daar als gebruiker weet van hebt.
ItsNotRudy
@Anoniem: 6362818 maart 2012 09:20
Op iOS word er enkel gevraagd of FB je locatie mag gebruiken en staat FB nooit voorgeinstalleerd. Zijn dat Androidgrappen ofzo?
golfdiesel
@ItsNotRudy18 maart 2012 09:55
Sommige fabrikanten leveren telefoons al met pre installed apparaat. Heeft niets met android te maken.
PROnline
@Bartske17 maart 2012 12:30
Toegang tot het adresboek voor een functionaliteit wil nog niet zeggen dat ze zomaar kopiën moeten/mogen gaan trekken
supersnathan94
@PROnline17 maart 2012 16:40
kennelijk wel dus. dat jij het niet eens bent met de definitie van toegang tot adresboek, wil nog niet zeggen dat het niet zo gedefineerd is. vind het een beetje raar dat je daar dus over begint. kennelijk hebben Apple en Google gezegd toegang betekent de mogelijkheid tot uploaden. tsja en als je het daar niet mee eens bent dan heb je pech
StrongArmLance
@Bartske17 maart 2012 12:29
Ik neem aan dat met de permissies toegang tot het adresboek wordt verleend om contacten te herkennen en ze evt. te mailen om ze te attenderen op de app, de share this app optie.
Dat de apps dan de adresboeken uploaden was niet de bedoeling.
gr0bi
@Bartske17 maart 2012 12:40
Inderdaad, ik krijg altijd een venstertje te zien waar op staat welke toegang de app nodig heeft en wat hij gaat gebruiken
dangerpaki
17 maart 2012 12:22
Mooi zo. Goed aanpakken die hap en meteen hoge boetes opleggen. Zodat ze de volgende keer goed nadenken voordat ze weer de privacy van betalende gebruikers schenden. Schandalig dit.
PhilipsFan
@dangerpaki17 maart 2012 13:09
Het is nog erger. Het adresboek op de telefoon van een Facebookgebruiker wordt geupload. Dat betekent dat Facebook dus ook gegevens heeft van mensen die GEEN Facebook account hebben. Denk aan naam, telefoonnummer en e-mailadres, wellicht ook fysiek adres (genoeg mensen die dat soort info in hun telefoon bewaren).

En aangezien telefoonnummers en e-mailadressen vrij uniek zijn kan Facebook daar op andere manieren ook weer informatie aan koppelen. Dit zijn echt fouten van zowel de app-makers (die hadden netjes toestemming moeten vragen) en de makers van telefoons (die binnen het OS deze gegevens hadden moeten afschermen).

Maar er is nog meer aan de hand. Naast app-makers zijn er genoeg websites waar even om je GMail of Facebook wachtwoord wordt gevraagd zodat je vrienden gekoppeld kunnen worden. Kolder! Je gaat toch niet je GMail wachtwoord aan een derde partij weggeven?
fdm391
@PhilipsFan17 maart 2012 13:23
...
Dit zijn echt fouten van zowel de app-makers (die hadden netjes toestemming moeten vragen) en de makers van telefoons (die binnen het OS deze gegevens hadden moeten afschermen).

Maar er is nog meer aan de hand. Naast app-makers zijn er genoeg websites waar even om je GMail of Facebook wachtwoord wordt gevraagd zodat je vrienden gekoppeld kunnen worden. Kolder! Je gaat toch niet je GMail wachtwoord aan een derde partij weggeven?
Als je de facebook app installeert vraagt hij toch gewoon om toestemming tot je adresboek & gegevens (in ieder geval op Android, iOS ben ik niet bekend mee maar ik vermoed een zelfde achtig iets). Je geeft dan zelf de applicatie toestemming om je adresboek in te zien en je kunt dan zelf ook wel bedenken dat het zou kunnen dat ze dit uploaden of weet ik veel wat ze er mee willen doen. Mensen lezen gewoon niet eens waar een app toegang tot heeft voordat ze het downloaden (al moet ik zeggen dat het permissions systeem in Android niet briljant is, maar dat doet daar in principe niets aan af).

Over dat inloggen -> via een api kunnen websites bepaalde dingen doen met facebook accounts, mits de gebruiker daar toestemming voor geeft. Dan kun je dus gewooon inloggen bij facebook of gmail en hoef je niet je wachtwoord aan een derde partij te geven. Dat zou inderdaad dom zijn om te doen (vooral je gmail dan natuurlijk).
Anoniem: 63628
@fdm39117 maart 2012 15:00
Facebook applicatie is bij bijna iedere telefoon standaard geïnstalleerd, dus het permissievenster wat je normaal bij de installatie te zien krijgt, krijg je zo niet te zien.
supersnathan94
@Anoniem: 6362817 maart 2012 16:36
behalve op iPhone. daar zit alleen twitter gëintegreert voor het plaatsen van tweets. timeline lezen moet je eerst de app voor hebben.
PhilipsFan
@fdm39117 maart 2012 16:00
Dat ben ik niet met je eens. Zelfs als er zou worden gevraagd om toegang tot je adresboek (wat iig op IOS niet gebeurt), dan betekent dat niet automatisch dat hij dat hele adresboek mag uploaden. Als gebruiker ga je er vanuit dat een app niet meer dingen doet dan nodig zijn om goed te werken.

Die Facebook app bijvoorbeeld. Daar zit een functie in om je IOS telefoonboek te synchroniseren met Facebook. Dat is een handige functie, maar om dit te doen stuurt ie het hele telefoonboek naar Facebook. Nergens voor nodig, je kunt ook lokaal de namen vergelijken van je Facebook vrienden met je telefoonboek. Facebook doet dit echt alleen maar om oneigenlijk gegevens te verzamelen (ook van niet-Facebook gebruikers).

Het is een beetje als een vriend die vraagt of ie je auto mag lenen (maar niet zegt waar hij heen gaat). Jij gaat er vanuit dat ie even iets moet ophalen, maar in plaats daarvan gaat ie er 4 weken mee op vakantie. Formeel heb je inderdaad toestemming gegeven, maar het klopt niet.
supersnathan94
@PhilipsFan17 maart 2012 16:37
Als gebruiker ga je er vanuit dat een app niet meer dingen doet dan nodig zijn om goed te werken.
tsja en als matching daar nou een van de functionaliteit is? honderd euro dat dat niet op je telefoon gaat gebeuren. daar moet hoe dan ook een externe server bij komen kijken.
redstorm
@PhilipsFan17 maart 2012 14:27
En het is nog erger, Facebook volgt iedereen die een website bezoekt met een Like button (waaronder dus ook Tweakers.net).

Op de universiteit van Tilburg is hier al eens onderzoek naar gedaan:
http://www.tilburgunivers...nnovation/facebooktracks/
(onderaan de pagina staat een link naar het onderzoek zelf)

Om te voorkomen dat je getracked wordt door o.a. Facebook, Twitter en Google(+) dan kun je het beste Firefox gebruiken i.c.m. NoScript Plugin en Ghostery plugin.
Deze plugins zorgen ervoor dat je zelf kunt kiezen welke javascripts je vertrouwd en wil uitvoeren.

@fdm391
Het probleem is dat het standaard aangevinkt staat bij de meeste apps.
En laten we eerlijk zijn: de gemiddelde smartphone gebruiker staat er niet echt bij stil welke vinkjes er aan en uit staan, helaas maar die klikt gewoon volgende..volgende..volgende..klaar zonder op te letten

[Reactie gewijzigd door redstorm op 17 maart 2012 14:30]

Lrrr
@PhilipsFan18 maart 2012 01:19
Met je eerste twee punten ben ik het eens, maar je laatste punt snijdt geen hout. Elke website die niet gemaakt is voor phishingdoeleinden en je contactenlijst uit bv. Google, Facebook, Twitter nodig heeft gebruikt netjes hun API om je veilig in te loggen zonder dat die site ooit je wachtwoord te weten komt. Let maar eens op, op de pagina waar je daadwerkelijk je wachtwoord moet invullen is de URL gewoon google.com/twitter.com/facebook.com/etc. Als dat niet zo is is er gewoon iets zwaar mis met die site en moeten meteen alle alarmbellen bij je af gaan.
SierraPapa
@dangerpaki17 maart 2012 12:32
Maar als je de vriendenzoeker gebruikt, wat verwacht je dan anders? Er zal toch ergens informatie van jou telefoon richting het internet moeten?

Maar werden die adresboeken ook opgeslagen bij deze diensten?
Anoniem: 134117
@SierraPapa17 maart 2012 12:36
Ze hoeven het adresboek toch niet te uploaden ? Benaderen en vrienden zoeken zou genoeg moeten zijn. Hoeft uiteindelijk niets voor opgeslagen te worden.
SierraPapa
@Anoniem: 13411717 maart 2012 13:06
Maar hoe kan bijvoorbeeld Twitter nou weten of die vrienden lid zijn? Dan moet er toch in ieder geval voor elk contactpersoon een naam of email adres richting Twitter worden gestuurd zodat er een zoekopdracht kan worden uitgevoerd? Dan is toch je adresboek eigenlijk geupload? Uiteraard is het dan nog niet de bedoeling dat ze die opslaan, maar hij zal in ieder geval tijdelijk nodig zijn.

De enige andere manier zou zijn dat je deze data van alle accounts van Twitter download en de zoekopdracht lokaal uitvoerd. Maar dat levert volgend mij nog veel meer privacy problemen op..
Johnny
@SierraPapa17 maart 2012 13:37
Dat kan heel eenvoudig door uniek identificeerbare gegevens zoals een telefoonnummer of een emailadres op het apparaat te hashen en alleen de hash naar de server te versturen en daar te vergelijken.

Omdat een hash maar een richting op kan worden gecodeerd is het vrijwel onmogelijk om het oorspronkelijke gegevens er weer uit te halen.

Dit is overginds geen rocket science, maar basiskennis voor iedere programmeur die ook maar iets van beveiliging en privacy weet. Deze technieken zijn al jaren bekend en worden breed gebruikt, en hashfuncties zijn vrij te gebruiken en verbruiken dusdanig weing processorkracht dat het ook op een mobiel apparaat kan. Er is dus geen enkele reden om dit niet te doen, anders dan incompetentie, luiheid of om de gegevens voor andere doeleinden te gebruiken.
psychodude
@Johnny17 maart 2012 14:47
Hashen biedt ook weinig toegevoegde waarde. Ja, het is waar dat het slechts één richting toe gecodeerd kan worden, maar dit dient volgens een vast protocol te gebeuren wil de hash op iedere telefoon hetzelfde vormen.

Krijgt iemand vervolgens toegang tot de servers dan hebben ze iig alle hashes alvast te pakken. Hebben ze de broncode erbij, of is er een eenvoudige hash techniek als MD5 gebruikt, dan is de rest helemaal snel geregeld. Wil je bijv. alle Nederlandse gebruikers eruit vissen? Simpel, draai even het hash protocol over 0600000000 t/m 0699999999 en gebruik deze laatste vervolgens als rainbow table.

Nu even een kwestie van mix en match, en je bent klaar. En met huidige processor snelheden op desktop en server systemen is dit laatste al helemaal een fluitje van een cent geworden.

Of namen etc geupload worden weet ik niet, in principe is enkel een nummer natuurlijk voldoende voor een app om te achterhalen welk van je vrienden dezelfde service gebruikt.

Het meest kwalijke van dit soort services is juist niet dat het data upload van de gebruiker, en wat betreft telefoonnummers iig deze niet encrypt opslaat. Maar is het meest kwalijke juist dat dit soort services dus ook direct nummers erbij betrekt van men welk de software niet gebruikt.

Dit laatste is natuurlijk voor developers lastig te tackelen, en een echte oplossing is wrs lastig te vinden om dit effectief tegen te gaan. Maar het ondermijnt welk het grootst van de privacy, gezien dit data betreft van mensen welk helemaal niet ingestemd hebben om opgenomen te worden binnen de database.
demonite
@Johnny17 maart 2012 15:48
Het probleem met apps is gewoon dat je geen idee hebt wat die app nou eigenlijk allemaal doet (in de achtergrond). Android en Apple hebben een 'rechten systeem' voor bepaalde acties gemaakt, maar blijkbaar is toegang tot je adressenboek niet beschermt hierdoor... wie weet wat nog meer openstaat voor kwaadwillende apps?
Natuurlijk had bv Twitter ervoor kunnen zorgen dat ze adresgegevens voor de vriendenzoeker zo zouden versturen zodat ze er niets mee konden, maar waarom zouden ze? Een database met email en telefoon gegevens van alle contacten van alle twitteraars, dat is toch mooi meegenomen?
oliveroms
@Johnny17 maart 2012 16:28
Leuk in theorie, maar praktijk zal leren dat ze een simpele disclaimer toevoegen 'we uploaden je addressboek, click ok om door te gaan' en mensen klikken op ok.

Verbaasd me dat whatsappniet in deze lijst staat van bedrijven, aangzien die hetzelfde doen. Tenzij er natuurlijk bovengenoemde disclaimer in zit ...
Anoniem: 81606
@SierraPapa17 maart 2012 13:22
Hoe het geimplementeerd wordt is denk ik niet echt van belang. Maar er moet dan op z'n minst een duidelijke melding worden gegeven zodat men zich hiervan bewust is, en vervolgens zelf een keuze kan maken wel/niet toestaan.

Dit hadden de App makers ook kunnen inbouwen, ipv misbruik te maken van de situatie.
supersnathan94
@Anoniem: 8160617 maart 2012 16:26
hallo zeg. dan krijg je bij zo'n beetje iedere sociale app eerst 10 meldingen van verschillende dingen die gevraagd worden. een beetje logisch nadenken en je snapt toch zelf ook wel dat het niet anders kan? had dan de App voorwaarden doorgelezen.

Facebook kan je contactpersonen synchroniseren en daarbij foto's van Facebook op je iPhone zetten. lijkt me dan nogal logisch dat er eerst maar eens gekeken moet worden wat er allemaal op de telefoon staat en dat wordt afgewogen tegen de informatie op de servers van Facebook. doe je dat op de iPhone zelf dan gaat de batterij heel snel leeg (krijg je dat gezeik weer) dus de enige logische oplossing is het tijdelijk opslaan op de server die vervolgens de nieuwe informatie naar je iPhone pushed.
Wim-Bart
@supersnathan9417 maart 2012 22:03
Uploaden is totaal niet nodig. Enige wat de App hoeft te doen is:

1. Persoon uit je lijstje ophalen met de minimale benodigde gegevens;
2. Zoeken naar die persoon binnen hun netwerk als dat de functionaliteit is;
3. Gebruikte data weer van hun server weggooien.

Wat ze nu doen is:
1. Persoon uit lijstje ophalen met ALLE gegevens;
2. Opslaan in een database;
3. Gegevens voor meer dan alleen de zoek functie gebruiken.

En dat is een wezenlijk verschil waar je niet op zit te wachten.
Mensen worden voorzichtiger en slaan hun gegevens niet op bij sites en dergelijke, dus wat doen ze nu, halen ze JOUW gegevens uit een ANDER zijn/haar adreslijst.

Je moet het vergelijken met iemand die ongevraagd je telefoon pakt en al jouw contacten overschrijft om bijvoorbeeld al die mensen te bellen voor bijvoorbeeld reclame.
Rinaldootje
@Wim-Bart18 maart 2012 10:55
Dat klopt en vervolgens verkopen ze de gegevens aan God mag weten wie.
Zo krijg ik de laatste tijd heel veel spam voor creditcards en leningen.

Terwijl ik toch heel secuur ben met het afgeven van (desnoods tijdelijke) email adressen :(
JinZa
@Wim-Bart19 maart 2012 13:12
Inderdaad... veel mensen realiseren zich dit niet.

Ondanks dat jij alles goed beschermt worden je vrienden de zwakste schakel. Zodra iemand anders jou adresgevens in zijn telefoon heeft staan kan je er vanuit gaan dat Google/Microsoft/Apple de USA of whatever deze gegevens ondertussen ook hebben.

Het heeft al bijna geen zin je gegevens tegenwoordig te beveiligen of je moet vrienden of Internet afzweren ;)
metalmania_666
@supersnathan9417 maart 2012 16:36
Er wordt meer ge-upload dan noodzakelijk is, en ook meer dan je denkt.

En net wat Alcap0ne zegt, er moet een mogelijkheid zijn om het uit te zetten
JoostyBoy
@metalmania_66618 maart 2012 16:14
Ik heb mijn Android geroot en vervolgens met LBE o.a. de rechten om de contactlijst te bekijken ontnomen. Dat de garantie dan weg is, pech. Privacy gaat voor!
stresskiller
@supersnathan9417 maart 2012 19:24
staan dergelijke dingen over gebruik niet in de algemene voorwaarden vermeld van die apps / diensten ?
Anoniem: 392131
@SierraPapa17 maart 2012 14:13
verdedig het maar weer vriend, dat is de juiste instelling..

Neemt niet weg dat o.a. twitter voor het gemak JOUW adresboek 18 maanden bewaard.

geeft nie joh, is geen waardevolle informatie, kunnen ze niets mee en is niets waard voor adverteerders e.d. partijen. -.- J.C. hoe naïef kan je zijn..
Anoniem: 382732
@Anoniem: 39213117 maart 2012 15:42
Sorry hoor, maar als dat adresboek zoveel waard is, moet je geen apps gaan gebruiken die vrienden voor je gaan zoeken. Je hoeft toch niet heel erg slim te zij om te snappen dat ze alleen maar voor je kunnen zoeken als ze eerst jouw informatie binnenhalen.
Dharion
@Anoniem: 38273217 maart 2012 16:18
Dat is ook niet erg. Wel dat het gewoon zonder enige vorm van toestemming word bewaard voor een langere periode. Dat is nergens voor nodig, maar deze bedrijven maken er op deze manier gewoon keihard misbruik van.

Ik ben een beetje klaar met al deze bedrijven die zulke kunstjes flikken. Sowieso heb ik geen enkele app van deze bedrijven, en daar ben ik nu ook wel blij om!
supersnathan94
@Dharion17 maart 2012 16:33
als je je echt boos wilt maken over bepaalde bedrijven maak je dan boos om twimmer. deze kopieert en bewaart al mijn tweets terwijl ik ze daar niet eens toestemming voor heb gegeven. vervolgens is er geen enkele manier om ze te contacteren en het daarmee te verwijderen. Twimmer heeft ook mijn beveiligde tweets in handen die nu dus alsnog openbaar te lezen zijn. stelletje vuile smiechten zijn het. Dat vind ik vele malen erger dan dat hele app gedoe.
oliveroms
@Anoniem: 38273217 maart 2012 16:38
Ja, maar wat nou als JIJ mijn vcard hebt, mijn MIJN gegevens erin, en JIJ upload JOUW adresboek met MIJN gegevens erin?

Hoe heb ik daar nog zeggen in? En zeg niet dat ik mijn gegevens dan maar moet delen met mensen.
jurriaan
@Anoniem: 38273217 maart 2012 23:48
Facebook upload ook contactgegevens, zonder de vriendenzoeker te gebruiken, en andere apps vast ook. En dat is niet iets wat ik "kan verwachten". Daarnaast lijkt iedereen met jouw argument te vergeten dat het niet alleen om de persoon gaat wiens adresboek wordt geupload, maar ook om alle mensen in dat adresboek. Gegevens van mensen die wellicht helemaal geen Facebook gebruiken en dat ook niet willen, komen nu toch bij hen op de server te staan en kunnen mogelijk misbruikt worden.
Xanaroth
@SierraPapa17 maart 2012 13:24
Je hebt zoiets als code (programma's) die je kan draaien op elektronische hardware (zoals mobieltjes).

Door daarvan gebruik te maken kan het mobieltje zoeken of de e-mails/nummers/namen voorkomen op bijvoorbeeld twitter, in plaats alles te sturen naar een server en te wachten tot er iets terug komt. Dan hoeft het adresboek enkel lokaal bekeken te worden en niet geupload te worden naar een server en krijg je toch alle informatie die je zoekt.

[Reactie gewijzigd door Xanaroth op 17 maart 2012 13:25]

Zer0
@Xanaroth17 maart 2012 13:29
Ah, de database van bijvoorbeeld Twitter moet dus naar de telefoon gedownload worden zodat er gezocht kan worden naar een match? Flinke telefoon die dat kan. Het adres of de naam zal altijd naar de database gestuurd moeten worden voor een vergelijking, dit kan niet lokaal op de telefoon.
mad_max234
@Zer017 maart 2012 14:49
Ah, de database van bijvoorbeeld Twitter moet dus naar de telefoon gedownload worden zodat er gezocht kan worden naar een match? Flinke telefoon die dat kan. Het adres of de naam zal altijd naar de database gestuurd moeten worden voor een vergelijking, dit kan niet lokaal op de telefoon.
Onzin, je kan gewoon kiezen welke persoon(of nog beter alleen op gebruikersnaam zoeken) je wilt zoeken uit je adres boek en alleen die gegevens worden verzonden naar twitters en die kijkt dan op zijn server of er een match is. Immers heeft niks te maken met al die andere personen die in je adresboek staan en moet daar dan ook vanaf blijven! Vele uit mijn adresboek zullen nog geen eens twitters account hebben, en die gegevens mag twitters helemaal niet verzamelen zonder toestemming wat mij betreft en zo interpreteer ik ook de wet overigens.

Twitters en andere bedrijven zijn gewoon ongevraagd databases aan het aanleggen met gegevens die ze stelen uit onze telefoon, ze hebben immers geen toestemming ervoor gekregen, ze vragen er helemaal niet om sterker nog ze verbergen het bewust om op die manier zoveel mogelijk gegevens binnen te halen.

We weten ook van bepaalde bedrijven dat ze die gegevens voor bepaalde doeleinde gebruiken zoals reclame inkomsten generen, of zelf verkopen.

En gaat helaas niet alleen om onze adresboeken die verzameld worden, ook GPS en andere gegevens word steeds door apple opgeslagen.

[Reactie gewijzigd door mad_max234 op 17 maart 2012 14:54]

Anoniem: 382732
@mad_max23417 maart 2012 15:41
Om te beginnen is het Twitter zonder s. Verder zitten waarschijnlijk maar heel weinig gebruikers te wachten op de door geschetste zoek methode. Als het zo wordt geimplementeerd krijg je weer klachten dat dat feature een #fail is....
Anoniem: 398412
@mad_max23417 maart 2012 22:09
[...]


Onzin, je kan gewoon kiezen welke persoon(of nog beter alleen op gebruikersnaam zoeken) je wilt zoeken uit je adres boek en alleen die gegevens worden verzonden naar twitters en die kijkt dan op zijn server of er een match is.
Zo werkt het toch ook niet hoor. Ik heb 2000 personen in mijn adresboek en als ik iedereen moet aanduiden die ze mogen scannen is het veel lastiger dan dat ik een lijst krijg voorgeschoteld van wie er op twitter zit in mijn adresboek. Ik vind gewoon dat ze er geen database van moeten leggen. Eens ze mijn db hebben vergeleken tegen de hunne moeten ze mijn gegevens gewoon wissen.
Phoenix_the_II
@dangerpaki17 maart 2012 12:38
Boetes hebben geen zin, die worden immers betaald door de consumenten uiteindelijk.

Wat mij lijkt wat zou moeten gebeuren is een straf die geen impact op de consument heeft maar wel veel schade aan het bedrijf in kwestie. Denk bijvoorbeeld aan persoonlijk vermogen, in beslag name van assets. Of misschien geforceerde opheffing van het bedrijfstak in kweste. Misschien zou verplicht het bedrijf zijn bedrijfstak moeten verkopen naar een andere partij die de zaken wel op orde gaat stellen.

Ik bedoel, als ze Iran kunnen afsluiten van de wereldhandel. Dan moet dat toch ook kunnen voor dat bedrijf?

[Reactie gewijzigd door Phoenix_the_II op 17 maart 2012 12:39]

Anoniem: 412326
@Phoenix_the_II17 maart 2012 12:57
Het grootste deel van de mensen vindt gebruiksgemak belangrijker dan veiligheid. Dus bedrijven zullen uiteindelijk altijd gebruiksgemak op de eerste plaats zetten tenzij er hele erge dingen gebeuren. De politiek wordt geregeert door de bedrijven via het werkgelegenheids argument. Kortom we kunnen nooit vertrouwen dat bedrijven onze veiligheid waarborgen tenzij we ze betalen voor de veiligheid en hoge boetes opleggen bij overtreding en we ze periodiek grondig onafhankelijk controleren. En dan nog..
phonixor
@Anoniem: 41232617 maart 2012 13:16
maar zoals Phoenix_the_II zei, boetes werken niet, zolang de mensen die de beslissingen hebben genomen, niet persoonlijk geraakt worden...

het is net zo zinloos als boetes opleggen aan de NS,
deze is nog steeds voor 100% in overheidshanden...
en dus moeten de prijs van de kaartjes omhoog, om deze bezuinigingsmaatregel over de rug van de reiziger te kunnen betalen... ofwel de reiziger word dubbel genaaid!

Ook is het zo dat dit soort dingen op zich onschuldig lijken en misschien zelfs wel zijn, totdat er misbruik van gemaakt gaat worden...
Dannisi
@Phoenix_the_II17 maart 2012 12:47
Tuurlijk, laten we Mark z'n Bentley afpakken of Facebook opheffen omdat er13 Amerikanen te dom zijn om na te denken, of permissies te lezen. Totaal niet overdreven ook.....
freaky
@Dannisi17 maart 2012 13:27
A) Toegang tot adresboek != we uploaden je adresboek en doen er mee wat we willen
B) 13 Amerikanen (tot nu toe) dienden de aanklacht in. De meeste mensen zijn te lui/vinden het te veel moeite en/of hebben geen geld om een aanklacht in te dienen. Je kan er redelijk van uit gaan dat het aantal nog gaat groeien. Ze hebben het ook niet voor niks over vele miljoenen gebruikers.
stevejobs
@dangerpaki17 maart 2012 14:54
Van betalende gebruikers?
Mogen ze op deze wijze dan wel aan hun klanten verdienen als een app gratis wordt aangeboden?
arjankoole
@stevejobs18 maart 2012 09:59
Mogen ze op deze wijze dan wel aan hun klanten verdienen als een app gratis wordt aangeboden?
daar moet de rechter een uitspraak over doen, en die uitspraak zal per land anders zijn. In de USA zal de rechter de Appmaker in bepaalde gevallen in het gelijk kunnen stellen, maar ik kan je op een briefje geven dat de rechter in Duitsland gehakt maakt van de App maker.
BoringDay
@dangerpaki17 maart 2012 23:28
Overdrijven is ook een vak.
Wellicht heeft het met data communicatie te maken maar voor cloud diensten die met adresboeken werken zullen die gegevens toch ergens op een cloud-server opgeslagen dienen te zijn, anders kan het namelijk niet werken!
Wolfos
@dangerpaki17 maart 2012 13:21
Hoezo? De gebruikers doen het toch zelf? Hoe moet Twitter of Facebook anders weten wie er in je adresboek staat?
Nee, gewoon domme mensen.
Gabr1e7
17 maart 2012 12:31
Best schrikbarend dit, hoe kan ik erachter komen of mijn adresboek is gestolen? Kan ik ook iets van actie ondernemen? Ik gebruik facebook op mijn iphone namelijk...
192479
@Gabr1e717 maart 2012 13:00
De huidige Facebook-applicatie, op mijn iPhone althans, vraagt gewoon toestemming om je contactlijst te uploaden naar de servers om je vrienden te zoeken. Ik denk niet dat er een manier is om te achterhalen of jouw contactlijst ooit is geupload - mocht het zo zijn dan heb je het nu toch niet meer in de hand, en als schuldige kun je jezelf natuurlijk ook wel het een en ander verwijten.

Mensen houden hun data graag digitaal, maar weten niet hoe ermee om te gaan. Er wordt van derden, in dit geval commerciele bedrijven, verwacht dit voor ze te doen. Ik heb geen alluminiumhoedje op, maar kan wel nadenken voordat ik iets doe en/of uit handen geef.

En je contactlijst, zolang het telefoonnummers en emailadressen zijn is het niet eens zo boeiend - aangezien deze gegevens al vaak genoeg in de profielgegevens van je vrienden online, en dus openbaar, te vinden zijn.
phonixor
@19247917 maart 2012 13:18
het gaat ook/meer om de relaties...
192479
@phonixor17 maart 2012 13:30
En laat dat nu net het doel zijn van een groot gedeelte van bovengenoemde bedrijven: het bijhouden/onderhouden van relaties. Dus de 'gestolen gegevens' waar de aanklacht over gaat, is iets wat deze bedrijven al lang in kaart hebben gebracht - sterker nog, het is de userbase die dit vrijwel kosteloos voor ze doet (wie wordt er hier betaald voor zijn Facebookprofiel, Twitteraccount of foursquare locatiegeschiedenis?).

[Reactie gewijzigd door 192479 op 17 maart 2012 13:33]

cire
17 maart 2012 17:21
Weet iemand wat Windows Phone doet met contact informatie? In principe vind ik het 'people hub' concept fantastisch werken. Maar het is niet de bedoeling dat Microsoft of iemand anders dat allemaal gaat gebruiken...
SinergyX
@cire17 maart 2012 17:58
Buiten Live, niets. Daarnaast gebruikt Live enkel de gegevens die jij aangeeft, Facebook, Twitter etc, als jij dit niet accepteerd, kan je op je telefoon wel 'profiel linken' gebruiken om alle gegevens samen te voegen, maar het geheel wordt nooit doorgestuurd naar Live. Je kan dit via Live -> service ook bekijken.
Anoniem: 70599
17 maart 2012 23:56
Wanneer je iOS, Android, Facebook, twitter of andere sociale media gebruikt, weet je gewoon dat je privé-leven al dan niet gedeeltelijk bij bedrijven beland.
Dus niet zeuren en gewoon slikken.
Ik zelf was die gedachte meer dan zat incl de aangepaste voorwaardes van T-Mobile voor mobiel internet. Ik gebruik nu een Nokia 101. Heerlijk, en ontspannen.

[Reactie gewijzigd door Anoniem: 70599 op 17 maart 2012 23:57]

arjankoole
@Anoniem: 7059918 maart 2012 10:03
Wanneer je iOS, Android, Facebook, twitter of andere sociale media gebruikt, weet je gewoon dat je privé-leven al dan niet gedeeltelijk bij bedrijven beland.
Dat is een hele foute redenering. Ze mogen dat wettelijk gezien namelijk helemaal niet. en het gaat ook geheel niet op voor iOS zelf. (android ben ik gezien het bedrijfsmodel van Google een stuk minder zeker van).

Facebook en Twitter mogen zonder jouw expliciete toestemming niets met jouw adresboek doen. Zeker onder iOS mag dat niet, en dan hebben we nog niet eens over wat de wet hierover zegt. Ik ken wel een aantal landen in Europa, die hele strenge privacy wetten hebben (en terecht), waar dit soort praktijken door de rechter gestraft zullen worden.
192479
17 maart 2012 12:34
Een mens dat een beetje na kan denken, moet toch in kunnen zien dat die zogenaamde 'friend finder'-opties toch op een of andere manier te weten zouden moeten komen wie jouw vrienden zijn. Lijkt me niet meer dan logisch dat je contactlijst geupload wordt. Er wordt al jaren op internet op deze manier gewerkt, maar dan wordt er om de inloggegevens van je emailaccount gevraagd. Daar werk je toch ook niet aan mee, lijkt me.

Je kan deze aanklacht terecht vinden omdat er niet om een bevestiging gevraagd wordt, specifiek voor het uploaden van je contactlijst, ik vind het gewoon oerstom van de mensen die die optie aanklikken om in contact met vrienden te komen - en dan een ander de schuld geven als blijkt dat ze zich bedonderd voelen.

Je weet toch ook als je zo'n flitsende banner op het web aanklikt je niet echt 20 miljoen gewonnen hebt.
straat18
17 maart 2012 19:00
De functie adresboek uitlezen mag gewoon weg niet aan derde, of je ervoor wordt gewaarschuwd of niet.

Is het zelfde met die callcenters. jou gegevens worden ook door gespeeld naar andere partijen, die jou het savond lastig vallen of je niet toevallig een lening hebt? En als je vraag hoe ze aan jou gegevens komen weten ze het zelf niet.. En het ergste is gewoon mensen laten het gewoon erbij zitten ook,

Maar men kan vergelijkingen geven wat ze willen, veel mensen snappen het niet, of ze kennen de functie niet, En ze weten niet wat de ernst daarvan is.

Straks kan iederen en alles jou vinden/zoeken ze kijken nu al overal mee!
Weijlander
17 maart 2012 21:12
Leuk al die paranoïde infoberichten van mensen. En vervolgens vrolijk verder twitteren/facebooken/etc.

Ik gebruik Facebook/twitter/android nu al ruim ander half jaar en ben nog nooit gespammed, gebeld of lastig gevallen in wat voor vorm ook. Dat er misschien andere bedrijven zijn die dit wel zullen doen. Ja dat kan ik me zeker voorstellen. Maar als er bij de "sexy background pictures" gemaakt door Ni-Hao dan ook staat dat deze toegang tot mijn adresboek nodig heeft dan download ik deze ook zeker niet. Dat de originele facebook app dit wel wilt, dat neem ik voor lief. Hun vertrouw ik wel met die gegevens. Immers heb ik ze toch ook vertrouwd met andere persoonlijke gegevens. Wat boeit mijn adresboek dan nog?

Hypocriet gezeur dus voor velen. Als je er problemen mee hebt moet je misschien gewoon lekker op de noordpool gaan wonen en jezelf totaal van het internet afsluiten.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee