Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties

Maar liefst 85 procent van door privacywaakhonden onderzochte apps slaagt er niet in om gebruikers duidelijk voor te lichten over welke gegevens ze verzamelen. Bovendien vraagt een op de drie apps om wel erg veel permissies.

Terwijl in 85 procent van de onderzochte apps duidelijke informatie over privacy ontbreekt, maakt 59 procent van de apps het voor gebruikers moeilijk of onmogelijk om überhaupt privacy-informatie te vinden. Dat blijkt uit onderzoek van 26 privacy-organisaties die zijn aangesloten bij het Global Privacy Enforcement Network, een samenwerkingsverband van toezichthouders.

Het volledige onderzoeksrapport is nog niet openbaar gemaakt, maar de Britse privacywaakhond ICO deelt wel de bevinding dat een op de drie apps om wel erg veel toegang tot privégegevens vraagt. Verder slaagt 43 procent van de apps er niet in om privacy-informatie op een manier aan te bieden die geschikt is voor smartphoneschermen: zo is het lettertype te klein of moeten gebruikers lang door privacyvoorwaarden scrollen of klikken. Het gaat niet om een officieel onderzoek naar de apps.

In totaal zijn ruim twaalfhonderd apps voor zowel Android als iOS onder de loep genomen. Goede voorbeelden waren daarbij volgens de Canadese privacywaakhond, die het onderzoek coördineerde, onder meer de muziek-app Shazam en de City Guides-apps van Trip Advisor. Een slecht voorbeeld was een zaklamp-app die onder meer toegang tot wifi en opgeslagen foto's en video's vroeg.

Het Nederlandse College Bescherming Persoonsgegevens, dat lid is van het samenwerkingsverband, heeft niet deelgenomen aan het onderzoek. "We richten ons vooral op concrete overtredingen van de wet bescherming persoonsgegevens", aldus woordvoerster Merel Eilander.

app-permissies in shazam

Shazam geeft het goede voorbeeld, volgens de privacywaakhonden.

Moderatie-faq Wijzig weergave

Reacties (41)

Goede zaak dat hier een vinger op wordt gelegd,
Het lijkt af en toe wel of App makers het als de normaalste zien om toegang te vragen tot privacy gevoelige gegevens. Verbazend hoe vaak een App toegang tot contacten vraagt terwijl er geen echte noodzaak voor is, op IOS kan je het aardig beheren, maar wat Apps er echt mee doen is vaak onduidelijk.
Waarschijnlijk gewoon voor een simpele "Tell a friend about our amazing product" knopje ergens in een About schermpje.
Ja, want dat knopje ergens in een about schermpje kom je zovaak tegen in apps... ;(

Conclusie van de onderzoekers, is niet dat de vergaande toestemmingen die je inbreuk moet geven in je privacy geen nuttige functie ergens in een app hebben. Het punt is dat ze niet worden uitgelegd, en verklaard noch verantwoord worden.

Je praat in dit nieuwsbericht alles goed, het kan geen kwaad etc. maar uit het onderzoek kwam ook:
Almost 1 in 3 apps appeared to request an excessive number of permissions to access additional personal information.
Ook dat kun je goedpraten, maar ik vind excessieve inbreuk op de privacy van een bijna alle telefoongebruikers gewoon maatschappelijk onwenselijk.

Waarom dat onwenselijk is legt High-Guy goed uit in zijn blog:
HIGHGuY's blog: Privacy(2): Kennis is macht
& Ook waarom het fijn is om toch wat privacy te hebben ligt hij toe:
HIGHGuY's blog: Privacy(1): Waarom?
90% van de reacties ziet dit nieuws toch al als het bewijs dat de derde wereldoorlog gaat uitbreken, dus dat kan ik dan overslaan. Goed praten hoef ik het niet, want het is niet goed. Het is alleen ook niet zo slecht als sommigen denken.

Plus waarom moet ik perse heel genuanceerde reacties gaan verzinnen als de mensen waarop ik reageer die moeite ook niet nemen?
Ik verbaas mij er ook over. Nu.nl app bijvoorbeeld, die wilde toegang tot mijn contactpersonen, locatie en weet ik het nog meer... Ja hallo he, het is een nieuws app! app ging er gelijk af en is er nooit meer opgekomen.
!geen idee dus of dat nog steeds zo is!

en zo zijn er vaker apps, die als ik niet inzie waarom zij mijn contactpersonen nodig hebben, er gewoon niet opkomen.

[Reactie gewijzigd door Lednov op 10 september 2014 19:16]

Heb hem er ook niet opstaan. HIer een filmpje van Bart Jacobs over privacy van apps en oa over nu.nl:

https://www.youtube.com/watch?v=LPZZVHrPPPY

[Reactie gewijzigd door bigsteve22 op 10 september 2014 18:53]

poehee het is wel ff doorzitten, man man man wat is zijn uitspraak van het Engels slecht zeg...

zeer interessant verder wel, Nu.nl schiet al gelijk in de verdeding in de comments...
Ja, en ik schiet er gelijk een gat in: Als ze het niet nodig hebben en je zonder kan, waarom vragen ze het dan uberhaupt ? Gewoon niet vragen als het niet nodig is.
toevallig heb ik net ff gekeken wat ze vragen en nodig hebben. Naast locatie, waar je al vraagtekens bij kan zetten, willen ze ook toegang tot mijn media bestanden.... he? hoezo dat dan,..?

Ik ga eens kijken of ik een reactie van NU.NL hierop kan krijgen...


E2A,[1] ook de app van de NOS wil toegang tot Foto's/Media/bestanden. geen idee waarom dat nodig zou zijn.
[2] NU.nl heb ik zojuist gemaild met vragen. antwoord zal ik hier posten.

[Reactie gewijzigd door Lednov op 11 september 2014 11:11]

Als je dit interessant vindt dan heb ik nog veel meer video's voor je:

Deze zijn erg leuk maar ook best wel schokkend:

Steve Rambam:
https://www.youtube.com/watch?v=dNZrq2iK87k

Mikko Hypponen (F-Secure)
https://www.youtube.com/watch?v=9CqVYUOjHLw

Nederlands over privacy
https://www.youtube.com/watch?v=zrxXlzc2Cuw
Ik merk als gebruiker van XPrivacy dat steeds meer apps bewust crashen indien je geen permissies toekent. Android apps die zonder toevoeging van nieuwe features opeens meer permissies vragen bij een "update". Vroeger heeft XPrivacy heel goed gewerkt. Nu lijkt het er op dat ontwikkelaars van apps, de gebruikers met uitgebreide permissiebeheer wilt pesten. Het is een zeer kwalijke ontwikkeling.
Als jij permissies weigert die de app nodig heeft om te functioneren dan crasht hij waarschijnlijk ja omdat er in de code niet rekening mee wordt gehouden, aangezien Android die functie niet native ondersteunt.
Ik ben heel bewust met welke permissies ik toeken. Een navigatie app kan uiteraard niet zonder nauwkeurige locatiegegevens-permissie. Echter wijs ik op mijn ervaring dat apps die voorheen prima hebben gewerkt i.c.m. XPrivacy, opeens om meer permissies vragen (bij een update) terwijl er niet nieuwe functies zijn toegevoegd. Na de update is het opeens onmogelijk om de applicatie te gebruiken. Dat is toch op z'n minst vreemd?
Ik gebruik ook XPrivacy. Ik heb haast geen last van plotseling stoppende apps.

Zodra ik een nieuwe app heb geïnstalleerd krijg ik automatisch pop-ups. Als ik weet dat een app een bepaalde permissie nodig heeft sta ik het toe. Bijvoorbeeld een racegame die de acceleration sensor nodig heeft.

Als ik twijfel kan je kiezen om 15 seconden je toestaan/blokkeren toe te passen. Blijft de app werken, kan je daarna rustig permanent blokkeren. Werkt de app niet meer, heb je alleen de keus om toe te staan.

Ik moet zeggen dat het mij opvalt dat veel apps meerdere permissies vragen die totaal niet nodig zijn. Vaak zijn dit dingen zoals DeviceID, je provider (waarom?) en je locatie. Deze blokkeer ik altijd.
Die ervaring heb ik nog niet...
Het is wel de eerste app die ik start nadat ik iets heb geïnstalleerd. Ik haal direct alles weg dat ik niet wil. Om maar wat te noemen, een ereader hoeft niet bij mijn locatie, contacts en SMS te kunnen komen.
Gemakzucht, eerst drukken dan lezen
Had eerst een geroote telefoon met ook zo'n app (weet de naam niet meer helaas). Maar die kon ook random locatie data e.d. naar een app sturen ipv het alleen blocken. Misschien is dat een oplossing tegen crashen?

Jammer dat zo'n app niet standaard in Android zit. Zou er best wel wat geld voor over hebben. (Maar dus dat de fabrikant van de telefoon er voor zorgt dat de veiligheid en stabiliteit van de telefoon er niet onder lijden..)
Het is ook een beetje een wassen neus.
Als men iets moet dan wel persé wil hebben maak niemand zich druk over de permissies alvorens het installeren

Edit: en daar maakt men dan ook (mis-)bruik van...

[Reactie gewijzigd door BitBooster op 10 september 2014 18:00]

De waslijst, zeker op android is vaak zooo lang en onconcreet geworden, dat veel gebruikers nu gewoon op [ok] & [accepteren] drukken zonder er naar te kijken.
Als je iets ziet, dan weet je namenlijk nog steeds wat de app specifiek doet.

Wat dat betreft het het systeem van uitvinken, of individueel accepteren/weigeren van bevoegdheden op IOS of Blackberry beter, en werkt het gewoon out of the box.
Wat dat betreft het het systeem van uitvinken, of individueel accepteren/weigeren van bevoegdheden op IOS of Blackberry beter, en werkt het gewoon out of the box.
Het grootste voordeel van het iOS systeem is dat de vraag in context gesteld wordt, als ik net in een app op "upload foto" heb geklikt en ik krijg dan de vraag of ik toegang wil geven tot foto's, dan klik ik op OK. Als een app dit vraagt terwijl ik niks aan het doen ben wat met foto's te maken heeft dan is het antwoord duidelijk NEE.
Het systeem zoals jij het aangeeft is natuurlijk alsnog helemaal niet waterdicht. Het enige is dat de app moet wachten totdat jij een legitieme foto wil uploaden. Daarna kan hij de rest van je collectie uploaden naar de volgende Fappening happening zonder dat er een haan naar zou kraaien.

De beste controle bij Apple blijft de walled garden van de App Store, en het strenge deurbeleid voor code. Dat is vooral wat Apple goed doet.

[Reactie gewijzigd door 125509 op 10 september 2014 18:37]

De beste controle bij Apple blijft de walled garden van de App Store, en het strenge deurbeleid voor code. Dat is vooral wat Apple goed doet.
Wat dat betreft, is het deurbeleid van de play-store precies het tegenovergestelde. Ik heb nu geen tijd om een analyse te maken. Maar de laatste keer dat ik dat anderhalf jaar geleden deed was het resultaat verschrikkelijk voor android. Ik keek bij die korte analyse naar de 3 populairste spelletjes van toen gemaakt door developers met het logo ‘TOP-Ontwikkelaar’ van Google.Daar kwam uit dat één voor één al die apps van Google’s Top-ontwikkelaars, bevoegdheden hadden die wel inzage gaven in de privé-gegevens van de android-gebruiker, zonder dat die functies noodzakelijk waren voor de game-play.

kastjes in 'nieuws: 'NSA vergaart persoonlijke informatie uit smartphone-apps''

Inmiddels, zijn zowel de bevoegdheden, als de populariteit van die apps wel veranderd. Maar ik blijf liever weg, of zeer allert op het platform.

[Reactie gewijzigd door kastjes op 10 september 2014 19:00]

Daar kwam uit dat één voor één al die apps
Daar komt vooral uit dat je analyse nogal volgens de methode JBF is. De apps vragen idd wel veel, maar zo erg als je voorspiegelde is het allemaal niet.

Maar goed, feit is dat het moeilijk te beoordelen is. Als je je daar niet prettig bij voelt, dan kies je een ander platform dat beter bij je past.
[...]
maar zo erg als je voorspiegelde is het allemaal niet.
Het is was voorspiegeling maar slechts een overzicht van feiten, een overzicht van alle rechten die je moest afgeven:
Selectie van de 3 populairste game apps onder games van TOP ontwikkelaars volgens Google
app1: schieten met vogeltjes,
-Telefoon oproepen lezen. (vogeltjes vliegen niet beter als ze weten met wie ik bel)
-Toegang tot opslag (foto's video's bestanden)
-Locatie

app2. een pratende kat
-verborgen uitvoeren opstrarten. *Google verbergt deze app-machtiging stndrd
-Microfoon opnemen.
-Systeem instellingen
-opslag uitlezen
-volledige netwerk toegang.

app3: fruit snijden.
-Actieve apps bekijken.
-Volledige netwerkcommunicatie
-Geschatte en exacte GPS locatie
-je opslag geheugen uitlezen (prive foto’s filmpjes betanden)
Dus top-ontwikkelaar of niet. Het aanbod in de playstore is verrot met data minende apps. En mensen accepteren het toch wel.
-Ik bedoel U natuurlijk niet, als kritische tweaker.

[Reactie gewijzigd door kastjes op 10 september 2014 20:26]

Als je de gevraagde rechten ook daadwerkelijk had begrepen, dan had je geweten dat die vogels echt niet willen weten wie je belt. Door dat soort waardeoordelen aan je 'feiten' te koppelen, geef je aan de materie maar matig te begrijpen. Dus is het een JBF onderzoekje.

Dat jij daarmee je keuze voor een ander platform rechtvaardigt vind ik prima, maar probeer jezelf niet te presenteren als deskundige.
Als je de gevraagde rechten ook daadwerkelijk had begrepen, dan had je geweten dat die vogels echt niet willen weten wie je belt.
Het zou dan op zich ook wel zo netjes zijn als je erbij vermeldt waar die permissies dan wél voor zijn.

De permissie "Telefoon oproepen lezen" (of "Phone calls") omvat meerdere mogelijkheden. Eén ervan is bepalen of er een telefoongesprek actief is. Het spelletje kan zichzelf dan bijvoorbeeld op pauze zetten of een toestand opslaan als er een gesprek binnenkomt.

Best logisch, lijkt het, alhoewel ik het eigenlijk een taak van Android zelf vind om apps te pauzeren als er een oproep binnenkomt. Het is tenslotte niet voor niks een telefoon en eigenlijk vind ik dus ook niet dat een app iets te zeggen heeft over het afhandelen van een oproep

Maar! Deze permissie maakt het voor de app echter ook mogelijk om het eigen telefoonnummer, het bellende telefoonnummer en het serienummer van de telefoon uit te lezen. "And the like". Vooral dat laatste is natuurlijk nogal vaag.

Een app kan wel zeggen dat deze alleen wil uitlezen of er gebeld wordt maar dat moet je dan maar geloven.
En als het wel zo is dan moet je maar afwachten of dat zo blijft.

De permissie heeft de app al dus er staat de app niets in de weg om na een update alsnog de overige informatie uit te lezen en naar Boze Vogels te sturen.

Het is wat meer werk om de lijst te bekijken maar ik zou dit soort permissies liever niet gegroepeerd zien.

Het uitleggen van de overige permissies is aan jou. Als je je tenminste geroepen voelt om onze mede-tweakers iets wijzer te maken. ;)

Edit: stomme spelfout

[Reactie gewijzigd door VOODOO_WILLIE op 11 september 2014 12:23]

Inderdaad. Ik heb dus inmiddels een waslijst aan apps die wel een update aanbieden, maar die ik niet wil. Een wifi analyzer bijvoorbeeld. Die heeft een update dat je het kan sharen met je vriende. Wut?
PRECIES hetzelfde voor mijn Stopwatch app. Je kan nu sharen. Wut?
Speedtest.net ook zelfde. Je kan nu sharen. Wut?

Verder uiteraard bv een Shazam die slechts meldt "bugfixes".
Die vertrouw ik ook niet meer.

Het is wel veranderd in de Play market. Nu stelt het dat er "geen nieuwe persmisies" vereist zijn.
Ja duh, ze hebben ze allemaal al. :P

Ik heb dus een hele zooi apps op mijn phone die ik gewoon niet meer update. Ik wil het niet doen.
Zeker als het woord Share of bug fix erin voorkomt.

We moeten alert blijven.

Spelletjes doe ik wel op mijn computer. Niet op mijn telefoon.
klopt, heel veel apps update ik niet meer omdat ze ineens veel meer bevoegheden vragen.
Het systeem zoals jij het aangeeft is natuurlijk alsnog helemaal niet waterdicht. Het enige is dat de app moet wachten totdat jij een legitieme foto wil uploaden. Daarna kan hij de rest van je collectie uploaden naar de volgende Fappening happening zonder dat er een haan naar zou kraaien.
Uiteraard, maar het voorkomt wel dat b.v. een flashlight app bij je foto's kan... je moet dan ook een app maken die echt een legitieme reden heeft om bij de foto's te kunnen.
maar het voorkomt wel dat b.v. een flashlight app bij je foto's kan...
Geen idee hoe fijnmazig de autorisaties van Apple zijn, maar Android zal toegang tot de camera moeten hebben om de led aan te kunnen zetten. Die moet je dus accepteren. Bij je foto's kan het dan absoluut niet.

De laatste flashlight app die ik installeerde vroeg dus ook niet meer dan dat. Helaas roepen veel anti-fans zelfs dan nog steeds dat het belachelijk is dat zo'n Android app die rechten nodig heeft en dat Google en de NSA dus wel automatisch via je camera meekijken als je het accepteert. Hoe die data ergens moet komen zonder toegang tot het internet en sd kaart wordt niet eens over nagedacht.

Er zijn genoeg twijfelachtige apps in de Play store, die discussie hoef ik niet aan te gaan. Maar soms is enige nuance wel op zijn plaats. Helaas worden mensen die dat wel doen afgeserveerd als naief en slapend vee.
Een voorbeeld is de Android app van weeronline.nl, deze vraagt zelfs toestemming om je App geschiedenis in te mogen zien! Niet alleen dat, maar ze willen ook nog toegang tot je belhistorie en contact lijst. WTF?

Ik heb hem dus ook niet geïnstalleerd!
Gaan ze dit onderzoek ook doen voor Facebook ?? Vele apps/games die je kan installeren willen toegang tot je data/account en de meeste hebben het zinnetje "and more" op het einde staan voordat je de app/toepassing mag installeren.

Hiermee geef je volledige toegang tot jouw informatie en erger nog, ze mogen dan ook alle informatie lezen die andere met jouw delen.

En dat vind ik nog het erge hiervan. Ook al installeer je geen enkele app, zodra iemand in jouw vriendenlijst een app installeert die dat dus vraagt hebben ze jouw informatie toch in handen gekregen.

[Reactie gewijzigd door innerchild op 10 september 2014 18:07]

Mooi dat hier naar gekeken word, ik hoop dat er verandering aan komt. Het permissiesysteem op Android is een zooitje. App Ops was een goed initiatief, als ze hier nog op kunnen bouwen, dat zou mooi zijn.
Ha, ze worden wakker, hoogtijd om eens de heren eens aan te pakken, en de gebruiker klare wijn te schenken.
Nou wie weet nou eigenlijk wat privacy (zeker vandaag de dag) nog inhoud ? Er is al zoveel van je bekend, je kan je beter afvragen wat ze niet weten. Want dat is maar bar weinig.
Zodra je betalingen via app's doet moeten ze al zoveel van je weten dan blijft er nog maar weinig over. En als ze dan ook nog andere apps hebben waar adres e.d. ook nog voor nodig zijn dan is het op een gegeven moment nog maar een kwestie van wat databases koppelen en voila.

Er wordt, ook door de staat, veel met privacy geschermd maar ondertussen stelt het echt niet veel meer voor :(
Als ik een apk compileer met Game-Maker Studio voor android, en ik wil deze apk op mijn telefoon zetten wilt mijn apk ook toegang tot mijn contactpersonen, afbeeldingen etcetera... terwijl de apk alleen maar wat ini's aanmaakt en voor de rest alleen maar de app zelf gebruikt.

[Reactie gewijzigd door Jvann op 10 september 2014 18:23]

Tja, die permissies daar vraagt je app toch zelf om, kijk maar in je AndroidManifest.xml

Als je ze niet nodig hebt zou ik ze gewoon weghalen.
Zulke apps krijgen hier geen kans, jammer velen er zo slordig mee omspringen, want het is juist deze doelgroep die ze vizeren.
Ik had ook eens een zaklamp app (je flitser gebruiken als zaklamp), toen ik bij de permissies keek stond daar een hele waslijst (locatie, internetgeschiedenis lezen, contactpersonen lezen etc)

Er maar snel afgegooid...

Wat ik nog wel het ergste vond is dat
A de app al standard op mijn telefoon stond en
B het niet de enige app was die zoveel permissies nodig heeft en die er al standard op staat.

Ik vind dat shazam inderdaad een goed voorbeeld geeft, ik snap alleen niet waarom bijvoorbeeld een zaklamp app bij je contactpersonen moet kunnen. hoe goed het excuus ook is, het is gewoon niet nodig...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True