Privacywaakhonden: veel apps onduidelijk over privacy

Maar liefst 85 procent van door privacywaakhonden onderzochte apps slaagt er niet in om gebruikers duidelijk voor te lichten over welke gegevens ze verzamelen. Bovendien vraagt een op de drie apps om wel erg veel permissies.

Terwijl in 85 procent van de onderzochte apps duidelijke informatie over privacy ontbreekt, maakt 59 procent van de apps het voor gebruikers moeilijk of onmogelijk om überhaupt privacy-informatie te vinden. Dat blijkt uit onderzoek van 26 privacy-organisaties die zijn aangesloten bij het Global Privacy Enforcement Network, een samenwerkingsverband van toezichthouders.

Het volledige onderzoeksrapport is nog niet openbaar gemaakt, maar de Britse privacywaakhond ICO deelt wel de bevinding dat een op de drie apps om wel erg veel toegang tot privégegevens vraagt. Verder slaagt 43 procent van de apps er niet in om privacy-informatie op een manier aan te bieden die geschikt is voor smartphoneschermen: zo is het lettertype te klein of moeten gebruikers lang door privacyvoorwaarden scrollen of klikken. Het gaat niet om een officieel onderzoek naar de apps.

In totaal zijn ruim twaalfhonderd apps voor zowel Android als iOS onder de loep genomen. Goede voorbeelden waren daarbij volgens de Canadese privacywaakhond, die het onderzoek coördineerde, onder meer de muziek-app Shazam en de City Guides-apps van Trip Advisor. Een slecht voorbeeld was een zaklamp-app die onder meer toegang tot wifi en opgeslagen foto's en video's vroeg.

Het Nederlandse College Bescherming Persoonsgegevens, dat lid is van het samenwerkingsverband, heeft niet deelgenomen aan het onderzoek. "We richten ons vooral op concrete overtredingen van de wet bescherming persoonsgegevens", aldus woordvoerster Merel Eilander.

app-permissies in shazam

Shazam geeft het goede voorbeeld, volgens de privacywaakhonden.

IT-banen

Reacties (41)

OkselFris 10 september 2014 19:21

Goede zaak dat hier een vinger op wordt gelegd,
Het lijkt af en toe wel of App makers het als de normaalste zien om toegang te vragen tot privacy gevoelige gegevens. Verbazend hoe vaak een App toegang tot contacten vraagt terwijl er geen echte noodzaak voor is, op IOS kan je het aardig beheren, maar wat Apps er echt mee doen is vaak onduidelijk.

Verwijderd @OkselFris • 10 september 2014 21:41

Waarschijnlijk gewoon voor een simpele "Tell a friend about our amazing product" knopje ergens in een About schermpje.

Verwijderd @Verwijderd • 11 september 2014 00:13

Ja, want dat knopje ergens in een about schermpje kom je zovaak tegen in apps...

Conclusie van de onderzoekers, is niet dat de vergaande toestemmingen die je inbreuk moet geven in je privacy geen nuttige functie ergens in een app hebben. Het punt is dat ze niet worden uitgelegd, en verklaard noch verantwoord worden.

Je praat in dit nieuwsbericht alles goed, het kan geen kwaad etc. maar uit het onderzoek kwam ook:

Almost 1 in 3 apps appeared to request an excessive number of permissions to access additional personal information.

Ook dat kun je goedpraten, maar ik vind excessieve inbreuk op de privacy van een bijna alle telefoongebruikers gewoon maatschappelijk onwenselijk.

Waarom dat onwenselijk is legt High-Guy goed uit in zijn blog:
HIGHGuY's blog: Privacy(2): Kennis is macht
& Ook waarom het fijn is om toch wat privacy te hebben ligt hij toe:
HIGHGuY's blog: Privacy(1): Waarom?

Verwijderd @Verwijderd • 11 september 2014 05:29

90% van de reacties ziet dit nieuws toch al als het bewijs dat de derde wereldoorlog gaat uitbreken, dus dat kan ik dan overslaan. Goed praten hoef ik het niet, want het is niet goed. Het is alleen ook niet zo slecht als sommigen denken.

Plus waarom moet ik perse heel genuanceerde reacties gaan verzinnen als de mensen waarop ik reageer die moeite ook niet nemen?

Lednov 10 september 2014 18:12

Ik verbaas mij er ook over. Nu.nl app bijvoorbeeld, die wilde toegang tot mijn contactpersonen, locatie en weet ik het nog meer... Ja hallo he, het is een nieuws app! app ging er gelijk af en is er nooit meer opgekomen.
!geen idee dus of dat nog steeds zo is!

en zo zijn er vaker apps, die als ik niet inzie waarom zij mijn contactpersonen nodig hebben, er gewoon niet opkomen.

[Reactie gewijzigd door Lednov op 25 juli 2024 03:39]

bigsteve22 @Lednov • 10 september 2014 18:52

Heb hem er ook niet opstaan. HIer een filmpje van Bart Jacobs over privacy van apps en oa over nu.nl:

https://www.youtube.com/watch?v=LPZZVHrPPPY

[Reactie gewijzigd door bigsteve22 op 25 juli 2024 03:39]

Lednov @bigsteve22 • 10 september 2014 19:24

poehee het is wel ff doorzitten, man man man wat is zijn uitspraak van het Engels slecht zeg...

zeer interessant verder wel, Nu.nl schiet al gelijk in de verdeding in de comments...

Madrox @Lednov • 11 september 2014 10:37

Ja, en ik schiet er gelijk een gat in: Als ze het niet nodig hebben en je zonder kan, waarom vragen ze het dan uberhaupt ? Gewoon niet vragen als het niet nodig is.

Lednov @Madrox • 11 september 2014 10:55

toevallig heb ik net ff gekeken wat ze vragen en nodig hebben. Naast locatie, waar je al vraagtekens bij kan zetten, willen ze ook toegang tot mijn media bestanden.... he? hoezo dat dan,..?

Ik ga eens kijken of ik een reactie van NU.NL hierop kan krijgen...

E2A,[1] ook de app van de NOS wil toegang tot Foto's/Media/bestanden. geen idee waarom dat nodig zou zijn.
[2] NU.nl heb ik zojuist gemaild met vragen. antwoord zal ik hier posten.

[Reactie gewijzigd door Lednov op 25 juli 2024 03:39]

bigsteve22 @Lednov • 11 september 2014 17:25

Als je dit interessant vindt dan heb ik nog veel meer video's voor je:

Deze zijn erg leuk maar ook best wel schokkend:

Steve Rambam:
https://www.youtube.com/watch?v=dNZrq2iK87k

Mikko Hypponen (F-Secure)
https://www.youtube.com/watch?v=9CqVYUOjHLw

Nederlands over privacy
https://www.youtube.com/watch?v=zrxXlzc2Cuw

Ram-G-maN

10 september 2014 18:08

Ik merk als gebruiker van XPrivacy dat steeds meer apps bewust crashen indien je geen permissies toekent. Android apps die zonder toevoeging van nieuwe features opeens meer permissies vragen bij een "update". Vroeger heeft XPrivacy heel goed gewerkt. Nu lijkt het er op dat ontwikkelaars van apps, de gebruikers met uitgebreide permissiebeheer wilt pesten. Het is een zeer kwalijke ontwikkeling.

_David_ @Ram-G-maN • 10 september 2014 18:14

Als jij permissies weigert die de app nodig heeft om te functioneren dan crasht hij waarschijnlijk ja omdat er in de code niet rekening mee wordt gehouden, aangezien Android die functie niet native ondersteunt.

Ram-G-maN

@_David_ • 10 september 2014 18:24

Ik ben heel bewust met welke permissies ik toeken. Een navigatie app kan uiteraard niet zonder nauwkeurige locatiegegevens-permissie. Echter wijs ik op mijn ervaring dat apps die voorheen prima hebben gewerkt i.c.m. XPrivacy, opeens om meer permissies vragen (bij een update) terwijl er niet nieuwe functies zijn toegevoegd. Na de update is het opeens onmogelijk om de applicatie te gebruiken. Dat is toch op z'n minst vreemd?

Romaantje @Ram-G-maN • 10 september 2014 22:54

Ik gebruik ook XPrivacy. Ik heb haast geen last van plotseling stoppende apps.

Zodra ik een nieuwe app heb geïnstalleerd krijg ik automatisch pop-ups. Als ik weet dat een app een bepaalde permissie nodig heeft sta ik het toe. Bijvoorbeeld een racegame die de acceleration sensor nodig heeft.

Als ik twijfel kan je kiezen om 15 seconden je toestaan/blokkeren toe te passen. Blijft de app werken, kan je daarna rustig permanent blokkeren. Werkt de app niet meer, heb je alleen de keus om toe te staan.

Ik moet zeggen dat het mij opvalt dat veel apps meerdere permissies vragen die totaal niet nodig zijn. Vaak zijn dit dingen zoals DeviceID, je provider (waarom?) en je locatie. Deze blokkeer ik altijd.

Verwijderd @Ram-G-maN • 10 september 2014 19:12

Die ervaring heb ik nog niet...
Het is wel de eerste app die ik start nadat ik iets heb geïnstalleerd. Ik haal direct alles weg dat ik niet wil. Om maar wat te noemen, een ereader hoeft niet bij mijn locatie, contacts en SMS te kunnen komen.

d1zzje @Ram-G-maN • 10 september 2014 20:30

Gemakzucht, eerst drukken dan lezen

Mr_gadget @Ram-G-maN • 11 september 2014 12:41

Had eerst een geroote telefoon met ook zo'n app (weet de naam niet meer helaas). Maar die kon ook random locatie data e.d. naar een app sturen ipv het alleen blocken. Misschien is dat een oplossing tegen crashen?

Jammer dat zo'n app niet standaard in Android zit. Zou er best wel wat geld voor over hebben. (Maar dus dat de fabrikant van de telefoon er voor zorgt dat de veiligheid en stabiliteit van de telefoon er niet onder lijden..)

Verwijderd 10 september 2014 17:59

Het is ook een beetje een wassen neus.
Als men iets moet dan wel persé wil hebben maak niemand zich druk over de permissies alvorens het installeren

Edit: en daar maakt men dan ook (mis-)bruik van...

[Reactie gewijzigd door Verwijderd op 25 juli 2024 03:39]

Verwijderd @Verwijderd • 10 september 2014 18:03

De waslijst, zeker op android is vaak zooo lang en onconcreet geworden, dat veel gebruikers nu gewoon op [ok] & [accepteren] drukken zonder er naar te kijken.
Als je iets ziet, dan weet je namenlijk nog steeds wat de app specifiek doet.

Wat dat betreft het het systeem van uitvinken, of individueel accepteren/weigeren van bevoegdheden op IOS of Blackberry beter, en werkt het gewoon out of the box.

Aaargh! @Verwijderd • 10 september 2014 18:18

Wat dat betreft het het systeem van uitvinken, of individueel accepteren/weigeren van bevoegdheden op IOS of Blackberry beter, en werkt het gewoon out of the box.

Het grootste voordeel van het iOS systeem is dat de vraag in context gesteld wordt, als ik net in een app op "upload foto" heb geklikt en ik krijg dan de vraag of ik toegang wil geven tot foto's, dan klik ik op OK. Als een app dit vraagt terwijl ik niks aan het doen ben wat met foto's te maken heeft dan is het antwoord duidelijk NEE.

Verwijderd @Aaargh! • 10 september 2014 18:36

Het systeem zoals jij het aangeeft is natuurlijk alsnog helemaal niet waterdicht. Het enige is dat de app moet wachten totdat jij een legitieme foto wil uploaden. Daarna kan hij de rest van je collectie uploaden naar de volgende Fappening happening zonder dat er een haan naar zou kraaien.

De beste controle bij Apple blijft de walled garden van de App Store, en het strenge deurbeleid voor code. Dat is vooral wat Apple goed doet.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 03:39]

Verwijderd @Verwijderd • 10 september 2014 18:58

De beste controle bij Apple blijft de walled garden van de App Store, en het strenge deurbeleid voor code. Dat is vooral wat Apple goed doet.

Wat dat betreft, is het deurbeleid van de play-store precies het tegenovergestelde. Ik heb nu geen tijd om een analyse te maken. Maar de laatste keer dat ik dat anderhalf jaar geleden deed was het resultaat verschrikkelijk voor android. Ik keek bij die korte analyse naar de 3 populairste spelletjes van toen gemaakt door developers met het logo ‘TOP-Ontwikkelaar’ van Google.Daar kwam uit dat één voor één al die apps van Google’s Top-ontwikkelaars, bevoegdheden hadden die wel inzage gaven in de privé-gegevens van de android-gebruiker, zonder dat die functies noodzakelijk waren voor de game-play.

Verwijderd in 'nieuws: 'NSA vergaart persoonlijke informatie uit smartphone-apps''

Inmiddels, zijn zowel de bevoegdheden, als de populariteit van die apps wel veranderd. Maar ik blijf liever weg, of zeer allert op het platform.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 03:39]

Verwijderd @Verwijderd • 10 september 2014 19:46

Daar kwam uit dat één voor één al die apps

Daar komt vooral uit dat je analyse nogal volgens de methode JBF is. De apps vragen idd wel veel, maar zo erg als je voorspiegelde is het allemaal niet.

Maar goed, feit is dat het moeilijk te beoordelen is. Als je je daar niet prettig bij voelt, dan kies je een ander platform dat beter bij je past.

Verwijderd @Verwijderd • 10 september 2014 20:25

[...]
maar zo erg als je voorspiegelde is het allemaal niet.

Het is was voorspiegeling maar slechts een overzicht van feiten, een overzicht van alle rechten die je moest afgeven:

Selectie van de 3 populairste game apps onder games van TOP ontwikkelaars volgens Google
app1: schieten met vogeltjes,
-Telefoon oproepen lezen. (vogeltjes vliegen niet beter als ze weten met wie ik bel)
-Toegang tot opslag (foto's video's bestanden)
-Locatie

app2. een pratende kat
-verborgen uitvoeren opstrarten. *Google verbergt deze app-machtiging stndrd
-Microfoon opnemen.
-Systeem instellingen
-opslag uitlezen
-volledige netwerk toegang.

app3: fruit snijden.
-Actieve apps bekijken.
-Volledige netwerkcommunicatie
-Geschatte en exacte GPS locatie
-je opslag geheugen uitlezen (prive foto’s filmpjes betanden)
Dus top-ontwikkelaar of niet. Het aanbod in de playstore is verrot met data minende apps. En mensen accepteren het toch wel.
-Ik bedoel U natuurlijk niet, als kritische tweaker.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 03:39]

Verwijderd @Verwijderd • 10 september 2014 21:36

Als je de gevraagde rechten ook daadwerkelijk had begrepen, dan had je geweten dat die vogels echt niet willen weten wie je belt. Door dat soort waardeoordelen aan je 'feiten' te koppelen, geef je aan de materie maar matig te begrijpen. Dus is het een JBF onderzoekje.

Dat jij daarmee je keuze voor een ander platform rechtvaardigt vind ik prima, maar probeer jezelf niet te presenteren als deskundige.

VOODOO_WILLIE @Verwijderd • 11 september 2014 01:12

Als je de gevraagde rechten ook daadwerkelijk had begrepen, dan had je geweten dat die vogels echt niet willen weten wie je belt.

Het zou dan op zich ook wel zo netjes zijn als je erbij vermeldt waar die permissies dan wél voor zijn.

De permissie "Telefoon oproepen lezen" (of "Phone calls") omvat meerdere mogelijkheden. Eén ervan is bepalen of er een telefoongesprek actief is. Het spelletje kan zichzelf dan bijvoorbeeld op pauze zetten of een toestand opslaan als er een gesprek binnenkomt.

Best logisch, lijkt het, alhoewel ik het eigenlijk een taak van Android zelf vind om apps te pauzeren als er een oproep binnenkomt. Het is tenslotte niet voor niks een telefoon en eigenlijk vind ik dus ook niet dat een app iets te zeggen heeft over het afhandelen van een oproep

Maar! Deze permissie maakt het voor de app echter ook mogelijk om het eigen telefoonnummer, het bellende telefoonnummer en het serienummer van de telefoon uit te lezen. "And the like". Vooral dat laatste is natuurlijk nogal vaag.

Een app kan wel zeggen dat deze alleen wil uitlezen of er gebeld wordt maar dat moet je dan maar geloven.
En als het wel zo is dan moet je maar afwachten of dat zo blijft.

De permissie heeft de app al dus er staat de app niets in de weg om na een update alsnog de overige informatie uit te lezen en naar Boze Vogels te sturen.

Het is wat meer werk om de lijst te bekijken maar ik zou dit soort permissies liever niet gegroepeerd zien.

Het uitleggen van de overige permissies is aan jou. Als je je tenminste geroepen voelt om onze mede-tweakers iets wijzer te maken.

Edit: stomme spelfout

[Reactie gewijzigd door VOODOO_WILLIE op 25 juli 2024 03:39]

HMC @VOODOO_WILLIE • 11 september 2014 16:28

Inderdaad. Ik heb dus inmiddels een waslijst aan apps die wel een update aanbieden, maar die ik niet wil. Een wifi analyzer bijvoorbeeld. Die heeft een update dat je het kan sharen met je vriende. Wut?
PRECIES hetzelfde voor mijn Stopwatch app. Je kan nu sharen. Wut?
Speedtest.net ook zelfde. Je kan nu sharen. Wut?

Verder uiteraard bv een Shazam die slechts meldt "bugfixes".
Die vertrouw ik ook niet meer.

Het is wel veranderd in de Play market. Nu stelt het dat er "geen nieuwe persmisies" vereist zijn.
Ja duh, ze hebben ze allemaal al.

Ik heb dus een hele zooi apps op mijn phone die ik gewoon niet meer update. Ik wil het niet doen.
Zeker als het woord Share of bug fix erin voorkomt.

We moeten alert blijven.

Spelletjes doe ik wel op mijn computer. Niet op mijn telefoon.

invic @Verwijderd • 10 september 2014 21:40

klopt, heel veel apps update ik niet meer omdat ze ineens veel meer bevoegheden vragen.

Aaargh! @Verwijderd • 10 september 2014 18:43

Het systeem zoals jij het aangeeft is natuurlijk alsnog helemaal niet waterdicht. Het enige is dat de app moet wachten totdat jij een legitieme foto wil uploaden. Daarna kan hij de rest van je collectie uploaden naar de volgende Fappening happening zonder dat er een haan naar zou kraaien.

Uiteraard, maar het voorkomt wel dat b.v. een flashlight app bij je foto's kan... je moet dan ook een app maken die echt een legitieme reden heeft om bij de foto's te kunnen.

Verwijderd @Aaargh! • 10 september 2014 20:02

maar het voorkomt wel dat b.v. een flashlight app bij je foto's kan...

Geen idee hoe fijnmazig de autorisaties van Apple zijn, maar Android zal toegang tot de camera moeten hebben om de led aan te kunnen zetten. Die moet je dus accepteren. Bij je foto's kan het dan absoluut niet.

De laatste flashlight app die ik installeerde vroeg dus ook niet meer dan dat. Helaas roepen veel anti-fans zelfs dan nog steeds dat het belachelijk is dat zo'n Android app die rechten nodig heeft en dat Google en de NSA dus wel automatisch via je camera meekijken als je het accepteert. Hoe die data ergens moet komen zonder toegang tot het internet en sd kaart wordt niet eens over nagedacht.

Er zijn genoeg twijfelachtige apps in de Play store, die discussie hoef ik niet aan te gaan. Maar soms is enige nuance wel op zijn plaats. Helaas worden mensen die dat wel doen afgeserveerd als naief en slapend vee.

[Yellow] @Verwijderd • 11 september 2014 08:24

Een voorbeeld is de Android app van weeronline.nl, deze vraagt zelfs toestemming om je App geschiedenis in te mogen zien! Niet alleen dat, maar ze willen ook nog toegang tot je belhistorie en contact lijst. WTF?

Ik heb hem dus ook niet geïnstalleerd!

innerchild 10 september 2014 18:07

Gaan ze dit onderzoek ook doen voor Facebook ?? Vele apps/games die je kan installeren willen toegang tot je data/account en de meeste hebben het zinnetje "and more" op het einde staan voordat je de app/toepassing mag installeren.

Hiermee geef je volledige toegang tot jouw informatie en erger nog, ze mogen dan ook alle informatie lezen die andere met jouw delen.

En dat vind ik nog het erge hiervan. Ook al installeer je geen enkele app, zodra iemand in jouw vriendenlijst een app installeert die dat dus vraagt hebben ze jouw informatie toch in handen gekregen.

[Reactie gewijzigd door innerchild op 25 juli 2024 03:39]

NanoSector 10 september 2014 18:10

Mooi dat hier naar gekeken word, ik hoop dat er verandering aan komt. Het permissiesysteem op Android is een zooitje. App Ops was een goed initiatief, als ze hier nog op kunnen bouwen, dat zou mooi zijn.

Verwijderd 10 september 2014 18:00

Ha, ze worden wakker, hoogtijd om eens de heren eens aan te pakken, en de gebruiker klare wijn te schenken.

bonus @Verwijderd • 10 september 2014 18:10

Nou wie weet nou eigenlijk wat privacy (zeker vandaag de dag) nog inhoud ? Er is al zoveel van je bekend, je kan je beter afvragen wat ze niet weten. Want dat is maar bar weinig.
Zodra je betalingen via app's doet moeten ze al zoveel van je weten dan blijft er nog maar weinig over. En als ze dan ook nog andere apps hebben waar adres e.d. ook nog voor nodig zijn dan is het op een gegeven moment nog maar een kwestie van wat databases koppelen en voila.

Er wordt, ook door de staat, veel met privacy geschermd maar ondertussen stelt het echt niet veel meer voor

Jvann 10 september 2014 18:22

Als ik een apk compileer met Game-Maker Studio voor android, en ik wil deze apk op mijn telefoon zetten wilt mijn apk ook toegang tot mijn contactpersonen, afbeeldingen etcetera... terwijl de apk alleen maar wat ini's aanmaakt en voor de rest alleen maar de app zelf gebruikt.

[Reactie gewijzigd door Jvann op 25 juli 2024 03:39]

Aaargh! @Jvann • 10 september 2014 18:45

Tja, die permissies daar vraagt je app toch zelf om, kijk maar in je AndroidManifest.xml

Als je ze niet nodig hebt zou ik ze gewoon weghalen.

Verwijderd 10 september 2014 18:14

Zulke apps krijgen hier geen kans, jammer velen er zo slordig mee omspringen, want het is juist deze doelgroep die ze vizeren.

Djesse8999 10 september 2014 19:21

Ik had ook eens een zaklamp app (je flitser gebruiken als zaklamp), toen ik bij de permissies keek stond daar een hele waslijst (locatie, internetgeschiedenis lezen, contactpersonen lezen etc)

Er maar snel afgegooid...

Wat ik nog wel het ergste vond is dat
A de app al standard op mijn telefoon stond en
B het niet de enige app was die zoveel permissies nodig heeft en die er al standard op staat.

Ik vind dat shazam inderdaad een goed voorbeeld geeft, ik snap alleen niet waarom bijvoorbeeld een zaklamp app bij je contactpersonen moet kunnen. hoe goed het excuus ook is, het is gewoon niet nodig...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (41)

Sorteer op:

Weergave: