Als data het nieuwe goud van de 21e eeuw was, dan waren smartphones zo'n tien jaar geleden het Wilde Westen in je broekzak. Het was de tijd dat veel apps, of ze nu bedoeld waren om een loeiende koe te laten horen of om wallpapers te vinden voor je telefoon, toegang wilden tot je contactendatabase en sms'jes, en die zonder pardon uploadden naar de eigen servers. Intussen is alles anders. Op iPhones zijn er sinds een half jaar privacylabels, waarin ontwikkelaars moeten uitleggen waarom ze bepaalde data verzamelen. Op Android komen die er nu ook. In dit artikel nemen we door wat er gaat veranderen, wat dat gaat betekenen en hoe de implementatie tussen beide besturingssystemen verschilt.
Het gebeurt vaker dat beide mobiele besturingssystemen goed naar elkaar kijken en functies van elkaar overnemen. De gebaren om Android te bedienen zijn wel héél duidelijk geïnspireerd op die van iPhones, terwijl Apple de ideeën voor toggles en widgets juist weer uit Android lijkt te hebben gehaald. Beide bedrijven kwamen een paar jaar geleden ook vrijwel tegelijk met tools om de schermtijd te beheren en het gebruik van smartphones in te dammen.
Het thema van dit jaar is privacy. Waar Apple eerder dit jaar de privacylabels voor apps invoerde, volgt Google volgend jaar. Vanaf februari kun je de labels van apps vinden in de Play Store. Hierdoor kun je eindelijk een beeld krijgen van de datahonger van je Android-apps.
De systemen van Apple en Google zijn niet de enige; er zijn ook andere initiatieven. Tweaker unfold heeft in reacties op artikelen een aantal keer gewezen op een initiatief waarbij hij betrokken is: Privacylabel.org. Dat is geen vereiste in een downloadwinkel, maar wel een optie die je als maker van een app of website hebt. Het is een Nederlands initiatief en laat ongeveer dezelfde gegevens zien als de privacylabels in de downloadwinkels. Privacylabel.org bestaat al langer dan de labels in de App Store.
Dat Apple en Google met deze privacylabels komen, is geen toeval. Er is nu nog geen wet die dat afdwingt, maar Google en Apple hebben deze stap gezet op verzoek van toezichthouders, waaronder de Nederlandse ACM. De ACM klaagt al langer over het gebrek aan transparantie over privacy in downloadwinkels. Deze stap is onmogelijk los te zien van de oproep van toezichthouders.
Privacylabel Android
De precieze plannen van Google
Google kondigde half oktober de privacylabels aan met een blogpost, maar dat kwam niet als een verrassing. Tijdens ontwikkelaarsconferentie I/O in mei zei Google al dat ze eraan zaten te komen.
De informatie komt onder het kopje Veiligheid Van Gegevens in de Play Store te staan, tussen 'Over deze app' en 'Beoordelingen en reviews'. Dat is een promintente plek in de listing, zeker omdat relatief veel mensen in de Play Store vermoedelijk doorscrollen naar de reviews om beoordelingen te lezen over een app die ze willen installeren.
Vervolgens bestaat de informatie uit diverse delen. Het begint met een samenvatting van diverse elementen. Het eerste element gaat over dataverzameling. Daaronder staat een korte samenvatting over welke data de app verzamelt.
Daaronder kunnen elementen staan zoals of de data versleuteld wordt bij het versturen, of je kunt aangeven dat de ontwikkelaar je data moet vernietigen, of de app voldoet aan het beleid rondom Play Families voor kinderveiligheid en of er een onafhankelijke beoordeling is geweest over de beveiliging van de app. Daaronder staat een link om meer details te bekijken.
Die link leidt gebruikers naar een overzicht. Daarin kunnen ontwikkelaars weergeven welke data hun apps precies verzamelen en waarom ze dat doen. Dat gebeurt aan de achterkant met checkboxes, met opties als 'analytics', 'functionaliteit' en 'advertenties'.
Csv-bestand voor uploaden gegevens privacylabel Android
Google kijkt de inzendingen over welke data apps gebruiken nog na, maar hoe het bedrijf dat precies controleert, is niet duidelijk. Het zegt wel tegen ontwikkelaars op een uitlegpagina dat het de bedoeling is dat ze de gegevens op tijd invullen, zodat Google ze nog kan nakijken en ontwikkelaars op basis van de feedback nog aanpassingen kunnen doen.
Ontwikkelaars kunnen nu aan de slag met het invullen van de gegevens. Dat moet per app, maar ontwikkelaars die veel apps hebben, kunnen een csv-bestand downloaden, dat invullen en per app importeren. Het overzicht per app is zichtbaar vanaf februari volgend jaar. Ontwikkelaars moeten het privacylabel in april volgend jaar klaar hebben, anders kunnen ze geen updates voor hun apps meer publiceren. Behalve het privacylabel moeten apps vanaf april volgend jaar ook een privacybeleid hebben. Dat is nu alleen verplicht voor apps die gegevens verwerken, maar dat wordt verplicht voor alle apps. Verplicht betekent ook echt verplicht; als de ontwikkelaar niet aan de eisen voldoet, kan Google apps uit de Play Store gaan verwijderen.
De verschillen en overeenkomsten met Apple
Met de privacylabels van Google hebben we nu twee smaken en veel ontwikkelaars zullen dus beide moeten invullen bij het maken van een nieuwe app. Daardoor kunnen we een vergelijking maken tussen beide systemen. Daarbij nemen we ook Privacylabel.org mee als systeem om het mee te vergelijken.
Privacylabel
App Store
Play Store
Privacylabel.org
Plaatsing label
In listing app in downloadwinkel
In listing app in downloadwinkel
In privacybeleid
Plek van plaatsing
Vijfde item in listing
Derde item in listing
Zelf bepalen
Naam
'Privacybeleid van app'
'Veiligheid van gegevens'
'Privacylabel'
Lay-out
Kaarten met info per categorie
Eén kaart met samenvatting
Label met verschillende elementen
Onderscheid data
1. Informatie om je te volgen 2. Informatie gekoppeld aan jou 3. Niet-gekoppelde gegevens
1. Data gedeeld met andere bedrijven 2. Niet-gedeelde data die wordt verzameld
1. Data gedeeld met andere bedrijven 2. Niet-gedeelde data die wordt verzameld
Aanvullende info over dataverzameling
Lijst met data per gebruiksdoel
Lijst met gebruiksdoelen per soort data
Doel, locatie van dataverwerking en juridische grondslag, niet gekoppeld aan soort data
Andere info
Links naar uitleg en privacybeleid
Info over versleuteling bij transport van data, beleid rond verwijderen van data en Play Families-beleid en onafhankelijke audit van beveiliging
Info over locatie, duur en juridische grondslag van dataverzameling en datadeling
Er zijn verschillen in de manier waarop de data te zien is. Om te beginnen met de plaatsing van het label. Google geeft 'Veiligheid van gegevens' een prominente plek in de listing, op de derde plek onder de Installeren-knop, onder het beeldmateriaal en informatie over de app. Apple heeft gekozen voor plek vijf, onder beeldmateriaal, samenvatting, recensies en de plek voor changelogs.
Privacylabels: Play Store, App Store en Privacylabel.org
Een ander verschil is de bewoording; Apple spreekt specifiek over het privacybeleid, net zoals Privacylabel.org, terwijl Google het meer gooit op beveiliging. Dat blijkt ook uit de inhoud; Google vraagt ontwikkelaars informatie over of ze de verbinding beveiligen waarlangs ze data uploaden. Ook wil Google van ontwikkelaars weten of gebruikers data kunnen laten verwijderen en of er een onafhankelijke audit heeft plaatsgevonden.
Daarnaast hebben Google en Apple de extra info over dataverzameling verschillend ingestoken. Apple heeft data gesorteerd naar gebruiksdoel. In de App Store wordt bij 'reclame van derden' en 'app-functionaliteit' uitgesplitst welke data ontwikkelaars daarvoor verzamelen. De Play Store draait dat om; bij elke soort data, zoals locatie of gebruikers-id, zeggen ontwikkelaars waarvoor ze die nodig hebben.
Tot slot
De dag die je wist dat zou komen is eindelijk hier: ook Google is begonnen met het implementeren van de eis van toezichthouders om apps te dwingen tot meer transparantie over hun datahonger. Daarbij kan Google ervan profiteren dat het op iOS al een tijdje verplicht is, waardoor de stap vermoedelijk minder weerstand oproept dan bij iOS.
Die weerstand kwam van verschillende kanten. Facebook was een grote criticaster, omdat het veel van zijn geld verdient aan gepersonaliseerde advertenties. Naast deze transparantie ging Apple apps ook verplichten om toestemming te vragen voor tracking. Facebook was bang dat veel mensen nee gingen zeggen en dat is ook gebleken. Facebook zag zijn aandeel op de advertentiemarkt voor iOS stevig afnemen, terwijl Apple het eigen aandeel juist zag verdrievoudigen, meldde de Financial Times. Een ander bedrijf met weerstand tegen die verandering was juist Google. Dat verzet was stil; het bedrijf bracht geen updates uit voor zijn iOS-apps nadat het privacylabel verplicht was. Inmiddels komen er wel weer updates uit voor Google-apps.
Die weerstand is nu niet te verwachten. Bovendien lijkt Google het niet te koppelen aan een verplichting voor ontwikkelaars om toestemming te vragen voor het volgen van gebruikers. Dat maakt deze wijziging veel minder controversieel. De smartphone is al een tijdje niet meer het Wilde Westen in je broekzak, zeker niet nu we ook op Android eindelijk kunnen gaan zien hoe hongerig apps zijn naar data.
Bovendien lijkt Google het niet te koppelen aan een verplichting voor ontwikkelaars om toestemming te vragen voor het volgen van gebruikers.
Dat maakt deze wijziging natuurlijk veel minder relevant. Zo is het dus alleen een blokje tekst en tabellen, dat door de meeste gebruikers niet gelezen zal worden. Het is mooi dat het er is voor de individuele gebruikers die er in geïnteresseerd zijn, maar het verandert niets aan de grote datastromen.
Toestemming vragen, waarbij deze toestemming ook daadwerkelijk eenvoudig geweigerd kan worden, zou pas echt een radicale verandering zijn. Uiteraard dan niet alleen voor third-party apps, maar ook voor Googles eigen meegeleverde diensten! (en die van de telefoonfabrikant).
Het is een stapje vooruit (als je een zaklamp-app zoekt dan zoek je de volgende) maar als je een sociaal netwerk "nodig" hebt, dan heb je geen alternatief als je de tracking niet kan uitschakelen.
Hopelijk is het een goed begin. Het zichtbaar maken is de eerste stap.
Het is een stap vooruit waar er sprongen gemaakt moeten worden. Waar we in de EV-ICE discussie stoppen bij EV is beter voor het milieu en niet nadenken of dat afdoende is voor bijvoorbeeld klimaatverandering, dan zijn we al blij dat we deze stap zetten.
Ik vind het niet beter. Ik vind het minder slecht. Omdat dat dat beter in de juiste context is. Als ik een vriend van je zou zijn, zou je het raar vinden als ik je autosleutels zou pakken en als über geld zou verdienen en mijn boodschappen zou doen. Nog vreemder zou het zijn als ik je een energiecontract zou willen verkopen en dat zou doen.
Maar in de digitale wereld is niets minder waar. Onze eigen gegevens zijn goud waard en we geven het weg. Al zo'n 5-10 jaar. Ik wil geen stapjes, ik wil rennen. En het is hard nodig.
Precies dit dus. Ik vraag me af of dit daadwerkelijk iets gaat uithalen in de praktijk. Het is natuurlijk fijn dat er een vorm van transparantie wordt afgedwongen. Maar wordt het ook gecontroleerd?
Als voorbeeld: Je kan je e-mailadres opgeven met als doel 'ondersteuningscommunicatie met de app-maker'. Dat is een valide doel. Maar controleert Google/Apple ook of de betreffende appmaker niet ook je e-mail adres gebruikt voor 'nieuwsbrieven' of 'doorverkopen aan derde partijen'. (ik zou niet weten hoe ze dat moeten doen overigens, maar daar gaat het niet om)
Daarnaast vraag ik me af, of het een bepaald gedrag veroorzaakt bij gebruikers. Gaan gebruikers nu een app niet gebruiken/installeren omdat er bepaalde data verwerkt wordt die niet logisch lijkt? (locatievoorzieningen voor een één of ander offline spelletje) (waarschijnlijk in de praktijk voor advertentiedoeleinden, maar voor het spel zelf lijkt het niet logisch (even los van dat je het kan uitzetten voor een app))
Of andersom. Dat appmakers misschien minder data gaan verwerken, om een positiever privacylabel te krijgen. (Dus als ze bijvoorbeeld al een tijdje data ontvingen, maar achteraf nooit wat mee deden). Een beetje zoals een site die ik tijdje tegenkwam met als voetnoot "Deze site plaatst geen cookies. Zo kan het ook!"
Wat ik ook graag had gezien, (in ieder geval bij Apple) is dat zij geen apps in de 'showcase' zetten die geen informatie hebben opgegeven (dus sinds de verplichting geen updates hebben gehad). Op het moment van schrijven staat bijvoorbeeld 'Triple Town' (geinig spelletje) in één van de showcases, maar dat spel heeft al een aardige tijd geen updates gehad en staat nog op 'Geen informatie opgegeven'.
Dat Google die verplichting niet heeft en Apple wel, heeft er vermoedelijk ook mee te maken dat Google veel meer eigen apps in de app-store heeft. Dus waar Apple veel geld verdient aan die verplichting ten koste van de ontwikkelaars (zie het geval bij Facebook), zou het bij Google vermoedelijk ook geld gaan kosten.
Sowieso kost het Google geld omdat zij met name een targeted ad leverancier zijn. Dit blokkeren betekent dat ze hun dienst niet meer kunnen leveren.
Bij Apple ligt dat wat anders, daar ligt het inkomen veel meer richting hardware en app verkoop en veel minder op ads. Al is het wel zo dat Apple de personalisatie hun eigen ad dienst van een opt-out voorziet en de concurrenten van een opt-in. Dat vind ik wel sneaky op zich. Ik begreep dat dit met iOS 15 onder juridische druk ging veranderen maar ik heb die versie nog niet geinstalleerd.
Ook maakt Apple het een stuk rooskleuriger dan het werkelijk is. Als je toestemt met de melding "Wij tracken je niet hoor!" wordt er toch het volgende getrackt:
Ja veel van die dingen zijn niet 1:1 te herleiden maar ik zie dat zeker wel als tracking. Apple ziet dat niet zo want niet te herleiden. Niettemin wordt wel een hoop informatie verzameld.
[Reactie gewijzigd door GekkePrutser op 22 juli 2024 22:58]
Dus duidelijk heeft dat wel effect. Helaas is het op Android sowieso een stuk lastiger te bewerkstelligen dat er echt geen fingerprint van het device genomen kan worden. De meeste apps hebben nog volledige filesystem toegang omdat ze een oudere target API level hebben. En Google controleert apps lang niet zo goed op gebruik van verboden API calls.
Dus ik denk dat zelfs als het er komt er niet zoveel effect zal zijn als bij Apple.
Prima dat ze dit dan eindelijk gaan doen. Ik zou trouwens ook graag zien dat ze Apple nadoen voor wat betreft duidelijkheid VOORAF over de in-app aankopen. In de Playstore zie je alleen maar dat die er zijn, in de Appstore kun je op die opmerking klikken en zien waar je allemaal voor moet betalen. Dat vind ik een stuk prettiger en vooral duidelijker. Heeft niets met privacy te maken, maar wel met transparantie over een app VOORDAT je je tijd gaat verdoen met installeren om er later achter te komen dat je eigenlijk moet betalen om de app zinvol te kunnen gebruiken.
Er is niet alleen een eis tot meer transparantie maar ook over voldoende transparantie en controle bij de personen om wie de gegevens echt gaan. Meer doen is dus niet genoeg en het lijkt hiermee nog steeds onvoldoende en niet aan de juiste personen gericht. Het klinkt bijvoorbeeld niet redelijk dat ze zonder de werkelijke betrokkenen te vragen een adresboek kunnen raadplegen omdat het kan. Het klinkt niet redelijk dat de voorwaarden niet van toepassing lijken op android zelf. Als er pas na 12 jaar eens wettelijke eisen een beetje worden toegepast dan lijkt dit meer doen eerder een zoveelste poging om uit te stellen om nog meer geld te kunnen blijven verdienen aan andermans persoonsgegevens en gebrek aan handhaven.
@arnoudwokke
Vaak zie je in Android of iOS games dat je alsnog akkoord moet gaan met het privacybeleid van de makers als je ze voor het eerst opstart.
Het is voor mij onduidelijk waarom ze dit vragen omdat je zou verwachten dat die rechten al bij de installatie afgetikt zijn of bij opname in de store. Is dit een truukje om meer data te verzamelen of een daadwerkelijke verplichting?
Het is voor mij onduidelijk waarom ze dit vragen omdat je zou verwachten dat die rechten al bij de installatie afgetikt zijn of bij opname in de store. Is dit een truukje om meer data te verzamelen of een daadwerkelijke verplichting?
Het label "G" zal overuren maken Ze zullen met minnetjes moeten gaan werken om nog een beetje onderscheid te maken. G-, G---, G------
Maar wat zal het uit gaan maken? Denk niks. Als je niet weet dat de meeste apps je data uitmelken heb je echt onder een steen geleefd en toch is er nauwelijks iets veranderd in gebruikersaantallen.
Ik moet wel zeggen dat de privacyvriendelijke alternatieven op bijv. F-Droid steeds beter worden. Vaak ben ik echt verrast met de kwaliteit van die apps. Maar het blijft een niche verschijnsel voor ons techies en privacy activisten.
Ik gebruik bijvoorbeeld: AndOTP in plaats van Google Authenticator. Super app. RCX en Cryptomator in plaats van OneDrive. Gadgetbridge voor de wearable. Element (matrix) voor chats. VLC als video player. Newpipe voor youtube (als ik het al gebruik. OSMAnd+ voor kaarten. Stuk voor stuk uitstekende apps en sommige zelfs een stuk beter dan google alternatieven.
[Reactie gewijzigd door GekkePrutser op 22 juli 2024 22:58]
RCX (basically Rclone voor Android) en Cryptomator is een interessante tip, bedankt. Rclone heeft namelijk ondersteuning voor bijzonder veel backends, en Cryptomator kende ik al maar de combinatie is krachtig. Ik gebruik zelf Dupliciti op eigen NAS, maar dan moet het wel eerst op eigen NAS staan.
Wat betreft MFA vind ik Aegis fijner dan AndOTP of FreeOTP.
Verder is het van belang te melden dat F-Droid ook een vorm van privacy en security labels heeft. Zo krijg je te lezen wanneer het programma gebruik maakt van een proprietary netwerk aan de andere kant (zoals bijvoorbeeld bij ProtonVPN), of welke security labels men gebruikt. Samen met Exodus Privacy kom je dan een heel eind. Bepaalde trackers zullen in microG overigens niet werken.
:strip_exif()/i/2004712636.jpeg?f=imagegallery)
:strip_exif()/i/2004712640.jpeg?f=imagegallery)
/u/75323/5procentoog.JPG?f=community){kind=small}
/u/176086/crop5f0823fa5e8d6_cropped.png?f=community){kind=small}
:strip_exif()/u/119419/candc-60px.gif?f=community){kind=small}
/u/85941/crop61dd9b39bb021_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/370910/Ubuntu2.jpg?f=community){kind=small}
/u/269377/arnoud8bit.png?f=community){kind=small}
Ze zullen met minnetjes moeten gaan werken om nog een beetje onderscheid te maken. G-, G---, G------ /u/217510/crop660db19c1cf7b_cropped.png?f=community){kind=small}