Privacy: Afgeluisterd door Shazam

Eén van de apps die veel over je weet, is Shazam. Deze app wordt wereldwijd door meer dan vijftig miljoen mensen gebruikt. Met Shazam kun je de titel en artiest van liedjes achterhalen door een kort stukje met je telefoon op te nemen.

Dat lijkt heel leuk, maar de app vraag toegang tot van alles en nog wat: hij wil toegang tot je microfoon, tot je telefoonoproepen, netwerkcommunicatie en locatie. Op de supportwebsite zijn ze er behoorlijk open over: de hele dag door worden stukjes geluid opgenomen en doorgestuurd naar de Shazam-servers om te vergelijken met hun database. Mensen die Shazam downloaden, downloaden dus eigenlijk een programma waarmee ze afgeluisterd worden.

Afluisteren

Shazam is niet de enige die je opneemt zonder dat je het in de gaten hebt. Ook veel andere apps hebben die optie: denk aan apps waarbij je zoekopdrachten kunt inspreken of die video kunnen opnemen. Het probleem is echter dat ze de microfoon ook zonder jouw directe toestemming aan kunnen zetten: die toestemming heb je indirect immers al gegeven door de app te installeren en akkoord te gaan met de gebruikersvoorwaarden.

Derden

De app-makers zeggen dat ze de microfoon alleen gebruiken ten behoeve van de gebruikers. Maar overheden, adverteerders en potentiële boosdoeners kunnen later ook gebruik maken van die toegang. Veel appmakers hebben namelijk in de gebruikersvoorwaarden opgenomen dat de informatie aan derden verkocht kan worden. Voor bijvoorbeeld hackers geldt dat een beveiligingslek, en dat komt niet zelden voor, al de mogelijkheid biedt om duizenden gebruikers af te luisteren.

Privacy: Alwetende apps

Spelletjes, social media en andere handige apps op de smartphone die je netwerklocatie willen weten en toegang hebben tot al je contacten: al lang willen de makers van apps op grote schaal toegang hebben tot privégegevens van hun gebruikers. Zelfs als dat niet nodig is voor het werken van de app. Die gegevens kunnen gebruikt worden je te bestoken met advertenties, maar ze schenden ook de privacy van gebruikers op grote schaal.

De laatste jaren komen dit soort apps steeds meer voor en het lijkt wel alsof ze al je informatie nodig hebben om te kunnen werken. Er zijn apps die je  precieze locatie weten, weten welke websites je bezoekt en die de microfoon op je mobieltje aan en uit kunnen zetten. In den beginne, toen de eerste smartphone nog maar net op de markt was, kwam privacyschending vooral voor op apps die slechts in de VS gebruikt werden. Maar tegenwoordig heeft iedereen apps op zijn telefoon die allerlei gegevens van je registreren. Volgens David van der Loo van appspecialist.nl gebeurt dit vooral bij apps die marketinggericht zijn. Die apps zijn vaak (bijna) gratis en leven dus van advertentie-inkomsten.  “Bedrijven met verschillende winstmodellen vragen op verschillende manieren toegang tot de telefoon. Een app voor Rabobank internetbankieren is bijvoorbeeld puur voor dienstverlening: die zal dus niet veel informatie willen hebben.”

Toegang

Het vervelende is dat je ook bij bijna elke populaire, must-have app toegang moet geven tot zaken informatie die de app niet eens nodig heeft om te werken. Je kunt er dus bijna niet onder uit. WhatsApp, Facebook en vele andere apps op je telefoon hebben toegang tot je sms’jes en slaan jouw telefoongegevens en contacten op. Deze informatie geven de meeste mensen liever niet door aan bedrijven, althans niet bewust. Maar vaak gebeurt dat toch bij het downloaden van een app op je smartphone. Van der Loo: “Gebruikers zouden eigenlijk mogelijkheden moeten hebben om controle uit te oefenen. Nu weten veel mensen bij het binnenhalen van een app niet waarvoor ze toestemming geven, of ze weten niet hoe ze daar achter moeten komen.”  Volgens Van der Loo is er nog geen duidelijke privacywetgeving op het gebied van apps.

Beveiliging

“In de meeste gevallen wordt de informatie gebruikt voor marketing,” zegt van der Loo. En dat wordt gedaan met automatische berekeningen en andere  methoden waar mensen niet aan te pas komen. Maar toch zijn er risico’s. Als de informatie slecht beveiligd is, kan deze in verkeerde handen vallen. “Facebook heeft bijvoorbeeld een hele goede beveiliging, maar WhatsApp daarentegen is veel minder veilig.” Een manier om er achter te komen of een app veilig is, is op internet de naam van de app in combinatie met de term  ‘security’ te zoeken. Vaak heeft iemand anders al onderzocht hoe de informatie die jij via de app verstuurt, beveiligd is.

En de AppSpecialist?

Een korte check van enkele apps die te vinden zijn op de website van de AppSpecialist, levert geen schrikbarende resultaten op. Het bedrijf, dat appmakers met bedrijven verbindt, houdt het netjes. Van alle grote apps maakt geen enkele echt inbreuk op je privacy. De gebruiker hoeft meestal voor maar een paar zaken toestemming te geven bij apps als Khakiel en Taalvoutjes. “Ik heb nog niet meegemaakt dat ik moet ingrijpen. Meestal is het wel zo dat bedrijfsapplicaties bepaalde dingen willen weten en dat sommige andere apps informatie willen hebben om de gebruiker beter te kunnen bedienen.” Waren alle appmakers maar zo braaf.

Voor wie wat meer wil weten over overeenkomsten die je op internet sluit is de film ‘Terms and conditions may apply’ goed kijkvoer. Daar wordt meer verteld over wie wat van je weet en hoe je iemand daar toestemming voor geeft.