Zijn iPhone-gebruikers nu kwetsbaar?

Tinder schendt je privacy – wat jij kunt doen

De Week

Naar aanleiding van onderzoek van de Noorse consumentenbond over de voorwaarden van populaire dating- en fitnessapps konden we bij Radar uitleggen wat de grootste problemen van dit soort apps voor je privacy zijn en wat je daar als consument tegen kunt doen.

Je kunt het fragment uit de uitzending hier terug zien:

Hoe werken de voorwaarden van dit soort apps?

Volgens onderzoek van de Noorse consumentenbond zijn er een aantal problemen met de privacyvoorwaarden van veel populaire apps. In feite komt het steeds ongeveer hier op neer:

  1. Ze geven zichzelf het recht om verschrikkelijk veel data te verzamelen. Niet alleen maar de data die je invoert, maar ook bijvoorbeeld data vanuit Facebook of data die je telefoon verzamelt zonder dat je het doorhebt (bijvoorbeeld je locatie). Ook maken ze zelf data over jou die jij niet te zien krijgt (bijvoorbeeld je “aantrekkelijkheidsscore” bij Tinder).
  2. Ze geven zichzelf het recht om die data te verkopen of te geven aan derden. En ze zijn onduidelijk of ze dat doen, met wie en wat die andere partij er dan mee doet.
  3. Ze dwingen je om ze een licentie te geven op alles wat je ooit invoert (foto’s, je bio, je tekstberichten) en geven zichzelf het recht om dat te gebruiken voor wat ze maar willen.
  4. Het is moeilijk om je account te wissen. Als het je toch lukt, dan wissen ze nog steeds niet per se je gegevens. Ze geven zichzelf overigens wel vaak het recht om zonder jouw toestemming op elk moment je account stop te zetten en je van de dienst af te gooien.
  5. Tot slot kunnen ze die voorwaarden wijzigen wanneer ze maar willen en moet je zelf maar in de gaten houden of ze toevallig gewijzigd zijn.

Het grote probleem is dus dat er geen eerlijke balans is tussen de app-maker en de consument: de app-maker mag alles en als consument heb je bar weinig rechten.

Wat kun je hier aan doen?

Eigenlijk is het de verantwoordelijkheid van de app-makers is om zich netjes aan de wet te houden en kunnen de regels die er zijn strakker gehandhaafd worden. Zolang ze dat niet doen, zijn er toch een paar dingen die je als consument kunt doen om je privacy te beschermen. Voor Radar hebben we ze op een rijtje gezet:

  • Vergelijk de verschillende privacyvoorwaarden — Apps met vrijwel dezelfde functionaliteit hebben soms heel verschillende voorwaarden. Natuurlijk heb je geen tijd om die voorwaarden helemaal door te spitten, maar met een snelle scan kun je vaak al wel zien welke app jouw rechten serieus neemt.
  • Kies voor betaalde versies van apps — Bij veel apps heb je een gratis versie met advertenties en een betaalde versie zonder advertenties. De betaalde versie is bijna altijd beter voor je privacy en verzamelt vaak minder informatie omdat er geen advertentieprofiel aangemaakt hoeft te worden.
  • Verwijder je account als je de app niet meer wilt — Als je de app weer van je telefoon af haalt, dan leeft je data vaak nog gewoon door. Neem even de moeite om je account ook echt te wissen. Vaak lukt dat niet vanuit je mobiel en moet je dat met je gewone computer doen.
  • Wees terughoudend met het uitdelen van “permissies” — Kijk bij het installeren van een Android-app of je begrijpt waarom deze app bepaalde “permissies” nodig heeft en of ze worden uitgelegd in de Play Store. Apple iOS is in dit opzicht privacyvriendelijker: hier kun je op het moment dat de app toegang vraagt tot jouw data nog ja of nee zeggen. Wees daarmee kritisch, vaak werkt de app ook prima zonder die data.
  • Zet de locatie-registratie van je telefoon standaard uit — Je wilt niet dat jouw telefoon de hele dag door opslaat waar jij bent en zo een gedetailleerd verslag maakt van jouw komen en gaan. Zet de locatie-registratie van je telefoon dus alleen aan op de momenten dat een bepaalde app dat ook echt nodig heeft.
  • Koppel apps niet aan elkaar als dat niet hoeft — Apps weten meer over jou als ze gegevens aan elkaar kunnen koppelen. Als het even kan log dan niet in bij apps met je Facebook- of Twitter-account. In plaats daarvan kun je beter per app een apart account aanmaken (als de app dat toestaat). Het is dat het van Facebook niet mag, maar anders zou het een goed idee zijn om verschillende Facebook-accounts te maken voor de verschillende apps die je wilt gebruiken.

 

Wil je meer tips voor vrijheid, veiligheid en privacy online? Kijk dan op onze Internetvrijheid Toolbox.

  1. Jezza

    Het is waarschijnlijk allemaal beoogd voor mensen die al een Facebook-, Google- en welk-ander-per-definitie-privacy-schendend-bedrijf-dan-ook-account hebben, maar deze aanbevelingen zijn natuurlijk geen oplossing. Het zijn op zijn allerbest middelen om de pijn ietwat te verzachten.

    Goed bedoeld dus, en laten die mensen er vooral eens over gaan nadenken wat ze eigenlijk doen, als ze zich echt willen laten gebruiken (misbruiken) door Tinder en Facebook en Google et cetera. Maar de enige echte oplossing is natuurlijk om geen accounts aan te maken en je gegevens nooit aan de computers van die bedrijven toe te vertrouwen. En om geen besturingssystemen te gebruiken die niet transparant zijn over wat ze werkelijk doen – maar in plaats daarvan Vrije Software te gebruiken.

    Ik begrijp best dat BOF niet de illusie heeft dat ze iedereen van Windhoos af kan krijgen – hoewel dat eigenlijk niet eens zo moeilijk zou moeten zijn met eerlijke campagnes; die helemaal niet afschrikkend hoeven te werken, mocht dat een reden van BOF zijn om adviezen te geven die mensen eigenlijk op dezelde doodlopende, privacyschendende weg door laten gaan -, maar er zou veeeeeel meer nadruk moeten liggen op het feit dat de ‘gemiddelde’ computergebruiker (en dat is natuurlijk inclusief smartphones…) überhaupt geen Facebook of Skype of Google of Windows of WhatsApp zou moeten gebruiken. Noch Tinder, vanzelfsprekend. En ook geen Apple, hoewel dat bedrijf misschien (héél misschien!) een klein voordeel van zeer grote twijfel kan krijgen – hoewel het met hun gesloten software ook ‘gewoon’ onderdeel van het beruchte PRISM-programma werd en daarmee veel geloofwaardigheid heeft verloren.

    • Hans de Zwart

      Dank voor deze uitgebreide reactie! Natuurlijk ben ik me ervan bewust dat de beste optie voor je privacy is om dit soort diensten niet te gebruiken en in plaats daarvan vooral vrije software te gebruiken. Zelf heb ik me bijvoorbeeld zoveel mogelijk uit de cloud teruggetrokken en host ik mijn eigen diensten. Voor een programma als Radar (met ongeveer 1.8 miljoen) moet het verhaal een breed publiek kunnen aanspreken. Hopelijk heeft mijn bijdrage gisteren een aantal mensen aan het denken gezet!

  2. Profiler

    In Android 5 kun je een tweede profiel op je telefoon aanmaken. Dat is een compleet gescheiden omgeving, afgezien van apps die gedeeld worden. Apps worden dus gedeeld, maar niet de data tussen profielen. Je kunt dus een tweede profiel op je telefoon aanmaken voor Tinder. Het is gedoe, want je moet omschakelen, en in je tinder-profiel werkt je mail etc niet meer. Dat wil je ook niet, want je wilt die data gescheiden houden. Maar dat is dus wel mogelijk. Overigens heeft je toestel waarschijnlijk een uniek ID, en dat kan via omwegen wel gekoppeld worden aan je data in je andere profiel, maar dat is niet zomaar gedaan.

  3. Peter

    Goed dat er aandacht voor is in Radar. Ik snap dat je mensen niet wilt afschrikken met allerlei ‘radicale’ oplossing zoals gebruik geen advertentienetwerken (ook wel social media genoemd), zoals facebook, etc. Maar ik ben je het alleen wel eens met Jezza dat deze tips alleen symptoombestrijding is in plaats van een structurele oplossing geeft.

    Zoals Bruce Schneier zegt, zonder social media tegenwoordig geen date meer met je toekomstige vriend(in), daarom is het ook niet meer mogelijk om te zeggen dat je deze diensten niet kan gebruiken. Goed dat Hans de Zwart zich heeft teruggetrokken uit de cloud/social media, maar waarschijnlijk heeft hij zijn vriendin (of vriend) leren kennen in pre-advertentienetwerk tijdperk toen dat nog mogelijk was 😉

    Bof zou daarom meer aandacht mogen vragen voor een wettelijke kader waarbij gebruikersvoorwaarden van deze diensten altijd fair en in balans moeten zijn. Een soort van verplichte ‘zorgplicht’ voor advertentienetwerken. Zijn de voorwaarden niet fair, dan zou de dienst niet mogen bestaan. De voorwaarden waarbij zij feitelijk eigenaar van de data worden en op elk moment (zonder voorafgaande inlichtingen) voorwaarden mogen aanpassen zou automatisch als niet fair / niet voldoen aan je ‘zorgplicht moeten worden geclassificeerd. Als individuele gebruiker heb je namelijk weinig invloed hierop met uitzondering van de keuze wel of niet gebruiken. Wat feitelijk tegenwoordige geen keuze meer is.

    • Hans de Zwart

      Wat een fijne constructieve reactie, dank je wel Peter!

      Vind je dat we op dit moment niet genoeg aandacht besteden aan het wettelijk kader? We hebben in het verleden veel energie gestoken in de nieuwe privacyregels en zijn ook van plan om tijd te investeren in het beter maken van de aankomende e-Privay directive.

      Op een consumentenprogramma op TV is daar inderdaad helaas minder ruimte voor.

      Hans

      P.S. Over waar ik mijn vriend(in) heb ontmoet en of ik er uberhaupt eentje heb kan ik mijn natuurlijk niet uitlaten… 🙂

    • Peter

      Dat is een zeer moeilijke vraag. Gezien de omvang van het aantal medewerkers van Bof, heb ik de indruk dat jullie zeer veel doen en hard werken. Het gaat dus mogelijk ook meer om de prioritering en het gewenste effect dan wel of niet voldoende aandacht.

      Misschien is het ook meer mijn eigen onmacht. Ik zie ondertussen dat technische oplossingen (alleen) niet werken. De toolbox initiatief is natuurlijk super, maar zijn het echte alternatieven? Heel fijn dat ik het snap, maar heel gezellig is het bijvoorbeeld niet op Diaspora in je eentje 😉 Hetzelfde geldt voor bijvoorbeeld de Whatsapp alternatieven. Een uiteraard ook voor Tinder. De markt lijkt voor langere tijd definitief verdeeld. Nieuwkomers lijken geen enkele reële kans te maken. De toegangskosten zijn te groot voor nieuwkomers. De markteconomie werkt niet.

      Wat moet ik mijn kinderen, vrienden, familie aanraden? Accepteer maar gewoon die (verschrikkelijke) algemene voorwaarden van Facebook, Tinder, Google, etc. Of doe het niet, accepteer dan dat er geen echte volwaardige alternatieven zijn en iedereen aan je vraagt waarom ‘zit’ je niet op Facebook, Whatsapp, etc. Dat is toch geen echte vrije keus meer?

      Daarom dat ik nu denk dat dit alleen nog via wettelijke maatregelen gecorrigeerd kan worden. Zowel m.b.t. totstandkoming van nieuwe wetten als het voeren van rechtszaken om huidige status te verbeteren. Maar hopelijk zie ik het te somber in en heb geen gelijk….

    • Peter

      Hans, bedankt voor je links naar de boeken!

      Afgelopen twee weken het boek van Astra Taylor gelezen. Interessant boek, die een aantal problemen allemaal goed in kaart brengt. De beschreven problemen zijn diverser dan de titel doet vermoeden (maar niet allemaal meer onbekend of nieuw).

      Eerste deel vond ik moeilijk door te komen, maar is goed onderbouwd met (heel) veel citaten en verwijzen. Daardoor wel een boek wat niet heel makkelijk wegleest. Mocht je weinig tijd hebben, dan zou je ook alleen het laatste hoofdstuk door kunnen lezen (conclusie), hoewel je de onderbouwingen en nuance dan wel mist.

      In het boek is een verwijzing opgenomen naar de documentaire “Examined Life” van Astra Taylor over bekende filosofen. Lijkt mij erg interessant om binnenkort eens te kijken.

      Spoiler alert! Enkele (grappige) quotes uit het boek, welke mij aanspraken:

      “Winner-take-all markets promote certain types of culture at the expense of others, can make it harder for niche cultures and late bloomers to flourish, and contribute to broader income inequality.”

      “He (Steve Jobs) made planned obsolescence so irresistible, it has ceased to be shocking.”

      “We expect that advertising-funded search engines will be inherently biased toward the advertisers and away from the needs of consumers,” Sergey Brin and Larry Page wrote in a paper when their new start-up, Google, was still part of Stanford University in 1998. “The better the search engine is, the fewer advertisements will be needed for the consumer to find what they want … We believe the issue of advertising causes enough mixed incentives that it is crucial to have a competitive search engine that is transparent and in the academic realm.” This idealism did not last for long, however, and the founders soon abandoned their mission to build a search engine that was nonprofit and ad free.

      “As Jeff Hammerbacher, a software coder and one of Facebook’s early hires, succinctly said, “The best minds of my generation are thinking about how to make people click ads. That sucks.”

      “Instead of decommodifying art and culture, every communication has become an advertising opportunity.”

      En een laatste quote over een mogelijke oplossing:

      “The most straightforward method may be to force leading technology firms to pay their taxes, which they have been diligently avoiding through cunning accounting schemes, loopholes, and shelters. These machinations have allowed Google to effectively pay an overseas tax rate of as little as 2.4 percent, Apple to shield approximately $74 billion from the Internal Revenue Service between 2009 and 2012, and Amazon to spend years refusing to collect sales tax, starving states of revenue”

      • Hans de Zwart

        Zelf ben ik nog niet toegekomen aan het boek. Maar op basis van jouw commentaar ga ik daar toch maar eens haast mee maken.

  4. Martijn c.

    Goedendag beste toehoorders,

    Waarschijnlijk wel bekend bij het publiek dat deze site bezoekt, maar ik dacht laat ik het toch nog even noemen. Een echt goede mobiel die privacy hoog in het vaandel heeft staan de ” Blackphone”. Niet goedkoop en uiteraard is het ook aan de gebruiker om niet de ‘verkeerde’ apps te installeren die juist de privacy om zeep willen helpen.
    Doe er je voordeel mee.

  5. Pocahontas

    Kan iemand mij vertellen hoe de GSM van Ubuntu zich laat vergelijken met een Android of een BlackBerry als het aankomt op privacy.

    Het blijft natuurlijk een GSM, met SIM, IMEI en andere rommel, maar los van dat, is er iemand die hier meer over weet?

    Android/Google is natuurlijk helemaal wild van alle data die ze mee kunnen snoepen van apps waar mensen toestemming voor hebben gegeven. Ubuntu lijkt me niet afhankelijk te zijn van privacy data, en daarom kan ik me voorstellen dat die toestellen geen bewust ingebouwde gaten hebben. Maar is dat ook zo?

    • Hans de Zwart

      Wij hebben zelf nog geen ervaring met de telefoons van Ubuntu. Hoewel ze in het verleden zo af en toe wel eens keuzes hebben gemaakt die niet zo handig zijn (bijvoorbeeld het lekken van je zoekopdrachten aan Amazon), denk ik dat je er op zich vanuit kunt gaan dat je (zoals je Ubuntu vertrouwd) ok zit. Helemaal als je dan vooral vrije software op je telefoon gebruikt en geen apps als Tinder of Runkeeper.

    • Peter

      Afgelopen twee weken rustig ervaring opgedaan met mijn nieuwe BQ Aquaris M10 Ubuntu tablet (zelfde besturingssysteem als de Ubuntu telefoon).

      Het volgende valt op (qua privacy):
      – Is een een “uitgeklede” versie van Ubuntu. Nog weinig apps, veelal apps met alleen een verwijzing naar een website. Weinig zelf in te stellen (zoals bijvoorbeeld andere DNS servers, meerdere accounts om in te loggen). Ik had een volledige Ubuntu versie verwacht en was dus wat teleurgesteld;
      – Wel standaard mogelijk om een OpenVPN account in te stellen (niet standaard aanwezig op een BlackBerry of Android).
      – Indien je kiest voor “add account” heb je standaard al de onder meer de mogelijkheden: facebook, telegram, evernote, soundcloud, twitter, fitbit, instagram, vimeo, google,etc. Geen services die privacy allemaal even hoog in de vaandel hebben staan (maar je hoeft natuurlijk niet een account aan te maken). Echter, privacy vriendelijke alternatieven (xmpp, diaspora, etc.) zijn niet aanwezig);
      – Full device encryption is (nog) niet mogelijk, mijn mail stel ik dus voorlopig nog niet in op deze tablet. Full device encryption is volgens mij wel standaard aanwezig op een BlackBerry en Android;
      – Voor het downloaden van apps uit de Ubuntu store is een account verplicht in tegenstelling tot een volledige Ubuntu desktop OS (installatie via apt-get wordt niet aangeraden/ondersteund op de tablet, heb nog niet uitgevonden hoe je repos kunt toevoegen);
      – Concept van besturingssysteem is erg gericht op “scopes” die erg afhankelijk zijn van een internetverbinding en van je lokatie. Het is mij nog niet helemaal duidelijk welke informatie via scopes naar Canonical gestuurd wordt, in de instellingen zie ik geen optie om zoekresultaten via Amazon in of uit te schakelen;
      – Wel lijken (getest via Wireshark) reguliere zoekopdrachten en websites in uitgevoerd in de standaard browser rechtstreeks verstuurd te worden en gaan deze niet via Amazon/Canonical. Scopes maken echter veelvuldig contact met Ubuntu, zodat niet helemaal duidelijk is wat er allemaal verstuurd wordt;
      – BQ: “About Amazon Leaks and the searches you may realize, all the scopes are sent only to the service we are using, in this way Canonical only links scope with the service or app we are using an do not keeps information about the search data.”
      – Installatie van alternatieve (GNU/Linux) besturingssystemen op de tablet lijkt op dit moment niet mogelijk.

      Over lekken van data via apps Tinder en Runkeeper hoef je je geen zorgen te maken, die zijn toch niet aanwezig in the store 😉

      Alexander Hanff heeft hierover ook iets geschreven (https://www.linkedin.com/pulse/ubuntu-touch-privacy-default-alexander-hanff) en komt tot de volgende conclusie “the bottom line is, avoid it at all costs until it has matured enough to provide even the most basic of privacy and security tools”

      Mijn eigen (voorlopige) conclusie: had gehoopt op meer standaard privacy en ben teleurgesteld over de beperkte Ubuntu mogelijkheden t.o.v. een desktop/laptop. Hopelijk komt dit in de toekomst nog via updates.

      • Hans de Zwart

        Wow, wat een uitgebreide en degelijke recensie van deze tablet. Het is inderdaad jammer dat dit nog niet echt volwassen is, want we zitten natuurlijk we te wachten op een mobiel platform dat écht gebaseerd is op vrije software. Vind je het niet zonde om zulke lange lappen tekst (alleen) hier te publiceren? Heb je geen blog?

        • Peter

          Dank je. Heb inderdaad geen (eigen) blog. Misschien iets om te overwegen voor een bepaalde beperkte doelgroep. Waar vindt je tegenwoordig nog een goede review van een BQ Ubuntu versus Jolla Sailfish tablet review 😉

          Nog niet eerder in verdiept, zal eens kijken wat de opties zijn. Wat zijn (afgezien van een eigen domein) goede tips voor een blog site? Ik lees dat een gratis WordPress.com blog redelijk beperkt kan zijn en uiteindelijk alsnog veel geld kan gaan kosten.

          • Hans de Zwart

            Als je bij WordPress.com een blog neemt dan kost dat inderdaad al snel 45 USD per jaar (voor je eigen domeinnaam en het afkopen van advertenties). Dat is op zich geen slechte deal: je krijgt heel veel functionaliteit en zij houden het up-to-date en veilig. Je kunt uiteraard ook je eigen WordPress blogje hosten. Dan ben je waarschijnlijk goedkoper uit, maar is het wel meer werk.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.