Misbruiken apps je privégegevens?

Privacy & veiligheid

Vorige zomer leek de online wereld in brand te staan: via de razendpopulaire app FaceApp zouden al je gegevens in Russische handen vallen. Zo luidde althans berichtgeving van onder meer de politie. Welke gegevens verzamelen apps en wat doen ze ermee? Hoe zit het met Android versus iPhone? Welke apps gaan het slechtst met je privacy om? En wat kun je doen om je privégegevens te bewaken?

FaceApp: feit en fictie

Met FaceApp kun je onder andere jongere en oudere versies van jezelf photoshoppen. In de zomer van 2019 ging de app viraal, mede omdat allerlei beroemdheden oudere versies van zichzelf postten. De app van het Russische bedrijf Wireless Labs zou alleen buitengewoon privacy-onvriendelijk zijn, zo berichtte onder meer de politie. Critici wezen erop dat de app allerlei unieke gegevens van je telefoon opslaat en bewerkte foto’s op zijn servers in Rusland zou opslaan, waardoor het bedrijf niet aan de Europese privacywet AVG voldoet. Bovendien zou FaceApp extreem veel data delen.

Een groot deel van de kritiek blijkt onjuist te zijn. Zo gebruikt FaceApp servers van Amazon en Google die op Amerikaans of Brits grondgebied staan en voldoet het bedrijf (in ieder geval naar eigen zeggen) aan alle privacywetten, waaronder de AVG. De website Onemorething.nl constateert dat FaceApp weliswaar gegevens deelt met externe partijen, maar dat dit allemaal noodzakelijk is voor de werking van de app, het gebruik van sociale netwerken en het tonen van advertenties.

Experts stellen vast dat FaceApp eigenlijk niets anders doet dan wat veel andere apps ook doen en vermoeden dat de app in zo’n kwaad daglicht is komen te staan omdat het van een Russisch bedrijf is. Waarschijnlijk schrikken gebruikers ervan dat er méér gebeurt met hun gegevens dan zij denken.

Tal van celebrities postten FaceApp-foto’s van hun oudere zelf, zoals Gordon Ramsay.

apps gegevens

Bron: twitter.com/GordonRamsay

Dit doet FaceApp met je gegevens

FaceApp gaat als volgt met je gegevens om:

  • Volgens de voorwaarden mogen je gegevens en foto’s gedeeld worden met partners. Als de app wordt verkocht, mag de nieuwe eigenaar alle gegevens overnemen.
  • De app wil toestemming om de foto’s die je bewerkt altijd en overal te kunnen gebruiken. Klinkt heftig, maar het staat bijvoorbeeld ook in de gebruiksvoorwaarden van Facebook, Instagram en Snapchat.
  • FaceApp vraagt volledige toegang tot je foto’s. Volgens geruchten zou FaceApp alle foto’s van je telefoon halen, maar dit blijkt niet waar.
  • De app verbindt met Facebook, of je daar nu toestemming voor hebt gegeven of niet (al wisselt het daar geen gegevens mee uit).

Waarom verzamelen en delen apps gegevens?

Daar zijn verschillende redenen voor. Een weer-app moet natuurlijk je locatiegegevens hebben om je de lokale weersverwachting te kunnen voorschotelen. In een enkel geval ligt de verklaring wat minder voor de hand. Zo vraagt de Simyo-app toegang tot je foto-album zodat het daar facturen kan opslaan.

Sommige apps delen je gegevens met externe partijen. Bijvoorbeeld om aanmelden met een Facebookprofiel mogelijk te maken. Of omdat een advertentienetwerk zo relevante advertenties in gratis apps kan publiceren. Volgens de regels van de app stores van zowel iPhone als Android mogen gebruikersgegevens níet worden gedeeld met externe partijen, tenzij het doel is om de app te verbeteren of advertenties te tonen. BuzzFeed onthulde echter dat er desalniettemin apps zijn die gegevens doorverkopen aan marketingbureaus.

Android-apps die het niet zo nauw nemen met jouw data

Amerikaanse wetenschappers hebben 88.000 Android-apps getest. 1.325 apps bleken indirect toegang te hebben gekregen tot gegevens die eigenlijk achter slot en grendel lagen. Dat ging overigens niet om e-mailadressen en telefoonnummers, maar om meer obscure gegevens als MAC-adres (een soort huisnummer van je computer) en IMEI-nummer. Met dat soort data kunnen adverteerders andere verzamelde gegevens aan elkaar vastknopen en gerichtere advertenties plaatsen.

De onderzoekers hebben alle verzamelde data gebundeld op appcensus.io, waar je per app kunt opzoeken om welke machtigingen wordt gevraagd, welke machtigingen zijn overtreden tijdens het onderzoek en aan welke derde partijen jouw gegevens worden verstrekt. Tof: er zijn ook allerlei Nederlandse apps onderzocht, zoals Buienradar en de NS-app.

De opvallendste uitwas die de onderzoekers zagen? De games van Tiny Lab Productions, die expliciet gericht zijn op kinderen, bleken locatiedata, persoonsgegevens en e-mailadressen te verzamelen én te delen met een hoop adverteerders.

apps gegevens

Op appcensus.io kun je opzoeken hoe apps met jouw gegevens omgaan.

Is het bij iOS-apps beter?

Niet per se, zo blijkt uit onderzoek van The Wall Street Journal. De krant onthulde vorig jaar dat tientallen iOS-apps zeer persoonlijke gebruikersgegevens naar Facebook stuurden, zelfs als gebruikers geen Facebook-account hadden. Miljoenen mensen gebruikten apps zoals Instant Heart Rate en Flo, die bijvoorbeeld gegevens over lichaamsgewicht, bloeddruk, menstruatiecyclus of zwangerschapsstatus doorstuurden naar Facebook. Het sociale medium – dat beweert niets met de gegevens te hebben gedaan – heeft inmiddels actie ondernomen naar aanleiding van de publicatie.

apps gegevens

De app Instant Heart Rate stuurde zeer persoonlijke gegevens van gebruikers door naar Facebook.

De discutabele reputatie van Facebook

Al eerder bleek dat Facebook gebruikers volgde via de Android-apps van onder andere Spotify en SkyScanner. De Amerikaanse techgigant heeft natuurlijk sowieso al geen allerbeste reputatie op het gebied van privacy. Denk maar aan het beruchte schandaal rondom het bedrijf Cambridge Analytica, dat de data van miljoenen Facebook-profielen kon verzamelen zonder dat gebruikers daar toestemming voor hadden gegeven.

Deze apps zijn het slechtst voor je privacy

In principe, zo kun je lezen in ons artikel over app-machtigingen, moet je een app altijd toestemming geven om je gegevens te bemachtigen. Maar veel mensen gaan klakkeloos akkoord met de machtigingen. En vaak vullen ze zelf gegevens in of koppelen ze hun Facebookprofiel, waardoor de app beschikt over persoonlijke data.

Houd je je persoonlijke gegevens liever voor jezelf? Dan kun je deze apps misschien beter meteen van je telefoon verwijderen:

Facebook

Facebook weet met ieder bezoek meer van je en verdient daar miljarden aan. De talloze schandalen (waaronder de hierboven beschreven Cambridge Analytica-affaire) geven aan dat jouw privacy bij dit platform misschien wat minder belangrijk is dan geld verdienen.

Zaklamp-apps

Je telefoon heeft gewoon een zaklampfunctie, daar heb je geen app voor nodig. Toch worden er in de app stores talloze zaklamp-apps aangeboden. In 2014 bleek uit een onderzoek dat de meeste daarvan alleen maar bestaan om jouw gegevens te bemachtigen.

Weer-apps

Zelfde verhaal: ook weer-apps zijn hier berucht om. Voor een goede werking hoeven ze alleen je locatie te weten, maar ze halen vaak veel meer informatie over je binnen. In ons artikel over weer-apps lees je wat geschikte alternatieven zijn.

Multiplayer games

Ook deze apps verlangen meer dan nodig is. Zo logt Zynga, de populaire gamemaker die beroemd is door Farmville, bijvoorbeeld je voor- en achternaam, geslacht, leeftijd, e-mailadres en locatie.

Google Maps

Google weet zo ongeveer alles van je en daarin speelt Google Maps een grote rol. Superhandig, want je profiteert van tal van handige functies. Maar als je niet wilt dat ’s werelds grootste advertentieplatform alles van je weet, kun je deze app beter verwijderen.

apps gegevens

In Play Protect kun je je telefoon scannen op schadelijke software.

Wat kun je zelf doen om je privacy in apps te bewaken?

Hecht jij veel waarde aan je privacy? Neem dan de volgende tips in acht:

  1. Geef alleen machtigingen aan apps als het nodig is. Een zaklamp-app hoeft dus geen toegang te hebben tot je contacten.
    1. In het instellingenmenu kun je alle machtigingen afzonderlijk aanpassen.
    2. Heb je een Android-smartphone? Scan via Google Play Protect op virussen en andere softwaregevaren, want sommige kwaadaardige apps kunnen gegevens van je stelen.
    3. Zet je locatiegegevens én de locatietags voor foto’s uit. Dat laatste doe je via het instellingenmenuutje van je camera-app. Voortaan wordt dan de locatie waar de foto is genomen niet meer toegevoegd aan de bestandsgegevens.

Ben jij voorzichtig met het delen van gegevens via apps?

Discussie