De gegevens van gebruikers in het wild zijn belangrijk voor bedrijven, en ze zullen veel geld betalen om het te krijgen.
En helaas zijn veel apps, services en producten meer dan bereid om die gegevens te verzamelen om het te verkopen. We hebben onlangs gehoord over bijvoorbeeld de antivirussoftware Avast, waarvan is ontdekt dat deze gebruikers volgt en vervolgens gegevens aan derden verkoopt. En nu geeft een nieuw rapport aan dat de Ring-deurbel-app van Amazon hetzelfde doet.
Het rapport werd deze week gepubliceerd door de Electronic Frontier Foundation en beschrijft hoe de Ring-app voor Android vol zit met trackers van derden. Die gegevens worden vervolgens verzonden naar maximaal vier verschillende bedrijven. Dat omvat MixPanel en AppsFlyer. Google en Facebook worden ook genoemd als ontvangers van de verzamelde gegevens.
De gegevens die worden verzameld, variëren, maar enkele van de ergste elementen zijn het persoonlijke IP-adres van de Ring-eigenaar en zelfs hun namen.
AppsFlyer ontvangt bijvoorbeeld om de een of andere reden informatie met betrekking tot de gyroscoop en magnetometer van het apparaat, samen met een extra mix van algemene gegevens van de Ring Android-app. Facebook wordt elke keer gewaarschuwd wanneer een Ring-eigenaar de app in het algemeen opent en wanneer ze acties uitvoeren binnen de app.
Ondertussen krijgt het data-analysebedrijf MixPanel niet alleen de naam van de Ring-eigenaar, maar ook de apparaatgegevens waar de app is geïnstalleerd, app-instellingen en e-mailadres. Crashalytics is eigendom van Google en informatie wordt ook naar dat bedrijf verzonden, maar de EFF kon niet bepalen hoeveel gegevens, of welk type, worden verzonden.
De EFF waarschuwt dat zelfs kleine hoeveelheden gegevens die betrekking hebben op een persoon voldoende zijn om iets veel groters te bouwen, wat in feite leidt tot een individuele "vingerafdruk" van de gebruiker:
Het gevaar bij het verzenden van zelfs kleine stukjes informatie is dat analyse- en trackingbedrijven deze bits kunnen combineren om een uniek beeld van het apparaat van de gebruiker te vormen. Dit samenhangende geheel vertegenwoordigt een vingerafdruk die de gebruiker volgt wanneer deze interactie heeft met andere apps en hun apparaat gebruikt, waardoor in wezen trackers kunnen bespioneren wat een gebruiker doet in hun digitale leven en wanneer zij het doen. Dit alles gebeurt zonder een zinvolle kennisgeving of toestemming van de gebruiker en, in de meeste gevallen, op geen enkele manier om de geleden schade te beperken. Zelfs als deze informatie niet wordt misbruikt en gebruikt voor precies het aangegeven doel (in de meeste gevallen marketing), kan dit leiden tot een hele reeks sociale problemen.
Het is vermeldenswaard dat het onderzoek verband hield met de Android-app en niet met de Ring-app voor iOS. Hoewel Apple beleid hanteert in de App Store om dit soort dingen te voorkomen, is het onduidelijk of dezelfde situatie met de iOS-app gebeurt omdat het EFF-rapport dat niet bevat.
AppleInsider kreeg een reactie van Ring met betrekking tot dit rapport van de EFF en het bedrijf zegt dat het, net als veel andere apps, gebruik maakt van "externe serviceproviders" die "het gebruik van onze mobiele app evalueren". Hier is het volledige antwoord van het bedrijf hierover:
Net als veel andere bedrijven gebruikt Ring externe serviceproviders om het gebruik van onze mobiele app te evalueren, wat ons helpt functies te verbeteren, de klantervaring te optimaliseren en de effectiviteit van onze marketing te evalueren, ”zei Ring. “Ring zorgt ervoor dat het gebruik van de verstrekte gegevens door dienstverleners contractueel beperkt is tot geschikte doeleinden zoals het uitvoeren van deze diensten namens ons en niet voor andere doeleinden.
Wat denk je? Zelfs als de situatie is alleen om te zien hoe mensen hun eigen app gebruiken, denk je dat belangrijke derde partijen zoals Facebook deze gegevens zouden moeten krijgen? Wilt u liever dat Ring een opt-inoptie heeft? Laat het ons weten in de reacties.