Toepassingen op apparaten toestaan om bepaalde gegevens te verzamelen, is tegenwoordig een standaardverwachting. Machtigingen zijn bedoeld om gebruikers te laten weten wat ze verzamelen, waarom ze het nodig hebben, en moeten de gebruiker de mogelijkheid geven om nee te zeggen als ze dat willen. Sommige apps gebruiken echter een ingebouwde functie in iOS om te profiteren van gegevensverzameling en die informatie naar tracking-services te sturen.
Een nieuw rapport van De Washington Post is bedoeld om inzicht te geven in hoeveel gegevens sommige applicaties regelmatig uitzenden, vaak midden in de nacht wanneer u het betreffende apparaat niet eens gebruikt. Volgens het rapport werkte Geoffrey Fowler samen met een bedrijf genaamd Disconnect, waardoor Fowler zijn iPhone kon verbinden met bepaalde hardware en gespecialiseerde software kon gebruiken die bedoeld was om de acties van het apparaat gedurende de dag te volgen. Hierdoor kon Fowler precies zien wat zijn telefoon aan het doen was en de tijden waarop die gebeurtenissen plaatsvonden.
In de loop van een week hoorde Fowler dat zijn telefoon regelmatig kritieke informatie uitzond, inclusief zijn telefoonnummer, exacte locatie, e-mailadressen en zelfs het IP-adres van de iPhone. Een deel van de informatie die wordt verzonden, de tijd waarop deze werd verzonden en waar het terechtkwam, is behoorlijk schokkend:
Op een recente maandagavond kregen een tiental marketingbedrijven, onderzoeksbureaus en andere guzzlers voor persoonlijke gegevens rapporten van mijn iPhone. Om 23:43 uur leerde een bedrijf genaamd Amplitude mijn telefoonnummer, e-mailadres en exacte locatie. Om 3:58 uur kreeg een andere genaamd Appboy een digitale vingerafdruk van mijn telefoon. Om 06:25 uur ontving een tracker genaamd Demdex een manier om mijn telefoon te identificeren en stuurde een lijst met andere trackers terug om mee te koppelen.
Fowler ontdekte dat veel populaire apps de boosdoener zijn van deze manier om informatie te verzenden. Dat omvat Spotify, De Washington Post's eigen app, The Weather Channel, Microsoft's OneDrive en Intuit's Mint. Deze apps geven informatie door aan trackingservices van derden en maken vaak gebruik van de in iOS ingebouwde vernieuwingsfunctie voor apps. Met deze app kunnen apps hun inhoud vernieuwen wanneer de telefoon is verbonden met wifi of een mobiel netwerk.
Nog schokkender ontdekte Fowler dat na verloop van tijd voor het testen meer dan 5.400 trackers op de een of andere manier werden gebruikt in verband met de gegevens die zijn iPhone uitzond. Volgens het bedrijf Disconnect kan dit allemaal neerkomen op ongeveer 1,5 gigabyte persoonlijke informatie die in de loop van een maand wordt verzonden.
Apple gaf wel commentaar op het verhaal, maar het is het standaardtarief van het bedrijf:
Bij Apple doen we veel om gebruikers te helpen hun gegevens privé te houden, 'zegt het bedrijf in een verklaring. "Apple hardware en software zijn ontworpen om geavanceerde beveiliging en privacy te bieden op elk niveau van het systeem."
“Voor de gegevens en diensten die apps zelf maken, vereisen onze App Store-richtlijnen dat ontwikkelaars duidelijk privacybeleid hebben gepost en gebruikers om toestemming vragen om gegevens te verzamelen voordat ze dit doen. Wanneer we ontdekken dat apps onze richtlijnen op deze gebieden niet hebben gevolgd, zorgen we ervoor dat apps hun praktijk veranderen of voorkomen dat die apps in de winkel liggen ', zegt Apple.
Nu is het vermeldenswaard dat tracking niet inherent slecht is. Bedrijven hebben de mogelijkheid om de verzonden gegevens te anonimiseren en kunnen de informatie slechts voor een beperkte tijd opslaan. In de hier gepresenteerde gevallen zijn de resultaten echter niet geweldig. Vooral als het er echt op aankomt waar de persoonlijke informatie gaat.
Een voorbeeld in het rapport is DoorDash, een populaire bezorgservice voor eten. Volgens Fowler kan alleen de mening dat de app tracking in versnelling kan schoppen, en tot negen verschillende trackingdiensten van derden krijgen informatie direct uit de poort. Hier is een voorproefje van wat er gebeurt als je DoorDash gebruikt:
In het geval van DoorDash krijgt een tracker genaamd Sift Science een vingerafdruk van uw telefoon (apparaatnaam, model, advertentie-ID en geheugengrootte) en zelfs versnellingsbewegingsgegevens om fraude te identificeren. Nog drie trackers helpen DoorDash om de prestaties van de app te bewaken - waaronder een segment dat doorstuurgegevens doorstuurt, waaronder uw afleveradres, naam, e-mailadres en mobiele provider.
De andere vijf trackers van DoorDash, waaronder Facebook en Google Ad Services, helpen het de effectiviteit van zijn marketing te begrijpen. Hun aanwezigheid betekent dat Facebook en Google elke keer weten dat u DoorDash opent.
DoorDash's privacybeleid stelt expliciet: "DoorDash is niet verantwoordelijk voor de privacypraktijken van deze entiteiten". Het bedrijf vertelt Fowler echter ook dat het geen persoonlijke gegevens verkoopt of deelt die zijn verzameld op mobiele apparaten.
Het volledige rapport is zeker de moeite van het bekijken waard. De bevindingen zijn behoorlijk gek, vooral als je denkt aan Apple's 'Wat gebeurt er op je iPhone blijft op je iPhone' privacymarketing. Apple doet het beter als het gaat om gebruikersbeveiliging en privacy als geheel, maar dit is een gebied waarop het bedrijf waarschijnlijk beter zou kunnen presteren.
Niet alle tracking is slecht, omdat het kan worden aangepast om gebruikersvriendelijk te zijn, maar er zijn zeker slechte acteurs die er zijn. En de informatie is een lucratieve geldmaker voor sommige bedrijven. Maar deze hoeveelheid tracking, zelfs wanneer de telefoon rust terwijl de eigenaar slaapt, is schandalig.