Androiders! Jullie kunnen nu ook Instagrammen‘, zo luidde een kop op NRC.nl deze week. Een uitgelezen moment om, als Android beller, ook eens uit te proberen wat de Apple-fanboys (m/v) al een tijdje zo enthousiast gebruiken. Een makkelijke applicatie om foto’s van een mooi ouderwets of andersoortig sausje te voorzien. Maar Instagram bleek niet voor mij.

Net als Facebook, WhatsApp, DrawSomething en andere populaire apps, wil Instagram privacy-gevoelige informatie van mijn telefoon uitlezen voor een – naar mijn inschatting – niet-cruciale feature van het programma. Zo wil Instagram specifiek het volledige adressenbestand op mijn telefoon kunnen uitlezen. Nieuwe Facebook-updates willen bovendien toegang tot mijn SMS conversaties.

EXCUSE ME!? Ik vind dat nogal wat! Daaruit blijkt niet alleen met wie ik allemaal contacten onderhoud, maar ook wat hun telefoonnummers, e-mail adressen, postadresgegevens en soms nog aanvullende persoonlijke gegevens zijn. Moet ik dat cadeau geven aan een commerciële club, alleen in ruil voor een bescheiden programmaatje?

Ja, natuurlijk kennen wij in Nederland het College Bescherming Persoonsgegevens, en ook internationaal zijn er privacywaakhonden die zorgvuldig gebruik van onze privacygevoelige data zouden moeten afdwingen. Maar je kunt daar natuurlijk nooit voor honderd procent op vertrouwen. Iedere serieuze IT’er is zich daar bewust van: privacy bescherm je veel beter aan de voordeur dan aan de achterdeur!

In dat kader vind ik het eigenlijk zorgelijk dat al zo’n groot percentage van mijn vrienden klakkeloos op ‘Download en install‘ klikt bij allerhande onnozele applicaties. Ben ik dan echt zo’n wantrouwende privacy-freak? Zo’n vreemd principe is het toch niet om andermans neus uit onze contactinformatie te houden?

Nog frustrerender is het misschien wel dat een groot deel van de gevoelige informatie die mijn telefoon huisvest al lang gedeeld is door enkelen in ditzelfde adressenboek. Soms nota bene onder het credo ‘ach ze weten toch bijna alles al via anderen’.

Dat zoveel mensen hun eigen privacy ‘verkopen’ voor een gratis app vind ik teleurstellend, maar onderdeel van eenieders vrijheid. Dat tegelijkertijd persoonsgegevens van vrienden en relaties, die veronderstelden dat hun gegevens in vertrouwde handen waren, schaamteloos worden verstrekt aan derden baart me zorgen.

 

  • Waardevolle tip van Jeroen V uit de comments:

In Android kun je met ‘LBE Privacy Guard’ verhinderen dat applicaties met je gegevens aan de haal gaan. Daarmee kun je namelijk de permissies per applicatie intrekken en je ziet precies wanneer ze bijvoorbeeld je adresboek in willen zien. Dan krijg je een waarschuwing en kun je het toestaan of verhinderen.

20 Responses to Brutale Apps

  1. Arno says:

    …Uninstall facebook app… yes… yes… yes… yes.. yes i’m sure..

    Dat is nog lastig zat!

  2. Ilse says:

    Bedankt Joep, zo diep had ik er nog niet over nagedacht! De enige reden waarom ik misschien na het aflopen van mijn abonnement een smartphone zou willen was dat WhatsApp me wel handig leek. Dat is nu een non-argument geworden, ik ga straks lekker op zoek naar een leuk, eenvoudig old school telefoontje. Liefst één met Snake erop 😉

  3. Arno says:

    G*dd*mm*.. ik MAG facebook helemaal niet verwijderen, staat in de ROM van m’n telefoon.. Dealtje tussen HTC en Facebook ofzo, kan dus alleen weg als ik hem ‘root’. (http://androidforums.com/desire-support-troubleshooting/437344-facebook-facebook-htc-sense-uninstall.html)

    Rooten is een standaard warranty-void dus ik weet niet of ik dat moet doen. Maar, heeft facebook nu nog steeds toegang tot m’n contacten of alleen als ik ermee werk?

    • Alleen als de applicatie actief is (in voor- of achtergrond, maar daarvoor zul je hem hoogstwaarschijnlijk zelf moeten starten nadat je je telefoon hebt gestart). Je zou voor de zekerheid je account kunnen uitloggen, ik ga er vanuit dat de app dan überhaupt geen verbinding maakt waarover je gegevens zouden kunnen worden verstuurd.

  4. Is het trouwens toeval dat de “like button” van Facebook opeens (tijdelijk?) in het “social media buttons” overzichtje onder de blog is verdwenen? Ik hoop toch van wel?

  5. Arno says:

    Haha, hebben jullie dat zelf gedaan? Of weet facebook nu echt alles? Ik kan wel het bericht op facebook plaatsen, zouden ze het heel snel censureren?

  6. Jon says:

    De facebook knop is ook weg bij de andere blogs!

  7. Ok, even een update na alle mogelijk ontstane commotie ivm censuur door Facebook oid. Dat lijkt gelukkig niet het geval!

    Er lijkt slechts sprake van een bug (?) in de specifieke (XFBML) versie van de like box. Deze is vervangen door de iFrame editie en die functioneert als het goed is *wel* naar behoren.

  8. Hanne says:

    Goed stuk! Ik sluit me helemaal aan bij je bezorgdheid. Ik heb mezelf ook al meerdere malen afgevraagd waarom er zo klakkeloos over privacy wordt gedaan, ook door mezelf af en toe overigens.

    • Zelf ben ik helaas ook niet zonder zonden in dezen, hoewel ik er zoveel mogelijk rekening mee probeer te houden. Ik hoop dat door de publieke opinie te beinvloeden er vanuit ontwikkelaars meer rekening met de privacy van de gebruikers (en hun relaties) gehouden zal worden.

      • Tijl says:

        Ontwikkelaars? Zeg maar gerust Google/Apple/etc. Het is voor ontwikkelaars niet mogelijk om op ad-hoc basis permissies te vragen.

        Dit terwijl het technisch niet ingewikkeld is permissies toe te voegen of weg te halen (genoeg custom versies van Android kunnen dat namelijk wel).

        • Daar ligt zeker nog een taak voor de ontwikkelaars van de telefoons/besturingssystemen. Maar zolang dit niet beter geregeld is zouden ontwikkelaars er naar mijn mening verstandig aan doen om zo weinig mogelijk privacy-gevoelige data te willen [kunnen] benaderen. In de app stores vind je vaak de meest triviale applicaties (spelletjes, etc.) die allerhande rechten vragen die werkelijk nergens voor nodig zijn. Dat is niet goed.

  9. Jeroen V says:

    In android kun je met ‘LBE’ verhinderen dat applicaties met je gegevens aan de haal gaan. Daarmee kun je namelijk de permissies per applicatie intrekken en je ziet precies wanneer ze bijvoorbeeld je adresboek in willen zien. Dan krijg je een waarschuwing en kun je het toestaan of verhinderen.

    https://play.google.com/store/apps/details?id=com.lbe.security.lite

  10. Matthijs says:

    Ik probeerde laatst te zoeken waar ik kon vinden bij welke gegevens een app kon, maar kon het niet vinden. Het zou – zeker voorafgaand aan het installeren – handig zijn om zoiets te zien. Iemand enig idee?

  11. Rob says:

    Interessant stuk Joep, zal het nalopen.
    Rob

  12. @Matthijs: bij het installeren van apps via de market (of hoe heet dat tegenwoordig, Google Play? Play Store?) kun je (in ieder geval op mijn toestel) voordat je definitief op “Accept & download” klikt daaronder lezen welke “PERMISSIONS” de applicatie wenst.

  13. Ilse says:

    Mocht je nou ook een facebookprofiel hebben, dan is het misschien raadzaam om zo nu en dan je privacyinstellingen nog eens te checken. Ik heb me ooit laten vertellen dat FB die soms zomaar veranderd tijdens updates van de site e.d…. maar heb het nu zelf ervaren. Er stonden opeens dingen op publiek die ik zeker weten niet op publiek had staan. Of het nou opzettelijk gebeurd of niet, daar zit ik niet op te wachten. Ze houden je wel bezig.

  14. Matthijs says:

    Bij de Apple store kan ik het helaas niet vinden…

  15. Ate says:

    Misschien wel nuttig om te weten: zulke permissies zijn vaak nodig om rechtstreeks vanuit Instagram een foto te mms’sen. Je kunt het ook niet goed doen, zonder integratie met adresboeken en facebook en smsjes is een programma slecht geintegreerd, maar als je het wel integreert springt iedereen op de kast omdat ze je smsjes kunnen uitlezen.

    Oppassen is uiteraard nuttig, maar een complete knee-jerk reactie is niet altijd nodig.

  16. […] is namelijk niet alleen een brutale app, het is ook een hele onvrije app, die loodrecht staat op alle digitale vrijheden die ik […]

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.