Privédata iPhone-adresboek vogelvrij

© CIDimport

Privédata iPhone-adresboek vogelvrij

Geplaatst: 16 februari 2012 - 06:08

Aangepast: 16 november 2022 - 09:23

Redactie ID.nl

Talloze iOS-apps blijken stiekem het hele adresboek van gebruikers naar hun servers te kopiëren. Apple belooft maatregelen om de gebruiker beter te beschermen.

Er is groeiende onrust over iPhone-apps die ongevraagd en ongemerkt het gehele adresboek, inclusief telefoonnummers en e-mailadressen, naar hun eigen servers uploaden. Onder meer Path en Foursquare maken zich hieraan schuldig. Bij een rondgang onder anonieme developers bleek een meerderheid van de apps met een sociale component, het adresboek te uploaden. Zonder duidelijke melding of toestemming.

Bij andere apps is het vaak onduidelijk dat via de 'vind vrienden'-functie meteen het hele adresboek wordt gescand en gekopieerd naar een server. Zo erkent Twitter dat hun melding niet duidelijk genoeg is. Als Twitteraars de vriendenvind-functie gebruiken, slaat Twitter hun hele adresboek op voor 18 maanden.

Apple handhaaft niet

Onderdeel van het probleem is dat Apple het extreem simpel heeft gemaakt deze privacygevoelige data te oogsten, via de Address Book API. In de voorwaarden voor ontwikkelaars staat weliswaar dat apps dit niet mogen zonder toestemming, maar dit beleid wordt op geen enkele manier door Apple gehandhaafd. Ondanks de strenge selectieprocedure die Apple hanteert voor de App Store.

Volgens Rachel Marbus, privacy-expert bij KPMG, is er geen twijfel dat het uploaden van adresboekdata zonder toestemming illegaal is. “Dat is zeker in strijd met het Europese en Nederlandse recht."

Maar direct naar Apple wijzen heeft weinig zin. “Ze stellen zelf in de voorwaarden dat dit niet is toegestaan. Als een developer zonder toestemming deze data toch verzamelt is hij duidelijk de kwaaie genius."

De verantwoordelijkheid hiervoor ligt dan in eerste instantie bij hen. Of Apple zijn eigen voorwaarden actief en technisch moet handhaven is volgens Marbus dan ook meer een ethische dan een juridische kwestie.

Inmiddels struikelen de developers over elkaar heen om, onder druk van de publieke aandacht voor de kwestie, hun permissies te verduidelijken.

Duidelijke permissies

Apple is bij andersoortige data wel strenger met het afdwingen van duidelijke permissies. Als een app toegang tot geolocatie wil dan verschijnt er altijd een duidelijke popup die om toestemming vraagt.

En na een week radiostilte is dat precies wat Apple ook gaat doen bij apps die toegang willen tot het adresboek, belooft het concern tegenover AllThingsD.

Deel dit artikel
Voeg toe aan favorieten