'Mobiele apps gebruiken meer privédata dan nodig'

Applicaties op mobiele telefoons bekijken en versturen meer privégegevens dan strikt nodig is. Ook hebben consumenten niet de juiste middelen om dat goed in de gaten te houden of te beperken.

Dat blijkt uit onderzoek door de Franse privacywaakhond CNIL.

Het onderzoek was in eerste instantie bedoeld om beter te begrijpen op welke wijze applicaties met privégegevens omgaan, niet om bepaalde ontwikkelaars aan te wijzen, liet CNIL-directrice Isabelle Falque-Pierrotin dinsdag weten tijdens een persconferentie.

De commissie bestudeerde 189 apps op zes iPhones met speciale controle- en analysesoftware ontwikkeld door het Franse onderzoeksinstituut voor computerwetenschappen INRIA. Hiervoor lieten ze zes vrijwilligers de iPhones met hun eigen SIM-kaart tussen oktober en januari op normale wijze gebruiken. 

Van de geteste apps bleek één op de twaalf zich toegang te verschaffen tot het adresboek en één op de drie gebruikte locatiegegevens. Gemiddeld werd de locatie van de gebruikers 76 keer per dag opgevraagd. Voornamelijk Foursquare en Apple's eigen Maps-app gebruikte de informatie het meest. Niet verwonderlijk aangezien die diensten voornamelijk draaien om die gegevens.

Identificatie

Verwonderlijk was dat één op de zes apps de naam van de iPhone gebruikten. Volgens de onderzoekers hebben applicaties niets aan die data, zeker omdat het geen unieke manier van identificatie is. Toch gebruiken consumenten vaak hun eigen naam voor hun toestel, waardoor de informatie meerwaarde kan hebben voor app-ontwikkelaars, stelt de CNIL.

Veruit het meest werd de Universal Device Indentifier (UDID) gebruikt; het unieke serienummer van de telefoon. Bijna 50 procent van de apps kreeg toegang tot het nummer en één op de drie verstuurde de gegevens zonder goede versleuteling naar externe servers. De applicatie van één dagblad verschafte zich gedurende de testperiode maar liefst 1989 keer toegang tot de UDID en verstuurde het nummer 614 keer naar de uitgever. Opvallend was dat Facebook relatief weinig privégegevens nodig had. Volgens de onderzoekers komt dat doordat gebruikers sowieso al veel informatie op het sociale netwerk delen.

Controlesoftware

Een groot deel van het bovenmatig gebruiken van privédata door apps is onbedoeld, stellen de onderzoekers. Eén app vroeg een bepaalde locatie talloze malen op omdat er een fout in de programmering zat. Desalniettemin pleit INRIA voor een betere en simpele manier voor consumenten om datagebruik van apps te monitoren en eventueel stop te zetten. De commissie toonde aan dat met een eenvoudige tool de beveiliging van een toestel en handmatig aangeven van bepaalde toegang voor apps makkelijk in te stellen is. Als Apple interesse heeft, is INRIA bereidt de code van de software met de computergigant te delen.

Kees Verhoeven, Kamerlid van D66, heeft inmiddels Kamervragen gesteld aan de ministers van Economische Zaken en Veiligheid & Justitie. Verhoeven wil weten of er wel sprake is van een vrije keuze 'zoals gesteld in de privacywetgeving'.

Lees meer over:
Tip de redactie