Of wij even je adresbestand mogen lezen?

Veel apps vragen machtigingen om data uit je telefoon te mogen gebruiken. Maar heeft een spelletje wel toegang tot je agenda nodig?

Elke stad als datingparadijs, dat beloofde de app Girls Around Me. Wie de app gebruikt, kon direct zien „waar hete meiden en mannen uithangen in jouw omgeving”. Eén klik sluisde je door naar foto’s en gegevens van de persoon die op een feestje naast je stond, en naar een manier om contact met haar te leggen.

Eng?

Jazeker. Vooral omdat vrouwen niet wisten dat ze door de app werden gevonden. Girls Around Me stond al snel bekend als ‘stalkerapp’ en is inmiddels uit de appstore verwijderd. Toch gaf ontwikkelaar i-Free in een verklaring aan niets fout te hebben gedaan. De app zocht namelijk naar mensen die waren ingecheckt op Foursquare, een locatieapplicatie die de gebruiker laat zien waar zijn vrienden zijn. Bij de gevonden personen zocht de app de openbare Facebookprofielen. Allemaal gegevens waarvan de gebruiker expliciet heeft gezegd: sluis maar door.

Een doorsnee smartphone zit vol persoonlijke informatie: adresgegevens, foto’s, berichten, je agenda, je locatie. Veel apps vragen de gebruiker om een machtiging om iets met die gegevens te mogen doen. De meeste applicaties hebben daar een goede reden voor.

Neem Cabster, een applicatie waarmee je een taxi kunt reserveren. „Bij een app als Cabster is een aantal machtigingen nodig om überhaupt te kunnen functioneren”, zegt informatiemanager Paul Schraa van Cabster. „Denk hierbij aan internettoegang om de ritaanvraag te verzenden, locatie-informatie om iemands positie op basis van de GPS op te zoeken en het lezen van contactgegevens om ‘van-’ en ‘naar-adressen’ te selecteren uit het adresboek.”

Maar door veel machtigingen af te geven, wordt een gebruiker ook kwetsbaar. Naast Girls Around Me zijn de afgelopen tijd meer applicaties in opspraak geraakt, die door machtigingen verkregen gegevens gebruiken. Zo kopieerde LinkedIn de complete agenda van de app-gebruikers naar z’n eigen servers * . Andere apps, zoals Viber en Path, uploadden het adresboek van de gebruiker, inclusief alle telefoonnummers en e-mailadressen. Nu levert dat niet direct problemen op, maar wie zich het recente wachtwoordlek van LinkedIn herinnert, weet hoe makkelijk privégegevens op straat terechtkomen.

„Er is een belangrijk verschil tussen gegevens die een app nodig heeft om te functioneren en gegevens die om andere redenen worden verzameld”, vertelt Tim Toornvliet van digitaleburgerrechtenorganisatie Bits of Freedom. „Veel ontwikkelaars verzamelen via apps veel meer informatie dan ze nodig hebben. Ongeveer een kwart van hen verkoopt die gegevens door.” De berekening is afkomstig uit het tijdschrift Computer Idee. De redactie analyseerde het netwerkverkeer en zag dat sommige applicaties gebruikersgegevens naar liefst vijf adverteerders sturen.

Volgens Toornvliet beseffen veel mensen niet hoeveel privégegevens hun telefoon bevat: „Je adresboek met al je contacten, sms’jes, foto’s, afspraken, muziek, je locatie, andere apps. Voor een ontwikkelaar is het makkelijk toegang te krijgen tot die informatie. Er zijn zo’n half miljoen app-ontwikkelaars; in theorie vertrouw je een grote groep mensen de inhoud van je telefoon toe.”

Hoe valt te voorkomen dat ontwikkelaars misbruik maken van persoonlijke gegevens? Allereerst dient een gebruiker zich altijd af te vragen of een applicatie een machtiging daadwerkelijk nodig heeft. Een spelletje hoeft geen toegang te krijgen tot alle agenda-items. En als een app om bijvoorbeeld calorieën te tellen toegang eist tot alle contactgegevens of, zonder tussenkomst van de eigenaar van de smartphone, naar nummers wil bellen, dan dient die eigenaar toch extra waakzaam te zijn.

Hierbij geldt ook: is de app weinig gedownload en zijn er weinig of slechte recensies, dan kan de gebruiker de app beter links laten liggen. Toch blijft het gokken. Google verwijdert applicaties namelijk pas uit de store nadat ze de fout zijn ingegaan.

Er is nog een mogelijkheid: de applicatie PermissionDog geeft weer welke apps om welke machtigingen vragen. Op basis van de ‘ernst’ en hoeveelheid van deze machtigingen kent PermissionDog een cijfer toe. Dat cijfer geeft weer hoe ernstig het (privacy-)risico is dat de gebruiker loopt.

PermissionDog laat wel zien welke machtigingen een app vraagt, maar geeft niet de mogelijkheid om selectief machtigingen te accepteren. Ook Android maakt het onmogelijk om een applicatie toegang tot bepaalde delen van de telefoon te ontzeggen: de gebruiker gaat ofwel akkoord met alle machtigingen, of helemaal niet. Er zijn wel applicaties beschikbaar die de gebruiker in staat stelt om bepaalde machtigingen van apps te blokkeren, maar sommige apps werken niet meer naar behoren als rechten zijn geblokkeerd.

Wie vragen of klachten heeft over misbruik van machtigingen wordt maar al te vaak van het kastje naar de muur gestuurd. Toornvliet: „Als het misgaat, is het moeilijk data of geld terug te krijgen. Wel zie je soms dat populaire apps onder publieke druk hun leven beteren. Toch blijft het lastig: het is voor een gebruiker moeilijk te achterhalen wie een ontwikkelaar is, waar ter wereld hij zit en aan welke wetten hij zich moet houden.”

Wie applicaties installeert en machtigingen accepteert, doet er goed aan vertrouwelijke informatie niet op de telefoon te zetten. Je locatie, adresboek, telefoonnummers, agenda, sms’jes, browsegedrag: het is allemaal inzichtelijk voor derden.