Honderden apps luisteren stiekem mee

Privacy

Een The New York Times-onthulling maakt pijnlijk duidelijk hoe apps onze telefoon kunnen omtoveren tot afluisterapparaat.

De app van spelletje TapTiny Monsters is uitgerust met software die op de achtergrond data verzamelt.

In TapTiny Monsters drijven ronde roze en paarse wezentjes met grote ogen in het water. Laat ze verdwijnen: klik op twee dezelfde monstertjes en maak zo het water weer schoon. Pure onschuld op de smartphone, zo lijkt. The New York Times onthulde echter recent dat deze apps de microfoon in de smartphone kunnen aanzetten. De Amerikaanse krant vond meer dan 250 Android-apps en tientallen iPhone-apps die zijn uitgerust met software van het bedrijf Alphonso. Deze software is bedoeld om adverteerders informatie te geven over het televisiekijkgedrag van consumenten. Gebruikers moeten de app daarvoor wel toegang geven tot de microfoon, maar doen dat vaak gedachteloos.

De software van Alphonso kan achterhalen wat mensen kijken door aan te slaan op audio van televisiereclames en programma’s. Het bedrijf werkt volgens The New York Times samen met muziekherkenner Shazam. De informatie over het luistergedrag kan volgens de Amerikaanse krant bijvoorbeeld worden gelinkt met de plekken die mensen bezoeken, leeftijd, inkomen en het geslacht. Ook als de telefoon in een zak zit of de app niet wordt gebruikt, kan de software op de achtergrond z’n werk doen. De Belgische privacytoezichthouder reageerde op het nieuws door te dreigen met hoge boetes voor dit soort praktijken.

„Elke app heeft een prijs”, waarschuwde toezichthouder Autoriteit Consument en Markt in 2015 in een campagne. Veel apps, met name gratis apps, jagen op informatie. Inzicht in de voorkeuren van consumenten is veel geld waard.

Ook Nederlandse apps hengelen naar data. Zelfs de NPO Start-app van de publieke omroep bleek vorige week wat dat betreft niet veilig. Wie de app op de smartphone of tablet wil gebruiken, wordt verplicht om in te stemmen z’n kijkgedrag te laten volgen door adverteerders. Dat blijkt al zo sinds de lancering van de app in juli. Eind december verscheen een melding in de app zelf, daarvoor stonden de voorwaarden al beschreven in de app store. De NPO zegt te werken aan een keuzemogelijkheid om de adverteerders geen toegang te geven. Het is lang niet de enige plek waar adverteerders klikgedrag volgen, maar door de publieke functie is er veel kritiek. De SP stelde er deze week Kamervragen over.

Lees ook: Kijkgedrag via de NPO-app komt bij bedrijven terecht

Consumenten besteden over het algemeen weinig aandacht aan de algemene voorwaarden bij het downloaden van apps. Die vragen vaak ruim toestemming voor toegang tot de smartphone. Zeker in de Google Play Store, waar appbouwers meer vrijheid krijgen dan bij Apple.

Een bekend voorbeeld is de Brightest Flashlight-app, in Nederland Helderste Zaklamp genoemd, die tientallen miljoenen keren werd gedownload op Android-telefoons. Wat een onschuldige manier leek om je gevallen fietssleutels in het donker terug te vinden, bleek een app die volgens de Amerikaanse Federal Trade Commission onder meer locatiegegevens doorverkocht aan adverteerders.

Mary-Jo de Leeuw is partner van consultancykantoor Revnext en oprichter van de Cyberwerkplaats. Ze bekeek vorig jaar honderden populaire apps, om te onderzoeken waar toestemming voor wordt gevraagd. De onder Nederlandse meisjes populaire Barbie Fashionista wil toegang tot je foto’s. Het geliefde puzzelspel Candy Crush wil toegang tot je contactpersonen, camera, opslag en microfoon. De apps van Albert Heijn en KLM en willen volgens de privacyvoorwaarden je gegevens kunnen doorgeven aan derden. „Het lijkt of sommige apps informatie verzamelen ómdat het kan”, zegt De Leeuw. „Later blijkt pas wat ze eraan hebben.”

Het meest verbaasd was ze over de privacyvoorwaarden van Bandai, maker van onder meer een spelletje genaamd Pac Man. Die kon ze destijds überhaupt niet vinden, dus ze mailde het bedrijf. Uit de privacyverklaring bleek vervolgens dat de app toegang wilde tot andere apps die je gebruikt als sociale media.

    • Liza van Lonkhuyzen