Hoogleraar: software plundert onze persoonsgegevens
De IT-infrastructuur die nu door iedereen wordt gebruikt is nooit met beveiliging of privacy in het achterhoofd ontwikkeld, waardoor software op allerlei manieren onze persoonlijke gegevens probeert te plunderen. Dat stelt Bart Jacobs, hoogleraar Software Security en Correctness tegen Surf Magazine.
De meeste gebruikers gaan volgens hem achteloos om met hun privacy en de aantasting daarvan. Als voorbeeld geeft Jacobs de app van Nu.nl, die precies wil weten wie de gebruiker is en waar die zich bevindt. "Ik vind dat absurd. Maar zonder akkoord te geven tijdens de installatie kun je die app niet gebruiken." Veel gebruikers geven deze toestemming echter zonder daarbij stil te staan en dat is wel degelijk erg, merkt de hoogleraar op.
"Omdat nu.nl er niets mee te maken heeft waar je uithangt, of je naar de hoeren gaat of naar een abortuskliniek. Ik vind het merkwaardig dat het besef dat dat erg is volkomen verloren is gegaan. Het interesseert veel mensen niets. We begrijpen de waarde van onze digitale informatie niet."
Bescherming
Als het gaat om privacy of functionaliteit is het privacy dat het altijd aflegt, gaat Jacobs verder. Als hij bij de Chinese geheime dienst zou werken zou hij het wel weten. "Dan ontwikkelde ik een spelletje als Angry Birds. Je zit dan in no time bij honderden miljoenen mensen op de smartphone, die allemaal op OK hebben geklikt dat je hun adresboek mag leegzuigen."
Internetgebruikers die hun privacy willen beschermen krijgen van Jacobs het advies om zo min mogelijk van hun identiteit prijs te geven. In de meeste gevallen is het namelijk niet belangrijk voor een website of bedrijf om te weten wie de gebruikers is, maar wat zijn attributen zijn. Zo is het voor een slijterij voldoende om te weten of iemand ouder is dan achttien jaar.,/p>
Privacyvriendelijk
Aan de techniek zal het echter niet liggen, omdat het technisch allemaal al mogelijk is. Voordat er een privacyvriendelijk systeem kan worden ingevoerd zijn echter verschillende voorwaarden vereist. "Allereerst heb je natuurlijk een ict-infrastructuur nodig die je helpt je privacy te beschermen, in plaats van een omgeving die je gegevens plundert. Als je er systematisch over nadenkt is het volkomen logisch om te werken met attributen."
Volgens Jacobs zijn de businessmodellen van veel bedrijven zoals Google en Facebook erop gebaseerd dat ze zoveel mogelijk informatie over de gebruiker verzamelen. Deze bedrijven zitten dan ook niet op privacyvriendelijke systemen te wachten. Jacobs pleit dan ook voor een sterke partij die dit gaat afdwingen, zoals de overheid.
Update 22:48
Brechtje de Leij, senior productmanager bij Mobile Sanoma, laat op haar Google Plus-pagina weten dat de uitspraken van Jacobs over de Nu.nl app niet kloppen. De hoogleraar gebruikte de app ook al tijdens zijn TedX talk als voorbeeld, waar hij de gevraagde permissies hekelde. "Bij de Android app van NU.nl staat inderdaad in het machtigingsvenster 'locatie' vermeld. We leggen uiteraard netjes in de store tekst uit waarom dat hier staat. Bij installatie doet de NU.nl app hier alleen niets mee", merkt De Leij op.
Door locatie niet op het machtigingsscherm te vermelden kan Sanoma later nooit locatiegegevens verwerken. Iets wat alleen met expliciete toestemming van de gebruiker plaatsvindt, stelt De Leij. "Het is dus een technische noodzaak het hier al te vermelden, om er later na de expliciete toestemming van de gebruiker iets mee te kúnnen doen." Gebruikers die de app downloaden zouden daarmee nog geen toestemming hebben gegeven voor het delen van de locatie.
Dit zou alleen bij Android spelen. Vorig jaar werd de app voor iOS nog aangepast waarbij er geen gebruik meer werd gemaakt van het UDID van het apparaat, iets wat eerst wel het geval was. Volgens De Leij werd het UDID vroeger altijd standaard gebruikt in apps. Nu.nl zou er echter geen profiel mee hebben opgebouwd nog iets van email of adresgegevens van de gebruiker weten.
De Leij herkent zich dan ook niet in het beeld dat er slordig met de privacy van gebruikers wordt omgesprongen. "De NU.nl app is een app die meer dan alle andere apps uiterst zorgvuldig met je gegevens omspringt. Ik zou ons zelfs als 'beste jongetje van de app klas' willen bestempelen."
Laat nou net het merendeel van de gebruikers nog nooit gehoord hebben van 'tooling als firewall'. Het gaat er dan ook om dat de standaard gebruikers beschermd gaan worden tegen dit soort praktijken, het moet geen extra moeite zijn om het te bewerkstelligen, het moet standaard niet mogelijk zijn om van alles leeg te vissen!
Probleem is dat mensen de risicos van de lange termijn niet zien, en te weinig geconfronteerd worden met de gevolgen. Het blijft daarmee een beetje theoretisch probleem, en is daarmee net drijfzand: je merkt pas dat je er niet meer uit kan, als het te laat is.
Deze app heeft toegang tot deze machtigingen:
Uw locatie
geschatte locatie (netwerkgebaseerd)
Netwerkcommunicatie
volledige netwerktoegang
netwerkverbindingen weergeven
gegevens van internet ontvangen
Opslag
de inhoud van uw USB-opslag aanpassen of verwijderen
Uw accounts
accounts op het apparaat vinden
Systeemhulpprogramma's
testtoegang tot beveiligde opslag
De accu beïnvloeden
voorkomen dat apparaat overschakelt naar slaapmodus
Echt zelden kom ik een app tegen die enkel het hoogst noodzakelijke wil weten...
Niet dat het voor mij nieuw is want dit weet ik al jaren. Vandaar dat ik ook geen Windows, Apple, Facebook, Google of Smartphone gebruik. Ik weet mijn privacy wel redelijk goed te beschermen, maar het lukt niet voor de volle 100%. Het zwakste punt in mijn gevecht om privacy is e-mail omdat ik voor versleuteling afhankelijk ben van de personen waarmee ik contact heb en bijna niemand gebruikt het.
Jammer dat de consumenten het niet (willen) snappen want ik vind privacy een heel groot goed en zie om me heen hoe erg er misbruik van wordt gemaakt door bedrijven en overheden. En zolang niemand zich verzet zal gaat dit alleen maar erger worden.
Met vriendelijke groet,
Jantje, Pietje, Klaasje of zoiets
PS: En ja, dit heb ik via de Tor browser gepost waardoor het lijkt alsof ik dit vanuit de golf van guinea heb verstuurd...;-)
Ik vond het veel te ver gaan voor een bioscoopagenda!
Maar voor de rest: Wil zo'n app te veel, dan komt hij gewoon niet op dat tablet.
bekijk nu nog eens, echt en goed, je internetbanking app,
beter nog; de voorkeuren en voorwaarden van al je veelgebruikte apps!
Teveel moeite? Zelfs voor iets waarvoor je al niet hoefde te betalen?
Wat veel mensen daarbij over het hoofd lijken te zien is dat overheden niet alleen informatie kunnen vorderen in het kader van specifieke onderzoeken, maar dat de overheden ook als commerciele klanten de informatie bulk kunnen inkopen welke wij op vrijwillige basis afstaan aan bedrijven zoals Facebook.
Je geeft toestemming aan Facebook en concurrenten om jouw informatie te verzamelen, en te delen met klanten. Nergens wordt gegarandeerd dat diensten van overheden, zoals de NSA, geen klant zouden mogen zijn. Hetzelfde principe is van toepassing op makers van apps voor Facebook, voor je smartphone, en ga zo maar door.
Dat werkt veel trager. Stel, ik wil snel weten welke films er draaien in de bios, dan werkt de Pathé-app sneller dan de website. Of stel ik wil onderweg snel de hoofdpunten van het nieuws checken zonder al te veel poespas. Apps zijn op maat gemaakt voor mobieltjes. Veel kleinere stroom van gegevensdeeltjes die je mobieltje ontvangt via een app dan dat je de de normale website raadpleegt. Af en toe kan je wel een dutje gaan doen voordat de site klaar is met laden..
Welke versie heb jij dan? Bij mij heeft Pathé de volgende rechten:
Uw locatie
Netwerkcommunicatie
Hardware-instellingen
Telefoonoproepen: Telef.status en ID lezen (waarom eigenlijk??! Niet zo blij mee)
Netwerkcommunicatie
App-versie 2.9.5 op Android
Maar dus geen toegang tot het adresboek.
Ik heb Android 4.1.2 en ook hier behoort toegang tot het adresboek niet tot de rechten van NU.nl versie 5.1.2. Het enige waar ik niet zo blij mee ben is ''Uw accounts: bekende accounts ontdekken''.
Het zit als volgt, en de auteur had dit met gemak even bij ons kunnen navragen alvorens een dergelijk stukje te typen.
1. Bij Android staat in het machtigingsveld inderdaad de locatie. Maar, bij installatie doen we nog niets hiermee. Als we dit niet op dit punt al vermelden, dan kunnen we later nooit locatiegegevens - met expliciete toestemming van de gebruiker! - verwerken. Het is dus een technische noodzaak het hier al te vermelden, om er later in de expliciete toestemming iets mee te kúnnen doen.
Samenvattend: bij het downloaden heb je nog niet toestemming gegeven voor het delen van de locatie.
2. Als je als gebruiker naar de weerpagina gaat, vragen we hier de gebruiker om toestemming om de locatie te delen. Heel expliciet uitgelegd waarom en waarvoor. De gebruiker kan hier ja of nee op zeggen.
Samenvattend: je moet niet je locatie delen met de app, om deze te kunnen gebruiken.
3. Ook als je locatie deelt, de NU.nl app 'weet' niet waar je bent, dit slaan we niet op. Locatie is voor het weer, en als er een lokale advertentiecampagne draait, dan zijn de advertenties iets relevanter. Sterker nog, de NU.nl app is een app die meer dan alle andere apps uiterst zorgvuldig met je gegevens opspringt. We slaan niets op, we hebben geen profiel en ook geen verborgen machtigingen of 'dingen die de app met jouw gegevens doet'. Veiliger kan dus niet.
@Redactie graag dit stukje aanpassen.
Hier voor jullie informatie nog even op een rijtje:
De app gebruikt de volgende machtigingen:
Geschatte locatie (netwerkgebaseerd)
Locatie staat standaard uit; deze wordt pas gevraagd indien je de weerpagina start. We vragen je locatie voor het kunnen geven van lokale weerinformatie. Indien de locatie is gedeeld, kan deze ook worden gebruikt voor het aanbieden voor op jouw locatie afgestemde advertenties.
Accounts op het apparaat vinden
Wordt gebruikt voor push berichten door Google. Wij gebruiken de accountgegevens verder niet in de app.
Voorkomen dat telefoon overschakelt naar slaapmodus
Wordt gebruikt voor push berichten door Google.
De inhoud van uw USB-opslag aanpassen of verwijderen
Testtoegang tot beveiligde opslag
Gebruiken we om de afbeeldingen van nieuwsberichten tijdelijk te bewaren zodat de app snel reageert en niet steeds eerder gedownloade afbeeldingen opnieuw hoeft op te vragen.
Gegevens van internet ontvangen
Netwerkverbindingen weergeven
Volledige netwerktoegang
Wordt gebruikt om de artikelen en lijsten op te halen van internet en te controleren of er een verbinding aanwezig is.
@redactie: misschien even een kleine moeite om dit zelf even te lezen, alvorens dergelijke stukjes te typen..
Dan zal je wel met een toestel zitten waar bijna niks op geïnstalleerd staan , en enkel het os gebruiken is ook maar saai ......
Dat werkt veel trager. Stel, ik wil snel weten welke films er draaien in de bios, dan werkt de Pathé-app sneller dan de website. Of stel ik wil onderweg snel de hoofdpunten van het nieuws checken zonder al te veel poespas. Apps zijn op maat gemaakt voor mobieltjes. Veel kleinere stroom van gegevensdeeltjes die je mobieltje ontvangt via een app dan dat je de de normale website raadpleegt. Af en toe kan je wel een dutje gaan doen voordat de site klaar is met laden..
Dan doen ze echt iets helemaal verkeerd, want dat zou even snel moeten zijn.
En voor ontwikkelaars en beheerders zijn die smartphone apps de totale nachtmerrie:
* apps moeten namelijk allemaal lokaal geupdate worden en dat is iets waarvan men ruim 20 jaar geleden zei dat we dat absoluut niet meer wilden (de browser en een server had dit probleem opgelost).
* Er moeten voor al die verschillende smartphones een aparte app gemaakt worden en dat loopt giga in de kosten.
Ik ben in ieder geval blij als die app-hype is overgewaaid.
Ik denk dat je bij Jacobs moet zijn, hier staan slechts quotes van wat hij zegt. Als media (waaronder nu.nl) verantwoordelijk waren voor de mensen die ze quoten kan de pers morgen opdoeken.
En nu je hier toch bent: de locatie vraagt men dan beter als ik de weerpagina open, met die toestemming kan de app te allen tijden gevraagd worden mijn locatie door te geven (of je dat nu gebruikt of niet) en dat is overkill.
Push berichten van Google, zoals wat?
Ik denk dat je bij Jacobs moet zijn, hier staan slechts quotes van wat hij zegt. Als media (waaronder nu.nl) verantwoordelijk waren voor de mensen die ze quoten kan de pers morgen opdoeken.
En nu je hier toch bent: de locatie vraagt men dan beter als ik de weerpagina open, met die toestemming kan de app te allen tijden gevraagd worden mijn locatie door te geven (of je dat nu gebruikt of niet) en dat is overkill.
Push berichten van Google, zoals wat?
Uiteraard heb ik hem ook benaderd. Goed idee om de locatie pas te vragen op de weerpagina, op het moment dat het relevant is. Dat doen we daarom ook precies daar, met een nette popup waarin we uitleggen waarvoor we de locatie gebruiken :-). De enige reden dat locatie op het toestemmingsscherm staat, is omdat je anders van Android later - met expliciete toestemming van de gebruiker- de locatietoestemming niet meer kén verwerken. We leggen dit netjes uit de Google Playstore tekst van de app, tezamen met álle machtigingen.
Push berichten zijn 'breaking news' alerts, en je kunt ook gratis pushberichten instellen op 'mijn nieuws' berichten (als er een interessant artikel over jouw nieuwsonderwerpen uitkomt, dan krijg je die meteen in een push bericht naar je telefoon).
We vragen alleen de broodnodige machtigingen, hebben geen profiel of wat dan ook maar voor gebruikersinformatie, en doen het daarmee netter dan alle andere apps.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
