Geen einde privacy bij Apple. Wat was het eerste wat ze vroegen toen jij je nieuwe telefoon in gebruik nam? Inderdaad. Hoezo privacy?

Als Apple jouw privacy wel serieus zou nemen had er allang een firewall in iOS gezeten.

Ik zal er ongetwijfeld egocentrisch in staan, maar had je heel veel anders verwacht als je je gegevens in de handen van BigTech legt? Apple is geen uitzondering, ze hebben enkel een stuk beter marketing team vergeleken dan Google of Facebook. Vergeet niet dat in China ze de versleuteling van iCloud overgelaten heeft aan een lokale partij en dat de set van versleutelde gegevens bewust beperkt is. Privacy bij Apple is een marketing verhaal en het is naïef om te denken dat een dergelijke situatie zich niet zou voor doen.

Dat is natuurlijk los van de vraag of het juridisch zomaar mag, daar zal een genuanceerder antwoord op zijn plaats zijn. Op handhaving hoef je de komende jaren ieder geval niet te rekenen, zoveel is duidelijk. Je beste keuze is waarschijnlijk het verlies nemen en geen Apple producten meer kopen/gebruiken. Of net zoals nu hopen dat je het op tijd door hebt en dat er ergens weggestopt een opt-out mogelijkheid is. (Het is toch een beetje de Google filosofie, waar privacy gemeten kan worden in het aantal opt-out toggles")

Apple, Google, Microsoft, etc. nergens was en is je privacy gewaarborgd.

https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data

Het is een goede stap die je hebt gemaakt om dit onder de aandacht te brengen.

Er zijn namelijk vele techno-journalisten die hier meelezen en dit weer verder oppakken!

Waarom wordt er zo gereageerd. Of wisten jullie allemaal al over deze optie ?
Zo diep weggestopt, dat heb ik nog nooit eerder gezien.
Apple mag wel hiervoor wel even aan de publieke schandpaal.

Dit. Beter marketing. En hoe meer je ervoor moet betalen, hoe eerder je het gelooft want ... het moet dan wel goed zijn.

Mijn reactie van 20:08 is niet omdat ik dit al wist, maar omdat het patroon bekend is. Net zoals je kunt verwachten dat er weer enkele 'privacy schandalen' over Google of Facebook de voorpagina zullen halen. Of hoe de 'geanonimiseerde locatiegegevens' van telecom providers toch niet zo geanonimiseerd zijn, maar wel op grote schaal worden doorverkocht.

Ze zeggen wel eens dat data de nieuwe olie is. Het duurde echter even voor we de schadelijke effecten van olie en CO2 uitstoot onder ogen wilden komen. Op dezelfde manier zijn er vandaag de dag nog een hoop mensen die denken dat het geen probleem is als ze hun data overgeven aan BigTech, om elke keer weer te schrikken als blijkt dat het toch niet zo privacy vriendelijk is als gedacht werd.

Nee, deze specifieke optie was mij niet bekend. Maar het patroon is vrij duidelijk en dat wordt door velen nog niet gezien. Apple is, zo blijkt telkens weer, daar geen uitzondering op.

Ja. Apple is niet heiliger dan Google of Microsoft ook al denken de fanbois dat Apple zoiets noooooooit zou doen.

Hoewel alle grote partijen claimen dat "your privacy is really important to us" maar niet schrijven "but not as important as our profit", probeerde Apple/Tim Cook tot nu toe wel heel erg overtuigend te vertellen dat Apple nooit gegevens met derden zou delen - in tegenstelling tot hun concullega's. Tim Cook stond dus ordinair te liegen.

Wat Apple in China doet, begrijp ik (niet dat ik het ethisch vind), maar zonder concessies verkoop je daar geen smartphones, tablets etc. De situatie in Europa is echter een totaal andere: door informatie met derde partijen te delen zonder dat opt-in (i.p.v. opt-out) te maken, het feit dat ze dit doen ver buiten beeld te verstoppen en gebruikers vragen via een onveilig kanaal te opt-outen, is waarschijnlijk in strijd met de AVG/GDPR.

En als dat nog niet zo zou zijn, moeten we die wet zo aanpassen dat dit wel in strijd is met die wet - en dit soort wangedrag zo zwaar beboeten dat men hiermee ophoudt. Dit is m.i. namelijk precies waar die AVG/GDPR voor in het leven geroepen is.

Ik maak uit de tekst op dat het gaat om geanonimiseerde gegevens. Die vallen, mijn inziens terecht, niet onder de AVG. De opt-out is volgens mij ook meer een gunst dan een verplichting. Dat die gegevens niet echt anoniem zijn en je geen enkele mogelijkheid hebt omdat te controleren of aan te kaarten, lijkt mij daar los van staan.

Voor het delen van identificerende gegevens is wel een opt-in nodig, aldus Techcrunch. Dat lijkt mij dus hoe het hoort en wat je verwacht. Juridisch gezien lijkt het mij dus te kloppen, maar je kunt er vraagtekens bij stellen waarom het nodig is dat dit soort 'anonieme' gegevens gedeeld worden als je geen Apple Pay gebruikt.

Hmm kan dit geblokkeerd worden via pihole? Ik bedoel, de url blokkeren zodat er niets verzonden wordt?

Kon dat maar. Apple deelt hier gegevens met een of meer derde partijen, daar zit jouw PiHole niet tussen.

Zoals Chris Matyszczyk (in het ZDNet artikel waar ik naar verwees) schrijft: "Unfortunately, there's now quite some evidence that anonymization doesn't guarantee anonymity. Computers and their handlers are quite good at putting two and two together, especially given how much data they can now gorge upon" - daarin verwijzend naar https://www.theguardian.com/technology/2019/jul/23/anonymised-data-never-be-anonymous-enough-study-finds.

Verreweg de meeste bedrijven willen gegevens die zo min mogelijk zijn geanonimiseerd, en hebben daar fors geld voor over - omdat ze daaraan kunnen verdienen. Door het combineren van datasets kun je meestal prima de-anonimiseren. Daarmee omzeilen deze bedrijven de AVG/GDPR, en hebben wij burgers geen flauw idee van wie vanalles van ons weten.

Het feit dat Apple schrijft dat ze dit doet en je een mogelijkheid geeft te opt-outen, betekent dat zij iets zouden verbergen als je het niet zouden beschrijven en die opt-out mogelijkheid niet zouden bieden. Oftewel, dan zouden ze een (vermoedelijk juridische) grens overschrijden. Dus is dit een cover-your-ass actie van Apple - voor iets van het type "waar rook is, is vuur".

Ik betwijfel ten zeerste of het verstoppen van een opt-out mogelijkheid voor het, door Apple, delen van "geanonimiseerde" persoonlijke gegegens met derde partijen, conform de AVG/GDPR is.

En mocht ik dat fout hebben: het druist in tegen de redenen dat we die AVG/GDPR hebben. En precies daarom schreef ik dat de AVG/GDPR moeten worden aangescherpt als het delen van (al dan niet geanonimiseerde) gegevens (waar je persoonlijk voor kunt opt-outen, het gaat dus niet om over vele personen geagregeerde gegevens) met de huidige regels onvoldoende kan worden gehandhaafd.

Dank je. Je geeft een richting aan het pseudonimiseren wat altijd ergens herleidbaar blijft en anonimiseren waarbij aggregatie over voldoende grote groepen dat onmogelijk maakt. Let wel de voorwaarde met voldoende grote groepen.

Wat Apple betreft dat wegstoppen en het verschil in de juridische teksten met wat naar buiten toe beweerd wordt was me al eens opgevallen. Er zijn nog veel meer van die gevallen waar wat wordt beweerd niet is wat er in de teksten staat.

Dat ben ik helemaal met je eens, echter zul je dan eerst een toezichthouder moeten overtuigen dat die gegevens niet anoniem zijn. En dat lijkt mij toch echt casus specifiek (dus met de set gegevens die Apple verstuurd) dan met algemene verwijzingen naar eerdere studies. Tot die tijd mogen ze dit gewoon anoniem noemen en hoeven ze daarmee niet aan de AVG te voldoen.

Dat Apple alsnog een opt-out aanbied lijkt mij nog steeds een gunst en niet als cover-up voor wat eigenlijk opt-in zou moeten zijn, je hebt mij nog niet overtuigd dat dit echt kwaadaardig bedoeld is.

De betere optie lijkt mij om bedrijven die dergelijke praktijken er op na houden, zoveel mogelijk te vermijden. Never wrestle with a pig. Mocht het gaan om een bedrijf waar je geen vrijwillige relatie mee hebt, dan heb je mij aan boord.

Lezen is ook een kunst he?

Dit gaat over de Apple Card, dus over de Creditcard van Apple. Die Apple - blijkbaar - in samenwerking met Goldman Sachs heeft ontwikkeld. En als je die gegevens dan koppelt aan Apple Pay verleng je die dienstverlening natuurlijk.

Dit is te vergelijken met bijvoorbeeld de ABN-AMRO Creditcard waarbij Mastercard ook gegevens ontvangt omdat die primair de dienstverlening bieden.

Hiervoor zou imho geen opt-in voor hoeven komen omdat dit valt onder het legitieme belang en/of het gerechtvaardigdbelang van de organisatie om de dienst te kunnen leveren.

Apple claimt, met grote woorden, een bedrijf te zijn dat de privacy van haar gebruikers bovenaan het vaandel heeft staan. Als dat niet (meer) zo is, liegen ze. Erger, je hebt geen keuze meer (een groot deel van de bevolking ziet een smartphone ondertussen als eerste levensbehoefte). Want dan blijken dus echt alle grote smartphonefabrikanten jouw gegevens met derden te delen. En zijn AVG/GDPR een wassen neus.

Als securityonderzoeker heb ik bewust zowel een Android smartphone als een iPhone. Zelf gebruik ik die niet om te betalen en ben uiterst voorzichtig en spaarzaam met de apps die ik daarop heb geïnstalleerd. Niet zozeer ik, maar de grote massa is het slachtoffer van deze praktijken - en daarom kaart ik dit aan.

Google stelt ook dat het de privacy van zijn gebruikers bovenaan zet, daarom zijn er zoveel opt-out mogelijkheden. In beide gevallen is het gewoon echt een marketing verhaal, waarbij Apple in enkele gevallen wel degelijk verbeteringen doorvoert omdat die niet snijden in andere inkomsten (zoals advertenties bij Google).

Welkom bij de club van mensen die af wil van de sociale verplichting tot het hebben van een smartphone en telefoonnummer! Tijd voor het gebruik van open standaarden (IP, HTTP, HTML, Email) waarmee je niet verplicht bent om vast te zitten in een Apple/Google/Microsoft platform!

Heel goed, dat is het zelfde als een creditcard van de ANWB aanschaffen en niet willen dat de gegevens met VISA gedeeld worden.

Dit gaat om een soort creditcard. En Goldman Sachs is hun affiliate. Het zou verbazingwekkend zijn als er géén gegevensuitwisseling over betaalapps plaatsvindt. In wezen is er niets veranderd. (Je kan er ook voor kiezen om géén bank- of andere betaalapps op je iPhone te installeren.) Apple heeft slechts zijn tekst in de privacyvoorwaarden aangepast om (onnodige) rechtszaken te voorkomen.

Eindelijk een stukkie letters bijeen dat de waarheid goed doet, thanks!!

Houd nou toch eens op met dat Apple gezeik. Dit gaat over het gebruik van de Apple Card, en dus logisch. Doet Google Pay ook en je eigen bank zelfs inmiddels ook.

Maak je je echt druk om privacy? Vraag jezelf dan eens af waarom de NCSC cookies op je systeem plaatst wanneer je CCN of FoxNews bezoekt, ... dat is pas vaag.

Het lijkt er inderdaad op dat lezen een kunst is - voor jou. Ik herhaal, speciaal voor jou, even wat essentiële -door juristen geschreven- info uit mijn openingsbijdrage, gekopieerd vanuit mijn iPhone, en maak relevante tekst zwart:

Ik interpreteer dit als volgt: ongeacht of jij momenteel al Apple Pay en/of een Apple Card gebruikt (of ooit hebt gebruikt), deelt Apple jouw aankoophistorie en ander gebruik van jouw Apple-ID met Goldman Sachs - waarbij ze jouw gegevens mogelijk (nu volgt een gok, zo zou ik het doen als ik dat moest opzetten en niet zou weigeren hieraan mee te werken) samen met een hash van jouw Apple-ID aan Goldman Sachs verstrekken (dus niet jouw Apple ID zelf, noch naam, geslacht, leeftijd etc. - maar wel een unieke identifier die niet zonder meer naar jou als persoon herleid kan worden). Echter, hoe meer informatie over jouw gedrag wordt gedeeld, hoe eenvoudiger het is om te deanonimiseren. Zeker als bij een of meer van jouw aankopen Goldman Sachs toevallig de bank van de verkopende partij is; match op datum, tijd en bedrag: tadaa! Goldman Sachs weet dan in een klap vanalles van jou, en Apple zou hierbij niks verkeerd hebben gedaan?

Los van deanonimiseren weet Goldman Sachs hiermee hoe het aankoop- (en wellicht ander) gedrag van Apple klanten is, waarmee zij een voorsprong heeft op andere banken. Ook hier wil ik niet aan meewerken.

Handig (voor Goldman Sachs) is dat, op het moment dat specifiek jij van Apple Pay en/of een Apple Card gebruik wilt gaan maken - en Goldman Sachs dus jouw Apple-ID in handen krijgt - Goldman Sachs geen langdurig onderzoek meer hoeft te doen of jij voldoende kredietwaardig bent (het zou immers sneu zijn voor de wereld als Goldman Sachs nog een kredietcrisis zou veroorzaken).

Aanvulling ter verduidelijking: natuurlijk weet een bank zoals Goldman Sachs alles van jouw betalingsgedrag als je gebruik maakt van hun diensten. Waar het mij om gaat is dat ik geen gebruik maak, noch wil maken, van hun diensten, en het er desondanks alle schijn van heeft dat Apple gegevens van mij deelt met Goldman Sachs.

Hiermee lijkt alles gezegd ...

Tja ik heb ook Apple apparatuur.
Ik gebruik Apple pay en dat soort dingen niet,enkel mijn eigen dingen met om te betalen met mijn relatie met mijn bank.
Mijn bank heb ik ook geen toestemming gegeven om mijn gegevens te verstrekken aan derden,omgaand met pds2.