[Dutch] Data verzameling op Smartphones: Big Brother in je broekzak

Ik heb als onderzoeker en docent bij de opleiding System and Network Engineering van de Universiteit van Amsterdam een serie blogs geschreven. In deze serie belicht ik in opdracht van het Rathenau Instituut ethische vraagstukken bij data-onderzoeken. In deze bijdrage ga ik  dieper in op dataverzameling door smartphone apps. Niet alleen de app zelf maar ook het feit of je telefoon op Android of Apple’s iOS draait is van invloed op hoe er met je gegevens wordt omgegaan. Ook gepubliceerd op het Data denkers blog. Deze blogpost is beschikbaar onder CC-BY.

Introductie

Bijna iedereen draagt tegenwoordig een smartphone bij zich. Deze apparaten krijgen ook meer en meer sensoren die ook steeds nauwkeuriger worden. Naast de standaard microfoon en luidspreker zitten er ook een camera op een smartphone, maar er zijn ook wat minder zichtbare sensoren, zoals GPS, een kompas en bewegingssensoren. Op die manier kan er flink veel data verzameld worden over een smartphone gebruiker.

De meeste apps op een smartphone hebben maar een simpel doel en zijn gratis. Maar de maker wil toch graag geld verdienen en doet dat door het tonen van advertenties aan gebruikers. Hoe beter de advertenties op de gebruiker gericht kunnen worden, hoe meer de advertentieplek waard is. Door gebruik te maken van de sensoren kan een veel beter beeld worden verkregen over wat het publiek is, en dus de advertentieruimte meer waard laten worden.

De manier waarop apps data verzamelen over de gebruiker is echter niet altijd verantwoord. Om data over een gebruiker te mogen verzamelen moet er eerst toestemming worden gevraagd. Bij het vragen om toestemming gaat het vaak al mis. Er wordt diep verborgen in de algemene voorwaarden iets gezegd, de gebruiker gaat daarmee akkoord en de data wordt vervolgens naar hartelust verzameld en gedeeld.

De informatie die wordt verzameld wordt over het internet verstuurd, vaak niet alleen naar de maker, maar ook naar advertentienetwerken. Studenten van de Master System and Network Engineering onderzochten het gedrag van een aantal apps en vonden dat veel apps de lokatie gegevens van gebruikers zonder versleuteling over het internet sturen. Vaak wordt daarbij ook allerlei andere identificerende informatie over de smartphone meegestuurd. Op die manier kunnen advertentienetwerken datastromen van verschillende apps aan elkaar koppelen en gemakkelijk gebruikers volgen. Big Brother in je broekzak.

Duiding

Over het verzamelen van identificerende data zijn allerlei regels. Er moet een doel zijn voor die verzameling (winst maken met reclame is een prima doel), dat doel moet aan de gebruiker gecommuniceerd worden en die moet daar toestemming voor geven. Maar niet alle data mag zomaar verzameld en opgeslagen worden: in Nederland hebben we bijzondere persoonsgegevens, zoals seksuele geaardheid, ras en geloof, die alleen maar met expliciete toestemming mag worden opgeslagen. Ook mag een persoon niet zomaar uniek geidentificeerd worden in de data die gedeeld wordt.

De app ontwikkelaar zelf heeft natuurlijk een primaire verantwoordelijkheid om een veilige en privacy-vriendelijke app te ontwikkelen. Maar ook het ecosysteem waarin een app wordt ontwikkeld speelt hierin een grote rol. Dat is duidelijk te zien bij het vragen om toestemming voor het gebruik van sensordata. Op Android telefoons wordt bij het installeren gevraagd om toestemming voor allerlei sensors waar de app toegang toe wil. Dit is dan een alles of niets keuze, er zijn geen deeltoestemmingen mogelijk. Als de toestemming gegeven is, kan die niet meer worden teruggedraaid, en ook bij updates met nieuwe functionaliteit wordt er niet altijd om nieuwe toestemming gevraagd.

android priv

Op iPhones en andere iOS apparaten wordt een andere aanpak gekozen: op het moment dat een app een sensor wil gebruiken wordt om toestemming gevraagd om specifiek die te mogen gebruiken. Dit wordt dan voor elke sensor gedaan en in de systeemvoorkeuren is het ook mogelijk om dit later aan te passen en zelfs toestemmingen weer in te trekken.ios priv settings

Er is ook een duidelijk verschil in hoe reclame getoond wordt op Android en iPhones. Bij Android wordt het overgelaten aan de ontwikkelaar om deals te sluiten met reclame netwerken. Bij iPhones neemt Apple vaak de rol over van het advertentienetwerk. Adverteerders kunnen bij Apple een doelgroep aangeven en er wordt dan geaggregeerde gebruikers informatie teruggegeven, terwijl bij Android de advertentienetwerken zelf de profilering doen en zoveel mogelijk data over gebruikers verzamelen. De data wordt dus in beide gevallen verzameld, maar de scheiding van functies in het geval van Apple geeft een klein beetje meer privacy. Aan de andere kant krijgt Apple wel veel meer gegevens, hoewel die belooft daar weinig mee te doen.

Conclusie

Gebruikers van smartphones maken ongemerkt grote bergen aan data die beschikbaar gemaakt wordt voor app makers en vooral adverteerders. Vaak wordt er geen rekening gehouden met de veiligheid van die gegevens en worden ze onbeschermd over het internet verstuurd en opgeslagen. Zelfs als er rekening mee gehouden wordt, is de algemene trend zich te richten op Amerikaanse wetgeving en niet op de (strengere) Europese. Gelukkig wordt hier wel al tegenin gegaan door de verschillende privacytoezichthouders.

Het uiteindelijk verwerken en delen van de informatie wordt ook op verschillende manieren gedaan. Er is een heel duidelijk verschil tussen de aanpak van Google in Android en die van Apple in iOS. Google stelt de advertentienetwerken direct in contact met de gebruiker, terwijl Apple als tussenpersoon optreedt en de data aggregeert. Hoewel de ontwikkelaar van een app primair de verantwoordelijkheid draagt, speelt dus ook het ecosysteem van Apple of Google hier een belangrijke rol in. Dit aspect is dan ook belangrijk om in het achterhoofd te houden bij het denken over hoe een verantwoord gebruik van data op smartphones zou kunnen worden georganiseerd.

In beide gevallen wordt er heel veel data opgeslagen, en het is voor gebruikers niet altijd direct duidelijk dat dit gebeurt. Het is ook onduidelijk hoe lang die data bewaard wordt en wie er nog meer toegang toe krijgen. De advertentienetwerken doen hun best om dit zoveel mogelijk verborgen te houden.