Apps & privacy
Wie smartphone zegt, zegt apps. Handig, maar pas op: deze handige tooltjes zijn namelijk in staat om enorm veel gegevens over u te verzamelen; waar u bent, uw leeftijd, uw geslacht, wat u met uw toestel doet, wie u kent enzovoorts. Hoe gaan apps eigenlijk met deze gegevens om? Computer Idee zocht het uit.
Eind 2010 waren er zo’n 3,3 miljoen Nederlanders met een smartphone, waarbij vooral de iPhone en Android-toestellen een groot marktaandeel hebben. De keuze aan apps is oneindig. Veel apps kosten tussen de 0,79 cent en een paar euro, en een groot deel is zelfs helemaal gratis. Maar nog steeds gaat voor niets alleen de zon op, en veel gratis apps maken winst door het tonen van advertenties. Daar is natuurlijk niets mis mee, maar gratis apps worden ook nog op andere manieren ingezet om geld op te brengen …
De enorme markt trekt namelijk niet alleen adverteerders aan: ook advertentieverkopers hebben de iPhone en Android scherp in het vizier. Deze advertentiebureaus krijgen geld om de ‘juiste’ advertentie op het juiste moment te tonen. Hoe gerichter ze kunnen werken, hoe groter de kans dat u reageert op de advertentie. Stel dat u in hartje Amsterdam trek krijgt in een ijsje. U gebruikt een app of bezoekt een website op uw mobieltje om een idee te krijgen waar u het beste uw lekkere trek kunt stillen. En alsof de duvel ermee speelt is de eerste advertentie die op uw toestel verschijnt er een voor een ijspaleis op een steenworp afstand! Toeval? Nou nee. Doordat u (veel) eerder al eens heeft gezocht naar ‘ijsjes’ kunt u zich misschien nog wel voorstellen dat adverteerders weten dat u niet vies bent van een dame blanche.
Maar hoe wisten ze waar u op dit moment bent en dat u die ijsliefhebber bent en niet iemand anders? Inderdaad: van een advertentiebureau zoals AdMob, dat letterlijk aan potentiële klanten meldt: wij zorgen dat u telefoongebruikers kunt selecteren op basis van locatie, type toestel en demografische data, waaronder geslacht en leeftijdsgroep. Grote vraag: hoe komen ze toch aan die gegevens?
Toon mij uw smartphone…
Het antwoord is datamining, een verzameling wiskundige technieken waarmee grote hoeveelheden gegevens worden verwerkt tot nieuwe, bruikbare conclusies. Hoe meer men van u weet, hoe nauwkeuriger de conclusies. En ze weten heel veel van u. Deels door wat u (be)zoekt in uw browser, maar ook doordat sommige apps achter de schermen er lustig op los spioneren.
Een app op een smartphone heeft in principe toegang tot praktisch uw hele leven. Want uw complete agenda zit in de telefoon, net als uw contactpersonen, telefoonnummers en persoonlijke gegevens. Daarnaast weet de smarthphone waar u bent via plaatsbepaling via het gsm-netwerk (grove locatie) en de ingebouwde gps (nauwkeurige locatie). Dit type data is puur goud voor adverteerders. En ze begrijpen dat het in handen krijgen ervan een fikse investering wel waard is.
De grootste bedrijven ontwikkelen zogenoemde software development kits – SDK’s – om app-makers mee te verleiden. De adverteerders maken het zo de programmeurs van apps heel makkelijk om advertenties in hun app te verwerken. Een kwestie van even aan bestandje toevoegen nadat de app af is en voilà: de app-maker krijgt geld voor het tonen van advertenties. Maar daar blijft het helaas niet altijd bij.
Op straat
Geld krijgen voor het tonen van advertenties is een leuke inkomstenbron, maar gebruikers houden natuurlijk niet zo van advertenties. Hier komen de gegevens die uw smartphone bezit om de hoek kijken. Er zijn namelijk ook SDK’s die de optie bieden om een app ongezien uw locatie en zoveel mogelijk andere gegevens te laten verzamelen én naar de advertentiebureaus door te sturen. Die locatie en gegevens worden gekoppeld aan de unieke ‘device id’ (udid) van uw toestel, een code waarmee uw mobieltje altijd uniek herkend kan worden. Ongetwijfeld kunnen de slimme dataminers zo een duidelijk persoonlijk profiel van u schetsen. Men gebruikt onder andere geslacht, leeftijd, inkomen, etniciteit, seksuele oriëntatie, politiek standpunt en burgerlijke en ouderlijke staat. U wordt in een of meer groepen geplaatst met namen als ‘Eco enthousiasteling’, ‘Die hard gamer’ en ‘Huisvrouw’. Op basis van uw profiel en huidige locatie worden de best passende advertenties berekend en uiteindelijk verstuurd.
Uw locatie is de belangrijkste bepalende factor. Staat u in Utrecht, dan heeft een advertentie voor ijs in Amsterdam natuurlijk weinig zin. En dat zien we terug in de financiën. Weigert een app-maker de locatie door te sluizen naar adverteerders dan krijgt hij tussen de 50 en 80 procent minder betaald. Aan de ene kant is het voor app-makers wellicht niet prettig als een derde partij precies weet waar hun klanten elk moment van de dag zijn. Aan de andere kant kunnen ze daarmee wél 80 procent meer geld verdienen.
Privacygevoelig
Nu is natuurlijk de grote vraag: hoeveel apps sturen stiekem uw gegevens door? Naar wie sturen ze wat? Wij gingen voor u op onderzoek uit. Door gebruik te maken van een speciale Linux-versie konden we alle verkeer van en naar een iPhone en een Android-toestel afluisteren.
Uiteraard op ons eigen netwerk, met onze eigen toestellen. Vervolgens startten we steeds één app en gebruikten deze een tijdje zoals normaal. Al het netwerkverkeer sloegen we op voor latere analyse. Uiteindelijk hadden we honderden megabytes om door te ploegen op zoek naar eventueel verstuurde gegevens.
Grote jongens
Natuurlijk zijn de industriegiganten Apple en Google oppermachtig op hun eigen platformen; de iPhone en Android. Ze zouden het adverteerders best moeilijker kunnen maken om gegevens te verzamelen. Maar Apple bezit mobiele adverteerder Quattro en Google heeft AdMob gekocht (voor 750 miljoen dollar). In versie 4.0 van het iPhone besturingssysteem introduceerde Apple ‘iAd’; advertentieplaatsing geregeld in de kern van elke iPhone.
Een woordvoerder van de advertentie-industrie windt er geen doekjes om : “Wij noteren en analyseren álles. Welke apps je hebt, hoe vaak je een app gebruikt, hoe lang je de app gebruikt, wat je in een app doet…”
Google verklaart het volgende: “Het is (in Android) bij het downloaden van een applicatie direct duidelijk welke data worden geregistreerd – en een gebruiker staat volledig in zijn recht om af te zien van het downloaden van de applicatie als dit in zijn of haar ogen te ver gaat. In algemene zin geldt voor het schenden van de regels uit onze overeenkomst dat wij applicaties uit Android Market verwijderen die zich niet houden aan de regels. Niet alleen kunnen applicaties verwijderd worden, ook kunnen ontwikkelaars in zijn geheel geschorst worden.” Om daar nog snel aan toe te voegen: “Waar het ons om gaat is dat voor de gebruiker transparant is welke gegevens wij verzamelen, en dat hij of zij controle kan uitoefenen op welke gegevens hij wel of niet deelt. Meer gerichte advertenties hoeven helemaal niet haaks te staan op het streven naar zoveel mogelijk privacy, zolang de gebruiker maar een keuze heeft.”
Gelukkig zijn adverteerders niet de enigen die goed zijn in datamining! Per applicatie weten we nu precies wat er met wie gedeeld wordt.
De app die met stip bovenaan staat als het gaat om het doorsturen van persoonlijke gegevens is Grindr, een applicatie waarmee homoseksuelen elkaar kunnen vinden en kunnen chatten. In deze app maak je een profiel aan met leeftijd en geslacht. Grindr koppelt deze gegevens aan het unieke apparaatnummer (udid) en de exacte gps-locatie. Vervolgens gaat het hele pakket naar niet één, maar naar vijf(!) advertentieverkopers. Adwhirl, Mobclix, AdMob, Medialets én Millenial Media mogen van de makers direct in de privé-gegevens delen. Het spelletje PaperToss combineert uw gebruikersnaam met stad, provincie, e-mailadres en udid. Deze data gaat naar Greystripe en Admob. Daarnaast stuurt de app het zwikkie ook naar Flurry, een ‘data analyse’ bedrijf. Shazam is een app die luistert naar muziek en u dan vertelt welk nummer het is. Shazam vertelt Doubleclick en 4th Screen Advertising ondertussen alles over uw udid, gps-locatie, het beluisterde nummer en de stad waar u zich bevindt.
Viber belooft gratis communicatie. Uw udid en volledige adresboek (álle e-mailadressen en telefoonnummers!) worden aan Doubleclick gecommuniceerd. Ook Viber zelf bewaart deze gegevens, plus uw telefoonnummer. The Weather Channel en ATM Hunter nemen genoegen met het doorsturen van uw udid en gps-locatie. Die laatste stuurt de gegevens naar een dataverwerker die niet direct verbonden lijkt te zijn aan advertentiebureau’s. ATM Hunter-maker Mastercard zegt deze gegevens en gebruiksgegevens van de app te laten analyseren voor intern gebruik. De game Pumpkin Maker stuurt de udid naar Greystripe en daarmee zijn we klaar met direct contact met de adverteerders. Een aantal apps zendt daarnaast behoorlijk wat informatie naar hun eigen servers, waar ze die gegevens vaak bewaren en mogelijk ook zelf verkopen aan adverteerders.
Fout of goed?
9292OV Pro, Nu.nl, Hyves en NOS Teletekst vragen allemaal om het udid-nummer van de telefoon. Waarom ze dat precies nodig hebben is ons niet duidelijk. Netwerk-Radar gebruikt udid en uw telefoonnummer (dat u zelf moet invoeren). Evernote is een digitaal notitieboekje voor Android dat al zijn informatie versleuteld verstuurt. Op de website geven de makers aan alle gegevens te bewaren, inclusief naam, adres en dergelijke. Of deze – en andere – app-makers uw gegevens bewaren en/of doorsturen staat meestal in heel kleine lettertjes op een of andere website, maar niet altijd. Google heeft Android zo gemaakt dat een app bij installatie en updates altijd duidelijk toont tot welke gegevens de app toegang wil krijgen. Helaas moet u maar raden of dit zuiver op de graat is, of dat de app die gegevens doorbrieft naar jan-en-(advertentie)alleman.
De volgende apps zijn keurig bezig en sturen helemaal niets door: Algemeen Dagblad, Angry Birds free, Appie, Appmonster, Astro File Manager, Buienradar, CityFilm, EHBO, Facebook, FourSquare, Google Earth, Google Maps, Marktplaats, Pathé, Shopreme, Uitzending gemist en Zoek en Vind.
Conclusie? Zeventien brandschone apps tegen zeven spionerende, en zes die waarschijnlijk ook niets fout doen. Dat betekent dat drieëntwintig procent, bijna een kwart dus, van de geteste apps stiekem gegevens van u doorverkopen! Alle gedetailleerde resultaten kunt u terugvinden op
www.computeridee.nl
bij Downloads/Uit het blad.
Weerloos?
Opvallend is dat al deze foute apps gemaakt zijn door Amerikaanse of internationale bedrijven. Geen enkele puur Nederlandse app die wij getest hebben gaat in de fout. Of dat ligt aan onze cultuur of omdat de Nederlandse app-maker de Amerikaanse advertentiegiganten en hun SDK’s nog niet kent is niet duidelijk. Amerikaans onderzoekers claimen dat in hun markt twee op de drie apps fout bezig zijn. Het is heel waarschijnlijk dat die aantallen alleen maar zullen toenemen, ook hier. Helaas kunt u niets doen tegen dit soort dataverzameling, behalve altijd de kleine lettertjes heel goed lezen en weigeren sommige apps te gebruiken.