Privacyzorgen rondom populaire Pokemon-game
Er is veel commotie ontstaan over de privacyinstellingen van de nieuwe rage Pokemon GO. De smartphonegame waarbij je in de echte wereld Pokemons moet vangen blijkt namelijk wel erg veel persoonlijke informatie te verzamelen - of toch niet? Er is in ieder geval veel onduidelijkheid over wat Pokémon GO nou wel en niet mag met je persoonlijke informatie.
Pokemon GO is de nieuwe hype van dit moment, die sinds vorige week ineens ontzettend populair blijkt te zijn. In het spel van Nintendo moeten spelers met hun smartphone de echte wereld in om daar op zoek te gaan naar Pokemon, om die te trainen en te verzamelen.
Lees ook onze workshop: 'Wat is Pokémon GO?'
Privacygevaren
Maar nu wereldwijd miljoenen mensen het spel spelen kijken er ineens mensen naar de privacy van de app, en die is niet optimaal. Je kunt bij Pokemon GO namelijk inloggen op 2 manieren: Met een Nintendo-account (die bijna niemand heeft), of met een Google-account (die op veel telefoons al standaard staat ingesteld. Het laat zich wel raden welke manier de meeste spelers gebruiken om in te loggen.
Permissies
Daar zit echter het probleem, want door het inloggen met Google geef je Pokemon GO wel erg veel rechten... Normaal gesproken kan een ontwikkelaar instellen hoeveel hij te zien krijgt uit je Google-account, zoals "de staat van je telefoon" of "je Google Drive-inhoud". Meestal zijn die permissies nodig om een app goed te laten functioneren, al lijkt het bij Pokemon GO vooral een makkelijke manier om je te registreren.
De Pokemon GO zou de app echter 'volledige toegang krijgen tot je Google-account'. De app zou daarmee je emails kunnen lezen, je Drive-documenten kunnen lezen, en toegang hebben tot je contactpersonen.
Kritiek
Althans, dat claimde beveiligingsonderzoeker Adam Reeve. Hij schreef een blogpost waarin hij de permissies van Google noemt, en waarin hij benoemt dat het de makers waarschijnlijk niet te doen is om persoonlijke informatie te verzamelen, maar dat er waarschijnlijk iets fout is gegaan bij de implementatie van het Google-inloggen.
Storm in glas water
Uiteindelijk bleek Reeve te vroeg te hebben gesproken. Een andere ontwikkelaar legt uit dat er ondanks de permissies helemaal niets te lezen is door Google. Een ontwikkelaar kan namelijk een 'token' aanvragen waarin weliswaar staat dat je toegang krijgt, maar waarin die informatie niet wordt verstuurd. De schrijver analyseerde het verkeer tussen de Pokemon-app en de server en zag daarin niets verdachts.
Al met al lijkt Pokemon GO geen heel groot risico voor je privacy, maar mocht je toch bang zijn dat het spel je Google-informatie steelt, dan kun je permissies alsnog intrekken. Je doet dat, nadat je ingelogd bent, op deze website.