Hoe app-ontwikkelaars eigenlijk schatkamers creëren
Het nieuws dat de NSA en zijn Britse evenknie, het GCHQ, een arsenaal aan programma’s en tools bezitten waarmee ze gegevens van apps kunnen aftappen, hoeft eigenlijk niemand te verbazen. Iedereen die voor een sociaal netwerk of mobiel platform al eens een app ontwikkelde, en zeker een game, weet waarom spionagediensten er zo in geïnteresseerd zijn: voor de telemetrische data.
Vegen verzamelen
Elk knop die je aanraakt, elke veegbeweging die je maakt op het scherm, en zeker alle stappen die je onderneemt om een aankoop te doen in je app, wordt geregistreerd, opgeslagen en onderzocht.
[related_article id=”158578″]
De redenen zijn legio: ontwikkelaars van gratis apps willen dat gebruikers op de betaalde versie overschakelen, designteams willen weten of hun beslissingen de gebruikerservaring goed doen en codeschrijvers willen weten of een bepaalde fout bij maar één gebruiker voorkomt of bij een heleboel.
32-jarige blanke vrouw
Tegelijk met dat soort gegevens worden er echter ook een heleboel data verzameld die niet meteen veel nut hebben voor appmakers, inclusief een berg persoonlijke informatie.
Waarom zou de ontwikkelaar van een Scrabble-kloon moeten weten dat ik een 32-jarige blanke vrouw uit de buitenwijken van Sydney ben? Welke volgende app-updates er zullen komen, zal daar waarschijnlijk niet van afhangen. Maar omdat de mogelijkheid om zo veel mogelijk gegevens binnen te halen voor veel ontwikkelaars te verleidelijk én spotgemakkelijk is, doen ze het toch.
Toestemming
Hoe Apple, Google, Facebook en Blackberry hun toestemmingen daarvoor regelen, verschilt nogal. Maar eigenlijk maakt het niet veel uit: ondanks alle waarschuwingen en incidenten, blijven mensen de permissiedialogen compleet negeren en geven ze appontwikkelaars veel meer toestemmingen om persoonlijke data te verzamelen dan strikt nodig is.
Misschien is het nieuws dat ook de spionagediensten erin geïnteresseerd zijn eindelijk een reden om deze slechte gewoonte te doorbreken. Dat veel consumenten er een nog grotere hekel aan hebben dat overheden informatie verzamelen (vergeleken met bedrijven) zou hier wel eens nuttig kunnen zijn.
Privacy-nachtmerrie
Https standaard inschakelen of datacenters encrypteren is een goed begin, maar daar mag het niet bij blijven. Om eindgebruikers echt te beschermen in dit tijdperk van apps, moet het voor die apps lastiger worden om toegang te krijgen tot locatie- en contactgegevens en adresboekjes.
Op dit moment zijn het niet meer dan puntjes die achteloos aangevinkt worden in een lange lijst wanneer een nieuwe app wordt geïnstalleerd. Zo verliest iedereen uit het oog wat ze echt zijn: een privacy-nachtmerrie.
Veel surfers worden al paranoïde bij het idee dat een HTML5-site wel eens de controle over hun webcam zou kunnen overnemen, maar een cloudapp geven ze zonder enig probleem toegang tot de camera van hun smartphone. En, waarom niet, ook tot de gps en het adresboekje, nu we toch bezig zijn.
Op je hoede zijn
Permissies zouden ook veel beter moeten aangeven tot wat ze in staat zijn als ze toegestaan worden. “Toegang tot je fotogalerij” wil niets meer of niet minder zeggen dat een kwaadwillende app al je foto’s zou kunnen stelen. Die permissies zouden niet alleen bij de installatie toegekend moeten worden, maar ook bij de eerste keer dat het programma gebruikt wordt.
Als een gebruiker een foto-app opstart en er wordt toestemming gevraagd om de fotogalerij te mogen benaderen, dan is de kans klein dat de app je een loer gaat draaien. Als je ineens diezelfde vraag krijgt, terwijl je een Tumblr-blog aan het bekijken bent, dan weet je dat je op je hoede moet zijn.
Toestemming intrekken
In een ideale wereld zou je niet alleen dit soort opgedeelde permissies hebben, maar ook de mogelijkheid om bijvoorbeeld eenmalige toestemmingen te geven. En een gemakkelijke manier om ze snel ook weer in te trekken. Technisch is dat zonder probleem mogelijk. In Android kan je nu al telkens kiezen of je een weblink opent met Chrome of Firefox. Toestemmingen voor deze programma’s blijven echter altijd geldig tot je ze weer deïnstalleert.
Wat meer controle toestaan over permissies is ook een uitgelezen kans voor de software-industrie om zelf het heft in handen te nemen voor de wetgever dat doet. Europa heeft bijzonder veel belangstelling voor cookies die je surfgedrag in kaart brengen, en de Verenigde Naties hebben beslist dat onlineprivacyregels gelijkaardig zouden moeten zijn aan die in de echte wereld. Nog een paar flinke datalekken en wie weet met wat voor draconische privacywetgeving men wel niet op de proppen komt.
Dialoog opstarten
Nu we allemaal weten dat spionagediensten dol zijn op onze bigdatasilo’s, zijn er twee manieren om dit recht te zetten. Of de verkopers en makers van apps zitten samen en vinden een manier om deze problemen aan te pakken. Of ze wijzen gebruikers op de impact die de apps kunnen hebben op hun privacy.
Met wat we weten over hoe mensen zich online gedragen, lijkt het me hoog tijd dat we die dialoog maar eens opstarten.
Chris Duckett, ZDNet.com
Het nieuws dat de NSA en zijn Britse evenknie, het GCHQ, een arsenaal aan programma’s en tools bezitten waarmee ze gegevens van apps kunnen aftappen, hoeft eigenlijk niemand te verbazen. Iedereen die voor een sociaal netwerk of mobiel platform al eens een app ontwikkelde, en zeker een game, weet waarom spionagediensten er zo in geïnteresseerd zijn: voor de telemetrische data.
Vegen verzamelen
Elk knop die je aanraakt, elke veegbeweging die je maakt op het scherm, en zeker alle stappen die je onderneemt om een aankoop te doen in je app, wordt geregistreerd, opgeslagen en onderzocht.
[related_article id=”158578″]
De redenen zijn legio: ontwikkelaars van gratis apps willen dat gebruikers op de betaalde versie overschakelen, designteams willen weten of hun beslissingen de gebruikerservaring goed doen en codeschrijvers willen weten of een bepaalde fout bij maar één gebruiker voorkomt of bij een heleboel.
32-jarige blanke vrouw
Tegelijk met dat soort gegevens worden er echter ook een heleboel data verzameld die niet meteen veel nut hebben voor appmakers, inclusief een berg persoonlijke informatie.
Waarom zou de ontwikkelaar van een Scrabble-kloon moeten weten dat ik een 32-jarige blanke vrouw uit de buitenwijken van Sydney ben? Welke volgende app-updates er zullen komen, zal daar waarschijnlijk niet van afhangen. Maar omdat de mogelijkheid om zo veel mogelijk gegevens binnen te halen voor veel ontwikkelaars te verleidelijk én spotgemakkelijk is, doen ze het toch.
Toestemming
Hoe Apple, Google, Facebook en Blackberry hun toestemmingen daarvoor regelen, verschilt nogal. Maar eigenlijk maakt het niet veel uit: ondanks alle waarschuwingen en incidenten, blijven mensen de permissiedialogen compleet negeren en geven ze appontwikkelaars veel meer toestemmingen om persoonlijke data te verzamelen dan strikt nodig is.
Misschien is het nieuws dat ook de spionagediensten erin geïnteresseerd zijn eindelijk een reden om deze slechte gewoonte te doorbreken. Dat veel consumenten er een nog grotere hekel aan hebben dat overheden informatie verzamelen (vergeleken met bedrijven) zou hier wel eens nuttig kunnen zijn.
Privacy-nachtmerrie
Https standaard inschakelen of datacenters encrypteren is een goed begin, maar daar mag het niet bij blijven. Om eindgebruikers echt te beschermen in dit tijdperk van apps, moet het voor die apps lastiger worden om toegang te krijgen tot locatie- en contactgegevens en adresboekjes.
Op dit moment zijn het niet meer dan puntjes die achteloos aangevinkt worden in een lange lijst wanneer een nieuwe app wordt geïnstalleerd. Zo verliest iedereen uit het oog wat ze echt zijn: een privacy-nachtmerrie.
Veel surfers worden al paranoïde bij het idee dat een HTML5-site wel eens de controle over hun webcam zou kunnen overnemen, maar een cloudapp geven ze zonder enig probleem toegang tot de camera van hun smartphone. En, waarom niet, ook tot de gps en het adresboekje, nu we toch bezig zijn.
Op je hoede zijn
Permissies zouden ook veel beter moeten aangeven tot wat ze in staat zijn als ze toegestaan worden. “Toegang tot je fotogalerij” wil niets meer of niet minder zeggen dat een kwaadwillende app al je foto’s zou kunnen stelen. Die permissies zouden niet alleen bij de installatie toegekend moeten worden, maar ook bij de eerste keer dat het programma gebruikt wordt.
Als een gebruiker een foto-app opstart en er wordt toestemming gevraagd om de fotogalerij te mogen benaderen, dan is de kans klein dat de app je een loer gaat draaien. Als je ineens diezelfde vraag krijgt, terwijl je een Tumblr-blog aan het bekijken bent, dan weet je dat je op je hoede moet zijn.
Toestemming intrekken
In een ideale wereld zou je niet alleen dit soort opgedeelde permissies hebben, maar ook de mogelijkheid om bijvoorbeeld eenmalige toestemmingen te geven. En een gemakkelijke manier om ze snel ook weer in te trekken. Technisch is dat zonder probleem mogelijk. In Android kan je nu al telkens kiezen of je een weblink opent met Chrome of Firefox. Toestemmingen voor deze programma’s blijven echter altijd geldig tot je ze weer deïnstalleert.
Wat meer controle toestaan over permissies is ook een uitgelezen kans voor de software-industrie om zelf het heft in handen te nemen voor de wetgever dat doet. Europa heeft bijzonder veel belangstelling voor cookies die je surfgedrag in kaart brengen, en de Verenigde Naties hebben beslist dat onlineprivacyregels gelijkaardig zouden moeten zijn aan die in de echte wereld. Nog een paar flinke datalekken en wie weet met wat voor draconische privacywetgeving men wel niet op de proppen komt.
Dialoog opstarten
Nu we allemaal weten dat spionagediensten dol zijn op onze bigdatasilo’s, zijn er twee manieren om dit recht te zetten. Of de verkopers en makers van apps zitten samen en vinden een manier om deze problemen aan te pakken. Of ze wijzen gebruikers op de impact die de apps kunnen hebben op hun privacy.
Met wat we weten over hoe mensen zich online gedragen, lijkt het me hoog tijd dat we die dialoog maar eens opstarten.
Chris Duckett, ZDNet.com