4 op de 10 apps op uw smartphone lekken uw data

Onderzoek van zakenkrant De Tijd toont aan dat 4 op de 10 apps uit de Google store uw data delen met andere bedrijven, zoals Google en Facebook. Maar ook onbekende databedrijven. De Tijd analyseerde 120 veelgebruikte apps die werken met Android, het besturingssysteem van Google, dat zowel in België als wereldwijd de marktleider is.

De apps op onze smartphone hebben natuurlijk onze data nodig om goed te werken. Als u een kamer wilt boeken dan is het handig dat apps als Booking.com weten waar u bent natuurlijk. Er zijn meer dan tien identificeerbare types data die via apps naar andere bedrijven kunnen worden gelekt.

Het gaat onder meer om uw telefoonnummer of e-mailadres, het serienummer van uw smartphone, het nummer van uw simkaart, de informatie van de wifinetwerken in uw buurt en een reeks codes die tot u of uw toestel te herleiden zijn. En van die codes zijn de meeste niet of heel moeilijk te wissen, stelt de krant vast. De krant onderzocht alleen apps uit de winkel van Google en niet van Apple, omdat het systeem van Apple meer gesloten is.

“Uit onderzoek blijkt dat 4 op de 10 apps uit de Google Store data lekken”, zegt Andries Fluit, Chef Multimedia bij De Tijd. “Ze sturen pakketten data mee uit die heel specifiek terug te leiden zijn tot 1 gebruiker. Die data komen terecht bij bedrijven als Google en Facebook, die al erg veel data over ons hebben en zo nog een gedetailleerder profiel kunnen opstellen. Maar onze data komen ook terecht bij zogenoemde ‘data brokers’, handelaars in data. Die verkopen data door. Maar aan wie en wat er daarna met uw data gebeurt, is onduidelijk."

"Veel apps versturen wat ze in vaktaal het 'advertising id' noemen. Iedere gebruiker van Google Android heeft zo een identiteitscode en het stelt adverteerders in staat om op maat gerichte advertenties te tonen. Dat is toegelaten, maar niet wanneer dat samen met andere gegevens naar eenzelfde bedrijf wordt verstuurd. We ontdekten dat 1 op de 5 apps net dat doet, en Google verbiedt dat. Als gebruiker kan je die advertising id resetten, maar tot je dat doet zijn er wel data doorgestuurd en als gebruikers heb je eigenlijk geen idee wat precies."

Onze online identiteit is een puzzel met duizend stukjes

Voor het onderzoek werkte de krant samen met onderzoeker Serge Egelman van de Universiteit van California in Berkeley. Eerder dit jaar kwam door onderzoek van Egelman ook al aan het licht dat 1.300 apps uit de winkel van Google zonder toestemming data opslaan. Het gaat onder meer om locatie- en telefoongegevens. Er is nog niet onderzocht of er ook misbruik is gemaakt van die data.

"Heel wat apps moeten uw locatie kennen om hun diensten te kunnen aanbieden, zoals GPS- of dating-apps. Bij andere is het maar de vraag waarom ze moeten weten waar u precies bent. Apps die uw locatie kennen, kunnen die dus delen met bedrijven. Tijdens onze test is dat niet gebleken, maar ze hebben die mogelijkheid wel", zegt Fluit.

“Bij apps die niet locatiegebonden zijn, kunt u zich afvragen waarom ze uw exacte locatie moeten kennen. Het is ook niet duidelijk of die precieze whereabouts worden prijsgegeven aan databedrijven om het profiel dat ze over u hebben aan te vullen. Geen van de geanalyseerde apps lekte die gegevens tijdens de test, maar ze hebben die mogelijkheid wel."

“Onze online identiteit is één grote puzzel. Al die data zijn aparte puzzelstukjes: het café dat we bezoeken, ons woon-werkverkeer, de sportclub waar we lid van zijn. Al die elementen samen geven een goed gedetailleerd beeld van elk van ons. We mogen ervanuit gaan dat die data gedeeld worden, maar we beseffen het niet altijd", zegt hij.

"In heel wat apps kan je in een hoekje een link naar de privacyvoorwaarden vinden, maar vele daarvan zijn te complex om te begrijpen. En sommige zijn onvolledig. Zo deelt het spelletje ‘Helix Jump’ niet alle informatie over wat ze met de data van de gebruiker doen.”

Op de website van De Tijd kan u zelf testen hoe ‘gezond’ de apps op uw telefoon zijn.