40 Privacy schendingen als je de Facebook-app op je telefoon hebt

Facebook-app-cropped-DSC_2651

Tekst en foto: Frank De Kleine (foto via Flickr, some rights reserved)

Waarom maakt Facebook foto’s en video’s met onze telefoons, zonder dat onze bevestiging nodig is? En waarom doen de apps van de Rabobank en Whatsapp dit ook? Waarom filmen en fotograferen deze bedrijven ons in het geniep?

Sinds de onthullingen van Edward Snowden weten we dat de Amerikaanse geheime dienst NSA op grote schaal burgers bespioneert (plus zeker 35 wereldleiders). En ze doen dat op zo’n grote schaal en met zoveel detail, dat zelfs de federale rechter dit als ‘bijna Orwelliaans‘ bestempelde. Natuurlijk wisten we allemaal al langer dat commerciële bedrijven als Google en Facebook heel veel van ons weten. Maar nu blijkt dat we op een glijdende schaal zitten; het gaat van kwaad tot erger. De NSA heeft via PRISM rechtstreeks toegang tot onze gebruikersgegevens in de databases van 9 internetreuzen (waaronder die van Facebook, Apple, Microsoft, Google, Skype en Youtube) en tegelijkertijd willen deze en andere bedrijven steeds meer van ons weten. Er lijkt geen maat te zitten op de lust om gegevens van burgers te verzamelen.

Net als bijna iedereen las ik de voorwaarden van apps nauwelijks als ik ze installeerde. Maar toen ik de foto-en-video-voorwaarde bij de laatste update van de Facebook app zag, vroeg ik mij af waar ze dit voor nodig hebben. En toen ik zag, dat ook de apps van Whatsapp en de Rabobank (zelfs de Rabobank!) mij willen kunnen fotograferen en filmen als het hen uitkomt en zonder mij daarvan op de hoogte te stellen, vond ik het tijd worden om de gebruikersvoorwaarden van deze apps eens door te spitten. Te beginnen met Facebook.

Waarvoor geef je toestemming als je de app van Facebook installeert?

Facebook houdt het in elk geval niet alleen bij stiekem fotograferen en filmen alleen. Facebook wil ook graag geluid opnemen. En al je sms-berichten kunnen lezen. Facebook wil je kunnen identificeren en je profielgegevens naar anderen verzenden. De Facebook app wil bestanden naar je telefoon kunnen downloaden, zonder dat je hier een melding van krijgt. Facebook wil ook de inhoud van je USB-opslag lezen. En al je agenda-afspraken, inclusief die van vrienden en collega’s. Hmmm, betekent dit laatste dat mijn vrienden en collega´s die de Facebook app op hun telefoon hebben geïnstalleerd, het bedrijf toestemming hebben gegeven om in mijn agenda te kijken?

Waarom verwijderen we de app niet van onze telefoon en loggen via de telefoonbrowser in op Facebook, zoals we ook op onze laptop doen?

Ik gebruik sinds een paar dagen geen Facebook app meer; ik heb de app verwijderd. In plaats daarvan log ik via de browser op mijn telefoon in op de Facebook website. Natuurlijk moet je daar even aan wennen, maar het werkt prima. Ook Whatsapp en de Rabobank app heb ik verwijderd. Vrienden kunnen me prima bereiken via sms en e-mail, en bankieren doe ik door via de browser bij de bank in te loggen.

Kijk hier voor 12 tips om je digitale ik te beveiligen (De Correspondent).

De 40 van Facebook: als je de Facebook-app op je telefoon hebt staan, ga je akkoord met deze veertig(!) voorwaarden.

Hieronder staat uitgeschreven waar je op 28 december 2013 allemaal toestemming voor moest geven als je de Facebook app uit Google Play, de Android appstore, wilde installeren. Dit is een letterlijke weergave van de tekst, zoals die op deze datum in Google Play te lezen was. Het enige dat ik heb toegevoegd zijn de opsommingstekens. Als een onderwerp werd onderverdeeld in delen heb ik deze delen genummerd i.p.v. het hoofdonderwerp zelf.
_______________________

Facebook heeft toegang nodig tot

Informatie over uw applicaties
1. Actieve apps ophalen

Hiermee kan de app informatie ophalen over actieve en recent uitgevoerde taken. Zo kan de app informatie vinden over welke apps op het apparaat worden gebruikt.

Systeemhulpprogramma’s
2. Snelkoppelingen installeren

Een app toestaan snelkoppelingen aan het startscherm toe te voegen zonder tussenkomst van de gebruiker.

Camera
3. Foto’s en video’s maken

Hiermee kan de app foto’s en video’s maken met de camera. Met deze toestemming kan de app de camera altijd gebruiken, zonder uw bevestiging.

Uw berichten
4. Uw tekstberichten (SMS of MMS) lezen

Hiermee kan de app sms-berichten lezen die zijn opgeslagen op uw telefoon of simkaart. De app kan alle sms-berichten lezen, ongeacht inhoud of vertrouwelijkheid

Gebruikersinterface van andere applicaties
5. Weergeven over andere apps

Hiermee kan de app tekenen op andere apps of de gebruikersinterface. De app kan uw gebruik van de interface in alle apps verstoren, of wijzigen wat u in andere apps denkt te zien.

Netwerkcommunicatie
6. Volledige netwerktoegang, 7. wifi-verbinding maken en verbreken

Volledige netwerktoegang
Hiermee kan de app netwerksockets maken en aangepaste netwerkprotocollen gebruiken. De browser en andere apps bieden mogelijkheden om gegevens via internet te verzenden, dus deze toestemming is niet vereist om gegevens via internet te verzenden.

Wifi-verbinding maken en verbreken
Hiermee kan de app zich koppelen aan en ontkoppelen van wifi-toegangspunten en wijzigingen aanbrengen in de apparaatconfiguratie voor wifi-netwerken.

Uw persoonlijke informatie
8. Agenda-afspraken en vertrouwelijke informatie lezen, 9. agenda-afspraken toevoegen of wijzigen, en e-mails verzenden aan gasten zonder medeweten van de eigenaren, 10. uw eigen contactkaart lezen.

Agenda-afspraken en vertrouwelijke informatie lezen
Hiermee kan de app alle agenda-afspraken lezen die zijn opgeslagen op uw telefoon, inclusief die van vrienden of collega’s. De app kan uw agenda delen of uw agendagegevens opslaan, ongeacht vertrouwelijkheid of gevoeligheid.

Agenda-afspraken toevoegen of wijzigen, en e-mails verzenden aan gasten zonder medeweten van de eigenaren
Hiermee kan de app afspraken toevoegen, verwijderen en wijzigen die u kunt bewerken op uw telefoon, inclusief afspraken van vrienden of collega’s. Zo kan de app berichten verzenden die afkomstig lijken te zijn van agenda-eigenaren, of afspraken aanpassen zonder medeweten van de eigenaar.

Uw eigen contactkaart lezen
Hiermee kan de app persoonlijke profielgegevens lezen die op uw apparaat zijn opgeslagen, zoals uw naam en contactgegevens. Dit betekent dat de app u kan identificeren en uw profielgegevens naar anderen kan verzenden.

Telefoonoproepen
11. Telefoonnummers rechtstreeks bellen, 12. telefoonstatus en -identiteit lezen

Telefoonnummers rechtstreeks bellen
Hiermee kan de app zonder uw tussenkomst telefoonnummers bellen. Dit kan tot onverwachte kosten of oproepen leiden. De app kan hiermee geen noodnummers bellen. Schadelijke apps kunnen u geld kosten door nummers te bellen zonder om uw bevestiging te vragen.

Telefoonstatus en -identiteit lezen
Hiermee kan de app toegang krijgen tot de telefoonfuncties van het apparaat, Met deze toestemming kan de app het telefoonnummer en de apparaat-ID’s bepalen, of een oproep actief is, en het andere telefoonnummer waarmee wordt gebeld.

Uw sociale informatie
13. Gesprekkenlijst lezen, 14. gesprekkenlijst schrijven, 15. uw contacten aanpassen, 16. uw contacten lezen

Gesprekkenlijst lezen
Hiermee kan de app het gesprekkenlijst van uw telefoon lezen, inclusief gegevens over inkomende en uitgaande oproepen. Met deze toestemming kunnen apps uw oproeploggegevens opslaan, en schadelijke apps kunnen logoproepgegevens zonder uw medeweten delen.

Gesprekkenlijst schrijven
Toestaan dat de app het gesprekkenlijst van uw telefoon aanpast, waaronder gegevens over inkomende en uitgaande oproepen. Schadelijke apps kunnen hiermee uw gesprekkenlijst wissen of aanpassen.

Uw contacten aanpassen
Hiermee kan de app gegevens wijzigen over de contacten die zijn opgeslagen op uw telefoon, inclusief de frequentie waarmee u heeft gebeld, gemaild of op andere manieren heeft gecommuniceerd met specifieke contacten. Met deze toestemming kunnen apps contactgegevens verwijderen.

Uw contacten lezen
Hiermee kan de app gegevens lezen over de contacten die zijn opgeslagen op uw telefoon, inclusief de frequentie waarmee u heeft gebeld, gemaild of op andere manieren heeft gecommuniceerd met specifieke personen. Met deze toestemming kunnen apps uw contactgegevens opslaan, en schadelijke apps kunnen zonder uw medeweten contactgegevens delen.

Microfoon
17. Audio opnemen

Hiermee kan de app audio opnemen met de microfoon. Met deze toestemming kan de app op elk moment audio opnemen, zonder uw bevestiging te vragen.

Uw locatie
18. Geschatte locatie (netwerkgebaseerd), 19. precieze locatie (GPS- en netwerkgebaseerd)

Geschatte locatie (netwerkgebaseerd)
Hiermee kan de app beschikken over uw geschatte locatie. Deze locatie wordt afgeleid van locatieservices die netwerklocatiebronnen zoals zendmasten en wifi gebruiken. Apps kunnen dit gebruiken om ongeveer te bepalen waar u zich bevindt.

Precieze locatie (GPS- en netwerkgebaseerd)
Hiermee kan de app uw precieze locatie bepalen via GPS (Global Positioning System) of netwerklocatiebronnen zoals zendmasten en wifi. Deze locatieservices moeten zijn ingeschakeld en beschikbaar zijn op uw apparaat voordat de app ze kan gebruiken om te bepalen waar u bent en verbruiken mogelijk extra acculading.

Uw accounts
20. Accounts maken en wachtwoorden instellen, 21. accounts toevoegen of verwijderen

Accounts maken en wachtwoorden instellen
Hiermee kan de app de accountverificatiemogelijkheden van AccountManager gebruiken, inclusief het maken van accounts en het ophalen en instellen van de bijbehorende wachtwoorden.

Accounts toevoegen of verwijderen
Hiermee kan de app bewerkingen uitvoeren zoals het toevoegen en verwijderen van accounts en het verwijderen van de bijbehorende wachtwoorden.

Opslagruimte
22. De inhoud van uw USB-opslag aanpassen of verwijderen

Hiermee kan de app schrijven naar de USB-opslag.

Synchronisatie-instellingen
23. Synchronisatie in-en uitschakelen, 24. synchronisatie-instellingen lezen

Synchronisatie in-en uitschakelen
Hiermee kan een app de synchronisatie-instellingen aanpassen voor een account. Deze toestemming kan bijvoorbeeld worden gebruikt om synchronisatie van de app Personen in te schakelen voor een account.

Synchronisatie-instellingen lezen
Hiermee kan de app de synchronisatie-instellingen voor een account lezen. Dit kan bijvoorbeeld bepalen of de app Personen wordt gesynchroniseerd met een account.

ALLES WEERGEVEN>>>

Informatie over uw applicaties
25. Actieve apps opnieuw rangschikken, 26. uitvoeren bij opstarten

Actieve apps opnieuw rangschikken
Hiermee kan de app taken naar de voor-en achtergrond verplaatsen. De app kan dit doen zonder om uw bevestiging te vragen.

Uitvoeren bij opstarten
Hiermee kan de app zichzelf starten zodra het systeem klaar is met opstarten. Hierdoor kan het langer duren voordat de telefoon is opgestart en kan de app de telefoonprocessen vertragen door altijd actief te zijn.

Systeemhulpprogramma’s
27. Sticky broadcast verzenden

Hiermee kan de app sticky broadcasts verzenden die behouden blijven nadat de broadcast is beëindigd. Bij overmatig gebruik kan de telefoon traag of instabiel worden omdat er teveel geheugenruimte wordt gebruikt.

Audio-instellingen
28. Uw audio-instellingen wijzigen

Hiermee kan de app algemene audio-instellingen wijzigen zoals het volume en welke luidspreker wordt gebruikt voor de uitvoer.

Netwerkcommunicatie
29. Bestanden downloaden zonder melding, 30. gegevens van internet ontvangen, 31. netwerkverbinding wijzigen, 32. netwerkverbindingen weergeven, 33. wifi-verbindingen weergeven

Bestanden downloaden zonder melding
Hiermee kan de app bestanden downloaden via downloadbeheer zonder dat de gebruiker een melding krijgt.

Gegevens van internet ontvangen
Toestaan dat apps cloud-naar-apparaat-berichten ontvangen die worden verzonden door de service van de app. Het gebruik van deze service leidt tot gegevensverbruik. Schadelijke apps kunnen overmatig gegevensverbruik veroorzaken.

Netwerkverbinding wijzigen
Hiermee kan de app de status van de netwerkverbinding wijzigen.

Netwerkverbindingen weergeven
Hiermee kan de app informatie bekijken over netwerkverbindingen, zoals welke netwerken er zijn en welke verbonden zijn.

Wifi-verbindingen weergeven
Hiermee kan de app informatie over wifi-netwerken bekijken, zoals of wifi is ingeschakeld en de naam van apparaten waarmee via wifi verbinding is gemaakt.

De accu beïnvloeden
34. Trilling beheren, 35. voorkomen dat telefoon overschakelt naar slaapmodus

Trilling beheren
Hiermee kan de app de trilstand beheren

Voorkomen dat telefoon overschakelt naar slaapmodus
Hiermee kan de app voorkomen dat de telfoon overschakelt naar de slaapmodus.

Achtergrond
36. Achtergrond instellen, 37. uw achtergrondformaat aanpassen

Achtergrond instellen
Hiermee kan de app de systeemachtergrond instellen.

Uw achtergrondformaat aanpassen
Hiermee kan de app de grootte van de achtergrond instellen

Statusbalk
38. Statusbalk uitvouwen/samenvouwen

Hiermee kan de app de statusbalk uitvouwen of samenvouwen

Uw accounts
39. Accounts op het apparaat vinden

Hiermee krijgt de app toegang tot de lijst met accounts die op de telefoon bekend zijn. Dit kunnen ook accounts zijn die zijn gemaakt door apps die u heeft geïnstalleerd.

Opslagruimte
40. De inhoud van uw USB-opslag lezen

De app toestaan de inhoud van uw USB-opslag te lezen.

Advertenties

30 gedachtes over “40 Privacy schendingen als je de Facebook-app op je telefoon hebt

  1. Grappig dat je dit bericht kunt delen via facebook. Of moet ik lezen via facebook op de computer? Is dat minder privacy schendend?

  2. Download permission manager voor je android gsm. Daar kan je per app bekijken welke machtigingen ze hebben en of ze deze al eens gebruikt hebben.

  3. Ik lach me kapot hier! Dit is in theorie inderdaad wel mogelijk op een android telefoon, apps kunnen in de achtergrond gewoon door blijven draaien (daarom zijn de batterijen altijd zo snel leeg).

    Bij de IOS SDK is dit allemaal niet mogelijk. Groot b* sh*t verhaal. Bovendien wordt je app nooit toegelaten in de app store als je deze praktijken uithaalt. Je batterij leeft maar een paar uur als Facebook in de achtergrond zou filmen/foto’s maken en is via de IOS SDK helemaal niet mogelijk. Telefoneren of sms’en via een app is niet mogelijk. Het is wel mogelijk om op een telefoonnummer te klikken vanuit Facebook. Dit roept een functie aan in de SDK die vraagt of je dit telefoonnummer wilt bellen. Klik je op ‘ja’ dan opent de standaard bellen app en wordt dit nummer gebeld).

    Als je niet wil dat Facebook bij je contacten kan geef je die permissie gewoon niet. Ze gebruiken deze functie om te kijken of er vrienden in je contactenlijst zijn die ook Facebook gebruiken. Ik maak me daar niet druk om gezien ze deze sociale informatie al lang in handen hebben, ik heb immers Facebook vrienden die ik berichten stuur.

    Ik kan nog wel even doorgaan met het bekritiseren van dit artikel. Het is verstandig om oplettend te blijven maar dit slaat nergens op.

    Wil je echte privacy moet je in een niet ontwikkeld land gaan wonen zonder menselijke connecties. In dorpen weet ook iedereen alles van elkaar.

    Wat de zaklamp apps betreft: Je flitser is hardwarematig gekoppeld aan je camera, als je de flitser aan wil zetten via de SDK moet je permissie hebben om te communiceren met de camera. Zonder deze permissie zou deze app helemaal niet kunnen werken!

    1. Dag Johan, bedankt voor je bijdrage. Het probleem is, zoals je zelf ook aangeeft, dat het bespieden in theorie mogelijk is. En omdat je toestemming hebt gegeven (“Met deze toestemming kan de app de camera ALTIJD gebruiken, zonder uw bevestiging”) is er voor de app-maker juridisch gezien ook geen vuiltje aan de lucht om de camera te gebruiken. Misschien niet continue om de batterij te sparen, maar af en toe een foto kan elke batterij wel aan.

      Maar eigenlijk gaat het er niet zozeer om of iedereen ook daadwerkelijk bespied wordt, het gaat erom dat privacy een menselijke eigenschap is; een fundamenteel recht. Dus van alle mensen, zelfs voor bewoners van ‘niet ontwikkelde landen’, zoals je zelf zegt. Lees dit artikel er maar eens op na (De Correspondent: http://bit.ly/1gQR5ZF).

      En om aan te geven dat overheidsinstanties zélf wel degelijk rekening houden met spionage via smartphones van burgers, kun je hier lezen welke tips Amerikanen die naar de winterspelen in Sochi willen afreizen meekrijgen (van het ‘Bureau of Diplomatic Security at the U.S. State Department’):
      “Devices with wireless connection capabilities should have the Wi-Fi turned off at all times. Do not check business or personal electronic devices with your luggage at the airport. (…) Do not connect to local ISPs at cafes, coffee shops, hotels, airports, or other local venues.” Lees meer van deze tips op http://bit.ly/1ip7gxL.

    2. Dat klopt allemaal wel, maar toch moeten we op onze hoedde zijn. Het is goed om er bij stil te staan hoor, wuif of lach het niet te hard weg deze kritiek…let maar op!

    3. Ha Johan,

      Betekend dit dat de SDK van iOS zo ingericht is dat al deze zaken die wel in de voorwaarden staan van Facebook niet aangeroepen kunnen worden? Dus als ik de app wel zou gebruiken en zaken als permissie voor microfoon/ locatie/ camera/ etc. uit heb staan zij op geen enkele manier bij die informatie kunnen komen?

      Bij welke informatie kunnen zij wel komen?

  4. Privacy hebben wij toch niet. ……dusss en heb niks te verbergen. Ik wist al van bv de zaklamp dat ze daar ook veel info weg halen. Nou vind het allemaal zo betrekkelijk. Wat dacht je van de overheid …belastingdienst uwv? Een druk op de knop en ze weten alles!

    1. Maar dat is precies het probleem: de overheid (of het UWV of de belastingdienst) weet inderdaad veel. Maar ze horen niet te weten wat er in je hoofd omgaat. Maar op het moment dat jij Googelt naar ‘tips voor belastingontduiking’ kunnen er bij de belastingdienst alarmbellen gaan rinkelen. Iedereen heeft iets te verbergen. Lees ook dit interessante artikel dat vandaag in De Correspondent verscheen https://decorrespondent.nl/586/hoe-wapenen-we-ons-tegen-de-machine-die-nooit-vergeet/31990853400-4f06fb58

    2. beetje de standaard noob reactie die je geeft.. je hebt niets te verbergen tot dat al je sexy gesprekken ineens online staan of foto’s die alleen voor jou bedoeld waren al internet rondcirculeren… Of natuurlijk heb jij niets te verbergen , maar genoeg mensen die dat wel hebben en er binnen 1 druk op de knop met jou identiteit ervandoor gaan… bewijs dan nog maar eens dat jij ij bent …ik snap die “ik heb toch niets te verbergen reacties” echt niet… de apps kunnen gewoon je mic aanzetten je gesprekken afluisteren enz ens.. niets erg? ze filmen je gewoon zonder je toestemming maar ach je hebt toch niets te verbergen . dus op het moment dat je zit te appen op de wc of de facebooken maakt het ook niet uit als de rest vd wereld dat ziet / hoort ? het gaat er in princiepe ook iet om of jij wat te verbergen hebt.. maar wat de andere met deze info kan. maar goed identiteits fraude en dergelijk komt gelukkig bijna nooit voor *sarcasme*

  5. De permissie om foto’s te maken zonder toestemming van de gebruiker is nodig om foto’s direct met de facebook app te kunnen maken en versturen. Net zoals je bij Whatsapp als je een foto wilt maken en versturen: bijlage>foto. Vervolgens start de camera direct op. Zonder permissie zou de galerij app starten en vanuit daar kun je een foto maken. Enige nuance in de permissieomschrijving lijkt me hier wel nodig (net zoals in dit artikel).

    1. Als het daarvoor bedoeld is snap ik het. Maar waarom staat er dan “Met deze toestemming kan de app de camera ALTIJD gebruiken, ZONDER uw bevestiging.” Dat betekent dat als je de Facebook app niet gebruikt, de app toch foto’s en video’s van je kan maken, ook als je dit niet wil. Bovendien, waarom zou de Rabobank app (http://bit.ly/1f6eTuW) dat dan ook moeten kunnen? Of een willekeurig zaklamp-appje (http://bit.ly/KtP6PZ)? Ik kan me niet herinneren dat ik daar met regelmaat zelf foto’s en video’s heen stuurde…

        1. Maar dat verklaart nog niet waarom de app de camera dan ALTIJD mag gebruiken. Of klopt de toelichting niet? Om alle verdenking weg te nemen zouden ze de toelichting beter specifieker kunnen maken. Of weg kunnen laten.

          1. Klopt, zowel de permissie’s als de omschrijving van de app (uitleg permissie) zouden beter kunnen. Zeker in het geval van Facebook zou ik argwanend blijven mbt privacy. Zou me niets verbazen als ze met deze permissie in de toekomst de wijze van applicatie gebruik kunnen volgen met de camera. Via de camera is immers te zien of je op de bank zit, of je telefoon in je broekzak zit of dat je over straat loopt.

            1. Argwaan is denk ik inderdaad een goede houding, bij alle apps. Ik lees de voorwaarden in elk geval nu wél goed door, en vraag me bij elk punt af, ‘waarom hebben ze dit nodig?’ Bedankt voor je bijdrage Jules!

          2. Ik zit met een app v/de abn amor, de app vraagt toesteming de camera te gebruiken wanneer het de bank uit komt vreemd. Ik ga toch even bellen met de bank.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s