De wereldwijde taxidienst en applicatie Uber is door Apple bijna van de populaire iPhone geweerd toen de telefoonfabrikant ontdekte dat Uber zonder toestemming gegevens verzamelde van iPhones. De baas Uber Travis Kalanick moest bij Apple-baas Tim Cook op het matje komen, zo meldt het Duitse blad der Spiegel.
Spelen met vuur noemde de New York Times de zakenpraktijken van Kalanick. Al meermalen schijnt die zijn toch al sterk omstreden bedrijf aan de rand van een implosie hebben gebracht. Een daarvan was om via allerlei programmeerfoefjes de privacyregels van Apple begin 2015 te omzeilen. In die tijd had Uber in China en andere landen problemen met bedrog. Menige Uber-chauffeur bleek zich met gestolen en gewiste iPhones, met vervalste e-@dressen als klant te hebben geregistreerd en zo ook ritten te hebben gemaakt.
Uber-programmeurs zouden toen een methode ontwikkeld hebben om een iPhone ook nog te kunnen identificeren als de Ubertoepassing daarvan verwijderd was, het toestel opnieuw was ingesteld en van nieuwe gebruikersgegevens was voorzien. Dat kostte maar een paar regels code extra. Zoiets heet het maken van een ‘vingerafdruk’.
Lastiger was het om de uitbreiding van de bevoegdheden die met het vingerafdrukken gepaard gaat voor Apple te versluieren. Volgens de regels van Apple is het ontwikkelaars verboden dat te doen.
Kalanick zou zijn programmeurs daarom hebben zijn programmeurs hebben aangezet om een virtuele muur om Apples hoofdkwartier in Cupertino (VS) te zetten zodat die vingerafdrukfunctie daar niet functioneerde en Apple de inbreuk niet zou ontdekken. Vrij dom, natuurlijk, want Apple is niet alleen in Cupertino actief en Uber viel al snel door de mand.
Kalanick moest bij Cook komen die dreigde de Uber-toepassing uit zijn winkel te gooien als het bedrijf niet ogenblikkelijk de privacyregels van Apple nakwam.
Onduidelijk
Hoe Uber er in geslaagd is om de toestellen te identificeren is onduidelijk. Volgens techblogger John Gruber las de Uber-app de zogeheten UDID-nummers van de iPhones uit, unieke herkenningscodes. Mogelijk dat de serienummers zijn gekopieerd. In beide gevallen is dat verboden volgens de regels van Apple. Het zou niet zo geweest zijn dat Uber daarmee routes van gebruikers heeft kunnen volgen, ook van mensen die de Uber-app hadden gewist.
Uber zegt nu een soortgelijke technologie te gebruiken om fraude tegen te gaan, maar kennelijk nu met toestemming van Apple en zonder de privésfeer van gebruikers aan te tasten. Dat is nodig om verdachte zaken te kunnen ontdekken en blokkeren, beweert Uber.
Het is niet voor de eerste keer dat Uber, vriendelijk gezegd, slordig met de gegevens van zijn gebruikers om gaat. Zo werd in 2014 bekend dat Uber-medewerkers via een ‘Godsfunctie’ de wegen van Ubergebruikers direct konden volgen. Wat later meldde een veiligheidsdeskundige dat Uber via de Android-app aanzienlijk meer gegevens verzamelde dan nodig was voor taxiritjes.
Uber is een wat louche bedrijf, maar het is in dit blog al vaker gesteld: elektronisch gemak bevordert ook het misbruik. Voorlopig is Uber nog niet weg.
Bron: der Spiegel