Toepontwikkelaars kletsen vaak maar wat over privacybescherming

Gegevensbescherming Google Play

Informatie over gegevensbescherming bij Google Play komt van ontwikkelaars toepassingen (afb: mozilla.org)

Volgens onderzoekers van Mozilla, ‘vader’ van onder meer webrauzer Firefox, geven toepassingen die via Google Play zijn te verkrijgen vaak onjuiste informatie over de veiligheid van die toeps en daarmee gebruikers een vals gevoel van veiligheid.
Het is voor de gemiddelde gebruiker van digitale apparatuur niet goed mogelijk om in de gaten te houden wat alle toepassingen die je gebruikt met je gegevens doen. Apple en Google, de twee belangrijkste ‘poortwachters’ op dit terrein, zouden de laatste jaren hun toezicht in deze hebben verbeterd om gebruikers beter te laten zien wat die toeps met je gegevens doen, maar die informatie komt meestal rechtstreeks van de ontwikkelaar en dan krijg je toch het beeld van de slager die zijn eigen vlees keurt.
De onderzoekers van Mozilla concentreerden zich op de top 40 van de meest binnengehaalde toepassingen van Google Play en gaven die dan drie waarderingen: slecht, moet beter, in orde. Daarbij keken ze of de dataveiligheidsinformatie van Google al of niet overeenkwam met het privacybeleid van de toepassing.

Inbijna 80% van de toepassingen vonden de onderzoekers verschillen tussen en privacybeleid van de toeps en de informatie die de ontwikkelaars aan Google hadden verschaft. Zestien van de veertig vielen helemaal door de mand, waaronder Facebook en Minecraft, vijftien toepassingen vielen wat dat betreft in de middencategorie, waaronder Instagram en WhatsApp maar ook YouTube, Google Maps en GMail van Google zelf. Zes kregen een voldoende.
“Als je bij Twitter of TikTok op dataveiligheid klikt is het eerste wat je ziet dat die toeps geen gegevens delen met derden”, zegt Mozilla-onderzoeker Jen Caltrider. “Dat is belachelijk. Je weet meteen dat er iets niet klopt. Als onderzoeker kan ik zeggen dat dat niet helpt mensen goede beslissingen te laten nemen. Erger nog, mensen krijgen een vals gevoel van veiligheid.”

Reactie Google

Google stelde tegenover de onderzoekers dat als het bedrijf merkt dat ontwikkelaars hier valse informatie over verstrekt hadden ze die direct moesten aanpassen en dat overtreders scherp in de gaten worden gehouden. Wat dat laatste inhoudt wilde Google niet vertellen.
Volgens Google zouden de onderzoekers broddelwerk hebben afgeleverd. Hun cijfers zouden niet helpen de mate van veiligheid van toepassingen vast te stellen, beweert Google. De onderzoekers zeggen te hebben gekeken naar de bij de toeps geleverde veiligheidsinformatie en niet naar algemene bepalingen van de toepontwikkelaars. De reactie van Google geeft precies aan wat het probleem is, zegt Caltrider. “We willen Google alleen maar helpen.”

Volgens de onderzoekers zitten er nogal wat ‘gaten’ in het datainformatieformulier dat de ontwikkelaars voor Google moeten invullen, hetgeen ze de mogelijkheid geeft bepaalde informatie niet te verstrekken. Zo hoeven de ontwikkelaars niet op te geven als ze gegevens delen met dienstverleners of voor speciale wettelijke doeleinden. Ook hoeft gegevensverzameling niet te worden gemeld als de gegevens ‘geanonimiseerd’ zijn. De vraag is of het mogelijk is gegevens van webverkeer zo te anonimiseren dat die niet tot een bepaald IP-adres kunnen worden teruggevoerd.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.