Apple heeft een probleem, TikTok en LinkedIn maken er misbruik van
Jaarlijks organiseert Appel een zogeheten Worldwide Developers Conference en dit jaar was het niet anders. Normaal gebruikt Apple het WWDC om de nieuwste innovaties aan een enthousiast publiek te tonen. Dit jaar was het anders. Meer dan gebruikelijk was er aandacht voor veiligheid en privacy. En terecht, want op deze terreinen heeft het bedrijf uit Cupertino zo langzamerhand een slechte reputatie opgebouwd.
Oct Tue 20 2020Om maar eens wat te noemen. In augustus 2019 verschenen er berichten in de pers, dat Google security researchers grote lekken hadden gevonden in de beveiliging van producten van Apple. Meer dan twee jaar lang waren gehackte websites gebruikt om iPhones aan te vallen, ongeachte het type. Het gemak waarmee deze aanvallen konden plaatsvinden zette grote vraagtekens bij de graad van beveiliging van de devices. De lekken waren volgens de onderzoekers talloos en boden volgens de onderzoekers de aanvallers toegang tot het hart van de IPhone. In essentie waren de aanvallers in staat de aangevallen iPhone over te nemen met alle mogelijke gevolgen van dien. Dit slechte nieuws kwam naar buiten op de dag dat Apple de introductie van de iPhone 11 aankondigde!
Apple wilde indertijdniet ingaan op de berichtgeving in de pers. Dat wil echter niet zeggen dat daarmee de problemen weg waren. Aan het begin van 2020 verschenen er opnieuw berichten in de pers als zou het slecht gesteld zijn met de beveiliging van de IPhone en de IMac. Het betrof in het bijzonder de beveiliging van het Klembord. Het zou voor apps op een IPhone heel gemakkelijk zijn om na te gaan en te lezen wat gebruikers van een IMac kopieerden. Ook toen weigerde Apple zich druk te maken over de berichtgeving ook al hadden onderzoekers duidelijk aangetoond dat een app van TikTok de inhoud van een klembord kon lezen. De onderzoekers drongen er toen al bij Apple op aan om stappen te nemen om de beveiliging van zijn devices te verbeteren, maar nog tevergeefs.
Pas in het midden van 2020, recent dus nog, kwam Apple met de mededeling dat er in de nieuwe iOS 14 een verbetering was aangebracht waardoor apps niet langer ongemerkt konden meelezen op het klembord van een IPhone of IMac. Gebruikers zullen in de toekomst gewaarschuwd worden als een app een poging doet mee te lezen en zo de privacy van de gebruiker van een Apple device te schenden.
Apple was laat met zijn reactie, omdat zo langzamerhand duidelijk was, dat talloze apps er niet voor terug deinsden de privacy van derden te schenden. Misschien gaf TikTok in deze wel de doorslag. Het gaat hier immers om een Chinese app. De eigenaar van de app, Bytedance marginaliseerde aanvankelijk de schending van de privacy en beloofde in april van dit jaar ermee te stoppen. Dat gebeurde echter niet en opnieuw volgden enkele heterdaadjes, maar daar was dan wel weer de iOS14 voor nodig.
De iOS14, die oorspronkelijk pas in het najaar geïntroduceerd zou worden, doet goed werk. Niet alleen TikTok werd met de hand in de Applekassa betrapt, maar al spoedig daarna bleek dat ook LinkedIn met veel plezier meelas op het klembord van de IPhone. Evenals TiKTok bagatelliseerde LinkedIn de ernst van de inbreuk op de privacy van de gebruikers. Het zou enkel om een foutje in de software, een bug, gaan. Evenals TikTok belooft ook LinkedIn beterschap!
Voor wat zulk een belofte waard is. Blijkbaar is het voor veel partijen heel interessant om mee te lezen op het klembord van een gebruiker van een smartphone. De researchers die aan het begin van het jaar ontdekten hoe gemakkelijk het was om een app te laten meelezen, hebben inmiddels een lijst van meer dan 50 namen aangelegd van apps die zich niet storen aan de privacywetgeving om zoveel mogelijk data te verzamelen. Op een klembord is van alles te vinden, financiële informatie, passwords, werkdocumenten, vertrouwelijke e-mails en noem maar op ! Werkelijk alles is er te vinden, te lezen en te verzamelen!
Apple heeft duidelijk gefaald in het beschermen van de privacy van de gebruikers van zijn devices. De beveiliging deugde al jaren niet, zoveel is wel duidelijk geworden. Veel te laat reageerde het bovendien publiekelijk op geruchten en verhalen die al veel eerder in de pers verschenen. Over het waarom kunnen we slechts gissen, maar onderschatting van het probleem is nog wel de meest optimistische verklaring. Als iOS van Apple zo lek was / is als een mandje, mogen we dan voetstoots aannemen dat het Android systeem hier geen last van heeft? Dat lijkt hooglijk naïef. App bouwers is er blijkbaar veel aan gelegen om de data van gebruikers van smartphones te bemachtigen, linksom of rechtsom!
Gegevens van Facebook gebruikers jarenlang doorgespeeld aan derden
Facebook heeft persoonsgegevens van haar gebruikers, zonder toestemming van betrokkenen, ontsloten voor gebruik door derden. Dat valt op grond van de Algemene Verordening Gegevensbescherming (AVG) in de categorie onrechtmatig gebruik. Daarbij valt te denken aan bijvoorbeeld informatie over mensen met wie iemand online bevriend is, alsmede zaken als geslacht en woonplaats. Maar het gaat ook om informatie over online activiteiten van Facebookgebruikers buiten de Facebook app om, en met name dat soort praktijken stuit velen, terecht, tegen de borst. Het gaat om de periode tussen 2010 en 2020 waarin deze onbehoorlijke gang van zaken plaatsvond.
De Consumentenbond en Data Privacy Stichting (DPS) hebben de handen ineen geslagen en bereiden namens gedupeerde Facebookgebruikers, een grootschalige claim voor. Het aantal deelnemers dat zich hiervoor heeft gemeld, loopt binnen enkele dagen snel op in de richting van de 90.000. Aangezien er in Nederland 10 miljoen Facebook gebruikers zijn, zal dit getal waarschijnlijk in de komende dagen nog verder oplopen. Het uiteindelijk doel van de massaclaim is een vergoeding voor het onrechtmatig verzamelen en verspreiden van persoonlijke data. Die compensatie zal ten gunste komen van de individuele deelnemers.
Deze claim wegens schending van de privacy is, volgens deskundigen en juristen op het gebied van dataveiligheid, kansrijk. Jurisprudentie wijst uit dat in vergelijkbare situaties bij andere bedrijven, overgegaan werd tot schadevergoeding. Bovendien was het privacy beleid van Facebook al die tijd behoorlijk schimmig, zo blijkt uit aanvullend onderzoek door DPS. Facebook zal echter alles doen om de rechtsgang te traineren en mogelijk tot het Europees Hof doorvechten, gezien het effect dat deze zaak zou kunnen hebben op de situatie in andere landen.