Jij volgt je vrienden, Twitter je hele adresboek
Laat jij iPhone applicaties zoals Twitter of Foursquare weleens vrienden voor je zoeken? Afgelopen week werd duidelijk dat sommige applicaties daarbij je hele adresboek uploaden op hun eigen servers. Twitter slaat die gegevens zelfs achttien maanden op. Waarom is dat zo erg? En wat moet er anders?
Schending van jouw privacy en die van je contacten
Vorige week al bleek dat de app Path zich schuldig maakt aan uploaden en opslag van adresboeken. Een genereus excuus en verwijdering van alle gegevens van de servers volgden. Helaas bleek dit slechts het topje van de ijsberg en inmiddels is duidelijk dat ook andere mobiele applicaties, zoals Foursquare, Instagram en Twitter, je privacy schenden. En niet alleen die van jou, maar ook die van alle mensen die hun gegevens aan je hebben toevertrouwd.
Je adresboek, de verzamelplaats van alle contacten die je in de loop der jaren hebt opgedaan, is misschien wel de meest persoonlijke toepassing van je telefoon. Het blijkt nu dat die lijst eigendom kan zijn van een derde partij zonder dat jij of je contactpersonen hiervan op de hoogte waren en toestemming hebben gegeven. En dat is kwalijk. Bedrijven kunnen de persoonlijke informatie verkopen aan andere bedrijven. Of ze kunnen de mensen uit je lijst zelf e-mailen om reclame te maken. En als ze hun software niet goed op orde hebben, kunnen ze zelfs worden gehackt waardoor jouw gegevens (en die van je vrienden) op straat komen te liggen.
Bovendien hebben bedrijven door het uploaden van je adresboek een completer beeld van je relaties. Dat gaat veel verder dan alleen je zichtbare, online friends: ook al volg je je collega’s bewust niet, toch weet Twitter dat je ze kent. En als jullie beide een e-mailadres van hetzelfde bedrijf gebruiken weet Twitter ook waarvan jullie elkaar kennen.
Het moet beter: met een alternatief als ‘hashing’ en een duidelijke melding
Applicaties zoals Twitter willen dat het voor gebruikers zo eenvoudig mogelijk is om vrienden te vinden en te volgen. Met toegang tot je adresboek kunnen ze je daarvoor betere suggesties doen, zodat jij sneller een groter netwerk hebt. Maar het uploaden of zelfs opslaan van je adresboek is helemaal niet nodig om dat doel te bereiken. Er zijn alternatieven die een stuk vriendelijker zijn voor je privacy: met bijvoorbeeld ‘hashing’ worden de gegevens ‘vertaald’ naar een andere taal, zodat ze niet meer te herleiden zijn tot de oorspronkelijke informatie. Zo kun jij aan vrienden worden gekoppeld zonder dat je gegevens in andere handen komen.
Naast dat het voor het koppelen van vrienden onnodig is de e-mailadressen en telefoonnummers in hun oorspronkelijke vorm te gebruiken, moet de melding aan jou als internetter een stuk duidelijker. Nu geven de applicaties een ‘waarschuwing’ voor het uploaden van het adresboek, maar in zulke ondoorzichtige taal dat je er totaal niet uit kunt opmaken wat de consequenties ervan zijn (bijvoorbeeld: “scan your contacts from people you already know on Twitter”). Ook Apple heeft steken laten liggen. In de voorwaarden worden app-ontwikkelaars nadrukkelijk verboden om informatie te verzamelen zonder toestemming van de gebruiker, maar Apple heeft hier nooit streng op toegezien. Terwijl dat wel gebeurde bij bijvoorbeeld het doorgeven van de GPS-locatie.
Voortaan zelf je vrienden zoeken?
Natuurlijk zeggen bedrijven dat de gegevens alleen maar worden gebruikt om de eigen diensten te verbeteren. Twitter heeft al gezegd geen namen bij de e-mailadressen en telefoonnummers op te slaan. Maar als gebruiker moet je het blauwe Twittervogeltje maar op z’n kraaloogjes geloven: er is geen enkele garantie dat je gegevens veilig zijn. Sterker nog: tot voor kort was niet eens duidelijk dat het bedrijf de gegevens überhaupt had. Op dat punt is het vertrouwen van gebruikers in ieder geval al behoorlijk geschonden.
Inmiddels zijn er gelukkig wel wat verbeteringen aangekondigd. Twitter heeft toegezegd de melding te zullen aanpassen. In plaats van doorzoek je vrienden zal er upload je contactpersonen komen te staan. Apple heeft aangegeven de voorwaarden in de toekomst strenger te handhaven. Foursquare gaf helemaal geen waarschuwing, maar is inmiddels met een update gekomen.
Wij vinden dat het voor gebruikers altijd duidelijk moet zijn wat de consequenties zijn van het vrienden-zoeken. En dat bedrijven alles uit de kast moeten halen om technologieën te gebruiken die je privacy zo min mogelijk schenden. Behoefte aan revanche? Dit grapje zagen we langskomen op Twitter: 😉
Heb jij weleens gebruik gemaakt van de vrienden-zoekfunctie op je telefoon?