Jij, ik plus Facebook is drie

Privacy International bespreekt apps voor het bijhouden van menstruatiecycli en de gevaren van het delen van geheimen met apps.

Sommige smartphone-apps herinneren gebruikers eraan om hun medicatie in te nemen; andere houden de kwaliteit van hun slaap in de gaten, tellen stappen en calorieën, enzovoorts. Er is geen gebrek aan apps die onze gezondheid en ons welzijn in de gaten houden. Vaak is het voor zulke apps nodig dat gebruikers erg persoonlijke gegevens over hun gevoelens, humeur, diagnoses en meer delen. Helaas behandelen niet al die programma’s deze privé-informatie met de gepaste zorg.

Bij 36C3 deelde de organisatie voor mensenrechten Privacy International de resultaten van een onderzoek naar intieme apps die vrouwen helpen hun ongesteldheid te voorspellen, hun reproductieve gezondheid in de gaten te houden en zwangerschappen te plannen. Hieruit bleek dat sommige van deze apps het vertrouwen van hun gebruikers volledig schaadden door intieme informatie met Facebook en andere partijen te delen.

Wat kreeg Facebook precies te zien?

Bij het samenstellen van het rapport werden er twee apps onder de loep genomen door de onderzoekers: Maya en MIA (respectievelijk 5 en 1 miljoen downloads via Google Play). Het onderzoek was erg eenvoudig: Privacy International keek simpelweg naar het uitgaande verkeer van de apps, die ze door een sandbox haalden, en analyseerden de gegevens die ze verzonden, inclusief de bestemming daarvan. De resultaten waren op zijn zachtst gezegd interessant te noemen.

Bij de eerste keer opstarten, zelfs voordat de gebruikers kennis konden maken met het privacyverklaring, contacteerden beide apps Facebook en andere partners. Maya verstuurde gegevens naar het CleverTap-analyseplatform, en MIA naar AppsFlyer, dat ook analytische diensten aan ontwikkelaars biedt.

MIA wilde meteen weten of de gebruiker de app had geïnstalleerd om een zwangerschap te plannen of om haar menstruatiecyclus in de gaten te houden, en deze antwoorden werden direct doorgestuurd naar de partners. Verdere details, inclusief de timing en duur van de cyclus van de vrouw stonden hetzelfde lot te wachten. Vervolgens probeerde het programma zo veel mogelijk informatie over de gebruiker te verzamelen: gevoelens, anticonceptiemiddelen, gewoontes wat betreft cafeïne, alcohol en roken. De app probeerde zelfs irrelevante informatie over de gezondheid van de vrouw te verkrijgen, zoals haarstijlen en manicuren.

Op basis van de verzamelde informatie, evenals de eigen conclusies over in welke fase van de cyclus de vrouw zich bevond, bood de app relevante artikelen aan. Dit zou onschuldig en zelfs nuttig kunnen lijken, ware het niet voor het volgende: de lijst met artikels, waar overduidelijk uit bleek welke informatie de gebruiker aan de app had doorgegeven, werd naar Facebook en AppsFlyer verzonden.

Maya’s aanpak was iets minder creatief. De app stuurde alle informatie die het ontving door, informatie over welzijn, humeur, anticonceptie, producten voor persoonlijke hygiëne, seksuele activiteit, enzovoorts. Het programma vroeg niet naar haarstijlen en manicuren, maar bood wel een functie voor een persoonlijk dagboek aan, en alle inhoud daarvan werd plichtsgetrouw doorgestuurd naar Facebook en CleverTap.

Behalve al deze informatie, verstuurde de app ook nog andere persoonlijke gegevens, zoals e-mailadressen of unieke apparaat-ID’s. Voor gebruikers met een Facebook-account kan die informatie alleen al genoeg zijn om ze te identificeren, zelfs als ze de Facebook-app niet op hun telefoon hebben geïnstalleerd. In andere woorden: Facebook weet precies van wie ze gegevens ontvangen.

Waarom bedrijven zo veel persoonlijke gegevens willen

Gewapend met informatie over de gezondheid, het humeur en het intieme leven van een gebruiker, kunnen netwerken, inclusief Facebook, op winstgevendere wijze goederen en diensten aan adverteerders verkopen. Advertenties die bijvoorbeeld specifiek zijn gericht op zwangere vrouwen kosten tien keer meer als de niet-gerichte advertenties, omdat ze veel vaker tot een aankoop leiden. (De winkelbehoeftes van een zwangere vrouw zijn tot op zekere hoogte voorspelbaar, en bovendien is het mogelijk dat ze een first-time shopper is die weinig weet over de merkmogelijkheden, dus de adverteerder die haar aandacht het eerste te pakken krijgt, krijgt een geweldige kans om haar keuze te beïnvloeden.)

De advertenties zijn nog niet het ergste. Intieme informatie over gezondheid die in de verkeerde handen valt kan bijvoorbeeld van invloed zijn op de kosten van een zorgverzekering. Een potentiële werkgever die weet dat een sollicitant van plan is om zwanger te worden kan met deze informatie de voorkeur geven aan een andere kandidaat. Een zwangere vrouw kan mogelijk niet worden toegelaten tot een internationale vlucht. En u wilt vast niet dat Facebook inzicht krijgt in details die u niet eens met uw beste vrienden zou delen.

De ontwikkelaars van Maya beweren dat alle gegevens die de app vereist nodig zijn voor het werken van de app. Dat is deels waar: hormonale medicijnen, verhoogde stress en gewoontes zoals roken kunnen van invloed zijn op de menstruatiecyclus, en stemmingswisselingen, buikpijn en andere symptomen kunnen erop wijzen dat de menstruatie eraan komt. Maar een behoorlijk gedeelte van de gevraagde informatie heeft weinig tot geen effect op de nauwkeurigheid van de diagnose.

Ontwikkelaars verlaten Facebook Analytics

Er is echter ook goed nieuws: noch Maya noch MIA verstuurt inmiddels nog informatie naar Facebook. De onderzoekers namen contact op met de ontwikkelaars van de app, die de Facebook Analytics-tool snel verwijderden, en dit was de tool die verantwoordelijk was voor het versturen van de gegevens. Het klopt dat beide apps nog altijd gebruikmaken van CleverTap en AppsFlyer.

Het bleek dat het niet echt nodig was om de gegevens naar Facebookt e versturen, en de ontwikkelaars hadden simpelweg een extra analyse-systeem geïntegreerd zonder rekening te houden met welke gegevens waar zouden belanden.

De makers van Maya zeggen dat derden geen toegang hebben tot de informatie op de servers van CleverTap. De ontwikkelaars van het platform beweren dat de oplossing voldoet aan de Algemene verordening gegevensbescherming (AVG), en dat de analytische algoritmes geanonimiseerde gegevensbronnen verwerken. Als dat inderdaad het geval is, dan kan de dreiging voor de privacy van deze app inmiddels als minimaal worden beschouwd.

De situatie met MIA, die AppsFlyer-analyses dient, ligt genuanceerder. In een reactie op de vragen van de onderzoekers zei het bedrijf dat het zijn cliënten verbiedt om intieme persoonlijke gegevens van gebruikers te verzamelen, inclusief gezondheidsinformatie. AppsFlyer zegt dat het de ontwikkelaars van de MIA-app heeft gecontacteerd om te vragen hun aanpak voor analyses te herzien. Maar zoals de onderzoekers opmerken, is AppsFlyer nogal vaag over welke gegevens zij geloven te moeten verzamelen van apps die specifiek met informatie over de gezondheid van gebruikers werken.

Hoe voorkomt u misbruik van persoonlijke gegevens?

Bij het verstrekken van gegevens, vooral intieme gegevens, aan welk soort app dan ook, moet u onthouden dat deze app uw gegevens met een andere partij kan delen. Als u niet zonder deze specifieke dienst kunt, denk dan aan de volgende adviezen:

  • Kies uw apps verstandig. Lees beoordelingen op Google Play en de App Store en kijk wat gebruikers online over de ontwikkelaars zeggen. Het programma waar u in ben geïnteresseerd kan ooit gesnapt zijn bij het versturen van gegevens waar dit niet de bedoeling was. Of misschien heeft het een smetteloze reputatie. Dat kan ook gebeuren.
  • Als een app toegang tot uw gevoelige gegevens wil, bekijk dan de privacyverklaring goed. Hier kan openlijk instaan dat uw gegevens worden doorgestuurd aan derden, wat een slecht teken is. Maar zelfs als er geen sprake is van zo’n specifieke bepaling maar als de verklaring verder wel vaag of onduidelijk is verwoord, kan het zijn dat de ontwikkelaars iets proberen te verbergen.
  • Als u een menstruatie-app nodig heeft, dan weet u in ieder geval dat twee daarvan, Maya en MIA, inmiddels al zijn gestopt met hun samenwerking met Facebook. Het rapport van Privacy International benoemt ook andere programma’s die niet zulke schandelijke praktijken vertoonden.
  • Geef apps niet meer informatie dan strikt noodzakelijk. Denk goed na over wat ze echt nodig hebben en waar ze ook zonder mee kunnen. Dat betekent niet dat u terug moet keren naar de tijd van pen en papier, maar wees u bewust van het feit dat informatie die u aan apps verstrekt waarschijnlijk niet volledig privé blijft.
Tips