Hoe denk je dat iOS anders is dan Android? Ondersteuning, versnippering, intuïtie, ecosysteem: het zijn allemaal factoren die weliswaar relevant zijn, maar in het algemeen nergens invloed op hebben. Google staat zichzelf perfect toe om Android te updaten en na het officiële einde van de ondersteuning, door nieuwe functies te distribueren via eigen diensten, biedt het een even handig ecosysteem van zijn eigen applicaties, en intuïtie wordt bereikt door een launcher naar wens te installeren. Een ander ding is de houding ten opzichte van gebruikers van Apple en Google, die wordt doorgegeven aan ontwikkelaars.
Als ik het heb over de houding ten opzichte van gebruikers, bedoel ik wie Apple en Google, die iOS en Android lanceren, hun gebruikers zien. Als Apple ze ziet als klanten wiens belangen moeten worden gerespecteerd, dan ziet Google ze als een product om geld mee te verdienen.
Waarom iOS veiliger is dan Android
Deze aanpak wordt doorgegeven aan de app-ontwikkelaars, die hen begeleiden bij het maken van hun apps. Hierdoor kan dezelfde app voor iOS en Android anders worden samengesteld, rekening houdend met dezelfde houding ten opzichte van gebruikers.
Cybersecurity-onderzoeker Mike Kuketz ontdekte een breed scala aan sniffers in de populaire LastPass-wachtwoordbeheerder (ik heb het zelf trouwens al heel lang gebruikt):
ApplicatiesFlyerGoogle AnalyticsGoogle CrashLyticsGoogle Firebase AnalyticsGoogle Tag ManagerMixPixelSegment
Trackers zijn speciale scripts die gebruikersacties volgen en gegevens over hem en zijn apparaat aan de zijkant combineren. In de regel zijn dit advertentienetwerken die op basis van de ontvangen gegevens eenvoudig een virtueel portret van de gebruiker vormen en deze gebruiken voor gerichte advertenties.
In feite is het ding nuttig. Alleen al het feit dat een op beveiliging gerichte app dergelijke trackers bevat, die in feite zijn bedoeld voor bewaking, roept enige bezorgdheid op.
Volgens Kuketz worden 6 van de 7 ingebouwde trackers in LastPass al geactiveerd voordat de gebruiker met de applicatie begint te communiceren. Ze vragen niet of je klaar bent om gegevens te verzamelen en of je de beheerder in de toekomst gaat gebruiken.
Hoe apps je volgen
In plaats daarvan bepaalt de app tijdens de installatie naar welk apparaat het is gedownload, welke identificatiemethode de klant gebruikt, op welke accounts ze inloggen, hun IP-adres, huidige locatie en nog veel meer. Maar de hoeveelheid verzamelde gegevens zal nog groter zijn als de app voor het eerst wordt gelanceerd en gebruikt.
Onnodig te zeggen dat er niets is zoals dit op iOS. Apple’s benadering is alleen dat ontwikkelaars uitleggen waarom ze toegang moeten hebben tot bepaalde gegevens.
Hiervoor zijn zogenaamde privacylabels verantwoordelijk. Als LastPass locatieservices gebruikt, moeten de makers hiervan een duidelijke en gedetailleerde uitleg geven. Ook de uitleg dat dit nodig is voor personalisatie van advertenties werkt niet. Het moet noodzakelijkerwijs verband houden met de werking van de applicatie zelf.
Misschien geeft Apple niets om de veiligheid van zijn gebruikers. Maar feit is dat reclame voor het bedrijf Cupertino er niet toe doet. U ontvangt geen geld voor het verzamelen van gegevens of voor het personaliseren van advertenties op internet. Het heeft niets met reclame te maken.
Daarom besloot het bedrijf op een gegeven moment dat het gebruikers zou beschermen tegen deze wrede praktijk van ontwikkelaars die hun klanten volgen zonder hen de kans te geven om te weigeren. Maar Google kan dat helaas niet doen, omdat het grootste deel van zijn inkomsten uit advertenties komt. En als Google gebruikers volgt, waarom dan niet ook ontwikkelaars?
