Bescherm je privacy met app-permissies: alles dat je moet weten

15 november 2017 + 10 minuten 0 Reacties
app-permissies

Dankzij apps hebben we gratis toegang tot heel veel functies op de smartphone en tablet. Dit gratis gebruik komt vaak met een keerzijde. We betalen niet met geld, maar met onze persoonsgegevens. Bescherm je privacy door het instellen van app-permissies.

Moderne technologie brengt de mens veel vooruitgang. Dankzij de smartphone en tablet kunnen we via social media met iedereen communiceren, waar de ander zich ook bevindt op de wereld. Dankzij apps kunnen we altijd en overal het nieuws lezen, het weer in de gaten houden en spellen spelen.

Deze vooruitgang komt echter ook met een keerzijde. We betalen niet voor het gebruik van apps met geld, maar door middel van onze persoonsgegevens. Soms bewust doordat we toestemming hebben gegeven, maar ook onbewust door kwaadwillende apps. In dit artikel kijken we naar de veiligheid omtrent het gebruik van apps. Hoe veilig zijn je persoonsgegevens? Waar worden ze voor gebruikt en kan ik nog veilig apps downloaden? Tevens gaan we in op het instellen van app-permissies op de smartphone of tablet om de eigen veiligheid te vergroten.

Vrijwel iedere app die gedownload wordt vraagt om toestemming tot bepaalde gegevens als je deze voor de eerste keer opstart. Dit noemen we app-permissies. Hierbij geef je toestemming aan de app tot bijvoorbeeld de contactenlijst, afbeeldingen, de locatie, de camera en microfoon of smsjes op de telefoon. Veel mensen geven overal toestemming voor, want anders is de app meestal niet te gebruiken. Wat gebeurt er eigenlijk met onze gegevens en is het wel zo verstandig dat we overal maar toestemming voor geven?

Zorgen om privacy

In het Trends in Veiligheid-onderzoek van TNS NIPO in opdracht van Capgemini Consulting in 2017 blijkt dat 62 procent van de respondenten het belangrijk vindt om de kennis over privacy bij het gebruik van apps te vergroten. Daarnaast denkt zeventig procent dat het vrijgeven van persoonsgegevens, via mobiele applicaties, van invloed is op het plegen van criminaliteit met deze gegevens. Ondanks de zorgen neemt slechts een derde van alle mensen daadwerkelijk de tijd om het privacybeleid van een app te lezen en geeft het overgrote deel van de gebruikers bij iedere app toegang tot persoonlijke gegevens op de smartphone of tablet.

Permissies noodzakelijk voor de app

In veel gevallen is het noodzakelijk om een machtiging af te geven aan een app, omdat de werking ervan anders niet gegarandeerd kan worden. Een camera-app heeft nu eenmaal toegang tot de camera, opslag en afbeeldingen nodig, want anders kun je geen foto’s maken en opslaan. Een spel als Pokémon Go heeft toegang tot de locatie nodig, want anders weet het spel niet waar je bent. Er zijn echter ook apps die om toestemmingen vragen waar je het verband niet gelijk kunt leggen. Waarom heeft een spel volledige toegang nodig tot de internetgeschiedenis? Dat klinkt als een droom voor adverteerders. Of waarom vraagt een foto-app toegang tot de agenda en de wifi-verbinding?

Is een app-permissie noodzakelijk of gevaarlijk?

Soms is er geen noodzakelijk verband aan te wijzen waarom een app toegang nodig heeft tot jouw persoonsgegevens of een ander deel van de smartphone of tablet. Dat wil niet zeggen dat deze app kwade bedoelingen heeft, maar het is wel aan te raden om extra voorzichtig te zijn. Bij het opstarten van een pas geïnstalleerde app vraagt jouw smartphone of tablet om toestemming om bepaalde delen van je telefoon in te zien.

Wees extra voorzichtig met machtigingen die vragen om smsjes te mogen verzenden, telefoongesprekken mogen voeren of inhoud mogen wijzigen. Kijk niet alleen naar enkele permissies, maar ook in combinatie met andere gevraagde machtigingen. Het gaat om het totaalpakket van gevraagde machtigingen. Is er geen verband aan te wijzen en twijfel je over de privacy? Gebruik de app dan liever niet.

Risico’s volgens de Autoriteit Persoonsgegevens

Risico’s bij het downloaden van apps zijn er altijd. Niet alleen met het oog op privacy, maar ook het risico op besmetting door malware. In Nederland is de Autoriteit Persoonsgegevens de toezichthouder als het gaat om de verwerking van persoonsgegevens. Zij stellen dat er drie risico’s zijn bij het downloaden van apps.

– Gebruik van persoonlijke gegevens zonder (geldige) toestemming
– Gebruik van meer gegevens dan nodig
– Slechte beveiliging

Bij het eerste risico geldt dat een app toegang kan hebben tot persoonsgegevens en informatie op de smartphone of tablet. Deze kunnen vervolgens worden opgeslagen of gewijzigd. Daarnaast is het mogelijk dat handelingen op het apparaat of de locatie gevolgd kunnen worden. Deze informatie kan worden gedeeld met derden, zoals bijvoorbeeld adverteerders, maar ook criminelen. Dit kan met toestemming zijn van de gebruiker (app-permissies), maar kan ook gebeuren bij kwaadwillende apps zonder geldige toestemming.

Het tweede risico van het downloaden van een app gaat om het gebruik van meer gegevens dan nodig. Dit betekent dat een app meer machtigingen vraagt dan noodzakelijk is voor het gebruik van de app. Kijk kritisch naar een app en vraag jezelf af of een bepaalde machtiging nodig is voor de werking van een app of dat het gebruikt kan worden voor het inzien van persoonsgegevens.

Als derde risico geeft de Authoriteit Persoonsgegevens aan dat apps een slechte beveiliging kunnen hebben. Hierbij kan de deur opengezet worden voor besmettingen met malware. Ook kunnen persoonlijke gegevens onbeveiligd naar servers verstuurd worden.

Als iets gratis is ben jij het product

Gratis bestaat niet in de wereld en datzelfde geldt voor het downloaden van gratis apps. Een ontwikkelaar heeft tijd en geld gestopt in het ontwikkelen van een app en dat wordt natuurlijk niet terug verdiend door de app gratis weg te geven. Sommige apps tonen advertenties, maar ook dat is vaak niet genoeg om de kosten eruit te halen.

Vaak hangt er daarom een ander verdienmodel aan een gratis app en dat zijn jouw gegevens. De gegevens worden verzameld doordat jij toestemming hebt gegeven als je de app voor het eerst opstart. De gegevens kunnen gebruikt worden om de app te verbeteren, maar dat levert natuurlijk geen geld op. Een beter verdienmodel is daarom om jouw persoonsgegevens te verzamelen. Deze worden vervolgens verkocht aan adverteerders of marketeers. Dit is niet alleen het verdienmodel van apps als Facebook, maar ook van vele andere gratis apps. In het Trends in Veiligheid-onderzoek bleek dat Facebook ruim dertien euro per jaar per gebruiker verdiend door het monitoren van surfgedrag en het aanbieden van persoonlijke advertenties.

Grote bedrijven als Facebook zijn aan strenge wet- en regelgeving gebonden. Daarnaast dien jij als gebruiker uitdrukkelijk toestemming te geven. Toch is dit systeem zeker niet waterdicht. De wet- en regelgeving verschilt per land. Voor kleine app-ontwikkelaars is het vaak geen doen om de app per land aan te passen. Daarnaast zijn de controlerende instanties niet in staat om iedere app aan een onderzoek te onderwerpen. Er verschijnen dagelijks honderden nieuwe apps. Het is, met name in Google Play, een fluitje van een cent om een app met kwade bedoelingen, als het stelen van persoonsgegevens of het besmetten met malware, te lanceren.

Gevaren van apps

Wat voor gevaar loop je nu met kwaadwillende apps? Sommige van deze apps kunnen persoonsgegevens en data als telefoonnummer of email zonder toestemming van de telefoon halen en verkopen. Jij wordt vervolgens overladen met spam via e-mail of de telefoon. Gevaarlijker zijn nep-apps met malware. Denk je net een aankoop gedaan te hebben, blijkt jouw geld niet naar de winkel, maar naar de rekening van een derde gestuurd te zijn. Hetzelfde kan gebeuren met apps die dure smsjes of telefoongesprekken voeren, waarbij de rekening op jouw bordje terecht komt.

Kijk ook uit met apps die toegang vragen tot de microfoon of camera en waarbij je geen verband tussen de app en deze permissies kunt vinden. In 2012 heeft de Amerikaanse overheid PlaceRaider gecreëerd. Deze malware gebruikt de camera van de telefoon om willekeurig foto’s te maken. Het doel was om zo een beter beeld te krijgen van verdachten. Anno 2017 wil het natuurlijk niet zeggen dat alleen de Amerikaanse overheid over dergelijke malware beschikt. Het is geen fijn idee dat mensen zomaar in je persoonlijke leven kunnen duiken.

Moet ik maar geen apps meer downloaden?

Klinkt het bovenstaande als een horrorverhaal? Geen zorgen. In de meeste gevallen is een machtiging simpelweg nodig voor een bepaalde functie van een app en is het daarom weinig om je zorgen over te maken. In de meeste gevallen is er een duidelijk verband aan te wijzen waarom een app een bepaalde machtiging nodig heeft.

Wees echter altijd een beetje op je hoede met gratis apps, helemaal als ze weinig downloads en recensies hebben. Lees het privacybeleid en de recensies en vraag je af of het klopt dat een bepaalde app een bepaalde toestemming nodig heeft. Je kunt altijd via een zoekmachine meer onderzoek doen naar een bepaalde app als je het niet vertrouwd. Apple is daarnaast strenger in de App Store dan dat Google is bij Google Play. Het risico is daarom hoger op Android, mede doordat de controle tekort schiet, zoals we onlangs zagen bij een nepversie van Whatsapp in Google Play. Deze nepversie zette de deur wagenwijd open voor malware-besmettingen.

Je kunt zorgen voor een firewall en een virusscanner op de telefoon. Het nadeel hiervan is echter dat ze, met name de virusscanner, een telefoon erg traag maken. Ook komen updates vaak te laat, waardoor je geen bescherming hebt tegen de nieuwste virussen. Virusscanners zijn dan ook niet altijd het antwoord. Overigens is een app als Malwarebytes effectiever. Deze scant op malware en spyware en kan deze effectief verwijderen. Ook dat is echter geen garantie dat er nooit iets zal gebeuren. Het is beter als de gebruiker zelf goed oplet of een app veilig te downloaden is.

Malwarebytes

Een firewall kan helpen om te voorkomen dat verzamelde data wordt verzonden naar een andere server. Bij een goede firewall kun je het verzenden van data voor een specifieke app blokkeren. We moeten echter wel realistisch blijven. In deze tijd is het onmogelijk om jezelf helemaal te verbergen. Je kunt je eigen telefoon wel dichtmetselen, maar jouw contactgegevens staan niet alleen op je eigen telefoon, maar ook op telefoons van familie en vrienden. Een goede stap om je privacy te waarborgen op je eigen smartphone of tablet is door te kijken naar de app-permissies.

Permissies uitschakelen

Je kunt een hoop maatregelen nemen om je privacy beter te verbergen. Op Android en iOS is het mogelijk om app-permissies naar wens aan te passen. Hiermee kun je de machtigingen per app wijzigen.

App-permissies op Android

Ga naar Instellingen en klik op Toestemmingen. Het hangt van het merk af welke stappen je vervolgens exact moet volgen. Bij Huawei-telefoons kom je direct in een scherm met App-machtigingen. Bij andere merken kun je eerst in een Applicaties-venster komen, waarna je op het tandwiel rechtsboven moet drukken om bij het venster App-machtigingen te komen.

Deze lijst is verdeeld in categorieën zoals Agenda, Camera, Contacten en Opslagruimte. Onder iedere categorie zie je hoeveel apps je toestemming hebt gegeven tot deze gegevens. Klik op een categorie en je ziet welke apps toegang hebben. Vervolgens kun je achter iedere app de permissie uitzetten of inschakelen. Ga hierbij niet te enthousiast aan het werk. Sommige apps hebben deze permissies nodig om te kunnen functioneren. Een camera-app werkt niet zonder toegang tot de camera, maar een spel dat toegang heeft tot smsjes is dan weer een vreemde gewaarwording en kun je beter uitschakelen.

App-permissies op iOS

App-permissies op iOS kun je regelen door naar Instellingen te gaan en vervolgens op Privacy te klikken. Je ziet een lijst met categorieën als Contacten, Foto’s of Camera. Klik op een categorie en je ziet in het volgende scherm welke apps toegang hebben tot de aangeklikte categorie. Verschuif het balkje achter iedere app om permissie te geven of uit te schakelen. Ook op iOS geldt dat niet alle permissies uitgeschakeld moeten worden. Kijk goed naar de app en vraag je af of deze toegang nodig heeft tot een bepaalde categorie. Is er geen reden te bedenken? Schakel hem dan uit.

Meer tips?

Wil je meer tips lezen? Neem dan ons uitgebreide archief met tips eens door. Voor meer informatie over de verschillende Windows- en Android-tablets en -smartphones, raden we je aan onze tablet database eens door te nemen. Je doet er ook goed aan de tips door te nemen die we hebben opgeschreven voor wanneer je een nieuwe tablet wilt kopen. En heb je zelf een oude tablet, check dan deze mogelijkheden.

Reacties (0)