Wat deelt u met uw smartphone?

Richard Stallman (voorzitter van de Free Software Foundation) vindt: "Smartphones zijn Stalins droom, werktuigen van Big Brother". Hij beschouwt deze handige apparaatjes als spionnen in uw broekzak, die inbreuk plegen op uw privacy. "Ik ga niet rondlopen met een apparaat dat de hele tijd traceert waar ik ben en dat kan bespioneren wat ik doe", is zijn uitleg. Nu is Stallman wel bekend als iemand met een extreme visie op software en IT in het algemeen, maar er schuilt een kern van waarheid in zijn paranoïde waarschuwingen. Ook al kan niet iedereen het zich permitteren om zonder smartphone te leven, het is wel nuttig om te weten welke persoonlijke informatie u ervoor moet prijsgeven, zodat u geïnformeerde keuzes kunt nemen. We bespreken in dit artikel achtereenvolgens de informatiestromen richting telecomproviders, applicatiemakers en websites. We gebruiken bij de voorbeelden voornamelijk Android en iOS.

Deel 1: Telecomproviders

1. DPI

Enige tijd geleden werd bekend dat KPN, Vodafone en zelfs T-Mobile gebruikmaken van DPI (Deep Packet Inspection) om te zien wat u op hun netwerk doet. De telecomproviders vinden het maar niets dat u diensten zoals WhatsApp en Skype gebruikt, omdat die concurreren met hun duurdere sms- en beldiensten. Telecomproviders kunnen perfect zien wanneer u één van deze diensten gebruikt door naar de structuur van de netwerkpakketjes te kijken. Zij zouden dan ook u heel graag meer laten betalen voor dit netwerkverkeer om de gederfde inkomsten van hun eigen duurdere diensten te compenseren. Dit gaat in tegen de idee van netneutraliteit, dat zegt dat telecomproviders elke bit op dezelfde manier moet behandelen.

Los van het feit dat netwerkverkeer van concur­rerende diensten discrimineren niet eerlijk is, zorgt DPI ook voor een inbreuk op uw privacy. De bedrijven zeggen wel dat ze de privacy van hun klanten helemaal niet aantasten en enkel naar de hoogstnodige informatie in de netwerkpakketjes kijken, maar moeten we hen op hun woord geloven? Bovendien: de apparatuur voor DPI kan veel meer dan waarvoor het nu door de telecomproviders gebruikt wordt. De provider kan in theorie registreren op welke zoektermen u allemaal googelt, met wie u e-mailt, welke websites u bezoekt enzovoort. De kans is klein dat dit op dit moment in Nederland gebeurt, maar zeg nooit nooit. Hier kan altijd misbruik van gemaakt worden, dus het is verstandig om eerst twee keer na te denken voordat u gevoelige zaken op uw smartphone opzoekt via het mobiele netwerk.

Gps

Als u bang bent dat apps uw locatie bijhouden, kunt u de locatiediensten van uw smartphone altijd uitschakelen. In Android gaat dat in de instellingen bij Locatie en beveiliging. Vink onder Mijn locatie daar Draadloze netwerken en GPS-satellieten uit. Apps die deze diensten wel nodig hebben, zoals Google Maps, zullen dan wel vragen om deze weer in te schakelen, maar dat kunt u dan tijdelijk doen als u de applicatie vertrouwt. Op een iPhone gaat u voor het uitschakelen van de locatiediensten naar de instellingen en dan naar Locatievoorzieningen. U krijgt daar ook een lijst te zien met alle apps die u toegang tot uw locatie hebt gegeven of geweigerd. Dit kunt u dan aanpassen.

2. ASID

Uw telecomprovider weet natuurlijk heel wat over u, want u surft via zijn netwerk en hebt een abonnement bij hem afgesloten. U gaat er echter wel vanuit dat de provider bedachtzaam met uw gegevens omgaat en deze niet lekt. Helaas is dat niet altijd zo. Als u met Vodafone bijvoorbeeld naar een website surft, gaat dat altijd via Vodafones webproxy, die de header X-ASID aan de aanvraag van uw webbrowser naar die website toevoegt. ASID staat voor Anonieme Subscriber ID, het is een unieke code die gekoppeld is aan uw simkaart. T-Mobile en KPN doen dit ook, maar niet bij alle websites: enkel voor de websites die zich voor deze dienst aangemeld hebben.

Dankzij die ASID-code die met elke aanvraag naar een website meegestuurd wordt, kunnen websites u anoniem traceren. Uiteraard weet enkel uw mobiele telecomprovider welke persoon er achter welke code schuilt, maar websites kunnen wel al uw bezoekjes aan dezelfde anonieme gebruiker koppelen omdat al uw aanvragen dezelfde code bevatten. Eigenlijk lijkt het dus wat op cookies, met het verschil dat u cookies zelf in uw browser kunt verwijderen, maar dat u geen vat hebt op de ASID-header.

De bedoeling van de ASID-code is eigenlijk dat het daardoor voor websites gemakkelijker is om u bijvoorbeeld online muziek of beltonen te verkopen. Er zijn dan geen omslachtige aanmeldprocedures meer nodig, maar de websites kunnen uw aankopen via uw provider aanrekenen, omdat die laatste weet dat u achter die specifieke ASID-code schuilt. Waarschijnlijk wel goed bedoeld, maar om dan maar een unieke code toe te kennen waarmee alle websites u kunnen traceren, dat vinden we wat te ver gaan.

Bij bijvoorbeeld T-Mobile kunt u wel via een sms aanvragen om de ASID-header uit te schakelen. Bij Vodafone is dat niet mogelijk, tenzij u teruggrijpt naar trucjes zoals uw webbrowser zich laten identificeren als een normale desktopbrowser. Meer informatie vindt u op de website van Randy Simons, die ook een testpagina heeft opgezet waarmee u kunt testen of uw internetprovider een ASID-code meestuurt naar elke website.

© PXimport

Als u met uw mobieltje via Vodafone surft, ziet elke website een code die uniek is voor u (bron: Randy Simons).

Wat als u uw smartphone verliest?

Uiteraard kan de smartphone zelf ook een groot risico zijn voor uw privacy. Steeds meer van onze persoonsgegevens komen immers op dit kleine apparaatje te staan. Sta er zelf eens bij stil: welke informatie heeft iemand over u als u uw smartphone verliest en die in verkeerde handen valt? Foto's, browsergeschiedenis, Twitter- en Facebook-accounts, sms-berichten, adresboek, afspraken, zelfs een geschiedenis van plaatsen waar u geweest bent als u locatievoorzieningen ingeschakeld hebt. Waarschijnlijk zelfs toegang tot allerlei accounts op websites omdat u de wachtwoorden laat opslaan (elke keer intypen op een smartphone is immers nogal lastig). Op de iPhone is sinds de 3GS alle informatie wel versleuteld, maar met fysieke toegang en de juiste tools is dat te kraken via een brute-force aanval op de pincode. Deze goudmijn aan informatie over u, kan een vinder misbruiken voor identiteitsdiefstal of ander geldelijk gewin.

Deel 2: Applicatiemakers

3. Betalen met persoonsgegevens?

Makers van smartphone-applicaties zijn ook notoir voor hun privacyinbreuken. Zij kunnen immers heel wat over u te weten komen: de websites die u bezoekt, uw contacten, uw locatie enzovoort. Sommige applicaties stelen achter uw rug heel wat informatie en zenden dit door naar reclamenetwerken of andere websites. Vooral unieke identificatienummers worden wel eens misbruikt, waarmee de apps uw telefoon (en impliciet dus ook u) kunnen identificeren. Bij een iPhone gaat het om de Unique Device Identifier (UDID), bij de BlackBerry om het International Mobile Equipment Identity (IMEI) nummer en bij Android-telefoons afhankelijk van het merk om de IMEI of de MEID (Mobile Equipment Identifier). Alle andere informatie die over u verzameld wordt, kan dan aan dit identificatienummer gekoppeld worden. Advertentienetwerken die stukjes informatie vanuit verschillende apps krijgen, kunnen deze stukjes dan aan elkaar breien en zo een uitgebreid profiel van u samenstellen. Zo krijgen adverteerders wel een heel intiem beeld van uw voorkeuren. Bedenk dus ook dat u bij veel 'gratis' apps betaalt met uw persoonsgegevens.

4. Machtigingen Android

In Android kunt u veel van dit naars voorkomen. Bij de installatie van een app meldt Android immers tot welke functionaliteiten de app toegang vraagt. Als een spelletje dan de machtiging vereist om uw contactgegevens of uw browsergeschiedenis te bekijken, dan moet u al achterdochtig worden. Vraag u af of dit spelletje geen Trojaans paard is dat achter uw rug om inbreekt op uw privacy. Is het dat waard?

Bekijk dus goed welke machtigingen Android toont voor u een app installeert. Staan er zaken tussen waarvan u echt niet begrijpt waarom de app dat van u zou moeten weten, weiger de app dan te installeren of vraag eerst uitleg aan de ontwikkelaar. Diens contactgegevens staan immers op de pagina van de app in de Android Market altijd vermeld. Soms heeft ontwikkelaar per ongeluk te brede machtigingen in zijn app ingesteld. Zo was er vorig jaar eens paniek over een Android-wallpaper met toegang tot uw telefoongegevens, maar dat bleek een onschuldige fout van de ontwikkelaar te zijn.

© PXimport

Bij de installatie van een app toont Android waartoe de app toegang nodig heeft.

5. Welke rechten?

Sommige apps kunnen het echter toch niet vermijden om toegang te vragen tot uw privé-gegevens. Zo is er de machtiging 'Inhoud op de SD-kaart aanpassen/verwijderen', die veel apps nodig hebben als ze bijvoorbeeld foto's of muziekbestanden moeten kunnen aanmaken en beheren. U kunt echter niet vermijden dat deze apps dan ook toegang hebben tot al uw gegevens op de SD-kaart. U moet dan een afweging maken: vertrouwt u deze app en hebt u deze echt nodig?

Een andere machtiging die in veel gevallen de alarmbellen bij u moet doen rinkelen is 'Telefoonstatus en -identiteit lezen'. Apps kunnen hiermee detecteren wanneer er een inkomend gesprek is, maar ze kunnen dan ook het identificatienummer van uw telefoon zien om u te traceren. Hebt u geen flauw idee waarom de app deze machtiging nodig zou moeten hebben, dan is opnieuw het devies: installeer de app niet.

Ook de machtigingen om uw locatie te weten te komen, komen vaak voor, zoals 'Nauwkeurige (gps) locatie' of 'Globale (netwerkgebaseerde) locatie'. Met die eerste kan de app heel precies uw locatie bepalen; met die tweede globaal via wifi en de gsm-zendmasten. Ook hier geldt weer: als u geen enkele reden ziet om uw locatie aan de app prijs te geven, installeer deze dan niet.

6. Machtigingen bekijken

Als u al heel wat apps geïnstalleerd hebt en wilt nakijken of u deze geen verdachte machtigingen hebt gegeven, dan kan dat uiteraard. Open de instellingen en ga naar Toepassingen / Toepassingen beheren en klik op een app. Als u helemaal naar beneden scrolt, krijgt u in het onderdeel Machtigingen de gewenste informatie te zien. Overigens krijgt u met het programma Privacy Inspector nog specifiekere informatie te zien over wat uw apps doen, en elke app krijgt een privacyscore. Het loont bovendien de moeite om de machtigingen van elke geïnstalleerde app periodiek nog eens na te kijken, want die kunnen na een update veranderd zijn.

© PXimport

U kunt achteraf in de instellingen van Android altijd nog de machtigingen van alle apps bekijken.

© PXimport

Privacy Inspector geeft een overzicht van de privacygevoeligheid van uw Android-apps.

© PXimport

De IMDb-app traceert u door middel van het unieke identificatienummer van uw smartphone.

7. Machtigingen iPhone

Bij de iPhone is het helaas niet zo eenvoudig om te weten te komen wat apps doen, omdat Apple het niet nodig vindt om de gebruiker lastig te vallen met informatie over de machtigingen die een te installeren app nodig heeft. Apple controleert uiteraard zelf nog wel elke app voor die in de App Store opgenomen wordt, onder andere om te zien dat de app wel doet wat de makers zeggen dat het doet. Maar u moet er wel op vertrouwen dat Apple het beste met u voorheeft.

Selectief machtigingen intrekken

Selectief machtigingen intrekken kan standaard niet in Android: bevallen de machtigingen van een app u niet, dan moet u dus in principe de app links laten liggen. Hebt u uw smartphone echter geroot, dan kunt u met een app zoals Permissions Denied wel selectief machtigingen intrekken, maar dit werkt niet op elke custom ROM. De custom ROM CyanogenMod biedt wel selectieve machtigingen aan, evenals de in beveiliging gespecialiseerde ROM WhisperCore, die enkel op de Nexus One en Nexus S werkt.

© PXimport

Met Permissions Denied trekt u selectief machtigingen in op een geroote Android-telefoon.

Deel 3: Websites

8. Surfspoor

Elke keer dat u een website bezoekt met uw smartphone, lekt u meer informatie over uzelf dan u zou denken. De website krijgt bijvoorbeeld te zien vanaf welke webpagina u komt. Heel wat websites loggen die zogenaamde 'referer header' om op te slaan waar bezoekers vandaan komen en zo statistieken te maken. Dat lijkt onschuldig, maar het komt maar al te vaak voor dat de link van de verwijzende website gevoelige informatie bevat in zijn parameters, zoals bij zoekmachines.

Elke keer dat u bijvoorbeeld in Google naar de zoekterm 'geheime zoekterm' zoekt en dan op één van de links in de resultatenlijst klikt, krijgt die website uw zoekterm in de 'referer header' te zien, namelijk in de vorm http://www.google.com/q=geheime+zoekterm of iets gelijkaardigs. Om te voorkomen dat de website weet waarnaar u gezocht hebt, zou u de url zelf moeten intypen in plaats van op de link te klikken. Maar dat is op een klein (en vaak virtueel) toetsenbordje van een smartphone natuurlijk niet zo handig.

9. DuckDuckGo

Als u uw privacy op dit vlak belangrijk vindt, kunt u het beste de zoekmachine DuckDuckGo gebruiken. Deze zendt de 'referer header' niet naar websites waarnaar u doorklikt in de zoekresultaten. Deze alternatieve zoekmachine logt ook geen enkele gebruikersinformatie en gebruikt enkel cookies wanneer het echt nodig is. Kortom, als uw privacy u lief is, kies dan voor DuckDuckGo.

© PXimport

De zoekmachine DuckDuckGo lekt uw zoektermen niet naar de websites die u bezoekt.

10. Openbare netwerken

Maakt u met uw smartphone wel eens gebruik van openbare wifi-netwerken, dan moet u ook oppassen. Alles wat u online doet, kan dan immers onderschept worden door anderen op dit netwerk. Uw Twitter- of Facebook-account kan dan gekaapt worden en men kan zien welke websites u bezoekt. Probeer dus te vermijden dat u zo'n netwerk gebruikt, en indien u niet anders kunt, beveilig dan de verbinding zo veel mogelijk. Via SSL surfen is al veiliger (zoals zoeken via https://www.google.com en mailen via https://www.gmail.com). Als u een VPN-account (Virtual Private Network) hebt, kunt u deze meestal ook instellen in de netwerkinstellingen van uw smartphone. Zo garandeert u dat al het netwerkverkeer via een versleuteld kanaal gaat.

© PXimport

Als u echt geen onveilig netwerk kunt vermijden, surf dan enkel naar websites met https.

© PXimport

Stel een VPN in op uw iPhone om veilig te kunnen surfen op een openbaar netwerk.

11. Conclusie

Richard Stallman heeft eigenlijk wel gelijk: smart­phones zijn werktuigen van Big Brother. Ze weten zo veel van u dat u bij misbruik van deze informatie in uw blootje gezet wordt. Daarom is het des te belangrijker dat u bij alles wat u met uw smartphone doet, de afweging maakt tussen gebruiksgemak en privacy. Vertrouwt u die Twitter-app echt de toegang tot uw adresboek toe? En zijn die locatiediensten echt zo handig dat u daarvoor Google of Apple de hele tijd uw locatie moet doorgeven? Het zijn keuzes die ieder voor zich moet maken. Niet iedereen is even paranoïde en niet iedereen vertrouwt elk bedrijf even veel. Misschien kent u de maker van een app wel persoonlijk en vertrouwt u er wel op dat die machtiging met toegang tot uw SD-kaart door de maker zeker nooit misbruikt zal worden. Of misschien vertrouwt u wel op Googles motto 'Don't be evil' en hebt u daarom geen problemen met het doorgeven van geanonimiseerde locatiegegevens aan Google. Laat u door dit artikel zeker niet bang maken, maar wees u wel bewust van de risico's.

Locatie, locatie, locatie

De makers van smartphone-besturingssystemen hebben zelf ook onder vuur gelegen. Met name over hoe ze locatiegegevens over u bijhouden op uw smartphone en naar hun servers sturen om de locatiediensten te verbeteren. Dat gebeurt wel enkel met uw toestemming, en volgens Google zijn de gegevens die naar hun servers gaan geanonimiseerd, waardoor ze niet tot een specifieke gebruiker getraceerd kunnen worden. Toch geeft het te denken: in principe kunnen Google (voor een Android-telefoon) of Apple (voor een iPhone) op elk moment weten waar u bent. Overigens weet uw mobiele telecomprovider dat ook, omdat die kan zien met welke gsm-masten uw mobieltje verbonden is en zo ruwweg uw locatie kan bepalen. U kunt dit op geen enkele manier voorkomen (want het is nodig om de werking van het gsm-netwerk te garanderen), behalve dan door het uitschakelen van uw gsm.

© PXimport

Schakel de locatiediensten van uw smartphone uit als u niet gevolgd wilt worden.