Siri Shortcuts privacy

Zo zit het met Siri Shortcuts en privacy

Met Siri Shortcuts (Opdrachten) leert de iPhone je steeds beter kennen: door naar je gedrag te kijken krijg je suggesties om bepaalde taken te automatiseren. Maar hoe zit het met je privacy?

Siri heeft in iOS 12 een nieuwe functie erbij gekregen: Shortcuts, oftewel Opdrachten. De proactieve suggesties die je op het zoekscherm te zien krijgt, zijn afgestemd op je gedrag. Als je ‘s ochtends altijd de lampen aan zet of de trein pakt, zal je iPhone hierin een patroon zien en voorstellen om het voortaan met een stemcommando te automatiseren. Dat betekent overigens niet dat je automatisch meer persoonlijke data met Apple of met andere bedrijven gaat delen.

Siri Shortcuts: privacy staat voorop

Hoe kan Siri eigenlijk die voorspellingen doen? En is je privacy dan nog wel gewaarborgd? Apple maakt hiervoor gebruik van data detectors. Dit wordt al langer gebruikt om telefoonnummers, e-mailadressen, datums en locaties klikbaar te maken. Als je in een bericht tikt: “Zullen we morgen 14:00 uur in Arnhem afspreken?”, dan zullen bepaalde woorden worden onderstreept zodat je er meteen een agenda-afspraak van kunt maken of de locatie kunt opzoeken. Deze data detectors zijn klikbaar en je kunt er dan ook iets mee doen. In iOS 12 heeft Apple het aantal data detectors verder opgevoerd. Zo weet de iPhone wanneer je een afspraak heeft en kan dan voorstellen om de Niet Storen-functie aan te zetten, zodat je je helemaal op het gesprek kunt richten.

Al deze info wordt op het toestel zelf geanalyseerd en de verdere verwerking vindt ook op het toestel plaats. Ze worden niet naar de servers van Apple gestuurd en zoals gewoonlijk gebruikt Apple het ook niet voor reclame. Dat wordt natuurlijk anders als je de data ook met externe partijen zoals Facebook besluit te delen. Als je het evenement waar je naartoe gaat op Facebook plaatst, weet de hele wereld ervan.

Hoe haalt Siri Shortcuts data uit apps?

Om al die voorspellingen en suggesties te kunnen doen moet de iPhone weten welke info er in bepaalde apps aanwezig is. Hiervoor zijn al in iOS 8 extensies toegevoegd. Daarmee kunnen apps data delen met iOS en met andere apps. De apps zelf functioneren in een sandbox en zijn daardoor minder gevoelig voor malware. Ze kunnen wel data beschikbaar stellen, maar andere apps kunnen de data en de processen die binnenin de app plaatsvinden niet zomaar uitlezen.

User Activity API

Siri Shortcuts maakt ook gebruik van de data die apps beschikbaar stellen via extensies. De functie maakt gebruik van meerdere API’s (applicatieprogrammeerinterfaces), waaronder de User Activity API. Die zorgt er al sinds iOS 8 voor dat de iPhone weet waar je bent gebleven in een app. Op die manier kun je bijvoorbeeld met Handoff een website bekijken op de Mac, die je eerder op de iPhone hebt geopend.

Met een zogenaamd NSUserActivity-object kan een ontwikkelaar de status van een app vastleggen voor gebruik later. Een ontwikkelaar kan bijvoorbeeld vastleggen dat de gebruiker bepaalde content binnen een app aan het kijken was, een document bewerkte of een video keek. Als je de app opstart en er is een activity object beschikbaar, dan kan de app deze informatie gebruiken om terug te gaan naar de vorige status. Je krijgt dan zien waar je was gebleven. De Spotlight-zoekfunctie gebruikt user activity objects om de zoekresultaten te vullen met suggesties. Een app maakt natuurlijk niet continu NSUserActivity-objects aan, maar doet dat alleen bij belangrijke gebeurtenissen, bijvoorbeeld bij het openen van een webpagina. Het is niet de bedoeling dat elke handeling in een app wordt vastgelegd, maar alleen bij handelingen waar je als gebruiker later weer naar terug wil.

Ook dit gebeurt op het toestel zelf en alleen in de directe nabijheid. Als je je iPhone, iPad en Mac met hetzelfde Apple ID gebruikt kun je van alledrie apparaten onderling zien welke webpagina’s je bijvoorbeeld open hebt staan.

Siri op een iPhone

Intents API

In iOS 12 krijgt de bovengenoemde User Activity API gezelschap van een nieuwe Intents API. Daarmee geven apps aan wat ze kunnen doen en welke data ze aan Siri beschikbaar kunnen stellen voor suggesties. Op basis van tijd, locatie en andere factoren kan Siri kijken wat je aan het doen bent en welke data van apps beschikbaar is. Gebruik je een functie niet meer, dan verwijdert de app ook de data daarover. Je krijgt dus geen suggesties over functies die je hebt afgesloten.

Communicatie tussen jouw apparaat en de Siri-servers

Voor het raadplegen van bepaalde online informatie moet Siri wel data versturen naar de Apple-servers. Bij het activeren van Siri maakt de iPhone steeds een ander anoniem ID aan om jou te kunnen identificeren, zodat de server weet waar het antwoord naartoe moet. Omdat dit bij elk gebruik van Siri weer een ander ID is kun je ook niet een historie van eerdere zoekopdrachten opvragen en onthoudt Siri ook niet of je een bepaalde mop al eens eerder hebt gehoord. Een Siri Shortcut-opdracht met een zelfbedacht stemcommando wordt op dezelfde manier verwerkt. Het herkennen van je zelfbedachte spraakcommando gebeurt op het toestel zelf en als daar extra informatie voor nodig is wordt het met een anoniem ID naar de Siri-servers verstuurd. Veel handelingen kunnen lokaal plaatsvinden, dus daar is geen communicatie met Apple-servers voor nodig.

Wel synchroniseert Apple de instellingen van Siri met je andere apparaten, die met hetzelfde Apple ID zijn aangemeld. Dit werkt via iCloud, waarbij de synchronisatie ook versleuteld plaatsvindt. Dit is vergelijkbaar met het beveiligd synchroniseren van je gezondheidsdata tussen apparaten. De encryptie vindt plaats op je toestel en het ontsleutelen gebeurt op het andere apparaat.

De privacy van data bij Siri Shortcuts is vanuit Apple’s standpunt dus goed geregeld, maar zoals gezegd: het ligt er maar net aan met welke externe partijen jij de data deelt. Als een app slordig omgaat met jouw data, kan het alsnog voor reclamedoeleinden gebruikt worden. Zonder dat Apple daar weet van heeft en er iets aan kan doen. De informatie die Apple over je gewoontes en gedrag verzamelt blijft echter wel netjes op je toestel en wordt alleen gebruikt door de app zelf en door Siri. Het komt niet beschikbaar voor allerlei andere apps.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt september 2018
Categorie Diensten
Onderwerpen privacy, shortcut, siri