Apple verbiedt apps die misbruik maken van je adresboek

Rem op verzamelen van adresboekgegevens

Als je besluit om je adresboek te delen ‘om te kijken welke vrienden de app ook gebruiken’, dan weet je in feite niet wat ermee gebeurt. Een externe partij beschikt opeens over de telefoonnummers van al je vrienden. En dat zijn mensen die misschien niet eens een iPhone hebben, zoals je oma of iemand die nog met een oude Nokia rondloopt. Ontwikkelaars verkopen die informatie zelfs, zonder toestemming van de mensen die in het adressenbestand staan. Dat is handig voor bedrijven zoals Facebook, want zo kunnen ze een profiel van je aanleggen zonder dat je zelf online actief bent. Maar Apple ziet het liever niet gebeuren en stelt nu paal en perk.

Aanleggen van databases verboden
In de App Store-richtlijnen is nu te lezen hoe Apple het gaat beperken. Ontwikkelaar mogen geen databases aanleggen van adresboek-informatie die ze via gebruikers van iOS-apps in handen hebben gekregen. Hoe Apple dat gaat controleren is overigens nog de vraag. In ieder geval mag de data niet gedeeld en verkocht worden met externe partijen. Een app mag ook niet toegang vragen tot de contactenlijst om een bepaalde reden, en de data vervolgens misbruiken voor iets heel anders. Wie toch wordt betrapt wordt verbannen uit de App Store.

Het adresboek van een iPhone bevat telefoonnummers, e-mailadressen, woon- en werkadressen, geboortedata en soms ook profielfoto’s van mensen die niet openbaar op internet staan. Kortom: bijna alles wat je nodig hebt voor identiteitsdiefstal, al gebruiken de ontwikkelaars het meestal voor commerciële exploitatie. Ontwikkelaars kunnen zo per gebruiker de contactdata van tientallen tot honderden mensen in de schoot geworpen krijgen. Apple voerde daarom in 2012 een extra tussenstap in: gebruikers moesten expliciet toestemming geven voor het delen van contactinformatie. Maar veel gebruikers doen dat zonder over de consequenties na te denken. “Het adresboek is het Wilde Westen van data”, noemde een iOS-ontwikkelaar het.

Kwaad is al geschied
Helaas kan Apple niets doen aan de contactdata die je al gedeeld hebt met ontwikkelaars, dus de kans dat jouw gegevens en die van je vrienden al in duizenden databases staan, is heel reëel.

Het delen en verkopen van persoonsinformatie is de reden waarom Facebook in de problemen kwam. Apple heeft daar in het openbaar kritiek op geuit en kondigde tijdens WWDC 2018 nieuwe privacymaatregelen aan. De maatregelen die nu bekend werden, haalden echter niet het podium maar worden stilletjes ingevoerd. We kregen tijdens WWDC 2018 wel te horen dat Apple ‘fingerprinting’ wil tegengaan, waardoor je mensen niet meer kunt volgen via Like-knoppen en reageerfuncties op websites.