Hoeveel data kunnen apps over jou verzamelen? Unique laat het zien

Wat weten appontwikkelaars van jou? Hoeveel informatie kunnen ze achterhalen op basis van de data die zomaar uit te lezen is van je iPhone? De app Unique laat precies zien welke informatie te achterhalen valt, op basis die vrij te verkrijgen is. Gelukkig is het maar een onderzoeksproject en wordt je data niet verkwanseld.

Geen UDID meer, toch veel traceerbare info

Tot voor kort gebruikten ontwikkelaars de UDID (Unique Device ID) om jouw iPhone te kunnen onderscheiden van alle andere. De unieke code werd bijvoorbeeld gebruikt om reclame op maat te kunnen presenteren of een afgesloten abonnement aan jouw toestel-ID te koppelen. Het zorgde ervoor dat iPhone-gebruikers relatief makkelijk te bespioneren waren: op basis van de UDID kon je gemakkelijk verbanden tussen gedrag leggen: welke websites mensen bezoeken, in welke leeftijdsgroep iemand past. Door data van meerdere apps te combineren konden marketingbedrijven een vrij nauwkeurig beeld vormen van de gebruiker. Apple verbood het gebruik van de UDID en verplichtte ontwikkelaars om voortaan een speciale reclame-ID te gebruiken.

Data verzamelen met een app

Maar student Tobias Becker, die momenteel werkt aan zijn master-opdracht voor de universiteit van Erlangen-Nurnberg, vroeg zich af of er toch nog interessante gegevens over de gebruiker te achterhalen zijn. De UDID mag je daarvoor niet meer gebruiken, als je je app via de App Store wilt distribueren. Na het verwijderen van de UDID uit de iOS SDK vanaf iOS 7, zou het niet meer mogelijk zijn om unieke informatie te achterhalen, waarmee je een gebruiker kunt identificeren. Hij ontwikkelde een iOS-app met de naam Unique waarmee hij probeert om zoveel mogelijk data te verzamelen. De app is bedoeld voor onderzoek en niet om je gegevens uit te buiten. Unique laat zien hoe eenvoudig het is om data te verzamelen, die vrij op je toestel aanwezig is. Er zijn inmiddels 400 toestellen geanalyseerd.

Het is fascinerend om te zien hoeveel info de app op mijn toestel kon uitlezen. Heel veel systeeminstellingen zijn gewoon op te vragen door apps en als je eenmaal toestemming geeft voor pop-ups zoals toegang tot foto’s, agenda en Twitter-account, valt nog veel meer te achterhalen. Om je niet teveel ongerust te maken toont Unique niet de daadwerkelijke data, maar unieke codes waarmee ze de data-items kunnen onderscheiden. Op de afbeeldingen hieronder is te zien hoe dat werkt.

Tobias verzamelt met de app informatie, die elke andere app ook kan opvragen zoals type apparaat, systeeminstellingen, geïnstalleerde apps, aanwezige muzieknummers, enzovoort. De app verzamelt ook data, die alleen na toestemming opgevraagd kunnen worden (in Unique moet je daarvoor dan ook expliciet toestemming geven). De gegevens worden daarna naar een server van de universiteit Erlangen-Nürnberg doorgestuurd. De onderzoekers kunnen de unieke vingerafdruk van jouw toestel vergelijken met anderen en kijken in hoeverre een gebruiker uniek te identificeren is. Ze hebben privacymaatregelen genomen om te voorkomen dat dit onderzoeksproject niet op een fiasco uitdraait: ze kunnen wel de uniekheid van de data zien, maar bijvoorbeeld niet de inhoud van e-mailberichten. Wil je dat niet, dan kun je Unique ook gebruiken om alleen maar te kijken welke data de app verzamelt. Als Unique het kan, zonder te vragen, kunnen andere apps het ook.

Downloaden: Unique? (gratis, iPhone, iOS 7.0+)

Via: iPhone-ticker