Apps moeten ‘wasinstructies’ krijgen

De socialenetwerksite Path oogst bakken kritiek nadat is ontdekt dat het ongevraagd het volledige adresboek met telefoonnummers en e-mailadressen naar de eigen servers doorstuurt.

Het is nog maar eens het bewijs dat gebruikers onvoldoende beschermd zijn en ingelicht worden over hun privacy. Misschien moet iedere app of site, maar eens worden uitgerust met icoontjes zoals wasinstructies op kledingetiketten die duidelijk maken welke info wordt doorgestuurd en opgeslagen.

Path, is een buitenbeentje bij de socialenetwerken. Oorspronkelijk was het opgericht als een app om foto’s te delen, maar bij een doorstart werd het een sociaal netwerk met uitgebreidere functionaliteiten. Wat het van de concurrentie onderscheidt, is dat gebruikers slechts een honderdtal ‘vrienden’ kunnen hebben.

Zoals alle andere startende socialenetwerksites moet Path opboksen tegen het “lege kamer”-effect. Iemand die zich lid maakt, merkt dat die enige is van zijn kennissen die er actief is en verliest direct de interesse. Om dat te verhelpen wordt de gebruiker gevraagd dat de app zijn adresboek van zijn e-mailadres of van zijn Facebook-account, mag doorzoeken. Dan kunnen er al actieve kenissen worden gevonden of vrienden worden uitgenodigd.

Op zich is daar niks mis mee als dat uitwisseling beperkt is en met de toestemming van de gebruiker gebeurt. Maar Path is een weinige die er op betrapt wordt om het volledige adresboek door te sturen, met alle contactgegevens waaronder ook telefoonnummers. De service zou eigenlijk de naam en eventueel het e-mailadres nodig hebben. Toen ontwikkelaar Arun Thampi het mechanisme ontdekte en op zijn site publiceerde, reageerden de makers van Path direct. Zij excuseerden zich voor het doorsturen van de gegevens en zeiden dat ze geen kwade bedoelingen hadden. Ook kondigde Path aan zo snel mogelijk een update van de app te brengen waarbij dat mechanisme zou worden aangepast. Niettemin blijft de kritiek aanzwellen en leeft de vraag of de gegevens die op smartphones worden opgeslagen wel voldoende beschermd zijn.

Een smartphone is meer dan een adresboek en telefoon, ook een agenda, een gps-navigatiesystemen dat onze locaties bijhoudt. Bovendien zullen die toestellen binnenkort worden uitgerust met een betaalfunctionaliteit zodat ze ook onze portefeuille worden. Gebruikers worden daarom onvoldoende ingelicht wat er allemaal met de gegevens gebeurt die op die smartphone worden opgeslaan.

Een tijd geleden opperde een ontwikkelaar van de populaire internetbrowser Firefox nog het idee om iedere site, app, etc. te vergezellen van privacy-iconen die je kan vergelijken met de wasinstructies bij kleren. Het is onmogelijk de klok terug te draaien, smartphones en andere sites verliezen een groot stuk van hun nut als die gegevens niet kunnen opslaan en gebruiken. Het is wel nodig dat gebruikers op een eenvoudige manier wordt uitgelegd wat er met de data gebeurt.

Stijn Fockedey