Privacyblunders: Google, Microsoft en OnePlus maken het bont

Door: Raymon Mens - 22 reacties

Er werd deze week wat afgeblunderd op het gebied van privacy. Google’s nieuwste speaker bleek gebruikers 24/7 af te luisteren, Microsoft heeft het met de Autoriteit Persoonsgegevens aan de stok en OnePlus verzamelt allerlei data zonder toestemming.

Google Home Mini: 24/7 afluisteren was foutje

Vorige week kondigde Google een kleine variant van zijn slimme speaker aan. De Google Home Mini bleek gebruikers doorlopend af te luisteren en de opgenomen audio naar Google te sturen. Dit ontdekte een redacteur van Android Police. De kleine speaker hoort alleen te luisteren als de woorden “Ok Google” uitgesproken worden.

Volgens Google luisterde de speaker altijd mee door een bug. De spraakherkenning is namelijk ook te activeren met een aanraakpaneel bovenop de speaker. Dit bleek wel Ă©rg gevoelig waardoor de spraakherkenning uit zichzelf geactiveerd werd. Volgens Google is slecht “een klein aantal speakers” getroffen, maar de zoekgigant schakelde het aanraakpaneel toch maar met een software-update uit.

Google Home Mini lifestyle 16x9
Klik/tap voor groter.

Windows 10 schendt privacywet

Er zijn al sinds de introductie van Windows 10 in 2015 zorgen over data die wordt verzameld. De Autoriteit Persoonsgegevens tikt Microsoft nu op de vingers en is van mening dat Windows 10 te veel privégegevens verzamelt zonder toestemming te vragen. Standaard registreert Windows 10 welke apps gebruikt worden, welke websites je bezoekt, met welk Wi-Fi-netwerk je verbonden bent en ook locatiegegevens.

Volgens de privacywaakhond communiceert Microsoft niet duidelijk dat deze telemetrie standaard ingeschakeld is. Gebruikers worden ook niet goed geïnformeerd over de tracking. Er volgt niet direct een boete, het bedrijf uit Redmond krijgt de kans om de privacy-inbreuk te stoppen.

Surface 3 16x9
Klik/tap voor groter.

OnePlus verzamelt bergen data

De Chinese fabrikant OnePlus is vooral bekend als maker van vriendelijk geprijsde smartphones, maar heeft ook een duistere kant. Er worden bergen persoonlijke data zonder anonimiseren verzameld en naar een Amerikaanse server gestuurd. Dit ontdekte onderzoeker Chris Moore. De fabrikant registreert standaard het unieke IMEI-nummer en MAC-adressen van de Wi-Fi- en Bluetooth-chips in de telefoons. Ook namen van mobiele netwerken en hotspots worden gedeeld met OnePlus.

Het meest zorgwekkend is dat de Chinese fabrikant ook vastlegt welke apps wanneer en hoe lang gebruikt worden. In combinatie met IMEI-nummers kan OnePlus van precies zien wat een gebruiker doet en een gedetailleerd profiel opbouwen. Dat is een directe overtreding van de privacywet.

Klik/tap voor groter.

De fabrikant zegt de gegevens alleen te verzamelen voor het verbeteren van de gebruikerservaring, bovendien kunnen gebruikers zich altijd afmelden. Dat is de omgekeerde wereld, want er dient eerst toestemming te zijn. OnePlus is ook op andere gebieden niet het braafste jongetje van de klas. De Chinese fabrikant werd eerder dit jaar betrapt op het manipuleren van benchmarks.

Reacties

22 reacties
  • Profielfoto
    Bob Ross

    En niemand trekt hier iets van aan, en ‘heeft niks te verbergen’..

  • Profielfoto
    bassbug

    Het is toch zo voor de hand liggend en het klopt nog ook.
    Google wilt je volgen. Het liefst ook zonder je toestemming

  • Profielfoto
    csteelooper

    Het is toch zo voor de hand liggend en het klopt nog ook.
    Google wilt je volgen. Het liefst ook zonder je toestemming

    Waarom “straf” je alleen Google? Microsoft was met Windows 10 net zo goed fout, en het probleem daar is nog niet opgelost. Zelfde verhaal voor OnePlus.

    Dat het ‘altijd luisteren’ een bug was geloof ik niet direct, want Google heeft baat bij Big Data. Maar dat geldt net zo goed voor (de) andere (hier genoemde) bedrijven. Begin maar vast te huilen, want Apple hoort daar net zo goed bij!

  • Profielfoto
    iCrazy

    Daarom gebruik ik alleen apple producten.

  • Profielfoto
    donut

    Daarom gebruik ik alleen apple producten.

    en hoe duidelijk is Apple er dan over hoe het met iCloud gegevens omgaat?
    en welke onafhankelijke instantie controleert wat ze zeggen?

  • Profielfoto
    Jurriaan

    Vindt het sowieso een hele interessante topic dit, maar er zijn inderdaad te weinig instanties die hier iets tegen durven / kunnen doen. En vergeet ook niet dat het een enorme markt is, je kan nu eenmaal goud geld verdienen aan persoonlijke data.

    Maar nu ben ik wel benieuwd, gezien het om duizenden (of meer) gebruikers gaat ben je wel weer een naald in een hooiberg, hoe zien jullie dat?

  • Profielfoto
    iMac Lover

    Misschien is het wel Amerikaanse en de Nederlandse inlichtingsdiensten die dit voorschrijven aan it bedrijven en cellphone manifucteres

    Daarom wil ik ook geen smart tv

  • Profielfoto
    Cybertopian

    Kijk, dit geen weer een kijkje in het business model van deze bedrijven.

  • Profielfoto
    WpV

    Ongelofelijk en schandalig, het ergste is dat er niemand persoonlijk om vervolgd wordt… ik zeg van programmeur tot directie-lid vervolgen die hap… als je als medewerker een milieu delict pleegt wordt je ook persoonlijk vervolgd… je had immers kunnen weten dat het tegen de wet was (iedere Nederlander hoort nl op de hoogte te zijn van de wet, zo stelt de wet i.i.g…

  • Profielfoto
    DBLCreations

    Hmm, ja, Apple zal zeker ook wel in dat rijtje horen meneer csteelooper.

    Maar ik huil niet. Omdat ik weet dat Apple nog altijd het meeste te vertrouwen is tegenover fabrikanten als Google en M$. Afluisteren naar wat er gezegd wordt is nog altijd iets anders dan wat er in de cloud al dan niet bekeken kan worden. Ik ben overigens geen voorstander van cloud (van geen enkele). Lekker hier bij mij op de harde (offline) schijven;-)

    Bob Ross: Buiten mijn wachtwoorden heb ik niet echt iets te verbergen nee… Maar alleen vanwege het principe “trek ik er mij wel iets van aan”. Hoewel dat maar op een laag pitje is want ik ben alvast geen Windows gebruiker niet meer. Niet sinds ik Snow Leopard in 2009 ervaren heb:-)

    Wat Google betreft, ik gebruik af en toe de zoekmachine wel. Maar verder dan dat maak ik er niet echt gebruik van, zo een smart speaker heb ik ook niet om dezelfde redenen, als mensen echt denken dat ze niet worden afgeluisterd hou je jezelf voor de gek. Heeft niets te maken met paranoĂŻde zijn overigens, maar het is gewoon een feit.

  • Profielfoto
    GoeieDag

    Je kunt rustig stellen dat Apple vooralsnog juist niet in dit rijtje past.
    Omdat Apple een heel ander bedrijf is, met een heel ander verdienmodel, en andere targets voor in toekomst
    Google ihb moet het hebben van big data. Zij zijn wereldwijd heersers over de online advertentiemarkt, en hiervoor heb je data nodig, veel data, liefst persoonlijke data, om gericht te kunnen adverteren.
    OnePlus is een Chinees bedrijf, en Chinezen hebben weinig affiniteit met het begrip ‘privacy’. MS lijkt zoekende naar waar ze als bedrijf naar toe moeten en willen in de toekomst, en big data heeft idd de toekomst.

  • Profielfoto
    ro_me

    csteelooper;

    Waarom heeft Apple baat bij ‘big data’? Google, dat snap ik, maar Apple heeft een totaal ander buisnesmodel.

  • Profielfoto
    donut

    Je kunt rustig stellen dat Apple vooralsnog juist niet in dit rijtje past.
    Omdat Apple een heel ander bedrijf is, met een heel ander verdienmodel, en andere targets voor in toekomst

    Zo en waar haal jij die wijsheid vandaan… rustig stellen..??

    Zolang er geen instantie is die onafhankelijk kan onderzoeken hoe Apple met iCloud gegevens ed omgaat zou ik ze niet op hun blauwe ogen geloven.
    Het is een puur commercieel bedrijf dat op winstmaximalisatie uit is.
    Zonde om dan niets te doen met al die data waar Google hun hele bedrijfsresultaat aan te danken heeft.
    Als Apple echt om privacy zou geven dan was er gestuurd naar gedecentraliseerde opslag; jouw data bij jou thuis bijvoorbeeld…

  • Profielfoto
    Elduderino

    Je kunt rustig stellen dat Apple vooralsnog juist niet in dit rijtje past.
    Omdat Apple een heel ander bedrijf is, met een heel ander verdienmodel, en andere targets voor in toekomst

    Zo en waar haal jij die wijsheid vandaan… rustig stellen..??

    Zolang er geen instantie is die onafhankelijk kan onderzoeken hoe Apple met iCloud gegevens ed omgaat zou ik ze niet op hun blauwe ogen geloven.
    Het is een puur commercieel bedrijf dat op winstmaximalisatie uit is.
    Zonde om dan niets te doen met al die data waar Google hun hele bedrijfsresultaat aan te danken heeft.
    Als Apple echt om privacy zou geven dan was er gestuurd naar gedecentraliseerde opslag; jouw data bij jou thuis bijvoorbeeld…

    Je kan het zien aan hoe een bedrijf met privacy in hun systemen om gaat, de restricties voor applicaties etc. Daarbij het business model wat gericht is op hard en software in plaats van advertenties.
    Dus als ze echt om privacy geven zou de data opslag thuis zijn? Nou deels gebeurt dat, maar alleen thuis opslaan haalt het gebruikgemak onderuit. En de data lokaal hebben garandeert je nog niks over de privacy, er kan nog steeds data over het gebruik verzamelt worden.
    Nee privacy betekent niet per definitie alleen maar lokaal, dat kan even goed in de cloud zijn. De leverancier die duidelijk de privacy in acht neemt, haal je er zo uit. En Apple hoort in dat rijtje.

    Apple is commercieel, maar hun centen verdienen ze aan hun producten. Data hoort daar niet bij. Het is geen Google, Amazon of Facebook. Apple probeert zich juist t.o.v. Android te onderscheiden op het gebied van privacy

  • Profielfoto
    donut

    Apple is commercieel, maar hun centen verdienen ze aan hun producten. Data hoort daar niet bij. Het is geen Google, Amazon of Facebook. Apple probeert zich juist t.o.v. Android te onderscheiden op het gebied van privacy

    Klinkt leuk, maar wie controleert Apple?
    en waarom wordt het mij als consument extra moeilijk gemaakt om thuis te synchroniseren? ipv met hun Cloud?

  • Profielfoto
    Elduderino

    Apple is commercieel, maar hun centen verdienen ze aan hun producten. Data hoort daar niet bij. Het is geen Google, Amazon of Facebook. Apple probeert zich juist t.o.v. Android te onderscheiden op het gebied van privacy

    Klinkt leuk, maar wie controleert Apple?
    en waarom wordt het mij als consument extra moeilijk gemaakt om thuis te synchroniseren? ipv met hun Cloud?

    Er is geen specifieke overheids instantie die als taak heeft om dit te controleren. Alhoewel, we hebben consumenten bonden, overheden en privacy waakhonden.
    Ook wij gebruikers en software developpers kunnen controleren. Het gedoe met Oneplus kwam ook door een developper naar boven.
    Het is niet zo dat Apple maar even A kan zeggen en B kan doen.

    Waarom thuis te synchroniseren? Hoe zie je dat voor je en hoe moet Apple dat uitvoeren? De bedoeling is dat je gevens vanaf overal worden gesynchroniseerd, met een locale sync vervalt dat voordeel meteen.

  • Profielfoto
    donut

    Ik synchroniseer mijn iphone graag thuis met mijn computer inclusief bookmarks en de hele bende… niks bijzonders

    Dat heeft Apple tot systeem X.zoveel heel goed ondersteund…daarna niet meer.
    Maar ze willen graag dat je naar de cloud gaat.

    Er is geen specifieke overheids instantie die als taak heeft om dit te controleren. Alhoewel, we hebben consumenten bonden, overheden en privacy waakhonden.

    probleem is de overheid ( lees bv NSA) en Apple hebben beide belang bij gecentraliseerde gegevens… maakt zoeken en data mining een stuk makkelijker.
    de andere die jij noemt hebben geen toegang…

    Ja het is dus slecht geregeld. we moeten het hebben van toevallige klokkenluiders als Snowden- zeer triest.

  • Profielfoto
    Elduderino

    Ik synchroniseer mijn iphone graag thuis met mijn computer inclusief bookmarks en de hele bende… niks bijzonders

    Dat heeft Apple tot systeem X.zoveel heel goed ondersteund…daarna niet meer.
    Maar ze willen graag dat je naar de cloud gaat.

    Er is geen specifieke overheids instantie die als taak heeft om dit te controleren. Alhoewel, we hebben consumenten bonden, overheden en privacy waakhonden.

    probleem is de overheid ( lees bv NSA) en Apple hebben beide belang bij gecentraliseerde gegevens… maakt zoeken en data mining een stuk makkelijker.
    de andere die jij noemt hebben geen toegang…

    Ja het is dus slecht geregeld. we moeten het hebben van toevallige klokkenluiders als Snowden- zeer triest.

    Maar jij wilt controle hebben, dan zet je toch iCloud uit? Pak je andere apps.
    Apple biedt je een mogelijkheid en jij hebt de keuze om het te gebruiken. Lokaal synchroniseren heeft zijn nadelen, wat als je onderweg bent en toch je data wilt veilig stellen en gesynchroniseerd wilt hebben? Het zijn niet alleen bookmarks, het is App data, wacht woorden etc. Veel van die data wordt overigens netjes versleutelt.

  • Profielfoto
    GoeieDag

    Ik synchroniseer mijn iphone graag thuis met mijn computer inclusief bookmarks en de hele bende… niks bijzonders
    Dat heeft Apple tot systeem X.zoveel heel goed ondersteund…daarna niet meer.
    Maar ze willen graag dat je naar de cloud gaat.

    Volgens mij werkt het nu weer zoals het altijd werkte: ook contacten en agenda’s kun je lokaal, via iTunes syncen. Ik meen dat wachtwoorden, bookmarks en dergelijken nooit lokaal te syncen zijn geweest, in geen versie van macOS.

  • Profielfoto
    snipper

    @donut

    Je wil het niet horen, dat begrijp ik ook wel, maar er zijn gewoon geen garanties op dit gebied.

    Als je echt een poging wil doen je data buiten bereik van drieletterige diensten wil houden – voor zover ze dat niet al bij instanties kunnen vinden – moet je sowieso je computer / foon / tablet / TV / auto / etc. niet op internet aansluiten. Het praktisch nut is er dan vaak wel vanaf, afhankelijk van het apparaat. Geen bankrekening nemen, alleen contant betalen, geen motorvoertuig nemen, etc.

  • Profielfoto
    Pjotr

    Elke club die graag wil dat jij je data bij hen opslaat is verdacht. Hoezo niet gewoon de data bij mijzelf opslaan dan? Mijn eigen mailserver of databackup of eigen cloud?

    Apple doet al een backup met timecapsule. Is al OK.

    Nu de rest nog. Gewoon een clouddienst in mijn boekenkast. Is niet ingewikkeld.

  • Profielfoto
    html-junky

    @pjotr die clouddiens in je boekenkast is vele malen minder veilig, maak je net als iCloud dan ook een beveiligde verbinding aan zodat er onderweg geen pottenkijkers bij kunnen? Zorg je ook voor beveiliging dat niemand je server thuis steelt?