Wat het iOS 15.2-appprivacyrapport van Apple betekent

Opmerking

Er is een nieuwe privacyfunctie van Apple, en deze is bedoeld om licht te werpen op wat al je apps echt aan het doen zijn op de achtergrond van je iPhone of iPad.

Zoals geadverteerd, deelt deze nieuwe pagina, genesteld in Instellingen, voorheen obscure details, maar het is lastig om kop of staart te krijgen van wat het betekent.

Het app-privacyrapport, dat maandag is uitgebracht als onderdeel van een software-update, is de nieuwste in een reeks vergelijkbare functies van het bedrijf, waardoor privacy een hoeksteen van zijn marketingstrategie is geworden. Met deze update heeft het bedrijf meer transparantie toegevoegd, zoals een lijst met alle domeinnamen waarmee een weer-app van derden contact heeft opgenomen toen je op regen controleerde of hoe vaak een app voor sociale media je microfoon gebruikte. Het rapport bevat echter weinig bruikbare adviezen en heeft een technisch detailniveau dat meer is dan de meeste mensen zullen kunnen ontleden.

Op basis van de bevindingen van het rapport zijn er enkele directe maatregelen die u kunt nemen om uw privacy te beschermen. We laten u zien hoe u het rapport inschakelt, wat de secties betekenen, wat u eraan kunt doen en waarom het niet het hele verhaal van het geheime leven van uw apparaat vertelt.

Apple iOS-privacyinstellingen om nu te wijzigen

Hoe u het app-privacyrapport op uw apparaat kunt krijgen

Om deze nieuwe instelling zelfs te zien, moet je er eerst voor zorgen dat je iPhone of iPad is bijgewerkt naar de nieuwste versie van het mobiele besturingssysteem van Apple, iOS 15.2. Ga naar Instellingen → Algemeen → Software-update en tik op Downloaden en installeren.

Het privacyrapport is opt-in, wat betekent dat u het moet inschakelen en uw apparaat toestemming moet geven om de gegevens te verzamelen die nodig zijn om het rapport te genereren. De gegevens worden alleen op uw apparaat opgeslagen, niet verzameld door Apple. Ga naar Instellingen → Privacy → App-privacyrapport (je moet helemaal onderaan de pagina scrollen om het te vinden) en tik op App-privacyrapport inschakelen. De functie verzamelt onmiddellijk gegevens en toont deze in realtime, maar om ervoor te zorgen dat het nog even duurt, wacht u een paar uur of een dag voordat u terugkomt. Het registreert tot zeven dagen activiteit.

Wat doet het rapport en waarom?

Zodra het is ingeschakeld, volgt het privacyrapport de activiteit van afzonderlijke apps en websites en verdeelt het vervolgens in secties, zodat u kunt doorklikken en aanvullende details kunt zien, en vervolgens nog meer details. Het rapport is een poging om gebruikers meer informatie te geven, zodat ze beslissingen kunnen nemen over bijvoorbeeld welke instellingen ze hebben en welke apps ze installeren of gebruiken.

“De gegevens van een gebruiker zijn van hen, en zij moeten kunnen beslissen of ze deze willen delen en met wie. App Privacy Report geeft gebruikers nieuwe inzichten in het gedrag van apps op hun apparaat en is een goede aanvulling op de Privacy Nutrition Labels van apps. Het helpt gebruikers om goed geïnformeerde keuzes te maken over de apps die ze gebruiken, hoe ze ze gebruiken en hun privacy-instellingen”, zegt Erik Neuenschwander, hoofd gebruikersprivacy van Apple.

Het is niet de eerste keer dat het bedrijf probeert de privacy te verbeteren door simpelweg meer informatie te delen. De ‘voedingslabels’ van de app store, die eind vorig jaar in de App Store werden gelanceerd, geven aan waartoe verschillende apps van derden toegang hebben. Omdat veel van de informatie echter zelfgerapporteerd is, bleek uit onze rapportage dat deze niet altijd juist was.

Het app-privacyrapport heeft niet dezelfde mazen in de wet, maar er zijn enkele dingen die het ons nog steeds niet kan vertellen, zoals welke gegevens precies worden verzameld of verzonden door deze apps. U kunt bijvoorbeeld zien dat een hondenoppas-app toegang heeft tot uw contacten, maar niet weet wat er voor nodig was (er zijn enkele beperkingen aan wat apps uit uw contacten kunnen halen). Of je merkt misschien dat een installatie-identificatie-app contact heeft opgenomen met meerdere externe domeinen, maar niet weet wat voor soort gegevens naar die adressen zijn verzonden.

Uiteindelijk geeft het rapport gebruikers enige informatie waarop ze kunnen reageren, en nog veel meer waarvan ze misschien niet weten wat ze ermee moeten doen.

“Ze zijn van mening dat, in wezen, als je genoeg van deze benoemt en beschaamt, apps hun gedrag geleidelijk zullen verbeteren”, zegt Johnny Lin, de mede-oprichter van het San Francisco-bedrijf Lockdown, dat een tracker maakt. app blokkeren. “Het zet de concurrenten van Apple onder druk, zoals Facebook en Google. Ze worden gedwongen om een ​​beetje te veranderen, ze worden gedwongen zich aan te passen.”

Ik heb de nieuwe privacy-voedingsetiketten van Apple gecontroleerd. Velen waren vals.

Het gedeelte Gegevens- en sensortoegang lezen

Het eerste deel is het handigst. Genaamd Data & Sensor Access, het houdt bij tot welke apparaatsensoren en gegevenstypen elke app toegang heeft en logt het vervolgens met een tijdstempel. Dit omvat toegang tot zaken als uw contacten, foto’s, locatie, camera, microfoon en mediabibliotheek. De lijst is gesorteerd op de meest recente, dus de app die als laatste een van deze categorieën heeft geopend, staat bovenaan.

Stel dat u net klaar bent met rijden en Google Maps in de lijst staat. Klik eenmaal en u kunt een lijst zien van elk gegevenstype dat het heeft gebruikt. Klik op een van deze, zoals locatie, en je kunt een lijst zien van elke keer dat het toegang heeft tot de locatie van je apparaat en voor hoeveel minuten. Details verschillen per app. Twitter heeft mogelijk toegang gekregen tot je foto’s toen je een screenshot van iets grappigs tweette, en de Telefoon-app heeft mogelijk je microfoon gebruikt elke keer dat je belde en contacten wanneer je je adresboek gebruikte.

Er zijn een paar eigenaardigheden in dit gedeelte voor de Apple-apps. Het is niet verwonderlijk dat de app Contacten constant toegang heeft tot uw Contacten. U zult merken dat meerdere andere Apple-apps Contacten gebruiken, maar de redenen variëren. Veel apps, zoals Apple Fitness, hebben toegang tot je contacten om je profielafbeelding en naam in de app te tonen, terwijl Foto’s het gebruikt voor gezichtsherkenning in je foto’s. Safari kan laten zien dat het contact maakt met je mediabibliotheek, maar het bedrijf zegt dat dit een overblijfsel is van een eerdere functie en zal worden verwijderd in een toekomstige update.

Veel apps gebruiken je persoonlijke contacten. Weinigen zullen je vertellen wat ze ermee doen.

Wat u kunt doen aan de apps die te veel toegang hebben

Zoek naar apps die toegang hebben tot gegevens zoals uw contacten, locatie of microfoon wanneer dat niet zou moeten. Een app voor sociale media heeft mogelijk regelmatig toegang tot je contacten, ook al heb je ze maar één keer gedeeld toen je dat account voor het eerst instelde. Een smarthome- of fitness-app verzamelt mogelijk uw locatie op de achtergrond wanneer die informatie niet nodig is om goed te werken.

Zoek naar rode vlaggen en wees uiterst conservatief over wat u deelt. Al deze categorieën zijn tot op zekere hoogte gevoelige informatie en je hebt geen controle over wat ermee gebeurt zodra het met een derde partij is gedeeld. Wees vooral op uw hoede voor kleinere apps van bedrijven waar u nog nooit van hebt gehoord, zoals een merkloze game die u ooit hebt gedownload, die toegang hebben tot iets van waarde.

Vreemd genoeg is er geen manier om wijzigingen aan te brengen in deze machtigingen vanuit het app-privacyrapport. Je moet een lijst maken van de overtreders of ze een voor een oplossen. Druk op de pijl terug op het instellingenscherm en ga terug naar de hoofdpagina Privacy. Hier ziet u een lijst van elk van diezelfde categorieën. Klik erop en schakel de knop uit voor apps die u niet wilt gebruiken om de toegang in te trekken. (Grijs betekent dat het is uitgeschakeld, groen betekent dat het is ingeschakeld.) Locatieservices heeft meer gedetailleerde opties, zodat u een app dingen kunt laten doen zoals nooit toegang krijgen tot uw locatie, alleen tijdens het gebruik of elke keer vragen.

Je kunt ook elke app verwijderen die buitensporige hoeveelheden gegevens lijkt te gebruiken die hij niet nodig heeft, vooral als het een bedrijf is waarmee je niet bekend bent. Dat kan een teken zijn dat het spam is.

Wat staat er in de rest van het rapport?

De drie onderste secties zijn allemaal vergelijkbaar in die zin dat ze u vertellen welke domeinen – of website-adressen – worden geopend vanaf uw telefoon of iPad. Ze lijken ook op elkaar omdat de informatie weinig context heeft, behalve een kleine waarschuwing dat een domein een profiel van uw activiteit kan maken als te veel sites of apps ernaar pingen.

In het gedeelte App-netwerkactiviteit ziet u met welke domeinen afzonderlijke apps in de afgelopen week contact hebben opgenomen. Websitenetwerkactiviteit vermeldt domeinen waarmee webpagina’s die u hebt bezocht, contact hebben opgenomen, ongeacht of u ze in Safari of een andere app hebt bekeken. En Meest gecontacteerde domeinen is een lijst met domeinen gerangschikt op het aantal verschillende sites en apps die contact met hen hebben opgenomen.

Wat betekenen de lijsten met domeinnamen?

Al deze secties leiden tot lijsten met obscure domeinnamen, dus we zullen ze samen bespreken. Je ziet misschien dat de ene app meer domeinen heeft benaderd dan de andere, of dat het ene domein door bijna al je apps wordt gebruikt, maar als het gaat om wat te veel of te duister is, is er geen eenvoudig antwoord.

“Het wordt erg moeilijk voor gebruikers, voor de gewone gebruiker, om te weten welke van deze verbindingen nodig zijn en welke niet,” zei Lin. “Er zijn zoveel domeinen en zoveel is subjectief. Wat is te veel domeinen?”

Domeinen zien eruit als normale webadressen, met aan het eind dot-com of dot-net, maar de meeste leiden nergens toe en een nummer geeft een 404-fout weer. Bovendien, vanwege constante acquisities en doelbewust verwarrende naamgeving, het is niet altijd duidelijk wie de eigenaar is van een domein. (Dubbelklik? Gstatic? Dat is Google.) Apple probeert domeinen in het rapport te labelen zodat de eigenaar duidelijk onder de ingewikkelde URL verschijnt, maar tot nu toe ontbreekt die duidelijkheid bij de meesten.

Veel mensen zullen merken dat Google-domeinen veel van hun meest gecontacteerde lijst vormen. Dat komt omdat het bedrijf meerdere producten heeft die worden gebruikt door apps en websites, van het hosten van afbeeldingen tot het volgen van advertenties. Google Analytics wordt door bedrijven gebruikt om erachter te komen wie hun sites bezoekt en hun activiteiten te volgen, en het advertentienetwerk van Google wordt op internet gebruikt om advertenties te targeten. Andere veelvoorkomende namen zoals Facebook en Adobe verschijnen regelmatig, naast nog meer namen waar je waarschijnlijk nog nooit van hebt gehoord.

Zoek naar apps die meer externe domeinen contacteren dan enig ander, of onderzoek veelgebruikte domeinen die niet nodig lijken te zijn om een ​​app te laten werken.

In één oogopslag is het niet duidelijk wat een goed domein is en wat verdacht is. Ze kunnen worden gebruikt voor een aantal verschillende taken, waaronder de basisfuncties van een site of app, analyses, advertenties en marketing, attributietrackers (zodat een app weet waar een verwijzing vandaan komt), of meer kwaadaardige tracking en gegevensverzameling. Als je nieuwsgierig bent, kun je individuele domeinen opzoeken die je ziet door online te zoeken met de naam tussen aanhalingstekens, of door een domeinnaam te zoeken om te zien wie de eigenaar is. Als al het andere faalt en je bent nog steeds nieuwsgierig, kun je proberen de app-maker of website te e-mailen en te vragen.

Dat is tenslotte het doel van het rapport van Apple. Bedrijven onder druk zetten om transparanter te zijn over wat ze verzamelen en mogelijk gebruikers meer controle te geven.

Leave a Comment