Vorig jaar schoten telecomproviders over heel Europa in de stress toen er plots miljoenen meer sms-berichtjes werden verstuurd. De oorzaak was het FLUBOT-virus dat in een mum van tijd duizenden apparaten had besmet, omdat gebruikers zonder nadenken onveilige apps hadden gedownload. U heeft het vast zelf al gedaan, zonder meer een app van een koffiezaak installeren voor korting; of uw rondjes in het park traceren met een handige sportapp. Maar daarbij deelt u allicht meer dan u zou willen. Als u online veilig wilt blijven, denkt u beter twee keer na voordat u de volgende soorten apps downloadt:
1. Loyaliteitsprogramma’s voor koffiebars
Jaren geleden bleek dat de Starbucks-app gevoelige informatie, zoals uw wachtwoord en e-mail, opsloeg via HTTP in plaats van HTTPS. Dat is net zo veilig als een sleutel onder uw deurmat leggen. Maar we snappen het: het is moeilijk om af te zien van die gratis kopjes koffie. Als u absoluut een app moet gebruiken voor een loyaliteitsprogramma, neem dan de nodige voorzorgsmaatregelen; daarover later meer.
2. Menstruatie-apps
Gebruikers van apps die de menstruatiecyclus bijhouden, delen soms zeer intieme informatie: seksuele activiteit, libido, veranderingen in de bloedstroom en andere gevoelige details met betrekking tot hun cyclus. Net als bij andere trackinggegevens kan deze informatie worden verkocht of gecompromitteerd.
In 2019 ontdekte de FTC dat Flo, een toonaangevende app voor het volgen van de menstruatiecyclus, intieme gezondheidsgegevens deelde met data-analysebedrijven zoals Facebook en Google. Daarnaast ontdekte Consumer Reports dat Glow, een andere populaire menstruatietracker, aanzienlijke kwetsbaarheden had in de manier waarop het gebruikersgegevens opsloeg.
En in het licht van de vernietiging van Roe v. Wade in de Verenigde Staten was er bezorgdheid over mogelijke nieuwe risico’s verbonden aan de trackers. Zou de politie de gegevens die iemand invoert in een menstruatie-app, kunnen gebruiken als bewijs van een illegale abortus? Het valt allemaal nog af te wachten, maar vooralsnog is er weinig reden om al die persoonlijke gegevens aan een app-ontwikkelaar door te spelen.
3. Datingapps
Datingapps vragen vaak om informatie zoals religie, seksuele geaardheid en allerlei persoonlijke voorkeuren. Het is de gevoelige aard van datinginformatie die privacy-inbreuken des te ernstiger maakt.
Enkele grote namen kwamen de afgelopen jaren onder vuur te liggen. In 2018 kreeg Grindr te maken met een datalek waardoor mogelijk de persoonlijke gegevens van miljoenen gebruikers zijn blootgelegd, waaronder de zelfgerapporteerde hiv-status van gebruikers. In 2020 bleken Tinder, Grindr en OKCupid allemaal gebruikersgegevens, waaronder geslacht, leeftijd, IP-adres en GPS-locatie, door te geven aan grote advertentie- en gedragsanalyseplatforms, mogelijk in strijd met de AVG-regels, de algemene privacywetgeving dus.
4. Fitnesstrackers
Fitnesstrackers registreren een hele reeks persoonlijke gezondheidsinformatie, waaronder hartslag, slaap- en eetpatroon, GPS-locatie en meer. Ook zij hebben te maken gehad met datalekken, onder andere een kwetsbaarheid in Fitbit die in 2021 maar liefst 61 miljoen datasets vrijgaf.
Toch behoren fitness-apps tot enkele van de sterkste diensten als het erom gaat gebruikers controle over hun data te geven. Apple Health, Google Fit en Strava bieden allemaal controle over gegevenstoegang. U kunt met een paar klikken kiezen welke gegevens u wilt delen, wat u wilt bijhouden en zelfs het hele account verwijderen.
Niet alle apps hebben echter hetzelfde controleniveau. Het is belangrijk om te kijken hoeveel controle u van een app krijgt voordat u zich ervoor aanmeldt.
5. Apps voor contactonderzoek
Apps voor het traceren van contacten, bijvoorbeeld bij gezondheidscrises, vormen een unieke privacy-uitdaging: hoewel ze helpen bij het coördineren van de overheidsaanpak, hebben ze ook toegang tot locatie- en testgegevens. Elke overheid vraagt weer andere machtigingen voor zijn apps. Terwijl voor sommige alleen een internetverbinding nodig is, willen andere toegang tot wifi-gegevens, adresboeken, uw agenda, microfoon en meer.
Helaas zijn deze apps, in tegenstelling tot de eerste vier hierboven, vaak verplicht. In dat geval kunt u uw privacy het best beschermen door een alternatieve telefoon te gebruiken, een zogenaamde burner of weggooitelefoon.
4 manieren om uw privacy terug te winnen
Hoewel dit soort apps uw privacy in gevaar kunnen brengen, zijn er verschillende manieren waarop u uw privégegevens kunt beschermen:
1. Houd uw VPN aan
Een snelle en gemakkelijke manier om uw privacy te beschermen, is door uw VPN te allen tijde aan te houden. Een VPN beveiligt uw netwerk, versleutelt uw verkeer automatisch via HTTPS en maakt het veel moeilijker om toegang te krijgen tot uw persoonlijke gegevens.
2. Controleer waartoe uw apps toegang hebben
U bepaalt zelf tot welke informatie uw apps toegang hebben. Op Android 11-telefoons kunt u controleren welke apps toegang hebben tot uw Google-account door naar Instellingen > Privacy te gaan. Daar ziet u de Permission Manager, die precies laat zien welke apps toegang hebben tot welke persoonlijke informatie.
Voor iOS-apparaten gaat u ook naar Instellingen > Privacy om een lijst met machtigingen te zien die u aan al uw apps hebt gegeven. Apple gaat nog een stap verder en biedt u een privacyrapport dat laat zien hoe apps die machtigingen precies gebruiken.
3. Gebruik alternatieve e-mail- en sociale-media-accounts
Bovendien kan het bij het invoeren van persoonlijke informatie in uw eigen belang zijn om secundaire e-mails, Google-accounts en Facebook-accounts in te stellen. Als u zich doorgaans via deze diensten aanmeldt bij uw apps, kunt u nu uw alternatieve accounts gebruiken om uw persoonlijke gegevens te beschermen.
4 Wifi- en Bluetooth-locatiescannen uitschakelen
Android-telefoons hebben een weinig bekende functie die communiceert met andere telefoons en Bluetooth-apparaten om uw locatie te vinden. Deze functie wordt op de achtergrond uitgevoerd en werkt zelfs als GPS, wifi en Bluetooth allemaal zijn uitgeschakeld. Op Android 11 vindt u deze functie onder Locatie > Locatieservices > Google-locatienauwkeurigheid > Locatienauwkeurigheid verbeteren.
5. Neem een alternatieve telefoon
Als geen van de bovenstaande opties beschikbaar is en u de betreffende app echt moet gebruiken, kunt u het beste een alternatieve telefoon gebruiken. Zet hem alleen aan als u de app nodig hebt. In de beveiligingsindustrie wordt deze praktijk sandboxing genoemd. Uw alternatieve telefoon wordt een virtuele afgesloten ruimte waar u veilig riskante apps kunt gebruiken. Vergeet niet uit te loggen bij uw Google-, iCloud- en Samsung-accounts zodra u de app hebt geïnstalleerd.