Privacyactivist klaagt Apple aan

Een verkoper toont iPhone-toestellen ©Photo News

Apple slaat gegevens van iPhone-gebruikers op zonder die om hun toestemming te vragen. Daarmee overtreedt het Amerikaanse bedrijf de Europese wet, aldus een groep die wordt geleid door de Oostenrijkse privacyactivist Max Schrems. De groep dient een klacht in bij de Franse en Spaanse autoriteiten. Apple reageert als door een wesp gestoken.

Het is de eerste keer dat in het kader van de Europese privacyregels zo'n actie wordt ondernomen tegen de technologiegroep. Apple zegt in een reactie dat de klagers factueel verkeerd zitten. 'Wij zullen dat duidelijk maken tegenover de privacytoezichthouders moesten zij ingaan op de klacht.'

Privacybescherming is een belangrijk thema bij Apple. Eerder had het bedrijf aangekondigd dat het de bescherming nog verder zou opdrijven met het nieuwe besturingssysteem iOS 14. In september evenwel werden die plannen uitgesteld naar begin volgend jaar. Met name Facebook had geprotesteerd tegen de strengere privacyvoorzieningen.

De klachten van de groep Noyb ('None Of Your Business'), die zich inzet voor het vrijwaren van digitale rechten, gaan over het gebruik door Apple van een trackingcode die automatisch actief wordt op elke iPhone wanneer die in gebruik wordt genomen. De code heet Identifier for Advertisers (IDFA).

De code laat Apple en derde partijen toe het onlinegedrag en de consumptievoorkeuren van gebruikers te monitoren. Dat is van groot belang voor Facebook en anderen die met gerichte advertenties de consument benaderen.

Instemming nodig

'Apple plaatst codes die vergelijkbaar zijn met een cookie in zijn telefoons zonder enige instemming van de gebruiker. Dat is een duidelijke inbreuk op de Europese wetgeving', aldus advocaat Stefano Rossetti van Noyb. In de Europese e-privacy-richtlijn is bepaald dat de voorafgaandelijke instemming nodig is van de gebruiker. De klacht is ingediend namens individuele Duitse en Spaanse consumenten.

Apple plaatst codes die vergelijkbaar zijn met een cookie in zijn telefoons zonder enige instemming van de gebruiker.
Stefano Rossetti
Advocaat privacy-actiegroep Noyb

De nieuwe regels die Apple volgend jaar zou introduceren, zouden de situatie niet veranderen. Die zouden wel de toegang door derde partijen beperken, maar niet die van Apple zelf.

Noyb won eerder twee processen tegen Facebook en wil nu dat de IDFA bij Apple permanent wordt vernietigd.

Ontkenning

Apple van zijn kant zegt de IDFA niet te gebruiken voor welk doel dan ook. Het bedrijf zegt dat met de laatste versie van het iOS 14 besturingssysteem de gebruikers meer controle hebben over welke apps kunnen linken met derde partijen voor gerichte advertenties. 'Onze praktijken beantwoorden aan de Europese wetgeving en steunen die', aldus Apple, dat zegt dat het de gebruikers volledige controle wil geven over hun data.

'Niet uw computer'

De voorbije dagen ontstond ook ongerustheid over de privacy bij de lancering van het nieuwe besturingssysteem voor Mac-computers, Big Sur. Er werden vertragingen gemeld bij het opstarten van apps. Veiligheidsonderzoeker Jeffrey Paul schreef in een blogpost met als titel 'Your Computer Isn't Yours' dat van elk programma dat wordt gebruikt op een Mac de identificatie wordt doorgestuurd naar Apple. Mogelijke problemen met dat mechanisme zouden de vertragingen hebben veroorzaakt.

Paul ziet fundamentele problemen met het doorspelen van de informatie. Op die manier krijgen Apple en eventuele derde partijen zoals de Amerikaanse veiligheidsdiensten een nauwkeurig zicht op wat de gebruiker doet met zijn computer.

Apple publiceerde vervolgens een document over het veilig openen van apps op de Mac. Daarin werd uitgelegd dat het bedrijf een technologie gebruikt, Gatekeeper, die online nagaat of een app malware bevat en of het veiligheidscertificaat van de ontwikkelaar ingetrokken is. Die data worden niet gebruikt om te monitoren wat de gebruikers doen op hun toestel, aldus Apple.

De controles gebeuren via een versleutelde connectie en bevatten geen Apple ID of identiteitsgegevens van het toestel. 'We zijn gestopt met het loggen van IP-adressen', aldus Apple, en al verzamelde IP-adressen zullen worden verwijderd.

Volgend jaar komt er een nieuw versleuteld protocol voor het checken van de ontwikkelaarscertificaten met een bescherming tegen serverproblemen. De gebruiker krijgt ook de mogelijkheid de controles niet toe te laten.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud