Mobiele apps verzamelen hele adresboeken en uploaden deze naar advertentieservers, volgen de bewegingen van gebruikers via gps en doen andere nare dingen. Maar het toestemmingssysteem van Android doet niet genoeg om gebruikers te helpen dit te bestrijden.
Het toestemmingssysteem van Android biedt een alles-of-niets keuze die de meeste gebruikers zullen negeren. De verborgen App Ops-interface zag eruit als een in ontwikkeling zijnde oplossing voor dit enorme probleem, maar Google heeft het nu volledig verwijderd.
Waarom de app-machtigingen van Android zijn verbroken
Bij het installeren van een app hoeft u maar één keuze te maken. Je kunt ervoor kiezen om het alle toestemming te geven waarom het vraagt of om de app gewoon niet te installeren. In een perfecte wereld waar apps alleen om toestemming vragen die ze nodig hebben, zou dit prima zijn. In de echte wereld werkt dit helemaal niet goed.
Apps vragen om veel meer rechten dan ze nodig hebben. Typische advertentie-ondersteunde apps zullen om alles vragen, van de mogelijkheid om toegang te krijgen tot uw contacten om uw locatie via GPS te volgen. Dit betekent dat ze uw volledige adresboek kunnen oogsten en uw exacte bewegingen kunnen volgen via GPS. Deze gegevens kunnen vervolgens worden verkocht aan andere adverteerders.
Android-gebruikers zijn getraind om verzoeken om app-machtigingen te negeren, omdat de lijsten met machtigingen zo lang kunnen zijn en elke app, zelfs gerenommeerde, om zoveel machtigingen vraagt. Het is moeilijk te beheren en te begrijpen.
Zo vereist de officiële Facebook-app voor Android momenteel negentien afzonderlijke toestemmingen. Wanneer u deze app installeert, geeft u deze toegang tot uw precieze GPS-locatie, contacten, microfoon, camera, accounts, telefoontjes en meer.
Zelfs typische gratis spellen vereisen vaak lange lijsten met machtigingen voor contacten, GPS-locaties en andere gegevens die u misschien privé wilt houden.
Hoe Google het net erger heeft gemaakt
VERWANT: Alles wat u moet weten over het beheren van app-machtigingen op Android
Android 4.3 bracht een verborgen functie genaamd App Ops . Dit was niet direct zichtbaar in de Android-interface, maar bood een ingebouwde manier om app-machtigingen eenvoudig te beheren zonder je apparaat te rooten. U kunt bijvoorbeeld een gratis game installeren en vervolgens App Ops bezoeken om te voorkomen dat die game toegang krijgt tot uw contacten of GPS-locatie.
App Ops geeft Android-gebruikers weer controle over hun eigen persoonlijke gegevens. Het leek alsof Google zich realiseerde dat ze iets aan de toestemmingssituatie moesten doen. In het verleden zijn nieuwe functies verborgen voordat ze in het belangrijkste Android-systeem werden geïntegreerd. Bijvoorbeeld, Android-gebruikersaccounts verscheen verborgen in Android 4.1 voordat het werd gepolijst en getoond in Android 4.2.
Voorstanders van privacy zoals de EFF en Android-nerds hoopten App Ops geïntegreerd te zien in een toekomstige versie van Android.
App Ops was er nog in Android 4.4 . In een recente kleine update - Android 4.4.2 - heeft Google de toegang tot App Ops verwijderd. Android-gebruikers kunnen app-machtigingen niet langer beheren zonder hun apparaten te rooten of een aangepast ROM te installeren.
Google zegt dat dit geen gebruikersgerichte functie had moeten zijn, maar altijd een interne functie moest zijn die de Android-ontwikkelaars van Google konden gebruiken. Andere mensen hebben ook gesproken en gezegd dat we niet echt iets verloren zijn omdat App Ops nooit een echte gebruikersfunctie was.
Maar we hebben iets verloren. Het leek erop dat Google op weg was om Android-gebruikers meer controle te geven over hun eigen privégegevens, maar we gaan nu in omgekeerde richting en nemen de controle zelfs weg van Android-geeks.
We kunnen niet zomaar zeggen dat gebruikers verantwoordelijk zijn
Sommige mensen denken dat dit hele probleem neerkomt op de verantwoordelijkheid van de gebruiker. Gebruikers hebben bij het installeren van een app de keuze of ze die app willen installeren of niet. Als ze ervoor kiezen om de app te installeren, zouden ze niet verbaasd moeten zijn als hun volledige contactenlijst ergens naar een server wordt geüpload, als hun bewegingen worden gevolgd door adverteerders, als de app hun microfoon gebruikt om ze af te luisteren of als de app wordt uitgevoerd op de achtergrond en verzendt premium-rate sms-berichten (dit is gelukkig niet meer mogelijk in moderne versies van Android).
Dit is niet acceptabel. Android wordt niet alleen gebruikt door nerds, het wordt gebruikt door veel 'normale' mensen over de hele wereld. Het is zelfs het populairste besturingssysteem voor smartphones ter wereld. Google heeft de verplichting om Android zo te ontwerpen dat smartphonegebruikers de controle over hun apparaten hebben. De toestellen zijn van smartphonebezitters, niet van app-ontwikkelaars.
We moeten technologie zo ontwerpen dat deze door iedereen kan worden gebruikt, niet alleen door nerds. Met Android kunnen gebruikers geen echte beslissingen nemen over machtigingen. Als de gegevens van zoveel mensen tegen hun wensen in worden verzameld, is dat een probleem dat de Android-ontwikkelaars van Google moeten oplossen. Het is niet de schuld van de gebruiker.
Dit is niet allemaal theoretisch. Een Android-zaklamp-app kreeg onlangs een boete voor het misleiden van gebruikers en het volgen van hun GPS-bewegingen, terwijl een verscheidenheid aan apps op de achtergrond volledige adresboeken uploadde. Gebruikers hebben controle nodig; de situatie loopt uit de hand.
De echte oplossing
Dus hoe zou een daadwerkelijke oplossing voor dit probleem eruit zien? Kijk maar naar Apple's iOS. Er was een tijd dat de iPhone en iPad gewoon op de app-recensenten van Apple vertrouwden om beslissingen te nemen en elke app de maximale machtigingen had die deze op uw apparaat kon hebben. In deze wereld was de app-toestemmingsoplossing van Android veruit superieur aan het app-toestemmingssysteem van Apple. Je zou tenminste kunnen weten wat een app zou doen en een weloverwogen beslissing kunnen nemen om het al dan niet te installeren!
VERWANT: iOS heeft ook app-machtigingen: en ze zijn ongetwijfeld beter dan die van Android
Maar Apple heeft niet stilgestaan. Als reactie op kritiek, Apple's iOS heeft nu een app-toestemmingssysteem . Als een app toegang wil hebben tot iets privés, zoals je contacten, gps-locatie, microfoon of andere gegevens, moet de app je dit vragen voordat je er voor het eerst toegang toe hebt. Deze beslissing is logisch in de context bij het gebruik van de applicatie. Een gebruiker kan kiezen of hij de toestemming wil toestaan of weigeren. Mogelijk installeert u een app op uw apparaat en weigert u deze toegang tot iets, maar blijft u de app gebruiken. U kunt een app installeren en deze toegang geven tot uw GPS-locatie, maar niet tot uw contacten. Dit is allemaal aan jou: jij, niet de app-ontwikkelaar, hebt de controle over je eigen apparaat en gegevens.
Android heeft stilgestaan en biedt nog steeds geen beslissing, behalve het al dan niet installeren van de app. Apple's iOS verslaat nu Android als het gaat om app-machtigingen in de echte wereld, en biedt daadwerkelijke controle waarover normale gebruikers beslissingen zullen nemen.
Android zou normale gebruikers in staat moeten stellen echte beslissingen te nemen zoals iOS dat doet. Het zou u geen lijst met 19 machtigingen moeten geven bij het installeren van een app en vervolgens de app gratis laten draaien op uw hele apparaat.
De overgrote meerderheid van apps leek prima te werken wanneer ze werden beperkt door App Ops. Er zijn enkele kleine kinderziektes voor app-ontwikkelaars, het zij zo. Windows-app-ontwikkelaars moesten worstelen toen Microsoft jaren geleden UAC introduceerde, maar het maakte Windows uiteindelijk veiliger .
Kan het Google zelfs iets schelen?
Het is een ding om te suggereren dat App Ops overdreven is voor typische gebruikers, en dat is waarschijnlijk ook zo. Als Google had gezegd dat ze van plan waren een eenvoudigere interface te introduceren waarmee typische gebruikers de toegang zouden kunnen regelen tot dingen die ze belangrijk vinden - contacten, locatie, microfoon en wat dan ook - dan zouden wij (en privacyverdedigers zoals de EFF) dat niet zijn kritiek.
Maar Google zegt dat de functie alleen bedoeld was voor ontwikkelaars en deze volledig verwijdert. Toch vertrekt Google een volledig menu met ontwikkelaarsopties met functies die alleen voor ontwikkelaars toegankelijk zijn voor iedereen in Android. Waarom de tegenstrijdigheid?
Google lijkt te denken dat app-ontwikkelaars toegang geven tot alles waar ze om vragen, belangrijker is dan gebruikers controle geven. Als een door advertenties ondersteund bedrijf kiest Google misschien gewoon de kant van adverteerders en gebruikers. Misschien gelooft Google oprecht dat uw contacten, GPS-locatiegegevens en andere gegevens niet noodzakelijk privé zijn, maar beschikbaar moeten zijn voor alle adverteerders die dit willen.
Als ze tenslotte dachten dat deze gegevens van gebruikers waren, zouden ze gebruikers meer controle geven.
Google moet de toegang tot App Ops herstellen en deze bruikbaar maken voor gemiddelde gebruikers. Het is het juiste om te doen. De EFF is het daarmee eens .
Afbeelding tegoed: Robert Nelson op Flickr
