Home » Nog een Ommetje Lopen

Nog een Ommetje Lopen

12 Febr 2021

Ik werk op internet sinds het begin jaren negentig. Een deel daarvan was het testen van websites en app-functionaliteiten. Een andere is om naar Apps te kijken in termen van privacy. Die ervaringen zijn slechts één reden waarom ik altijd door Apps kijk om ze op een andere manier te zien dan de meeste mensen.

In dit artikel wil ik het hebben over Apps, data, beveiliging en privacy met als voorbeeld Ommetje Lopen van de Hersenstichting. Ik beschuldig de app niet van enig vergrijp, maar wijs simpelweg op enkele kwetsbaarheden die iedereen treffen, inclusief wandelaars, de Hersenstichting en zelfs de ontwikkelingsbureaus die de app hebben gebouwd.

Ik vind dit een belangrijk probleem, iets dat steeds meer mainstream wordt bij Netflix-shows zoals ‘The Social Dilemma‘. Bekijk het alsjeblieft. Het verbaast me constant hoe bereidwillig mensen zijn om hun gegevens weg te geven aan bedrijven (of goede doelen). Het heeft een naam; de privacyparadox. Mensen met kennis van de gevaren hebben de plicht om anderen te informeren.

Gegevens Melktijd

Nadat ik Ommetje Lopen had bekeken, zag ik een rij koeien wachten om gemolken te worden. Ben je op een moderne boerderij geweest? Koeien wachten geduldig in de rij tot de robot klaar is om ze te melken. De robot straalt lazers op de uier zodat hij weet waar hij de zuignappen moet plaatsen. Een computer houdt de melkstroom in de gaten en als hij berekent dat de uier leeg is, de zuignappen loskomen, gaat een hek open en krijgt de koe een duwtje in de rug om weer naar buiten te gaan voor een wandeling in het veld. Koeien zijn geconditioneerd om zonder na te denken aan deze automatisering deel te nemen. Ik weet zeker dat de koe zich tevreden voelt na het melken.

De marketing en verpakking van onze melkpakken laten dit nooit zien. De waarheid zou ‘ongezellig’ zijn. Veel liever zien we het ouderwetse beeld van een jong meisje dat op een kruk zit, met een emmer onder de uier, de koe met de hand melkt. De realiteit is onsmakelijk. Met een paar smoesjes de realiteit gezelliger maken is wat marketeers doen.

Ommetje Lopen is niet veel anders. Het is een datamelk-app die is ontworpen om de donordatabase van Hersenstichting en de financieringsdoelstellingen van hun meerjarige strategie te bereiken. De rest is verpakking.

F*ck Niet Met Koeien

Er is een hele goede documentaire op Netflix genaamd ‘Don’t F * ck with Cats‘. Laat je niet afschrikken door de titel, het gaat over een groep internetgebruikers die een persoon achtervolgden die een kat wreed verstikte en er een video van online plaatste. Het laat zien hoe zelfs de meest onbeduidende gegevens die we delen, kunnen worden gebruikt om ons op te sporen, zelfs als we ons proberen te verbergen. Als je ernaar kijkt, bedenk dan wat duizenden supercomputers zouden kunnen doen in vergelijking met een paar kattenliefhebbers.

Te veel mensen denken dat ze niets te verbergen hebben. Dat komt deels doordat ze allebei niet op de hoogte zijn van de gegevens die van hen worden gehaald, wanneer deze van hen worden overgenomen, hoe deze kunnen worden gebruikt, hoe verschillende gegevensbronnen kunnen worden gecombineerd en hoe ‘schaduwprofielen’ worden gemaakt om om u beter te kennen dan uzelf. Zie het als het decoderen en construeren van je psychologische of gedragsmatige DNA.

Computers en algoritmen kunnen met een hoge mate van nauwkeurigheid voorspellen wat u vandaag gaat doen, wie u zult zien en waar u heen gaat. Die informatie wordt gebruikt om uw gedrag te beïnvloeden, meestal om een of ander financieel doel te bereiken. Uiteindelijk word je zoiets als een koe of een plofkip die door een wei of in een kippenboerderij loopt, meer ‘vrije uitloop’ dan ‘vrij’, wachtend om weer bij de rij te komen om weer gemolken te worden.

De Ommetje Lopen Taart

De Hersenstichting besloot een feestje te houden en had een taart nodig. Ze hadden twee opties; bak er zelf een of koop ergens anders een taart. Als ze het zelf bakten, hadden ze de bloem, suiker, eieren enzovoort nodig. Vergeet de slagroom niet. Om het gemakkelijker te maken, konden ze een kant-en-klare cakemix kopen. Sommige mengsels hebben alleen water nodig. Ze zijn handig, maar je bent nooit echt zeker van de kwaliteit van de ingrediënten of de conserveermiddelen in de mix. Het hoge suikergehalte helpt om de tekortkomingen te verhullen.

Hersenstichting zijn geen bakkers en hadden belangrijkere dingen te doen. Ze zochten een bakker die de taart voor hen kon maken. Ze zouden naar een traditionele bakker kunnen gaan die al hun eigen biologische ingrediënten koopt om unieke taart te bakken, maar dat is duur en kost tijd. In plaats daarvan konden ze een gespecialiseerde feesttaartwinkel vinden voor een sterk bewerkte, kant-en-klare cake die slechts een beetje extra versiering nodig heeft om hem er persoonlijk uit te laten zien. Dat laatste is het soort taart dat Ommetje Lopen is. Dit is niet ongebruikelijk voor apps in de Appel Taart (App) Store.

De bakker achter de Ommetje Lopen App heeft verschillende ingrediënten in de cake gebruikt die hen helpen tijd te besparen en de kosten laag te houden. Hoewel je het verschil niet kunt zien, zijn twee van die ingrediënten afkomstig van leveranciers waar we allemaal over hebben gehoord: Facebook en Google. Alleen u consumeert ze niet, ze consumeren u.

Het is niet ‘Gratis’

In plaats van de volledige software zelf te bouwen, is het voor app-ontwikkelingsbureaus veel goedkoper om ‘gratis’, vooraf gemaakte softwareprogramma’s of ‘modules’ te gebruiken die worden geleverd door externe leveranciers. Deze ‘gratis’ softwareprogramma’s hebben echter vaak verborgen kosten. Dit geldt met name voor de software die wordt geleverd door de grote technologiebedrijven zoals Facebook en Google. De kosten zijn uw persoonlijke gegevens.

Ik heb snel mijn Apple iPhone gecontroleerd. Ommetje Lopen gebruikt de Facebook SDK (Software Development Kit) voor iOS, en waarschijnlijk dezelfde SDK voor Andoid. Wanneer je de App opent, wordt er contact opgenomen met servers in Ierland om Facebook te laten weten dat je de Ommetje Lopen gebruikt. Het maakt niet uit of u al dan niet een Facebook-account hebt, aangezien u de app gebruikt, verstrekt u gegevens aan Facebook die waarschijnlijk worden geregistreerd als bijlage bij uw schaduwprofiel. Zoom moest onlangs zijn code wijzigen omdat de Facebook SDK persoonlijke gegevens verstuurde. Er staan talloze artikelen online over hoe deze SDK persoonsgegevens verzamelt, en het is twijfelachtig dat Hersenstichting hiervan op de hoogte is.

De Ommetje Lopen App maakt ook gebruik van Firebase, een App-ontwikkelomgeving die wordt aangeboden door Google. Wanneer u de app gebruikt, wordt er contact opgenomen met servers in de VS en wordt uw gebruik van de app bijgehouden. Firebase was onlangs ook in het nieuws vanwege het schenden van gegevensprivacy, zelfs wanneer mobiele gebruikers het volgen van ‘Web- en app-activiteit’ uitschakelen in hun ‘Privacybeheer’. Het is de vraag of een van beide strikt noodzakelijk is in de Ommetje Lopen App.

Het is een triest teken van de tijd dat al deze activiteiten plaatsvinden in een heimelijke cultuur. Bedrijven verbergen defacto wat hun informatie meeneemt totdat ze worden ontdekt en de wetten een inhaalslag maken. Apple en Facebook bereiden zich voor om met elkaar te vechten over deze kwestie. Het is mogelijk dat Ommetje Lopen, zoals het is (ik heb gekeken naar versie 2.8.x), niet zal werken als Apple de voorgestelde privacymogelijkheden in het voorjaar introduceert. Veel andere apps werken mogelijk ook niet meer omdat de Facebook SDK stilletjes in zoveel apps is opgenomen. Tegen de tijd dat het stof is neergedaald, zal Ommetje Lopen waarschijnlijk een bevlieging uit het verleden zijn, maar de gegevens die ervoor nodig waren, zullen er nog steeds zijn.

GPS-Locatiegegevens

In de discussie over privacy is er één gebied dat niet veel aandacht heeft gekregen: het verzamelen van gps-locatiegegevens. In tegenstelling tot telefoonnummers of e-mailadressen lijken gps-gegevens vrij ongevaarlijk. Maar is het echt? Het kopen en verkopen van locatiegegevens is een enorme industrie. Locatiegerichte advertenties waren in 2018 naar schatting $ 21 miljard waard. Een recente reeks artikelen in de New York Times geeft een goed inzicht in hoe locatiegegevens kunnen worden gebruikt en misbruikt.

Misschien wel het meest recente voorbeeld van GPS-datagebruik in Nederland zijn de COVID-tracking-apps. Door de GPS-gegevens te bekijken die zijn vastgelegd door een persoon die COVID heeft gecontracteerd, konden we de route van die persoon volgen en zien wie er binnen anderhalve meter van hen kwam. Dat kunnen we alleen doen als zij, en de mensen die bij hen in de buurt kwamen, een officiële app hebben geïnstalleerd. Helaas voldeed geen van de ingediende apps aan de gestelde privacyrichtlijnen. Ethisch onverantwoord, was het eindoordeel. Er is veel weerstand tegen dit soort tracking wanneer er expliciet om wordt gevraagd in overheidsapps. We associëren overheidsapps met het onder druk zetten van onze vrijheid, een inbreuk op onze rechten.

Niet zo bij bedrijven en goede doelen. Google of Facebook hebben die data mogelijk al en kunnen bereiken wat de overheid niet kan. We lopen graag als kudde naar Apps als Ommetje Lopen die onze locatiegegevens opslaan en misschien zelfs al dan niet bewust aan Facebook en Google verstrekken. Is het erger dan wat de regering zou doen? Locatiegegevens zijn een belangrijke en waardevolle informatiebron voor machine learning en AI, en veel app-ontwikkelingsbedrijven weten dit ook. En zoals we in het geval van Corona hebben gezien, wordt diefstal van waardevolle gegevens zelden gehackt. Het gaat voor een wandeling de deur uit.

Het waren de gps-gegevens die me interesseerden toen ik in mei 2020 voor het eerst naar de Ommetje Lopen-app keek. Het was een heel eenvoudige test om te zien wat er zou gebeuren als ik de app zou draaien terwijl ik mijn telefoon stil liet staan. Het leverde me nog steeds punten op. Ik was erg verrast. Ondanks wat Andreas Tober, PR Manager van de Hersenstichting zegt in het Parool-artikel, kun je in februari 2021 op deze manier toch ‘vals spelen’. Ik heb het opnieuw getest en het is niet veranderd. Mam is de Hort Op bevestigt het in haar artikel over de app. Dit maakte het hele competitieve element van de app een zinloze illusie en daarom heb ik Hersenstichting een jaar geleden op de hoogte gesteld. Mij werd verteld dat “Uiteraard is vals spelen niet zo netjes”. Precies.

Waarom doet de Ommetje Lopen App überhaupt de moeite om locatiegegevens vast te leggen? De app kan net zo goed een eenvoudige timer zijn die u punten toekent voor het starten en stoppen van een klok. U hoeft helemaal niet te lopen. Ik denk dat dat het resultaat is van mijn ervaring en hoe ik door Apps kijk.

Als u de app moet gebruiken, schakel dan de locatiegegevens uit of wijzig de instellingen zodat er alleen locatiegegevens worden verzonden terwijl u de app gebruikt. Sta nooit de instelling ‘Altijd’ toe voor een app. Waarom zou je willen dat een app je volgt als je de app niet eens open hebt staan? Sluit de app volledig wanneer u deze niet gebruikt. Start de App bij voorkeur niet vanaf uw voordeur. Waarom zou u om meer ongewenste reclame via uw voordeur vragen?

Nog beter, verwijder de app. Neem contact op met de Hersenstichting en vraag hen ALLE gegevens te verwijderen die ze hebben verkregen, maar begrijp dat ze dat waarschijnlijk niet kunnen. Hun marketingbureaus kunnen dat waarschijnlijk ook niet. Ga dan wandelen en laat je telefoon achter. Bedank de Hersenstichting voor je nieuw gevonden begrip van vrijheid en geef ze een donatie als blijk van waardering.

3 reacties op “Nog een Ommetje Lopen”

  1. de app werkt inderdaad heel stimuleren. Het is alleen jammer dat als je wel de locatie hebt aanstaan dat ineens de routeweergave het niet meer doet. Je mist dan direct veel punten. En als je in team verband loopt, werkt dit best averechts. Gelukkig bezit ik zelf over voldoende doorzettingsvermogen om door te lopen, maar ik kan mij voorstellen dat dit voor andere uiteindelijk demotiverend kan werken.

  2. het is inderdaad erg uitdagend om op deze manier aan je dagelijkse beweging te komen. Maar triest dat de hersenstichting daarvoor iemand gebruikt die door vele gezien wordt als een goeroe op hersenwerking, om vervolgens allerlei gegeven ste laten lekken naar plekken waar je als gebruiker geen weet van hebt.
    Voor mij is het helder, geen app ommetje meer. Trouwens, wat nog erger is dat mijn baas het gebruik van deze app stimuleert.
    Ik hiervoor te rade bij onze IT afdeling of deze de veiligheid van deze app kunnen waarborgen want het gaat hier over een gezondheidscentrum waar data lekken toch al een isseu is!

    1. WandelROOTS!

      Het is zeer onwaarschijnlijk dat uw IT-afdeling een volledige audit op de app uitvoert. Het zou echter interessant zijn om te zien of ze het erover eens zijn dat er een mogelijkheid is dat gebruikersgegevens kunnen worden gelekt via de Hersenstichting, de bureaus die de app hebben gemaakt, of via de Google- en Facebook-software die in de app is ingebed. Gisteren zijn op een website voor hackers 500 miljoen Facebook-gebruikersgegevens gevonden.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *