De populaire FaceApp (die laat zien hoe je er over tientallen jaren uitziet) is niet veilig, werd gisteren bekend. We geven onze data weg, maar doen we dat niet al bij elke app?
We vroegen aan security expert Mary-Jo de Leeuw hoe het nou precies zit met de veiligheid, de Russische makers en wat je kunt doen als je de app al hebt gebruikt.
Waarom wordt de veiligheid van juist deze app in twijfel getrokken?
“De app is specifiek voor het gezicht. In het kader van gezichtsherkenning heb je straks een databank van hoe een persoon er nu, over vijf jaar en over tien jaar uitziet. Je weet niet waar de gegevens naartoe gaan, waar de database staat, aan wie de informatie wordt verkocht en alle data waar zo’n app bij kan komen via je telefoon.”
En waarom is de FaceApp ‘erger’ dan andere apps waar we onze data aan geven?
“Je geeft veel meer inhoud weg dan alleen je gezicht. Bij het accepteren van de voorwaarden geef je bijvoorbeeld toegang tot je SD-kaart. Ze kunnen daardoor de inhoud van de kaart wijzigen of verwijderen. In het ergste geval kunnen ze je hele kaart deleten en je telefoon overnemen, omdat je ook volledige toestemming geeft tot het netwerk. Wat ik zelf ook eng vind, is dat de app je telefoon uit de slaapstand kan halen. Terwijl je slaapt, verschaffen ze toegang tot je hele netwerk.”
Lees ook
Populaire FaceApp laat je ouder lijken, maar is niet al te veilig
Hebben niet alle apps (onbewust) toegang tot onze gegevens?
“FaceApp is niet de enige ‘slechte’ app die er is. Er zijn heel veel apps die nare dingen doen. De Netflix-app geeft bijvoorbeeld aan dat ze audio kunnen opnemen. Dat betekent dat zij zomaar de microfoon kunnen openen en kunnen luisteren. Ik vergelijk het met de ontwikkeling van Apple-telefoons. Je hebt een Apple-account, iCloud, een vingerafdruk én gezichtsherkenning om je telefoon te ontgrendelen. Apple beschikt dus ook over alle biomedische kenmerken. Niet alleen FaceApp.”
Is het een probleem dat FaceApp gemaakt is door een Russisch bedrijf?
“Laat ik voorop stellen dat alles een probleem is. Uit Nederlands oogpunt vermoeden ze dat Russische bedrijven misbruik maken van informatie. Het is flauw om te zeggen dat alles uit Rusland verdacht is. Maar de wet- en regelgeving van Russische bedrijven zit anders in elkaar dan hier in Nederland. Die bedrijven moeten expliciet met de Russische inlichtingendienst meewerken als ze daar om vragen.”
Lees ook
Facebook verwacht miljardenboete door privacyschandalen
Wat doen bedrijven met de beelden die ze ontvangen?
“In de Algemene Voorwaarden staat dat het Russische Wireless Lab dingen mag delen met ‘affiliates’. Maar ze doen geen uitspraak over wie dat zijn en hoe ze de informatie gebruiken. De AVG-regelgeving geldt alleen in Europa, dus je hebt geen garantie dat een Russische app, die Europees wordt gebruikt, zich daaraan houdt. Ze hoeven geen verantwoording af te leggen.”
Lees ook
Deze ‘digitariërs’ doen er alles aan om hun (online) privacy te beschermen
Wat kun je doen als je de app al hebt gebruikt?
“Je kunt de app in z’n geheel verwijderen en je kunt altijd bij het bedrijf een overzicht van je data opvragen. Binnen de EU mag je ook een verzoek indienen om jouw data te verwijderen. Bij een Russisch bedrijf weet ik niet of ze reageren. Je kan het altijd vragen. Zorg ook dat je niet op de app van je lollige vrienden en collega’s terechtkomt, en verwijder de apps die je niet gebruikt.”
