Onderzoek: ‘Zo vaak deelt je iPhone data met Apple’

Maar Google verzamelt 20x meer
Volgens een onderzoek van het Trinity College Dublin in Ierland versturen smartphones heel vaak data naar Apple en Google, ook als ze in standby of slaapstand staan. De onderzoekers analyseerden het dataverkeer van een Apple iPhone en een Google Pixel.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

iOS verstuurt allerlei data

Volgens de onderzoekers kijken recente privacystudies vooral naar dataverkeer door apps en dan met name apps van derden. Er is volgens de Ieren veel minder aandacht voor gegevens die het mobiele besturingssysteem zelf verstuurt. Daarom gingen de onderzoekers aan de slag om te kijken hoe dat zit en publiceerden hun bevindingen in dit PDF-rapport. Ze gingen daarbij uit van een ijkpersoon: een privacybewuste gebruiker die niet zo heel technisch is, maar wel altijd heel druk in de weer is met een smartphone. Daarbij bleek dat gemiddeld elke 4,5 minuten data met Apple en Google wordt uitgewisseld, ongeacht of je het toestel actief aan het gebruiken bent.

Apple verzamelt locatie van apparaten in de buurt

Zowel de iPhone als de Google Pixel-telefoon versturen data, ook als de gebruiker niet is ingelogd. In beide gevallen gaat het om IMEI-nummer, serienummer van toestel en simkaart, telefoonnummer, apparaat-ID, IMSI-nummer en nog wat andere gegevens. De iPhone verstuurt bovendien een unieke Bluetooth chip-ID, het Secure Element ID en het WiFi MAC-adres van apparaten in de buurt, waaronder de home gateway. Apple haalt ook de GPS-locatie van apparaten in de buurt binnen, zonder dat gebruikers zich hiervoor kunnen afmelden. Daarnaast worden telemetriegegevens verstuurd, ook al heeft de gebruiker zich expliciet hiervoor afgemeld.

Apple en Google dataverzameling

Apple benadrukt altijd met klem dat er geen data van gebruikers wordt verzameld en geëxploiteerd, dus we wachten vol spanning op een reactie vanuit Cupertino.

De onderzoekers gebruikten smartphones die in verbinding stonden met een laptop waarop MITMProxy draaide, voor het onderscheppen en analyseren van het dataverkeer. Ze keken welke data het toestel verstuurde op het moment dat het voor het eerst wordt ingeschakeld, bij het terugzetten naar fabrieksinstellingen, bij het plaatsen en verwijderen van simkaarten en bij het bekijken van het instellingenscherm. Ook keken ze welke data er werd uitgewisseld bij het in- en uitschakelen van locatiedeling en bij het inloggen op de App Store of Google Play.

Privacycampagne iPhone

‘Google verzamelt 20x meer data dan Apple’

Bij het inschakelen van een smartphone verstuurt de iPhone gedurende de eerste tien minuten zo’n 42KB aan data naar Apple. Bij de Pixel was dat een stuk meer: 1MB. Staat je toestel op standby (d.w.z. niet actief in gebruik), dan verstuurt de iPhone elke twaalf uur zo’n 52KB data naar Apple, terwijl de Pixel in hetzelfde tijdsbestek 1MB data verstuurt. De onderzoekers concluderen dan ook dat Google zo’n 20x meer data verzamelt dan Apple.

Apple en Google verzamelen data
Met ‘idle’ wordt hier bedoeld dat het toestel standby staat.

Gemiddeld maken de toestellen echter elke 4,5 minuut verbinding met servers van de maker van het besturingssysteem, ook wanneer het toestel niet wordt gebruikt. Uiteraard zijn de onderzoekers bezorgd over deze gang van zaken, aangezien Apple en Google beide een browser aanbieden en profiteren van advertenties. Daarmee wekken ze de indruk dat ook Apple profielen opbouwt van gebruikers en die info gebruikt voor advertenties. Het is de vraag of dat zo is. Wel zou Apple de data kunnen gebruiken om betaalde diensten zoals Apple Arcade of Apple TV+ te promoten.

Verder zijn de onderzoekers bezorgd dat je IP-adres elke 4,5 minuten wordt verstuurd, waardoor het volgen van je toestellocatie zowel door Apple als Google mogelijk is. Een Pixel-telefoon kun je opstarten zonder netwerkverbinding, waarna je alle Google-onderdelen kunt uitschakelen. Dit voorkomt dat er veel data naar Google gaat, maar je zult dan welk andere aanbieders moeten gebruiken om bijvoorbeeld apps te installeren. Ook bij hen is je privacy niet altijd veilig.

Bij een iPhone is het niet mogelijk om een toestel in gebruik te nemen zonder netwerkverbinding, waardoor er altijd data naar Apple gaat, menen de Ierse onderzoekers.

Revisiegeschiedenis:

  • 2021 - 29 maart: Ongepaste vergelijking verwijderd.

Reacties: 11 reacties

  1. Zo zeg, Apple mag wel even goed tekst en uitleg gaan geven welke data waarvoor gebruikt wordt. Privacy is hun speerpunt en uit dit verhaal blijkt dat daar weinig sprake van is. Je wordt dan misschien niet geëxploiteerd als bij Google en Facebook maar dan nog is dit onacceptabel.

    Ik vind het al schandalig dat zoeken in de App Store reclame oplevert met de eerste app.

  2. @JK: Inderdaad, je betaald er bij Apple ook flink voor, Google is hetzelfde als een printer, de printer is goedkoop en ze verdienen aan de patronen. Dit ook bij toestellen, bij de Kruidvat paar tientjes een android toestel maar je betaald ze terug aan DATA.

    Verder maakt het mij niets uit wat ze van mij verzamelen maar als ze privacy zo in acht nemen voor het publiek moeten ze dit ook nakomen.

  3. Ik vraag mij af op welke grond er meteen schandalig en onacceptabel wordt geroepen, terwijl nergens staat om welke data het gaat. Wellicht verstandig om eens de gebruiksvoorwaarden van Apple er bij te nemen, die je waarschijnlijk nog nooit hebt gelezen. Daarin staat ook welke data zij verzamelen.

  4. Hans, dat schandalige ging over de reclame in de App Store. Verder staat er in het artikel om welke data het gaat dus als je mij vraagt om de gebruiksvoorwaarden te lezen, zou ik je willen vragen om het artikel waar je op reageert te lezen 😉

  5. Zo grappig dat iedereen het wel normaal vindt dat je op elk moment van de dag kan zien waar je devices zijn maar dan gaat klagen over het delen van data.
    Ik zou pas gaan klagen als ik helemaal geen diensten van iemand afneem en er wel allerlei data richting die dienst zou gaan.
    En ik geef toe dat het lezen van alle voorwaarden geen pretje is maar doe dit wel even voordat je conclusies gaat trekken.

  6. Apple roept de verdenking wel over zichzelf af door te zwijgen. Interessant onderzoek.

  7. Origineel geplaatst door JK
    Hans, dat schandalige ging over de reclame in de App Store. Verder staat er in het artikel om welke data het gaat dus als je mij vraagt om de gebruiksvoorwaarden te lezen, zou ik je willen vragen om het artikel waar je op reageert te lezen 😉

    Dan zien we blijkbaar beiden wat zaken over het hoofd want genoemde data staat ook in de gebruikersvoorwaarden van Apple, maar ook dat deze niet persoonsgebonden is. Waar het mij om gaat is altijd die selectieve verontwaardiging over iets wat je allang had kunnen weten. Zo ontstaan alle complot theorieën. Dat een toestel regelmatig contact zoekt met de fabrikant is niet iets nieuws. Persoonlijk zie ik daarom ook geen enkele rede waarom Apple hierop zou moeten reageren. 😏

  8. Origineel geplaatst door JK
    Hans, dat schandalige ging over de reclame in de App Store. Verder staat er in het artikel om welke data het gaat dus als je mij vraagt om de gebruiksvoorwaarden te lezen, zou ik je willen vragen om het artikel waar je op reageert te lezen 😉

    Origineel geplaatst door hans
    Dan zien we blijkbaar beiden wat zaken over het hoofd want genoemde data staat ook in de gebruikersvoorwaarden van Apple, maar ook dat deze niet persoonsgebonden is. Waar het mij om gaat is altijd die selectieve verontwaardiging over iets wat je allang had kunnen weten. Zo ontstaan alle complot theorieën. Dat een toestel regelmatig contact zoekt met de fabrikant is niet iets nieuws. Persoonlijk zie ik daarom ook geen enkele reden waarom Apple hierop zou moeten reageren. 😏

    Niet reageren op een dergelijk sensibel thema is niet handig. Dit heeft totaal niets met complottheorieën te maken maar met een mooi onderzoek. Apple en Google zouden wel degelijk concreet kunnen maken welke data daar nu door de lijn gaat. De kleine letters zijn veel te globaal en niet persoonsgebonden is meer dan rekbaar. Apple als good guy van de privacy kan zo een onderzoek niet zonder commentaar laten. Of zou ook Apple (net als nagenoeg ieder bedrijf) gewoon erg nieuwsgierig naar data van haar klanten zijn en deze geanonimiseerd (min of meer) inzetten.

  9. @Jeroen Jansen: Precies wat ik ook dacht, bedankt dat je mij voor was met reageren. ☺️

  10. Origineel geplaatst door Ade
    @Jeroen Jansen: Precies wat ik ook dacht, bedankt dat je mij voor was met reageren. ☺️

    Ik vind het inderdaad nogal voorbarig gelijk conclusies te trekken. Wellicht is de informatie die gestuurd essentieel voor het gebruik en is dit storm in een glas water wat mij betreft. Als je helemaal niet gevolgd wilt worden, neem dan alsjeblieft geen mobiele telefoon.
    Want ook je netwerkprovider verzameld bij benadering je locatie gegevens, hoe moet het ding anders een mobiele verbinding tot stand brengen?

    Daarbij is de wijze waarop het gebeurd wel een groot verschil, gaat de data geanonimiseerd of als profiel naar de servers van Apple? Ik denk toch echt het eerste, waarbij bij Google vooral het laatste het geval is.

  11. Ik herinner me de nieuwsberichten uit de VS dat terroristen gebruik maakten van iPhones. Ze konden op die manier niets te pakken krijgen van die mensen hun activiteiten. Apple wou de onderzoekers niet verder helpen door de gegevens aan hun bekend te maken. Privacy,privacy,privacy.

    Geen correcte zet vind ik persoonlijk van Apple, maar dit leek toch te bewijzen dat ze alles enkel in interne keuken gebruiken.