Vakantie: mensen op het strand

Opgepast: reisapps willen alles van je weten

Reisapps zijn nogal hongerig naar je data, zo blijkt uit onderzoek. Ruim 30% van de permissies die ze vragen zijn onnodig, terwijl je op vakantie vaak geen zin hebt om het privacybeleid door te pluizen.

Als je wel eens in Italië of Spanje hebt rondgereisd, weet je dat elke uitbater van een hotel of B&B een kopie van je paspoort wil hebben. Het staat zo mooi in de adviezen: “De Nederlandse overheid adviseert om je identiteitsbewijs níet af te geven of te laten kopiëren. Dit om identiteitsfraude te voorkomen.” Maar ja, als jij bezweet aankomt in je hotel en naar een bed hunkert, heb je vaak geen energie meer om erover in discussie te gaan. En de moed om te zeggen dat je nog even het BSN-nummer wil doorstrepen en met zwarte stift “kopie” erop wil schrijven, heb je vaak ook niet (tip: gebruik de app KopieID). Zo laat je een spoor van paspoortkopieën achter, die vaak onbeveiligd worden opgeslagen. Maar er is tijdens het reizen nog iets waar je je zorgen over moet maken: het gebruik van apps.

Google weet natuurlijk al vanaf de eerste reisdag dat je op vakantie bent, maar om onderweg nog wat leuke bezienswaardigheden mee te pakken installeer je allerlei apps. De afgelopen dagen hebben we op iCulture heel wat aandacht besteed aan dergelijke apps: je gebruikt ze om een reisplanning te maken, een reisdagboek bij te houden of een hotel te boeken. Adrianus Warmenhoven, werkzaam voor het Nederlands Forensisch Instituut en cybersecurity-adviseur bij NordVPN, waarschuwt dat deze apps vaak erg hongerig naar data zijn een het meest privacy-onvriendelijk.

Privacy van reisapps
Screenshots van de genoemde apps Booking, Airbnb en Flightradar24. Booking is hongerig naar cookies, Airbnb geeft je keuzes en bij Flightradar24 kun je beter niet met Facebook inloggen.

Apps zoals Booking, Airbnb en FlightRadar24 vragen onnodig veel permissies, die helemaal niet nodig zijn om de app goed te kunnen gebruiken. Ze vragen soms ook naar heel privacygevoelige data, terwijl de beveiliging van deze apps niet altijd goed op orde is. Zo was megaconcern Booking.com vorig jaar betrokken bij een grote phishing-aanval. Het is misschien moeilijk om je vakantie te plannen zonder dergelijke apps, maar volgens Warmenhoven zijn er wel wat tips om ze te gebruiken, zonder dat je privacy meteen in gevaar komt. Hij vindt bovendien dat de privacygevaren van dergelijke apps serieuzer zijn dan gerichte advertenties.

Reisapps privacy: bijna 30% van de permissies is onnodig

Volgens het onderzoek dat Warmenhoven met zijn collega’s uitvoerde, vraagt elke reisapp voor gemiddeld 23 permissies, waaronder toegang tot je locatie, foto’s en video’s. Ruim zes daarvan zijn onnodig, omdat de app ook zonder deze data prima kan functioneren. Toch denk je er misschien niet te lang over na als je na het installeren van een app alweer een pop-up krijgt en per ongeluk op “Sta toe” drukt. Zin om het privacyrapport voor apps te lezen heb je ook niet altijd.

App niet tracken

De adviezen van Warmenhoven om je privacy in reisapps beter te beschermen zijn als volgt:

  • Haal je apps alleen van officiële appwinkels en websites.
  • Lees het privacybeleid door voordat je gaat downloaden.
  • Denk na of een app bepaalde data nodig heeft voordat je akkoord gaat, zelfs als de app afkomstig is van een bekende en betrouwbare aanbieder. Toegang tot camera, microfoon, locatie en contacten is niet altijd nodig.
  • Log niet in met een sociaal media-account, omdat de app dan data kan uitwisselen in twee richtingen.
  • Verwijder apps die je niet langer gebruikt.

De eerste twee zijn inkoppers, waar de meeste gebruikers zich wel bewust van zijn. De overige drie zijn goed om je weer even aan te herinneren: voor die eenmalige vakantie naar Griekenland heb je misschien een hoop handige apps geïnstalleerd, maar jaren later heb je die apps echt niet meer nodig. Als je ze toch weer nodig hebt, dan kun je ze op elk moment opnieuw downloaden. Moet je een account aanmaken in een app die je maar korte tijd nodig hebt, dan hebben wij ook nog wel een tip: gebruik Sign in with Apple, zodat je werkelijke e-mailadres blijft afgeschermd. Interessant is dat Warmenhoven niet in het lijstje heeft opgenomen dat je de VPN-diensten van zijn werkgever moet gebruiken. Maar Warmenhoven is dan ook meer een wetenschapper dan een marketingman. Meer informatie over het onderzoek dat NordVPN uitvoerde vind je hier.

Bekijk ook
Zo kun je de privacy-instellingen regelen op je iPhone en iPad

Zo kun je de privacy-instellingen regelen op je iPhone en iPad

iPhone- en iPad-apps vragen je soms toegang tot je adresboek, camera, microfoon en andere informatie op je toestel. Zo kun je het controleren en eventueel intrekken.

Reacties: 3 reacties

Reacties zijn gesloten voor dit artikel.