Corona, voorheen een gezellig Mexicaans biertje; vandaag de dag heeft dit woord wel een hele andere lading gekregen. Het “normale” drukke leven staat even stil, er wordt flink gehamsterd en er ontstaan tegelijkertijd mooie initiatieven. Aangezien het sociale leven momenteel op een laag pitje staat en mensen van nature sociale wezens zijn, duiken er een heleboel nieuwe apps op die de sociale leegte kunnen vullen. Je moet immers wat als je die puzzelstukjes uit pure frustratie uit het raam hebt geknikkerd en je het zoveelste potje Monopoly spelen met je familie nogal zat bent.
Met apps als House Party lijken we de heilige graal van social distancing gevonden te hebben. Videobellen met tot wel acht vrienden en tegelijkertijd games kunnen spelen. En het beste van alles: de app is gratis! Van dat soort teksten worden wij Nederlanders doorgaans helemaal week. Maar als je de algemene voorwaarden van een dergelijke app leest, kom je noemenswaardige dingen tegen. Nu kan ik mij voorstellen, dat je je uitje naar de supermarkt prefereert boven het doorlezen van de algemene voorwaarden. Goed nieuws: je kunt met een gerust hart op supermarktsafari, want ik zocht het namelijk voor je uit.
Het eerste dat mij meteen opvalt aan de privacyvoorwaarden van Houseparty, is dat de voorwaarden voor het laatst zijn bijgewerkt op 11 juni 2018, kort nadat de “General Data Protection Regulation” (GDPR) van toepassing werd. In Nederland beter bekend als de AVG, de Algemene verordening gegevensbescherming.[1]
Maar let op, daar is de adder onder het gras. Als je je aanmeldt bij Houseparty, ga je eigenlijk ook een verbintenis aan met Life on Air Inc., dat weer een onderdeel is van Epic Games en ga je dus akkoord met de voorwaarden van drie organisaties. Leuk feitje: na het zoeken in de diepe krochten van het internet kwam ik erachter dat Epic Games ook de makers zijn van de populaire game Fortnite. Wat blijkt: de hoge kwaliteits privacy voorwaarden daarvan zijn lekker makkelijk “copy paste” op Houseparty toegepast. Ach ja, iets met een wiel niet opnieuw hoeven uitvinden denk ik dan maar.
Maar het wordt leuker. Als je Houseparty downloadt en een account aanmaakt, geef je de app toestemming om allerlei gegevens van je telefoon te verzamelen. En dat zijn meer gegevens dan je denkt. Houseparty verzamelt allerlei persoonlijke gegevens van je telefoon, zoals locatiegegevens en IP-adres. Op zich niet veel bijzonders aangezien veel apps soortgelijke gegevens verzamelen, maar die creatieve breinen van Epic Games hebben er iets moois op bedacht. Zo kunnen ze je locatie linken aan de accounts van andere gebruikers. Op deze manier kunnen ze zien waar je je bevindt, met wie je contact hebt en hoe vaak. Als je toestemming geeft om de app te linken aan andere social media apps, kopiëren ze ook meteen even je contactenlijsten en alle cookie gegevens. Om misschien iets meer tot de verbeelding te spreken: Epic Games scoort een schamele 2.3 op een schaal van 1 tot 10 wat betreft bescherming van persoonlijke gegevens.[2] Als je dan denkt: “Geen probleem, dan verwijder ik toch gewoon mijn persoonlijke gegevens van de app en zet ik mijn browser op privé?”, heb je het mis, dit is namelijk niet mogelijk. De gegevens die reeds door de app zijn verzameld, kunnen niet meer verwijderd worden. Ook is het geen optie om niet getrackt te worden. Aan een “Do Not Track” browser hebben de master brains van Epic Games namelijk geen boodschap, zoals ze dat zelf in hun privacyvoorwaarden stellen.
Dan nog zo’n handige app voor in deze corona tijden waar ook de Universiteit Maastricht dankbaar gebruik van maakt: Zoom; een app om te kunnen vergaderen op afstand. Zoom ligt tevens onder de loep wat betreft haar ietwat opmerkelijke privacyvoorwaarden.
Zo bestaat er enige onzekerheid wat betreft de end-to-end encryptie, een versleuteling waardoor niemand kan meekijken met de gesprekken. Zoom stelt zelf wel gebruik te maken van deze versleuteling, terwijl al meerdere malen is gebleken dat dat niet het geval was.[3]
Gebleken is dat Zoom slechts gebruikt maakt van transport encryptie, dat ervoor zorgt dat Zoom zelf wél met alles kan meekijken, iets wat bij end-to-end encryptie niet mogelijk is. Een woordvoerder van Zoom noemde dit een “misverstand”, omdat Zoom met end-to-end eigenlijk bedoelde dat Zoom het “eindpunt” is. Ik noem dat liever misleidende marketing.
Als je inmiddels als Usain Bolt aan de slag bent gegaan om Houseparty en Zoom te verwijderen, kan ik je misschien geruststellen. Hoewel het bij Houseparty niet mogelijk is om reeds verzamelde gegevens te verwijderen, kun je wel je locatievoorzieningen uitzetten voor de app. Dat schijnt al erg veel te schelen. Wat Zoom betreft, bestaat er nog teveel onduidelijkheid. Misschien is het in de tussentijd dan ook beter om over te schakelen naar een alternatief, zoals Blackboard Collaborate Ultra. En indien je je privacy toch wel hoog in het vaandel hebt staan, houd dan altijd in je achterhoofd: “If the product is free, you are the product.”
[1] De wettelijke grondslag van de AVG is te vinden in art. 16 VWEU.
[2] De website privacyspy.org beoordeelde de privacyveiligheid van Houseparty met een 2.3/10.
[3] Opgehaald via <theintercept.com>.