image

Onderzoek: smartphone deelt elke 4,5 minuten data met Apple en Google

maandag 29 maart 2021, 11:13 door Redactie, 30 reacties

Smartphones die idle zijn versturen gemiddeld elke 4,5 minuten data naar Apple en Google, zo blijkt uit onderzoek van het Trinity College Dublin in Ierland, dat het dataverkeer van een Google Pixel-telefoon en een Apple iPhone analyseerde. Tevens blijkt dat zowel Android als iOS telemetriegegevens versturen, ook al heeft de gebruiker zich hiervoor expliciet afgemeld. De onderzoekers stellen verder dat iOS ook het mac-adres van apparaten in de buurt naar Apple verstuurt, samen met hun gps-locatie, zonder dat gebruikers zich hiervoor kunnen afmelden.

Volgens de onderzoekers is erbij recent privacyonderzoek naar smartphones vooral gekeken naar het dataverkeer van apps en is er veel minder aandacht geweest voor de gegevens die het onderliggende mobiele besturingssysteem verstuurt. Voor hun onderzoek gingen de onderzoekers uit van een "privacybewuste maar drukke/niet-technische gebruiker" die wanneer gevraagd geen data met Apple en Google deelt, maar verder alle instellingen ongewijzigd laat.

Voor het onderzoek maakten de telefoons verbinding met een laptop waarop MITMProxy draaide voor het onderscheppen en analyseren van het verkeer. Er werd daarbij gekeken naar de data die het toestel verstuurde tijdens de eerste keer dat het werd ingeschakeld, bij het uitvoeren van een fabrieksreset, wanneer een simkaart werd toegevoegd en verwijderd, wanneer het instellingenscherm werd bekeken, bij het in- en uitschakelen van de locatie en het inloggen op de appstore.

Zowel de iPhone als Pixel versturen data, ook als de gebruiker niet is ingelogd en zelfs wanneer die nooit heeft ingelogd. Bij beide telefoons gaat het om IMEI-nummer, hardware serienummer, simkaart-serienummer en IMSI-nummer, telefoonnummer, apparaat-id, telemetrie en cookies. IOS verstuurt ook het Bluetooth UniqueChipID, Secure Element ID en wifi mac-adres van apparaten en de home gateway in de buurt. Wanneer de locatie-instelling is ingeschakeld worden deze mac-adressen voorzien van de gps-locatie. Verder blijkt dat Android en iOS telemetrie versturen ook als gebruikers zich hiervoor hebben afgemeld.

Google verzamelt wel meer data dan Apple. Tijdens de eerste tien minuten dat de Pixel is ingeschakeld verstuurt het toestel 1MB aan data naar Google, tegenover 42KB die de iPhone naar Apple stuurt. Wanneer de telefoons idle zijn verstuurt de Pixel elke twaalf uur zo'n 1MB naar Google, tegenover 52KB bij de iPhone. "Google verzamelt ongeveer twintig keer meer toesteldata dan Apple", aldus de onderzoekers.

Bij een iPhone duurt het gemiddeld 264 seconden voordat er data naar Apple gaat, tegenover gemiddeld 255 seconden voor Android. "Gemiddeld maken beide besturingssystemen elke 4,5 minuten verbinding met de back-endservers, zelfs wanneer het toestel niet wordt gebruikt", laat het onderzoeksrapport verder weten.

Zorgen over dataverzameling

De onderzoekers stellen dat het verzamelen van zoveel data door Apple en Google twee grote zorgen met zich meebrengt. De eerste is dat toesteldata eenvoudig aan andere databronnen is te koppelen, zoals het inloggen van een gebruiker op de appstore. Het toestel wordt dan gekoppeld aan zijn persoonlijke gegevens. Iets wat geen hypothetische zorg is, aangezien zowel Apple als Google betaaldiensten en een browser aanbieden en profiteren van advertenties, aldus de onderzoekers.

Daarnaast wordt bij de connectie met de Apple- en Google-servers ook het ip-adres van de telefoon verstuurd, dat te gebruiken is om de locatie te bepalen. "Het grote aantal netwerkverbindingen dat iOS en Android maken, gemiddeld elke 4,5 minuten, maakt het volgen van de toestellocatie door Apple en Google mogelijk", merken de onderzoekers op.

Gebruikers kunnen wel een ander besturingssysteem kiezen, maar wanneer er wordt gekozen voor een iPhone hebben gebruikers geen optie om het delen van data te voorkomen. In het geval van de Pixel is het mogelijk om de telefoon zonder netwerkverbinding te starten, om vervolgens alle Google-onderdelen uit te schakelen, voordat de netwerkverbinding wordt ingeschakeld. Dit voorkomt dat het grootste gedeelte van de data naar Google gaat, maar gebruikers moeten dan wel via alternatieve appstores hun apps installeren en kunnen geen gebruik van de Google Play Service maken (pdf).

Image

Reacties (30)
29-03-2021, 11:19 door Anoniem
Oud nieuws. Wel goed dat er weer een keer aandacht op wordt gevestigd.
Ook wel leuk met sommige roaming: jij zuinig met je data. Ondertussen rost de spionage software er twee meg per etmaal door. Soms tegen aanzienlijke kosten. Of je even wilt betalen om in de gaten gehouden te worden...
29-03-2021, 11:28 door Anoniem
Waar blijven de privacy vriendelijke telefoons hier in Europa zoals https://puri.sm/ ?
29-03-2021, 11:30 door Anoniem
In China en andere dictaturen wordt je gedwongen een tracking device/app te hebben.

In het Westen wordt zachte dwang gebruikt in het kader van je hebt toch niks te verbergen en met de Corona epidemie erbij zal dit toenemen en koop je jezelf je tracking device.

De volgende stap is een social score invoeren inde vorm van een "leuke" app of een check dat je gevaccineerd bent

En tenzij je volledig of the grid wilt leven (wat steeds moeilijker wordt in de westerse wereld) zul je dit moeten accepteren
29-03-2021, 11:39 door [Account Verwijderd] - Bijgewerkt: 29-03-2021, 11:40
"Smartphones die idle zijn versturen gemiddeld elke 4,5 minuten data naar Apple en Google."

En wanneer is jou smartfoon idle.
Ik weet niet wat daarmee wordt bedoeld.
Gegevens door geven doen ze allemaal, of zijn ze allemaal al idle.
29-03-2021, 11:48 door Briolet - Bijgewerkt: 29-03-2021, 11:50
Gemiddeld maken beide besturingssystemen elke 4,5 minuten verbinding met de back-endservers, zelfs wanneer het toestel niet wordt gebruikt

Veel van de Ziggo routers wissen verbindingen die langer dan 5 minuten niet gebruikt worden. Als je dan wilt dat de telefoon achter een nat-firewall bereikbaar blijft voor pushmeldingen, moet je binnen die tijd even een signaal naar de thuisbasis sturen.

Bij de meeste routers duurt het een uur voordat inactieve verbindingen gewist worden, maar er zullen veel zijn, die net als ziggo, dit elke 5 minuten doen. Vroeger update Google de verbinding elke 15 minuten en toen hoorde je overal klachten bij Ziggo dat whatsapp berichtjes soms wel 15 minuten vertraagd binnen kwamen.
29-03-2021, 11:48 door Anoniem
De onderzoekers stellen verder dat iOS ook het mac-adres van apparaten in de buurt naar Apple verstuurt, samen met hun gps-locatie, zonder dat gebruikers zich hiervoor kunnen afmelden.
Daar maak ik mij dan toch de meeste zorgen om. Zelf met een alternatieve smartphone, zonder Google of Apple telemetrie, ben je dus niet veilig. Dit klinkt toch als een behoorlijke schending van de ePrivacy Directive, die het uitlezen van dit soort hardware identifiers aan banden legt. Daarnaast zal dit aangemerkt kunnen worden als persoonsgegeven, wat Apple verantwoordelijk maakt voor de verwerking. Wie stuurt het eerste inzageverzoek in?
29-03-2021, 11:53 door Anoniem
Door BertG.: "Smartphones die idle zijn versturen gemiddeld elke 4,5 minuten data naar Apple en Google."

En wanneer is jou smartfoon idle.
Ik weet niet wat daarmee wordt bedoeld.
Gegevens door geven doen ze allemaal, of zijn ze allemaal al idle.

Het gaat om smartphones die niet door een gebruiker actief gebruikt worden. Dus geen apps die gebruikt worden of de telefoon die gemanipuleerd wordt op een manier die het verzenden van data zouden kunnen veroorzaken. Dat smartphones data versturen die gebruikt worden is één ding, maar dat doen ze dus ook stelselmatig als ze niet gebruikt worden en slechts aanstaan.

Je kunt dus stellen dat het bij je dragen van een smartphone al een stevige inbreuk op je privacy betekent, ook als je verder geen apps gebruikt. Het ding verstuurd hoe dan ook een grote hoeveelheid identificerende gegevens.
29-03-2021, 12:02 door Anoniem
Er is een verschil tussen TCP session inactive timeout, TCP keep-alive sturen en voor 1MB aan prive data van de GSM naar home-phonen.
29-03-2021, 12:18 door Anoniem
Als je VPN gebruikt is die data hopelijk gecodeerd. Zodat er niemand wat aan heeft. Maar goed Google wil alles weten met name ook om Android misschien beter te kunnen ontwikkelen. Maar ja hun hype is ook om wereld informatie te vergaren. Het merendeel is Google is watching you ipv Big brother is watching you.
29-03-2021, 12:26 door [Account Verwijderd]
Ik heb makkelijk praten, dat geef ik ruiterlijk toe, omdat ik geen smartphone heb dus niet verslaafd ben aan de zucht om het ding voor van alles te moeten/willen gebruiken, maar mopperen op deze of andere aantasting van Privacy verandert niets. Deze bedrijven gaan ongestoord verder met deze praktijken.

Het ding wegdoen gooit wel een spaak in de wielen van Google/Apple.

Maar ja, alléén de suggestie veroorzaakt al een wervelstorm van verontwaardiging, onbewust gegenereerd bij de gebruiker door de verslaving aan direct geboden informatie die een Smartphone biedt.
Zelf nadenken is voor een belangrijk deel weggevaagd door de smartphone. Vraag je iets aan een smartphone gebruiker is het opvallend dat zij na korte tijd het ding al te voorschijn halen om te gaan 'googelen', en het is niet ondenkbaar dat nadenken over dit nieuws alleen maar wordt ondergesneeuwd door de zucht (dwangmatige impuls) om het ding te blijven gebruiken.

Dus nogmaals: dit nieuws zal weinig tot niets veranderen aan de geslaagde invasie van de Smartphone middels de usurpers die het mogelijk hebben gemaakt. Bijna iedereen schijnt idolaat of zo'n beetje afhankelijk van het ding.
Ik ben een eenling geworden in het afwijzen ervan.
29-03-2021, 12:38 door [Account Verwijderd] - Bijgewerkt: 29-03-2021, 12:40
@ Staewoldt ,
"Vraag je iets aan een smartphone gebruiker is het opvallend dat zij na korte tijd het ding al te voorschijn halen om te gaan 'googelen', "

Mijn nichtje wist dat al toen ze jaar of 10 - 12 was als je iets probeerde uit te leggen of te verbeteren.
Dat hoef ik niet te weten, Als ik het wil weten dan vraag ik het wel aan google.
Google weet het wel als ik het nodig heb.
Inmiddels is zo'n 10 jaar ouder maar om nou te zeggen dat ze ergens ook maar iets over of van weet?
Nou nee, niet echt. Daar heeft ze nog steeds google bij nodig.
29-03-2021, 12:40 door Anoniem
Door Staewoldt: Ik heb makkelijk praten, dat geef ik ruiterlijk toe, omdat ik geen smartphone heb dus niet verslaafd ben aan de zucht om het ding voor van alles te moeten/willen gebruiken, maar mopperen op deze of andere aantasting van Privacy verandert niets. Deze bedrijven gaan ongestoord verder met deze praktijken.

Het ding wegdoen gooit wel een spaak in de wielen van Google/Apple.

Maar ja, alléén de suggestie veroorzaakt al een wervelstorm van verontwaardiging, onbewust gegenereerd bij de gebruiker door de verslaving aan direct geboden informatie die een Smartphone biedt.
Zelf nadenken is voor een belangrijk deel weggevaagd door de smartphone. Vraag je iets aan een smartphone gebruiker is het opvallend dat zij na korte tijd het ding al te voorschijn halen om te gaan 'googelen', en het is niet ondenkbaar dat nadenken over dit nieuws alleen maar wordt ondergesneeuwd door de zucht (dwangmatige impuls) om het ding te blijven gebruiken.

Dus nogmaals: dit nieuws zal weinig tot niets veranderen aan de geslaagde invasie van de Smartphone middels de usurpers die het mogelijk hebben gemaakt. Bijna iedereen schijnt idolaat of zo'n beetje afhankelijk van het ding.
Ik ben een eenling geworden in het afwijzen ervan.
Je kunt ervoor kiezen om geen smartphone te gebruiken. Maar het wordt steeds moeilijker om deze keuze te maken.

Je ziet de push om zoveel mogelijk via de smartphone te laten regelen.

Je kunt VOORLOPIG nog zonder een smartphone overleven.

Maar wees je bewust dat dit niet altijd zo zal zijn
29-03-2021, 12:43 door walmare
Over 100 jaar zullen ze (de anonieme mens) op deze eeuw terugkijken als grappig toen had de mens nog een naam.
29-03-2021, 12:52 door Anoniem
Misschien een idee om eens naar e.foundation te kijken? Dat maakt al een eerste wereld van veschil lijkt me.
29-03-2021, 13:29 door MrMerlin
Door Anoniem: Oud nieuws. Wel goed dat er weer een keer aandacht op wordt gevestigd.
Ook wel leuk met sommige roaming: jij zuinig met je data. Ondertussen rost de spionage software er twee meg per etmaal door. Soms tegen aanzienlijke kosten. Of je even wilt betalen om in de gaten gehouden te worden...

Tijdens het overleg over de corona APP kwam dit onderzoek al naar voren.

https://www.scss.tcd.ie/Doug.Leith/pubs/contact_tracing_app_traffic.pdf
29-03-2021, 14:22 door Anoniem
Ik vind die opmerking hierboven van BertG zeer ter zake doend en ik maak me juist om dit aspect ook flinke zorgen.
Ja ik merk het, ondanks mijn leeftijd van boven de zeven kruisjes en mijn ijzeren pot geheugen, zelf ook.
Op het lyceum kreeg ik nog een hele vakantie Cahier des Verbes voor mijn kiezen. Comprenez-vous?

Je merkt dit duidelijk als je eens naar een quizz kijkt.
Of als mensen op straat vragen worden gesteld over hun aardrijkskundige kennis.
Zonder uit Google zoekbronnen te kunnen putten, blijft men vaak hulpeloos.
Er is hier duidelijk sprake van een zekere "dependence" en wel Google-afhankelijkheid in hoge mate.

Daarom is weghouden en censureren van feitenmateriaal tegenwoordig vaak zo effectief.

Zo wordt men dus steeds meer en meer afhankelijk gemaakt van het grid (de nieuwe matrix).
Men zal ook hier meer en meer in opgesloten raken.
Uiteindelijk zal men als "nieuwe mensensoort" er vast deel van gaan uitmaken, voorzien voor velen.

Dan denk je helemaal niet meer, maar wordt er voor je gedacht.
De natte droom van iedere extremistische radicale machthebber.
Kennis wordt dus ook steeds meer tot een controle- en surveillance-middel.

Je ziet 't nu al aan het af en toe warrige taalgebruik van de journalist(e).
Ze missen de bagage vaak om het anders op te kunnen schrijven.
En raken zo steeds vaker het spoor bijster en letten niet meer op wat er werkelijk gebeurt.

Gekleurde markers moeten gebruiken om context bij tekstverklaring goed te kunnen duiden.
De zinnen zijn voor menige jongere al veel te lang.

Steeds meer studenten met Bijzondere Omstandigheden en toetsverlengingen en voorlees-sessies.
Luisterboeken-generatie. Video-filmpjes-geinformeerden.

Parate inhoudelijke kennis, ho maar en daardoor gemakkelijk(er) te manipuleren.

Google en mede Big Tech doet dus veel goed, maar ook heel, heel veel kwaad in deze zin.

Biden zal er wel blij mee zijn inmiddels. Het is een waardevolle aanvulling op zijn AutoQueu-tje en zijn oortje.
Maar ja met zoveel onderdanen die denken dat Frankrijk de hoofdstad van Parijs is, kan het ook bijkans niet anders.

Jodocus Oyevaer
29-03-2021, 14:54 door Anoniem
Door Anoniem: Waar blijven de privacy vriendelijke telefoons hier in Europa zoals https://puri.sm/ ?

Kijk eens naar de deGoogled Android distributie en phones op https://e.foundation/ al dan niet in combinatie met Fairphone hardware van een Nederlands bedrijf.

Volgens mij op dit moment één van de betere methoden om los te komen van een telefoon die jij betaalt maar waarbij de fabrikant zich gedraagt alsof het device hun eigendom blijft.
29-03-2021, 15:37 door Anoniem
Google weet het wel als ik het nodig heb.
Ja en dan maar blind vertrouwen dat dit de waarheid is.
29-03-2021, 15:39 door spatieman
denk dat ik mijn volgende telefoon rekening dan maar naar google stuur, hehe
29-03-2021, 15:40 door Anoniem
is dit ook zo als je uitgelogt bent op je account?
29-03-2021, 16:13 door Anoniem
Door Anoniem: Waar blijven de privacy vriendelijke telefoons hier in Europa zoals https://puri.sm/ ?

er is de e-foundation.
Een ontgooglde nieuwe fairphone kost rond de 470 euro.
Mei i-deal betalen is geen probleem.
29-03-2021, 18:16 door Anoniem
Gebruik daarom altijd NoRoot Firewall of https://netguard.me. En ja daarmee lever je uiteraard het voor vele o zo belangrijke gebruiksgemak een beetje in en kost het wat tijd, maar qua privacy zoveel voordelen.
Zonder zou je mijn inziens geen smartphone moeten gebruiken.

Als je enkel al de applicaties blokkeert die je niet gebruikt (hoef default niet te doen) of die niet online hoeven te zijn, maak je al veel privacy winst.
30-03-2021, 06:23 door Anoniem
Door Anoniem:
Google weet het wel als ik het nodig heb.
Ja en dan maar blind vertrouwen dat dit de waarheid is.
De leugen wordt pas een probleem, als de leugen geloofd wordt.
30-03-2021, 07:17 door Anoniem
Door Anoniem: Waar blijven de privacy vriendelijke telefoons hier in Europa zoals https://puri.sm/ ?

Dat is een goede vraag. Ik zit al bijna twee jaar te wachten op m’n bestelde librem telefoon.

En telkens als ik contact op neem met ze is het “binnenkort”
30-03-2021, 08:15 door Anoniem
Ik ben al aan het wachten op een beetje goeie Linux phone. Tot die tijd zit ik vast aan Apple/Google...
30-03-2021, 09:01 door Anoniem
Dat er data verstuurd wordt is een ding. De vraag is steeds: Met welke doelen? Een aantal voorbeelden die wel of niet goed zouden zijn (of er tussenin):

- Een cellphone maatschappij heeft het technisch nodig om te weten in de buurt van welke towers je bent. Dit is nodig omdat als iemand je probeert te bellen wordt, ze moeten weten naar welke toren ze het bericht moeten versturen zodat het ook daadwerkelijk aankomt.
- Op dezelfde manier kan ik me voorstellen dat een app als WhatsApp moet weten op welk IP-Adres je je bevindt om een app ook daadwerkelijk naar dat IP-adres te versturen.

- Er tussenin is een kwestie van gerichte advertenties. Sommige mensen vinden dat prima, andere moeten er niets van hebben. Intussen kunnen bedrijven ook redelijk uit de voeten met ongerichte of context-gerelateerde advertenties (zet advertenties over muziekwinkels op sites van gitaristen). Dus dit kan met een toestemming (wel te verstaan een echte toestemming).

- Ook er tussenin zijn zaken als Belastingdienst. Men kan zich het sentiment voorstellen bij fraudebestrijding, als dan vervolgens een soort toeslagenaffaire - waarvan ook vandaag nog niets echt opgelost is voor de gedupeerden - optreedt, is de lol er snel af.

- Duidelijk zal zijn dat ingrijpen in politieke voorkeuren (of om het even welke andere uit Art. 1 grondwet), of ten gunste van overheidscorruptie, helemaal aan de zwarte kant van het spectrum staan.
30-03-2021, 11:28 door Anoniem
Door Anoniem: Als je VPN gebruikt is die data hopelijk gecodeerd. Zodat er niemand wat aan heeft. Maar goed Google wil alles weten met name ook om Android misschien beter te kunnen ontwikkelen. Maar ja hun hype is ook om wereld informatie te vergaren. Het merendeel is Google is watching you ipv Big brother is watching you.
Dat klinkt alsof je niet goed begrijpt wat een VPN doet... als er via internet data verzonden wordt, zorgt een VPN er *enkel* voor dat een deel van de route die die data aflegt niet is in te zien door *sommige* partijen die het transport verzorgen, namelijk die tussen jouw telefoon en de VPN server. Tussen VPn server en bestemming gaat het als regulier (en te onderscheppen) informatie over het internet. Het doet dus *niets* aan de afscherming van de data voor de verzender noch de bestemming: dan zou je effectief geen gebruik internet meer kunnen maken.
Als je volledige anonimiteit én onzichtbaarheid wilt, moet je overstappen op TOR én de bestemming moet dan ook binnen het TOR netwerk zitten (de .onion adressen).
30-03-2021, 11:30 door Anoniem
Door Anoniem: is dit ook zo als je uitgelogt bent op je account?
Het artikel:Zowel de iPhone als Pixel versturen data, ook als de gebruiker niet is ingelogd en zelfs wanneer die nooit heeft ingelogd. Bij beide telefoons gaat het om IMEI-nummer, hardware serienummer, simkaart-serienummer en IMSI-nummer, telefoonnummer, apparaat-id, telemetrie en cookies. IOS verstuurt ook het Bluetooth UniqueChipID, Secure Element ID en wifi mac-adres van apparaten en de home gateway in de buurt. Wanneer de locatie-instelling is ingeschakeld worden deze mac-adressen voorzien van de gps-locatie. Verder blijkt dat Android en iOS telemetrie versturen ook als gebruikers zich hiervoor hebben afgemeld.
ja dus
30-03-2021, 14:22 door DLans
Door Anoniem: Als je VPN gebruikt is die data hopelijk gecodeerd. Zodat er niemand wat aan heeft. Maar goed Google wil alles weten met name ook om Android misschien beter te kunnen ontwikkelen. Maar ja hun hype is ook om wereld informatie te vergaren. Het merendeel is Google is watching you ipv Big brother is watching you.

Zo werkt een VPN dus niet.
31-03-2021, 10:11 door Anoniem
Privacy bestaat niet, was dit wel zo dan kwamen datapakketjes never nooit aan. En verbonden aan een netwerk is monitoring een heel normaal werkmechanisme. Meest open over haar eigen gedrag is Google, van Apple weten wij maar weinig. Google laat je veel meer aan- en uitzetten dan Apple. Enniewee, het bashen kan weer beginnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.