icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Sport-apps niet gezond voor je privacy

Nieuws|De populaire sport-apps Runkeeper en Endomondo zijn niet goed voor je privacy. Dat geldt ook voor de dieet-apps Lifesum en MyFitnessPal. Deze gratis apps delen persoonlijke gegevens en je exacte locatie met onbekende 'derden'. Runkeeper en MyFitnessPal geven je GPS-positie zelfs door als je de apps niet gebruikt.

Peter Kulche

Peter Kulche , Expert Elektronica Gepubliceerd op:23 februari 2016

Sport-apps-niet-gezond-voor-privacy

Heb jij wel eens de privacyvoorwaarden bij een app gelezen? De Noorse consumentenorganisatie 'Forbrukerradet' heeft dat bij een vijftal sport- en dieet-apps voor Android en iOS gedaan. De onderzoekers zijn flink geschrokken. De appmakers melden verstopt in hun breedsprakige privacyvoorwaarden (gemiddeld 7.000 woorden) dat ze allerlei persoonlijke gegevens met derden zullen delen.

Runkeeper en Endomondo

Neem de sport-apps Runkeeper en Endomondo. Uit een analyse van de nogal 'juridische' voorwaarden blijkt dat de app-aanbieders jouw gegevens (waaronder je prestaties) delen met onbekende partijen, bij Endomondo zijn dat ook partijen die niet voor de toepassing nodig zijn.

Runkeeper deelt alleen de GPS-positie, bij Endomondo gaat het ook om de leeftijd, het geslacht en de sportprestaties. De app deelt die data met Google en andere 'advertentiepartners'. Opmerkelijk is dat je deze overdracht van jouw gegevens kunt stoppen door de betaalde versie van Endomodo te nemen. Dit 'aanbod' staat in de privacyvoorwaarden maar niet in de app store of in de app zelf.

Strava wat beter

Alleen een derde onderzochte sport-app, Strava, lijkt wat beter om te gaan met de privacy van de gebruiker: de app vraagt als enige bij de installatie geen overdreven toegangsrechten tot de diverse gegevens op de telefoon en de prestaties worden niet naar onbekende derde partijen doorgestuurd. Althans, dat belooft Strava. Hoewel de privacyvoorwaarden wel 7386 woorden tellen (al een aardige scriptie), heeft Strava moeite gedaan de tekst leesbaar te maken met heldere taal en een goede indeling.

Locatie

De Noorse onderzoekers ontdekten dat Runkeeper evenals de dieet-app MyFitnessPal je locatie continu doorgeven aan derde partijen, óók als je de apps niet gebruikt. De voorwaarden melden dit niet;  het blijkt uit een technische analyse van het internetverkeer (met de Androidversies van de apps).

Tip: In iOS en in de recente Android versies kan via het instellingenmenu van de telefoon worden bepaald welke apps toegang hebben tot de GPS-functie; zie het stappenplan voor betere privacy-instellingen op een smartphone.

Dieet-apps

Ook de dieet-apps (calorieëntellers) Lifesum en MyFinessPal kwamen beroerd uit de privacyscan van de Noren. Ook deze apps spelen allerlei gegevens door aan derde partijen die niets met de app te maken hebben. Welke gegevens het precies zijn (de appmakers gebruiken begrippen als 'user generated content') en welke partijen staat niet helder in de privacyvoorwaarden.

MyFitnessPal meldt in zijn 'boekwerk' van 9076 woorden (een record) dat ze na installatie van de app de naam van de gebruiker willen kunnen 'publiceren' (in advertenties bijvoorbeeld). Bij een afslank-app is dat misschien geen reclame voor de persoon in kwestie…

Bij installatie vragen beide dieet-apps meer rechten tot gegevens op de telefoon dan de onderzoekers logisch kunnen verklaren als je kijkt naar de functie van de apps.

Voorwaardenwissel

De onderzoekers van 'Forbrukerradet' merken op dat alle vijf de app-aanbieders niet van tevoren waarschuwen als de privacyvoorwaarden wijzigen. RunKeeper en Strava waarschuwen zelfs helemaal niet.

Op één onderdeel scoren 4 van de 5 apps wel goed: je kunt in de app zelf je gebruikersaccount en daarmee je gegevens makkelijk verwijderen; alleen in MyFitnessPal kan dit niet. Of je zeker bent dat dan werkelijk alle gegevens weg zijn, konden de onderzoekers bij Runkeeper en Strava niet achterhalen. Alleen bij Endomondo is weg waarschijnlijk ook echt weg.

Lees ook:

Nieuw & interessant

  • signal-op-mobiel
    9 mei.

    Signal: goed alternatief voor WhatsApp

    WhatsApp is razend populair. De app is wel van Facebook, niet iedereen vindt dat een prettig idee. Berichten-app Signal is een privacyvriendelijk alternatief. We helpen je de app in gebruiknemen.
  • cookies-onderzoek
    8 mei.

    Veel sites nog steeds in de fout met cookies

    Zoek je online naar informatie over depressie, kanker of andere gevoelige onderwerpen, dan word je bestookt met cookies van Google. Sites lappen de privacywet massaal aan hun laars.
  • tracking-cookies
    Nieuws  |  2 mei.

    Persoonlijke informatie niet veilig bij sites over geloof, ziekte en geaardheid

    Websites over gevoelige onderwerpen lappen de privacywet aan hun laars. Zo krijgen advertentienetwerken zeer persoonlijke informatie in handen.
  • privacy-mobiel
    Test  |  17 apr.

    Vijf alternatieven voor Facebook

    Facebook en privacy: het blijft een lastige combinatie. Onlangs was er het zoveelste incident in een lange reeks aan schandalen. Zijn er bruikbare alternatieven voor Facebook en houden die wel rekening met je privacy?