De feiten: Android-gebruikers bespioneerd via Meta en Yandex
Bron: Radboud UniversiteitOnderzoekers van onder meer de Nijmeegse Radboud Universiteit hebben ontdekt dat gebruikers van Android-telefoons met Facebook of Instagram ongemerkt zijn gevolgd.
Het ging om tracking door Meta, het Amerikaanse techbedrijf achter Facebook en Instagram, en Yandex, tot voor kort het grootste internetbedrijf van Rusland. Yandex verkocht begin 2024 al zijn Russische activiteiten en opereert nu vanuit Nederland onder de naam Nebius.
Via onzichtbare stukjes code (Meta Pixel en Yandex Metrica) konden zij het surfgedrag van gebruikers registreren, zelfs als die gebruikmaakten van de incognitomodus. De methode omzeilde beveiligingsmaatregelen van Android en werkte in alle grote browsers.
Google, dat eigenaar is van Android, bevestigt het lek en zegt aanpassingen te hebben gedaan. Zowel Meta als Yandex heeft inmiddels gereageerd.
Wie zegt wat over deze privacyschending
Bron: Radboud Universiteit- ‘Ze overbruggen twee werelden die we als gescheiden beschouwen: websurfen en appgebruik.’ – Gunes Acar, universitair docent digitale beveiliging aan de Radboud Universiteit
- ‘Het is echt zorgwekkend omdat het elke vorm van privacycontrole ondermijnt.’ – Narseo Vallina-Rodriguez, universitair hoofddocent bij IMDEA Networks en mede-onderzoeker
- ‘We zijn in gesprek met Google om een mogelijke miscommunicatie over de toepassing van hun beleid aan te pakken.’ – Woordvoerder Meta
EW's visie: Privacy is geen prioriteit bij deze giganten
Door: Sam Verbeek, redacteur TechYandex en Meta hebben elk een lange geschiedenis van privacy-overtredingen.
In het geval van Yandex ging het jarenlang om de nauwe verstrengeling met de Russische staat. Het bedrijf – in Rusland groter dan Google – werd herhaaldelijk in verband gebracht met censuur, informatiecontrole en samenwerking met inlichtingendiensten.
Sinds februari 2024 is een verkoop in gang gezet: alle Russische activiteiten van Yandex, inclusief de merknaam, zijn verkocht aan een consortium van Russische investeerders, met hoofdkantoor in Nederland. Volgens het bestuur zijn alle banden met Rusland verbroken, maar dit trackingbeleid was niet gewijzigd.
Meta, op zijn beurt, verdient al jaren miljarden aan gedrag van gebruikers dat het zelf meet en monitort. Wat deze twee bedrijven nu doen, is dus jammer genoeg niets nieuws. En pijnlijk genoeg ook niet iets waar je nog echt van schrikt.
Hoe werkt de Android-tracking via apps?
De techniek is relatief eenvoudig. Een app zoals Facebook draait op de achtergrond een soort miniserver op uw telefoon. Als u vervolgens een website bezoekt waar een onzichtbare tracker op staat (zoals Meta Pixel of Yandex Metrica) stuurt die uw browsergegevens naar die app. Die koppelt de info aan uw persoonlijke account en stuurt het door naar de servers van het techbedrijf.
Dat gebeurt ook als u denkt privé te surfen – bijvoorbeeld in incognitomodus. U hebt daarvoor dus geen toestemming gegeven. En u merkt er niets van. Maar het gebeurt wel.
Android schiet tekort in beschermen van gebruikersdata
Wat deze zaak extra pijnlijk maakt, is dat hij pas aan het licht kwam dankzij Europese onderzoekers – en dus niet via de beveiligingsteams van Google zelf. Android bood technisch alle ruimte voor deze stille datakanalen, maar het risico werd niet onderkend.
De systemen die gebruikers moesten beschermen, schoten tekort. Yandex maakte er al sinds 2017 gebruik van. Meta ontdekte het in 2024 en zag er geen been in om het zelf te gebruiken.
Onverschilligheid is de échte zwakte van Big Tech
Meta doet het nu af als een ‘miscommunicatie’ met Google. Alsof er iemand bij Google had moeten zeggen: dit is tegen de regels – en, eerlijk gezegd, het is ook onethisch.
Google is hoe dan ook een merkwaardige kandidaat als privacywaakhond – het bedrijf dat zélf het surfgedrag van miljarden mensen opslaat, analyseert en verhandelt.
De grootste techbedrijven ter wereld hebben geen functionerende morele sensor voor dit soort inbreuken. Ze zien het pas als probleem zodra het publiek wordt. Tot die tijd heet het een ‘feature’ en zodra ze worden betrapt, een ‘misverstand’.