Meeste menstruatie-apps slecht beveiligd
De meerderheid van de apps die de menstruatiecyclus tracken, verzamelen grote hoeveelheden gevoelige data en delen die vervolgens met derde partijen.
Dat moet blijken uit een studie van Mozilla, de non-profit die je vooral kent van de Firefox browser. In de studie bekeken de onderzoekers tien zwangerschapsapps, tien menstruatietrackers en vijf wearables. ‘De meeste van die producten verzamelen grote hoeveelheden persoonlijke data en delen die dan breed uit’, schrijft Ashley Boyd van Mozilla in een rapport op de site van de organisatie.
Van de onderzochte apps waren er zeven die zich aan de nodige regels rond veiligheid van gebruikersdata en privacy hielden. De meerderheid verzamelden echter persoonlijke gegevens en verkochten die dan door aan data brokers en adverteerders. Nog uit de studie moet blijken dat acht van de apps niet aan de minimumvereisten voor beveiliging voldeden en bijvoorbeeld zwakke wachtwoorden zoals ‘1’ toelieten. De meeste apps maakten bovendien niet duidelijk of ze die gevoelige data ook met de politie zouden delen als daarom gevraagd wordt.
Van wearables tot zwangerschapsapps
Bij de toestellen en apps die redelijk uit de test komen zitten onder meer de wearables van Garmin, Apple en Fitbit. De app Euki, van een non-profit voor vrouwen, krijgt ook de volledige goedkeuring. Daar wordt alle data lokaal opgeslagen. De app laat zelfs toe om een vals wachtwoord in te geven, waarna de gebruiker een set valse gegevens te zien krijgt. Andere apps, zoals Glow&Eve en Sprout krijgen dan weer het label ‘super eng’. Die laatste lijkt zelfs helemaal geen privacybeleid te hebben.
De studie komt er op een moment dat er ook in de VS extra vraag is naar meer privacy. Vooral apps die menstruatiecycli volgen krijgen daarbij aandacht, nu abortus in grote delen van het land verboden is. Data van de apps zou in principe gebruikt kunnen worden om vrouwen te vervolgen. In de praktijk baseren politiediensten zich momenteel vooral op chatberichten en andere info, zoals moet blijken uit de zaak van een zeventienjarige tiener die werd aangeklaagd voor abortus nadat Facebook haar chatgeschiedenis overhandigde. Het idee dat bedrijven al kunnen weten dat je ‘over tijd’ bent via een app is echter meer dan genoeg om vragen op te roepen.
Fout opgemerkt of meer nieuws? Meld het hier