Je bent niet gek, je telefoon luistert wel degelijk mee

Een paar jaar terug overkwam me iets raars. Ik sprak een vriend over onze vakantie naar Japan, en hoe graag we terug wilden naar dat land. Onze iPhones zaten in onze broekzak. De volgende dag kregen we allebei advertenties op Facebook voorgeschoteld voor goedkope retourtickets naar Tokio. Toeval? Misschien niet, als je bedenkt dat bijna iedereen die je kent wel soortgelijke verhalen heeft. Maar hoe zit het nou: is dit paranoia, of luisteren andere partijen via onze smartphones mee?

Ik vroeg het dr. Peter Hannay, een Australische veiligheidsconsultant voor het cyberveiligheidsbureau Asterisk, tevens wetenschapper. Zijn korte antwoord is: jazeker wordt er meegeluisterd. Maar het hoe ervan is misschien minder duivels dan je denkt.

Om je smartphone mee te laten luisteren naar waar je het over hebt en die audio daadwerkelijk op te nemen moet er volgens dr. Hannay ten eerste een trigger zijn, zoals wanneer je ‘hey Siri’ of ‘okay Google’ zegt. Als zo’n trigger er niet is, wordt enige data die je levert volgens hem alleen in je telefoon verwerkt. En hoewel dat nog geen reden tot zorg is, zijn er wel degelijk applicaties op je telefoon die toegang kunnen hebben tot deze ‘non-triggered’-data. En of ze die data gebruiken is aan hen.

“Van tijd tot tijd worden audiofragmentjes naar servers gestuurd van apps zoals die van Facebook, maar er is geen officiële openheid gegeven over wat de triggers daarvoor zijn”, legt Peter uit. “Of het nu timing is, of gebaseerd op locatie, of het gebruik van bepaalde functies - apps krijgen zeker af en toe toegang tot de microfoon en ze gebruiken ze periodiek. Maar deze data wordt volledig versleuteld verstuurd, dus de exacte trigger identificeren is heel lastig.”

Hij legt uit dat apps als Facebook of Instagram duizenden triggers kunnen hebben. Een normaal gesprek met een vriend over dat je een nieuwe broek wil kopen kan al genoeg zijn om het te activeren. Hoewel het sleutelwoord hier wel ‘kan’ is: want hoewel het technisch gezien prima mogelijk is, stellen bedrijven als Facebook nog altijd dat ze absoluut niet meeluisteren naar onze gesprekken.

“Google is er open over, dus ik zou persoonlijk aannemen dat andere bedrijven hetzelfde doen”, zegt Peter. “Er is geen reden dat het niet zo zou werken. Vanuit een marketingperspectief is het slim, en zowel hun gebruikersovereenkomst als de wet staan het toe. Maar zeker weten doen we het niet.”

Met deze woorden in het achterhoofd besloot ik een experiment uit te voeren. Ik zou twee keer per dag, vijf dagen lang, een boel zinnetjes in de buurt van mijn telefoon uitspreken die als triggers zouden kunnen werken. Zinnen als ‘ ik denk erover weer te gaan studeren’ en ‘ ik kan wel wat goedkope shirts gebruiken voor werk’. Vervolgens hield ik mijn gesponsorde posts op Facebook goed in de gaten.

De veranderingen waren meteen te merken. Daar waren ze hoor, de advertenties die me lieten weten voor welke vakken ik me nog mid-semester kon inschrijven, de aanbevelingen voor goedkope kleding van bepaalde merken. Een gesprek met een vriend over hoe ik te weinig data had leverde advertenties op voor goedkope abonnementen waarmee ik maandelijks meer dan 20 gig kon krijgen. Prima deals, maar wel een tikkie griezelig.

Peter verzekerde me dat er in 2018 geen enkel bedrijf de persoonlijke data die het over individuen heeft verzamelt direct aan adverteerders verkoopt. Maar zoals we allemaal weten hebben adverteerders onze data niet nodig om ons hun advertenties te laten zien.

“In plaats van te zeggen ‘hier heb je een lijst mensen die binnen je doelgroep valt’ zeggen ze ‘waarom geef je me geen geld, en dan laat ik die doelgroep of de mensen die hierin geïnteresseerd zijn die advertenties zien’. Als ze de informatie over wie er binnen die doelgroep valt naar buiten zouden brengen, raken ze hun voordeel en exclusieve toegang tot die dataset kwijt. Dus houden ze dat zo geheim mogelijk.”

Peter vertelde dat hoewel tech-bedrijven onze data koesteren, ze die niet compleet geheim houden voor overheidsbedrijven. De meeste techbedrijven zijn in de VS gevestigd, en daarom is het goed denkbaar dat de NSA of CIA met hun vieze vingers aan je data zit, of dat nou legaal is in je land van herkomst of niet.

Dus volgens Peter is het waarschijnlijk dat onze telefoons soms meeluisteren, en dat wat we in hun buurt zeggen potentieel tegen ons gebruikt kan worden. “Toch is dit niet zo gek veel anders dan hoe advertenties op televisie vroeger werkten”, zegt hij. “In plaats van goed te monitoren welke doelgroepen naar welke programma’s keken, houden bedrijven nu je browsegeschiedenis bij. Het is niet ideaal, maar het is ook weer niet zo’n acuut gevaar voor mensen.”