Hoe krijg je het voor elkaar: “Google-beleid op stalkerware was een typo”

Google heeft het beleid omtrent stalkerware in de Play-appwinkel aangepast, las ik bij Tweakers. Op dit moment staat in de regels dat stalkerware wel gebruikt mag worden om zonder toestemming partners te volgen, maar mag het tracken van kinderen niet. In het nieuwe beleid is dit omgedraaid.

Inderdaad leest de oude tekst erg raar (vervettingen van mij ter illustratie):

Stalkerware apps transmit data to a party other than the PHA provider. Legitimate forms of these apps cannot be used by parents to track their children. However, these apps can be used to track a person (a spouse, for example) without their knowledge or permission unless a persistent notification is displayed while the data is being transmitted.
Met name dat laatste is natuurlijk bizar: het mag tenzij je de persoon meldt dat je het doet. Nee, daar had een rechter ook wel van gemaakt dat die tweede ‘can’ een ‘cannot’ had moeten zijn. En de eerste leest ook raar, hoezo zou dat nooit of te nimmer kunnen? Terwijl als daar “can” staat, je een soort van legitieme uitleg krijgt over waarvoor “legitieme stalkerware” gebruikt kan worden.

Legitieme stalkerware noem je trouwens natuurlijk niet zo, ik zou eerder aan parental controls of monitoring software denken. En ja, ook in Europa mag dat in principe, je kinderen online in de gaten houden. Het is wel een glijdende schaal: bij een zevenjarige die de familie-iPad mag gebruiken is een andere vorm van toezicht gepast dan een zeventienjarige met eigen laptop en telefoon (en iCloud-account). Er zijn geen harde regels, omdat het een afweging is van privacy van het kind (een grondrecht) versus de zorgplicht voor een goede opvoeding (ook een grondrecht, van het kind). En die maak je alleen op basis van wat dit kind nodig heeft.

Voor andere categorieën gebruik kan ik niet snel een legitieme case verzinnen. Ja, heel misschien bij werknemers die met zeer gevoelige informatie werken en waarvan je wilt kunnen aantonen dat die ze niet hebben gelekt of misbruikt. Maar daar zijn genoeg andere maatregelen voor dan een volg-app op hun telefoon – plus, je zou wel gek zijn als je zulke gevoelige informatie überhaupt toelaat op iemands eigen telefoon.

Weten jullie een use case voor “legitieme stalkerware” anders dan ouder-kind monitoring? (Detectivebureaus zijn dat denk ik niet, mede vanwege de eis tot persistente notificatie bij het doelwit van onderzoek.)

Arnoud

Mag je apps eigenlijk wel sideloaden?

apps-permission-toestemming-vragenHet is niet helemaal actueel meer nu Pokémon Go officieel in Nederland is, maar toch. Via Twitter de vraag: “als ik een niet legaal aangeboden kopie van app installeer ben ik dan illegaal bezig?” Veel mensen wilden namelijk al Go spelen terwijl dat officieel niet kon, maar via een trucje (de app sideloaden en een Australisch account bij de iTunes-store) werkte dat toch. Mag dat wel?

Sideloaden wil zo veel zeggen als een app niet via het officiële kanaal op je telefoon zetten. Erg moeilijk bij Apple, een kwestie van een vinkje zetten in het securityscherm bij Android. En de reden dat Apple zo moeilijk doet, blijkt uit de problemen bij Android: mensen installeren uit willekeurige bronnen iets dat belooft Pokémon Go te zijn, en blijken dan allerlei crapware erbij gekregen te hebben.

Maar goed, er zijn legitieme sites te vinden natuurlijk, zoals Apkmirror. Die hebben dan ook alleen gratis apps, waardoor ik vermoed dat het argument zal zijn dat er geen schade optreedt als je een gratis app extra doet verspreiden. Waar zeker wat in zit, maar auteursrechtelijk niet relevant: zonder toestemming mag je software niet verspreiden, punt. Hoe nuttig je verspreiding ook is. Tegelijk kan ik me bij een gratis app moeilijk voorstellen dat de developer daar bezwaar tegen maakt: meer installs is meer gebruikers (en hopelijk ook meer in-app aankopen).

Die truc met dat Australische iTunes-account is eigenlijk precies hetzelfde. Naar de letter van de EULA van Apple zal dat vast niet mogen, maar zolang je het alleen gebruikt voor gratis apps, is het moeilijk voorstelbaar dat er schade op zou treden. En zonder schade gaan procederen, dan ben je wel héél principieel.

Dus nee, naar de letter van de wet mag het niet. Maar specifiek bij gratis apps en andere situaties waarbij er evident nul schade is, zou ik het binnen de geest van de wet vinden.

Arnoud