Hoe krijg je het voor elkaar: “Google-beleid op stalkerware was een typo”

| AE 12216 | Privacy | 15 reacties

Google heeft het beleid omtrent stalkerware in de Play-appwinkel aangepast, las ik bij Tweakers. Op dit moment staat in de regels dat stalkerware wel gebruikt mag worden om zonder toestemming partners te volgen, maar mag het tracken van kinderen niet. In het nieuwe beleid is dit omgedraaid.

Inderdaad leest de oude tekst erg raar (vervettingen van mij ter illustratie):

Stalkerware apps transmit data to a party other than the PHA provider. Legitimate forms of these apps cannot be used by parents to track their children. However, these apps can be used to track a person (a spouse, for example) without their knowledge or permission unless a persistent notification is displayed while the data is being transmitted.
Met name dat laatste is natuurlijk bizar: het mag tenzij je de persoon meldt dat je het doet. Nee, daar had een rechter ook wel van gemaakt dat die tweede ‘can’ een ‘cannot’ had moeten zijn. En de eerste leest ook raar, hoezo zou dat nooit of te nimmer kunnen? Terwijl als daar “can” staat, je een soort van legitieme uitleg krijgt over waarvoor “legitieme stalkerware” gebruikt kan worden.

Legitieme stalkerware noem je trouwens natuurlijk niet zo, ik zou eerder aan parental controls of monitoring software denken. En ja, ook in Europa mag dat in principe, je kinderen online in de gaten houden. Het is wel een glijdende schaal: bij een zevenjarige die de familie-iPad mag gebruiken is een andere vorm van toezicht gepast dan een zeventienjarige met eigen laptop en telefoon (en iCloud-account). Er zijn geen harde regels, omdat het een afweging is van privacy van het kind (een grondrecht) versus de zorgplicht voor een goede opvoeding (ook een grondrecht, van het kind). En die maak je alleen op basis van wat dit kind nodig heeft.

Voor andere categorieën gebruik kan ik niet snel een legitieme case verzinnen. Ja, heel misschien bij werknemers die met zeer gevoelige informatie werken en waarvan je wilt kunnen aantonen dat die ze niet hebben gelekt of misbruikt. Maar daar zijn genoeg andere maatregelen voor dan een volg-app op hun telefoon – plus, je zou wel gek zijn als je zulke gevoelige informatie überhaupt toelaat op iemands eigen telefoon.

Weten jullie een use case voor “legitieme stalkerware” anders dan ouder-kind monitoring? (Detectivebureaus zijn dat denk ik niet, mede vanwege de eis tot persistente notificatie bij het doelwit van onderzoek.)

Arnoud

Wat doe je tegen een zwartelijstmanipulerende stalker?

| AE 6185 | Regulering | 20 reacties

blacklist-blackboard-bord-lijst.jpgEen lezer vroeg me:

Ik ben webdesigner en zit met een probleem. Ik heb een heel vervelend ex-vriendje die regelmatig in het hackerscircuit te vinden is. Hij vindt het de laatste paar maanden leuk om elke dag mijn domein of IP-adres op allerlei blacklists te zetten, waardoor ik geen van mijn klanten kan mailen. Ik kan dat wel oplossen maar dan moet ik elke dag weer met die zwartelijstbeheerders overleggen, maar het kost me behoorlijk veel klanten en veel frustratie. Wat kan ik doen?

Dit is een hele moeilijke. Juridisch zou er wel wat aan te doen zijn: dit riekt voor mij naar stalking – structureel iemand lastigvallen. Ook kun je het gooien op een oneerlijke handelspraktijk, of gewoon op de maatschappelijke zorgvuldigheid – dit moet niet mogen, dus mag het niet. Het grote punt zal zijn dat er bewijs moet komen dat hij het is. En hoewel het voor de hand ligt, is er echt meer nodig dan “wie behalve hij zou dat doen”. Anders kan hij eenvoudig ontkennen en houdt het snel op.

Andere oplossingen weet ik zo even niet. Vaak is er met de blacklist-beheerders wel afspraken te maken. Zij moeten toch ook zien dat het steeds hetzelfde IP-adres is en dat de vraagsteller steeds met een goede uitleg komt. Na hoe veel keer zeg je dan, we negeren deze blacklistmelding.

Hebben jullie nog suggesties?

Arnoud