Pokémon Go sprong wel heel erg slordig om met je privacy

De nieuwste Pokémon Go rage ontlokte Gerard Janssen in Vrij Nederland een pijnlijke bijgedachte:

Er is bijna geen fantasie meer voor nodig om een dystopische toekomst te schetsen waarin mensen als proefdieren rondlopen in een Google Alphabet kooi. Online was dat al een beetje zo, maar het is schokkend om via Pokémon Go te zien hoe makkelijk dit is uit te ’rollen’ naar de echte wereld. En het interesseert ze niks. ‘My mom thinks Pokémon Go is Big Data’, zag ik iemand tweeten. De eye roll is er makkelijk bij denken.

Dat de game een instant succes en de hype van het moment is, weerhield er anderen gelukkig niet van om te wijzen op de grove privacyschendingen. Bij het aanmelden op iOS gaf de gebruiker namelijk toegang tot zijn Google-account. Daardoor kon de app bij de mail, mail verzenden, had de app toegang tot alle Google Drive-documenten en andere gegevens die daar zijn opgeslagen.

pokemon goOntwikkelaar Niantic Labs en Google zouden het probleem inmiddels opgelost hebben met een update. Maar de officiële reactie dat de privacyschending het gevolg van “een bug” zou zijn, doet toch nog steeds de wenkbrauwen fronsen. Het was een foutje en het was helemaal niet de bedoeling om toegang te krijgen tot all things google van een gebruiker. Zand erover dus?

Het is toch moeilijk voor te stellen dat er miljoenen uitgegeven worden en dat er een heel team ontwikkelaars aan het werk gezet wordt, maar dat een cruciaal beveiligings- en privacy issue zomaar over het hoofd wordt gezien. Het plaatst op zijn minst serieuze vraagtekens bij de manier waarop de kwaliteitscontrole uitgevoerd werd. En je kan je terecht afvragen wat er voor de rest nog fout zit onder de motorkap van de Pokémon Go. Het incident doet ook vrezen dat privacy op zijn minst niet bovenaan het lijstje van bekommernissen van Niantic stond. En dan kunnen we de bijgedachte van Gerard Janssen alleen maar beamen. Google en co hebben de grenzen van onze privacy online al lang en breed verlegd (en niet in positieve zin) en is daar ook in real life stilletjes aan begonnen. Pokémon Go toont jammer genoeg aan dat het ook daar wel eens de foute richting kan uitgaan.

[UPDATE 28/7/2016] Gfk: Pokemon Go laat zien dat mensen niet om privacy geven (via security.nl)
In veel onderzoeken zeggen mensen dat ze hun privacy erg belangrijk vinden en hier actief mee bezig zijn, maar de praktijk laat anders zien, zo zegt Jack Millership van onderzoeksbureau GfK. Millership wijst naar de rage rondom Pokemon Go.
“Je kunt je afvragen hoeveel consumenten echt om hun gegevens geven? Als de laatste spelletjes-rage voldoende is om consumenten van dergelijke toegang te overtuigen, hoe verhoudt zich dit dan tot de uitspraken in onderzoeken over het belang van privacy? Wanneer wordt een product of dienst aantrekkelijk genoeg dat zorgen over de privacy niet langer uitmaken?”
Millership merkt verder op dat dit voorval laat zien hoeveel informatie mobiele apparaten verzamelen en hoe eenvoudig het is voor smartphonegebruikers om derde partijen toegang tot hun informatie te geven, zonder bij de gevolgen stil te staan. Zelfs na de update verzamelt Pokemon Go nog steeds gps-informatie en profiel- en accountgegevens.
Een ‘augmented reality game’ zoals Pokemon Go kan ook worden gebruikt om consumentengedrag te beïnvloeden, laat Millership weten.  “De echte kracht van dit soort spellen ligt niet alleen in de schat aan informatie die bedrijven over gebruikers kunnen verzamelen, maar ook in de mogelijkheid om gedrag in de echte wereld door voordelen in de virtuele wereld te beïnvloeden.”