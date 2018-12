Er zijn zorgen over de manier waarop de App Store van Apple omgaat met privacy. Het bedrijf positioneert zichzelf als een consumentenvriendelijke organisatie - in schril contrast met Google - maar volgens sommigen doet Apple dat met veel te harde hand. Wat ik in deze kwestie interessant vond, was hoe bedrijven plotseling worden benadeeld als bijvoorbeeld een app die ze organisatiebreed inzetten verdwijnt uit de App Store zonder indicatie van wat er veranderd moet worden en of de app terugkeert.

Waarschuwen in plaats van verwijderen

Wat gebeurt er dan? Laten organisaties die app los en standaardiseren ze op een alternatief? Dat kan behoorlijk wat tijd kosten, onderbreekt bedrijfsprocessen en is kost geld. Het is voor ontwikkelaars ook frustrerend als de originele app opeens terugkeert daags voordat de verbeterde nieuwe app zou uitrollen. Apple's beleid om zo min mogelijk mededelingen te doen, is het echte probleem als het bedrijf zakelijke apps wil ondersteunen.

Het intrekken van een app om privacyredenen zonder melding of terugkoppeling over de terugkeer is misschien prima voor een game of andere entertainment-app, maar voor zakelijke software is dit een serieus issue. Apple zou dit heel simpel kunnen oplossen met een waarschuwing in de App Store dat Apple een privacy-issue heeft gevonden en onderhandelt met de maker om het probleem te verhelpen, zodat gebruikers geïnformeerd verder kunnen gaan als ze de app toch willen gebruiken.

Die aanpak zou Apple nog steeds in het pro-privacykamp houden, maar het zou gebruikers in staat stellen eigen beslissingen te nemen. Nog beter, de waarschuwing zou kunnen specificeren wat de vermeende privacyschending is, zodat gebruikers die hem downloaden echt weten wat er aan de hand is.

Voorbeeld: het Trend Micro-debacle

Laten we voor een voorbeeld kijken naar wat er is gebeurd met de app van beveiligingsbedrijf Trend Micro. Afgelopen september bepaalde Apple dat diens dataretentie een privacyschending was. Daarop werd de app verwijderd uit de App Store. Dat bracht klanten in een lastig parket. Nieuwe werknemers van bedrijven konden niet dezelfde app gebruiken die collega's hadden als de standaardbeveiligingssoftware die door IT werd ondersteund. Zonder informatie of en, zo ja, wanneer de app zou terugkeren, werden klanten in het ongewisse gelaten.

In een interview met onze Amerikaanse Computerworld-collega's vertelde Trend Micro's communicatiechef Jon Clay in gesprek te zijn met Apple, maar nadat wijzigingen werden gemaakt, kwamen er nieuwe eisen. In eerste instantie vroeg Apple bijvoorbeeld om browsergeschiedenis te wissen. "Daarna kwam Apple terug bij ons om naar enkele andere dingen aan te pakken." Clay snapt de frustratie van bedrijven over het gebrek aan openbare details over de status van een app. Trend Micro plaatste een blog over dit onderwerp en stelde dat de informatie die Apple had gedeeld misleidend was.

Het verhaal dat Trend Micro 'gebruikersdata steelt' om ze naar een ongeïdentificeerde server in China te sturen is absoluut onwaar. Trend Micro heeft een initieel onderzoek afgerond van een privacyzorg omtrent enkele macOS consumentenproducten. Die resultaten bevestigen dat Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery en Duplicate Finder een eenmalige snapshot van browserdata verzamelt en uploadt, die gaat over de 24 uur voorafgaand aan de installatie. Die eenmalige dataverzameling wordt gedaan om beveiligingsredenen: om te zien of een gebruiker recent adware of andere dreigingen is tegengekomen, om op deze manier het product en de dienst te verbeteren. De potentiële verzameling van browsergeschiedenis wordt expliciet genoemd en geaccepteerd door gebruikers als ze het product installeren. De gegevens werden geüpload naar een server in de VS van AWS, beheerd door Trend Micro. Trend Micro neemt de zorg van klanten heel serieus en heeft besloten deze browsergeschiedenisverzameling uit de producten te halen.

Maar Apple was daarmee niet tevreden en deze situatie duurt nu al maanden voort, zonder dat Trend Micro-apps terugkeren in de App Store.

Teleurgestelde iPhone-gebruikers

Beveiliger Daniel Portenlanger heeft zes bedrijven als klant bij securitybedrijf Simprocity die zijn benadeeld door de actie van Apple. "Vanwege privacy- en beveiliging voor de Mac heeft Apple Trend Micro-apps, inclusief zakelijke MDM-apps die privacy en security leveren verwijderd. Wat een ironie. Het resultaat is dat mijn klanten al maanden geen controle meer hebben over hun mobiele apparaten van Apple. We zijn hier volledig door overrompeld. Het is frustrerend en teleurstellend om 1000 euro per apparaat te betalen en ze dan maanden onbeveiligd te moeten gebruiken. Android-apparaten werken prima, want daar kan ik de client side-loaden."

De dag dat Apple-acties ervoor zorgen dat Android-apparaten in vergelijking er opeens beter uit zien, is geen goede dag voor de iPhone-maker.

Praktijkvoorbeelden

We spraken een van die klanten van Simprocity die de apps gebruikte voor security, directeur Siegfried Lebherz van het bedrijf Perfect Temperature Control. "We kampen met beveiligingsissues. Ik moet meer investeren in IT'ers die alles monitoren terwijl ze oplossingen zoeken", zegt Lebherz. "Het voelt of ik vast zit in niemandsland: ik heb geen idee welke kant ik op moet gaan. Communicatie is de sleutel tot een succesvolle bedrijfsvoering."

Ook het bedrijf Fab-Rite Sheet Metal is een eindgebruiker die dit probleem heeft. "Automatische scans zijn uitgeschakeld en we zijn een grote klus misgelopen omdat we beperkte e-mailmogelijkheden hadden", aldus directeur Patrick Ryan van de fabriek. "De e-mail op onze telefoons werkt niet meer. We zijn gefrustreerd omdat we niet weten waar we staan. Het zou fijn zijn om hier meer over te horen."

Om eerlijk te zijn richting Apple: totdat het bedrijf uitonderhandeld is met de app-ontwikkelaars kan het niet voorspellen wanneer de leveranciers in staat zijn om hun apps te vervangen. En dat is precies de reden dat je die keuze aan klanten geeft, zodat ze een app die potentiële privacy-issues heeft tijdelijk kunnen gebruiken. Waarom zou je bedrijven ontregelen voor iets waar ze geen controle over kunnen uitvoeren? Geef de gebruikers de optie om hun eigen keuzes te maken.

Maar dat is niet Apple's manier van werken. (Net zoals reageren op persvragen niet Apple's manier van werken is. Computerworld werkt al meer dan een maand aan dit artikel, maar Apple blijft stil elke keer als we om een reactie vragen.) Bij Apple draait het om controle te hebben over de ervaring van eindgebruikers. Dat lijkt te werken: de controle is zodanig dat de eindgebruikers momenteel een slechte ervaring hebben.