Strak de zomer in

Patricia van Schaik is Security Consultant bij LBVD en schrijft over haar ervaringen op het gebied van informatiebeveiliging.

Op een van de eerste zwoele zomeravonden van het jaar zitten we nog buiten en bespreken de zomervakantie. Wat zijn de plannen dit jaar? Ik kijk om me heen en zie dat de tuin kleurrijker is geworden. Mijn neus kriebelt van de hooikoorts en eigenlijk is het nog best aangenaam in het zonnetje. Het is duidelijk; de zomer komt eraan.

In plaats van te genieten van het moment kom ik tot het besef dat de bikini binnen afzienbare tijd weer uit de kast getrokken moet worden. Jakkes. Ik heb de wintervetjes zonder problemen kennis laten maken met de zomer wat inhoudt dat ik ze tot op heden met mij meedraag.

Het koude pilsje wat zojuist nog heerlijk smaakte is ineens minder lekker en ik grijp naar mijn telefoon om direct een oplossing te vinden in de digitale wereld. Een app met buikspieroefeningen, dat is wat ik nodig heb! Het liefst zo’n handige assertieve app die mij er dagelijks aan helpt herinneren dat ik mijn workout moet doen en ervoor zorgt dat ik met een strakke buik het strand op kan. Ik zoek de Evy Gruyaert voor de buikspieren en start mijn zoekactie in de app store. Blijkbaar ben ik niet de enige met een dergelijke wens, want mijn zoekactie leidt tot een grote lijst met resultaten. Ik klik op een app met een afbeelding van een strakke mannen en vrouwen buik. Een strakke buik is immers mijn doel en de beloofde video’s lijken mij handig.

In mijn enthousiasme klik ik op installeren. Vervolgens wil ik al bijna op accepteren klikken en daarmee akkoord gaan met de voorwaarden. Toch kijk ik nog even tot welke gegevens de app toegang vraagt. De lijst is lang. De app wil toegang tot de identiteit, mag contactgegevens lezen en opslaan, de locatie gebruiken, heeft toegang tot de gesprekkenlijst en kan deze zelfs schrijven, kan zonder toestemming bellen met mijn telefoon, heeft volledige toegang tot foto’s/media bestanden en de SD kaart (zelfs het beveiligde gedeelte, toch aardig dat ze dat erbij zetten), mag de camera gebruiken, wil alle informatie over WiFi-verbinding en de namen van gekoppelde apparaten, informatie over apparaat-ID en oproep, volledige internet toegang, mijn trilstand aansturen, de slaapstand van mijn telefoon kunnen voorkomen, en mijn netwerkstatus kunnen weergeven. Ik besluit toch maar weer een slokje van mijn pilsje te nemen. De lijst is stuitend! Hoe kon ik ook denken dat iemand gratis een app beschikbaar zou stellen zonder daar iets voor terug te willen? En dat allemaal om ervoor te zorgen dat ik (hopelijk) met een strakkere buik het strand op kan. In dit geval moet ik wel erg veel rechten en privacy opgeven voor de toegang tot de buikspieren app. Garantie op een strakke buik krijg ik er niet voor terug aangezien ik al het werk toch echt zelf moet doen.

De app is er niet gekomen en de bikini ligt nog veilig in de kast. Ik heb voorgesteld om dit jaar de zomervakantie te laten voor wat het is en op wintersport te gaan. Veilig in een skipak. Deze actie heeft mij hernieuwd bewustzijn over het gevaar van het blindelings installeren van apps gebracht. Dit was mijn privé telefoon, stel je voor dat ik de zakelijke gegevens van mijn werkgever in gevaar had gebracht.

Nu een vraag aan jou: welke apps staan er op jouw zakelijke toestel met vertrouwelijke informatie en welke rechten hebben die apps? Ik hoop in ieder geval dat het geen buikspieren app is!