Zowel Facebook als Google krijgen een nieuw ‘Enterprise Certificate’ van Apple
Zowel Facebook als Google kwamen afgelopen week in een benarde positie in de samenwerking met Apple. Facebook was het eerste ‘slachtoffer’; het bedrijf kwam onder vuur te liggen nadat bekend was geworden dat het bedrijf een afluister-applicatie had voor onderzoeksdoeleinden. Met de applicatie kon Facebook alles te weten komen over de gebruiker. Al had het volgens Facebook meer van doen over hoe iemand zijn telefoon door de dag heen gebruikte. Daar bleef het niet bij, op woensdag werd ook Google aan de schandpaal genageld. De zoekgigant had een vergelijkbare applicatie genaamd ‘Screenwise Meter iOS’ beschikbaar gesteld. Net zoals de Facebook Research-applicatie maakt Google gebruik van een VPN om data van de gebruiker te monitoren en op te slaan via zijn servers. Gezien dit volgens de regels van Apple echter niet is toegestaan, trok het zijn ‘Enterprise Certificates’ terug. Inmiddels lijkt de rust terug hersteld te zijn, en hebben Facebook en Google een nieuw certificaat verkregen via Apple.
Nog niet eerder kwamen de onderzoeksapplicaties van Facebook en Google aan het licht. TechCrunch bracht eerder deze week de openbaring van de Facebook-applicatie. Daarbij werd meteen duidelijk dat Facebook behoorlijk ver gaat met het verzamelen van data. Alhoewel alles in de kleine lettertjes staat vastgelegd, blijft het een vreemde zaak. Daar komt nog bij dat Facebook alle deelnemers aan Facebook Research elke maand 20 dollar betaalt. Zelfs aan 13-jarige, wat dan ook gelijk de minimumleeftijd was om mee te doen aan het onderzoek. Google heeft een vergelijkbare applicatie, al pakt de zoekgigant het wel iets anders aan. Zo moeten de deelnemers minimaal 18 jaar oud zijn, of minimaal 13 jaar als ze mee kunnen doen in een groep met volwassenen. Ook biedt Google de optie om de VPN tijdelijk uit te zetten, als je bijvoorbeeld niet wil dat je persoonlijke gegevens altijd door het bedrijf worden gefilterd. Toch overtreedt Google Apples regels, de dataverzameling gebeurde namelijk via een ‘achterdeur’.
Enterprise Certificate
Apple geeft al tijdenlang Enterprise Certificates uit voor bedrijven die bijvoorbeeld hun applicaties willen testen op iOS. Facebook en Google maken allebei gebruik van deze mogelijkheid om applicaties als het ware via een achterdeur te installeren, zonder tussenkomst van de App Store. Apple stelt echter strenge regels aan het gebruik van de certificaten, ze zijn namelijk alleen voor intern gebruik. Met de schandalen van afgelopen week gebruikte zowel Facebook als Google de certificaten om grootschalig data via de iOS-achterdeuren te verschepen. Het bleef voor lange tijd onopgemerkt, maar aan de dataverzameling is eerder deze week een einde gekomen. Als eerste werd het certificaat van Facebook ongeldig verklaard, niet veel later volgde Google. Er is echter ook een nadeel voor Apple als ze de certificaten blokkeren, de twee bedrijven maken namelijk veelal gebruik van Apples software om functies te testen. Juist om die reden hebben de twee bedrijven weer een certificaat. Hoe en of de omstandigheden de verstandshouding tussen Apple en de twee overtreders schaadt, is niet bekend.