Google heeft probleem met Swiftkey – en dat vind ik goed

Google maakt per 15 juli de werking van een aantal apps onmogelijk. Een daarvan is Swiftkey. Het nieuws dook op in de Engelstalige tech pers. Vreemd genoeg lijkt de grootste Nederlandse tech website deze belangrijke ontwikkeling niet te hebben gesignaleerd.

Swiftkey is een toetsenbord app voor Android en iOS. Het is hier in gebruik op de Android telefoon, omdat het net een streepje makkelijker is bij meertalig gebruik dan de standaard Google oplossing. Bij het installeren van de app is er de mogelijkheid een account aan te maken. Van dat soort onzin ben ik niet gediend. Daardoor is de problematiek die per 15 juli gaat ontstaan voor mij wellicht niet relevant. Toch is het goed te begrijpen wat er allemaal speelt, er zijn namelijk nog veel meer apps in de gevarenzone beland.

De deadline van 15 juli mag de app bouwers niet verrassen. De eerste meldingen van het voornemen dateren uit oktober 2018. Toen was ook al duidelijk waar het Google om ging. De zoekgigant wil apps dwingen niet meer data van gebruikers te vergaren dan strikt noodzakelijk is voor de werking van de app. Dat klinkt heel nobel en zeer in lijn met de basisgedachte van de AVG/GDPR. Dat er een commerciële reden kan zijn waarom Google dataminimalisatie voor en door derden wil afdwingen spreekt voor zich.

De apps die nu op de dodenlijst staan hebben een ding gemeen: ze maken gebruik van de inlog gegevens of het voor Android noodzakelijke Gmail account. Een app die SMS berichten backupped naar mail is daar een duidelijk voorbeeld van. Die app heeft dus toegang tot het e-mail account en tot de SMS berichten. Er is weinig fantasie voor nodig om te begrijpen welke security en privacy gevaren daar loeren.

In het geval van Swiftkey (dat schijnbaar een 100% Microsoft onderdeel is) is de steen des aanstoots het account dat kan worden aangemaakt. Dat geeft de optie tot het koppelen aan het Gmail account. Arstechnica zegt daarover:

“You feed it your entire email history through the Gmail API and it claims to learn how you type and offer better suggestions.“

Dat is gewoon heel erg eng. Dat Google tegen dit soort misstanden optreedt is een goede zaak. Of de gebruikers dit het raakt doorhebben dat ze ook de regels van de werkgever overtreden (iets met compliancy) door Swiftkey geïnstalleerd te hebben laat zich raden.

Google is echter niet de beroerdste en is genegen partijen met schijnbaar dubieuze apps toe te laten tot de appstore. Daarvoor moeten ze wel een audit proces door. Dat is een serieuze stap, maar een die vanuit de Google optiek logisch en nodig is. Het bedrijft heeft immers weinig behoefte aan het faciliteren van apps die datagraaien.

Aan die audit zit een prijskaartje met vier nullen voor de komma. Effectief zullen er dus per 15 juli apps ophouden te werken of nog maar beperkt bruikbaar zijn. De meeste bouwers kunnen het bedrag immers niet ophoesten of willen dat niet, omdat de app nooit aan de voorwaarden zal voldoen.

Het gebeurt niet vaak, maar in dit geval zeg ik +1 voor Google.

(en wat betreft mijn eigen Swiftkey gebruik – meertalig gebruik zonder koppeling aan een account snapt het niet. De heatmap illustreert dat)

Share:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.