Al je ‘smart’-apparaten kunnen in theorie elk moment van de dag naar jouw gesprekken luisteren. Worden al deze gesprekken ook opgenomen, geanalyseerd of zelfs doorverkocht? Helaas is het antwoord daarop niet simpelweg ‘nee’.
Bedrijven kunnen via apps of andere software in theorie met je meeluisteren. We hebben onderzocht hoe het precies zit. Dit zijn onze conclusies:
- Google kan meeluisteren naar de commando’s die je geeft aan Google Nest of de Google Assistent. Hiervoor moet je de apparaten wel toestemming geven.
- Facebook beweert niet mee te luisteren. Het bedrijf weet zonder meeluisteren vaak al genoeg van je.
- Andere apps kunnen ook meeluisteren als je ze toegang geeft tot je microfoon.
Door je privacy-instellingen goed onder de loep te nemen, kun je beperken welke gegevens apps mogen gebruiken. Hierdoor vind je verschillende stappenplannen om meeluisteren zoveel mogelijk tegen te gaan.
Ook de overheid en hackers kunnen in theorie meeluisteren via malware op je telefoon. De kans dat inlichtingendiensten of cybercriminelen interesse hebben in jouw persoonlijke gesprekken is klein, maar niet uit te sluiten. De meeste stalkerware kan gelukkig met een goede antivirusscanner opgespeurd en verwijderd worden. Dat is helaas niet het geval met kwaadaardige firmware, malware die zich richt op bijvoorbeeld de harde schijf van je computer.
Wil je direct een goede virusscanner installeren? Dan raden we Bitdefender aan. Met de knop hieronder ga je naar de website van deze antivirussoftware.
Tegenwoordig hebben wij allerlei soorten elektronica waar piepkleine microfoons in zitten. Je telefoon is het meest voor de hand liggende voorbeeld, maar je kunt ook denken aan je laptop. Google Assistant, Siri, en veel andere apps hebben de mogelijkheid om op elk moment met je mee te luisteren.
Natuurlijk kun je deze apps uitzetten, maar vaak hebben mensen toch het gevoel alsof ze stiekem afgeluisterd worden. In dit artikel kijken we naar de verschillende apps en bedrijven die je mogelijk afluisteren via je smartphone of andere apparaten.
Wie kan er meeluisteren?
Afgezien van je telefoon zijn er nog vele andere moderne apparaten die een microfoon hebben. Google Nest en Amazon Echo hebben bijvoorbeeld altijd een microfoon aanstaan. Daarnaast zijn er een hoop andere moderne apparaten die geactiveerd kunnen worden door middel van je stem.
Smart fridges (koelkast), smart speakers, smart-tv’s, smart lights (verlichting), smart thermostats (temperatuurregelaar), smart home security waaronder babyfoons, en zelfs je deurbel. Ze hebben allemaal microfoons. En als de toekomstdroom van smart cities ooit werkelijkheid wordt, neemt het aantal microfoons dat ons omringt alleen maar toe. Al deze apparaten zouden in theorie elk moment van de dag naar jouw gesprekken kunnen luisteren. Het is niet uit te sluiten dat deze gesprekken worden opgenomen, verzameld, geanalyseerd of zelfs doorverkocht.
Er is een aantal bedrijven die betrapt zijn op het verzamelen van gebruikersgegevens en/of persoonlijke data. Volgens de sleepwet mag de AIVD meeluisteren. Ook zijn er situaties geweest waarbij smart devices geïnfecteerd raakten door malware en op die manier stiekem informatie verzamelden. In dit artikel gaan we in op drie partijen die je in theorie kunnen afluisteren: bedrijven, de overheid en hackers. Waar mogelijk leggen we ook uit hoe je je hiertegen kunt beschermen.
Bedrijven en spionage
Sommige bedrijven zijn erop betrapt stiekem audio- en videomateriaal zonder toestemming te verzamelen. Amazon en Google zijn de beste voorbeelden. Amazon verzamelde data via de Echo en via huisbeveiligingsdienst ‘Amazon Ring‘, terwijl Google via Nest Secure ook stiekem opnames maakte van klanten zonder dat zij hiervan wisten of toestemming hiervoor hadden gegeven. De klanten van Nest Secure wisten zelfs niet eens dat er microfoons in de apparatuur zaten.
Deze voorbeelden roepen bij veel mensen de vraag op of bedrijven als Google en Facebook niet standaard meeluisteren. Het feit dat reclames van Google en op sociale media soms zo goed aansluiten bij je behoeftes helpt niet bij dit beeld. Sta je met je buurvrouw te praten over de mooie schoenen die je wilt hebben, krijg je later die dag een social ad voor precies dat paar. Hoe kan dat?
Luistert Google mee?
In het verleden heeft Google zeker meegeluisterd: opdrachten die gebruikers gaven aan de smartspeaker Google Nest of aan de Google Assistent op smartphone werden standaard opgenomen. Dat staat ook in de voorwaarden van Google. Wat echter niet in de voorwaarden staat, is dat 1 op de 500 opnames ook achteraf beluisterd werd door medewerkers van Google. VRT News wist in 2019 ruim 1000 audiofragmenten te bemachtigen van Nederlanders en Belgen.
Google heeft interesse in het verbeteren van zijn eigen spraakherkenning. Daarvoor is het nodig dat audiofragmenten beluisterd en uitgeschreven worden. Taalexperts kunnen met deze informatie het algoritme van Google beter maken.
Toch is er een privacyprobleem. Op deze manier werd namelijk ook gevoelige informatie opgenomen, zoals huiselijke ruzies en zakelijke telefoongesprekken. Het ging in uitzonderlijke gevallen dus niet alleen om de commando’s gegeven na de trigger ‘Hey Google’. In sommige gevallen konden fragmenten ook teruggeleid worden naar specifieke personen, bijvoorbeeld als er een adres werd genoemd.
In de huidige privacyvoorwaarden van Google staat nog steeds dat het bedrijf spraak- en audio-informatie verzamelt. Dit wordt niet alleen door ‘getrainde reviewers’ gebruikt voor het verbeteren van de spraakherkenning, maar ook ‘om bijvoorbeeld een YouTube-video aan te raden die u mogelijk leuk vindt’. Dit input wordt dus ook gebruikt voor andere Google-algoritmes. De optie om audio-fragmenten te verzamelen staat tegenwoordig wel standaard uit. Als je echter een Google Nest-speaker gebruikt, is er een grote kans dat je deze optie bij de installatie van het apparaat wel ingeschakeld hebt.
Overigens is Google niet het enige bedrijf dat op deze manier werkt. Ook Amazon-medewerkers luisteren mee naar de spraakcommando’s die gebruikers geven aan Alexa, het computersysteem achter de smart-speaker Amazon Echo.
Hoe voorkom ik dat Google meeluistert?
Met Google Nest kun je op een simpele manier voorkomen dat er meegeluisterd wordt: door de microfoon uit te schakelen. Je hoeft hiervoor enkel op de ronde knop met de doorgestreepte microfoon te klikken. Dat heeft wel als nadeel dat de smart speaker ook niet meer luistert naar commando’s. Daarnaast werkt deze optie niet voor de Google Assistent op je telefoon.
Gelukkig kun je het ook anders aanpakken. Met het volgende stappenplan voorkom je dat Google Assistent nog audiofragmenten van je kan opnemen.
- Log in bij je Google-account en ga naar je activiteitsopties.
- Zet het vinkje voor ‘Inclusief spraak- en audioactiviteit uit’. Jouw spraak wordt dan niet meer opgenomen.
- Klik vervolgens op ‘Kies een optie voor automatisch verwijderen’.
- Stel in dat web- en app-activiteit automatisch verwijderd moet worden. Als je nog activiteit opgeslagen hebt, kun je dit meteen handmatig verwijderen. Nu zijn ook eventuele oude audiofragmenten verwijderd.
In ons artikel ‘Hoe verwijder je opnames van je smart speaker?’ vind je ook stappenplannen om de opnames van Amazon Echo en Apple Homepod te verwijderen.
Luistert Facebook mee?
Facebook is nog zo’n techgigant waarvan vaak gedacht wordt dat het bedrijf meeluistert. Hoe kan het anders dat de reclames van het sociale medium altijd zo goed aansluiten? Toch is er geen bewijs dat Facebook hiervoor audiofragmenten gebruikt. In de privacyvoorwaarden wordt stellig beweerd dat Facebook en Instagram juist niet meeluisteren.
Luisteren Facebook en Instagram mee met je gesprekken?
Nee. We begrijpen dat advertenties soms zo specifiek zijn dat het lijkt alsof we via je microfoon meeluisteren met je gesprekken, maar dat doen we niet. We gebruiken je microfoon alleen als je ons toestemming geeft en als je actief gebruikmaakt van een functie waarvoor de microfoon nodig is.”
VRT News heeft dit zelfs getest met zes smartphones in een geluidsdichte studio. De redactie praatte 26 dagen lang dagelijks in de studio over specifieke onderwerpen. Er blijkt geen verband te zijn tussen de gesprekken en de Facebook-advertenties.
En dat is voor Facebook ook niet nodig, want het bedrijf kan op andere manieren al genoeg informatie over je verzamelen. Denk aan de informatie die je zelf invoert in je Facebook– en Instagram-account, aan je likes en aan je locatie. Via de Facebook Pixel kan Facebook ook achterhalen welke andere websites je bezoekt. Voor gepersonaliseerde advertenties is afluisteren dus helemaal niet nodig.
Ben je een weekendje weg en krijg je advertenties voor restaurantjes of winkels in de stad die je bezoekt? Dat wil helemaal niet zeggen dat Facebook mee heeft geluisterd. Dat zou ook veel te omslachtig zijn: je telefoon met Facebook-app en je locatie zijn genoeg voor deze targeting. En die leuke schoenen waar je het met de buurvrouw over had; weet je zeker dat je die niet ook online gezocht hebt?
Hoe beperk ik wat Facebook van me weet?
De Europese Digital Service Act (DSA) die sinds 1 november 2022 van kracht is, verplicht grote platformen om transparant te zijn over de parameters die ze gebruiken voor hun advertenties. Ook moeten gebruikers de mogelijkheid hebben om deze parameters te veranderen. Je kunt tegenwoordig zien en beheren welke categorieën en doelgroepen er gebruikt worden voor jouw advertenties via het onderdeel ‘Advertentievoorkeuren.’ Dit gaat via de volgende stappen:
- Log in bij facebook en klik op je profielfoto.
- Klik op ‘Instellingen en privacy’ en vervolgens op ‘Privacycentrum’.
- Klik op ‘Aan de slag’ op de tegel met de tekst ‘Je hebt opties om de advertenties te beheren die je op Facebook ziet’.
- Klik in het volgende scherm op ‘Advertentievoorkeuren controleren’.
- Kies de app(s) waarvoor je de advertentievoorkeuren wilt controleren.
- Klik vervolgens in het linkermenu op ‘Advertentie-instellingen’.
- Vervolgens kun je, door te klikken op de verschillende opties rechts, zien op basis waarvan je advertenties te zien krijgt. Het gaat om activiteiten op andere pagina’s (zoals Instagram), profielgegevens, interesses en doelgroepen waarin Facebook jou ingedeeld heeft. Je kunt dit ook aanpassen.
Luisteren andere apps mee?
Facebook en Google zijn lang niet de enige apps waarvan mensen zich afvragen of ze meeluisteren. Die vraag is niet ongegrond: in 2018 bleek dat honderden apps de omgeving afluisteren en dit gebruiken voor marketingdoeleinden. Het ging vooral om spelletjesapps zoals Honey Quest en Beer Pong.
Sinds de invoering van de AVG is dit verbeterd. Apps moeten nu bijvoorbeeld duidelijk aangeven waarom ze bepaalde toestemming nodig hebben en ze mogen alleen gegevens verzamelen die ze echt nodig hebben. Ook moet je altijd de mogelijkheid hebben om toestemming in te trekken en verzamelde gegevens te laten verwijderen.
Vraag je je af of bepaalde apps meeluisteren? Controleer dan de privacyvoorwaarden van die apps. Google geeft bijvoorbeeld open aan dat het verzamelde audio- en spraakfragmenten gebruikt. Misschien heb je er ook voor andere apps onbewust mee ingestemd dat ze mogen meeluisteren. Je kunt ook de instellingen in je telefoon controleren en toestemming om je microfoon te gebruiken intrekken. Dat doe je met de volgende stappen voor een Android-telefoon:
- Ga naar je instellingen en klik op ‘Apps en meldingen’.
- Klik op ‘Geavanceerd’ en vervolgens op ‘Rechtenbeheer’.
- Klik in de lijst die verschijnt op ‘Microfoon’.
- Je krijgt dan een overzicht van apps die het recht hebben om je microfoon te gebruiken. Klik op een specifieke app om de rechten aan te passen.
Naast de optie ‘Weigeren’, kun je ook kiezen voor ‘Toestaan bij gebruik van app’ en ‘Altijd vragen’. Zo kan een app als dat nodig is wel gebruikmaken van de microfoon, maar is ongeoorloofd gebruik niet mogelijk.
Overheid en spionage via smart devices
Multinationals zoals Google en Amazon zijn niet de enige die gebruikmaken van smart devices om mee te luisteren. Edward Snowden toonde in 2013 aan dat de Amerikaanse NSA (National Security Agency) allerlei programma’s heeft waarmee het audio aftapt van apparaten waar microfoons in zitten. Een aantal van deze programma’s zijn:
- ERRONEOUSSKILL. Dit is een database van gesprekken die door middel van ‘man-in-the-middle’-hacks verzameld zijn.
- STELLARTOPPER. Dit is een surveillance-programma dat via een ‘backdoor’ de gesprekken van mensen die dicht bij een laptopmicrofoon zitten afluistert.
- IVYOUT. Een andere database die afgetapte gesprekken van laptops bewaart.
- TAROTTIRE. Een programma dat over de hele wereld audiobestanden opneemt via laptopmicrofoons.
- LONGLANTERN. Een programma dat internationale telefoongesprekken opslaat zonder toestemming.
Volgens Snowden zijn er nog meer programma’s die gericht zijn op het vastleggen van gesprekken tussen nietsvermoedende mensen. Uiteraard hebben we deze informatie niet onafhankelijk kunnen verifiëren, maar het is niet nieuw dat overheden aan e-spionage doen. Moderne apparatuur maakt het alleen een stuk makkelijker.
Digitale spionage in Nederland
Nederlandse overheidsorganen mogen geen gegevens verwerken zonder de betrokken erover te informeren. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) mogen wel meeluisteren met gesprekken. Die bevoegdheid hebben ze gekregen via de befaamde Sleepwet uit 2017/2018. Volgens die wet mogen veiligheidsdiensten op grote schaal communicatie van burgers afluisteren.
Hiervoor gebruiken ze onder andere de omstreden spionagesoftware Pegasus. Met deze software is het mogelijk informatie van geïnfecteerde apparaten af te halen, zoals berichten, foto’s en video’s. Het is echter ook mogelijk om met deze software telefoongesprekken af te luisteren. Aangezien Nederland een onderdeel is van de 9 Eyes-alliantie, kan deze informatie ook met andere landen gedeeld worden.
Hackers en malware
Overheden en bedrijven zijn niet de enige partijen die je mogelijk afluisteren. Er zijn ook nog eens hackers die mogelijk interesse hebben in jouw gegevens. Daarvoor kunnen ze gebruikmaken van spyware: software waarmee cybercriminelen aan jouw persoonlijke gegevens kunnen komen. Dat kan bijvoorbeeld met keyloggers die bijhouden wat je typt. Dit is een eenvoudig manier om achter wachtwoorden of bankgegevens te komen. Maar hackers kunnen ook met je camera meekijken of met je microfoon meeluisteren.
Naast spyware bestaat er ook stalkerware. Dit is invasieve surveillancesoftware die onder andere toegang geeft tot je berichten, foto’s, video’s en contactpersonen. Geavanceerde varianten ervan kunnen ook op afstand je microfoon inschakelen en meeluisteren. Stalkerware lijkt sterk op spyware, maar er zit een verschil in het doel waarvoor de software gebruikt wordt. Met spyware wordt geprobeerd informatie te verzamelen van de gebruiker, stalkerware is zoals het woord al zegt bedoeld om iemand te stalken.
In 2015 is er een nieuw soort malware aan het licht gekomen: firmware-gebaseerde malware. Veel onderdelen van je computer, zoals de harde schijf en de netwerkkaart, hebben hun eigen microprocessor, geheugen en software. Deze software wordt firmware genoemd. Ook firmware kan geïnfecteerd raken met malware. Dit is een van de moeilijkste soorten malware om je tegen te beschermen. Het blijft vaak onder de radar bij virusscanners en kan daardoor schade blijven aanrichten. Deze malware is onder andere ontwikkeld door de Amerikaanse geheime dienst (NSA) en wordt hoogstwaarschijnlijk ook ingezet om mensen af te luisteren.
Om je te beschermen tegen spyware en stalkerware kun je beste gebruikmaken van een goed antivirusprogramma. We raden hiervoor Bitdefender aan. Deze software beschermt je apparaten tegen malware, spyware en adware. Ook is er aparte webcam- en microfoonbescherming om er zeker van te zijn dat niemand meekijkt of meeluistert. Bij Bitdefender is ook een VPN inbegrepen om jouw dataverkeer extra te beveiligen. Je leest meer over Bitdefender in onze review.
Conclusie
Het is behoorlijk lastig om vast te stellen of je nu echt wordt afgeluisterd. In theorie zouden hackers, inlichtingendiensten, sociale mediabedrijven, beveiligingsfabrikanten, adverteerders en nog vele anderen met alles wat je zegt mee kunnen luisteren.
Tegen meeluisteren door bedrijven kun je jezelf gelukkig beschermen via de instellingen van je telefoon en je Google-account. Loop de instellingen van je Google-account na om te zorgen dat dit bedrijf geen audiofragmenten op mag nemen. Controleer in de app-instellingen van je smartphone welke apps je microfoon mogen gebruiken en vraag je af of ze dit ook echt nodig hebben. Zo niet, trek dan de toestemming in. Installeer je een nieuwe app? Geef die dan alleen toegang tot je microfoon als dat logisch is.
De kans dat je interessant genoeg bent voor een inlichtingendienst of een hacker om je persoonlijke gesprekken door te nemen is ontzettend klein. Toch is het niet ondenkbaar dat je computer een backdoor bevat om eventueel informatie te verzamelen. Het is immers ontzettend lastig om vast te stellen of je computer mogelijk informatie verzamelt en doorstuurt vanwege het beschreven firmware-probleem.
Als je écht iets wilt communiceren zonder afgeluisterd te worden, kun je dit het beste persoonlijk doen, buitenshuis, zonder je smartphone in de buurt. Zo heb je de meeste zekerheid dat je gesprek werkelijk privé blijft.
Wil je snel antwoord op je vraag? Kijk dan in de FAQ of stel jouw vraag in de reacties.
Alle apps op je telefoon die toegang hebben tot je microfoon kunnen je potentieel afluisteren. Sommige bedrijven zijn erop betrapt stiekem audiomateriaal van je te verzamelen zonder toestemming. Denk maar aan Google met Google Nest Secure.
Afluisteren door bedrijven zonder toestemming is meer een uitzondering op de regel, maar het is nooit slecht om voorzichtig te zijn met je smart devices en je telefoon. Waar je onder andere op kunt letten, leggen we je uit in het artikel ‘Luisteren smart devices ons af?‘
Zonder jouw toestemming mogen bedrijven niet met je meeluisteren via je telefoon. Hierbij is het van belang om de terms of service te lezen. Als je klakkeloos op ‘Accepteren’ klikt, kun je hier namelijk zomaar toestemming voor geven. Deze toestemming kun je gelukkig ook weer intrekken. In het stappenplan in ons artikel over het afluisteren door elektronica lees je hoe je dat doet.
Nederlandse overheidsinstanties mogen in sommige gevallen wel meeluisteren. De AIVD en MIVD hebben bijvoorbeeld de bevoegdheid om telefoonnetwerken af te tappen.
Als je telefoon uitstaat, staat je microfoon ook uit. Niemand kan dan met je meeluisteren. Er bestaat echter malware waardoor het lijkt alsof je een smartphone uit hebt gezet, terwijl deze stiekem toch aanstaat. Hierbij gaat het om malware die de firmware van je telefoon infiltreert, wat helaas moeilijk te detecteren is.
Google is er in het verleden op betrapt dat het klanten afluisterde met Google Home. Nu neemt Google alleen nog spraakfragmenten van je op als je daar zelf toestemming voor hebt gegeven. Via de privacy-instellingen van Google kun je controleren of jij toestemming hebt gegeven om de spraakcommando’s die je geeft aan Google Assistent of Google Home op te slaan. In ons artikel ‘Luisteren smart devices ons af?’ vind je meer informatie.
Google kan alleen audio- en spraakfragmenten opnemen en gebruiken als je daar zelf toestemming voor hebt gegeven. Je kunt deze toestemming ook weer intrekken. Dat doe je via de privacy-instellingen van je Google-account. In ons artikel lees je wat Google met de audiofragmenten doet en hoe je jouw audio-fragmenten verwijdert.
Als je niet afgeluisterd wil worden, maakt het niet uit welke telefoon je hebt. Het maakt wel uit welke apps je toestemming geeft om je microfoon te gebruiken. In de instellingen kun je dit aanpassen. Geef alleen apps toestemming die je microfoon daadwerkelijk nodig hebben.
