Als winkelier moet je je klanten kennen. In die goeie ouwe tijd was een praatje snel gemaakt en werden de ins en outs van je gezins- en privéleven (voorzover je een loslippig type bent natuurlijk) in het geheugen van je leverancier opgeslagen.

Maar wat, als die man vervolgens aan de glazenwasser vraagt om eens even goed op te letten wat je allemaal binnen hebt staan en of ‘ie en passant ook eens wil kijken wat je in de slaapkamer allemaal uitspookt? Die winkelier zou al snel gelyncht zijn. De buurtwinkelier is praktisch verdwenen. Maar onze mobiele smartphones en tablets helpen de leveranciers uit de brand.

Apps bezorgen je een goudmijn aan klantgegevens waar de glazenwasser niet tegenop kan.

Vooral adverteerders zijn daarin geïnteresseerd. En zij helpen app-ontwikkelaars graag met softwarekits die automatisch gebruiksgegevens verzamelen. Zo citeert de Wall Street Journal een instructie van het advertentie-network Millennial Media om de juiste gegevens te verzamelen waarmee inhoudelijk aangepaste advertenties gericht naar gebruikers verstuurd kunnen worden ‘behavioral targeting'. Zo'n kit verzamelt leeftijd, geslacht, inkomen, ethniciteit, sexuele gerichtheid en politieke richting.

Voel je al nattigheid?

Natuurlijk, hoe gerichter je advertenties zijn, hoe hoger de conversie. WSJ noemt ook een uitgever van een app Grindr waarmee je homo-ontmoetingsplaatsen kunt vinden, die er geen enkel kwaad in ziet om zijn trafficgegevens door te spelen naar adverteerders. ‘Zolang je die gegevens maar niet kunt koppelen aan individuen'.

Wat er op mobiele apparaten gebeurt, is natuurlijk zeer vergelijkbaar met de trackingtrucs die websites hanteren om zowel gebruikers zelf als adverteerders van gegevens te voorzien. Een gebruiker wil graag onthouden welke sites hij bezocht heeft, of wat hij in zijn winkelwagentje heeft gelegd. De behoefte van adverteerders en contentaanbieders aan informatie is schier onuitputtelijk, want hoe beter getarget hoe ontvankelijker de ontvanger. Maar op een computer kan een ontvanger die cookies verwijderen of makkelijker kiezen voor opt out mogelijkheden, en gelden er veel vaker duidelijke privacyregels.

Bij mobiele app is dat nog onontgonnen gebied. Eind vorig jaar is Apple samen met een aantal app-makers in Californië aangeklaagd door boze gebruikers van van iOS-toestellen omdat zij persoonsgegevens en userid's zouden doorspelen naar adverteerders.

In het WSJ-onderzoek komt naar voren dat iPhone apps meer gegevens doorsturen naar adverteerders dan de onderzochte toestellen met Googles Android operating system. Apple - zelf zo streng met zijn toelatingscriteria - beroept zich weliswaar op een strikte pricacybescherming van zijn gebruikers, maar die bescherming blijkt door app-makers makkelijk te omzeilen. Bedenkelijker is nog dat Apple ook de verkeersgegevens van iTunes toevoegt aan zijn klantinformatie. Van de ruim 300.000 apps die nu beschikbaar zijn, bieden maar weinig apps een privacyregeling. Google controleert apps al helemaal niet, maar eist wel dat Android apps de gebruiker eerst informeren over het doorleveren van hun klantgegevens. Maar het meest kostbare gegeven dat een persoonlijk en permanent verbonden mobieltje over de gebruiker onthult: zijn userid (bij mobieltjes UDID) en de lokatie waar hij is kan de gebruiker niet buiten werking stellen. Sterker nog: in een cybercrime-onderzoek uitgevoerd voor de Nederlandse ministeries van Economische Zaken en Veiligheid en Justitie wordt gesteld dat wie zijn ip-adres probeert te verbergen, daar een reden voor heeft ‘die mogelijk te relateren is aan kinderporno'.

Paranoia?