Bij Temu blijft niets over van je privacy: 'Zelfs TikTok slaat minder op'
Van het opnemen van geluid tot het maken van screenshots: de populaire Chinese webshop Temu zou 'zorgwekkend veel' toegang hebben tot persoonsgegevens in vergelijking met andere apps. "De meeste mensen zouden bij het installeren van de app wel tien keer nadenken als ze wisten welke informatie Temu van je binnenhaalt."
Voor wie Temu toch niet kent, eerst even een korte uitleg. Op het eerste gezicht lijkt Temu op zijn concurrenten AliExpress en Wish. Het assortiment varieert van kleding tot elektronica, allemaal voor zeer lage prijzen. 'Winkel als een miljardair', luidt de slogan. Temu is een dochterbedrijf van de Chinese groep Pinduoduo en heeft meer dan 338 miljoen gebruikers wereldwijd.
Correspondent Roland Smid legt in onderstaande video uit hoe de spotgoedkope webshop te werk gaat en bezocht een fabriek die alleen nog levert aan Temu:
Het is inmiddels duidelijk dat veel apps toegang krijgen tot bepaalde gegevens van gebruikers zoals je camera en je contacten. Dat is bij Temu niet anders. Tóch krijgt deze app op de achtergrond toegang tot meer informatie van zijn gebruikers dan veel andere apps, zegt technologie-expert Vincent Nys tegen RTL Nieuws.
Hij deed voor het televisieprogramma 'Het digitale dilemma' van de Belgische VRT, dat eerder deze week werd uitgezonden, onderzoek naar Temu door naar de broncode te kijken van de app.
Audio opnemen, screenshots maken
"In de broncode kan je zien welke rechten je verleent aan Temu. Daar hebben we kunnen vinden dat de app onder andere kijkt naar welke errormeldingen andere apps op je telefoon geven. Maar ook dat je toestemming geeft aan Temu om software te installeren op je telefoon. Je audio kan worden opgenomen en er kunnen ook screenshots gemaakt worden door Temu."
Temu op een 'veilige' manier gebruiken
- Gebruik niet de app, maar de browser op je telefoon of computer om naar Temu te gaan. Daarbij kan je een incognitovenster openen om op Temu te winkelen.
- Log niet in met andere socialemediaprofielen. Hierdoor geef je Temu geen toegang tot bijvoorbeeld je Facebook of Instagramaccount. Maak eventueel een profiel aan met een tijdelijk mailadres.
- Gebruik beveiligde betalingssites zoals Paypal of iDEAL om een betaling te doen
- Bekijk in de instellingen van je telefoon welke rechten je verleend hebt aan Temu. Daar kan je vaak een paar rechten uitzetten.
Dit is volgens Nys op z'n minst dubieus. Als je kijkt naar welke diensten Temu aanbiedt, zou de webshop eigenlijk geen toegang moeten hebben tot deze informatie. Temu is hierdoor volgens Nys mogelijk nog een grotere 'datastofzuiger' dan TikTok.
"Het is een webshop, daarom kan je je vraagtekens zetten bij waarom zij gebruik moeten maken van je microfoon. Daarnaast krijgen zij deze informatie al vóórdat je een bestelling plaatst, in tegenstelling tot bijvoorbeeld Amazon. Daar wordt pas om je adresgegevens gevraagd op het moment dat je iets koopt."
TikTok
Over TikTok en privacy worden al een tijdje discussies gevoerd. In het verleden heeft TikTok zelfs een boete van 345 miljoen euro gekregen voor het onvoldoende beschermen van de privacy van kinderen. Ook mag de populaire app niet meer gebruikt worden op de werktelefoons van ambtenaren.
Als het aan Vincent Böhre, jurist en directeur van stichting Privacy First, ligt, komt ook Temu onder het vergrootglas te liggen. Hij noemt het 'zorgwekkend' dat Temu toegang heeft tot zoveel gegevens. "De meeste mensen zouden bij het installeren van de app wel tien keer nadenken als ze wisten welke informatie Temu van je binnenhaalt."
Wat Böhre betreft zou er in Nederland strenger gekeken moeten worden naar de privacyschending van Temu. "Als het argument van Temu is dat de gebruiker zélf toestemming geeft, omdat ze het een en ander al duidelijk maken in hun gebruiksvoorwaarden dan gaat dat argument al niet op. Die tekst is zodanig lang en in onbegrijpelijke taal beschreven, hier moeten consumenten tegen worden beschermd."
En ook al hebben gebruikers wellicht weinig te verbergen, dan is wat Temu hier doet volgens Böhre alsnog fout. "Het gaat niet alleen om je eigen privacy, maar ook om de privacy van anderen. Je contactenlijst wordt immers ook gedeeld."
Böhre stelt dat iedereen wel íets heeft dat hij of zij privé wil houden en dat je daar ook het recht op hebt dat die informatie beschermd wordt. "Je weet immers niet hoe bepaalde informatie ooit tegen je gebruikt kan worden. Ook voor hackers en criminelen kan Temu een goudmijn zijn."
'Verbinding met babyfoon'
Techexpert Vincent Nys ondervond ook dat Temu toegang heeft tot het lokale netwerk van een gebruiker. "Ze zouden daardoor technisch gezien verbinding kunnen maken met andere apparaten in iemands huis die ook verbonden zijn met het lokale wifinetwerk, zoals een babyfoon."
Reactie Temu
RTL Nieuws heeft Temu om een reactie gevraagd. Ze herkennen zich niet in de aantijgingen. "Temu heeft een beoordeling gekregen over gegevensverwerking. Daarbij werd onder meer de beveiliging binnen de app, het gebruik van encryptie voor informatiebescherming en beveiligde functies geanalyseerd. We hebben daarvoor een MASA-certificaat ontvangen dat ook aangeeft dat we vastberaden zijn om de persoonlijke en financiële informatie van gebruikers te beschermen."