Vorige week werd bekend dat iTunes 80% van haar library met onmiddellijke ingang vrij van contentbescherming aan de consument ter beschikking stelt. Wat velen niet weten is dat de nieuwe AAC-bestanden niet helemaal vrij zijn van persoonlijke informatie. iTunes slaat in het bestand het e-mail adres van de geregistreerde gebruiker op. Dat biedt potentiële risico’s voor niet-wetende gebruikers die hun bestanden delen met anderen. Bovendien handelt iTunes hier in strijd met de Wet Bescherming Persoonsgegevens.
Op Frankwatching schreef ik afgelopen week al een artikel over het feit dat iTunes na een lange onderhandeling met de grote platenmaatschappijen tot een overeenkomst was gekomen om muziekbestanden zonder DRM te verspreiden. “Een stap die wij toejuichen”, zo reageerde woordvoerder Marcel van Beusekom van de Consumentenbond hierop telefonisch. Zoals algemeen bekend, heeft de Consumentenbond de afgelopen jaren flink van leer getrokken tegen Apple over de beperkingen die opgelegd werden aan consumenten door de kopieerbeveiliging in de muziek. Zelfs tot aan de NMA toe (tevergeefs, zo blijkt uit deze beslissing). Nu de DRM-laag is verdwenen, is deze kritiek ook grotendeels verstomd. Enigszins vreemd, omdat het nieuwe AAC-bestand nog lang niet door alle digitale muziekspelers wordt ondersteund. Apple heeft zo’n 83% van deze markt in handen. In elk huishouden ligt inmiddels wel ergens een iPod, bij een kleiner deel een iPhone…
Maar er is meer aan de hand. Veel meer. Tot mijn verbazing las ik deze week op CNET dat in de iTunes Plus bestanden ook persoonlijke informatie van de bestandseigenaar wordt opgeslagen. Dit roept de nodige vragen op: mag iTunes dit doen en waarom weet ik daar als gebruiker niets vanaf?
Alarmerend of oud nieuws?
Overigens blijkt dit gegeven eigenlijk al oud nieuws te zijn. Apple hanteert deze praktijk al sinds het prille begin van het aanbieden van DRM-vrije bestanden, in april 2007. Het TUAW-blog toonde destijds in een paar stappen aan hoe een gebruiker kan uitvinden welk e-mail aan een iTunes Plus bestand is gekoppeld. Toen ging het echter nog om een proef, inmiddels om miljoenen audiotracks. Wie het AAC-bestand (.m4a extensie) opent in een text-editor en vervolgens een zoekopdracht uitvoert op je naam en het e-mail adres waarmee je geregistreerd bent in iTunes, kan zien dat deze gegevens in de metadata wordt opgeslagen.
De proef op de som
Zelf heb ik ook de proef even op de som genomen. Zie hieronder twee screenshots waaruit blijkt dat zowel mijn naam als het e-mail adres van de gebruiker in de metadata van het bestand wordt opgeslagen.
Naam in iTunes bestand
E-Mail adres in iTunes bestand (geblindeerd)
In strijd met Wet op Bescherming Persoonsgegevens
Naar mijn mening is dit alarmerend, omdat je als gebruiker niet op de hoogte wordt gesteld dat Apple dit uberhaupt doet. Er is niets over te vinden in de zeer uitgebreide voorwaarden (die geen hond leest), noch in het privacybeleid.
Is dat niet in strijd met de Wet op Bescherming Persoonsgegevens? “Ja”, zegt advocaat Hans Bousie van Bousie Advocaten. “Apple moet conform het bepaalde in artikel 33 lid 2 van de Wet Bescherming Persoonsgegevens de doeleinden van de verwerking waarvoor de gegevens zijn bestemd meedelen. Zij doet dit niet, immers nergens wordt duidelijk dat het mailadres wordt gekoppeld aan de muziek teneinde oorspronkelijke afnemers te kunnen traceren.” Hoe actief zou Apple dit moeten vermelden? Opnieuw Hans Bousie: “Ik denk niet dat ze het bij elke track zouden hoeven te vermelden. Maar een vermelding in de voorwaarden lijkt me wel het minste, en dat hebben ze volgens mij niet gedaan.”
Resteert de vraag of het erg is dat Apple deze gegevens vastlegt in de bestanden. Gebruikers die hun bestanden keurig conform de voorwaarden gebruiken, ondervinden er op zich geen hinder van. Het is echter niet aan te raden om je net aangekochte iTunes Plus bestanden als torrents te gaan sharen of zelfs aan je vriendjes op het schoolplein te geven (want je weet nooit via wie dat dan weer ergens anders terechtkomt). Nu mag dat sowieso niet, want dat staat nu juist weer wel meerdere keren in de voorwaarden.
Niet te repareren
Bovendien biedt Apple geen mogelijkheden aan om deze actie ongedaan te maken. Wanneer je zou proberen deze gegevens aan te passen in WordPad en het bestand opnieuw op te slaan, is het gevolg dat het nieuwe bestand niet langer afspeelbaar is in iTunes of een andere speler met AAC-codec op je PC. Een oplettende consument die dus niet wil dat zijn persoonsgebonden informatie zondermeer wordt vastgelegd in een legaal aangekocht bestand kan geen acties ondernemen om dit ongedaan te maken. Behoorlijk kwalijk. We hebben ook het College Bescherming Persoonsgegevens en Apple zelf om een reactie gevraagd, maar deze nog niet ontvangen op het moment van publicatie.
Marcel van Beusekom van de Consumentenbond had nog wel een tip: “Wij raden consumenten ook altijd aan om voor dit soort doeleinden een nietszeggend e-mail adres aan te maken, zoals bijvoorbeeld roepieroepie@hotmail.com.” Tsja, dat helpt wel om je eigen naam en e-mail adres te beschermen, maar dan nog kan Apple de ID ‘roepieroepie’ herleiden tot degene die er een creditcard betaling mee heeft verricht. Apple biedt wel vaker mogelijkheden om aangekochte producten te personaliseren, maar in dit geval wordt dat gedaan zonder medeweten van de gebruiker.
Richard van den Boogaard is expert als het gaat om de combinatie omroep en interactie. Sinds 1 februari 2009 is hij zelfstandig adviseur geworden in branded channels. Hiervoor was hij betrokken bij content sharing-projecten voor Rabobank op YouTube, Hyves en Brabants Dagblad.
Thomas 
Rick Mans 
Bernard Elshout 
Simon 
Jasper van Weerd 
Het verbaast me niets dat Apple als Amerikaans bedrijf zich niets aantrekt van Europese privacywetgeving. Maar goed, als er 1 zinnetje in het privacybeleid bij komt, dan zitten ze juridisch al goed wat dit betreft.
Dit moet je inderdaad niet in Wordpad proberen te verwijderen, maar met een fatsoenlijke hex editor gaat het een stuk beter. En er zijn tooltjes voor, al kan ik die nu zo snel niet vinden.
Is dit niet een beetje overdreven om te eisen van Apple dat dit in de voorwaarden moet staan? Immers, het is niet de bedoeling dat de bestanden bloot gesteld worden aan het publiek.
Dus de bescherming op privacy is in jullie case alleen bedoeld voor ‘een huishouden’. Wil je dan je privacy beschermd hebben tov je huisgenoten?
Als het opnemen van de naam en het e-mailadres van de geadresseerde in een digitaal (audio-)bestand in strijd zou zijn met de Wet op Bescherming Persoonsgegevens, zouden ook alle andere vormen van digitale communicatie (zoals bijvoorbeeld e-mail) in strijd zijn met deze wet.
Wat ik niet begrijp, is het volgende. je mag van iTunes je bestanden die je gedownload hebt van iTunes, ook op een cd branden. Deze is prima afspeelbaar op de meeste dvd-spelers overigens. Dat branden mag je 7x doen, zo vertelde iTunes mij vorige maand toen ik weer eens ouderwets een cd ging branden. Ik mag deze cd ook cadeau geven, wat ik dus deed. Dan komt dus mijn naam en e-mailadres bij iemand anders terecht, geheel legaal volgens de voorwaarden van iTunes. Wat heeft die persoon daaraan (of daartegen) en wat heeft Apple daaraan (of daartegen)?
Dit even afgezien van de vraag of ik het erg vind dat mijn naam en mailadres in een bestand staan. Privacy op internet is toch allang dood?
@Carl: Apple doet het geautomatiseerd, jij stuurt je mails handmatig. De wet maakt dan een onderscheid. Handmatige verwerking valt niet onder de WBP, tenzij je handmatig een bestand aanlegt voor meer dan persoonlijk gebruik. Apple’s verwerking is geautomatiseerd en valt daarmee onder de WBP.
@Gitta Bartling: Nee hoor, als je nummers brandt wordt je e-mail adres niet meegebrandt. Dit geldt voor zowel DRM vrije als met DRM beveiligde nummers.
Het branden van nummers is overigens altijd al een semi-legale manier geweest om nummers vrij te maken van DRM. Onder de DRM voorwaarden van Apple was het inderdaad toegestaan een nummer meerdere keren te branden, deed je dit, en ripte je de cd vervolgens weer (wat prima mogelijk is met iTunes zelf), had je DRM vrije bestanden.
Overigens, het zou best kunnen dat deze functie er alleen is op de Mac versie van iTunes, maar je kunt de gegevens uit iTunes Plus nummers heel makkelijk verwijderen door het nummer te selecteren, rechtsklikken, en vervolgens kiezen voor “Maak versie voor MP3 aan”. Het m4a bestand wordt vervolgens omgezet in een mp3 bestand, en deze bevat geen persoonlijke gegevens.
@ Simon: kijk hier hebben we tenminste wat aan. Thanks! Loont het toch weer de moeite een Apple te hebben i.p.v. een pc :-). Ik ga je tips meteen uitproberen, kan ik de mp3 cd ook weer in de auto afspelen.
@Gitta – van AAC –> CD –> MP3 betekent per definitie een extra encodingsslag en dus kwaliteitsverlies. Het is hetzelfde alsof je een reeds gekopieerd blaadje opnieuw onder een slechte kopieermachine legt.
@Richard: snap ik, maar dat vind mijn autoradio niet zo erg ;-). Mijn stereo thuis inderdaad wel, dus daar gaat netjes de stekker in de iPod zelf.
Misschien dat ik nu met de kwaliteitsverhoging ook eens een CD’tje ga wagen voor stereo-gebruik. Kijken of het wat beter is.
@Richard van den Boogaard: Mwah, dat kwaliteits verlies valt wel mee hoor. Een kopieermachine (fysieke handeling) is heel wat anders dan een computer. Bovendien kun je iTunes ook zo instellen dat deze direct naar MP3 ript van een CD.
Bovendien zijn die stomme DRM bestanden toch maar 128 kbps om mee te beginnen. Dat is voor mij altijd de grootste reden geweest om geen met DRM beveiligde muziek van iTunes te kopen (iTunes plus is 256 kbps).
Ben benieuwd of iTunes naast het in tekst opnemen van naam en e-mail adres ook gebruik maakt van steganografie:
http://tweakers.net/nieuws/26105/watermerk-in-muziek-overleeft-analoge-overname.html
Tja, en dan wordt het lastig als je notebook gepikt wordt of als je je iPod verliest in de trein.
Leg dat maar eens uit aan BREIN of RIAA…