Je hebt mensen die zweren bij hun iPhone. Anderen kunnen niet zonder een Android smartphone. Fans bestoken elkaar op het Internet met argumenten waarom hún smartphone de allerbeste is. Beide systemen hebben inderdaad zo hun voor- én nadelen, als het gaat om de privacy van hun gebruikers. Maar is het niet gewoon mogelijk om het beste van beide werelden, Android en iOS, Google en Apple, te combineren? Ik denk van wel. In mijn hoofd noem ik dat de Apploid: de privacy vriendelijke smartphone.

Wat zijn precies de voor- en nadelen van beide systemen? En wat kunnen we daar van leren?

Google’s business model is gebaseerd op het verzamelen van zoveel mogelijk persoonlijke informatie en die te vermarkten, onder meer door het verkopen van gerichte, op de persoonlijke voorkeuren afgestemde advertenties. Apple daarentegen verdient haar geld met het verkopen van zoveel mogelijk smartphones, tablets en computers (in Apple’s woorden “great products”). En verklaart publiekelijk dat ze haar gebruikers niet profileert en geen persoonlijke gegevens aan derden verkoopt.

Android is open source. Iedereen kan de source code inspecteren en op fouten en achterdeurtjes controleren. Op basis van die informatie kunnen programmeurs ook apps ontwikkelen die de veiligheid en de privacy van de gebruiker kunnen verhogen. Onafhankelijke partijen kunnen de code ook controleren, en van een keurmerk voorzien. Dit is juist voor gewone gebruikers, die op zich niet zoveel aan open source hebben, nuttig. Apple’s iOS is closed source. De details van hoe iOS werkt zijn dus niet bekend en niet door derden te controleren. Die geslotenheid leidt ook tot lock-in. Het is eenvoudig om je gegevens te importeren in een Apple toepassing of op een iOS apparaat. Het is moeilijk om ze daar weer uit te krijgen en in een andere applicatie of op een ander apparaat te gebruiken. Dat is geen privacy argument, maar wel een belangrijk bezwaar tegen Apple producten.

Apple hanteert een streng toelatingsbeleid voor apps op haar App Store. Alleen apps die aan Apple’s regels voldoen worden toegelaten. Over die regels is soms discussie, de toepassing lijkt soms arbitrair, en de regels zijn paternalistisch. Maar echt onveilige en privacy onvriendelijke apps worden geweerd. Google controleert de apps op haar Android Play Store minder streng (zeker in het verleden). Met als gevolg dat er meer apps met malware te vinden zijn.

Iedere fabrikant kan in principe een smartphone die Android draait maken. Er zijn daarom veel verschillende leveranciers, en klanten hebben een ruime keus uit hardware. Als je een bepaalde leverancier niet vertrouwd, kun je een andere kiezen. Dit geldt niet voor iOS. Dat draait alleen op Apple hardware.

Tenslotte is gebruikersgemak een argument. Apple is daar sterk op gefocust. De gebruikerservaring is consistent, wat tot minder verassingen leidt. Bij Apple zijn de standaard instellingen privacy-vriendelijker dan bij Android. Sterker nog, bij Apple heb je vaak niet veel in te stellen. Dit is voor gewone gebruikers prettiger (die schiet zichzelf minder snel in de eigen voet), maar is de doorgewinterde techneut juist een doorn in het oog. De hacker wil controle over zijn apparatuur en de apps die hij gebruikt. En hij wil het zelf kunnen fixen als het niet werkt.

Samenvattend zien we dat Apploid op de volgende principes gebaseerd moeten zijn. Het business model moet uitgaan van de verkoop van smartphones, niet op het verzamelen en vermarkten van persoonlijke gegevens. Dat betekent waarschijnlijk wel dat, voor een commercieel haalbaar traject, de hardware niet open kan zijn. De software moet daarentegen wel open zijn. En dat kan, want het hoeft niet noodzakelijk vrij en gratis beschikbaar gemaakt te worden. Apps moeten vooraf gescreend worden. Maar dan volgens duidelijke openbare criteria, en uitgevoerd door een onafhankelijke derde partij. Sterke focus moet liggen op een uniforme gebruikerservaring, waarbij de default keuzes privacy vriendelijk en veilig zijn. Wel moet er een optie zijn voor de meer technisch onderlegde gebruikers om via een expert mode onder de motorkap te sleutelen.

Rest nog de vraag: wie gaat dit maken?

Deze column verscheen op 7 november in het FD.