Apple's alziend oog

stevenbolt
Apple zorgt ervoor dat adverteerders via de iPhone gericht reclame kunnen maken. Is dat een probleem of juist een oplossing? En is het erg dat de meeste gebruikers niet precies weten wat er gaande is?

De identifier for advertisers (IDFA of IFA) is een willekeurig getal dat automatisch wordt toegewezen aan een iPhone of iPad die iOS 6 draait. Is de gebruiker in de weer met de browser of een app, dan wordt via de IDFA zijn of haar gedrag in kaart gebracht. Meekijkende robots zien een reeks adressen voorbijkomen die met fietsen te maken hebben, en reageren met advertenties voor fietsvakanties, fietsaccessoires, elektrische fietsen enzovoort.

Met de IDFA zorgt Apple ervoor dat adverteerders het gedrag van een gebruiker volledig in kaart kunnen brengen, tot en met de eventuele 'conversie'; een download of de koop van het een of ander. De mate waarin sommige advertenties effectiever zijn dan andere wordt zo een stuk beter zichtbaar. De gebruiker hoeft niet eens op een advertentie te klikken, want dankzij de IDFA weet de adverteerder of de bij een conversie betrokken iPhone een specifieke advertentie al dan niet op zijn beeldscherm heeft gehad. Het wordt dus mogelijk om reclamecampagnes af te rekenen op hun conversie-percentage, in plaats van nogal betekenisloze (en fraudegevoelige) getallen zoals het aantal clicks per advertentie. Technisch is de IDFA veel beter dan een 'cookie', omdat hij niet gebonden is aan een browser of app; het is de hardware zelf die wordt geïndentificeerd.

iOS 6 bevat ook de vast in het besturingssysteem gebouwde 'Passbook' app. Hiermee wordt het digitale gedrag van de gebruiker strakker gekoppeld aan zijn gaan en staan in de geografische werkelijkheid. Stel, je loopt langs een filiaal van de Kijkshop. Je iPhone merkt dat en helpt je herinneren aan de kortingsbon die nog in je Passbook zit.

Privacy?

Reclamemakers kunnen hiermee nauwkeuriger mikken op specifieke doelgroepen. Niet ongevaarlijk; een verkeerde omgang met privacygevoelige informatie kan veel roet in het eten gooien. Maar de potentiële winst is groot, met name voor het MKB. Veel huidige vormen van reclame zijn vergelijkbaar met spam. Massaal, vaak hinderlijk, en duur. Als de boodschap alleen mensen zou bereiken die enigszins geïnteresseerd zijn in het product, dan verandert ongewenste reclame in een welkome uitnodiging - die bovendien veel minder hoeft te kosten en dus betaalbaar wordt voor kleinere bedrijven. Het is te doen, zoals we straks zullen zien. Helaas pakt Apple het (nog) niet helemaal goed aan.

In vorige versies van iOS bestaat geen IDFA. Daar wordt de unique device identifier (UDID) gebruikt om gebruikers op hun weg over het web te volgen. Maar anders dan de IDFA is de UDID muurvast aan de hardware gebonden. Sommige appmakers verzamelden UDIDs en bijbehorende persoonlijke informatie alsof het appels voor een latere dorst waren. Een ervan werd gekraakt. In september vorig jaar publiceerde een groep 'hacktivisten' (Anonymous/Antisec) de UDIDs van een miljoen iPhones, iPads en iPod Touches.

Antisec beweert de UDIDs te hebben gevonden in de laptop van een FBI-agent, en zegt een groot deel van de persoonsgegevens - volledige namen, adressen, telefoonnummers - uit de gepubliceerde data te hebben verwijderd. Maar er was genoeg over om de ware herkomst te achterhalen: de Amerikaanse appmaker en uitgever Bluetoad. En beveiligingsfirma Crowdstrike wijst erop dat malware zoals FinSpy zich alleen op een iPhone met vooraf bekende UDID laat installeren. FinSpy is bedoeld voor gebruik door politie en inlichtingendiensten. Maar producent Gamma International beschikt vast niet als enige over zulke technologie. Bovendien werd Gamma's software al meer dan eens gestolen.

List is bedrog

Apple zag al eerder in dat de UDID als supercookie niet langer houdbaar was. Maar het 'ecosysteem' rond iOS is ermee opgegroeid en kan zonder zoiets niet bestaan. De IDFA werd bedacht om legaal en veilig hetzelfde werk te doen. 'Legaal' wil zeggen dat de gebruiker een zekere mate van keus heeft. Wat die keus precies inhoudt?

Om de adverteerders en daarmee ook de appmakers te vriend te houden, gaat iOS 6 standaard akkoord met gericht adverteren via de IDFA. Apple vertelt gebruikers daar weinig of niets over, zelfs niet in de gebruiksaanwijzing van de iPhone 5. 'Waar we vooral enthousiast over zijn,' zegt Scott Swanson van marketingfirma Mobile Theory, 'is dat “reclametracking” standaard aan staat. We verwachten dat de meeste gebruikers dat zo zullen laten.'

iPhone-gebruikers die er toevallig iets over horen en deze aanpak nogal achterbaks vinden, zullen zich bij voorbaat bedrogen voelen en 'reclametracking' alleen al daarom willen uitschakelen. Dat kan - tot op zekere hoogte. Min of meer. Ga naar 'instellingen' en vervolgens niet naar 'privacy'. Kies in plaats daarvan 'algemeen', 'info', 'reclame' en zet daar de schuif voor 'beperk reclametracking' op 'aan'. Houdt iOS 6 de IDFA nu verborgen? Dat niet. De meekijkende robots blijven in kaart brengen wat de gebruiker doet met apps en browser. Adverteerders wordt slechts gevraagd om geen gerichte reclame op het scherm te zetten.

iOS steekt hier ongunstig af bij Android, waar een vergelijkbare optie rechtstreeks onder de instellingen van Android Market is te vinden. Bovendien is Google een stuk openhartiger over deze materie.

Uit de schaduw

'”Beperkte reclametracking” hindert adverteerders niet bij het meten van het bereik, de frequentie en het aantal conversies,' zegt Paul Gelb van advertentienetwerk Mopub. 'En het staat ook een onderzoek naar de prestatie van merknamen middels gerichte vragenlijsten niet in de weg.' Met andere woorden, de optie 'beperk reclametracking' biedt de gemiddelde gebruiker niet wat hij of zij ervan zal verwachten.

Gerichte reclame heeft succes, ondanks de enigszins onfrisse geur die eraan kleeft. Meer openheid en meer keus voor de gebruiker lijken echter onvermijdelijk. Gelb wijst erop dat een reset van de IDFA - te vergelijken met het verwijderen van alle cookies uit de browser van een pc - in iOS 6.0 alleen mogelijk is door alle instellingen van de iPhone te wissen. 'Veel te ingrijpend', zegt hij. Apple luistert: iOS 6.1 biedt een resetknop voor de IDFA. Druk erop en de iPhone zal voortaan een andere IDFA rapporteren, zodat de meekijkende robots het spoor kwijtraken en opnieuw moeten beginnen.

Gelb denkt dat het eindstadium nog lang niet is bereikt. De browser van een pc laat zien welke websites cookies hebben geplaatst, en recente Europese wetgeving eist specifieke toestemming voor het verzamelen en opslaan van informatie over een gebruiker. Ook van appmakers en andere partijen op het mobiele web zal meer openheid en duidelijkheid worden gevraagd. Gelb ziet daar vooruitgang in. 'Openheid is in ieders voordeel', zegt hij. 'Reclametracking moet uit de schaduw komen.'

Gerichte dienstverlening

Maar in het volle daglicht worden de huidige methodes waarschijnlijk minder effectief. Het zoeken is naar reclame als gerichte dienstverlening, waar ook de gebruiker zich lekker bij voelt. Kan zoiets bestaan? Levelup - (nog) niet in Nederland - maakt betalen in cafés en buurtwinkels heel eenvoudig. De app toont op het beeldscherm van een iPhone of Android een code die zich laat scannen door de terminal van de winkelier, eventueel ook een smartphone met app. Op de beeldschermen van beide apparaten verschijnt een bevestiging van de betaling; klaar.

Voor de winkelier is aantrekkelijk dat er geen transactiekosten zijn. Levelup verdient zijn boterham met geslaagde reclame, onder andere in de vorm van digitale spaarkaarten. Een klant die vaker terugkomt, bouwt een spaarsaldo op, te gebruiken voor een nieuwe aankoop zodra een zeker bedrag wordt gepasseerd. Van de ingewisselde saldo's krijgt Levelup 40 cent per dollar. Klinkt fors, maar de winkelier betaalt alleen voor conversies. Klanten die niet terugkomen, kosten alleen de kleine korting waarmee hun eerste bezoek wordt beloond.

Veiliger is goedkoper

Seth Priebatsch (directeur Levelup) zegt dat winkeliers gemiddeld 18 dollar extra omzet overhouden aan elke dollar die ze besteden aan de promotie in samenwerking met zijn bedrijf. En 40 procent van de nieuwe klanten die via Levelup binnenkomen, vult de eerste spaarkaart binnen 30 dagen.
De klant ziet winst in de vorm van kortingen en veilig, efficiënt betaalgemak. De code is een willekeurig getal, dat op zichzelf geen informatie bevat. Er is uiteraard een koppeling met de klant op de servers van Levelup, maar gegevens van betaalkaarten en creditcards zijn ook daar niet te vinden. De financiële transactie wordt uitgevoerd door Braintree, een bedrijf gespecialiseerd in betalingsverkeer. Braintree weet de rekeningnummers en bedragen, maar heeft geen zicht op de marketing en tracking.

Als een klant zijn smartphone verliest of vermoedt dat zijn code is gestolen - het is tenslotte slechts een plaatje - dan volstaat inloggen bij Levelup om de code te schrappen. Een nieuwe wordt automatisch aangemaakt en de oude verliest alle betekenis. Levelups betalingsmethode blijkt in de praktijk minder fraudegevoelig dan het gebruikelijke plastic. Onder andere daardoor is het mogelijk om de transactiekosten van Braintree niet door te berekenen.

Op de voet gevolgd

Uiteraard krijgt Levelup aardig zicht op waar en wanneer klanten hun geld uitgeven. En als meer winkeliers zich aansluiten, wordt dat zicht scherper. De app kan als de gebruiker erom vraagt aangeven of er aangesloten winkels en restaurants in de buurt zijn, en wat ze aan korting te bieden hebben - daaruit rolt nog meer informatie over koopgedrag.

Voor de gemiddelde klant is al die belangstelling te verdragen zolang het genoeg oplevert en niet hinderlijk wordt. Daar scoort Levelup veel hoger dan Passbook, eenvoudig door kortingen direct in betalingen te verwerken. Van de klant worden geen extra handelingen gevraagd. Iets kopen is voldoende. In vergelijking met mobiele betaalmethodes zoals Minitix (wel in Nederland, wel transactiekosten) is Levelup minder gedoe - en de reclame is een voordeel! Makkelijk te incasseren kleine kortingen trekken mensen over de streep.

De combinatie van betalingsverkeer en gerichte reclame is het komende slagveld voor iPhone, Android, Windows Phone en wie daar veel geld mee wil verdienen. Winnaar wordt degene die de klant veilig op de voet kan volgen en hem bovendien te vriend houdt.

afbeelding van stevenbolt
Door: Steven Bolt

Steven Bolt | Robotica-expert, wetenschapper

Steven Bolt is robotica-expert en weet daarnaast enorm veel over ict-security. Hij combineert voor WINMAG Pro zijn beta-kennis, academische invalshoek en zijn alfa-schrijfkwaliteiten, wat resulteert in diepgravende analyses over allerlei ict-onderwerpen.

Bekijk alle artikelen van Steven