Is LockDown Browser spyware? (technisch antwoord voor 2026)
De standaarddefinitie van spyware
De algemeen aanvaarde technische definitie van spyware (volgens Wikipedia, EFF en grote beveiligingsleveranciers): software die:
- Wordt geinstalleerd zonder expliciete toestemming van de gebruiker (drive-by, gebundeld, misleidend).
- Informatie heimelijk verzamelt, zonder openbaarmaking.
- De aanwezigheid voor de gebruiker verbergt (cloaking, rootkit-technieken).
- Verwijdering tegenwerkt (persistentiemechanismen).
Hoe LockDown Browser scoort op elk criterium
1. Toestemming voor installatie
LDB vereist dat je door het standaard installatieprogramma van Apple klikt met beheerderauthenticatie. Sonoma 14.4+ vereist je beheerderswachtwoord. Er is geen drive-by-installatiepad. Score: geen spyware op deze dimensie.
2. Heimelijke verzameling
Elke gemonitorde resource (camera, microfoon, scherm) vereist expliciete TCC-toestemming op macOS - je klikt op "Sta toe" in een systeemdialoog voordat LDB toegang krijgt. Het groene camera-indicatorlampje + oranje microfoonindicator + opnamepunt van Apple verschijnen in de menubalk wanneer de opname actief is. Score: geen spyware.
3. Verbergen voor systeemtools
LDB verschijnt in Activiteitenweergave, Finder, Systeeminstellingen → Privacy en beveiliging. De bundel staat open op /Applications/LockDown Browser.app. codesign -dvvv toont de ontwikkelaarsautoriteit; geen anti-debug of anti-introspectie. Score: geen spyware.
4. Weerstand tegen verwijdering
LDB werkt verwijderen niet actief tegen. Een sleep-naar-prullenbak laat cachetoestand achter (wat we bespreken in het verwijdercluster), maar dit is een "geen schoon verwijderprogramma meegeleverd"-kwestie, geen "verzet zich tegen verwijdering"-kwestie. rm -rf op de bundel en supportmappen en LDB is weg. Score: geen spyware.
Waar de "spyware"-framing vandaan komt
De term wordt los gebruikt in kritische berichtgeving over toezicht op afstand (EFF, ACLU, studentenkranten) om zorg over te brengen, niet om technische gelijkwaardigheid met malware te claimen. De legitieme zorgen herhaald:
- Reikwijdte van toezicht: Monitor neemt webcam + microfoon + scherm op tijdens het examen, meer dan een normale app.
- Gedragsanalyse: Monitor gebruikt machine learning om "verdacht" gedrag te markeren, wat studenten met beperkingen of ongebruikelijke studiegewoonten kan oversignalleren.
- Retentie: opnamen blijven jarenlang op de servers van Respondus staan.
- Machtsasymmetrie: studenten kunnen niet opt-out van een door de docent vereiste tool zonder academische gevolgen.
Dit zijn echte zorgen. Ze maken LDB geen spyware in de technische zin, maar zijn wel grond voor een gedocumenteerde privacykritiek.
Hoe LockDown Browser verschilt van echte macOS-spyware
| Gedrag | LockDown Browser | Pegasus / KeyRaider / echte spyware |
|---|---|---|
| Genotariseerd door Apple | ✓ | ✗ (hooguit ondertekend met gestolen certificaten) |
| Openbaargemaakte toestemmingen via TCC | ✓ | ✗ (misbruikt CVE's om te omzeilen) |
| Zichtbaar in Activiteitenweergave | ✓ | ✗ (procesverberging) |
| Door gebruiker verwijderbaar | ✓ | ✗ (root-niveau persistentie) |
| Maakt data-uploads openbaar | ✓ (privacybeleid) | ✗ (heimelijke C2-kanalen) |
| Werkt alleen wanneer gebruiker start | ✓ (alleen tijdens examen) | ✗ (altijd actief) |
De eerlijke samenvatting
LDB is invasief, geen spyware. Het onderscheid telt: technisch respecteert LDB elke privacygrens van macOS die Apple heeft vastgesteld. Politiek is de hoeveelheid verzamelde data tijdens een examen onder toezicht aanzienlijk en het bevragen waard. Beide kunnen waar zijn. Gebruik de spyware-framing niet als je serieus genomen wilt worden door IT-personeel of docenten; breng wel de legitieme privacyzorgen op over reikwijdte, retentie en gedragssignalering als die je dwarszitten.
Frequently asked questions
Maar het kijkt naar me tijdens examens - is dat geen spywaregedrag?
Webcamopname tijdens examens onder toezicht is invasief maar niet heimelijk. Je hebt toestemming gegeven (via TCC), het groene lampje brandt, de opname wordt gelogd en het privacybeleid maakt het openbaar. Spyware werkt zonder toestemming en probeert zich te verbergen; LDB doet het tegenovergestelde.
Hoe zit het met de claims over kernelextensies die ik online heb gezien?
LDB 1.x had kernelextensies op Big Sur en eerdere macOS-versies. LDB 2.x (2022+) niet. De "kext"-claims die je online ziet verwijzen meestal naar de oudere versie of andere toezichtstools (Examplify had langer kexts).
Kan ik blokkeren dat LockDown Browser draait?
Ja - je kunt weigeren te installeren, TCC-toestemming weigeren, of het na elk examen verwijderen. De kosten zijn dat je geen LDB-vereist examen kunt afleggen. De meeste universiteiten hebben alternatieve regelingen bij documentatie.