Hvem er det du går rundt med i lommen? Mobiltelefonene våre fylles stadig opp med flere apper, mange av dem gratis. Men finnes det egentlig en gratis lunsj? Prisen du betaler kan lett bli mer av privatlivet ditt enn du ønsker, viser en ny rapport fra Datatilsynet.
- Vi laster ned apper, og gir dem tilgang til mye på telefonen. Og det alvorlige er at vi har ikke noe valg – man kan ikke si: jeg vil ha denne lommelykten, men du får ikke tilgang til kontaktlisten min, bare blitsen, sier direktør i Datatilsynet Bjørn Erik Thon.
Private bilder
Rapporten har undersøkt hva 20 norske og 20 utenlandske apper ber om tilgang til når du installerer dem. Smørbrødlisten er lang.
| Dette ber de om tilgang til: Les mer detaljerte beskrivelser av hva slags informasjon ulike apps ber om tilgang til (klikk på lenke og trykk fanen for ”tillatelser”). Her er fire eksempler: Tiny Flashlight - En lommelykt som også vil ta bilder med kameraet ditt og låne internettlinjen din: DnB Nor eiendom Vil ha tilgang på kontaktlisten din, kameraet og kalenderen din. Facebook - En altomfattende tjeneste som krever nesten altomfattende tilgang. Gulesider - appen kan blant annet lese tekstmeldinger lagret på mobilen, ta bilder med kameraet ditt , lese og skrive i kontaktboken din og snappe opp utgående anrop og endre nummeret. |
For å installere appene til Nordea, Gjensidige eller DnB Nors eiendoms-app må du for eksempel gi dem tilgang til å ta bilder og videoer med kameraet når de vil, vise frem hele kontaktlisten din, din posisjon samt muligheten til å kommunisere via internett. DnB Nor vil også ha tilgang til kalenderen din og vil kunne ringe ut.
Direktør i Datatilsynet Bjørn Erik Thon håper å få oppmerksomhet internasjonalt rundt rapporten - og at app-bransjen er i ferd med å modnes.
Man kan sikkert tenke seg bruksområder for det meste av dette – men de som for eksempel ikke vil dele bildene sine har ingen mulighet til å si nei til bare dette – de må godta alt eller unngå denne appen.
Vår venn Nikolay
Du stoler kanskje på DnB Nor og Nordea, men hva med Nikolay Ananiev? Han har utviklet lommelykten Tiny Flashlight, en app som i utgangspunktet bare trenger retten til å skru på blitsen. Men Ananiev vil vite mer. Han krever også tilgang til å lese telefonens nummer, se om en samtale er aktiv og hvem som ringes, ta bilder og video av det kameraet til enhver tid fanger opp, prate på internett og lagre det appen ønsker på mobilen.
Ananiev er sikkert en flink app-utvikler og en fin fyr, men du har neppe hørt om ham før.
| Undersøkte Android Datatilsynet har i rapporten "Hva vet appen om deg" undersøkt åpent tilgjengelig informasjon rundt 40 apper, alle sammen knyttet til Android-systemet. Android-apper trenger ikke godkjennes på samme måte som Apple-systemets apper. Til gjengjeld får brukerne vite en del om hva slags tilgang appen krever når den installeres. Apple godkjenner ulik tilgang for ulike apper, men gir ikke brukerne opplysninger om dette, utover at man selv kan velge å nekte apper tilgang til gps-informasjon. Datatilsynet antar at praksis ellers er relativt lik mellom Android og Apples iOs. Rapporten har ikke undersøkt datastrømmen fra mobilene, men sett på hva som er tilgjengelig av informasjon. Mye av kritikken rettes mot manglende informasjon om hva som faktisk hentes ut, hvorfor, hvem som får tilgang og hvordan det brukes. |
- Det er et uoversiktelig, broket marked. Det er basert på tillit, vi må stole på apputvikleren og det har man ofte lite grunnlag for, sier Thon.
Thon påpeker at personopplysninger kan være en verdifull salgsvare, og at app-universet består av mange selskaper med ulike roller. Dine personopplysninger kan fort havne i helt ukjente selskapers hender.
- Det er et helt klart bilde at mange apper ber om mer informasjon enn de har bruk for. Det er mange interessenter i et stort økosystem og personopplysninger er en attraktiv vare. Det kan være lommelykt-fyren skal selge informasjon videre til markedsførere, andre som skal utvikle apper eller utvikle flere selv, sier han.
Forklarer lite
Datatilsynet reagerer ikke bare på hvor mye informasjon appene ber om tilgang til – men også hvor lite de sier om hva som er formålet med dette.
Foto: Magnus Eidem
Brukerne får en slik advarsel når de installerer Android-applikasjoner. Men man kan ikke velge å bare gi noen typer tilgang, og mange apper ber om mer enn de trenger for å levere tjenesten, mener Datatilsynet.
- Det viktigste er at folk vet hva som skjer, hva som samles inn, hva informasjonen brukes til og hva slags sikkerhetsregime informasjonen behandles under. Ligger den på et gutterom uten brannmur? sier Thon.
Når det gjelder å informere brukerne om hva som skjer med informasjonen, var de norske app-utviklerne generelt litt dårligere enn de internasjonale.
- Noen gir veldig gode opplysninger om hva informasjonen brukes til, men veldig mange sier ingenting, sier Thon.
Norske apper ber om tilgang til ganske mye informsjon om deg - og de er enda dårligere enn de utenlanske til å forklare hva informasjonen skal brukes til og om andre får tilgang
Misbruk
Denne rapporten forsøker ikke å overvåke appene, og avsløre hva de faktisk henter ut. Men noen skrekkeksempler har dukket opp internasjonalt, slik som apper som uten god grunn, og uten å varsle brukeren, begynner å ta opp lyd.
- Det er en alvorlig sak, det er ikke noe folk forventer, med mindre appen har et lydelement i seg, slik som stemmegjenkjenning, sier Thon.
Misbrukes informasjon så er det svært mye som kan vites om deg.
Oversikten viser hvor mange av de 20 utenlanske appene i rapporten som ba om ulik informasjon.Mange vil ha kontaktlisten din, men ingen var ute etter kallenderen.
- Jeg har en treningsapplikasjon, som på en litt lang sykkeltur koblet seg opp 2.242 ganger. Det er en illustrasjon på hvor detaljert du kan få opplysninger – du kan være helt kontinuerlig lokalisert, sier Thon.
Bedring i sikte?
Thon mener app-markedet bærer tydelig tegn på å være ungt, og antyder at det trolig blir bedre.
- Det bærer nok litt preg av å være en nybegynnerbransje, og vi har sett en utvikling bare de månedene vi har holdt på, sier han.
Han peker på at andre bransjer som netthandel og bredbånd har gått gjennom liknende pioner-tider, med en del useriøse aktører og påfølgende modning og profesjonalisering.
Les også om hvordan apps sender ut informasjon om deg til andre selskaper:
