Hvem er det du går rundt med i lommen? Mobiltelefonene våre fylles stadig opp med flere apper, mange av dem gratis. Men finnes det egentlig en gratis lunsj? Prisen du betaler kan lett bli mer av privatlivet ditt enn du ønsker, viser en ny rapport fra Datatilsynet.
- Vi laster ned apper, og gir dem tilgang til mye på telefonen. Og det alvorlige er at vi har ikke noe valg – man kan ikke si: jeg vil ha denne lommelykten, men du får ikke tilgang til kontaktlisten min, bare blitsen, sier direktør i Datatilsynet Bjørn Erik Thon.
Private bilder
Rapporten har undersøkt hva 20 norske og 20 utenlandske apper ber om tilgang til når du installerer dem. Smørbrødlisten er lang.
For å installere appene til Nordea, Gjensidige eller DnB Nors eiendoms-app må du for eksempel gi dem tilgang til å ta bilder og videoer med kameraet når de vil, vise frem hele kontaktlisten din, din posisjon samt muligheten til å kommunisere via internett. DnB Nor vil også ha tilgang til kalenderen din og vil kunne ringe ut.
Man kan sikkert tenke seg bruksområder for det meste av dette – men de som for eksempel ikke vil dele bildene sine har ingen mulighet til å si nei til bare dette – de må godta alt eller unngå denne appen.
Vår venn Nikolay
Du stoler kanskje på DnB Nor og Nordea, men hva med Nikolay Ananiev? Han har utviklet lommelykten Tiny Flashlight, en app som i utgangspunktet bare trenger retten til å skru på blitsen. Men Ananiev vil vite mer. Han krever også tilgang til å lese telefonens nummer, se om en samtale er aktiv og hvem som ringes, ta bilder og video av det kameraet til enhver tid fanger opp, prate på internett og lagre det appen ønsker på mobilen.
Ananiev er sikkert en flink app-utvikler og en fin fyr, men du har neppe hørt om ham før.
- Det er et uoversiktelig, broket marked. Det er basert på tillit, vi må stole på apputvikleren og det har man ofte lite grunnlag for, sier Thon.
Thon påpeker at personopplysninger kan være en verdifull salgsvare, og at app-universet består av mange selskaper med ulike roller. Dine personopplysninger kan fort havne i helt ukjente selskapers hender.
- Det er et helt klart bilde at mange apper ber om mer informasjon enn de har bruk for. Det er mange interessenter i et stort økosystem og personopplysninger er en attraktiv vare. Det kan være lommelykt-fyren skal selge informasjon videre til markedsførere, andre som skal utvikle apper eller utvikle flere selv, sier han.
Forklarer lite
Datatilsynet reagerer ikke bare på hvor mye informasjon appene ber om tilgang til – men også hvor lite de sier om hva som er formålet med dette.
- Det viktigste er at folk vet hva som skjer, hva som samles inn, hva informasjonen brukes til og hva slags sikkerhetsregime informasjonen behandles under. Ligger den på et gutterom uten brannmur? sier Thon.
Når det gjelder å informere brukerne om hva som skjer med informasjonen, var de norske app-utviklerne generelt litt dårligere enn de internasjonale.
- Noen gir veldig gode opplysninger om hva informasjonen brukes til, men veldig mange sier ingenting, sier Thon.
Misbruk
Denne rapporten forsøker ikke å overvåke appene, og avsløre hva de faktisk henter ut. Men noen skrekkeksempler har dukket opp internasjonalt, slik som apper som uten god grunn, og uten å varsle brukeren, begynner å ta opp lyd.
- Det er en alvorlig sak, det er ikke noe folk forventer, med mindre appen har et lydelement i seg, slik som stemmegjenkjenning, sier Thon.
Misbrukes informasjon så er det svært mye som kan vites om deg.
- Jeg har en treningsapplikasjon, som på en litt lang sykkeltur koblet seg opp 2.242 ganger. Det er en illustrasjon på hvor detaljert du kan få opplysninger – du kan være helt kontinuerlig lokalisert, sier Thon.
Bedring i sikte?
Thon mener app-markedet bærer tydelig tegn på å være ungt, og antyder at det trolig blir bedre.
- Det bærer nok litt preg av å være en nybegynnerbransje, og vi har sett en utvikling bare de månedene vi har holdt på, sier han.
Han peker på at andre bransjer som netthandel og bredbånd har gått gjennom liknende pioner-tider, med en del useriøse aktører og påfølgende modning og profesjonalisering.
Les også om hvordan apps sender ut informasjon om deg til andre selskaper:
App-ene overvåker deg (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.