Veckans fråga: Hur skyddar vi oss från appars övervakning?

Lothar Fritsch har tillsammans med doktoranden Nurul Momen och en forskare vid Goethe-universitetet i Frankfurt undersökt flera populära träningsappar för Android-telefoner.

– Vi har samlat data i mer än ett år, med hjälp av ett program som övervakar vilken data apparna samlar in.

Forskarna har läst de olika apparnas integritetspolicys och jämfört vad apparna säger att de gör, med vad de faktiskt gör.

– Vi har sett stora skillnader. I vissa policys står allt som händer och i andra står inte allt som koden faktiskt sedan gör. Vi har upptäckt jogging-appar som spårar positionen också när man inte joggar, 24 timmar om dygnet. Det finns beteenden i apparna, som inte har något att göra med det appen faktiskt är till för, utan som tjänar andra syften. Vi har identifierat flera saker som är ganska konstiga. Ett par appar har byggt in kod som kan göra väldigt många olika saker, till exempel samla in data från telefonens kontakter eller samtalslistor. Men sedan har vi sett att den koden inte används, så vi vet inte varför den är inbyggd i appen.

Vad tror ni att datan används till?

– Vi kan bara spekulera. De flesta apparna är reklamfinansierade, så den första tanken är att datainsamlingen används till att kunna sälja in reklamen bättre, men det kan också samlas in data för att träna upp algoritmer på. Fitnessdata kan också tolkas som hälsoupplysningar och det kan vara information som är värdefull att sälja till hälsoförsäkringsbranschen.

Vilka är riskerna med denna datainsamling?

– De här uppgifterna, exempelvis när man är hemma och inte hemma, är väldigt integritetskänsliga uppgifter som kan missbrukas. Det kan användas exempelvis för stalkning eller inbrott, om dessa uppgifter kan köpas från databaser, eller om databaserna utsätts för hacking.

– Men vi ser en ökad medvetenhet. Nästan varje vecka kommer det nyheter om dataläckage, historier om hur Alexa och Google assistent avlyssnar samtal. Jag känner att fler blir medvetna om problemen.

Räcker GDPR för att skydda oss?

– GDPR är bara en text. Vi behöver också en infrastruktur i samhället som tvingar fram att lagtexten också implementeras av inhemska och utländska företag. Vi kommer se ökat fall som går till domstol kring detta, men hur man ska tvinga internationella företag att följa GDPR är en svårare fråga. Det måste man komma åt genom internationella avtal och sanktioner.

Lothar Fritsch och hans kollegor vill för att öka transparensen ta fram ett beräkningssystem som rankar hur integritetsvänlig en app är.

– Hela idén bakom projektet är att när man går till en app store, att det inte bara ska stå hur många som använder appen, det ska stå något om vad den gör och vilken integritetsrisk. Det ger konsumenten mera makt att välja appar som samlar in mindre mängder data