Menu

Så spåras du med mobilen

Bild: Getty Images

Mobilen gör onekligen livet smidigare – oavsett om du vill hitta närmsta bensinmack eller mäta hur fort du springer din löprunda. Men med mobil telefoni, internet i telefonen och geografiska tjänster följer också möjligheter för andra att kartlägga hur du rör dig, var du sover, vilken skola dina barn går på och vilka du träffar. Är det ett rimligt pris för ett smidigare liv eller en kränkning av den personliga integriteten? 

Per Cornell

Skribent

I takt med att våra mobiltelefoner har utvecklats till kraftfulla datorer har också möjligheterna för nya praktiska tjänster ökat. Klockan ställs om automatiskt när du reser utomlands, det är enkelt att hitta restauranger i närheten, träningsappar blir motiverande genom att dina löprundor sparas. Tekniken gör också att du kan spåra din telefon ifall du skulle råka bli av med den.   

Gemensamt för dessa tjänster är att de är kopplade till var vi befinner oss. Eftersom telefonen är uppkopplad mot olika nätverk kan den positionera oss med hög precision. Det märker vi inte minst när vi använder kartappar. Det har blivit lättare att hitta rätt, vare sig vi går, cyklar eller åker bil, tack vare GPS-navigeringen i mobilen.

Spårad - om integritet på nätet med Parisa Amiri, se hela serien på Youtube.

Geopositioneringen är smidig på flera andra sätt. En svensk gymnasieskola som fick sina Ipads stulna kunde till exempel lokalisera tjuvarna via Apples spårningsfunktion. Och SOS Alarm kan rädda liv genom att positionera mobiltelefoner som larmar till 112. Detta går att göra med hög precision tack vare tekniken AML, Advanced Mobile Location, som är inbyggd i de senaste versionerna av Apples och Googles operativsystem.

Bilder kan berätta mer än du tror

Men det finns även spårning som vi inte alltid tänker på. De bilder vi tar med telefonen lämnar till exempel geografiska spår efter sig, eftersom mobilkameran har tillgång till din position och sparar metadata om varje bild. I metadatan finns bland annat information om var och när bilden togs. Denna dolda information har bland annat avslöjat män som skickat ovälkomna bilder av sitt könsorgan till kvinnor och den kan dessutom avslöja besök- och bostadsadresser som inte var tänkta att offentliggöras. Facebook och andra sociala medieföretag raderar bildernas metadata av säkerhetsskäl, men i bilder på bloggar och i bilder som delas på andra vis kan metadatan ligga kvar under ytan.  

 
Det är på många sätt praktiskt att telefonen känner till vår position. Men det är inte helt problemfritt – och med en ökande oro för vår integritet på internet är det allt fler som börjar undra hur den geografiska spårningen egentligen används.  

Så går spårningen till

Men innan vi går in på hur spårningen används behöver vi förstå hur vi spåras. 

– Det finns fem olika sätt att spåra en mobiltelefon: via GPS, IP-adress, mobilnät, accesspunkter för wifi och genom så kallade Bluetooth beacons, säger it-säkerhetsutbildaren Karl Emil Nikka. 

1. Spårning via GPS.

Med hjälp av GPS-satelliterna som kretsar runt jorden kan vi få reda på vår exakta position oavsett var vi befinner oss. GPS-positioneringen ger hög noggrannhet och har bara några meters felmarginal. Våra mobiltelefoner ger oss full kontroll över vilka appar som har åtkomst till vår GPS-position och vi kan reglera det från mobilens inställningar för appbehörigheter. 

2. Spårning via IP-adress.

Alla enheter som har en internetuppkoppling har också en IP-adress, som är kopplad till ett geografiskt område. Genom IP-adressen går det att avgöra i vilket land och ibland i vilken stad enheten finns. Vår IP-adress syns för alla webbplatser vi besöker och webbtjänster vi använder. De som driver webbplatserna och -tjänsterna kan dock inte läsa ut vår identitet utifrån vår IP-adress. Kopplingen mellan IP-adress och abonnent är det enbart operatören som kan göra.  

3. Spårning via mobilnät.

Tack vare dagens mobilnät har vi tillgång till internet nästan överallt. Mobilnätet är uppbyggt av basstationer (mobilmaster) som tillsammans ser till att vi har täckning. Vår mobiltelefon behöver vara ansluten till en basstation för att kunna användas, och operatören kan alltid se vilken basstation en specifik mobil är uppkopplad mot. Positionering via mobilnätet är dock långt från exakt. Mobilen kan vara var som helst på en flera kvadratkilometer stor yta. Detta har tidigare varit ett problem för SOS Alarm i sökandet efter nödställda. Tack vare AML kan SOS Alarm nu se exakt var mobilen befinner sig genom GPS- och wifi-positionering. 

4. Spårning via wifi-nät.

Våra mobiler ansluter inte enbart till mobilnätets basstationer. De letar också efter våra wifi-näts motsvarighet, det vill säga routrar och så kallade accesspunkter. Genom wifi-nätet kan en mobil spåras med en noggrannhet på ett tiotal meter. I stora byggnader, till exempel kontor och köpcentrum, kan inte en ensam router ge täckning överallt. I stället samverkar flera accesspunkter som sitter utspridda i byggnaden. Den som driver ett sådant wifi-nätverk kan se hur en mobil rör sig i byggnaden genom att följa vilken accesspunkt som den är ansluten till för tillfället. Detta syns eftersom alla mobiler har en unik identifikator som kallas MAC-adress (Media Access Control). Tidigare kunde de som drev stora wifi-nät spåra mobiler utan att mobilerna ens var anslutna till wifi-näten. För att förhindra detta låtsas moderna Iphone- och Android-mobiler ha en annan MAC-adress än den riktiga fram till dess att de faktiskt ansluter till wifi-näten.

5. Spårning via Bluetooth beacons.

Bluetooth-beacons är små sändare som har ett tiotal meters räckvidd. Dessa sändare kan appar på mobilen kan lyssna efter. Med en Bluetooth beacon i hemmet kan en app avgöra om mobilen är i hemmet eller inte. Bluetooth beacons kan på samma sätt användas för att spåra kunders rörelser i en butik. I samband med släppet av den senaste versionen av Iphones operativsystem började det dyka upp en ny typ av notis med en fråga om huruvida appar skulle få använda Bluetooth. Den notisen tillkom eftersom Bluetooth kan användas för spårning. 

För vem är det intressant var du befinner dig?

Vem är det då som kan och vill komma åt datan om hur vi och våra mobiltelefoner rör oss? En aktör som till och med är skyldig att lagra den här datan är mobiloperatörerna. Uppgifterna kan sedan användas av polis och rättsväsende. Men det finns exempel på att vissa operatörer även säljer datan till externa parter

Patrik Wallström.

Patrik Wallström, säkerhetsexpert på Nexus Group, tycker att detta är ett stort integritetsproblem.  

– Vissa operatörer har till exempel sålt data till företag som håller på med lokaltrafik, eftersom de vill mäta trafikflöden och hur folk reser i deras områden. Även om intentionen här kan vara god, finns det mycket information att utvinna ur den data de lämnar och varje människa har ett unikt rörelsemönster. Jag ser det som ett övertramp, säger han. 

 
Karl Emil Nikka är inte lika bekymrad över att företag skulle kunna missbruka denna data från operatörerna, men konstaterar att det även finns exempel från diktaturer där staten använder den här datan på ett mindre sympatiskt sätt. DN har till exempel uppmärksammat ett svenskt företag som säljer mobilövervakning till diktaturer i Mellanöstern.  

Annonsörerna vill veta var du är

Det finns även starka kommersiella krafter som vill komma åt data om vår position. Facebook och Google, som är två av världens största annonsplattformar, ger annonsörer möjlighet att rikta annonser till oss beroende på var vi är – inte bara var vi bor.  

Karl Emil Nikka.

– Det största integritetsproblemet kring den här sortens spårning i dag är utan tvekan att mobilanvändare installerar appar och ger dem tillgång till GPS-positionering. Informationen hamnar sedan i databaser och säljs vidare helt skrupelfritt. Datan är anonym, men den kan lätt av-anonymiseras. Mitt tips är att inte ge appar tillgång till positionsdata. Överhuvudtaget bör man vara restriktiv med att ge appar tillgång till funktioner i telefonen. Det är bättre att neka tillgång, och slå på om det behövs. Det gäller även Bluetooth och mikrofon, säger Karl Emil Nikka. 

En sak att tänka på är också att appar som kräver inloggning, till exempel Facebook, Instagram och även dejting- och träningsappar, inte bara kan identifiera själva mobiltelefonen utan även dig som person – eller i alla fall den användarpersona som du har uppgivit. Detsamma gäller kartappen i både Android och i Iphone, då de apparna är kopplade till det användar-id som du har ställt in i telefonen.  

 
Patrik Wallström ser även spårning via accesspunkter och Bluetooth-beacons som ett problem då det är svårt att skydda sig emot det. 

– Flera städer använder det här systemet i sina centrumområden för att mäta flöden och kunna anpassa handel och annat efter det. MAC-adressen i våra telefoner är visserligen anonymiserad numera, men den som vill få fram den kan få det genom att lura telefonen, det är inte svårt. Själv stänger jag alltid av Bluetooth och wifi när jag rör mig på stan för att inte läcka data i onödan, säger Patrik Wallström. 

När spårningen blir oroande

Det finns exempel på när geografisk spårning har fått oönskade konsekvenser. Träningsappen Strava avslöjade var en hemlig amerikansk militärbas låg då militärer använde appen för löprundor runt anläggningen. Rundorna kom sedan upp som förslag för andra användare i området och ringade effektivt in basen – till och med utan att någon sökt aktivt efter den.  

Det finns också flera exempel där svartsjuka partners har utnyttjat stöldskyddsapparna i telefonen för att övervaka sin flick- eller pojkvän, om de har tillgång till partnerns Apple- eller Google-konto. 

Dagens Nyheter visade i ett reportage hur lätt det är att köpa anonymiserad data som ändå är tillräckligt specifik för att inte längre vara anonym. Tidningen kunde identifiera riksdagsledamöter, hur de rörde sig under dagen och var de bodde, eftersom personerna hade gett gratisappar tillgång till mobilens GPS-data. 

Vidare avslöjade New York Times i slutet av 2019 hur detaljerad informationen är i de databaser som samlar in positionsdata via appar i telefoner. Tidningen fick tillgång till en sådan databas genom en visselblåsare, och kunde med hjälp av experter få fram väldigt specifik data om cirka tolv miljoner amerikaner. Genom att följa hur telefonerna rört sig, var de ”sover” och ”går till jobbet”, blev det möjligt att identifiera personerna bakom. Tidningen kunde till exempel se vilka personer som besökt kändisar som Arnold Schwarzenegger, Johnny Depp och Tiger Woods. De kunde också följa hur säkerhetsklassade statsanställda rörde sig, lämnade sina barn till skolan och firade semester. Och det var ingen svårighet att hitta tecken på otrohet, besök på psykiatriska kliniker eller misstänkt droganvändande – kopplat till enskilda individer.  

Den nya tidens storebrorssamhälle

Det finns alltså goda möjligheter både för företag och myndigheter att kartlägga vårt rörelsemönster och var vi befinner oss, på grund av att mobiltelefonerna avslöjar detta. 

Både Karl Emil Nikka och Patrik Wallström tycker att användare av smarta telefoner borde bli mer medvetna om mängden information som de frivilligt ger ifrån sig.  

– Det var väl inte så här vi föreställde oss storebrorssamhället, att vi frivilligt låter oss övervakas, säger Patrik Wallström och fortsätter:  

– Mitt tips är att använda alternativa kartappar som inte samlar in data och att stänga av telefonen ibland. Jag gör det när jag träffar folk som jag vet värnar om integritet, eftersom min telefon läcker information även om dem när den är på. 

Karl Emil Nikka tycker att vi till viss del får gå med på att vi kartläggs.  

– Att vi kan spåras vi mobilnätet får vi acceptera om vi vill ha uppkoppling till våra telefoner. Däremot ska vi inte ge appar åtkomst till GPS-data eller Bluetooth. Det går att stänga av detta enkelt under Inställningar i telefonen. Det går också att ställa in att apparna enbart ska få tillgång till GPS när appen används aktivt. Det är ett bra alternativ för till exempel kartappar, säger han.  

Det här kan du göra för att skydda din position:

  • Kontrollera vilka rättigheter olika appar har i din telefon. På Iphone gör du det genom att öppna Inställningar och välja Integritetsskydd. På Android gör du samma sak genom att öppna Inställningar och välja Appar och aviseringar följt av Appens behörigheter. Därifrån går det också att ta bort rättigheterna.
  • Ge inte appar tillgång till din positionsdata. Vissa appar är beroende av den för att fungera, medan andra inte alls behöver dessa uppgifter. Då bör du fundera på varför du ska ge appen behörighet.
  • Koppla inte upp dig mot wifi-nätverk på flygplatser, köpcentrum och på kontor du besöker om du inte vill att den som står bakom nätverket ska kunna se dina rörelser.
  • Tänk på att även Bluetooth gör att din position kan spåras, genom att så kallade Bluetooth beacons söker kontakt med din telefon. Ett tips är att inte ge appar behörighet till din Bluetooth (Iphone) och stänga av platssökning med Bluetooth (Android).
  • Eftersom mobiltelefonen innehåller så mycket lagrad data om dess användare är det också viktigt att radera den noga om man till exempel vill sälja den vidare. Både för Iphone och Android sker det numera automatiskt i samband med fabriksåterställning av mobiltelefonen.

Per Cornell

Skribent