Menu

Därför vill apparna åt din data

Bild: Getty Images

De flesta mobilapparna är kostnadsfria att ladda ner. Men det betyder inte att de är gratis. Vi betalar på sätt och vis med vår data. Genom att samla information från olika appar kan företag skapa en detaljerad bild av dig, din hälsa, din sexuella läggning och dina politiska åsikter. Måste vi skippa apparna för att slippa kartläggningen? 

Per Cornell

Skribent

Fler och fler svenskar har blivit medvetna om att sociala medier och sökmotorer samlar in data om oss. Under de senaste fyra åren har andelen svenskar som oroar sig för att storföretag som Facebook och Google övervakar dem på nätet ökat med hela 17 procentenheter, från 29 till totalt 46 procent av internetanvändarna.  

Något som inte är lika uppmärksammat är att mycket av den användardata som går till datamäklare, företag som säljer vidare data, kommer från appar i våra mobiltelefoner. Apparna samlar in data om oss, utan att vi ens reflekterar över det. Sommaren 2019 avslöjades att över 1 000 Android-appar samlade in data genom att åka snålskjuts på andra appar i våra telefoner. 

– Vi måste förstå att vår smarta telefon är en väldigt pratsjuk enhet. Den ”pratar” eftersom appar vi installerar vill att den ska göra det. Problemet är att all data som apparna delar med sig av hamnar hos några få stora bolag, säger Anne-Marie Eklund Löwinder, informationssäkerhetschef på Internetstiftelsen. 

Vänner tänker kanske inte på att de lämnar ifrån sig uppgifter om dig när de laddar ner en rolig app. 

Det är alltså inte nödvändigtvis de enskilda apputvecklingsföretagen som är intresserade av den data som apparna kan samla in. Intresset kommer ofta från de stora datamäklarnas kunder. Ibland är det till och med så att appen i sig bara är en förevändning för att komma åt värdefull data som går att sälja vidare.

Spårad - om integritet på nätet med Prisa Amiri, se hela serien på Youtube.

Framväxten av en ny bransch

För att förstå hur appanvändarnas data blev så attraktiv krävs en kort tillbakablick. Appmarknaden exploderade i och med att App Store öppnade 2008. En ny innovativ bransch växte snabbt fram och med det ett helt nytt attraktivt yrke: apputvecklare. Till en början var kunderna beredda att betala en bra slant för de olika apparna, men allteftersom att det kom fler aktörer pressades priserna. Efter en tid blev det svårare för utvecklarna att ta betalt och i dag är de flesta appar kostnadsfria eller väldigt billiga. 

Karl Emil Nikka.

– I och med att det inte längre gick att få konsumenterna att betala för apparna behövde bolagen hitta alternativa affärsmodeller. Ett sätt var att utveckla gratisappar och försöka få användaren att betala för premiumversionen. Ett annat var att ha reklam i appen. Ytterligare ett sätt var att låta datamäklare lägga in spårningskod i appen. Detta kan vara synnerligen integritetskränkande ifall det sker utan användarnas medvetande, säger Karl Emil Nikka. 

Därför är datan så eftertraktad

Ett exempel på data som är intressant för de stora analysföretagen är geografiska data, eller positionsdata. Många appar begär åtkomst till GPS-position av den anledningen. Genom att veta var människor är, var de bor och var de handlar kan annonsörer rikta budskap till dem. Att en kartapp fungerar bättre när den har vår position är logiskt, men det finns många andra appar som knappast behöver veta detta för att fylla sin funktion. (Mer om detta kan du läsa i artikeln Så spåras du med mobilen.)  

Kontaktlistan innehåller också information som är guld värd för många. Kontaktlistan avslöjar vilka användare som har kontakt med varandra och den innehåller en mängd information som kan vara känslig: hemadress, e-postadress och telefonnummer. 

– Vänner tänker kanske inte på att de lämnar ifrån sig uppgifter om dig när de laddar ner en rolig app. Jag vill utfärda en varning här: ger du appen tillgång till dina kontakter lämnar du kanske ut saker om dina vänner som är känsliga eller hemliga. Kontaktlistan ligger också bakom mycket nätfiske och skräpmejl, säger Karl Emil Nikka. 

Även den data som vi själva matar in i de olika apparna och vilka val vi gör när vi använder apparna är av stort värde. Vilka digitala böcker du läser eller vilka poddar du lyssnar på kan till exempel avslöja mycket om dina intressen och politiska preferenser. Och en träningsapp kan ge initierad information om din hälsa. Det som både Karl Emil Nikka och Anne-Marie Eklund Löwinder tycker är oroväckande är att så mycket data förs samman. 

– När hälsoappen, bankappen och dejtingappen lämnar data efter sig som hamnar på samma ställe kan den användas för väldigt detaljerad profilering. Till sist går det att dra slutsatser om sexuell läggning och övervikt till exempel. Genom tillgång till så mycket data går det att identifiera enskilda användare trots att datan i sig är anonymiserad. Det här kan användas för att rikta kommersiella eller politiska budskap till oss. Vi vet att det redan har hänt i samband med det förra presidentvalet i USA och med stor sannolikhet även i Brexit-omröstningen i Storbritannien, säger Anne-Marie Eklund Löwinder. 

För en aktör som vill påverka oss är det förstås värdefullt att känna till vad vi har för åsikter.  

– Vet de vad vi har för politisk inställning kan de försöka att stärka den åsikten eller konvertera den. Appar som kartlägger vad vi läser, lyssnar på och vilka vi umgås med kan avslöja detta. Ett av problemen med sociala medier, som jag ser det, är att användarna kan kartläggas extremt noga för att sedan få budskap som passar dem perfekt och som meningsmotståndare aldrig ser. Alla pratar i medvind och stärks i sina åsikter, säger Karl Emil Nikka. 

Skippa apparna – den enda lösningen?

Trots att svenskarna oroar sig alltmer över att övervakas på internet tycks de flesta användare lita på att apputvecklarna hanteras deras data på ett schyst sätt.  

– Men om de läser användarvillkoren lite mer noga så ligger ansvaret hos användaren. Företagen försöker samla in så mycket de kan eftersom det kan komma till användning senare. Jag tycker att det borde fungera tvärtom: att apparna fick starkt begränsade behörigheter först och att användarna kunde utöka detta efterhand om de litar på appen, säger Anne-Marie Eklund Löwinder. 

Fram till dess ligger alltså en stor del av ansvaret på den som laddar ned och använder apparna. Men hur ska man tänka om man vill fortsätta använda appar och samtidigt minska risken att ens användardata används för tveksamma syften? Karl Emil Nikka tycker att en rimlig inställning är att fundera kring hur missbruk av kundernas förtroende skulle påverka bolaget bakom appen. Litar man på bolaget ifråga och tänker att det skulle kosta det för mycket att luras kan man kanske känna sig lite tryggare. 

Företagen försöker samla in så mycket de kan eftersom det kan komma till användning senare. 

Anne-Marie Eklund Löwinder förespråkar inte heller att vi ska sluta använda appar.  

– Om man inte ”är med” vet man heller inte vad som händer därinne. Jag tycker att det är roligt att ”vara med” och använda exempelvis sociala medier. Jag tror inte att någon är ute efter mig som enskild individ, men jag tycker att man ska tänka till och göra sitt bästa för att skydda sin integritet även på nätet. 

Anne-Marie Eklund Löwinders fem tips: 

1. Läs användarvillkoren noga när du funderar på att installera en ny app. Är appen tillräckligt rolig, viktig eller praktisk för att du ska lämna ifrån dig det den vill ha av dig? Svarar du ja på den frågan, ge appen ett minimum av behörigheter för att den ska fungera. 

2. När du inte aktivt använder en app som kräver inloggning, se till att logga ut från den. Är du inloggad arbetar appen i bakgrunden. 

3. Uppdatera alltid operativsystem och appar du har installerat. Uppdateringarna handlar ofta om säkerhetsluckor som har täppts till. MEN: ge akt på integritetsinställningarna när du har uppdaterat operativsystemet eller en app. De kan ha ändrats. 

4. Städa telefonen regelbundet och radera appar du inte använder. 

5. Det finns varningssignaler gällande appar. Du kan se hur många som har laddat ner appen, att vara först är kanske inte något att eftersträva. Sök alltid information om appen med namn plus till exempel ”vulnerability” för att se om den har säkerhetsproblem. Det finns exempel på appar som innehåller skadlig kod. 

Karl Emil Nikkas tre tips: 

1. Gå igenom behörigheter för dina appar regelbundet. Ta bort behörigheter och sätt på dem igen vid behov. Det går att reglera behörigheterna från telefonens inställningsapp på två sätt: antingen genom att visa behörigheterna för en specifik app eller genom att lista alla appar som har en specifik behörighet. 

2. Tänk på att många appar förlitar sig på webbtjänster. Kännetecknande för dessa appar är att du behöver logga in för att använda dem. Din profil på exempelvis en dejtingapp interagerar med en webbtjänst och allt du ger till webbtjänsten ligger utanför din egen kontroll. Då behöver du lita på att tjänsten lever upp till sina åtaganden samt vara medveten om att en säkerhetsbrist hos tjänsten kan leda till att data om dig läcker ut. När du slutar använda appen räcker det inte heller med att du avinstallerar den. Du måste också radera ditt tillhörande konto. 

3. Vissa appar eller webbtjänster använder Open-ID och Oauth för att få tillgång till exempelvis bilder från Facebook. Ett exempel är Tinder, som det går att logga in på via Facebook. Även om du raderar Tinder-appen från telefonen finns kopplingen kvar. För att helt avsluta Tinder behöver du gå in på Facebook och plocka bort rättigheterna som du har beviljat andra tjänster. Anledningen till att Facebook, Twitter, Google och Microsoft erbjuder autentiseringstjänster är att de på så vis kan få reda på när användarna använder andra appar. 

Per Cornell

Skribent