Hvit hus-app sporet brukernes GPS hvert 4,5 minutt

Hvit hus-app sporet brukernes GPS hvert 4,5 minutt

Når en offentlig app samler inn din nøyaktige posisjon hvert få minutt uten din klare kunnskap, reiser det spørsmål som strekker seg langt utover politikk. Den nylig lanserte mobilapplikasjonen til Det hvite hus møter alvorlig gransking etter at det kom frem rapporter om at den overfører brukernes eksakte GPS-koordinater til en tredjeparts-server omtrent hvert 4,5 minutt, tilsynelatende uten å innhente eksplisitt samtykke fra brukerne.

Personvernforkjempere slår alarm, og med god grunn. Denne situasjonen er et konkret eksempel på hvordan posisjonssporing, selv fra kilder som kan virke pålitelige, kan utsette brukere for betydelige risikoer de aldri har samtykket til å ta.

Hva Hvit hus-appen angivelig gjør

Ifølge rapporter samler appen ikke bare inn generelle bruksdata eller anonym analyse. Den samler inn nøyaktige posisjonsdata – altså koordinater på GPS-nivå som kan fastslå nøyaktig hvor du bor, jobber, går i gudstjeneste, mottar medisinsk behandling eller tilbringer din private tid.

Dataene sendes angivelig til en tredjeparts-server, noe som betyr at et privat selskap utenfor selve Det hvite hus kan motta og lagre denne informasjonen. Hyppigheten – hvert 4,5 minutt – tyder på at dette ikke er tilfeldig eller utløst av en bestemt brukerhandling. Det ser ut til å være en kontinuerlig bakgrunnsprosess som kjører så lenge appen er aktiv.

Kritikere har også pekt på fraværet av transparente personvernregler og sterk kryptering som ytterligere bekymringer. Uten disse sikkerhetstiltakene har brukerne lite innsyn i hvor dataene deres havner, hvem som kan få tilgang til dem, eller hvor lenge de oppbevares.

Hvorfor kontinuerlig posisjonssporing er et alvorlig problem

Posisjonsdata er blant de mest sensitive kategoriene av personlig informasjon en enhet kan generere. En detaljert logg over noens bevegelser over dager eller uker kan avsløre mønstre som eksponerer private legebesøk, religiøs praksis, politiske aktiviteter, relasjoner og daglige rutiner.

Når disse dataene passerer gjennom en tredjeparts-server, mangfoldiggjøres personvernrisikoen. Tredjeparter kan ha egne retningslinjer for dataoppbevaring, kan dele data med ytterligere partnere, eller kan bli utsatt for datainnbrudd. Brukere som lastet ned en offisiell offentlig app, hadde nesten helt sikkert ikke forventet at posisjonen deres ville bli lagret på en privat kommersiell server.

Personvernforkjempere advarer om at dette setter en urovekkende presedens. Hvis brukere begynner å akseptere at offentlig tilknyttede apper stille og rolig kan spore bevegelsene deres, normaliserer det et overvåkingsnivå som historisk sett har krevd betydelig juridisk og etisk begrunnelse.

Hva dette betyr for deg

Denne saken er en nyttig påminnelse om at kilden til en app ikke avgjør hvor personvernvennlig den er. Offentlige apper, akkurat som kommersielle apper, kan samle inn omfattende data, dele dem med tredjeparter, og gjøre det på måter som er gjemt i brukervilkår som de fleste aldri leser.

Før du laster ned en app – offisiell eller annen – er det praktiske steg du kan ta for å forstå og begrense hva du deler:

• Se gjennom apptillatelser før og etter installasjon. På både Android og iOS kan du sjekke nøyaktig hvilke tillatelser en app har fått, inkludert tilgang til posisjon. Sett posisjonstillatelser til «bare mens appen er i bruk» eller avslå dem helt hvis posisjonstilgang ikke er vesentlig for appens kjernefunksjon.
• Gjennomgå installerte apper regelmessig. Mange apper ber om posisjonstilgang under oppsett og beholder den på ubestemt tid. Periodiske gjennomganger hjelper deg å oppdage tillatelser du kanskje har glemt at du ga.
• Forstå forskjellen mellom nøyaktig og omtrentlig posisjon. Moderne mobiloperativsystemer lar deg gi apper tilgang til bare en omtrentlig posisjon i stedet for GPS-nivå nøyaktighet. For de fleste apper er omtrentlig posisjon tilstrekkelig.
• Les personvernregler, eller bruk verktøy som oppsummerer dem. Tjenester som analyserer og oppsummerer appens personvernregler på et enkelt språk kan hjelpe deg å forstå hva du godtar uten å måtte lese tett juridisk tekst.
• Vær skeptisk til opplysninger om tredjeparts datadeling. Hvis en personvernpolicy nevner deling av data med tredjepartspartnere eller tjenesteleverandører, er det verdt å granske nøye. (Lær mer om hvordan appens datadelings- og krypteringspraksis påvirker personvernet ditt i vår guide til grunnleggende mobilpersonvern.)
• Vurder å bruke en VPN. Selv om en VPN ikke forhindrer en app i å lese enhetens GPS-koordinater, maskerer den IP-adressen din og kan forhindre posisjonssluming på nettverksnivå. Den krypterer også internetttrafikken din, noe som er spesielt relevant når apper overfører data til eksterne servere. (Se vår oversikt over hva en VPN kan og ikke kan beskytte deg mot for en tydelig gjennomgang.)

Det større bildet av apptransparens

Kjerneproblemet her er samtykke og transparens. Brukere bør vite, i et klart og tilgjengelig språk, hvilke data en app samler inn, hvorfor den samler dem inn, hvem de deles med, og hvor lenge de oppbevares. Den standarden gjelder for selskaper innen sosiale medier, treningsapper, nyhetsapper – og ja, offentlige applikasjoner også.

Personvernforkjempere som krever sterkere kryptering og tydeligere retningslinjer som svar på denne kontroversen, peker mot de riktige løsningene. Kryptering beskytter data under overføring slik at selv om de avskjæres, kan de ikke leses. Transparente retningslinjer gir brukerne den informasjonen de trenger for å ta informerte valg.

Inntil disse standardene håndheves konsekvent på tvers av alle apper, faller ansvaret på brukerne om å stille spørsmål før de gir tillatelser. Kontroversen rundt Hvit hus-appen er en god anledning til å gjennomgå tillatelsene til alle apper som er installert på telefonen din. Begynn der, og du vil sannsynligvis finne noen overraskelser som er verdt å ta tak i.