Advarer mod populær ansigts-ændrings-app: Du giver russerne ubegrænset magt over dit ansigt og dit navn

Illustration: style-photographs/Bigstock
Downloader man den meget populær ansigtsapp FaceApp, giver man samtidig ubegrænset magt til et russisk firma, der dermed kan anvende dine Facebook-billeder til lige det, de vil.

Er du blandt de over 150 millioner brugere, der har hentet FaceApp – en app, der gør det muligt at forandre eller forskønne et ansigtsfoto -– ja, så har du også givet FaceApp og selskabet bag, russiske Wireless App, fuldstændig frie hænder til at gøre præcis, hvad de vil med det uploadede foto.

Det advarer det anerkendte amerikanske finansmedie Forbes nu om i en artikel, skrevet af journalisten og forfatteren John Koetsier.

FaceApp gør det muligt at ændre og lege med ens ansigtsudtryk, alder og udseende. Men ved oprettelsen giver man FaceApp adgang til samtlige ens Facebook-billeder og ret til at bruge billederne til ethvert formål - for altid.

»Vi troede, at vi havde lært noget af Cambridge Analytica,« skriver Forbes-skribenten.

Brugerbetingelserne, som man erklærer sig enig i, når man henter FaceApp, lyder nemlig, at man giver selskabet en uendelig og igenkaldelig ret til at gøre lige præcis, hvad de vil med dine ansigtsbilleder – med ordene »evig, uigenkaldelig, ikke-eksklusiv, royaltyfri, verdenomspændende fuldt overdraget licens til at bruge, reproducere, ændre, tilpasse, udgive, oversætte, udgive i andre værker, distribuere og vise offentligt.«

Sådanne betingelser overholder næppe persondataforordningen, vurderer den amerikanske advokat Elizabeth Potts Weinstein ifølge The Verge.

Sandsynligvis vil dit ansigtsfoto blive brugt til at træne ansigtsgenkendelsessoftware, men der er intet til hinder for, at dit ansigt ender i en reklame eller på anden vis eksponeres offentligt på en stor skærm i Moskva, noterer Forbes i artiklen.

»De senere år har vi lært at Facebook-apps ikke altid anvender data til det, som vi antager de bliver brugt til. Og at data ikke altid gemmes og anvendes sikkert og i overensstemmelse med privatlivets fred. Der er god grund til at være på vagt, når en app vil have adgang til dit indhold,« lyder det i Forbes-artiklen.

Ifølge Wireless forbliver data på Amazon-servere i USA.

Over for Techcrunch oplyser FaceApp også, at de fleste billeder slettes fra FaceApps servere efter 48 timer.

Wireless App bekræfter også, at man accepterer anmodninger fra brugere om at fjerne data. Det team, der tager sig af henvendelserne, er dog "overbelastet" i øjeblikket, og der er ingen garanti for, at data vitterligt helt slettes.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Når jeg læser det her, så spørger jeg mig, hvordan kan det være lovligt? Hvorfor er der ikke noget minimumslovgivning, som forbyder den slags.

Ja, det vil ikke kunne forhindre dem, som insisterer på at være kriminelle, men lige nu er det ikke engang ulovligt. Der er en grund til, at vi har regler for afskærmning af båndsave og grænser for maksimalhastighed i boligområder. Også selvom det ikke forhindrer enhver uafskærmet båndsav eller vanvidskørsel omkring boligblokkene, så gør det en åbenlys forskel i dagligdagen, og det gør påtale og konsekvens langt nemmere.

Hvornår er det rimeligt at afgive en "evig, uigenkaldelig, ikke-eksklusiv, royaltyfri, verdenomspændende" ret til, for alle brugerens billeder (og inkluderer det billeder som ikke er delt offentligt?), at "at bruge, reproducere, ændre, tilpasse, udgive, oversætte, udgive i andre værker, distribuere og vise offentligt.", når man reelt kun uploader et billede til 'skønhedsbehandling'. Hvor er proportionaliteten henne?

Og ikke engang billedet til 'skønhedsbehandling' er der brug for at give evige eller uigenkaldelige rettigheder til.

Hvordan kan det være lovligt? Jeg synes at det ligner bondefangeri i den grove ende af skalaen, og det skal samfundet ikke støtte op om, men derimod klart forbyde.

Lige nu er det wild west - der er brug for en sheriff.

  • 17
  • 0
Dennis Krøger

Det er meget simpelt: Det er det heller ikke.

GDPR er meget klar på det område. Også overfor aktører udenfor EU der har nogen form for interaktion med borgere i EU: Hvis du ikke har en rigtig god grund til at indsamle og beholde data, skal du eksplicit bede om lov... Og du må ikke gøre servicen afhængig af tilladelsen:

Artikel 7, paragraf 4:

When assessing whether consent is freely given, utmost account shall be taken of whether, inter alia, the performance of a contract, including the provision of a service, is conditional on consent to the processing of personal data that is not necessary for the performance of that contract.

(her skal I nok læse med, Version2. Jeres cookie/privacy policy banner kan ikke lukkes uden at give lov, og som jeg læser det er det en no-no)

Edit: Her er mere info om GDPRs indflydelse på aktører uden for EU: https://gdpr.eu/companies-outside-of-europe/

  • 14
  • 0
Erik Gotfredsen

Alle gør det, det mærkværdige er, hvis det er en russisk eller kinesisk producent er det suspekt.
Hvis du på danske www.profiloptik.dk/ ønsker at"prøve briller og solbriller hjemme i din egen stue" giver du et svensk firma ret til at hente dit præcise opholdssted samt læse, slette og modificere telefonens lager.

Profil Optik Stylelab
Synsam AB
Viser tilladelser for alle versioner af denne app
Denne app har adgang til:
Placering
approximate location (network-based)
precise location (GPS and network-based)
Billeder/medier/filer
read the contents of your USB storage
modify or delete the contents of your USB storage
Lagerplads
read the contents of your USB storage
modify or delete the contents of your USB storage
Kamera
take pictures and videos
Andet
view network connections
full network access
prevent device from sleeping
Profil Optik Stylelab-opdateringer kan automatisk give hver gruppe flere tilladelser. Få flere oplysninger

  • 12
  • 1
Anne-Marie Krogsbøll

Nu må det efterhånden være gået op for alle - disse overvågningskapitalister er kannibaler. De æder os og vore liv med hud og hår, og spytter de afgnavede ben ud.

Shoshane Zuboff bruger et begreb, som hun kalder "division of learning". Jeg er lidt usikker på den præcise betydning af begrebet - men jeg forstår det som den enorme kløft, der har åbnet sig mellem forsøgsdyrene/databacongrisene i form af de uvidende borgere, som studeres under overvågningskapitalisternes mikroskop, men som typisk ikke aner, hvad der foregår bag mikroskopet (det, som Zuboff vist kalder for "shadowtexten"), og "mikroskopførerne", som ved, hvad der foregår, og i kraft af den enorme magt, det giver dem, efterhånden kan styre (verdens)samfundet uden om de demokratiske intitutioner.

Det er et uhyggeligt problem, at (verdens)befolkningen efterhånden er delt op i disse blokke: Den blok, som "ved", hvad der foregår, og den blok, som ikke aner det, selv om det er dem, der er ofre for manipulationen/kannibalismen. Disse giganter kan jo ligefrem ansætte dele af befolkningen til at styre opretholde giganternes enorme magt - for selv om det er folk på gulvet, der f.eks. ansættes til at moderere/censurere etc., så pålæggges disse tavshedsklausuler, som gør kuppet usynligt for alle udenforstående - under trusler om alvorlige sanktioner.

At brugerbetingelser som disse ikke simpelthen udløser retsforfølgelse og strenge straffe for at overtræde andres menneskerettigheder, viser hvor langt ud, vi er kommet. Kannibalerne hærger og styrer - og ingen magthavere kan/vil åbenbart for alvor tage kampen op med dem. Og det er det allerværste - at de, som faktisk har magt, ikke kan/vil bruge den til at få stoppet dette galoperende vanvid.

  • 3
  • 4
Klavs Klavsen

Alle gør det, det mærkværdige er, hvis det er en russisk eller kinesisk producent er det suspekt.


arghh.. Står der i deres brugerbetingelser at de forbeholder sig retten til at anvende dine billeder frit - til hvad som helst ? Det gør der formodentlig ikke - og det er immervæk en "lille" forskel på de 2 ;)

Og formodentlig lever de også op til GDPR og sletter de billeder og anden PII data efter kort tid.

  • 5
  • 2
Peter O. Gram

Jeg har fuld forståelse for den frustration , som denne app eksponerer. Jeg ser problemet have rodårsag som problemet med cyberkriminelle og IT-giganter, der ikke betaler skat nogen steder. Nemlig at internettet har fjernet alle landegrænser, og derfor er både national og EU lovgivning sat udenfor. I Kina forsøger man at dæmme op for problemet ved at afskærme landets internetforbindelser, men det er en illusion at tro, at man kan det.
Jeg har ingen patentløsning på problemet, men håber på, at Vestager får en værdig afløser i EU, der kan fortsætte kampen for at holde de transnationale spillere på måtten.

  • 3
  • 0
Hans Nielsen

Lige nu er det wild west - der er brug for en sheriff.


En Amrikansk en ?
;-)

Mener nu EU at gælden lovgivning som GDPR burde være nok.

Hvis der kom lidt muskler på, så ISP og firmaer som ikke overholder nuværede lovgivning over for EU borgere.
De blev blokeret, og fik deres betalingsmuligheder lukke i EU, så ville det nok virker, langt bedre end en sheriff, eller ydeligere lovgivning.

  • 0
  • 1
Anne-Marie Krogsbøll

Problemet er blot at der ikke for nuværende er defineret nogle anerkendte menneske retiggheder på e-privacy området.


Ikke enig, Kjeld Flarup Christensen. Det er ikke nødvendigt at gøre - retten til privatliv er allerede defineret i menneskerettighederne, og der er ikke og skal ikke være tale om nogle særlige "e-menneskerettigheder", som der så kan fifles med af politikere og erhvervsliv.

Det er en helt skæv tankegang, at e-området er et særligt område, unddraget almindelig lovgivning og rettigheder - men det er det desværre lykkedes nogle kriminelle tach-giganter at bilde os ind.

  • 0
  • 0
Anne-Marie Krogsbøll

Hov - jeg havde glemt, at jeg allerede har svaret Kjeld Flarup Christensen forleden - se bort frra ovenstående svar til ham.

Men så vil jeg i stedet gøre omærksom på artikel i Berlingske i dag:
https://www.berlingske.dk/samfund/politiet-ville-koble-tusinder-af-dansk...

Kræver abonnement, så jeg må nøjes med at undre mig ud fra overskriften:
"Den tidligere regering afviste, at politiet bruger automatisk ansigtsgenkendelse. Nu viser nye oplysninger, at politiet i 2016 eksperimenterede med teknologien og forsøgte at få adgang til det nationale fotoregister. I dag er det ikke en del af værktøjskassen, siger Rigspolitiet. "

  • Hvem løj man overfor i 2016 - ud over åbenbart journalister og befolkning? Løj man også overfor Folketinget?
  • "det nationale fotoregister"? Hvad er det for et?
  • Og hvorfor skal vi så tro på, at det ikke er en del af værktøjskassen i dag? Man lyver jo hele tiden for os? Hele tiden!!!
  • 0
  • 0
Bjarne Nielsen

Problemet er blot at der ikke for nuværende er defineret nogle anerkendte menneske retiggheder på e-privacy området.

Hvortil AMK spørger, hvorfor området skulle være noget særligt?

Og ja, muligheder for at få overgreb til at 'skalere' på det seneste er blevet uhyggeligt meget bedre ... så meget bedre, at det ikke længere kræver et statsbudget fra et af verdens rigeste lande for at kunne bære byrden, men nu istedet er blevet så billigt, at det på rekordtid har skabt verdens rigeste firmaer!

Men lad mig spørge på en anden måde: hvorfor er det nødvendigt med særregler, når der allerede findes generelle regler (hvilket måske er det samme, som AMK spørger om)?

Lad mig i den forbindelse citere mig selv fra et tidligere indlæg:

Jeg har planket flg. fra Bruce Schneiers bog "Data and Goliath" (kan varmt anbefales):

  • Allerede i middelalderen forstod den katolske kirke behovet for at kunne garantere fortroligheden, hvis man ville have folk til at skrifte.
  • Universal Declaration of Human Rights, 1948
  • European Convention on Human Rights, 1970
  • The US Code of Fair Information Practices, 1973
  • OECD Privacy Framework, 1980
  • EU Data Protection Directive, 1995
  • Charter of Fundamental Rights of the European Union, 2000
  • Madrid Privacy Declaration, 2009
  • US Consumer Privacy Bill of Rights, 2012
  • "The right to privacy in the digital age", UN General Assembly, 2013
  • NSA Policy Recommendation, "International Principles on the Application of Human Rights to Communcations Surveilance", 2014

(listen er næppe på nogen måde udtømmende)

Og når man kigger det lidt nærmere efter, så vil man opdage at GDPR og andet "nymodens pjat" i virkeligheden er tankegods som er ganske gammelt.

(https://www.version2.dk/blog/handsken-kastet-1086092#comment-382459)

Der er masser af e-privacy i ovenstående, både direkte og indirekte.

På den anden side, så må man sige, at der er mange, som er både vil-døve og fatsvage, og derfor ikke mener, at det, som de lige har gang i, er 'klart ulovligt', og for at spare os selv for meget besvær med at forklare dem det igen og igen, så kan være nødvendigt at skære det i krydsfiner og bøje det i neon. Jeg mener, når selv justitsministre har brug for at tænke årevis over specifik lovgivning og klare domme, så stiller det høje krav til de pædagoiske evner.

PS: kan man linke mere elegant til debatindlæg fra andre artikler?

  • 1
  • 0
Anne-Marie Krogsbøll

Men lad mig spørge på en anden måde: hvorfor er det nødvendigt med særregler, når der allerede findes generelle regler (hvilket måske er det samme, som AMK spørger om)?


Ja, netop. Jeg mener - hvis jeg sælger naboens barn på e-bay, så går jeg stærkt ud fra, at det stadig er en forbrydelse, selv om det foregår digitalt? Eller kan jeg sige til dommeren, at "Der står ikke i e-loven, at det er forbudt at sælge (andres) børn på e-bay.."?

Det er lykkedes disse forbrydersyndikater at tage os på sengen og berøve os en bid af verden - privatlivet - simpelthen ved at spille dumme, og sige "Det står ikke i reglerne for den digitale verden, at det er forbud at krænke/stjæle/sælge andres privatliv" - Goddaw Do!?!

Det er en af Zuboffs allervigtigste pointer, at det er sket under radaren, ved snedige manøvrer, så som "NewSpeak" om, hvad det er, de i virkeligheden gør, så vi først har opdaget det for sent, og at vi er blevet kuppet. Man skal ikke - under nogen omstændigheder - bøje sig for et kup mod menneskeheden.

  • 0
  • 1
Log ind eller Opret konto for at kommentere