Dan Bak-Kristensen driver sammen med nogle venner hobbyprojektet Fartkontrol.nu. Her kan man oplyse andre brugere om fartkontroller og se, om der er rapporteret nogle fartkontroller i nærheden. Ved et tilfælde opdager en af vennerne dog et underligt mønster i besøgsloggen. Den samme enhed tilgår datafeedet direkte hvert kvarter. Enheden er ifølge loggen Googles App Engine.
I samme periode sker der noget mystisk på downloadsiden for Fartkontrol.nu-appen på Google Play. 39 brugere anmelder app'en og giver den én ud af fem stjerner. Dan Bak-Kristensen reagerer og henvender sig til Google, som fjerner en stor del af de negative anmeldelser, der alle sammen kommer fra nyoprettede Google-brugere. Samtidig kigger han rundt på andre danske apps for at se, om de skulle have oplevet lignende. Han falder over den danskudviklede RoadAid. Den er blevet ramt af samme mønster: En stor gruppe brugere har anmeldt tjenesten inden for en time. Men vurderingen er anderledes. RoadAid får fem ud af fem stjerner af alle brugerne.
Dan Bak-Kristensen opdager nu, at han på RoadAid kan se punkter optræde, som er blevet sat ind på Fartkontrol.nu. Han begynder at ane en sammenhæng.
Iværksætteri for egen regning
RoadAid er en spirende iværksættersucces. Selv om brødrene Behjad og Babak Bijan ikke endnu tjener penge på tjenesten, er de blevet nomineret både til Danish App Awards og Mobil Awards og har fået rosende omtale i både Datatid og Mobil. Om blot få uger skal brødrene til San Francisco for at deltage i en konkurrence udskrevet af Aalborg Kommune. Mere end 2.500 produkter er blevet skåret ned til fem, der alle dyster om at levere en løsning, der kan afhjælpe trafikale problemer ved Limfjordstunellen. Og så har de fået megen omtale i lokale medier, der alle fortæller solstrålehistorien om brødrene fra Vejle.
Med apps til både Android, iOS og Windows Phone kan danskerne indrapportere alt fra benzinpriser til færdselsuheld og fartkontroller. Modsat Fartkontrol.nu kan man kun indberette punkter fra sin mobil, man skal have en profil, og man kan kun indberette punkter, hvis telefonens GPS befinder sig der, hvor man vil indberette. Man kan altså ikke indberette en fartkontrol ved motorvejen, når bilen holder parkeret i garagen.
Formålet med RoadAid er, at brugerne skal have én app, der kan bruges til alle informationer om trafikken, så man ikke skal skifte mellem apps, fortæller Babak Bijan. Derfor går brødrene også meget op i kvaliteten af data og har derfor mange mekanismer sat i stand for at sikre, at brugere ikke kan spamme og sætte flere punkter ind og kun indsende data ved hjælp af de mobile apps, fortæller han til Version2. Det skulle give et enormt godt datasæt, og derfor er der ikke brug for data fra andre tjenester, som eksempelvis Vejdirektoratet.
Ifølge Babak har tjenesten flere tusinde daglige brugere, og derfor er det ikke småpenge, de to brødre nu bruger på at gøre data tilgængelige for de mange brugere. Således bruger brødrene både Microsoft Azure og Google App Engine, fortæller Babak.
'Fælden er sat'
… sådan lyder det i en mail, da Version2 har skrevet sammen med Fartkontrol.nu på baggrund af mistanken om, at RoadAid snylter på Fartkontrol.nu's data. På Fartkontrol.nu kan man se ’Fartkontrol.nu’ stavet med punkter fra Djursland til Skåne. Fem minutter senere optræder samme punkter på RoadAid.com. Med hundrede kilometers afstand mellem yderpunkterne kan det kun forklares på en af to måder: det samme datafeed eller en ualmindeligt godt koordineret flashmob.
Fartkontrol.nu beslutter sig for at blokere for den Google App Engine, der henter data hvert kvarter. Men så sker der noget nyt: Efter blot et par timer tilgås databasen systematisk af forskellige IP-adresser, der tilhører VPN-forbindelser, proxyer og en IP-adresse fra Vejle.
Data, der optræder på Fartkontrol.nu, dukker op på RoadAid få minutter efter, de er indsat på Fartkontrol.nu. Hvordan forklarer du det, Babak Bijan?
»Det kan ikke være vores tjeneste, der gør det. Jeg vil meget gerne vide, hvordan og hvorledes det er sket. Vi har en masse sikkerhedsmekanismer. Vores apps skulle man ikke kunne lave nogle numre med. Derfor kunne jeg godt tænke mig at vide, om der er nogen, der gør et eller andet for at sabotere vores tjeneste.«
Den robot, der besøger serveren hos Fartkontrol.nu hvert kvarter, er Google App Engine. Lige præcis det værktøj, fortæller du, I bruger. Derudover kommer der IP-adresser fra Vejle, når der blokeres for Google App Engine, og I er fra Vejle. Data, der indsættes på Fartkontrol.nu, kommer frem på jeres side kort tid efter, og det på trods af, at man altså ikke kan plotte punkter ind i vandet på jeres tjeneste uden fysisk at være i vandet. Hvordan forklarer du det?
»Det kan jeg ikke forklare. Jeg tænker, at der er nogen, der laver noget med vores service. Det kan jo godt være nogen, der kalder udenom.«
Men du siger jo netop, at I har en høj sikkerhed, at man skal have en bruger, og at man kun kan indsætte punkter fra mobile enheder. Alligevel skulle en tredjepart hente et datafeed hos Fartkontrol.nu og indsætte det i jeres systemer, som i så fald ville kræve, at vedkommende havde fundet et sikkerhedshul i jeres system for at kunne indsætte datasættene?
»Jeg må være dig svar skyldig. Jeg vil undersøge det. En af mulighederne, jeg kan se, er, at vi har været nævnt meget i lokalområdet. Det kan være, at der er nogen i Vejle-området, der synes, det kunne være sjovt at indsætte datasættene, eller synes, at det er fedt, vi har sådan en service og vil hjælpe os. Jeg kan ikke fortælle dig helt præcist, hvordan det kan lade sig gøre, for det skulle være lukket helt af.«
Du afviser blankt, at det med at låne data er noget, I kunne finde på?
»Absolut. Det ville være meget dumt og meget kortsigtet. Det ville være lidt som at pisse i bukserne og være noget, der kun virkede på kort sigt. Det kunne ikke falde os ind at lave den slags, for det ligger så fjernt fra vores moral og menneskesyn.Vi har fået flere nomineringer og er i gang med et stort projekt til Aalborg Kommune. Hvad skulle vi tjene på at lave det nummer? Det har jeg virkelig svært ved at se.«
Babak Bijan afviser alle anklager fra Fartkontrol.nu, og han tilføjer, at han er chokeret over, at han skal høre om beskyldningerne gennem pressen og ikke fra Dan Bak-Kristensen selv.
»Vi bryder os ikke om mudderkastning. Vi kan faktisk se en force i, at man som konkurrenter kender til hinanden. Det gør mig lidt trist, for selv hvis vi skulle have hårde beviser på, at Fartkontrol havde gjort noget ved os, ville aldrig ikke tage fat i en journalist. Vi ville tage direkte kontakt til udviklerne.«
Dan Bak-Kristensen, hvorfor har du ikke kontaktet brødrene selv?
»Vi har i en længere periode fået den ene utroligt negative kommentar efter den anden på Google Play af nyoprettede brugere, der altid anpriser RoadAid. Derefter opdager vi, at der bliver stjålet data. Det er lidt at køre beskidt tilbage på samme måde, selv om vi ikke har konkrete beviser for, at det er RoadAid, der står bag de mange dårlige anmeldelser.«
