Dansk app-succes anklaget for at stjæle konkurrentens data

Illustration: Android Logo
App'en Fartkontrol.nu har lagt en fælde ud for at bevise, at konkurrenten Road-Aid.com snylter på deres data. Se RoadAids forklaring på det interessante sammenfald i mærkelige data.

Dan Bak-Kristensen driver sammen med nogle venner hobbyprojektet Fartkontrol.nu. Her kan man oplyse andre brugere om fartkontroller og se, om der er rapporteret nogle fartkontroller i nærheden. Ved et tilfælde opdager en af vennerne dog et underligt mønster i besøgsloggen. Den samme enhed tilgår datafeedet direkte hvert kvarter. Enheden er ifølge loggen Googles App Engine.

I samme periode sker der noget mystisk på downloadsiden for Fartkontrol.nu-appen på Google Play. 39 brugere anmelder app'en og giver den én ud af fem stjerner. Dan Bak-Kristensen reagerer og henvender sig til Google, som fjerner en stor del af de negative anmeldelser, der alle sammen kommer fra nyoprettede Google-brugere. Samtidig kigger han rundt på andre danske apps for at se, om de skulle have oplevet lignende. Han falder over den danskudviklede RoadAid. Den er blevet ramt af samme mønster: En stor gruppe brugere har anmeldt tjenesten inden for en time. Men vurderingen er anderledes. RoadAid får fem ud af fem stjerner af alle brugerne.

Dan Bak-Kristensen opdager nu, at han på RoadAid kan se punkter optræde, som er blevet sat ind på Fartkontrol.nu. Han begynder at ane en sammenhæng.

Iværksætteri for egen regning

RoadAid er en spirende iværksættersucces. Selv om brødrene Behjad og Babak Bijan ikke endnu tjener penge på tjenesten, er de blevet nomineret både til Danish App Awards og Mobil Awards og har fået rosende omtale i både Datatid og Mobil. Om blot få uger skal brødrene til San Francisco for at deltage i en konkurrence udskrevet af Aalborg Kommune. Mere end 2.500 produkter er blevet skåret ned til fem, der alle dyster om at levere en løsning, der kan afhjælpe trafikale problemer ved Limfjordstunellen. Og så har de fået megen omtale i lokale medier, der alle fortæller solstrålehistorien om brødrene fra Vejle.

Med apps til både Android, iOS og Windows Phone kan danskerne indrapportere alt fra benzinpriser til færdselsuheld og fartkontroller. Modsat Fartkontrol.nu kan man kun indberette punkter fra sin mobil, man skal have en profil, og man kan kun indberette punkter, hvis telefonens GPS befinder sig der, hvor man vil indberette. Man kan altså ikke indberette en fartkontrol ved motorvejen, når bilen holder parkeret i garagen.

Formålet med RoadAid er, at brugerne skal have én app, der kan bruges til alle informationer om trafikken, så man ikke skal skifte mellem apps, fortæller Babak Bijan. Derfor går brødrene også meget op i kvaliteten af data og har derfor mange mekanismer sat i stand for at sikre, at brugere ikke kan spamme og sætte flere punkter ind og kun indsende data ved hjælp af de mobile apps, fortæller han til Version2. Det skulle give et enormt godt datasæt, og derfor er der ikke brug for data fra andre tjenester, som eksempelvis Vejdirektoratet.

Ifølge Babak har tjenesten flere tusinde daglige brugere, og derfor er det ikke småpenge, de to brødre nu bruger på at gøre data tilgængelige for de mange brugere. Således bruger brødrene både Microsoft Azure og Google App Engine, fortæller Babak.

'Fælden er sat'

… sådan lyder det i en mail, da Version2 har skrevet sammen med Fartkontrol.nu på baggrund af mistanken om, at RoadAid snylter på Fartkontrol.nu's data. På Fartkontrol.nu kan man se ’Fartkontrol.nu’ stavet med punkter fra Djursland til Skåne. Fem minutter senere optræder samme punkter på RoadAid.com. Med hundrede kilometers afstand mellem yderpunkterne kan det kun forklares på en af to måder: det samme datafeed eller en ualmindeligt godt koordineret flashmob.

Fartkontrol.nu beslutter sig for at blokere for den Google App Engine, der henter data hvert kvarter. Men så sker der noget nyt: Efter blot et par timer tilgås databasen systematisk af forskellige IP-adresser, der tilhører VPN-forbindelser, proxyer og en IP-adresse fra Vejle.

Data, der optræder på Fartkontrol.nu, dukker op på RoadAid få minutter efter, de er indsat på Fartkontrol.nu. Hvordan forklarer du det, Babak Bijan?

»Det kan ikke være vores tjeneste, der gør det. Jeg vil meget gerne vide, hvordan og hvorledes det er sket. Vi har en masse sikkerhedsmekanismer. Vores apps skulle man ikke kunne lave nogle numre med. Derfor kunne jeg godt tænke mig at vide, om der er nogen, der gør et eller andet for at sabotere vores tjeneste.«

Den robot, der besøger serveren hos Fartkontrol.nu hvert kvarter, er Google App Engine. Lige præcis det værktøj, fortæller du, I bruger. Derudover kommer der IP-adresser fra Vejle, når der blokeres for Google App Engine, og I er fra Vejle. Data, der indsættes på Fartkontrol.nu, kommer frem på jeres side kort tid efter, og det på trods af, at man altså ikke kan plotte punkter ind i vandet på jeres tjeneste uden fysisk at være i vandet. Hvordan forklarer du det?

»Det kan jeg ikke forklare. Jeg tænker, at der er nogen, der laver noget med vores service. Det kan jo godt være nogen, der kalder udenom.«

Men du siger jo netop, at I har en høj sikkerhed, at man skal have en bruger, og at man kun kan indsætte punkter fra mobile enheder. Alligevel skulle en tredjepart hente et datafeed hos Fartkontrol.nu og indsætte det i jeres systemer, som i så fald ville kræve, at vedkommende havde fundet et sikkerhedshul i jeres system for at kunne indsætte datasættene?

»Jeg må være dig svar skyldig. Jeg vil undersøge det. En af mulighederne, jeg kan se, er, at vi har været nævnt meget i lokalområdet. Det kan være, at der er nogen i Vejle-området, der synes, det kunne være sjovt at indsætte datasættene, eller synes, at det er fedt, vi har sådan en service og vil hjælpe os. Jeg kan ikke fortælle dig helt præcist, hvordan det kan lade sig gøre, for det skulle være lukket helt af.«

Du afviser blankt, at det med at låne data er noget, I kunne finde på?

»Absolut. Det ville være meget dumt og meget kortsigtet. Det ville være lidt som at pisse i bukserne og være noget, der kun virkede på kort sigt. Det kunne ikke falde os ind at lave den slags, for det ligger så fjernt fra vores moral og menneskesyn.Vi har fået flere nomineringer og er i gang med et stort projekt til Aalborg Kommune. Hvad skulle vi tjene på at lave det nummer? Det har jeg virkelig svært ved at se.«

Babak Bijan afviser alle anklager fra Fartkontrol.nu, og han tilføjer, at han er chokeret over, at han skal høre om beskyldningerne gennem pressen og ikke fra Dan Bak-Kristensen selv.

»Vi bryder os ikke om mudderkastning. Vi kan faktisk se en force i, at man som konkurrenter kender til hinanden. Det gør mig lidt trist, for selv hvis vi skulle have hårde beviser på, at Fartkontrol havde gjort noget ved os, ville aldrig ikke tage fat i en journalist. Vi ville tage direkte kontakt til udviklerne.«

Dan Bak-Kristensen, hvorfor har du ikke kontaktet brødrene selv?

»Vi har i en længere periode fået den ene utroligt negative kommentar efter den anden på Google Play af nyoprettede brugere, der altid anpriser RoadAid. Derefter opdager vi, at der bliver stjålet data. Det er lidt at køre beskidt tilbage på samme måde, selv om vi ikke har konkrete beviser for, at det er RoadAid, der står bag de mange dårlige anmeldelser.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (61)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Brian Hansen

Det er jo IOBit om igen, de stak bare snablen ned i Malware Bytes' database for virus definitioner og stjal dem til deres "eget" produkt, lige indtil Malware Bytes satte en fælde op i form af en falsk positiv, og "virussen" sjovt nok også blev fanget af IOBits' software...

  • 10
  • 0
Martin Kofoed

Smuk journalistik, Christian Loiborg.

Det rejser jo en interessant debat om app-udvikling - og ikke mindst hvordan man koder sin backend bedst muligt. Det er jo moderne at have åbne api'er med json frem og tilbage mellem klient og server. Men hvordan kan man undgå snyltere som disse? Nogle apps kræver oprettelse af en unik brugerkonto før noget som helst virker. Er det svaret? Personligt synes jeg, at det er "træls" at skulle oprette en konto for at kunne prøvekøre en app ... Kunne man i stedet give hver eneste app en unik identifier, som sættes på alle requests? Dermed burde det være nemt at spotte uregelmæssigheder og lukke ned for en klient.

  • 23
  • 0
Daniel Gertsen

Ja, det er dårlig stil det dér.

Og beviserne er så overvældende, at det er direkte dumt stadig at benægte.

Så hellere fyre en eller anden historie af, om fx at en udvikler på egen hånd syntes det var en god idé at kopiere datafeedet, og at det var uautoriseret og nu vil blive stoppet.
Det kan godt være det giver ridser i lakken, ja, men ikke så slemt som de de nu har gang i.

  • 14
  • 0
Daniel Gertsen

"Kunne man i stedet give hver eneste app en unik identifier, som sættes på alle requests"

Taget i betragtning at der er tale om mobil-apps, burde det være en smal sag at bruge telefonens unikke id som grundlag for sådan et tjek.
Det vil ikke forhindre at den slags kan ske, men det kan måske hjælpe med til at besværliggøre det.

I det aktuelle tilfælde, er det oplagt at begrænse antallet af indrapporteringer til eksempelvis én pr. kvarter - så ville det tage lang tid at sabotere systemet, eller skrive bostaver ud over vandet...

  • 3
  • 0
Jacob Hansen

Kan man forvente god moral fra en virksomhed, som lever af at sælge et stykke software, som ikke kan bruges til andet end at sikre folk, der kører for stærkt, mod fartbøder?

Gad vide, om "SkattefiduserAid" ville få en nominering?

Men ja uanset hvad, så er datatyveri noget, der burde få Google til at sparke dem ud fra Play :)

  • 18
  • 1
Frithiof Andreas Jensen

Dermed burde det være nemt at spotte uregelmæssigheder og lukke ned for en klient.

Det er en hel del sjovere blot at sende forkerte data tilbage til parasitterne og lade tiden og omständighederne löse problemet helt af sig selv. De personer som er afhängige af sådan en service er nok ikke socialdemokrater alle sammen!

Når man lukker forbindelsen så fortäller man "modstanderen" man at man er klar over at der foregår noget fusk; "Modstanderen" vil derefter ändre sin tilgang og så skal man selv tilbage til "tegnebrädtet" igen. Normalt håndterer man en spion ved at man lader vedkommende spionere videre med falske oplysninger - hvorved man kontrollerer situationen og "griefer" modstanderen mest muligt.

  • 9
  • 0
Mikkel Bruun

puha...den er svær ikke??

jeg var engang også modstander af disse alarm services...men de har jo den store fordel at de får folk til at køre lamgsomt i de områder alarmen omhandler om...og ja, på den måde undgår fartsynderne en bøde, men på den anden side undgår vi en ulykke...

  • 5
  • 3
Jan Søndergaard

Nej, den er ikke svær! En bilist, der er tilmeldt en sådan "service" vil føle sig sikker på ikke at blive fanget i en fartkontrol, når han/hun ikke har modtaget en alarm. Derfor vil denne bilist køre hurtigere, når frygten for fartbøder ikke længere er så afskrækkende.

I øvrigt har jeg svært ved at se berettigelsen af sådan en "service". Overhold fartgrænserne og spar pengene - hvor svært kan det være?

  • 12
  • 3
Allan S. Hansen

jeg var engang også modstander af disse alarm services...men de har jo den store fordel at de får folk til at køre lamgsomt i de områder alarmen omhandler om...og ja, på den måde undgår fartsynderne en bøde, men på den anden side undgår vi en ulykke...

(Uden at gå ind i det moralske omkring en service der minder dig om kontrol mod din overtrædelse af en lovgivning)

....men hvordan vurderer du at en service på mobil telefonen afhjælper ulykker når samtlige undersøgelser viser at hvis man fifler med mobiltelefoner under kørselen (selv håndfri sæt), så distraherer det trafikanten til en grad hvor de kører som alkohol påvirkede billister?

  • 8
  • 0
Peter Hansen

I det aktuelle tilfælde, er det oplagt at begrænse antallet af indrapporteringer til eksempelvis én pr. kvarter - så ville det tage lang tid at sabotere systemet, eller skrive bostaver ud over vandet...


Det har jo ikke meget med det aktuelle tilfælde at gøre.
Fartkontrol.nu har jo selv skrevet bogstaverne ud over vandet for at sætte en fælde op, som Road-Aid.com faldt i da de næste gang automatisk opdaterede deres data fra Fartkontrols database og satte dem ind på Road-Aids egen side.
At begrænse indrapporteringer til én pr. kvarter ville ikke gøre noget for at stoppe tyveri af data fra den ene side til den anden. Det er ikke indrapporteringen der er et problem med her, men at en konkurrent hiver alle dataene ud hvert kvarter og bruger dem til deres egen tjeneste.

  • 2
  • 0
Mikkel Bruun

Der vil altid findes idioter der ikke overholder fartgrænsen...Sådan er det, og det kommer vi aldrig uden om...

Hvis vi betragter en given vejstrækning, vil du så helst have at en af disse idioter

får en bøde for at køre for stærkt
kører med lovlig hastighed (og derved minimere risikoen for ulykker på denne strækning)

Jeg retfærdigører ikke de her folk...jeg erkender bare at en bøde vil ikke få uansvarlige mennesker til at køre langsommere...det vil frygten for en bøde dog...hvorfor advarsler om at kameraer vil få dem til at køre langsommere på disse (risikable, antager jeg) strækninger...

Så, hvis vi sætter kameraerne op de mest risikable steder (skoler, bygrænser) kan vi sørge for at beskytte disse områder mod for hurtig kørende idioter...

  • 4
  • 3
Leif Neland

Det er en hel del sjovere blot at sende forkerte data tilbage til parasitterne og lade tiden og omständighederne löse problemet helt af sig selv. De personer som er afhängige af sådan en service er nok ikke socialdemokrater alle sammen!

Jeg ordnede engang et spam/troll-problem ved at lade posterne være usynlige for andre end den bruger, der postede.
Man skulle være registreret for at læse, og havde jeg bannet dem eller slettet posterne, havde de bare oprettet et nyt login.
Op denne måde fik de bare ingen reaktion, og det ebbede ud af sig selv.

  • 10
  • 0
Peter Hansen

Om blot få uger skal brødrene til San Francisco for at deltage i en konkurrence udskrevet af Aalborg Kommune. Mere end 2.500 produkter er blevet skåret ned til fem, der alle dyster om at levere en løsning, der kan afhjælpe trafikale problemer ved Limfjordstunellen.

Jeg håber virklig Aalborg Kommune får sat en stopper for at de kommer til at deltage i denne konkurrence og kommer til San Francisco, hvis de har stjålet data fra en konkurrent. Giv i stedet den sidste finaleplads til nummer 6 i konkurrencen.

Version 2 burde omgående tage kontakt til Aalborg Kommune og høre hvordan de har det med at en af de 5 finalister angiveligt stjæler "deres" data fra en konkurrent og hvordan de har tænkt sig at forholde sig til det i forhold til konkurrencen og turen til San Francisco. Det ville være rart, hvis Version 2 lavede en opfølgende/opdateret artikel med Aalborg Kommunes kommentarer.

Desuden virker det underligt at Aalborg Kommune som offentligt institution støtter et foretagende der fortæller, hvor fotofælder er placeret. Men det er nok ikke den del af deres app de har vundet på.

  • 23
  • 0
Peter Hansen

Firmaet i Vejle bag RoadAid er MobCoders: http://mobcoders.com

MobCoders udvikler angiveligt også apps og software for andre firmaer: http://mobcoders.com/Projects.html
På deres referenceliste er blandt andet Postdanmark, eBay, Kriminalforsorgen, KMD, DONG Energy, Energistyrelsen, Københavns Kommune, Økonomistyrelsen, Center for Døve, OK, Q8 osv.

Det lader dog til at de også stjæler deres referencer eller i hvert fald deres logoer. Klikker man på "Read more" under Postdanmark logoet på deres referenceliste bliver man videresent til denne MobCoders Android app: https://play.google.com/store/apps/details?id=mobcoders.track.trace
Det er godt nok en app til Track & Trace på Postdanmark forsendelser, men så vidt jeg kan se har appen intet officielt med Postdanmark at gøre og jeg tvivler på de har fået tilladelse til at anvende Postdanmarks logo på deres hjemmeside i forbindelse med appen.

Postdanmark har desuden deres egen officielle app til Track & Trace mv.: https://play.google.com/store/apps/details?id=dk.post.Post

  • 16
  • 0
Peter Hansen

Næh lige nu kan jeg heller ikke få siden til at virke. Prøv igen lidt senere.
Måske kan deres hjemmeside ikke håndtere den ekstra trafik denne artikel og kommentarene genrerer, men det burde vel ikke være den helt vilde trafik den genererer.
Eller måske er de ved at rydde op på deres hjemmeside på baggrund af denne artikel.
Jeg har også kontaktet Postdanmark for at høre om MobCoders har ret til at anvende deres logo på deres hjemmeside.

  • 8
  • 0
Peter Andersen

hihi det er sjovt når nogle tages med hele kroppen nede i kagedåsen og til stadighed bedyrer deres uskyld.. Komiske Ali anyone?

Denne her morer mig også specielt:

Vi har fået flere nomineringer og er i gang med et stort projekt til Aalborg Kommune. Hvad skulle vi tjene på at lave det nummer? Det har jeg virkelig svært ved at se.

Gad vide om Aalborg Kommune havde valgt dem hvis de vidste at de smykkede sig med stjålne fjer?

  • 13
  • 0
Gert Madsen

Der vil altid findes idioter der ikke overholder fartgrænsen

Ja, lige som der altid er asfalt firmaer, der sætter 30 km/t begrænsninger op, som de ikke gider pille ned, når de går hjem.

Og fotovogne, som holder lige inden for byskiltet der er placeret flere hundrede meter inden man når et hus.

Sådan går det altid galt, når man fokuserer så meget på delpunkter at man glemmer det egentlige mål.

  • 2
  • 0
Peter Hansen

Jeg er it-udviklingschef hos OK og kan bekræfte, at vi (heller?) ikke har købt ydelser af MobCoders


Ja der var i hvert fald både OK og Q8 logoer på http://mobcoders.com/Projects.html lige inden domænet blev lukket ned kort efter mit indlæg om det. Ligesom som der også var logoer fra alle de andre offentlige institutioner og firmaer jeg nævnte ovenfor og flere til.

Men hvis siden dukker op igen, så synes jeg da du skal sørge for OK tager kontakt til dem og får dem til at fjerne OK logoet. Det er da vist ikke lovligt at de (mis)bruger jeres logo uden tilladelse fra jer?

  • 0
  • 0
Peter Hansen

Og på trods af den lange referenceliste med mange kendte selskaber, så var de eneste links til app den til RoadAid og Pakke Tracer appen jeg nævnte tidligere. Den findes både i en gratis og betalingsversion (Pakke Tracer Pro).
Hvis de virkelig havde udviklet apps for alle de firmaer under "Projects" så kan man under sig over de ikke har linket til dem også.

Jeg tvilver også på et stor multinationalt selskab som f.eks. eBay har hyret to brødre fra Vejle [ikke at der er noget galt med Vejle] til at udvikle apps. De har vel deres egne udviklere eller ville hyre et stort velrenommeret selskab?
eBay app https://play.google.com/store/apps/details?id=com.ebay.mobile

  • 5
  • 0
Peter Hansen

Hvis Babak Bijan's linked-profil står til troende, så var han i en periode udvikler hos OK.

Måske mener han at OK var så glade for at have ham gående, at man godt lige kan opfatte det som OK's anbefaling af hans firma.


DFDS som han også tidligere har været ansat hos ifølge LinkedIn var også et af de logoer der var på hans Projects side kan jeg huske, selv om det ikke var blandt dem jeg nævnte tidligere.
DBA (Den Blå Avis) logoet var der også, men de er jo også ejet af eBay.

På LinkedIn skriver han følgende
http://www.linkedin.com/profile/view?id=2071706&authType=NAME_SEARCH&aut...

Projects completed for, among others, the following:

eBay | DFDS | DONG Energy | OK Benzin | Gumlink | Medialogic | Semco Maritime

  • 3
  • 0
Lars Lundin

Så vidt jeg kan forstå er det fordi at Babak Bijan, tidligere har arbejdet ved OK, inden MobCoders kom på banen.

Det er sådan set lige meget om MobCoders eksisterede også mens manden var ansat hos OK.

Der er en afgørende forskel mellem:
1) at være en ansat som person hos et firma som udbetaler løn til dig, og
2) at dit firma leverer en løsning til et firma som betaler for den leverede løsning.

Det virker som om Babak Bijan ikke har erkendt denne forskel.

  • 5
  • 0
Lars Lundin

Til.. ?

Søger man på linkedin efter MobCoders, så oplyses det at der er tre ansatte, hvoraf to som er "co-foundere" nævnes:

Behdad Bijan (som har ændret sit navn til Behdad B.) og
Hakuna M.

Hvis Babak Bijan's forklaring om hvordan data fra fartkontrol.nu efter få minutter blev vist på RoadAid virkelig passede, så ville Babak og Behdad Bijan's reaktion vel ikke være så panisk.

Uanset det, så er de i hvert fald kommet i gabestokken...

  • 5
  • 0
Mads Bendixen

Hvis Babak Bijan's forklaring om hvordan data fra fartkontrol.nu efter få minutter blev vist på RoadAid virkelig passede, så ville Babak og Behdad Bijan's reaktion vel ikke være så panisk

Hvis de har luret lidt på hvordan sport/film/whatever stjerner håndterer dårlig omtale, så er næste undskyldning at det ikke er dem selv der har gjort det og at de er blevet hacket.

  • 3
  • 0
Lars Lundin

Hvis de har luret lidt på hvordan sport/film/whatever stjerner håndterer dårlig omtale, så er næste undskyldning at det ikke er dem selv der har gjort det og at de er blevet hacket.

Det var jo den første reaktion fra Babak Bijan, da han blev afkrævet en forklaring af Version2.dk's udmærkede journalist Christian Loiborg:

"Jeg tænker, at der er nogen, der laver noget med vores service. Det kan jo godt være nogen, der kalder udenom".

Hvis de havde været lidt større, så kunne de have forsøgt sig med en historie om at det var en udvikler, der havde gjort det på eget initiativ, og at vedkommende nu har forladt virksomheden.

  • 2
  • 0
Henrik Madsen

På deres hjemmeside under "om" står der er at de oplever uregelmæssigheder med indrapporteringen. Mon det dækker over at de har været nødt til at lukke for at stjæle fra de andre.

  • 6
  • 0
Finn Aarup Nielsen

Der synes at være problemer med falske anmeldelser. Vil det falde ind under markedsføringsloven?

Men før vi alle som et ulvepak går løs på folkene fra Vejle, bliver vi lige nødt til at holde i mente at sui generis-database rettigheder ikke er fuldt afklaret, specielt i forbindelse med brugergenerede data. Uden detaljeret kendskab til Fartkontrol.nu og IANAL tror jeg at der ikke kan være almindelig ophavsret i de data, - det er udelukkende database-direktivet der kan beskytte Fartkontrol.nu's data (udover et evt. term of service licens). Spørgsmålet er om Fartkontrol.nu's data er Fartkontrol.nu's data, - eller om det er brugernes. Hvis det er brugernes data kan brugerne have fordel af at deres data bliver spredt så vidt som muligt.

Sylvia Mercado-Kierkegaard opsummerer sagen "Home v. Ofir" med "The issue of deep linking in Denmark has hopefully been put to rest in the recent landmark decision by the Danish Maritime and Commercial Court which has ruled that deep linking, systematic crawling and indexing by portal site Ofir of real estate agent Home's database are legal and do not violate either Danish Copyright law or the Marketing Act."

http://da.wikipedia.org/wiki/Dybt_link
http://www.sciencedirect.com/science/article/pii/S0267364906000550

  • 0
  • 0
Peter Hansen
  • 2
  • 1
Log ind eller Opret konto for at kommentere