Datasikkerheds-arbejdsgruppe udfordrer app-skabere: Hvad skal I med alt det data?

En række selskaber bag populære apps har fået et brev fra Folketingets arbejdsgruppe om datasikkerhed. Politikerne vil gerne vide, hvorfor app’en skal vide så meget om brugerne.

Hvorfor beder I brugerne give adgang til mere data end nødvendig?

Sådan lyder spørgsmålet i et brev, som Folketingets arbejdsgruppe om datasikkerhed har sendt til en række app-udbydere.

Foreløbig er der post på vej til Viber, Snapchat, Instagram, DMI, E-boks, Nordea Mobilbank, Danske Mobilbank og Angry Birds. Selskaberne bag mobil-programmerne bliver bedt om at redegøre for, hvorfor de indsamler den data, de gør, og hvorfor de beder om adgang til bestemte funktioner på telefonen.

I en undersøgelse foretaget af Forbrugerrådet Tænk fremgår det, at en række apps beder om adgang til data, der tilsyneladende ikke er nødvendigt for at bruge appen. Det vil arbejdsgruppen nu til bunds i.

Forbrugerrådet Tænk har undersøgt 34 forskellige apps og fundet flere eksempler på usædvanlige forespørgsler. For eksempel skal Rejseplanen have adgang til at sende mail og sms, lyder det fra interesseorganisationen.

Arbejdsgruppen om datasikkerhed blev nedsat under Folketingets Retsudvalg tidligere på året. Målet er at undersøge mulighederne for at forbedre beskyttelsen af personfølsomme oplysninger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Milos Game

Det er godt at der er folk der vil tage sagen op og konfrontere disse app-skabere.

Men det rejser nogle spørgsmål.. bl.a:
Kan modtageren af brevet nægte at svare?
Hvad er konsekvenserne?
Hvad gør man ved "BS" svar eller lignende svar, hvor man kommer med ligegyldige påstande, hvor man tvister sandheden?

Det er jo nemt nok at lave en app, der stjæler dine oplysninger, blot ved at angive et sandsynligt scenarie for brug af de tilladelser app'en kræver.

  • 11
  • 0
Thomas Sevelsted Lauritzen

"Hvis produktet er gratis er det dig der er produktet", siger man om disse gratis apps.
Hvis man ikke ønsker at være "produktet", kan man jo lade være med at bruge apps'ne, eller... ?

Jeg ser dette som en glidebane mod en scenarie, hvor dagligdagen (praktisk, socialt mv.) kun hænger sammen for dem som afgiver deres privatliv.
De som måtte ønske at holde fast i privatlivet, og nægte at bruge disse apps, vil blive hægtet af.

F.eks. (et måske lidt tænkt fremtids-scenarie) hvis man ikke vil have en rejesplan app installeret, og således er hensat til at skulle opsøge ikke eksisterende rejseanvisninger, prisoplysninger, oplysninger om omlægninger og forsinkelser. Oplysninger som ikke bliver prioritet for "man kan da bare bruge app'en".

Håber dette initiativ vil åbne for en dialog i hvad man kunne kalde en "privacy for service" problematik.

  • 4
  • 0
Jørgen Elgaard Larsen

Men det rejser nogle spørgsmål.. bl.a:
Kan modtageren af brevet nægte at svare?
Hvad er konsekvenserne?
Hvad gør man ved "BS" svar eller lignende svar, hvor man kommer med ligegyldige påstande, hvor man tvister sandheden?


Selvfølgelig kan de nægte at svare - eller svare noget vagt. Men det vil jo også fortælle noget. De fleste politikere er vant til vage svar fra §20-spørgsmål o.l.

Jeg synes, det er et ualmindeligt godt initiativ. Om der så kommer noget ud af det, vil vise sig...

  • 3
  • 0
Allan Høiberg

Det ville være enormt interessant at vide, om der er tale om apps, der i det hele taget gør brug af de omtalte data, eller om der er tale om at de på grund af en lille detalje er tvunget til at bede operativsystemet om adgang til det hele.

Desværre er der ikke nogen særlig tryghedsskabende balance mellem de ting, man som udvikler skal have sin app til at spørge om, og den tekst, brugeren får vist når man installere app'en. For eksempel har jeg lavet en app, der skal kunne gemme og læse én fil på telefonens SD-kort i sin egen mappe. Det kommer i Google-sprog til at hedde "adgang til billeder/medier/filer - ændre eller slette indhold på USB-lager". Ikke særlig betryggende - og måske mest en tanketorsk i den måde, filsystemet i Android er konstrueret på (for ja, det vil app'en desværre også kunne, men det er ikke muligt for mig som udvikler at undgå at muligheden følger med mit begrænsede behov).

Uden at kunne huske detaljerne mener jeg, det er samme problematik når vi snakker "kende din position" og "adgang til alle dine kontakter", alle fotos, hele kalenderen og så videre. Der er ganske enkelt ikke en "se en kontakt, du har valgt"- eller en "få din position når du fra gang til gang giver lov"-tilladelse, man som udvikler kan vælge.

Som Google forklarer det: "To help make it easier to understand what an app will have access to, the Play Store has recently made improvements to how permissions are displayed."

Dét var måske et lige så godt sted at rette opmærksomheden hen. Jeg er sikker på, de fleste udviklere som jeg selv ville ønske, de kunne begrænse hvad der bliver spurgt om lov til. Det er sådan lidt "vil du være ubevæbnet eller skal du have en atombombe?" at kode apps.

  • 4
  • 0
Jørgen L. Sørensen

For eksempel har jeg lavet en app, der skal kunne gemme og læse én fil på telefonens SD-kort i sin egen mappe. Det kommer i Google-sprog til at hedde "adgang til billeder/medier/filer -

Netop den formulering har fået mig til at droppe installationen af mange apps på vor Samsung tablet. Hvis det er en app jeg synes jeg absolut skal have har jeg et par gange accepteret, men mange apps "som jeg synes kunne være sjove at have" er blevet dumpet.

  • 1
  • 0
Milos Game

For eksempel har jeg lavet en app, der skal kunne gemme og læse én fil på telefonens SD-kort i sin egen mappe. Det kommer i Google-sprog til at hedde "adgang til billeder/medier/filer - ændre eller slette indhold på USB-lager".

Hej Allan. Se artiklen "Storage Options" for at se de muligheder du har tilrådighed - måske finder du noget der kan erstatte filen, så du slipper for de permissions der har med SD kortet at gøre:

Storage Options:
http://developer.android.com/guide/topics/data/data-storage.html

  • 0
  • 0
Log ind eller Opret konto for at kommentere