ITU-forskere vil tjekke om apps overholder persondatalove

2. december 2022 kl. 10:246
ITU-forskere vil tjekke om apps overholder persondatalove
Illustration: marphotography/Bigstock.
Værktøj vil kunne bruges til at forbedre beskyttelsen af brugernes private data i apps.
Artiklen er ældre end 30 dage

To lektorer fra IT-Universitet i København vil undersøge, hvordan man kan sikre, at apps som Whatsapp lever op til persondatalove og reguleringer i de mange lande, hvor de bliver brugt. 

Marco Carbone og Alessandro Bruni regner med at arbejde på projektet i 12 måneder, hvorefter de håber at kunne præsentere et værktøj, som på sigt vil kunne bruges til at forbedre beskyttelsen af brugernes private data.

Whatsapp har over to milliarder brugere i 180 lande. Ligesom Messenger, sms og andre lignende apps bruges den til personlige beskeder, udveksling af billeder og til andre både private og professionelle formål, og derfor er det svært at undervurdere konsekvenserne af sikkerhedshuller i applikationen.

Ikke desto mindre er ejeren af Whatsapp, den multinationale virksomhed Meta, tidligere kendt som Facebook, blevet kritiseret heftigt for ikke at værne om brugernes data på tilstrækkelig vis. I 2018 sagde begge de oprindelige stiftere af Whatsapp fx op i protest mod Facebooks beslutning om at sammenføre brugeroplysninger mellem WhatsApp og Facebook.

Gør app-koden til open source

»Vi ser på, hvordan data flyder og om det stemmer overens med den måde, som det burde flyde på, altså som modellen for netværket tilsiger. På den måde vil man kunne verificere, om systemerne virker, som de skal,« siger lektor Marco Carbone ifølge en pressemeddelelse.

Artiklen fortsætter efter annoncen

Ifølge Marco Carbone har Meta en stor udfordring foran sig, hvis de fortsat skal få deres to milliarder brugere til at føle sig trygge, når de deler privat eller professionelt indhold, som ikke kommer andre ved.

»Jeg tror i virkeligheden, at et af de største problemer er, at de almindelige brugere ikke ved, hvorvidt og i hvilken grad deres data er beskyttede. Den helt oplagte løsning på det vil være at lægge fx koderne frem til skue – gøre det open source – så vi alle kan få syn for sagn. Hidtil har Facebook og senere Meta været ret tilbageholdende med det, men nu ser vi nogle eksempler på, at de er begyndt at løsne op, og at de samarbejder mere åbent med forskere,« siger han.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
4. december 2022 kl. 18:00

Det kræver meget få teknisk kompetancer at filtrer koden bort, som man ikke ønsker andre skal se.

Medmindre OS lader brugeren sammenligne checksum af den binære app, som alle kan krydschecke ved selv at kompilere fra open source.

6
6. december 2022 kl. 15:49

Du er forhåbentlig klar over, at den binære kode ikke nødvendigvis er identisk, hvis der compileres på to forskellige maskiner, og dermed har checksum ingen reel værdi, når det skal afklares om der foregår noget suspektet?

3
3. december 2022 kl. 22:52

To lektorer [...] vil undersøge, hvordan man kan sikre, at apps som Whatsapp lever op til persondatalove og reguleringer i de mange lande, hvor de bliver brugt.

Som @Carsten Stenberg ovenfor så fint skriver, så kræver det både lidt og meget, hvis man vil til bunds. Og det kan virke lidt naivt, at bare ved at lægge koden frem, så ændre folk og virksomhederne bag forskellige apps sin praksis.

På den simple side, kan jeg allerede nu påpege hvilke, fx danske apps, som sandsynligt ikke overholder GDPR ift. samtykke. Man blir ikke spurgt i dem eller har ikke noget andet valg til at acceptere dem, selvom man gir virksomhederne værdi/penge, på andre måder end via datadeling/tracking: DR Nyheder, TV2 Nyheder, Netto+, Coop, Danske Spil, DanTaxi, Andel Energi, Watts, Skatteguiden, Yousee Play, Discovery+. Et lille udsnit.

Jeg tror i virkeligheden, at et af de største problemer er, at de almindelige brugere ikke ved, hvorvidt og i hvilken grad deres data er beskyttede. Den helt oplagte løsning på det vil være at lægge fx koderne frem til skue – gøre det open source – så vi alle kan få syn for sagn.

Jeg tror næsten de vil få en bedre viden ved at download eller oprette en DNS filtrering til deres devices, så de kan se noget af dataflowet. Fx Adguard DNS, Disconnect, Duckduckgo's nye app, NextDNS eller Exodus fx (https://exodus-privacy.eu.org/en/page/what/). På Exodus vil man kunne undersøge hver en app på Google Play uden installtion for, at se på om der overordnet er tracking implementeret i app'en. Så kan man så tage skridtet videre derfra og se om man kan slå det fra eller høre hvordan dataene behandles. Jeg vil nok sige Duckduckgo og Exodus er mest fortællende om hvad de forskellige forespørgelser er (selvom de desværre kun er til GooglePlay og ikke til Apple som størstedelen af danskerne benytter).

5
6. december 2022 kl. 12:11

Der er tale om helt almindelige brugere, ikke de få procent der synes Linux Desktop er fremragende. Ingen almindelige brugere af smartphones og apps kan eller gider gå igennem alle disse opsætningsskridt, så der skal altså findes en nem og anderledes måde at sikre dette på.

2
2. december 2022 kl. 16:50

Det er en ualmindelig naiv antagelse, at det vil løse noget som helst, at koden bliver lagt som Open Source. Det kræver meget få teknisk kompetancer at filtrer koden bort, som man ikke ønsker andre skal se.

I praksis kan et system kun valideres, hvis man har direkte adgang til produktionsmiljøet, herunder kan overvåge al trafik ud og ind, samt kan overvåge ændringer i database-indhold.

Og ja, selvfølgelig er Meta og alle andre it-virksomheder "tilbageholdende" med at offentliggøre kode. Den er grundlaget for deres indtægter.

1
2. december 2022 kl. 10:28

Det var da et fantastisk godt initiativ!