Menu Søg Udgivet af Kristeligt Dagblad

Google og Apple kigger med

Iphones og Androids udfordrer privatlivet og ikke mindst tilliden til de multinationale selskaber, skriver Thomas Ploug, lektor i IT-etik Foto: Kitch Bain
Af Thomas Ploug

Iphones og Androids udfordrer privatlivet og ikke mindst tilliden til de multinationale selskaber, skriver Thomas Ploug, lektor i IT-etik

Det er velkendt, at store mobil-producenter og internetfirmaer, såsom Apple og Google, kan indsamle talrige oplysninger om brugerne. Men alligevel bruger vi dem uden tøven, hvilket salget af mobiltelefoner og vores internetvaner dokumenter.

Udviser vi for høj tillid til de store multinationale IT-selskaber? Skal vi stoppe med at bruge deres produkter eller stole på, at de ikke misbruger personlige informationer?

LÆS OGSÅ: Omsorg eller unødig overvågning?

For at besvare spørgsmålet må det præciseres, hvordan teknologien bag Google og Apples telefoner giver en række muligheder for samle og distribuere personfølsomme oplysninger. På den baggrund kan vi se, hvad det er, Google og Apple står anklaget for, og endelig tage stilling til, om vi bør have tillid til disse multinationale virksomheder.

Apples Iphones og Googles Android telefoner har et såkaldt UDID Unique Device Identifier som er et unikt serienummer. Det særlige ved dette nummer er, at det så at sige kan ses af den software, der bruges på telefonen. Samtidig er disse telefoner udstyret med GPS altså satellitbaserede positioneringssystemer, der gør det muligt at lokationsbestemme en telefon.

Det er kombinationen af UDID og GPS-funktionaliteterne, der giver mulighed for at kortlægge en telefons bevægelsesmønster. Det er værd at understrege, at kortlægningen gælder telefonens bevægelses­mønster, og altså ikke brugerens eller ejerens. For at kortlægge brugerens eller ejerens bevægelses­mønster kræves yderligere, at den software, der parrer UDID med GPS-stedbestemmelsen også har adgang til oplysninger om brugerens identitet.

Disse oplysninger er imidlertid også ofte tilgængelige, idet man jo på sådanne smartphones typisk gør brug af en række forskellige applikationer, hvortil der er knyttet en konto med oplysninger om brugerens identitet. Det gælder for eksempel applikationer som Facebook eller Itunes. Parrer man konto-oplysninger fra disse applikationer med en telefons UDID og lokationsoplysninger, så har man, hvad der fra et databeskyttelsesperspektiv må betegnes som, en sprængfarlig cocktail.

Med kortlægningen af en specifik persons bevægelsesmønster afsløres potentielt en stor mængde personfølsomme oplysninger oplysninger, hvis videregivelse og offentliggørelse kan være til betydelig skade for den enkelte gennem oplevet ubehag, stigmatisering og diskrimination (se indlægget Internettet presser privatlivet).

Man vil på baggrund af sådanne oplysninger kunne se, hvor en person handler og går i skole eller arbejder, men man vil også kunne sandsynliggøre tilknytningsforhold til bestemte politiske, religiøse eller andre organisationer ligesom man vil kunne se besøg hos læge eller på sygehuse.

Man vil i nogen grad kunne beskrive personlige vaner omkring for eksempel mødetid på arbejdsplads, motion, børneafhentning osv., osv. Det er en overvejelse værd og hermed en opfordring til læseren hvor ganske betydelige oplysninger om en person, man i nogen grad vil kunne underbygge ud fra en kortlægning af personens bevægelsesmønster.

Og man fristes til at tilføje, at misbrug af personfølsomme oplysninger ikke forudsætter sikker viden vi handler jo overfor andre på baggrund af rygter om dem eller bare svage indikationer af bestemte træk. Der er derfor ikke grund til at formode, at blot fordi en kortlægning af en persons bevægelsesmønster ikke giver sikker viden om personen, så vil det heller ikke blive misbrugt til skade for personen.

Nuvel, hvad er det så mere præcist Google og Apple er blevet anklaget for at gøre? Mod Google og Apple er rettet en forholdsvis velunderbygget anklage for systematisk at have indsamlet lokationsoplysninger parret med UDIDs fra deres brugere sammen med blandt andet oplysninger om lokationen af trådløse netværk baseret på telefonernes adgang til sådanne.

Angiveligt har Apple indhentet oplysninger hver 12. time, medens Google har indhentet oplysningerne løbende. For begge virksomheders vedkommende er det officielt tilkendegivet, at man blandt andet har indhentet disse oplysninger for at kunne kortlægge forekomsten af trådløse netværk. (En kortlægning som i øvrigt kan bruges til at identificere lokationen af brugerne på trådløse netværk).

Google har tilføjet, at lokationsdata anvendes i forbindelse med opbygningen af kort over trafik på vejene, dvs. over eksempelvis trafiktæthed.

Apple er kommet under særlig beskydning efter det er kommet frem, at der på Iphonen gemmes en database med telefonens lokationsdata, der kan indeholde sådanne data for flere måneder. Denne database har oven i købet ikke været krypteret. I både Apple og Googles tilfælde er der umiddelbart ikke anklage om, at UDIDs har været parret med lokationsdata og oplysninger om brugerens identitet. I Apples tilfælde må det dog formodes at være en ren formalitet at lave denne parring via applikationer som Itunes.

Om både Google og Apples registrering og videregivelse af data kan det konstateres, at man uden at informere brugerne systematisk har indhentet store mængder af data, der rummer et betydeligt potentiale for misbrug. Man har oven i købet i Apples tilfælde formodentlig undladt at beskytte denne opsamling af data. Spørgsmålet er nu, om vi på denne baggrund kan siges at udvise for stor tillid til de store multinationale selskaber og i virkeligheden burde stoppe med at bruge deres produkter?

Det første, der er værd at bemærke er, at der er rigtig mange penge i en kortlægning af menneskers bevægelsesmønstre. Markedet for lokationsdata anslås at ville udgøre 8,3 mia dollars i 2014. Der er med andre ord et stærkt incitament til systematisk at opsamle og distribuere sådanne data for disse firmaer.

For det andet, må det også bemærkes, at tendensen rent faktisk også synes at gå i retning af et stærkere og stærkere åbent og eksplicit pres på privatlivet fra de nye teknologier og tjenester. Facebook er et godt eksempel på denne tendens.

Facebook forbeholder sig ikke alene retten til de informationer, der udveksles via netværkstjenestens services, men også retten til at videregive disse informationer til tredjepart. Mange brugere er slet ikke klar over, at de faktisk har givet samtykke hertil. For det tredje er det værd at bemærke, at der synes at være en vis modvillighed mod at indrette teknologier og tjenester, så de beskytter personfølsomme oplysninger.

Igen er Facebook et godt eksempel. De nuværende muligheder for at beskytte personfølsomme data og i det hele taget slette sin profi permanent, er kommet til efter sagsanlæg og vedholdende kritik af netværkstjenesten fra medier, organisationer og politikere fra en række forskellige lande.

I lyset af de aktuelle sager med Google og Apple, i lyset af den mere generelle tendens hvad angår beskyttelse af privatlivet og personfølsomme data og i lyset af det veldokumenterede incitament for sådanne virksomheder til at opsamle og distribuere data, mener jeg, at der er grund til at være yderst skeptisk overfor disse selskabers vilje til at beskytte privatlivet og personfølsomme data.

Jeg mener ikke, at man kan have tillid til, at disse selskaber gør mest muligt for at beskytte privatlivet og personfølsomme data. Selve det forhold, at selskaberne er blevet afsløret i at opsamle og distribuere de relevante data uden at informere brugerne viser ydermere viljen til at forfølge gevinster på bekostning af beskyttelsen af væsentlige værdier.

Jeg vil derfor anbefale, at vi som brugere konstant er opmærksom på, hvilke misbrugspotentialer, der knytter sig til de relevante telefoners funktionaliteter, services og software.

Derudover må vi kollektivt overveje at bruge den magt, der er til rådighed for en gruppe af forbrugere nemlig at undlade at købe disse produkter hvis der viser sig at være vedvarende problemer med viljen og evnen til at beskytte privatlivet og de personfølsomme oplysninger.

STORT TEMA: Medieetik

Læs mere her:
1) The Wall Street Journal: Apple, Google Collect User Data, 22nd of April, 2011.
Link: http://online.wsj.com/article/SB10001424052748703983704576277101723453610.html

2) Smith, Eric: iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs), 2010.
Link: http://www.pskl.us/wp/wp-content/uploads/2010/09/iPhone-Applications-Privacy-Issues.pdf