Samfund

App gør folk ældre og storhitter i Danmark - nu skal FBI undersøge firmaet bag

af

It-eksperter advarer imod appen, der giver adgang til dit ansigt samt fotoalbums på telefonen. Firmaets direktør afviser alle bekymringer.

Hvordan mon du, din bedste ven eller din kollega ser ud, når I bliver ældre?

Det tankespind giver den populære FaceApp et bud på med avancerede filtre, der tilføjer rynker, kalkunhals og gråt hår på din udvalgte selfie.

Appen er blevet en dille i Danmark, hvor den er nummer ét på listen over downloadede gratis apps, og den hitter også i udlandet.

Men appens popularitet vækker også bekymring.

Det russiske firma bag FaceApp, Wireless Lab, skal nu undersøges af det amerikanske forbundspoliti, FBI.

Det fremgår af et brev fra Demokraternes mindretalsleder i Senatet, Chuck Schumer, til FBI, skriver AP.

- FaceApp kan udgøre en national sikkerhedstrussel og være til fare for flere millioner amerikaneres privatliv, lyder det i brevet med henvisning til de mange millioner amerikanske brugere af appen.

Russisk app med uklar dagsorden

Når man bruger FaceApp, afgiver man en række informationer. Blandt andet giver man den adgang til ens fotoalbum og til biometri - ansigtsgenkendelse. Det er informationer, der i værste fald kan misbruges.

Af denne årsag vil it-sikkerhedsekspert Peter Kruse aldrig benytte sig af det populære billedprogram.

Det giver du FaceApp adgang til

Hvis du bruger FaceApp, giver du dem licens til at bruge dine billeder, dit navn, dit brugernavn og deslige til ethvert formål inklusive reklamer.

FaceApp får evigt varende, uigenkaldelig, ikke-eksklusiv, royaltyfri, verdensomspændende licens til at "bruge, gengive, ændre, tilpasse, offentliggøre, oversætte, oprette afledte værker fra, distribuere og vise dit indhold".

Kilde: https://faceapp.com/privacy

To ting bekymrer i særlig grad Peter Kruse.

Når man giver tilladelse til, at FaceApp kan bruge ens ansigtsgenkendelse, kan det udnyttes på samme måde som ved deling af et kodeord. Ansigtsgenkendelse bruges i stigende grad - blandt andet i stedet for et kodeord til eksempelvis at åbne iPhones.

- Du kan skifte dit password og i princippet dit cpr-nummer, men du kan ikke skifte dit ansigt, din stemme og dit fingeraftryk. Så hvis de informationer ender i de forkerte hænder, er der grund til bekymring, påpeger Peter Kruse.

Producenten bag appen har hovedsæde i Sankt Petersborg i Rusland. Det betyder, at man som FaceApp-bruger kommunikerer direkte med det russiske selskab uden om eksempelvis Apple eller Facebook.

Det fremgår ikke af vilkårene, hvad producenten vil bruge dataen til.

Peter Kruse kunne imidlertid aldrig finde på at hente en app, hvor han ikke har tillid til leverandøren. Han tegner et worst case-scenarie, hvor appen vil kunne bruges til masseovervågning, hvor dit ansigt ender i en database.

- FaceApp kunne også sælge informationerne videre til folk, der udnytter dem, siger it-sikkerhedseksperten og understreger, at der dog indtil videre ikke er noget, der indikerer, at data er blevet misbrugt.

- Intet er gratis

Christiane Vejlø sidder i Dataetisk Råd og har heller ikke hentet appen.

Hun opfordrer til, at danskerne husker at læse vilkårene igennem, inden de henter en app.

- Er appen gratis, er du produktet. Der er ikke nogen, der laver en app for sjovs skyld, siger hun.

Perspektiv

Frygten for fremmed overvågning

Flere demokratiske valg er frygtet påvirket af især Rusland. Mistanken om indblanding i det amerikanske valg i 2016 resulterede i en undersøgelse af Trump-kampagnen, som i 2019 dog konkluderede, at der intet bevis var for samarbejde mellem amerikanere og Rusland. I forbindelse med europaparlamentsvalget i maj var russiske trolde igen på banen, mens der endnu ikke har været tegn på, at Rusland har blandet sig i det danske folketingsvalg i juni.

Kinesiske Huawei havde afgivet et bud på at levere det kommende 5G-netværk i Danmark i 2020, men blev i sidste ende fravalgt. Det skete, efter flere vestlige lande – blandt andet USA og Australien – havde afvist Huawei, af frygt for at firmaets kommunikationsteknologi i værste fald kunne bruges til spionage fra den kinesiske stat. I stedet blev svenske Ericsson valgt til at levere 5G-netværk i Danmark.

Vejlø forstår godt, at appen er blevet et hit - også selv om programmer med ansigtsfiltre har været kendt i mange år. Appen er intuitiv og let at bruge.

- Og så går billederne fra FaceApp let viralt, da det er sjovt at drille sine venner med billeder af dem som ældre. Der er likes i billederne, siger hun og tilføjer, at man har en større tendens til at sænke paraderne, når der er tale om "sjove" apps.

Ligesom med test, hvor man for eksempel kan se, hvilken karakter man er fra 'Venner', er det med humoristiske apps nemlig let at glemme, hvilke data forbrugeren afgiver.

Kan omgå EU-regler

I EU og i Danmark har man ad flere omgange strammet reglerne for persondata, de såkaldte GDPR-regler.

En russisk-baseret app kan dog omgå EU-regler.

Og det er ifølge Christiane Vejlø et problem, hvis man ender på en server i Rusland ligesom TikTok-appen, som rigtig mange børn bruger til at lave små videoer.

- Appen er kinesiskejet, men man tænker ikke nødvendigvis over, at de videoer, ens børn laver, ender på en kinesisk server, siger Christiane Vejlø.

Sikkerhedsekspert Peter Kruse håber, at danskerne tænker sig grundigt om, inden de henter apps - sjove eller ej. Han minder om, at man bør anskue sin mobiltelefon som en computer.

- Persondata er det nye sorte guld, siger han.

Direktør afviser mistanke

Administrerende direktør i FaceApp Jaroslav Gontjarov afviste onsdag alle bekymringer om, at brugernes data bliver sendt til Rusland.

Det fremgår af et svar til mediet Forbes.

- Det kan ske, at vi opbevarer de billeder, som brugerne aktivt uploader, men langt de fleste sletter vi, inden der er gået 48 timer.

Samtidig tilføjer Gontjarov, at appen respekterer brugernes privatliv. Blandt andet ved at FaceApp altid vil slette data, hvis brugere ønsker det.

- Vi sælger eller deler ikke brugerdata med nogen tredjepart, siger han.