Johnnys speedometer-app sladrede om hans færden
60.673 danske mobilejeres færden er blevet indsamlet af 576 apps og videresolgt til en datakøbmand. Nu kan TV 2 afsløre navnene på nogle af appsene.
Se listen med sladre-apps længere nede i artiklen.
Da Johnny Riisom installerede en simpel speedometer-app på sin mobiltelefon, forventede han ikke, at den skulle foretage sig meget andet end at måle bilens fart, når han kørte en tur.
Men appen gjorde mere end det.
Skjult i appens kode lå et lille program, en såkaldt SDK, fra den engelske datakøbmand Huq Industries, der gjorde det muligt at aflure Johnnys præcise færden og senere videresælge oplysningerne om ham til ukendte købere.
- Det er noget så harmløst som en speedometer-app, der viser hastigheden. Men der har de så fået puttet noget tracking ind i også. Det er irriterende, siger Johnny Riisom.
Johnny Riisom læste ikke den alenlange privatlivspolitik grundigt igennem, inden han accepterede brugervilkårene og installerede appen Speedometer GPS, men det havde heller ikke hjulpet en døjt.
For i de lange tekster lover appen, at de data, der bliver indsamlet og videresolgt, ikke indeholder information, der kan identificere brugeren. Sådan er det med alle de apps, der indsamler data på vegne af datakøbmanden Huq Industries: De lover anonymitet.
Men det er ikke anonyme data, der bliver sendt direkte til datakøbmanden Huq Industries.
Det ved vi, fordi TV 2 tidligere på året bad medie- og analysefirmaet Kaas & Mulvad om at købe et datasæt med oplysninger fra danske mobiltelefoner gennem 12 måneder fra Huq Industries og undersøge det.
Det var tydeligt, at der på ingen måde var tale om anonyme data, da datasættet blev undersøgt. Kaas & Mulvad kunne i stikprøver identificere ejerne af de enkelte mobiltelefoner – ofte ved simpelthen at se på hvor telefonen opholdt sig om natten.
TV 2-ansat blev sporet
Vi fandt Johnny Riisom, fordi vi som noget af det første bad Kaas & Mulvad om at lede efter mobiltelefoner, der havde haft deres færden på TV 2.
Johnny Riisom, der arbejder som it-supporter på TV 2 i Odense, blev noget overrasket over, at han havde været udsat for sporing via sin mobil.
Samlet havde hans telefon sladret om, hvor han befandt sig mere end 57.000 gange gennem 12 måneder.
- Hold da op. Det virker godt nok lidt voldsomt, siger Johnny Riisom, da vi viser ham nogle plancher over hans færden gennem perioden.
En af de plancher, vi viser ham, er fra hans egen villavej.
- Det er sådan set der, jeg bor, så det giver ret god mening, siger han.
Johnny Riisom havde ikke forestillet sig, at han ville blive overvåget, og at hans oplysninger ville blive videresolgt til tredjemand på det åbne datamarked, blot fordi han valgte at bruge en speedometer-app.
- Da jeg installerede appen, tænkte jeg formentlig: Det er bare en app, det er jo nærmest harmløst. Men det kan jeg se nu, at det var det så ikke, siger Johnny Riisom.
Sladre-appen Speedometer GPS, som Johnny Riisom havde installeret, sendte løbende ret præcise oplysninger til datakøbmanden.
Her kan man for eksempel se periodens signaler fra rastepladsen Kildebjerg på Fyn, hvor Johnny Riisom flere gange har gjort stop.
58 sladre-apps
Datasættet, som Kaas & Mulvad købte og undersøgte for TV 2, indeholdt oplysninger om mere end 60.000 danskere indsamlet af 576 forskellige mobilapps, hovedsageligt til Android-telefoner.
Det fremgik dog ikke, hvilke apps, der var tale om. Men det kan vi nu delvist løfte sløret for.
Den tyske forbrugerhjemmeside Mobilsicher har nemlig - efter at have læst artiklerne her på tv2.dk - identificeret 46 apps, og TV 2 har fundet yderligere 12 apps, som har indbygget sladrekoden fra datakøbmanden Huq Industries.
Du kan se listen med de i alt 58 sladre-apps i starten af artiklen eller på Mobilsicher.de.
- Den afslørende del i TV 2s dækning var, at nogen faktisk fik undersøgt de data, som Huq Industries sælger, og kunne bevise, at data ikke var anonym. Det påstår firmaet jo. De siger, at de godt nok indsamler lokalitetsdata, men at det er helt anonymt. Men det er simpelthen løgn, siger projektleder Miriam Ruhenstroth fra Mobilsicher.
Hun mener, at der er en reel fare for, at andre datakøbmænd og apps også fører brugerne bag lyset og høster data, som de ikke har fået tilladelse til at indsamle.
- Det beviser, at vi ikke kan stole på, hvad dataindsamlingsvirksomheder fortæller os om, hvordan de beskytter vores data, og hvordan al data er fortrolig, og at de overholder alle reglerne. Det er simpelthen ikke sandt i nogle tilfælde, siger Miriam Ruhenstroth.
Forbrugerhjemmesiden Mobilsicher, der har identificeret hovedparten af sladre-appsene med sit værktøj Appchecker, er finansieret af den tyske stat og drives af to tyske forbrugervagthunde Irights e.v. og Institute for Technology and Journalism.
- Vi havde en markør for Huqs kode og kunne derfor identificere den i flere apps. Og da vi testede appsene, mens de var aktive, så vi også, at appsene åbnede en forbindelse til servere fra Huq Industries og overførte en del data, fortæller projektleder Miriam Ruhenstroth fra Mobilsicher.
Tavs datakøbmand
Miriam Ruhenstroth undersøgte også Johnny Riisoms telefon nøje og kunne konstatere, at appen Speedometer GPS oprettede forbindelse til Huq Industries og sendte data.
De 58 apps, som den tyske forbrugervagthund sætter i forbindelse med Huq Industries, indeholder altså Huqs programkode til indhentning af lokationsdata, og de af appsene, der blev testet yderligere, oprettede forbindelse til selskabets servere og begyndte at sende data.
Det var dog ikke muligt for Mobilsicher at dokumentere, at der blev sendt lokationsoplysninger til Huq Industries.
Dette kan skyldes en kryptering af de pågældende data, vurderer Miriam Ruhenstroth.
Det kan også skyldes, at datakøbmanden har sat sin indhentning af lokationsdata på pause, fordi Datatilsynet nu er gået ind i sagen og har rejst spørgsmål omkring lovligheden af dataindsamlingen.
Det har trods gentagne forsøg ikke været muligt at få en kommentar fra Huq Industries. Og selskaberne bag de 58 apps forholder sig også tavse. Kun én app-udvikler, Cloudsight Inc., er vendt tilbage med et svar. De skriver til TV 2:
- Vi var ikke klar over problemerne med Huq og har afbrudt samarbejdet.
Mobilsicher fraråder brugen af de apps, der indsamler data for Huq Industries, og det står de ikke alene med.
Skræmmende og ulovligt
Herhjemme vækker tyskernes fund interesse i Forbrugerrådet Tænk, hvor man nu opfordrer danskerne til at undgå appsene på listen.
- Det, der foregår her, er rigtig skræmmende og intimiderende. Og det overskrider privatlivets fred. Vi mener klart, at det er ulovligt, og myndighederne må se at få skredet ind, siger Anja Philip, der er formand for Forbrugerrådet.
Hun peger på, at listen med sladre-appsene indeholder en bred vifte af almindelige app-typer til hverdagsagtige formål såsom at tjekke vejret.
- Vi skal jo kunne bruge disse digitale værktøjer i et digitalt samfund, så vi må stille krav til myndighederne om at få stoppet det, som i vores optik er en ulovlig adfærd fra datakøbmændenes side, så vi kan blive trygge forbrugere, siger Anja Philip.
Datatilsynet, der er myndighed på området, har efter TV 2s historier af egen drift åbnet en sag mod Huq Industries i Storbritannien og er i gang med at indhente oplysninger fra selskabet om deres aktiviteter. Tilsynet har ikke endeligt konkluderet, om der er tale om ulovlig dataindsamling.
Professor Peter Blume fra Københavns Universitet er dog ikke i tvivl.
- Som udgangspunkt er sagen klar: Indsamlingen er ikke lovlig, for datakøbmanden indsamler personoplysninger om brugerne uden at have et gyldigt samtykke. Det må man ikke. Det er i strid med persondataforordningen, lyder vurderingen fra Peter Blume, der er professor i persondataret.
Han peger på, at indsamlingen er problematisk, fordi der kan være mange borgere, der ikke bryder sig om, at andre ved, hvor de er eller har været.
Et eksempel fra USA i sommer sætter tingene på spidsen og viser, hvordan indsamlingen og salget af lokationsdata kan have vidtrækkende konsekvenser.
Sagen drejede sig om en højtplaceret præst i den katolske kirke, der måtte tage sin afsked, efter at et katolsk medie havde brugt lokationsdata, som de havde købt fra en datakøbmand, til at granske hans privatliv. Mediet afslørede, at præsten ved flere lejligheder havde besøgt barer for homoseksuelle og private hjem, angiveligt mens han brugte mobil-appen Grindr. Afsløringen førte til, at præsten måtte tage sin afsked.