Du har et spionverktøy i lommen

La Liga får tyn etter at det har kommet fram at deres mobilapp kan brukes til overvåkning, uten at brukeren var godt nok informert. (Foto: Yu Chun Christopher Wong/S3studio/Getty Images)

Spanias datatilsyn AEPD har bøtelagt La Liga med 250 000 euro fordi de ikke har gitt tilstrekkelig informasjon om hva mobilapplikasjonen deres kan gjøre etter å ha tilgang til enhetens mikrofon. La Liga hadde installert en funksjonalitet i appen som ble brukt til å oppdage om fotballkamper ble sendt i barer og andre virksomheter via et piratkopiert signal. La Liga har annonsert at det vil anke boten.

La Liga’s mobilapp ble designet for å tilby brukerne alle de spanske fotballresultatene på nettet, samt å gi informasjon om første og andre divisjonslagene. Men andre funksjoner, som for eksempel bruk av mikrofonen for å oppdage TV-lyder,  på samme måte som det sangidentifiserende programmet Shazam, også var inkludert. Gitt at appen fra La Liga også kan spore brukerens geografiske plassering, kunne dataene samlet opp og kryssjekkes for å avgjøre om utestedet brukeren befant seg i, betalte de riktige kabel-TV-avgiftene for å kringkaste signalene.

AEPD har konkludert med at La Liga har begått et meget alvorlig brudd på åpenhetkravene ved ikke å informere brukerne om at appen ville gjøre bruk av mikrofonen på smarttelefonen for å bekjempe piratkopiering. I tillegg til bøter har AEPD instruert La Liga om å innføre mekanismer som vil informere brukeren når mikrofonen blir aktivert. La Liga har uttalt at den vil anke boten på grunnlag av at AEPD «ikke har gjort den nødvendige innsatsen for å forstå hvordan teknologien fungerer.» La Liga mener også at deres app oppfyller alle prinsippene og kravene som er fastsatt i spansk lovgivning om databeskyttelse La Liga forklarer i sin appell at teknologien som brukes i appen, er utformet for å generere kun et «akustisk fingeravtrykk», som bare inneholder 0,75% av informasjonen som hentes, noe som betyr at det er teknisk umulig å forstå eller registrere stemmer fra menneskelige samtaler. Dette fingeravtrykket konverteres til en alfanumerisk kode, som ikke kan oversettes tilbake til lyd.

La Liga forklarer også at teknologien har blitt støttet av en uavhengig rapport som blant annet konkluderer med at teknologien «ikke tillater kunnskap om innholdet i noen samtale, og kan heller ikke identifisere potensielle høyttalere.»  Ifølge La Liga ble teknologien implementert for å oppnå et legitimt mål om å overvåke bevaring av de audiovisuelle salgs- og utnyttelsesrettene for innholdet og bekjempelse av piratkopiering, som antas å koste det rundt € 400 millioner i året. La Liga har også annonsert at mikrofonens funksjonalitet vil slutte å fungere i slutten av årets sesong (30. juni), som  planlagt, selv om organisasjonen har uttalt at den vil fortsette å teste og implementere ny teknologi og innovasjoner for å bekjempe piratkopiering.

Dette er en påminnelse om at man generelt skal være forsiktig med apper. De overvåker alt: Vet hvem du kjenner, hva du gjør og hvor du oppholder deg. De lagrer det og deler det. Programmene finnes på nesten alle avanserte mobiltelefoner.  Store selskaper som Hollister, Expedia og Hotels.com (hotell-bestilling) overvåker hvert eneste trykk inne i appene deres. I de fleste tilfeller er det umulig å vite, og de trenger heller ikke be om tillatelse fra app-brukerne.  I utgangspunktet bør du gå ut fra at alle apper samler inn din informasjon.

Mange store selskaper administrerer informasjonen de får inn gjennom andre leverandører, slik som Glassbox. Målet deres er å innhente informasjon og gjøre det tilgjengelig for de store selskapene. De fungerer derfor som en slags mellomstasjon mellom deg og selve selskapets app. Det er i denne mellomstasjonen det er avdekket alvorlige sikkerhetssvikter. Et sikkerhetshull har vekket særlig sterke reaksjoner hos analytikere og teknologieksperter. Når du f.eks skriver inn  kredittkortinformasjon, skal dette «maskes» slik at det er uleselig for leverandøren. Men dette skjer ikke i alle tilfeller. Selskaper som Glassbox overvåker og lager rett og slett overvåkningsvideo av hver eneste tastetrykk du gjør i selve appen.  Det er avdekket at apper, spesielt til hotell-bestilling, reise, flyselskap, banker og telefonselskaper overvåker dette og lagrer informasjonen din.

I 2016 var det en stor krangel mellom et av verdens største selskaper, Apple og Federal Bureau of Investigation (FBI). I en stor terroretterforskning, ba FBI om hjelp fra Apple til å åpne en mobiltelefon. Det ble avvist av Apple som kalte det hele et tema om «frihet og rettigheter».  I ettertid viste det seg imidlertid at selskapet som hevder å sette privatlivets fred øverst, har potensielt store sikkerhetshull.

AV: TOM BJØRNØ

Relaterte artikler