AppLeaks | Making Waves Blogg

«Appene overvåker deg» lyder overskriften i en DagensIt/Dagens Næringsliv artikkel (10.01.11) med utgangspunkt i Wall Street Journals undersøkelse fra før jul. «Det finnes apps som overvåker alt du gjør på telefonen og sender det videre. Når du ringer, til hvem, når du starter en app og hvor lenge du bruker den er bare noen eksempler» sier Bjørn Erik Thon i Datatilsynet. Men er det virkelig slik?

Ja og nei, så la oss starte med skille snørr og barter. Den dårlige nyheten er at der det er teknisk mulig vil useriøse aktører utnytte muligheten og misbruke brukernes tillit. Og det finnes dessverre enkelttilfeller hvor dette har forekommet, hvilket Wall Street Journal artikkelen har flere mer eller mindre stygge eksempler på. For leverandører som oss, og våre kunder, hadde imidlertid dette vært en svært kortsiktig strategi. Så den gode nyheten er at måten vi, og forhåpentlig de fleste andre i det norske markedet, jobber med tracking er av langt mindre orwelliansk karakter.

Ja, det måles!

Artikkelen fra DagensIT viser til at ingen av selskapene de har snakket med har lagt inn «…sanking av informasjon i apps de har laget». At man ikke begår overtramp som er beskrevet i WSJ er forventet, men at ingen informasjonsinnhenting foregår må være en sannhet med modifikasjoner. Alle som jobber strategisk med salg, kommunikasjon, produktutvikling etc. i digitale kanaler benytter måle- og analyseverktøy uavhengig om dette er web eller mobil. Åpenheten om hva som måles og hvordan det benyttes varierer derimot. De tjenestene vi bruker mest til daglig, som for eksempel Facebook og Google, går lenger i å tøye strikken for personvern enn de fleste mobilapplikasjoner. Likevel blir nyheter om mindre kontroversielle måter å måle bruksdata presentert med krigstyper når det skjer via mobiltelefonene våre.

Personlig og intim

Så hvorfor opplever vi dette som et større brudd på personvernet enn den trackingen som skjer når vi bruker medlemskortet vårt på Prix eller taster inn kredittkortnummeret vårt på nett? En av grunnene til dette kan være at i motsetning til en dagligvarebutikk eller et nettkjøp på en pc opplever vi telefonene våre som mer personlige. Ikke bare er det et produkt man behandler svært nært rent fysisk, det holder også på vår mest intime informasjon som sms’er til kjæresten og bilder av barna. At det deles informasjon fra denne plattformen gir en annen opplevelse selv om det samme skjer på nett via laptoppen. Samtidig skal man ikke undervurdere de særskilte utfordringene med mobil. Det er en mer umoden plattform sikkerhetsmessig hvis noen skulle ønske å tuske til seg mer personlige data. Videre gir de stedsbaserte dataene potensielt en ny utfordring hvis de kobles med persondata.

Hva spores og hvordan?

Men først hvorfor: Vi bygger løsninger for å tracke bruk inn i våre mobilapplikasjoner med sikte på videreutvikling, akkurat som man gjør på web. Når det trackes i Angry Birds er dette eksempelvis for å oppdage om brettene er for lette eller vanskelige, slik at justeringer kan gjøres i nyere versjoner. Tracking kan også brukes til å oppdage bugs som gjør at appene kræsjer, slik at disse kan bli fikset. Utviklere og utstedere av mobilapplikasjoner kan skaffe seg bruksdata på flere måter. En Appstore kan gi grunnleggende data på for eksempel antall nedlastinger, men dette gir liten verdi for videreutvikling av en mobiltjeneste. Videre kan man tracke når en applikasjon gjør spørringer mot en server. Dette kan gi en oversikt over hvilket innhold som benyttes mest. Men noe av det viktiste er å forstå hvordan en tjeneste brukes. Dette er kvalitative data man kan innhente gjennom brukertesting, supplert av tredjeparts analyseverktøy som ligger i applikasjonen. Sistnevnte gir grunnlang for å forstå hva som er mest brukte funksjonalitet, navigasjonsløp gjennom applikasjonen, populæritet i innhold, brukerlojalitet, bruksmønster, tidspunkt også videre. Men hvem brukeren er holdes utenfor dette og er fullstendig anonymisert.

Rådene vi gir

1. Bruk måleverktøy, og baser videreutviklingen på bruksdata

Foreløpig er Flurry det beste og mest annerkjente verktøyet på markedet brukt av for eksempel New York Times. Dataene man får er uvurderlig for oppdaterte versjoner av tjenesten, mens personvernet for brukeren opprettholdes.

2. Gi tydelig informasjon om trackingen

Opplys brukeren om at bruksstatistikk vil bli delt. Dette er også i tråd med kravet som stilles av for eksempel Flurry og Apple. Men like viktig er det også å understreke ovenfor brukeren hva som ikke vil deles.

3. Vurder å tilby en mulighet til å slå av deling av statistikk

Enhver bruker har selvfølgelig muligheten til å la være å benytte tjenesten. Se f.eks hvordan 1881 gjør dette tydelig ved første gangs bruk. Eventuelt kan dette legges som eget valg under innstillinger.

Men hvor går grensen?

I alle kanaler er det «teknisk mulig» å begå personvernsmessige overtramp, derfor trenger vi noen kjøreregler for hvor grensene egentlig går. I fjor høst tok Making Waves initiativ sammen med IKT Norge for å sette dette på agendaen. Her er et av målene er å komme opp med et sett av felles retningslinjer for leverandører om tracking. Stikkordene er anonymisering av bruker, åpenhet om tracking og opt-out løsninger. Men så lenge dette bare er et initiativ fra leverandørsiden er vi helt avhengig av å ha med aktører som Datatilsynet som også ivaretar forbrukersiden av dette. Målet for begge parter bør i alle tilfeller være å bidra til økt åpenhet og bevissthet rundt dette.

[12.10.10 kl1.05 - Posten er oppdatert på innspill fra Magnus Eidem og Jonas Blich Bakken i DagensIT]

http://twitter.com/matsbs Mats Staugaard

Bra oppklaring av en veldig tabloidisert artikkel. Det viktige, i mine øyne, er at det opplyses om hva slags informasjon som lagres hvis dette er utover hva man kan forvente av vanlig bruksdata. Alternativt spesifisere hva som ikke lagres.

At det finnes en eller annen form for opt-out skader aldri.
Pingback: Tweets that mention AppLeaks | Making Waves -- Topsy.com
http://hammershaug.com J Hammershaug

God artikkel! Nyansert og oppklarende om et tema som har gitt grobunn for mye konspirering og mange misforståelser. Viktig å se dette i sammenheng med Google og Facebook’s langt mer lemfeldige omgang med persondata. Det er vel i denne retningen skytset bør rettes?
http://twitter.com/johanhal Johan

Takker, gutter…

Mats: Der er du inne på et veldig interessant poeng, for hva er egentlig det » [...] man kan forvente av vanlig bruksdata» for mannen i gata? Her trenger vi å få mer nyansert fokus på de mer ryddige og «ufarlige» sidene av tracking. Dette overskygges fort av skremselspropaganda med overvåkningsretorikk.

Hammershaug: En ting er det faktiske lemfeldige omgangen, men også for Facebook og Google er et av de virkelige hovedproblemene mangel på informansjon om hva og hvordan. Og der det gis informasjon blir det fort utydelig i et 37 siders dokument med juss-speak.
http://www.dagensit.no Magnus Eidem

Hei, det er jeg som har skrevet artikkelen du har lenket til.
Tenkte det kunne være rimelig å gjøre deg oppmerksom på at det er stor forskjell personvernmessig på om en app samler statistikk om bruksmønster og om den høster kontaktene dine, posisjonen din og persondata og selger informasjon til opptil åtte ulike annonsenettverk.
Det er feil at det «hevdes i DNs artikkel» at norske app-utviklere ikke tracker. Det sies derimot at norske app-utviklere etter eget utsagn ikke selger informasjon som er høstet inn fra brukernes telefoner til tredjeparter brukeren ikke vet hvem er. Også her er det en vesentlig forskjell ift. personvern.

At du velger å kalle saken for ”tabloidisert” er greit nok i seg selv, men jeg mener innlegget ditt går for langt i å trivialisere problemet. Saken er at selskaper du aldri har hørt om kan vite svært mye om deg, blant annet hvor du befinner deg. Det er en grunn til at Politiet også i fremtiden vil måtte gå til en domstol for å få ut denne typen informasjon – forutsatt at Datalagringsdirektivet blir vedtatt. Det virker merkelig at private aktører fritt skal kunne hente ut liknende informasjon og fritt selge den videre. Eller?
http://twitter.com/johanhal Johan

Hei, Magnus. Det er på ingen måte meningen å angripe artikkelen din, tvert i mot er jeg som sagt veldig glad for at flere ønsker å bidra til økt åpenhet om dette

Men en av tingene jeg er opptatt av er at vi skaper tydeligere skiller mellom hva som er grove personvernbrudd og hva som er helt ordinære målemetoder som kommer brukerene til gode. Manglende kunnskap (og åpenhet om dette) gjør at sistnevnte også fort havner i samme sekk som den uakseptable overvåkningen og personvernssikkerhetsbrudd. Uautorisert videredistribusjon av personlige data er vi selvølgelig alle enige om at er no-go!