”Storebror” kigger med på mobilen

De senere ugers megen omtale af Facebooks Cambridge Analytica skandale har virkeligt åbnet folks øjne for, hvor meget de egentlig bliver overvåget, mens de surfer rundt på internet.

Facebook er bestemt ikke ene om at agere som kommercielle Big Brothers. Google gør det måske i endnu stærkere grad med sine Analytics værktøjer, og stort set alle webshops og nyhedsmedier gør det også. Det sker via ”cookies”, hvis informationer ofte sælges videre til ”tredjepart”, som det hedder.

Cambridge Analytica har vist, hvordan tilsyneladende uskyldige apps kan opsamle informationer og overvåge deres brugere. Det kan være slemt nok for voksne, der ikke har indstillet sikkerheden optimalt på f.eks. Facebook, men det er næsten endnu værre, når det går ud over børn.

I de seneste par år har der været mange historier fremme om, at f.eks. elektronisk legetøj kan lytte med. Det drejer sig bl.a. om dukker og teddybjørne, som kan tale og holde en dialog i gang med deres små ejere via en trådløs opkobling til internet.

Nu viser en amerikansk undersøgelse, at mindst 3.337 Android apps til familier og børn samler informationer ind på ulovlig vis. Det kan f.eks. være om brugernes identitet, og hvor de befinder sig rent geografisk. Det er illegalt efter den amerikanske COPPA lov (Children’s Online Privacy Protection Act), der begrænser indsamling af data fra børn under 13 år.

Ifølge det amerikanske fagblad Education Week lod forskere på Berkeley University i Californien en computer downloade og teste 5.855 apps fra Google Play. 3.317 af dem foretog sig ulovlig indsamling.

Langt de fleste var kun små og ret uskyldige overtrædelser. 281 gjorde det groft og tilsyneladende helt målrettet – uden at spørge forældrene først, sådan som de amerikanske Coppa love foreskriver. Ikke desto mindre viste tusinder af apps en opførsel, der i det mindste kan kaldes problematisk.

1.100 aps delte identificerbare informationer med tredjepart til, hvad der kaldes ”begrænsede formål”, mens hele 2.281 overtrådte Googles egne regler for videregivelse af personlige oplysninger til samme adresse som en Android Advertising ID. Den skal man have for at få kontrol over sporing, tracking og overvågning af app-brugeren.

Forskerne fra det berømte Berkeley universitet fandt også ud, at 40 pct. af de testede Android apps videreformidlede bruger informationer uden ”ordentlige sikkerheds foranstaltninger.”

Næsten alle af de 1.280 apps, der benytter brugernes Facebook login – ligesom f.eks. Cambridge Analytica – glemte at tage hensyn til, at Facebook faktisk har en aldersgrænse på 13 år.

Forskerne erkender, at mange af app-leverandørerne formentlig ikke har været klar over, at deres apps overtræder den amerikanske lovgivning. Det er også enormt svært at kontrollere for store app-databaser som Googles Play butik eller Apples iTunes App Store. Alene Google Play får hver dag 2.700 apps tilført.

Og hvad der måske er værst ved denne nye analyse, der hedder “‘Won’t Somebody Think of the Children?’ Examining COPPA Compliance at Scale.” Den omfatter kun Android apps. Forskerne har endnu ikke haft tid til at tjekke iOS – altså om problematikken er lige så udbredt på apps til Apple iPhone og iPad.

Før vi har tilsvarende tal for iTunes Appstore ved ingen, hvor omfattende mere eller mindre ulovlig overvågning af børn på smartphone, tablet og laptop egentlig er.

Tankevækkende – ikke sandt….