Granskning av appar: Dataöverlämning utan samtycke

En ny analys visar att många populära appar inom bank, vård, hälsa, livsmedel och utbildning överför användardata till externa parter, ofta utanför EU. Denna rapport, utförd av Shibuya och Peak Privacy, omfattar 75 av de mest använda apparna inom dessa kritiska områden.

Över 87 procent av de inspekterade apparna skickar data till externa mottagare. Bland dessa överför 95 procent information till länder utanför EU, särskilt till USA och Kanada.

Bank- och livsmedelsappar utmärker sig då samtliga granskade appar inom dessa kategorier gör så kallade tredjepartsanrop.

”Problemet gäller många av de appar vi använder i vardagen, men blir särskilt allvarligt när det rör samhällsbärande tjänster som vi ska kunna lita på fullt ut”, säger en expert.

Den genomförda analysen skedde i en testmiljö där apparna kördes och deras nätverkstrafik automatiskt loggades. Resultaten visade att all dokumenterad trafik överfördes utan användarens godkännande.

I vissa fall hade användaren aktivt nekat samtycke, medan i andra fall hade appen aldrig begärt något samtycke överhuvudtaget.

Testmiljön avslöjade vilka mottagare som tog emot datapaketen och var de geografiskt befann sig, samt vilken typ av information som överfördes.

Vibeke Specht, dataskyddsspecialist och medgrundare till Peak Privacy, menar att många apputgivare saknar insyn i vad deras appar gör i bakgrunden. ”De flesta app-utgivare vet inte vad deras egen app gör i bakgrunden,” säger hon.

Hon framhäver att infrastrukturen bakom den globala annonsindustrin ofta är inbäddad i appar utan att apputgivarna är medvetna om det.

Kry, en vårdapp, identifierades som ett positivt exempel. Enligt rapporten gjorde appen inga anrop till tredjepartsnätverk för annonsering eller beteendespårning.

All trafik från Kry ska ha gått till deras egna servrar inom EU och EES. Andreas Mattsson, chief architect på Kry, betonar att säkerhet och integritet har varit centrala frågor från början.

”Kvalitet och säkerhet är grundstenar i sjukvården och för Kry är det därför en självklarhet att vår app ska följa de krav som patienterna förväntar sig,” säger han.

Andreas Lundgren anser att apparnas datahantering är en del av en större utmaning kring digital säkerhet. Han betonar vikten av att veta var data lagras och vem som har åtkomst till den.

”Genom att ta tillbaka kontrollen över datan skapar vi företag och ett samhälle som bättre kan stå emot hotbilder,” säger han.