Store skilnader mellom topp og botn.

Eirik Tangeraas Lygre
Publisert
Oppdatert 23.11.2018 11:11

info

Denne artikkelen er eldre enn 1 år gamal. Det betyr at noko av informasjonen kan vere utdatert.

Hald deg unna Messenger: Desse meldingstenestene er best på personvern

Stadig fleire reagerer på at sosiale medium og applikasjonar samlar inn data som ikkje er nødvendig.

Appar ber gjerne om tilgang til både mikrofonen, bileta og kontaktane dine – utan at dette er naudsynt for at appen skal fungera.

Dette gjeld også meldingstenester, peikar ein nyleg rapport frå austerrikske Wirtschaftsuniversität Wien på. Dei har laga ein personvernguide der dei mest utbreidde meldingstenestane blir rangerte langs ei rekke parameter.

Resultata er oppsiktsvekkande: Kjende og kjære meldingstenester som Messenger og Whatsapp hamnar heilt på botn.

Messenger verst ut

Facebook-eigde Messenger kjem dårlegast ut i gjennomgangen.

Meldingstenesta tilbyr rett nok kryptering «ende-til-ende». Det betyr at meldinga di blir kryptert heile vegen til mottakaren, og verken Facebook eller myndigheiter har høve til å fanga opp eller lagra innhaldet.

Her kan du slå av eller på «hemmelege samtalar» og dermed ende-til-ende-kryptering i Messenger.

Men kryptering ende-til-ende er berre aktivert dersom du har slått på «hemmelege samtalar»-funksjonen.

Dessutan irriterte mange brukarar seg over måten Facebook rulla ut Messenger på.

Det blei gjort ved at brukarar av Facebook-appen fekk beskjed om at dei hadde mottatt ei melding, men kunne ikkje sjå innhaldet med mindre dei også lasta ned meldingstenesta.

Det er heller ikkje openbert kvifor ei meldingsteneste krev tilgang på søkehistorikken din og bokmerker, SMS-ar, posisjonstenester, kalender og mykje meir.

Whatsapp ikkje stort betre

Meldingstenesta Whatsapp, sidan 2014 også eigd av Facebook, har lenge vore kjend som personvernvenleg. I 2016 var tenesta blant dei første som innførte ende-til-ende-kryptering.

Bakgrunnen var at spesielt amerikanske myndigheiter gjentatte gonger kravde innsyn i persondataa til Apple-kundar og Facebook-brukarar.

Etter Facebook-overtakinga har begge Whatsapp-gründarane slutta i selskapet grunna usemje om personvern og reklame i meldingstenesta.

Brian Acton, som er ein av gründarane, forlet Facebook-selskapet i fjor haust, og la ut meldinga «It is time. #deletefacebook.» på Twitter.

Facebook har gjentatte gonger forsøkt å få overført persondata frå Whatsapp sine brukarar over til Facebook, men har blitt stoppa av domstolar i Tyskland, Frankrike og Storbritannia. Truleg har selskapet likevel gjennomført dataoverføringa fleire stader.

Tenesta har omlag éin million brukarar. Det utgjer omlag halvparten av Messenger sin brukarmasse.

I gjennomgangen skorar Whatsapp spesielt svakt på informasjonskontroll og personvern ved utforming.

Desse kjem best ut

Viber, som tidlegare lagra og sendte meldingar heilt ukryptert, kjem heilt greit ut av undersøkinga.

På topp ligg meldingstenestene Signal og Wickr Me. Begge skorar høgt på dei aller fleste parametra, men Wickr Me kjem klart best ut på personvern ved utforming.

Wickr Me krev heller ikkje persondata som e-post og telefonnummer ved registrering. Det er data som potensielt kan bli misbrukt av app-utviklarane som blir sittande på opplysningane.

(Saka held fram under biletet)

Gjennomgangen av personvern i meldingstenester viser at Messenger og Whatsapp blir danka ut av relativt ukjende konkurrentar. Foto: Skjermdump

Signal og Wickr Me er basert på såkalla open kjeldekode, og blir trekt fram som personvernvenlege alternativ til Messenger og Whatsapp.

Dei fleste av oss kommuniserer også mykje gjennom Imessage og SMS. Då kan det vera greitt å vita at Imessage – meldingar mellom Iphone-brukarar – er kryptert ende-til-ende. Det er derimot ikkje vanlege SMS-ar.

Slik sikrar du deg

Det er mange risikoar knytt til bruk av meldingstenester sjølv om innhaldet er kryptert. Metadata – kven du ringer, kor du ringer frå, kor lenge samtalen varer osb. – kan framleis bli lagra.

At ein person ringte til eit valdtektssenter for menn og snakka i 35 minutt, kan fortella vel så mykje som innhaldet i samtalen.

Det er altså mykje ein bør vera merksam på ved bruk av meldingstenester. Om du vil bytta til ei tryggare teneste eller ei: Her er nokre tips til korleis du kan betra personvernet ditt:

  • Endre personverninnstillingane til å blokkera tilgang til posisjonen din, kontaktlister osb. Ver heller litt for restriktiv enn for open.
  • Ver varsam med kva du sender til andre. Mottakar kan ta skjermbileter av innhaldet utan at du får vite om det.
  • Prøv å overtyde dei du kommuniserer med om å bytte til ei teneste som tar betre vare på personopplysningane dine.
  • Slå på ende-til-ende-kryptering.
  • Bruk VPN dersom du vil sikre all trafikken din – det er spesielt nyttig når du er tilknytta offentlege nettverk.

Kort om kriteria:

  • Informasjonskontroll: Vurderer i kva grad tenesta informerer fullstendig og sannferdig om praksisen deira for databehandling.
  • Brukarmedverknad: Vurderer i kva grad brukar blir informert om og kan nekte deling, behandling og vidaresal av eigen persondata utan å „straffast“ for det i form av dårlegare funksjonalitet.
  • Åtferdskontroll: Ser på om tenesta respekterer brukarane sine val og implementerer deira preferansar i tenesta, eller om det ganske enkelt blir sendt nye førespurnadar om datainnsamling.
  • Personvern ved utforming: Vurderer kor mykje vekt som blei lagt på personvern ved utforminga av tenesta. Er dataoverføringane gjennomgåande kryptert og berre tilgjengeleg for avsendar og mottakar?
  • Personvern ved standardinnstillingar: Ser på i kva grad tenesta vernar om personvernet utan at brukaren endrar på innstillingane. Vurderer om leverandøren berre samlar inn det minimum av data som trengst for å levere meldingstenesta.
  • Brukarvenlegheit: Vurderer i kor stor grad brukarane har ei god oppleving av tenesta – om ho er enkel å bruke, og er utforma på ein måte som appellerer til brukarane.