En gang lastet jeg ned en ny og populær app uten å lese brukervilkårene.
Jeg husker at jeg godtok alt med et klikk, fordi det var det letteste.
Det var ikke før senere, da jeg skrev en oppgave om datasikkerhet at jeg ble klar over hvor lite gjennomtenkt handlingen egentlig var.
Jeg oppdaget blant annet at appen samlet inn store mengder informasjon om meg: fra lokasjonsdata og nettleserhistorikk til hva slags enheter jeg koblet telefonen min opp mot.
Dette temaet har aldri vært mer dagsaktuelt. I dag troner kinesiske apper som Deepseek, Temu og TikTok på applistene.
Som cybersikkerhetsstudent har jeg satt meg inn i hvordan data kan misbrukes, og blitt skremt av hvor mye vi deler.
Vi gir bort data til fremmede selskaper med potensielt ukjente motiver, ofte i bytte mot billig underholdning.
Summen av data fra mange nok «vanlige» mennesker blir svært mektig.
Det er visst flere enn meg som har fortalt seg selv at dataen deres «ikke er interessant, fordi de ikke er ‘viktige’ mennesker».
Sannheten er at data er verdifullt.
Datainnsamling er en industri verdt milliarder. Selv om du ikke er kjendis eller politisk aktiv, er informasjonen din likevel interessant, fordi summen av data fra mange nok «vanlige» mennesker blir svært mektig.
Hvert enkelt datapunkt du gir fra deg, brukes til å skape en slags digital profil av akkurat deg, og av folk med lignende interesser og atferdsmønstre.
Jo mer nøyaktig profilen er, desto lettere er det å rette manipulerende eller polariserende innhold mot deg.
Det mest skremmende eksempelet på datamisbruk jeg kjenner til, er Cambridge Analytica-skandalen, hvor millioner av Facebook-profiler ble brukt til å manipulere valg.
Det viser at data ikke bare brukes til å gi oss målrettet reklame, den kan også brukes til å lage målrettet propaganda for å endre dine meninger og følelser.
Situasjonen er blitt enda mer komplisert med kunstig intelligens (KI).
KI-modeller er i stand til å analysere ufattelige mengder data og tilpasse innhold mer presist enn noen gang før. På godt og vondt kan KI identifisere politiske preferanser, økonomiske vaner og til og med mental tilstand basert på digitale fotspor.
Et annet dilemma oppstår også når KI brukes til ansiktsgjenkjenning og overvåking – for eksempel i enkelte land der myndighetene kan spore innbyggerne i sanntid.
Eller når plattformer som TikTok og Facebook bruker algoritmer til å bestemme hva du skal se mest av – alt basert på data de samler inn om deg.
Kinesisk-eide apper som TikTok og RedNote har vært mye i media de siste månedene, spesielt etter at USA bestemte seg for å forby TikTok tidligere i år. Grunnlaget for dette var nettopp mistanke om uetisk datainnsamling og muligheten for å påvirke amerikanske brukere gjennom algoritmestyrt innhold.
Forbudet ble reversert av Trump, og appen var stengt i underkant av et døgn.
«Gratis» tjenester betyr som regel at du er produktet og betaler med dataene din.
Etter å ha lest gjennom TikTok og RedNotes «Privacy Policy», er det tydelig at de samler inn langt mer data enn nødvendig – inkludert lokasjonsdata, tastemønstre og hvilke andre enheter du kobler til.
I TikToks egne vilkår står det at de kan anslå omtrent hvor du befinner deg basert på SIM-kortet ditt, IP-adresse og enhetsinnstillinger – selv om du har slått av posisjonstjenester.
Dette gir en skremmende innsikt i hvor lite kontroll vi faktisk har over vår egen informasjon.
Bekymringen øker når man vet at Kinas nasjonale etterretningslov fra 2017 kan pålegge kinesiske borgere og selskaper til å samarbeide med myndighetene. Det betyr i praksis at data fra TikTok og RedNote potensielt kan deles med kinesiske myndigheter uten at vi som brukere aner noe om det. Da USA nylig forbød TikTok, gjorde de det nettopp med denne risikoen som bakteppe.
En annen app som vekker bekymring er Temu, som også er kinesisk-eid. Personvernforkjemperen None Of Your Business (NOYB) har lagt inn klager mot Temu for brudd på europeisk personvernregelverk (GDPR), noe som understreker at dette ikke lenger er en særinteresse for teknologiinterisserte, men et problem med globale konsekvenser.
Dessuten kan mange av disse tjenestene bidra til identitetstyveri. Ifølge en rapport fra skatteetaten og NorSIS i 2022 har rundt 3,4 % av nordmenn opplevd nettopp dette – og tallet stiger i takt med at vi deler mer data.
Så, til deg som ikke bryr deg om hva du gir ut av personlig informasjon, fordi du ikke er en «viktig» person: tenk igjen. Personvern angår oss alle.
Noen konkrete tiltak du kan gjøre er å ikke akseptere alt av cookies og vilkår, og ikke la apper få tilgang til kamerarullen og posisjonen din, hvis ikke det er strengt tatt nødvendig.
Totrinnsverifisering, altså innlogging med både passord og en tilsendt engangskode, er også et nødvendig grep mot hacking.
Og husk: «gratis» tjenester betyr som regel at du er produktet og betaler med dataene din.
- Innlegget er levert av Ung Debatt, et selskap som formidler unge meninger til norske aviser.
