Apps & Teknologi og forbruker

Pass deg for denne meldingsappen

Montasje: Martin Gundersen (CC BY 2.0), Skjermbilde fra appen. Emoji er lisensiert uten kreditering.


Denne meldingsappen ser tilsynelatende gratis ut. Den koster deg 879 kroner i måneden.

En NRKbeta-leser kom over appen «Secure chats and messages» via en annonse på Instagram. Appen beskriver seg selv som «den beste private meldingstjenesten tilgjengelig på din enhet», men oppgir ikke hvordan den sikrer meldingene på mobilen eller mellom brukere.

Siden 29. august har den vært tilgjengelig i Apples Appstore.

Brukerne får en gratis tre dagersperiode, deretter påløper det 879 kroner i måneden.

På flere språk melder brukere om hvordan de ble lurt til å tro at appen var gratis inntil de hadde installert den.

Da vi forsøkte å nå utviklerens nettside fant vi kun en tom forside med lenker til bruker- og privatvilkår for appen.

Skjermbilde fra appens hjemmeside.

Slik ser det ut:

Etter at du har installert appen blir du bedt om å taste inn ønsket passord på fire sifre.

Så skjer dette:

Montasje: Martin Gundersen (CC BY 2.0), Skjermbilder fra appen.

Til venstre blir du bedt om å aktivere appen gratis med Touch-ID.

På høyre side kan du se at at det nederst i liten skrift står det at du får tre dager gratis, deretter starter 879 kr/måneden-abonnementet å løpe. Det er ikke noe alternativ for å installere appen uten å samtidig aktivere abonnementet.

Det er såvidt vi kan se ikke mulig å avbestille kjøpet i appen, men i kjøpsbekreftelsen Apple sender til din epostkonto er det en lenke hvor du kan stanse abonnementet.

Du kan også avslutte abonnentet via iPad eller iPhone.

Da gjør du slik:

Gå til Innstillinger > iTunes og App Store > Trykk på «Apple-ID: din epost» > Vis Apple-ID > Abonnementer > «Secure chats and messages» > Avslutt abonnement.

Gjør du det innen tre dager belastes ikke kontoen din.

Forbrukerombudet

Tonje Hovde Skjelbostad. Foto: Kimm Saatvedt

Tonje Hovde Skjelbostad er fagdirektør for nettsvindel og e-handel hos Forbrukerombudet.

Hun forteller at Forbrukerombudet har lite erfaring med svindler relatert til AppStore og og apper generelt. De har heller ikke mottatt noen klager på denne spesifikke applikasjonen.

Skjelbostad har ikke sett meldingsappen og uttaler seg derfor på generelt grunnlag.

Vi ser mye på internett at det er villedende kommunisert hva enkelte tjenester koster. Typisk er alt som er gratis overkommunisert, mens all betaling og vesentlig informasjon om abonnents- og oppsigelsesvilkår er underkommunisert.Tonje Hovde Skjelbostad, fagdirektør i Forbrukerombudet

Hun mener også at man kan stille spørsmål med prisen på appen da det finnes lignende tjenester som er langt rimeligere eller gratis. Tjenestene er også pålagt å informere om pris fra starten av.

Det bør også gå varselslamper om tjenesten koster langt mer enn konkurrentene.

Appen lover i applikasjonsbeskrivelsen at «de er den beste løsningen for å privat kommunikasjon på din enhet».

Dette mener Skjelbostad de må kunne dokumentere for å sannsynliggjøre at det er sant. Momenter som spiller inn her er pris, tilgjengelighet, og sikkerhet.

Om man markedsfører at man er «best» på noe må man være best på samtlige parametre av betydning for forbrukeren. Noe som ofte vil være en krevende eller umulig oppgave.Tonje Hovde Skjelbostad, fagdirektør i Forbrukerombudet

Slik sett oppfyller Secure chats and messages flere av kriteriene for tjenester du bør være varsom med å bruke.

Det kan være gode grunner til å laste ned denne appen, men vi vil oppfordre til å f.eks laste ned Signal (iOS/Android/Desktop) om du ser etter en ende-til-ende kryptert meldingstjeneste.

Oppdatering:
Ifølge analysetjenesten App Annie er Secure chats and messages torsdag den ellevte mest innbringende appen i norske AppStore og den 66. mest nedlastede.

***

Apple ble via sin norgeskontakt bedt om å svare på spørsmål relatert til appen fredag den 6. oktober, og har siden blitt kontaktet to ganger til.

De har så langt ikke kommet tilbake til oss om appen bryter Apples brukervilkår eller hvordan appen har kommet igjennom deres godkjenningsrutiner.

Via appens egen oppgitte kontaktinformasjon har vi prøvd å komme i kontakt med utviklerne gjentatte ganger, de har så langt ikke svart på våre henvendelser.

Saken vil oppdateres så snart vi får svar.

20 kommentarer

  1. Erlend Vold Enget

    iMessage er jo, det eg veit, ende til ende-kryptert, og, som Martin Gundersen jo skriv, det finnst billegare alternativ. Fin og informativ artikkel! Greit med ei påminning om å vere vaken!

    Svar på denne kommentaren

    • De fleste slike ende-til-endekrypterte meldingsprogrammer krever at også mottakeren også har det. iMessage, så vidt jeg vet, er Apple spesifikt, så da må alle dine venner også ha Apple og iMessage. Kan ikke se at Apple har ikke en offisiel app for andre enheter en sine egne.

      Signal derimot er offisielt tilgjengelig på Apple/iOS og Android enheter, i tillegg til Chrome/Chromium some en utvidelse der.
      https://signal.org/

      Når man tar i betraktning av at ikke bare Edward Snowden, men også anerkjente kryptologer som Matthew Green og Bruce Schneier anerkjenner Signal som et godt produkt, så veier det veldig tungt i mine øyne. Laura Poitras var også involvert i arbeidet rundt avsløringene til Snowden, og hvis jeg husker riktig var det hun som fikk hjulpet Glenn Greenwald til å få kryptering på plass sånn at han kunne kommunisere tryggere med Snowden.

      Jeg er enig med NRKbeta at Signal er absolutt det beste alternativet. Anerkjente eksperter på sikkerhetsfeltet anbefaler det og det er offisielle versjoner for både Apple/iOS og Android pluss Chrome/Chromium.

      Ja, det finnes ymse iMessage varianter for Android. Men det i seg selv gir ingen sikkerhet for deg som bruker at implementasjonen er riktig eller trygg. Har kildekoden («oppskriften» til programmet) blitt vurdert av andre? (For Signal så er dette gjort – iallefall på de mest kritiske og mest sensitive komponentene, og du kan også gjøre det selv hvis du vil) Og vil Apple i fremtiden tillate at iMessage fungerer på andre plattformer enn deres? Og hva skjer hvis Apple gjør endringer hos seg som gjør disse eksterne variantene ikke fungerer?

      Apple har nok ingen som helst forretningsmessig fordel av at iMessage blir tilgjengelig på andre enheter. De har en stor nok lojal brukerskare som forguder dem for at de gjør, så de tjener mest mulig på holde disse brukerne tettest mulig inntil seg og sitt eget ekosystem.

      Så igjen, velg en løsning om IKKE binder deg til en eneste leverandør. Og spesielt når det er snakk om kryptering, velg en løsning som kan gå igjennom uavhengige sikkerhetsanalyser av en tredjepart – helst uten noen form for begrensninger (noe som er normalen for baserte programmer basert på åpne standarder og open source/åpen kildekode).

      Innenfor sikkerhetsprogramvare så er det et stort minus når implementasjonen ikke er åpen og transparent, for da kan man ikke få tilliten til at ting virkelig er gjort riktig. Og det er oftere en garanti for at feil blir fikset fortest mulig. Samt en bedre garanti for at ymse nasjonale sikkerhetsmyndigheter ikke har tvunget igjennom en skjult bakdør. Derfor er denne åpenheten rundt implementasjonen særdeles kritisk og viktig.

      Svar på denne kommentaren

  2. Liten skrift? Det står KLART OG TYDELIG at appen koster 879 kr i mnd. Flere ganger nevnes det, så man skal være blind eller hodeløs for ikke få det med seg.

    Dette lukter at journalisten eller noen i hans krets har blitt «lurt», også blir det kokt sammen en ikke-sak som dette.

    Svar på denne kommentaren

      • Terje Olsen (svar til Teite Olsen)

        Jeg lever ikke av inkasso. Og jeg er veldig for at svindel og juks avdekkes og stoppes, men i dette tilfellet så står det flere ganger klart og tydelig at det er 3 dagers demo og at det etter 3 dager koster 879 kr.

        Så da får man skylde seg selv hvis man ikke gidder å lese de ytterst få linjene som flere ganger dukker opp.

        Hadde det derimot ikke stått pris, så hadde det vært en annen sak. Men her står altså prisen GODT synlig. At journalisten har understreket prisen med rødt på bildet er jo meningsløst, for prisen er uansett GODT synlig.

        Svar på denne kommentaren

    • Jostein Rekkavik (svar til Terje Olsen)

      Ja da. Det står klart og tudelig – Nederst på side 3 etter at du har klikket deg gjennom «hent gratis» og «Activate now for free». Men du er helt sikkert typen som aldri klokker «OK» før du nøye har lest, skrevet ut og arkivert 40 sider med «terms & conditions»

      Svar på denne kommentaren

      • 40 sider stemmer vel ikke? Det er snakk om 8 små linjer, alle på samme side, og det står klart og tydelig at prisen er 879 kr og at demoen er gratis i 3 dager.

        Denne appen er trolig ikke verdt pengene, men her kan folk kun skylde seg selv hvis de føler seg lurt. Det er rimelig svakt å ikke få med seg at prisen er 879 kr.

        Jeg synes det er mer urovekkende at journalisten forsøker å framstille det som at dette er farlig svindel. En slik framstilling i seg selv er jo en slags form for manipulering av virkeligheten, for å skape dramatikk og interesse rundt en ikke-sak.

        Svar på denne kommentaren

        • Det er ikke informert om at det er en prøveversjon før du laster den ned, ei heller at du automatisk får ett abonnement. Det som står om Pro versjonen er at den gjør at du kan sende flere meldinger.

          Det er jo heller ikke tillitsvekkende at om du følger lenken i App store til Support ender du opp med en 404 feil (side ikke funnet).

          Jeg har lest gjennom all informasjonen som står på app store og jeg ser ingenting som tilsier at dette er en App som du MÅ betale for. Det kan ikke diskuteres at dette er dårlig informering.

          Svar på denne kommentaren

          • Terje Olsen (svar til John)

            Folk har i siste instans et ansvar selv, men app store må vanskeliggjøre muligheter for bondefangeri.

            Dette er noe app store burde fikse. Slik det er nå så er det app store som legger til rette for at ymse kan kapre kunder til et overpriset produkt.

            Svar på denne kommentaren

    • Dette er et problem. Folk godtar uten videre at store (og mindre ukjente) selskaper får tilgang til veldig mye privat. Se f.eks. på appen Vipps, sist jeg sjekket skulle Vipps ha tilgang til mye som ikke er relevant for appens funksjon, likevel stoler folk blindt på at de som står bak appene ikke forsyner seg med privat informasjon. Naivt.

      Svar på denne kommentaren

        • Ingvald Johansen (svar til Meg)

          Alternativt er de laget slik med vilje. Har selv en Cat B-30 og er fornøyd med den. Da slipper jeg hele dette apptullet. Er forøvrig enig med Terje her. Folk bør lese nøye igjennom all informasjon, og ordet «prøveversjon» bør få enhver til å stille spørsmålet «hva koster dette da?». Det henger lite på greip med en prøveversjon av noe som virkelig er gratis.

          Svar på denne kommentaren

          • Problemet er at når du er inne på App Store står det ingenting om at det er en prøveversjon. Det står at du må registrere deg for Premium for å kunne lagre mer data og sende flere meldinger. Informasjonen om at det er en prøveversjon og at du automatisk får abonnement når du tar i bruk prøveversjonen kommer først når du har åpnet appen. Det er også dårlig at du automatisk får ett abonnement når du tar i bruk en app. Du kan ikke velge dette bort når du starter den, du er nødt til å avbestille det.

            Svar på denne kommentaren

    • Og du tror andre meldingsprogrammer trenger færre tilganger?

      Men den listen du viser til, hva er det du mener den ikke trenger for å være en fullverdig meldingstjeneste? Forøvrig, meldinger og Signal samtaler (både lyd og bilde) går over datanettverk, og ikke som en vanlig mobilsamtale.

      Svar på denne kommentaren

    • Geir Amundsen (svar til Martin Gundersen)

      Sendte dette spørsmålet på facebook siden til WhatsApp. Har forsatt ikke fått svar : I have a strange question regarding end to end encryption. Your company states, and I quote : «WhatsApp’s end-to-end encryption is available when you and the people you message use the latest versions of our app. Many messaging apps only encrypt messages between you and them, but WhatsApp’s end-to-end encryption ensures only you and the person you’re communicating with can read what is sent, and nobody in between, not even WhatsApp. This is because your messages are secured with a lock, and only the recipient and you have the special key needed to unlock and read them. For added protection, every message you send has its own unique lock and key. All of this happens automatically: no need to turn on settings or set up special secret chats to secure your messages.» So here is my question: When I am sending a large file (video) it takes some time to transfer. Lets say you are one a 3G network, it could takes minutes. And here is the stange part, If I suddenly wants to send the same video (same hash) to another friend, it sends immediately. Less then a second on the same network that just a couple of seconds ago used minutes to send. How can you claim it is end to end encrypted? Please explain? It has to be stored in clear text in a cache or physical location?

      Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *