Apps, Samfunn & Sikkerhet

Datingapp snur: Skal ikke lenger dele hiv-status med andre selskaper

Grinder-appen deler også ukryptert informasjon om brukerne. Foto: Martin Gundersen CC BY 4.0 SA


Etter Sveriges Televisions avsløringer om hvordan datingappen Grindr forvalter personopplysninger oppgir selskapet at de skal slutte å dele brukeres hiv-status med to amerikanske selskaper. Forbrukerrådet klager også selskapet inn for brudd på personopplysningsloven.

Grindrs sikkerhetssjef, Bryce Case, sier til det amerikanske nettstedet Axios at de nå vil slutte å dele hva brukere har oppgitt som sin hiv-status gjennom appen med to amerikanske analyseselskaper.

Selskapet understreker at brukernes selvrapportering om hiv-status og siste hiv-test ikke blir videreformidlet til annonsører og sendes kryptert. Samtidig forteller Case til Axios at Grindr er et «åpent forum» hvor alle brukere av appen kan se informasjonen man legger ut.

Grindr er en app med mer enn 3,6 millioner daglige brukere rettet mot LHBT-miljøet.

Siden Sveriges Television (SVT) i mars sendte en reportasje om datingappene Grindr, Happn, og Tinder har Grindr vært i hardt vær for hvordan de behandler sensitive personopplysninger som hiv-status, seksuelle preferanser, og kjønnstilhørighet.

I tillegg avslørte Sintef-rapporten at selskapet ukryptert delte informasjon om brukere til annonserører.

Klaget inn til Datatilsynet

Forbrukerrådet klaget tirsdag Grindr inn til Datatilsynet for brudd på personopplysningsloven.

I klagen skriver Forbrukerrådet: «Opplysninger om seksuell legning og helseforhold er sensitive personopplysninger under europeisk lov. Grindr behandler sensitive opplysninger, slik som HIV-status, legning og seksuelle preferanser.»

Appen Grindr deler mye data om brukerne. Foto: Halvor Pritzlaff Njerve / Forbrukerrådet

I tillegg er Forbrukerrådet skeptiske til at dataene overføres til USA som har et svakere personvernregelverk enn i Norge og Europa.

Datatilsynets direktør, Bjørn Erik Thon, forteller at de har mottatt klagen, men at den først vil behandles etter 25.mai når det nye regelverket for personvern trer i kraft.

– Nå vil vi koordinere vår behandling med tilsyn i andre europeiske land, og det er naturlig at det tas opp i et større forum, sier Thon.

Det nye regelverket vil blant annet gjøre det enklere å behandle klager mot selskaper uten kontor i Norge, men som retter tjenester mot nordmenn.

Delte data ukryptert

Det var forsker Antoine Pultier ved Sintef som gjennomførte den tekniske undersøkelsen av datingappene Grindr, Happen, og Tinder for SVT.

– Vi gjorde testen ved å ha mobiltelefonens internettforbindelse gjennom en datamaskin. På datamaskinen brukte vi programmene Fiddler og Wireshark til å overvåke hva appene sendte av data og til hvem, sier Pultier.

Fra Grindr kunne Pultier blant annet lese ut en brukers presise GPS-posisjon, kjønn, alder, seksuelle preferanser, og mobiltelefonens annonse-ID og andre kjennemerker.

– Jeg ble overrasket over hva Grindr sendte av data og hvor lite kontroll de hadde på dem. Hvis jeg skal gjette tror jeg det var et annonsenettverk i appen som sendte data ukryptert, men det er bare min gjetning.

Til sammenlikning delte også Happn og Tinder data med tredjeparter, men dette foregikk kryptert og ingen av dem ba om brukerens hiv-status.

Hvor viktig er det at Grindr krypterer dataene de deler utenfor appen?
– Når data sendes ukryptert er det svært enkelt å få mye informasjon om brukeren og hvor de fysisk oppholder seg. Jeg synes dette er ekstremt alvorlig siden vi vet at dette kan få noen drept i enkelte land.

Selvkritikk for egen personvernhåndtering

Antoine Pultier la ut rådata fra testen som ble gjennomført i Stockholm på nettstedet Github.

Flere brukere reagerte på at Pultier slik eksponerte personlig informasjon om intetanende brukere i området da testen ble utført. Det inkluderte bilder og sensitive data som oppgitt hiv-status, ifølge Github-brukeren joeycastillo.

Pultier har nå gjort dataene utilgjengelig gjennom Github for at detaljene ikke skal spres videre, om dataene gjenpubliseres er foreløpig uvist.

– Jeg forstår at det var unødvendig å legge alle dataene tilgjengelig, men selskapets vilkår sier at alt som legges ut er offentlig informasjon, sier Pultier.

Mener du at det er brukernes feil at deres informasjon ble lagt ut?
– Folk leser ikke vilkår på apper og vet derfor ikke hva som deles, men man må være advokat og ha mye tid for å forstå hva man sier seg enig i.

3 kommentarer

  1. Synes det er sjokkerende at en plattform med så stor brukerbase og ikkeminst så stor makt har kunnet gjøre dette mot sine forbrukere helt uhindret. Grinder har nærmest monopol på sin «nisje», og viser virkelig lite hensyn til brukerbasen sin. Forventer at grindr som plattform får et enda dårligere rykte etter dette.

    Svar på denne kommentaren

  2. Tenk den dagen det går opp for dere at meningene dere har delt på cacebook blir brukt mot dere.

    Mange har delt alt, og da mener jeg alt på face, dere har gjort dere bort så det synger etter.

    I dag blir det snakkeet om at facebook selger søkene dine, men hva med meningene dine?? Hva med alle de idiotiske meningene dine?

    i går var dine søk mye verdt grunnet annonseinntekter, i dag, er meningene du har delt i alt av kommentarfelt søkkende mye verdt og på toppen av det hele på vide veier.

    Gratulerer er alt jeg har å mene om det, hvor lurt er det egentlig å skrive som du/dere gjør? Har du egentlig tenkt over at alt du har skrevet på nett, kan, vil, og kommer til å bli brukt imot deg nårsomhelst, da alltid på verst tenkelig tidspunkt??

    så denne datingproblematikken er jo ingenting i forhold til hvordan dere har sittet på nettet og lagt egg etter egg og dreti dere rett ut.

    Gratulerer til halve jordkloden.Dere har gjort det enkelt for mennesker som liker og analysere personligheter. Alt ligger der gratis, ingen av dere er noe spennende lenger heler, du/dere har jo utlevert alt.

    Jeg anbefaler, spol facebooken din 3 år tilbake i tid, les over hva du har skrevet og så kan du etterpå sette deg ned å tenke, hva har jeg egentlig gjort nå…

    Svar på denne kommentaren

Vil du kommentere? Svar på en quiz fra saken!

Vi er opptatt av kvaliteten på kommentarfeltet vårt. Derfor ønsker vi å sikre oss at alle som kommenterer, faktisk har lest saken. Svar på spørsmålene nedenfor for å låse opp kommentarfeltet.

Hvem er Bryce Case?

Hvem hvor mange av appene delte data med tredjeparter?

Hvem klager Grindr inn til Datatilsynet?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *