Clubhouse och integriteten

Appen Clubhouse har vuxit snabbt i Sverige bland medie- och teknikmänniskor och får därmed stort utrymme i det offentliga samtalet. Många av diskussionerna har handlat om appens hantering av personlig information. Att säkerhet och integritet hamnar i fokus när en ny app lanseras ser jag som mycket välkommet.

De senaste årens uppvaknanden kring Facebooks hantering av information, och tillkomsten av Dataskyddsförordningen, har självklart bidragit till medvetenheten. Men samtidigt som Clubhouse lider av många brister är det lätt i debatten att förbise helhetsbilden när det gäller hela utbudet av appar som så många utan tydlig eftertanke ger fri åtkomst till kontakter mejl, foton, och kalendrar.

Kontakter

Det tydligaste övertrampet appen Clubhouse gör när man skapar ett konto är att fråga efter åtkomst till Kontakter. Appen säger att det är enda sättet att bjuda in vänner. Det stämmer förstås endast därför att Clubhouse har bestämt att det ska vara så. Det är fullt möjligt att bygga en tjänst där man enbart skriver in nummer eller e-post till den man vill bjuda in.

Det tydligaste övertrampet var och varannan människa gör är att svara ja på den där frågan från Clubhouse.

Det innebär nämligen att varenda namn och nummer, och potentiellt även annan information i telefonens adressbok, skickas över till Clubhouse datorer.

Dessa namn och nummer kan tillhöra kollegor, barn, bekanta och avlidna släktingar. Clubhouse gör ingen urskiljning. Ingen av dessa personer har sannolikt gett sitt samtycke till att deras information delas på det här sättet, och det är där det rent juridiska övertrampet sker, även om det oetiska borde vara uppenbart redan innan.

Skuggprofiler

För det fall man inte har ett konto på Clubhouse, och kanske inte alls vill det heller, så finns man ändå synlig - minst med telefonnummer - så fort någon väljer att dela ens nummer från sin adressbok.

För andra som också delar sin adressbok syns det hur många vänner man har på Clubhouse. Och ”vänner” är ett löst uttryck i det här sammanhanget. Om en person beskrivs som ”har redan 5 vänner på Clubhouse” så innebär det att det finns 5 personer som gett Clubhouse tillgång till adressböcker där den personens nummer finns. Om de därmed är vänner kan nog tvistas om, och kanske har den eventuella vänskapen snarare naggats i kanten.

Den här insamlingen av information som används för att skapa synliga profiler med tillhörande information (X antal vänner), för människor som saknar konton, kallas för skuggprofiler. Hur mycket information som sparas för varje sådan skuggprofil kan säkert variera över tid, beroende på samarbeten som företaget bakom Clubhouse väljer att ha.

Förstås kan det bli känsligt att behöva se sina barns namn med ett angivet antal vänner, men kanske också mer emotionellt när det återfinns personer som har avlidit men som fortfarande återfinns i flertalet telefonböcker, hos människor som har svårt att släppa taget. Clubhouse meddelar glatt att de redan har 3 vänner på Clubhouse och du bör bjuda in dem.

Säg nej

Det enklaste sättet att göra rätt är att faktiskt säga nej. Du skadar ingen och du kan ändå använda appen. Personer som vill gå med kan skriva upp sig på en väntelista i stället för att få direkt åtkomst via dig.

Men det finns också alternativet att tömma sin adressbok tillfälligt, ge åtkomst till appen medan man bjuder in en eller två personer som gett sitt samtycke, tar bort åtkomsten igen, och sedan återställer sin telefonbok via molnet.

Som av en händelse har jag gjort en film (på engelska) som beskriver exakt hur du gör det:

GDPR-debaklet

Helt klart har Clubhouse lanserat sin app i EU utan att ta det minsta hänsyn till Dataskyddsförordningen och kraven på företag som vänder sig till EU-medborgare. Deras bristande metoder för att få samtycke, avsaknad av information om hur samtal lagras temporärt och en förmodad brist på kryptering gör att det finns många anmälningar som kommer hagla över appen den närmaste tiden.

Det finns två tankar här:

1. Antingen har företaget bakom Clubhouse levt under en sten de senaste åren och tänkt att det alltid är upp till varje privatperson att säga ja eller nej. Det räcker ju tyvärr inte i EU.
2. Eller så mer sannolikt har företaget och deras backare tagit en kalkylerad risk och hoppas komma undan med en varning men har redan också jurister redo för hantera eventuella böter.

Det finns ingen jag pratar med som inte tror att Clubhouse kommer förbättra skrivelser och samtycken under året, men vi bör kort stanna upp och reflektera över osäkerheten i lagar som endast ger överkomliga böter, ibland varningar, och där inga individer hålls ansvariga oavsett hur många människors information de leker företag med.

Vi faller återigen tillbaka på det enorma ansvaret man själv har för att skydda sin egen data. Och då förstås även den data som tillhör personer vars förtroende man en gång fått.

Men hur lätt är det?

Apples ansvar

Det finns en aktör som ofta glöms bort i de här samtalen och det är företaget som gör det så otroligt lätt för dig att dela med dig av din egen och andras personliga information. När vi pratar om Clubhouse så är det Apple, eftersom appen än så länge endast finns till iPhone/iOS.

Jag är av uppfattningen att vi också bör ställa mer krav på Apple när det gäller att signalera riskerna med att dela sin information. De snabba, tanklösa knapptryck som tillåter mig att släppa ifrån mig mängder av information utan något motsvarande sätt att återta detsamma är oroväckande.

I en uppdatering av sitt operativsystem förra året så ändrade Apple funktionerna för att dela sitt fotobibliotek. De la till möjligheten att endast dela ett enstaka foto åt gången i stället för att ge tillgång till hela biblioteket, med allt vad det innebär i form av tidstämplar, platser, ansikten och fotografier på konfidentiell information.

Men historiskt sett så har ju många gett till exempel Facebook tillgång till hela sitt fotobibliotek redan, vilket förstås ger en aldrig sinande guldgruva av personlig information att vaska ur.

Den här typen av begränsningar som man tillämpar för foton borde självklart också tillämpas på andra datakällor: såväl kalender som förstås kontakter.

Apple har haft en hög ton i debatten om integritet den senaste tiden, och menar också på att de granskar varenda app i App Store. Men det hindrar dem inte från att väldigt enkelt låta människor klicka för att släppa ifrån sig högst personlig information till aktörer som man inte vet kan hantera den informationen på ett säkert sätt.

Efter kontakter, hej kalender!

De som kritiserar Clubhouse har ofta missat en ytterligare potentiell informationskälla för appen. När man tittar i kalendern för kommande evenemang på Clubhouse så har man möjlighet att lägga till en påminnelse i kalendern. Första gången man gör det frågar Clubhouse förstås efter tillgång till kalendern.

Om du ger tillgång till kalendern så gör du det för både att läsa och skriva. I kalendern finns ofta mängder av information: såväl namn, e-postadress, tidpunkter, platser och anteckningar som du kanske inte vill lämna över till andra för att bygga sin profil över dig.

Därmed inte sagt att Clubhouse gör så, men det är vad kalendertillgång ger möjlighet till. Det återkommande dilemmat är hur svårt det är för gemene man att förstå konsekvenserna av ett snabbt knapptryck.

De höga hästarna känns ostadiga

Ibland känns det som att de mer högljudda kritikerna av Clubhouse kan ha glömt alla de tjänster och appar som tidigare drabbat oss med krav på tillgång till våra telefoner: appar som Facebook, WhatsApp, Telegram, LinkedIn och Signal?

Samtidigt som en ny app växer i popularitet så ligger mångåriga godkännanden kvar i andra appar och föder olika plattformar som delar vidare och bygger hela tiden växande profiler om våra liv.

Clubhouse har klantat sig ordentligt när det gäller hanteringen av data. Det går inte att ducka för. Men hur många av oss, inklusive jag själv, har inte klantat oss med att ge bort personlig information i alla möjliga sammanhang via telefonen?

Hur många av de som kritiserar har koll på:

• Vilka appar som har tillgång till deras kontakter?
• Vilka appar som har till gång till deras kalender?
• Vilka appar som har till gång till deras GPS?
• Vilka appar som har till gång till deras bilder (med positionering, ansikten och tidstämplar)?
• Vilka appar som har tillgång till deras e-post?
• Vilka appar som har tillgång till deras Twitter?
• och så vidare.

Den städningen behöver vi alla ägna oss åt och då. Hela den röran är det grundläggande problemet och behöver få en helt ny hantering. Tim Berners-Lee försöker slå an på den vägen med projektet Solid.

Jag blir bara glad varje gång debatten vågar sig hit.

Clubhouse framtid

Vi vet fortfarande inte om Clubhouse har en framtid. Dess nuvarande tillväxt kan förstås bromsas av såväl juridik, användarflykt till konkurrenter samt en sinande kassa. Om det händer har många lämnat ifrån sig all den här informationen till ytterligare en part, den som ägarskapet potentiellt flyttas över till.

Men jag är inte rakt igenom avogt inställd till appen, trots alla brister jag själv radar upp. När jag hör människor uttrycka glädje, lättnad och tydligt ökat välbefinnande tack vara den mänskliga kontakt appen erbjuder så kan jag inte blunda för det. Appen har nästlat sig in i människors liv just när många behöver något som skapar en närhet som de suktat efter länge. En närhet på distans.

Det finns många aspekter av Clubhouse som bidrar till att det potentiellt kan erbjuda en tryggare miljö för de som ofta annars utsätts för trakasserier, hot och hån. Bland annat:

• Vi skärmdumpar inte röstkonversationer
• Vi like:ar och sprider inte vidare med samma virala intensitet
• Det finns ingen inbox som flödar över av privata meddelanden
• Det går att blockera så man slipper hamna i ”rum” med särskilda personer
• Det finns ett uttalat sätt att anmäla ”incidenter”, även om jag ännu har för lite insikt om hur väl Clubhouse utreder och lever upp till sin policy om att snabbt slänga ut människor som bryter mot deras Community Guidelines.

Kanske kommer ingen komma ihåg Clubhouse om ett år. Men det finns ingen brist på saker att lära sig, såväl från deras misstag som det unika kontaktskapande som deras samtalsformat bjuder in till.

Konversationerna lever vidare.

Läs också:

Det här är riskerna med Clubhouse

Bryter Clubhouse mot GDPR? Vad händer med inspelningarna av samtalen som förs på plattformen? Den senaste tiden har massiv kritik riktats mot den populära appen Clubhouse gällande dess integritets- och säkerhetsproblem. – Det anmärkningsvärda är att GDPR inte nämns någonstans i deras villkor. De h…

SVT NyheterEneida Berisha

Hur mycket data läcktes och vad hände när Clubhouse kunde laddas ner i Kina?

Trots att Clubhouse-appen var blockerad i Kina lyckades kinesiska användare ladda ner den. Men vad hände när appen plötsligt blev viral bland kinesiska användare och hur säker var datan?

BlankspotBrit Stakston

Datasäkerhet och Clubhouse – så slipper du ge appen din telefonbok

Hur säker är användarnas data hos Clubhouse och vad kan man göra för att skydda sina personliga kontakter i telefonboken? Brit Stakston reder ut.

BlankspotBrit Stakston

Inkluderande samtal på Clubhouse – och online generellt

Det här inlägget innehåller mina egna tips och tips jag fått från andra när detgäller att bedriva inkluderande samtal på Clubhouse. Jag uppdaterar sidan efterhand då jag modererar rummet Tips för inkluderande samtal[https://www.joinclubhouse.com/event/PAd4lN5e]. Rummets syfteEtt litet manus för…

axbomPer Axbom

Clubhouse overview - a visual guide to the app

Learn how to find your way around the Clubhouse app.

axbomPer Axbom

Is GPS data in your photo good or bad?

I love data and I love the Internet. Because I love people. So much good stuffhappens as we have access to more knowledge and more people to interact witharound the globe. When we use data to enhance our artefacts we also make themeasier to find, easier to use in data analysis and more relevant i…

axbomPer Axbom