Tänapäevased nutitelefonid suudavad peaaegu kõike, sest iga toimingu jaoks on olemas mobiilirakendus. Mängud, vöötkoodiskännerid, videokõned, ilmaennustus, transport, fototöötlus, keeleõpe – katmata valdkondi leidub väga vähe, kirjutab Tele2 tootedirektor Katrin Aron.
Katrin Aron: mobiilirakendused varastavad sinu andmeid
Ühtlasi on tähelepanuväärne, et suurem osa nendest põnevatest rakendustest on tasuta. See peaks panema meid mõtlema, kuidas arendaja suudab neid üldse rahastada.
Ei ole mingi saladus, et reklaamil on tasuta rakendustes suur osa, kuigi mõni arendaja pakub ka reklaamivabu tasulisi versioone.
Tekib küsimus, kuidas on lugu rakendustega, mis reklaami ei kasuta. Sel juhul on rahavoog varjatud ja hõlmab suure tõenäosusega isikuandmete müüki. Ka isikuandmete müük on seotud reklaamiga ja alati ei ole tegu tavalise hüpikreklaamiga.
Nimi, telefoninumber ja aadress koos on ettevõtetele väga väärtuslikud, sest osa neist on valmis suure andmehulga eest tohutuid summasid välja käima. Kui kasutaja profiil on moodustunud pikema aja jooksul, sisaldades otsingupäringuid Google'is, oste Amazonist ja broneeringuid reisisaitidel, on nutikate algoritmide abil võimalik inimese tegevust ennustada ja talle sobivat reklaami näidata. Seda tüüpi reklaam on väga edukas.
Muidugi tekib küsimus, kuidas üldse selliseid isikustatud andmeid kogutakse. Kui jutt on nutitelefonidest, siis ei kogu ettevõtted andmeid ebaseaduslike vahenditega, näiteks häkkimise või pahavara abil. Tegelikult anname ise rakenduse arendajatele loa meie isikuandmetele juurde pääseda.
Kuidas inimesed ikkagi tasuta äppidega oma isikuandmetele juurdepääsu võimaldavad?
Installimisõigus
Kui minna Google Play või Apple Store'i rakenduste poodi ja mõni rakendus alla laadida, siis küsib äpp õigust nii nutiseadmele kui ka andmetele ligipääsule. Enne ei saa rakendust isegi installida. Näiteks kui laadida alla fotorakendus, tuleb lubada sellel oma kaamerat kasutada. Sama kehtib satelliitnavigatsioonirakenduste kohta, mis vajavad juurdepääsu nutiseadme GPSi signaalile. Aga mis siis, kui laadida alla äratuskellarakendus, mis küsib luba saada juurdepääs fotodele, kaamerale ja mikrofonile? Kas on loogiline, et tasuta mängurakendus tahab juurdepääsu tekstidele ja kontaktiloendile? See peaks olema hoiatussignaal, mis annab märku, et allalaetav rakendus kasutab isikuandmeid, mis ei ole funktsiooni seisukohast üldse vajalikud. Nende õigustega saab rakenduse välja töötanud ettevõte saata need andmed rakenduse töötamise ajal oma serveritesse. Sellisel juhul tuleb sätted ja tingimused üle vaadata, enamasti võib sealt leida sellekohase väite.
Euroopa Majandusuuringute Keskus uuris Google Play rakenduste poest alla laetud faile. Uuringust selgus, et 136 rakendusest poolt sai installida ainult pärast seda, kui telefoni omanik on lubanud juurdepääsu tundlikule teabele. 14 äppi olid problemaatilised eraelu ja isikuandmete kaitse seisukohast.
Pääsuõiguste selgitus
Mitmesugused rakendused nõuavad pääsuõigusi, aga millised tagajärjed on sellel igapäevaelus? Siin on välja toodud rakenduste kõige levinumad isikuandmete taotlused ja nende tähendused.
Telefon. Selle õigusega saavad rakendused helistada ja kõnesid vastu võtta. Mõne rakenduse puhul, nagu Skype, on see arusaadav. Aga kui sellist juurdepääsu küsib rakendus, millel ei ole telefonikõnedega mingit pistmist, peaks see muutma ettevaatlikuks.
SMS. See võimaldab rakendusel saata tekstisõnumeid. Pahatahtlikud rakendused võivad SMSi kaudu tellimusi teha ja telefoniarveid suurendada. See õigus, nagu ka juurdepääs telefonile, tuleks anda rakendusele ainult sel juhul, kui äpp ja selle allikas on tõesti usaldusväärsed.
Fotod, meediumid, mälukaart. Kui anda rakendusele need õigused, pääseb see juurde seadme mälule ja saab andmeid lugeda, muuta ning kustutada. See on vajalik pilvtalletuse või failide ühiskasutuse rakendustele, nagu Google Drive või Evernote, aga üldiselt küsivad paljud rakendused seda õigust selleks, et telefoni seadeid enda tarbeks salvestada. Internetipääs on samuti vajalik vaid veebi või pilvtalletusruumi failide üleslaadimiseks, mitte teistele rakendustele.
Kontaktid. See lubab rakendusel pääseda juurde seadmesse salvestatud kontaktandmetele. Sellised rakendused, nagu WhatsApp või Skype, aadressiraamatud ja sotsiaalmeediavõrgustikud vajavad seda juurdepääsu, aga muude rakenduste jaoks on see üldjuhul tarbetu.
Seadme ja rakenduste ajalugu. Selle õiguse abil saab rakendus reaalajas jälgida nutitelefoni kasutustoiminguid. See võib-olla vajalik, et programmiviga ja veateateid arendajatele saata.
Asukoht. Sellised navigeerimis- ja asukohapõhised rakendused, nagu Google Maps ning Uber vajavad oma teenuste osutamiseks juurdepääsu teie GPSi asukohale. Saadetud andmetest saab moodustada liikumisprofiile, mis näitavad täpselt, kus te konkreetsel hetkel olete olnud. Kui järele mõelda, teeb see veidi kõhedaks. Kindlasti ei vaja asukohaluba kõik rakendused.
Identiteet. See võimaldab rakendustel tuvastada, millised kasutajakontod on seadmes olemas ja kuidas need on ühendatud. Selle õigusega rakendustel on lubatud lugeda ja muuta inimese kontaktikaarti, mis tavaliselt hõlmab telefoninumbrit ja pilti.
Kaamera, mikrofon. Ehkki see on nõutav enamiku sotsiaalmeediarakenduste, näiteks Snapchati ja Instagrami puhul, ei ole see kindlasti vajalik kõigi rakenduste puhul. Tuleks kindlasti järele mõelda, mida installida – kahjurrakendused võivad kasutada neid õigusi, et salaja luurata.
Väga tähtis on lugeda enne rakenduse installimist, milliseid volitusi ja õigusi täpselt küsitakse. Kui need tunduvad ülemäärastena, tuleks valida muu rakendus. Pärast installimist saab installitud rakenduste küsitud õigusi vaadata rakenduste haldurist, näiteks kui kasutate WhatsAppi, siis vaadake selle pikka õiguste loendit.
Igal juhul tasub olla ettevaatlik ja jälgida, et rakendus pärineks ametlikust rakenduste poest, nagu Google Play või iTunes.