Hopp til hovedinnhold
Person holder en iPhone 15 Pro foran ansiktet sa identiteten skjules

Bilde: Apple

DOJ vil ha data om 100.000 app-brukere: hva kan Apple gi?

Sasan KamaliSasan Kamali3 min lesetid

Hva skjedde

Ifølge AppleInsider handler en amerikansk etterforskning knyttet til påstått «emissions cheating» om appen EZ Lynk. US Department of Justice (DOJ) skal ha bedt Apple (og Google) om informasjon som kan identifisere over 100.000 brukere – blant annet navn og adresse knyttet til hvem som lastet ned appen. AppleInsider understreker at Apple ofte får slike forespørsler, og at selskapet kan forsøke å begrense omfanget dersom kravene er for brede eller uklare.

Apple App Store-ikonet ved siden av SDK-ikonet pa en uskarp bakgrunn Bilde: Apple

Hva det betyr

Dette er en påminnelse om at personvern ikke bare handler om hva apper samler inn frivillig, men også om hva plattformer kan bli pålagt å utlevere.

For brukere betyr det:

  • «Bare en app-nedlasting» kan i verste fall bli et identifiserbart spor, dersom myndigheter krever utlevering av nedlastingsdata.
  • Store, brede forespørsler (titusenvis av brukere) kan skape en «kollektiv mistenkeliggjøring» – der mange havner i en database uten at vi (ut fra kildene) vet om de er konkrete mål i saken.
  • Saken setter søkelys på hvordan Apple balanserer to hensyn: å etterkomme lovlige pålegg og å minimere datadeling.

Vi mangler viktige detaljer i kildene: hva slags identifikatorer DOJ ber om (Apple-ID, betalingsinformasjon, IP-adresser, etc.), og om dette er en stevning, kjennelse eller noe annet – så vi kan ikke si nøyaktig hva Apple faktisk må eller kan gi fra seg.

Min vurdering

Det ubehagelige her er skalaen. Når myndigheter ber om «alle som lastet ned X», blir app-butikkens rolle mer lik et register enn en distribusjonskanal. Det kan være gode grunner til å etterforske utslippsjuks, men metoden – en bred innhenting av identitet knyttet til nedlastinger – er et klassisk eksempel på at tiltaket kan ramme langt flere enn de som faktisk er relevante.

Apple liker å markedsføre personvern som en produktverdi, og på mange områder er de faktisk bedre enn alternativer. Men denne saken viser en grense: Personvern-arkitekturen møter rettsstaten. Da handler alt om hvor lite data som i det hele tatt finnes, hvor presist det kan avgrenses, og hvor hardt Apple tør å protestere når forespørselen er for vid.

Norsk relevans:

  • Også i Norge kan myndigheter be om data gjennom rettslige prosesser (om enn under andre regler). Prinsippet er det samme: Jo mer sentralisert identitet og kjøps-/nedlastingshistorikk er, desto mer «attraktivt» blir det som etterforskningskilde.
  • Debatten er ekstra aktuell i en tid der flere tjenester flytter fra anonym web til innloggede apper. Det gjør sporene mer entydige.

Apples Passwords-app pa Mac viser lagrede kontoer og passordsikkerhet Bilde: Apple

Hva du bør gjøre

  • Gå gjennom hvilke apper du faktisk trenger – og avinstaller det du ikke bruker.
  • Sjekk personverninnstillinger på iPhone: hvilke apper har tilgang til posisjon, kontakter og bilder.
  • Vær bevisst på at App Store-historikk kan være sensitiv informasjon i seg selv.
  • Hvis du bruker nisje-apper knyttet til bil, helse eller økonomi: vurder om du vil knytte dem til primær Apple-ID.
  • Følg med på hvordan Apple omtaler dataleveranser til myndigheter (åpenhetsrapporter) – om tilgjengelig i din region.

Kilder

Relaterte artikler