Værsågod, banken min - her kan du overvåke meg, bruke kameraet mitt eller ringe ut! Illustrasjonsfoto: Colourbox.
Omfattende overvåking av privatlivet ditt:Bankene overvåker deg gjennom mobilen din
Bruker du bankenes mobilapplikasjon, oppretter du samtidig en overvåkingssentral for dem - over ditt eget liv. Banken kan bruke kameraet ditt, har tilgang på kontakter og din webaktivitet.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Bankene markedsfører sine tjenester på mobil med brask og bram - men forlanger utrolig vidtgående rettigheter overfor deg. Idet du laster ned deres mobilapplikasjon (F.eks DNBs mobil-App, som gir deg tilgang til nettbanken fra mobil, red.anm), gir du banken de utroligste fullmakter.
Det er statsviteren Tori Aarseth som slår alarm om dette på nettstedet Radikal Portal:
Kamera: Hvis du har DnB, Fokus eller Gjensidige vil banken ha tilgang til å bruke kameraet på telefonen din. Det vil si at de kan ta bilder og video av både deg og omgivelsene dine «når som helst, og uten bekreftelse fra deg.»
Lokalisering: Nordea, DnB, Fokus og Gjensidige[iv] vil i tillegg ha «tillatelse til å se den nøyaktige posisjonen din» til enhver tid gjennom tilgang til GPS-data.
Ringe: Har du DnB, Fokus eller Skandiabanken vil disse kunne ringe ut med telefonen din «uten bekreftelse fra deg,» også til betalingsnummer.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenAnropslogg og SMS: Har du Nordea, Sparebank1 eller Gjensidige, vil banken din kunne se hvem du har snakket med på telefonen, når, hvor ofte og hvor lenge. Noen av dem tar seg også rett til å endre anropsloggen og lese tekstmeldinger.
Kontakter: Nordea, DnB, Sparebank1 og Gjensidige vil kunne «lese data om kontaktene lagret på enheten.» Gjensidige vil til og med ha rett til å endre dine kontakter, for eksempel ved å slette, legge til eller redigere eksisterende kontakter.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenSlik oppsummerer Tori Aarseth noen av rettighetene bankene forlanger for å yte deg mobiltjenester.
Bankene bekrefter
Det viser seg på bankenes egne hjemmesider at dette skremmebildet av overvåkingsmuligheter, er en realitet.
"Når du besøker DNB på nett, registrerer vi ulike typer informasjon om deg som bruker:
• Din posisjon, ved bruk av IP-adresse, posisjonsdata eller lignende
Artikkelen fortsetter under annonsen• Din web-adferd, som hvilke sider du besøker og hvor ofte, eller produkter du bestiller
• Teknisk informasjon om din nettleser og ditt operativsystem", heter det på DNBs hjemmeside.
DNB oppgir riktignok at du kan nekte banken bruk av informasjonskapslene som gir dem opplysninger om din web-adferd. Men:
“Vi gjør deg oppmerksom på at dette kan gjøre det problematisk for deg å bruke en del nettsteder, inkludert vårt nettsted.”, opplyser DNB.
Når du skal laste ned for eksempel DNBs mobilapplikasjon, kommer det fram at banken vil ha tilgang til atskillig mer:
DNB ønsker å kunne:
- koble til og fra Wi-Fi på telefonen din, se nettverkstilkoblinger og Wi-Fi-tilkoblinger
- ha full nettverksadgang
- bruke mobilen din til å ringe med
- lagre, slette eller endre innhold på mobilen din
- bruke kameraet ditt til å ta bilder eller video.
I motstrid til egen hjemmeside
- DNB ber naturligvis ikke om disse dataene for å overvåke kundene eller å gjøre ting på vegne av dem, sier DNBs informasjonssjef Aud-Helen Rasmussen til ABC Nyheter.
- Når det gjelder bruk av kameraet for eksempel, er det for å kunne ta bilde av kvitteringer slik at kunden kan lagre dem. Posisjonen din ber vi om for å kunne guide deg til nærmeste bankkontor, legger hun til.
Artikkelen fortsetter under annonsen- Vi lager ikke analyser, men bruker opplysningene fra app’ene for å tilby deg tjenester som du ber om, som digitalt arkiv for kvittering, slår hun fast
Artikkelen fortsetter under annonsenPå DNBs hjemmeside står det derimot å lese:
"Data om din web-adferd blir brukt til flere ulike formål:Taktiske og analytiske formål – for å kunne lære av din og andre brukeres adferd benytter vi dataene slik at vi kan forbedre nettstedets funksjonalitet, brukeropplevelse og innhold."
- Ønsker du å ikke bruke noen av tjenestene, kan du velge dem bort og beholde app’en kun til de tjenestene du ønsker, forteller Rasmussen.
- Dette er vanlig praksis, noe som Datatilsynet er inneforstått med. Vi følger selvsagt alle pålegg fra tilsynsmyndigheter i Norge, og alle opplysninger som gis brukes kun lokalt i app’en og lagres ikke, sier informasjonssjefen.
Artikkelen fortsetter under annonsenSkandiabanken benekter
Angående bankenes påståtte overvåkning vil gjøre oppmerksom på at Skandiabanken ikke har denne tekniske muligheten, hevder Skandiabankens informasjonssjef Leif-Kjartan Bjørsvik i en epost etter at denne artikkelen ble publisert.
- Vi har heller ikke interesse av å overvåke kundene våre, slår han fast.
På Skandiabankens egen hjemmeside avkreves følgende tillatelser for at du skal få lastet ned appen:
Appen kan lese alle tekstmeldingene dine, uavhengig av innhold og konfidensialitet, ha full nettverksadgang, gis tillatelse til å opprette nettverkskontakter og bruke tilpassede nettverksprotokolle, ringe telefonnumre uten at du gjør noe, noe som kan resultere i uventede anrop og kostnader.
Skandiabankens app kan ikke ringe nødnumre, men skadelige apper kan påføre deg merkostnader ved å ringe uten bekreftelse fra deg.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen
- Siden dette blir påstått kommer vi til å gå gjennom appen med tanke på å endre noe av funksjonaliteten slik at det ikke blir bedt om det omtalte samtykket når kunden installerer appen, skriver Bjørsvik.
I likhet med DNB opplyser han at hvis du ikke ønsker å samtykke til alt dette, kan du bare la være å laste ned appen.
Gjensidige: - Ikke hos oss
- Det er ikke riktig at Gjensidiges bank-app krever tilgang til kameraet. Vår bank-app krever kun nettverksadgang og tillatelse til å lese telefonstatus og identitet. Begge tillatelsene er nødvendige for å la brukeren logge på mobilbank og brettbank og bruke tjenester der uten å måtte identifisere seg md Bank-ID, skriver informasjonssjef Christian Haraldsen til ABC Nyheter.
Forsikringskunder kan imidlertid få en app som krever tilgang til mobilens kamera, for å kunne ta bilder ved skademeldinger.
Artikkelen fortsetter under annonsenDatatilsynet: - Ikke vondt ment, men...
- Jeg er sikker på at seriøse norske banker ikke gjør dette for å koble til mikrofonen og avlytte folk, sier informasjonsdirektør Ove Skåra i Datatilsynet.
- Dette dreier seg om en uheldig standardisering av applikasjoner, som ber om tilgang til mye mer enn den konkrete bruken krever. Med dette åpnes en låvedør som alle kan gå inn i, legger han til.
- DNB oppgir åpent at de samler inn informasjonen for å analysere. Er dette godkjent av Datatilsynet?
- Når de opplyser kunden om at de gjør dette, er det ikke ulovlig. Alle store aktører soper inn informasjoner om hva du gjør, svarer Skåra.
Artikkelen fortsetter under annonsen- Dette er en infrastruktur som globale giganter bruker til markedsanalyse. Det er som når du står foran et speil og ser på deg selv. Og så står det en haug med aktører på baksida og studerer deg i like stor detalj, sier han.
Artikkelen fortsetter under annonsenDatatilsynet var for øvrig tidlig ute med å lage en rapport om bruken av mobilapplikasjoner.
Deretter kom anbefalingen fra samarbeidsorganet for europeiske personvernmyndigheter som Datatilsynet er del av – artikkel29-gruppen.
Les også: Datatilsynets blogginnlegg om apper og personvern:
Artikkelen er oppdatert med kommentar fra Datatilsynet, DNB, Gjensidige og Skandiabanken.