29/03/2022
Forestil dig et øjeblik, at hver eneste bevægelse, hvert eneste tryk og hver eneste indtastning, du foretager på din iPhone, bliver optaget. Ikke kun af din telefon, men af de apps, du bruger dagligt. Lyder det som et dystopisk sci-fi-scenarie? Desværre er det virkelighed for mange brugere af populære iPhone-apps, fra flyselskaber og hoteller til tøjbutikker og banker. Virksomheder som Air Canada, Hollister og Expedia optager systematisk dine interaktioner i deres apps, ofte uden at du er klar over det, og uden at de behøver at bede om din udtrykkelige tilladelse. Denne praksis, der ofte muliggøres af såkaldt 'session replay'-teknologi, rejser alvorlige spørgsmål om digitalt privatliv og datasikkerhed.
I hjertet af denne overvågning finder vi firmaer som Glassbox, en analysevirksomhed inden for kundeoplevelser. Glassbox er en af de førende udbydere af software, der lader app-udviklere indlejre denne 'session replay'-teknologi direkte i deres applikationer. Men hvad betyder det præcist, og hvordan fungerer det? Og vigtigst af alt: Hvilke konsekvenser har det for dit privatliv og dine følsomme data?
Hvad er Glassbox, og hvordan fungerer det?
Glassbox markedsfører sig som en løsning, der giver virksomheder mulighed for at 'se præcis, hvad deres kunder gør i realtid, og hvorfor de gjorde det'. Essensen af Glassbox' service er at give app-udviklere et værktøj til at optage og afspille brugernes interaktioner med deres apps. Tænk på det som en videooptagelse af din skærm, men specifikt begrænset til appens grænser. Hvert tryk, hver knap, hver scroll og hver tastaturindtastning registreres – effektivt som en række skærmbilleder – og sendes tilbage til app-udviklerne.
Formålet med denne teknologi, set fra udviklernes side, er at forbedre brugeroplevelsen. Ved at kunne se præcis, hvordan en bruger interagerer med appen, kan de identificere fejl, navigationsproblemer eller områder, hvor brugerne sidder fast. Hvis en knap ikke fungerer, eller en formular skaber problemer, kan session replay vise præcis, hvad der gik galt. Det lyder umiddelbart uskyldigt og endda nyttigt for at skabe bedre apps. Men problemet opstår, når denne optagelse fanger mere end blot interaktioner med grænsefladen.
For at opsummere, fungerer Glassbox ved at:
- Implementere et SDK (Software Development Kit) i en mobilapp.
- SDK'et overvåger og registrerer brugerens handlinger inden for appen (tryk, swipes, tastaturindtastninger).
- Disse handlinger 'genafspilles' visuelt for udvikleren, som om de kiggede over brugerens skulder.
- Data sendes typisk til Glassbox' cloud-servere eller direkte til app-udviklerens egne servere.
Det skjulte privatlivsproblem: Hvad apps indsamler
Den mest presserende bekymring ved session replay-teknologi er potentialet for eksponering af følsomme data. Selvom virksomheder som Glassbox hævder at have mekanismer til at maskere eller anonymisere visse felter (som adgangskoder eller kreditkortnumre), har det vist sig, at disse sikkerhedsforanstaltninger ikke altid er tilstrækkelige. En uafhængig mobil-ekspert, kendt som The App Analyst, afslørede for eksempel, at Air Canadas iPhone-app ikke korrekt maskerede session-afspilningerne, da de blev sendt, hvilket potentielt eksponerede pasnumre og kreditkortdata i hver sessionsafspilning. Dette er særligt alarmerende i lyset af, at Air Canada kort forinden havde rapporteret et databrud, der berørte 20.000 profiler.
Problemet forstærkes af manglen på gennemsigtighed. Ingen af de undersøgte apps, der bruger Glassbox eller lignende teknologier, gør det klart i deres privatlivspolitikker, at de optager brugernes skærme. Apple's App Store kræver, at apps har en privatlivspolitik, men det er sjældent, at disse politikker eksplicit nævner skærmoptagelse. Expedia, Hotels.com, Air Canada og Singapore Airlines er eksempler på virksomheder, hvis privatlivspolitikker ikke indeholder en tydelig omtale af denne praksis.
The App Analyst fandt, at mens nogle apps som Hollister og Abercrombie & Fitch sendte deres session replays til Glassbox, valgte andre som Expedia og Hotels.com at indsamle og sende dataene tilbage til en server på deres eget domæne. Selvom dataene i disse tilfælde for det meste var 'sløret', blev e-mailadresser og postnumre i visse tilfælde stadig observeret.
Hvorfor er dette et problem for dig som bruger?
- Manglende samtykke: Du giver ikke aktivt samtykke til, at din app-brug optages.
- Risiko for dataeksponering: Selvom data bør maskeres, er der en reel risiko for, at følsomme oplysninger som kreditkortnumre, adgangskoder eller personlige identifikationsnumre utilsigtet kan blive fanget og eksponeret.
- Uklarhed i privatlivspolitikker: Virksomhederne undlader at informere tydeligt om denne praksis i deres juridiske dokumenter.
- Følelsen af overvågning: At vide, at hver bevægelse kan blive analyseret, kan underminere tilliden til digitale tjenester og give en ubehagelig følelse af konstant overvågning.
Virksomhedernes argumentation vs. brugernes ret til privatliv
Når virksomheder som Abercrombie & Fitch bliver spurgt, bekræfter de, at Glassbox 'hjælper med at understøtte en problemfri shoppingoplevelse, hvilket gør os i stand til at identificere og adressere eventuelle problemer, kunder måtte støde på i deres digitale oplevelse'. Argumentet er altså, at session replay er et nødvendigt værktøj for at forbedre appen og løse tekniske problemer hurtigt. I en verden, hvor en dårlig brugeroplevelse kan koste millioner i tabt omsætning, er det forståeligt, at virksomheder søger effektive værktøjer til at optimere deres digitale platforme.
Men den manglende åbenhed omkring denne praksis indikerer, at selv virksomhederne er bevidste om 'kryb'-faktoren. Hvis det var en fuldstændig uskyldig og accepteret praksis, hvorfor så ikke nævne det eksplicit i privatlivspolitikkerne? Glassbox selv udtaler, at de ikke tvinger deres kunder til at nævne brugen af deres service i privatlivspolitikkerne. Dette skubber ansvaret over på app-udviklerne, som i mange tilfælde vælger at holde informationen for sig selv.
Sammenligning af app-praksis og datastrømme
Det er interessant at bemærke, at ikke alle apps håndterer session replay-data på samme måde. Dette understreger vigtigheden af, at hver enkelt app vurderes individuelt for at forstå, hvor data ender, og hvor godt de maskeres.
| Virksomhed/App | Bruger Glassbox? | Datastream | Maskeringseffektivitet (fundet af The App Analyst) |
|---|---|---|---|
| Air Canada | Ja | Glassbox' servere | Dårlig (eksponerede pas- og kreditkortdata) |
| Hollister | Ja | Glassbox' servere | N/A (sendte replays til Glassbox) |
| Abercrombie & Fitch | Ja | Glassbox' servere | N/A (sendte replays til Glassbox) |
| Expedia | Ja | Egne servere | For det meste sløret (e-mailadresser og postnumre set i nogle tilfælde) |
| Hotels.com | Ja | Egne servere | For det meste sløret (e-mailadresser og postnumre set i nogle tilfælde) |
| Singapore Airlines | Ja | Glassbox' cloud | N/A (sendte replays til Glassbox) |
Denne tabel viser, at selvom mange bruger Glassbox, vælger nogle virksomheder at behandle dataene internt, hvilket potentielt giver dem mere kontrol over maskeringen. Dog er der ingen garanti for, at maskeringen er fejlfri, som Air Canada-eksemplet tydeligt illustrerer.
Flere aktører på markedet
Glassbox er langt fra den eneste udbyder af session replay-tjenester. Virksomheder som Appsee markedsfører aktivt deres 'brugeroptagelsesteknologi', der lader udviklere 'se din app gennem din brugers øjne'. UXCam hævder at lade udviklere 'se optagelser af dine brugeres sessioner, inklusive alle deres bevægelser og udløste begivenheder'. Denne branche er i vækst, fordi virksomheder ser en klar forretningsværdi i at forstå brugeradfærd ned til mindste detalje.
Disse tjenester har ofte opereret under radaren, indtil hændelser som Mixpanels utilsigtede indsamling af adgangskoder, da maskeringssikkerhedsforanstaltninger fejlede, bragte dem i offentlighedens søgelys. Det understreger, at selv med de bedste intentioner kan fejl i implementeringen føre til alvorlige brud på privatlivets fred.
Ofte stillede spørgsmål om session replay og dit privatliv
1. Er det lovligt for apps at optage min skærm uden udtrykkelig tilladelse?
Lovligheden afhænger af mange faktorer, herunder den specifikke jurisdiktion (f.eks. GDPR i EU) og den type data, der indsamles. Mens virksomheder typisk vil hævde, at de har en legitim interesse i at forbedre deres service, og at de anonymiserer data, er det et gråt område, hvis de ikke informerer brugerne tydeligt. Mange privatlivspolitikker er vage og nævner ikke specifikt skærmoptagelse, hvilket kan være i strid med principperne om gennemsigtighed og informeret samtykke.
2. Hvordan kan jeg vide, om en app optager min skærm?
Som det fremgår af artiklen, er det ekstremt svært for en almindelig bruger at vide dette. Ingen af de undersøgte apps nævnte det tydeligt i deres privatlivspolitikker, og Glassbox kræver ingen særlig tilladelse fra Apple eller brugeren. Den eneste måde at opdage det på er gennem avanceret teknisk analyse af appens netværkstrafik, som The App Analyst udførte. For den gennemsnitlige bruger er det stort set umuligt at opdage.
3. Hvilken slags data kan potentielt blive eksponeret?
Teoretisk set kan al data, der vises på skærmen inden for appens grænser, blive optaget. Dette inkluderer personlige oplysninger som navne, adresser, e-mailadresser, telefonnumre. Men den mest alvorlige risiko er eksponering af følsomme data som pasnumre, kreditkortoplysninger, bankoplysninger og endda adgangskoder, hvis maskeringsmekanismerne fejler, eller hvis informationen vises utilsigtet (f.eks. i et bekræftelsesvindue).
4. Hvad er 'session replay'-teknologi?
'Session replay' er en teknologi, der tillader app-udviklere og website-ejere at optage og genskabe en brugers interaktioner med en digital platform. Det er som at se en video af, hvad en bruger gjorde – hvor de klikkede, hvad de indtastede, hvordan de scrollede – for at forstå brugeradfærd og identificere problemer. Formålet er typisk at forbedre brugeroplevelsen og fejlfinding.
5. Er Glassbox den eneste virksomhed, der tilbyder denne type service?
Nej, Glassbox er en af flere virksomheder på markedet for session replay og kundeoplevelsesanalyse. Andre lignende tjenester inkluderer Appsee, UXCam, og i web-kontekst findes også populære værktøjer som Hotjar og FullStory. Konkurrencen på dette marked viser, hvor stor efterspørgsel der er fra virksomheder efter denne form for detaljeret indsigt i brugeradfærd.
Konklusion: Behovet for større gennemsigtighed
Det er klart, at session replay-teknologi, som den Glassbox tilbyder, kan være et værdifuldt værktøj for app-udviklere til at forbedre deres produkter og løse tekniske problemer. I en digital økonomi, hvor brugeroplevelsen er altafgørende, er det forståeligt, at virksomheder søger enhver fordel for at optimere deres apps. Men denne fordel må ikke komme på bekostning af brugerens privatliv og sikkerhed.
Den manglende gennemsigtighed er det mest bekymrende aspekt. Når brugere ikke informeres tydeligt om, at deres interaktioner optages, og når følsomme data potentielt kan eksponeres på grund af fejlbehæftede maskeringssystemer, undermineres tilliden fundamentalt. Som The App Analyst påpeger, bør brugere tage en aktiv rolle i, hvordan deres data deles, og det første skridt er, at virksomheder er ærlige og gennemsigtige omkring, hvordan de indsamler brugerdata, og hvem de deler dem med.
Mens Apples App Store har retningslinjer for privatlivspolitikker, er det tydeligt, at der er et hul i, hvordan disse retningslinjer håndhæves i forhold til session replay-teknologi. For at opbygge og bevare brugernes tillid er det afgørende, at app-udviklere og serviceudbydere som Glassbox tager et større ansvar for at sikre både datasikkerhed og fuld åbenhed over for brugerne. Din digitale fodspor er mere synlige, end du måske aner, og det er på tide, at virksomhederne er lige så åbne om deres overvågningspraksis, som de er om deres ønske om at forbedre din oplevelse.
Hvis du vil læse andre artikler, der ligner Dine iPhone-apps optager alt: Hvad er Glassbox?, kan du besøge kategorien Teknologi.