Vet du egentlig hvem du deler posisjonen din med?

Hvordan ville du ha reagert hvis du ble fortalt at du ble overvåket – akkurat nå? At noen sporet alle bevegelsene dine, og kunne bruke denne informasjon til egen vinning? Du ville kanskje blitt redd, sint og krevd at det stoppet med en eneste gang? Vel, da kan de være på tide å ta en nøye kikk på mobilen din – og alle appene og nettstedene som allerede mest sannsynlig har fri tilgang på nettopp slik informasjon.

Hvert eneste minutt, hver eneste dag, sporer og lagrer nemlig en lang rekke selskaper bevegelsene til folk over hele verden … kanskje også deg.

Dette er mulig gjennom noe så dagligdags som nettsurfing og bruk av apper. Ofte er bruken helt ønsket og uskyldig, som at du gir Yr.no-appen tilgang på posisjonen din for å vise det lokale værvarslet. Ikke alle andre aktører har imidlertid ikke like rent mel i posen – og da er det viktig å forstå hvordan dette fungerer og, ikke minst, hva du kan gjøre med det.

I dag skal det godt la seg gjøre å ikke ha hørt om cookies, som på norsk kalles for informasjonskapsler. Cookies har flere ulike bruksområder og er ikke i seg selv «ondartede». Så godt som alle nettsider bruker informasjonskapsler for å forbedre brukeropplevelsen, for eksempel ved å lagre dine preferanser, innlogginger eller varer du har i handlekurven.

Problemet er at informasjonskapslene også kan brukes til å lage en profil av deg og din aktivitet. Nettsteder kan gjøre dette selv, eller selge informasjonen videre til en tredjepart. Dette kan være grunnen til at du får opp annonser for restauranter i en by der du har booket et hotellrom. 

Du lar deg kanskje ikke plage av en annonse eller to, men når dine brukerdata ligger til salgs ute på nettet, har du ingen kontroll på hvordan de brukes. Cambridge Analytica-skandalen viste hvor gode analyser man kan gjøre av folk basert utelukkende på slik data.

Her er geolokasjonsdata en viktig og skummel brikke: I gale hender kan data om hvor du oppholder deg, samt når og hvor lenge du befinner deg der, kan si mye om hvem du er. Dette kan igjen brukes til alt fra identitetstyveri til politisk påvirkning.

Blant stedene vi gir fra oss mest personopplysninger, finner vi sosiale medier. Ikke bare deler mange bilder og annen informasjon – men selve appene sanker inn store mengder data om hva du gjør, og hvor du befinner deg.

Det skyldes nok at vi ofte ikke er klar over når og hvordan vi gir fra oss posisjonsdata, og ikke minst hvor mye data plattformene samler inn.

Hver gang du «sjekker inn» et sted på Facebook, legger til en lokasjon til et Instagram-bildet eller lar andre se hvor du befinner deg i Snapchats «Snapkart», sender du fra deg posisjonsdata som andre potensielt kan utnytte. Noen apper sanker også inn slik data hele tiden, uavhengig av hva du bruker den til.

I fjor sommer avdekket NRK hvordan ulike apper samler posisjonsdata fra brukerne sine, for så å selge informasjonen videre. Ved å kjøpe slik data, fikk NRK oversikt bevegelsene til om lag 140 000 mobiler i Norge, deriblant 8300 mobiler på norske sykehus, krisesentre og psykiatriske institusjoner. 

NRKbeta har en grundig gjennomgang av hvorfor dette er problematisk. Enkelt forklart sender du fra deg to typer informasjon når du beveger deg på nettet: det faktiske innholdet (en melding, Skype-samtalen, en like) og metadata. Sistnevnte kan omfatte data om samtalevarighet, tidspunkt, telefonnummer og lokasjon.

Selv om tjenesten du bruker (og tredjeparter) ikke får tilgang på innholdet i samhandlingen din – det dere faktisk snakket om, hva dere skrev – er metadata svært verdifullt. 

Altså: Selv om jeg ikke vet alt om deg, vet jeg utrolig mye.

En åpenbar risiko ved geolokasjon er at andre vet hvor du befinner deg. Deler du for eksempel posisjonen din på Snapchat, kan andre se når du er hos legen eller på jobbintervju hos en konkurrent som du ikke har varslet sjefen om. Potensielt kan det medføre at du blir møtt av noen du ikke ønsker å møte – eller i verste fall blir «stalket».

Hvis andre vet hvor du er, vet de også hvor du ikke er. Geotagger du feriebilder og innlegg på Facebook og Instagram, forteller du samtidig omverden at du ikke er hjemme. Har du en åpen profil der hvem som helst kan se innleggene dine, vil innbruddstyver enkelt kunne se at hjemmet ditt står tomt. 

Du kan selv ta en rekke grep for å redusere omfanget av risiko knyttet til sporing av din posisjon. Overordnet handler det om å bruke litt tid i innstillingene til nettleseren, mobilen og appene dine.