Mobil-tastaturer har fri adgang til dine kreditkortoplysninger

Tredjeparts tastaturer til smartphones har adgang til alt hvad du taster, inklusive dine kreditkortoplysninger.

Tastaturer hentet i Apples og Googles app-butikker har fri adgang til al den information du indtaster. (Foto: Nicolai Franck © DR)

Da Apple i sidste uge lancerede deres nyeste mobilstyresystem iOS 8, åbnede de - langt om længe - for, at man kan installere et alternativt tastatur, til det keyboard Apple selv leverer.

Kort fortalt kan man i App Store købe et andet tastatur, på samme måde som man i årevis har kunnet gøre det på Android.

Tastaturer fra andre firmaer har allerede vist sig rigtig populære, selvom danskerne i de fleste tilfælde må kigge langt efter dansk ordbog og æ, ø og å.

Men vælger du alligevel at installere et af de nye tastaturer, så skal du være opmærksom på hvad tastatur-appen har adgang til - og det er ikke så lidt.

Du giver adgang til alt hvad du skriver

Når du i iOS 8 går ind for at aktivere et af de nye tastaturer, så bliver du mødt af denne tekst:

- Disse tastaturer har adgang til alle data, du indtaster, inklusive oplysninger om bankkonto og kreditkort, adresse samt andre følsomme oplysninger.

En lignende advarselstekst møder man i øvrigt, hvis man aktiverer et nyt tastatur på en Android-telefon.

Du kan begrænse adgangen en smule

Den eneste indstilling som brugeren kan ændre på iPhone er, om man vil give tastaturet ‘fuld adgang' eller ej.

Og det kan måske være en god idé ikke at give fuld adgang - eller i det mindste at læse det med småt inden du gør.

- Hvis du slår fuld adgang til, får udviklere også lov til at få adgang til, indsamle og overføre de data du indtaster, skriver Apple.

Men det stopper ikke her.

- Hvis tredjepartsappen, der indeholder tastaturet, har din tilladelse til at få adgang til lokalitet, fotos og andre personlige data, kan tastaturet desuden indsamle og overføre de oplysninger til tastaturudviklerens servere, specificerer Apple.

Tastaturerne siger de ikke indsamler dine data

Nogle af de populære tastaturer er SwiftKey, Swype, Fleksy og Minuum, som alle mener, at de har fundet løsningen til, hvordan man skriver hurtigere og mere fejlfrit på mobilskærmen. Men præcis hvilke tastaturer der indsamler hvilke data, er ikke så klart.

Swype skriver i deres FAQ, at de “i øjeblikket kun gemmer de indsamlede data på telefonen”, og at de bruger dem til at forbedre tastaturet, ved at lære din måde at skrive på.

Men alligevel kræver Swype adgang til en række data. For at få lov til at downloade gratisversionen til Android, skal du give Swype adgang til følgende:

Køb i appen, identitet, kontaktpersoner/kalender, placering, sms, telefon, billeder/medier/filer, kamera/mikrofon, oplysninger om Wi-Fi-forbindelse og enheds-id og opkaldsoplysninger.

Minuum: Vi tager dit privatliv seriøst

Et andet tastatur, Minuum, skriver på deres hjemmeside, om hvordan de indsamler data.

- Vi tager dit privatliv meget seriøst, vi sigter efter ikke at indsamle personfølsomme oplysninger, uden at du har givet os tilladelse til det, skriver de.

Hvis du giver tilladelse til at Minuum må indsamle data, så lover firmaet, at de ikke deler dine data med tredjepart i et format, som personligt kan identificere dig.

Fleksy: Vi indsamler ikke dine private data

Fleksy nævner i deres privatlivspolitik specifikt den advarselstekst, som både Apple og Google bruger, om hvilke data tastaturer fra tredjepart kan indsamle.

- Fleksy er designet til IKKE at modtage eller logge den slags følsomme data, skriver de.

Og specifikt for iPhone tilføjer Fleksy, at hvis du lader være med at slå ‘Fuld Adgang' til, så indsamler de ingen data overhovedet.

Læs det med småt

De tre ovenstående tastaturer påstår altså, at de på nuværende tidspunkt ikke er nogle af dem, der indsamler dine data, sådan som Apple og Google beskriver det er muligt.

Men hvordan de indsamler data varierer fra tastatur til tastatur.

Eksempelvis skriver SwiftKey i deres betingelser, at de ikke deler personlige informationer, men at de kan dele informationer om dig i en anonymiseret form. Dem har de lov til at dele med andre firmaer, der er ejet af SwiftKeys moderselskab, eller firmaer, som de selv gør brug af, for at kunne levere deres service.

Og grundlæggende er der ingen begrænsninger for hvilke informationer der er tale om.

SwiftKey skriver, at det “blandt andet er cookies, logfiler, og data der kan identificere dine enheder”. Men med et klassisk juridisk udtryk er det specificeret, at det “inkluderer, men ikke er begrænset til” disse data, hvilket betyder, at de kan dele hvad som helst.

Tastaturer adskiller sig fra andre apps

Selvom det ikke er unormalt, at apps har adgang til - og indsamler - en række data om brugeren, så adskiller tastaturer sig alligevel fra andre apps.

For du bruger netop tastaturet i en lang række forskellige apps, og til at indtaste alt fra ligegyldige noter, til personlige sms'er, cpr-nummer og kreditkortoplysninger.

Så inden du kaster dig ud i at prøve alle de tastaturer, der findes i app-butikkerne, kan det nok være meget godt at læse det med småt.

Facebook
Twitter