För två veckor sedan var den populära bildbehandlingsappen Faceapp i ropet. Jag (Karl Emil Nikka) varnade för appen i bland annat SVT och Aftonbladet. Lyssna gärna på inslaget från Sveriges Radios Studio Ett där jag och Stefan Larsson (docent vid Lunds universitet) pratar om problemet på en djupare nivå.
Bakgrundskritiken mot Faceapp
Min huvudkritik mot Faceapp är faktumet att det inte tydligt framgår att bilderna laddas upp till en server där bildbehandlingen sker. De flesta normalanvändare förväntar sig troligtvis att bildbehandling är något som sker lokalt på mobilen, likt det gör med Apples “Animoji” och Snapchats filter. Företaget bakom Faceapp tar sig också alltför stora friheter kring vad de får göra med bilderna som användare laddar upp (inkl. att använda dem i kommersiellt syfte).
Det finns Faceapp-förespråkare som anser att användarvillkoren är rimliga (trots att de inte är GDPR-kompatibla) och jämför dem med andra sociala mediers användarvillkor. Detta är en felaktig jämförelse i mina ögon eftersom Faceapp inte är ett socialt medie. Deras användarvillkor ska jämföras med andra bildbehandlingsappars dito.
Vill ha tillgång till vännerlistan
Idag rapporterar The Hacker News om nya problem som har hittats i Faceapp. Redaktionen hade blivit kontaktade av den indiske säkerhetsforskaren Athul Jayaram som reagerat på vad som sker när Faceapp kopplas till ett Facebook-konto. Faceapp begär nämligen inte bara tillgång till användarnas bilder (vilket appen gör av förklarliga skäl för att kunna applicera filtren). Faceapp begär också åtkomst till Facebook-användarnas vännerlistor.
Varenda gång vi kopplar en app till våra sociala medier ska vi fundera över vilka rättigheter vi ger appen. Faceapp-situationen är en utmärkt påminnelse om detta. Fråga dig själv: finns det någon som helst anledning till att Faceapp ska veta vilka kontakter du har för att kunna bearbeta dina bilder? Du kan läsa Faceapps egen förklaring i källartikeln hos The Hacker News.
Obs! Faceapp fungerar utan att logga in med Facebook och utan den begärda rättigheten. Det går alltså att använda appen utan att läcka sin vännerlista, vilket vi rekommenderar alla att göra som (trots vår avrådan) vill leka med appen.
Tips! Du kan se och redigera olika appars Facebook-rättigheter på Facebooks inställningssida Appar och rättigheter. Genom att ta bort tvivelaktiga rättigheter förhindrar du framtida dataläckor. Du kan av förklarliga skäl inte återkalla data som redan har läckt. Det är därför viktigt att gå igenom rättigheterna i samband med kopplingen (d.v.s. när appen begär åtkomst till Facebook-kontot).
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.