Analyse. Inden du køber et armbånd (en wearable) til at måle din sundhed, så tjek, om du kan stole på firmaet bag. Produkter til selvmålere er et lukrativt forretningsområde i hastig vækst, og de er motiverende. Men de fleste lækker persondata, der kan misbruges. De færreste beskytter dit privatliv. Der er dog to mærker, der gør.
Da jeg fik min første motions-tracker – et gummiarmbånd med en lille chip i – for at måle mine skridt og søvn, kom jeg til at læse handelsbetingelserne fra firmaet bag, FitBit. De gav mig en mistanke om, at firmaets dataetiske adfærd var fraværende, så jeg gik på fakenamegenerator.com og fik mig en ny identitet til det formål, Nanna H. Bach. Jeg lavede en email-adresse i samme navn og hookede ikke op på selskabets smartphone-app, for så kunne jeg ikke skjule min lokation. I stedet brugte jeg kun min computer med VPN på, så jeg kunne ændre min lokation/IP-adresse. Mit mål var at tracke mine daglige antal skridt og min søvn, og eftersom jeg betalte for Fitbit-armbåndet, kunne jeg ikke se nogen grund til også at betale med mine personlige data.
I dag, fire år senere, har Fitbit, der nu også måler både puls og hjerterytme, flere gange bevist, at der var god grund til at være skeptisk overfor misbrug af mine persondata.
Beliggenhed, beliggenhed, beliggenhed, siger de i ejendomsmæglerbranchen. Lokation, lokation, lokation kunne mantraet lyde i data broker industrien. Og ikke mindst i den hastigt voksende og lukrative ‘wearable-industri’. Den har det fine og høje formål at vække vores interesse for at komme i bedre form. Det gør disse wearables faktiske også. Det er sjovt, inspirerende og motiverende at selvmåle og konkurrere med andre udvalgte venner. Men der er samtidig en god grund til at være opmærksom på, hvad disse bærbare dataindsamlere også bruges til. De fleste af dem er nemlig små ‘spioner’, der indsamler massive mængder af personfølsomme data og deler dem med andre, uden at bede om vores eksplicitte samtykke, som man skal ifølge europæisk lovgivning.
Suger MAC-adresser ud af os
Mange wearables gør altså mere end blot at stille måleredskaber til rådighed for os. De sender også vores data afsted til udefrakommende. Ifølge en undersøgelse fra den canadiske non-profit Open Effect tillader både Fitbit og Garmin, at andre kan suge MAC-adresser ud af deres armbånd. MAC står for ‘media access control address’ og er et unik nummer, man har i fx telefoner og altså også i wearables. I ‘Smarte byer’ suger chips i lygtepæle, vægge og andre steder MAC-adresser ud af ens telefon ved hjælp af en åben Bluetooth eller Wi-fi for at måle trafikken. Men Det samme kan man åbenbart også med disse wearables. En enkelt MAC-adresse er i sit selv ikke identificerbar, men opsamlinger af flere MAC-adresser kan linkes til f.eks. kreditkortkøb og kan gøre os identificerbare og give mulighed for at opbygge profiler af os, siger eksperter til SF Chronicle.
En undersøgelses fra University of Toronto bekræfter, at Fitbit og Co fuldkommen har overset at tage hensyn til privacy. Af otte undersøgte wearables, Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone Up 2, Whitings Pulse O2 , Mio Fuse and Xiaomi Mi Band er det kun Apple Watch, der ikke lækker MAC-adresser som beskrevet i en tidligere artikel.
Den brugbare, lettilgængelige persondata
Data kan bruges og misbruges afhængig af øjnene der ser, f.eks. bruges data fra wearables i skilsmissesager i USA til at bevise utroskab (hvor var du, og var du aktiv om natten), til at bevise, at man faktisk er blevet mindre aktiv efter en ulykke eller til at modbevise, at et påstået voldtægtsoffer faktisk ikke blev voldtaget.
Fitbit demonstrerede i 2014, at firmaet havde glemt alt om privacy, da det kom frem, at en simpel google-søgning kunne afsløre alle de Fitbit-brugere, der havde noteret deres seksuelle aktiviteter. Den del af Fitbit var nemlig public-by-default. Desuden samarbejder Fitbit tæt med forsikringsindustrien i USA, hvoraf et endnu lille mindretal er begyndt at give kunder lavere præmier, hvis de går med en tracker og beviser, at de er tilstrækkeligt aktive.
To mærker forstår
I hvert fald en ud af seks forbrugere (tal fra 2014) bruger wearables. Brugen vil utvivlsomt stige, fordi det ér en motivationsfaktor, så hvis du hopper på bølgen, er det en god ide at vælge et produkt, som er sikkert og respekterer vores privatliv.
Apple Watch gik ud som vinderen i den canadiske undersøgelse ligesom Apples Tim Cook ikke kun bekæmper et FBI-forsøg på at få adgang til en krypteret smartphone men også har sagt: “Mange virskomheder suger alle tænkelige persondata til sig, så de kan lære mere om dig og kapitalisere på det. Vi synes det er forkert. Og det er ikke sådan en virksomhed, Apple vil være”.
Udover Apple er hollandske TomTom, der har en sports-tracker, et godt bud. TomTom har fokus på privacy både i deres GPSer og deres selvmålings-værkstøj. Det europæiske firmas privatlivspolitik er eksemplarisk og siger blandt andet: “Vi beskytter dine data. Dine data er dine. Vi gør vores yderste for at undgå at de nogensinde ryger i de forkerte hænder”.