Det vi gör på nätet sker allt mer sällan i separata lådor. I allt större utsträckning kopplas istället tjänsterna ihop med varandra, och skickar vår data mellan sig.
Ofta är det här nödvändigt för att tjänsterna ska fungera som vi önskar. En avvägning måste göras: Vilka funktioner och finesser vill jag ha, och vilka eftergifter måste jag göra.
Men ibland går det fel. Som när hajpade sociala nätverket Path i förra veckan avslöjades med att kopiera användarnas adressböcker från deras telefoner till företagets servrar.
I efterhand har Path förklarat att de behövde min adressbok för att se vilka av mina vänner som också använder tjänsten. Och det finns ingen anledning att misstro det påståendet. Men hanteringen kunde gjorts på ett bättre sätt, och inte minst borde de ha informerat om *att* de kopierade min adressbok i förväg. Nu gör Path det. Instagram har också lagt till en informationsruta om hur de använder telefonens adressbok.
En annan tjänst, med ett potentiellt problem: Dropbox. Med företagets tjänst får användarna en hårddisk på nätet. Dit kopieras automatiskt dokument från datorn, så snart de skapas eller ändras. Genom att använda Dropbox kan jag därmed komma åt mina dokument från vilken dator eller mobiltelefon som helst. Smidigt.
Ännu smidigare är att många program för datorer och mobiltelefoner börjat använda Dropbox som det huvudsakliga stället att lagra information på. När jag skriver artiklar på min Ipad använder jag till exempel iA Writer, som sparar mina färdiga texter till Dropbox. Ett annat exempel är nättjänsten Ifttt, som jag tipsat om tidigare. Med Ifttt kan jag spara en kopia av alla bilder jag laddar upp på Facebook till Dropbox.
För att utvecklare ska kunna utnyttja Dropbox på det här sättet måste de först få rättighet att använda mitt konto. Och de kan välja att be om fullständiga rättigheter, vilket innebär att de kommer åt alla de filer som jag har på Dropbox, eller bara be om begränsade rättigheter, vilket innebär att de bara kommer åt en viss katalog.
Det senare är givetvis att föredra, eftersom ett program som fungerar dåligt inte riskerar att ställa till obegränsad skada. Eller ännu värre, ett program som utgör sig för att göra en viss sak kan inte i bakgrunden passa på och stjäla mina dokument.
Igår gjorde jag en koll, och kunde konstatera att jag gett sju program och nättjänster tillgång till mitt Dropbox-konto. Sju av dem hade begärt fullständiga rättigheter.
I helgen bloggade Andy Baio på Wired om liknande, potentiella risker med alla tjänster som kopplas till mina Google-konton. Ett annat exempel är givetvis Facebook.
Det återkommande rådet brukar vara att man som användare ska vara försiktig med vilka tjänster man kopplar ihop. Problemet är att det inte är helt uppenbart vad det innebär att vara försiktig i det här sammanhanget. Innan man ger en ny nätapp tillgång till Facebook-kontot bör man kontrollera vem som står bakom, och finns där inget trovärdigt företag bör man kanske tänka till en gång till. Men att skaffa sig ett snyggt och trovärdigt skyltfönster på internet är lätt gjort. Och Paths klavertramp visar att inte ens de mest hajpade tjänsterna alltid tänker på vad de gör.
Det man absolut kan göra är att kontrollera vilka appar som har tillgång till Google-kontot, Facebook-kontot eller Dropbox-kontot, och radera de kopplingar som man inte lägre utnyttjar.
I ett större perspektiv är frågan vem man ska lägga ansvaret på. Path, som kopierade min adressbok, givetvis. Men vilket ansvar har Apple, som inte hade spärrat möjligheten? Och varför är inte Dropbox mer restriktiva med att ge full tillgång till andra utvecklare?
Å andra sidan, och det är viktigt att komma ihåg, är det inte bara nya risker som kommer med vårt mer ihopkopplade internet. Det öppnas också nya möjligheter till lösningar. En dator riskerar att smittas av ett virus som loggar alla tangenttryckningar jag gör. Har jag ett antivirusprogram upptäcks förhoppningsvis intrångsförsöket, om inte får jag kanske stå mitt kast. Men en tredjepartstjänst som avslöjas med något skumt hos Dropbox kommer att spärras, och då också till glädje för de som inte har någon koll alls.
.jpg)
Pingback: Apple inför nya regler kring adressboken i iPhone - DN.se
Pingback: Twitter sparar din adressbok i 18 månader - DN.se
Henke: Du har rätt i att det finns dem, kanske en växande skara, som väljer bort de här företagens tjänster. Samtidigt rör sig ju Facebook så sakteliga mot en miljard användare.
Sebastian: Absolut, jag som användare väljer själv vilka av mina filer som ska hamna på Dropbox och vilka som inte ska göra det. Jag har inte heller något problem med det här, i grundläget. De potentiella problemen kommer när tredjepartstjänster ges tillgång till kontot. De sju jag har kopplat dit är i huvudsak stora, omskrivna tjänster och program som jag tror att jag kan lita på. Men nyckelordet är ju ”tror”. Jag kan inte veta, och därför hade det varit önskvärt om respektive program/tjänst bara kunde komma åt sin egen data.
Anders Thoresson, 20:05, 13 februari 2012. Anmäl Anmäl
Du skriver att Dropbox kan få problem eftersom de ”automatiskt kopierar från datorn så fort de skapas eller ändras”.
Det stämmer, samtidigt som det inte stämmer. Dokument som INTE ligger i Dropbox-mappen kopieras INTE. Har du lagt ett dokument i Dropbox-mappen, då kopieras det.
Det är tjänstens huvudfunktion, och jag ser absolut inget problem med det.
Sebastian, (Webbsida) 19:26, 13 februari 2012. Anmäl Anmäl
Hur då ”vi”? Allt fler väljer ju konsekvent bort inloggningar på Facebook, Google+ och andra sajter och företag med totalitära ambitioner. Ofta samma personer som insett att det redan finns ett anonymiserat betalmedel att handla med, sk kontanter.
Fler och väljer att inte kasta sig i armarna på globala företag och kontrollstater bara för att de vill det. Att se lite längre och skippa kontrollsamhället, det är framtiden.
Henke, 16:51, 13 februari 2012. Anmäl Anmäl