Ekonomi

UD:s nya app får tillgång användarens samtalslistor

UD:s app "UD Resklar" kräver bland annat tillgång till kontaktlistor, samtalslistor och geografisk position.
UD:s app "UD Resklar" kräver bland annat tillgång till kontaktlistor, samtalslistor och geografisk position. Foto: Skärmdump

UD:s mobilapp ”UD Resklar” marknadsförs som ”en hjälp på vägen för utlandsresenären”. Men appen – som laddats ned av 100.000 svenskar – kräver också tillgång till användarens samtalslistor, trots att det inte finns någon funktion som använder dem. ”Ett jäkla ofog”, säger en it-säkerhetsexpert till DN.

På tisdagen lanserade utrikesdepartementet den nya versionen av appen ”UD Resklar”, i vilken svenskar bland annat kan få tillgång till uppdaterade reserekommendationer och råd om visum och försäkringar.

Sedan den första versionen av appen lanserades 2012 har den laddats ned av fler än 100.000 användare. I pressreleasen skriver UD bland annat att ”en resa ska vara en positiv upplevelse, inte en siffra i utrikesförvaltningens statistik”.

Men den som vill installera appen på en androidtelefon får upp en lång lista på tillståndskrav. Bland annat vill myndigheten ”läsa dina kontakter”, ”skriva/läsa samtalslogg” och veta din ”exakta plats (GPS- och nätverksbaserad)” – något som inte är helt oproblematiskt när det handlar om ett statligt departement.

– Att läsa kontaktlistan handlar om att appen kontrollerar om att du har en "In Case of Emergency-kontakt" (en nära anhörig som ska kontaktas vid olycksfall). GPS-koordinaterna har att göra med kartfunktionen i appen. Men vi samlar inte in några som helst uppgifter från användarna, förutom de som frivilligt registreras på våra ambassaders så kallade svensklistor, säger Kent Öberg på UD:s kommunikationsenhet.

Samtalsloggen då? Varför måste UD veta till vilka vi ringer och när?

– Det där blir jag faktiskt osäker på. Det låter konstigt, för det finns inte någon funktion som kräver det. Låt mig återkomma, säger Kent Öberg.

Appen är tillverkad av byrån Bazooka AB, som har ett ramavtal med Regeringskansliet sedan 2002. DN söker dess ägare, men får veta att UD svarar på alla frågor. Efter någon timme återkommer Kent Öberg.

– Det handlar om att vi vill att appen ska fungera även på äldre androidversioner. När vi då frågar efter behörighet till adressboken läggs behörighet att läsa samtalsloggar på automatiskt.

Kan du förstå om en del tycker att ni begär ut för mycket information?

–Som sagt, vi samlar inte in någon som helst information från appen utöver den som användarna frivilligt skickar till våra beskickningar. Men till nästa uppdatering ska vi fundera på om vi ska göra någon förändring, säger Kent Öberg.

När kommer nästa uppdatering?

– Det kan jag inte svara på i nuläget.

IT-säkerhetsexperten Robert Malmgren är långtifrån nöjd med det beskedet.

– Man kan fråga sig om det är rimligt att en app som är tänkt att vara ett slags infobrev från en myndighet eller ett departement ska kräva tillgång till så mycket privat information. Mitt svar är nej. De kan komma med hur mycket teknisk mumbojumbo som helst, men det här är ett jäkla ofog, som alldeles för många utvecklare ägnar sig åt, säger Robert Malmgren.

Han betonar att det inte bara är UD som begär tillgång till betydligt mer uppgifter än de behöver, men att det är särskilt allvarligt när det rör sig om statliga myndigheter.

– Jag tror inte att UD har sagt att de vill ha all den här informationen. Jag tror att de har sagt till utvecklarna att de vill ha en ball app. Men de har inte tänkt på hur man hanterar känslig information.  

Finns det något sätt att skydda sin privata information?

– Det här är inte helt lätt att skydda sig mot. På androidtelefoner får man upp en lista på den information som appen vill ha tillgång till, men många klickar bara förbi den. På appletelefoner framgår det sällan vid nedladdningen vilken information som kan lämnas ut, men appen ska sedan fråga för olika tillstånd, säger Robert Malmgren, och lägger till:

– Utvecklarna skyller ofta på att de använder ”standardramverk” som kräver mer information än vad som kan tyckas nödvändigt. Men inte sällan handlar det om att man vill mäta användandet. I de fallen skickas data i många fall via USA, vilket kan ge den oönskade bieffekten att den avlyssnas