PAS PÅ. RUSSERNE STJÆLER DINE DATA.
Det indtryk er der sikkert mange, der sidder tilbage med efter en række artikler om tidens hotteste app, FaceApp, har taget toppen på hjemmesider i alverdens nyhedsmedier — her cirka to år efter appen første gang blev populær.
Hvis du har boet under en sten, eller bare har været rejst meget langt bort det senest stykke tid, så består den nye dille i at tage en selfie, uploade billedet med FaceApp-appen til en server og få et nyt billede retur, der viser, hvordan du (nogenlunde) kommer til at se ud, når du bliver gammel.
Og det er jo i udgangspunktet sjovt. Altså på samme måde sjovt som de seneste diller som 10-year challenge, Face Swap, din ukendte tvilling og TikTok — eller sjovt som at putte et Snapchat-filter på dit ansigt.
Bekymringen i de mange artikler går på, at FaceApp er en russisk app, og at den tilsyneladende nærmest har ubegrænset adgang til dine billeder — og at firmaet bag kan gøre med dem, stort set hvad de har lyst til.
Problemet er blot, at hele historien er opstået på baggrund af regulær fake news.
Det vender vi tilbage til, men først bliver vi lige nødt til at kigge lidt nærmere på, hvad vi egentlig ved om FaceApp:
- FaceApp er en russiskudviklet app.
- Billederne, som brugerne uploader, lander (ifølge FaceApp-stifter Yaroslav Goncharov) på amerikanske og europæiske servere ejet af Amazon og Google.
- Selvsamme stifter påstår, at de fleste billeder bliver slettet indenfor 48 timer.
- Anklagen om at FaceApp omgår sikkerhedsindstillingerne på iPhone ved, at man kan uploade et enkelt billede fra sit fotoalbum, selvom man har sagt nej til, at appen må få adgang til hele ens fotoalbum, er faktuelt forkert.
- Anklagen om at appen stjæler hele dit fotoalbum er [blevet skudt ned], og manden, der er skyld i, at hele denne sag nu ruller, har sagt mange gange undskyld.
Sidst, men ikke mindst, bliver FaceApps privatlivspolitik skudt i skoene, at den er meget vidtrækkende. Det er den helt afgjort også, men der er vel næppe nogen, der vil mene, at det ikke er tilfældet med Facebooks og mange andre firmaers ditto.
Tilbage står reelt set det faktum, at appen har gjort sig skyldig i at være russisk og hamrende populær.
Historiens vingesus fra Cambridge Analytica-skandalen, og hvordan russisk propaganda spillede en rolle i det seneste amerikanske præsidentvalg, har ramt den sommerferieramte presse, og historien har altså spredt sig, uden at man kritisk har forholdt sig til, hvordan den er opstået.
Så her er, hvad der skete.
Fejl-konklusion på Twitter er skyld i historien
I forlængelse af at flere kendisser har (gen)fundet FaceApp og postet sjove gammelmands-billeder af sig selv, skriver softwareudvikleren Joshua Nozzi på Twitter, at FaceApp er i gang med at uploade hele hans fotobibliotek.
Mediet 9to5Mac laver en historie baseret på Nozzis påstande, og senere følger Techcrunch op og forklarer, hvorfor Joshua Nozzi tager fejl.
Flere medier — bandt andet Forbes — kaster sig over sagen og fremhæver, at firmaet bag FaceApp ifølge privatlivsbetingelserne har lov til at overføre billederne til firmaets hjemland, Rusland. Lige lidt hjælper det på dette tidspunkt, at Yaroslav Goncahrov, stifteren af FaceApp, i samme artikel siger, at hans firma ikke har i sinde at gøre det, og at langt de fleste billeder bliver slettet efter 48 timer.
Historien kommer Demokraternes mindretalsleder i Senatet, Chuck Schumer, for øre, og han har nu bedt FBI kigge på sagen, som han mener udgør “national security and privacy risks for millions of U.S. citizens”.
På dette tidpunkt er det stort set forsvundet i historiestrømmen, at Joshua Nozzi — ophavsmand til hele historien — har vedkendt, at han tog fejl og har lagt sig fladt ned og sagt undskyld til FaceApp. I et blogindlæg med titlen ’Oops’, skriver han således:
“First let me say this: I was wrong. I was wrong about what I thought the app was doing (uploading all pics once granted access), and I was wrong to have posted the accusation without testing it first. Full stop”.
“Others have done the research and, let’s face it, I deserve the criticism that accompanied some of it. It doesn’t appear any pics are uploaded unless you choose them, at which point FaceApp’s servers do the processing “in the cloud”. I formally and unconditionally apologize to FaceApp’s creators and to the Internet in general for the unfounded accusation”.
De danske medier samler alligevel historien op, nu hvor en senator vil have FBI til at kigge på FaceApps praksis.
Her kommer vi til sagens kerne. FaceApp er udviklet af et firma i Rusland, og selvom FaceApp i udgangspunktet ikke gør noget, som tusindvis af andre apps ikke gør lige så slemt eller værre, så er det noget andet.
FaceApp udstiller vores digitale analfabetisme
FaceApp-paranoiaen er et godt eksempel på de udfordringer, som smartphones og internettet stiller til de milliarder af helt almindelige digitale analfabeter, der uden kørekort, jerner 180 i timen ned af den digitale motorvej.
Historien er et eksempel på, hvordan medierne kan skævvride dimensionerne, når en enkelt app udviklet i Rusland, der får et eller to billeder af dig, ligger på toppen af forsiderne, selvom den dataindsamling, der er tale om, ikke når Facebook til undersiden af skosålerne, i forhold til hvad det potentielle misbrug kan føre til.
Men når en amerikansk senator siger, at vi må have FBI på sagen, så ruller Ritzau-maskinen via de største medier, og så MÅ der jo være noget om det.
Med nyhedsbilledets hastighed er det langt fra sikkert, at folk læser eftermiddags-opfølgeren, hvor morgenens store historie — med rette — bliver afdramatiseret. Men ingen af historierne i de danske medier (som jeg har læst) forholder sig til, hvor paranoiaen er opstået.
FaceApp-historien har alt det, der er galt med vores digitale tidsalder
FaceApp-historien indeholder alt det, der præger vores digitale tidsalder.
På det mest simple niveau er det historien om, hvordan vi som forbrugere fuldstændig ukritisk uploader vores billeder til et firma, som vi aldrig har hørt om, for at kunne lave et sjovt ansigt til vores følgere.
Det er historien om, hvordan fake news — i dette tilfælde ikke ondsindet, men blot sat i verden af en gut der er lidt for hurtig på tasterne på Twitter — bliver til en “rigtig” historie i de traditionelle medier.
Det er historien om, hvordan den falske nyhed fra et socialt medie, via de traditionelle medier, får en højt stående amerikansk politiker til at mene, at en (måske) tilfældig russisk “se-hvor-sjov-du-ser-ud-når-du-bliver-gammel”-app udsætter USA for en national sikkerhedsrisiko.
OG at den amerikanske befolkning (og alle andre FaceApp-brugere) sætter deres privatliv på spil.
Historien bliver så kun stærkere af, at der ikke bare er tale om et billede, men et billede af dit fjæs, som muligvis kan bruges til ansigtsgenkendelse — og russerne bruger tilmed kunstig intelligens til at redigere folks ansigter.
Sidst, men ikke mindst, er det historien om, at det klassiske verdensbillede af venner og fjender er fuldstændig intakt i den digitale tidsalder. Selvom vi frivilligt afleverer data til hvem som helst, så bliver vi (og medierne og politikerne) bekymrede, når der er tale om, at det er et russisk firma.
Vi er stadig bange for russerne og kineserne
Ingen af os aner, om FaceApp i virkeligheden er en stor russisk konspiration — ligesom ingen af os har en kinamands chance for at gennemskue, om det er sandt, at kinesiske Huawei har skumle spionage-bagtanker med deres hardware, hvilket blandt andet har kostet firmaet retten til at sælge deres produkter i USA og en kontrakt med TDC om levering af 5G-udstyr i Danmark.
Men vi ved da i hvert fald fra Edward Snowdens afsløringer, at NSA — altså amerikanerne — mere eller mindre har mulighed for at tilgå så godt som al vores data.
Senator Chuck Schumer har dog med sikkerhed ret i, at det er et problem, at vi uploader billeder og al mulig anden personlig data til fuldstændig random firmaer, uden at der er en god grund til det.
Han har ret i, at det er fuldstændig urimeligt, at FaceApp, som modydelse for to sekunders sjov, har lov til at gøre stort set hvad som helst med det billede, vi har givet dem, fordi det står i deres privatlivspolitik — der set fra europæisk synspunkt er særligt problematisk, fordi den ikke er underlagt GDPR.
Det er kun glædeligt, hvis politikere vil begynde at tage den problematik mere seriøst — uanset om det er en russisk, amerikansk eller dansk app, der er tale om — og uanset om interessen for problemet er opstået på grund af et fake-news-tweet.
Hvor langt vil du gå for to sekunders sjov?
Hvor langt den enkelte bruger vil gå for at få lidt sjov i gaden, må man gøre op med sig selv.
Men for de mange der uden at blinke har lagt billeder (af sig selv og børnene), videoer, ferierejser, placeringer, humør, fødselsdato, religion, venner, politiske holdninger og meget mere op på Facebooks servere igennem mere end 10 år, er der næppe grund til den store bekymring ved, at et russisk firma har fået et par billeder af dig, som de sikkert kunne også have hentet fra Facebook.
Forhåbentlig kan historien om FaceApp være med til at gøre flere af os til mere kritiske digitale forbrugere og bruge bare to minutter på at undersøge, hvad det er, vi installerer på vores telefoner, og hvilke data vi giver væk til hvem og i modydelse for hvad.
Men hvis du vælger FaceApp fra, fordi appen er udviklet af et russisk firma, og ikke fordi de har en alt for vidtrækkende privatlivspolitik, så skal du da nok lige overveje, om det er OK, at dine børn bruger den kinesiske app TikTok.
