Må din nabo kende din foretrukne sexstilling?

Sundhedsapps, der kan overvåge alt fra blodtryk til kvinders cyklus, er blevet en kæmpe succes. Men de færreste brugere er opmærksomme på, at virksomheder kan købe sig til informationerne.

25-årige Lilian Ekström bruger appen WomanLog til at følge sin cyklus. Da hun valgte appen, fokuserede hun først og fremmest på brugervenlighed og ikke på datasikkerhed. (Foto: Bo Amstrup) Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

25-årige Lilian Ekström tager et sekunds tilløb til at udtale ordet »ægløsning«.

Det er ikke, fordi hun skammer sig over at tale om det, men det er private oplysninger, hun deler over telefonforbindelsen fra Aarhus.

Lilian Ekström er ved at fortælle om appen WomanLog, som hun bruger til at følge sin cyklus. I den noterer hun beredvilligt alt fra den sidste dag i sin menstruationsperiode, til hvornår på dagen hun havde sex med sin mand.

»Jeg begyndte at bruge den, fordi vi forsøgte at blive gravide, men efter at jeg havde født, fortsatte jeg med at bruge den,« siger hun.

Og hun er ikke den eneste, der bruger en såkaldt cyklus-app. På Apples danske liste over mest downloadede gratis sundhedsapps ligger cyklusappen Clue i skrivende stund nummer ti, og ifølge flere medier har den over to millioner brugere globalt.

Appsene styrker ligefrem kvinderne og giver dem kontrol over deres egen krop. Det er årsagen til deres stigende popularitet, mener digital sociolog Astrid Bigoni, der har skrevet speciale om cyklus-apps.

Med appen kan kvinder følge deres cyklus nøje, fordi den giver et bedre overblik end en gammeldags kalender, mens telefonen med appen altid er i nærheden. Det betyder, at de altid er forberedte, når deres menstruation kommer, og kvinder oplever ofte, at deres cyklus er mere regelmæssig, end de regnede med, når de følger den via appen.

»Appen giver dem en større indsigt i deres egen cyklus, og den viden bliver lettilgængelig via telefonen. Hvis man tror på, at viden er frigørende, så er det netop det, appen er for kvinderne,« siger hun.

Det er netop den frihed, Lilian Ekström har oplevet i forbindelse med det digitale værktøj, og hun har ingen problemer med at dele oplysningerne med WomanLog-appen.

»Jeg valgte den, fordi det var den mest overskuelige cyklus-app, og den er nem at bruge. Den skulle fungere som et hjælpemiddel til at holde styr på min cyklus, så jeg ikke selv skulle holde styr på alle informationerne,« siger hun.

I starten bad WomanLog kun om oplysninger om Lilian Ekströms menstruationsperiode, men i løbet af de seks år, Lilian Ekström har brugt appen, har hun bemærket, at den ønsker flere detaljerede oplysninger.

Hun regner med, at de informationerne er forbeholdt hende og den digitale applikation, for det er bestemt ikke oplysninger, hun vil have, at andre får fingrene i.

»Datasikkerhed var slet ikke med i mine overvejelser, da jeg valgte appen,« siger hun, men tilføjer, at hun tjekkede, om WomanLog var et stort firma.

»Hvis det var et lille firma, ville jeg være mere bekymret for, om sikkerheden var i orden,« siger hun.

Men i takt med at WomanLog beder om flere oplysninger, er det blevet vigtigere for hende, at datasikkerheden er i orden.

»Jeg er teologistuderende og vil gerne være præst. Hvis menigheden fik indblik i den slags detaljer, ville det være fuldstændigt forfærdeligt,« siger hun.

Lilian Ekströms bekymring er ikke ubegrundet.

Sundhedsapps, der kan overvåge alt fra hjerteflimmer til søvnrytmer og kvinders cyklus, gemmer en lang række private detaljer, der på – lovlig vis – kan havne i hænderne på andre firmaer, fortæller formand for Rådet for Digital Sikkerhed, Rasmus Theede.

»Rettighederne til de data, som apps opsamler, er en gråzone. Både i Danmark, men især når firmaet bag en app er fra udlandet. Der kan f.eks. være en risiko for, at appsene bliver solgt videre til et hvilket som helst andet firma, og så følger alle brugernes data med helt lovligt. Det kan være et firma, man selv arbejder for,« siger han.

I dag vil WomanLog gerne vide, hvilket humør Lilian Ekström er i, hvor hendes blodtryk ligger og en lang række andre detaljer.

Den type informationer er WomanLog ikke den eneste cyklus-app, der opfordrer brugeren til at oplyse. Den mest populære cyklus-app i Danmark, Clue, beder om informationer som brugerens foretrukne prævention, kvindens følelser, detaljer om afføring, udflåd, fordøjelse, motivation til f.eks. at klare arbejdsopgaver, sexlyst og mentale tilstand for blot at nævne et par. Den samme type oplysninger forlanger en række andre apps som f.eks. den mest populære app i USA, Glow, der kræver, at kvinderne oplyser, om de bruger appen til at blive gravide.

Det har ikke været muligt for Berlingske at komme i kontakt med hverken Clue eller Glow, men WomanLog skriver i et skriftligt svar, at appens stigende ønske om flere oplysninger fra brugerne er et resultat af efterspørgsel fra kvinderne, der bruger appen.

»Brugerne ønskede, at de kunne følge med i alle informationer, der relaterede sig til deres helbred og livsstil,« skriver CEO Andris Kova-lausks og tilføjer, at WomanLog sikrer brugernes data gennem kryptering, og at der kun er adgang til den type data med en hemmelig adgangskode.

Det er den type informationer, der kan risikere at falde i de forkerte hænder, fortæller Rasmus Theede.

For i takt med at cyklus-apps bliver mere populære, kommer flere investorer også på banen, og det er her problemerne opstår. For det voksende marked og stigende antal investorer skaber to problemer, siger han.

»Den type apps er nemme at udvikle og kræver i princippet kun, at appen kan tælle dagene mellem to menstruationsperioder. Men de kan kræve langt flere oplysninger om kvinden under dække af, at det giver et mere præcist billede af cyklus-perioden.«

Det er her, guldgruben ligger, og det er netop de oplysninger, der er årsagen til, at mange af den type apps er gratis. Pengene tjenes nemlig ind, når appen sælges videre og dermed også den store mængde af personlige data om kvinden, som appen har gemt, fortæller Rasmus Theede. De oplysninger kan f.eks. bruges til direkte markedsføring.

For det er firmaerne bag de forskellige apps, der ejer de mange data om brugeren. De data har firmaerne ret til at overdrage, hvis appen bliver solgt videre til et andet firma. Det kan for eksempel være et firma, hvor kvinden selv arbejder.

Netop denne overdragelse af data så man med salget af den danske sundhedsapp Endomon-do, der for nylig blev opkøbt af et amerikansk firma, fortæller Rasmus Theede.

»Jeg havde selv brugt Endomondo-appen, men jeg var ikke klar over, at alle mine data fulgte med, hvis appen blev solgt,« siger han og tilføjer, det er de færreste brugere, der har den slags overvejelser.

DDen pointe er journalist og forfatter Pernille Tranberg enig i. Hun beskæftiger sig primært med dataetik og digital sikkerhed.

»Endomondo-appen var ikke revolutionerende teknologi. Det opkøbende firma betalte i virkeligheden for data om brugerne. Det vil sige, at mine motionsdata nu er sendt af sted til et amerikansk firma,« siger hun.

Det kan være et firma, brugeren af appen selv arbejder for. I det tilfælde vil chefen have adgang til en række informationer, men det kan især være problematisk, hvis de data havner ved en såkaldt data-broker, der handler med data ved at købe det fra et firma og sælge det videre til et andet.

Det vil især være følsomt med cyklus-apps, fordi de kan afsløre, om kvinder forsøger at blive gravide og således kan være oplagte kandidater i en fyringsrunde.

Hun understreger, at rettighederne til data og brugen af data netop bliver en gråzone, når firmaet bag en app befinder sig i udlandet, hvor der ikke nødvendigvis er tilstrækkelig dataregulering.

For netop cyklus-apps er det ofte tilfældet, at de er ejet af firmaer, der befinder sig i udlandet. For eksempel er Clue fra Tyskland, Glow har hovedkontor i USA, mens WomanLog er fra Litauen.

»I USA er der strenge datalove for hospitaler i forhold til deres omgang med persondata. De samme regler gælder ikke for apps. De falder under en anden lovgivning, som tilbyder et meget lavere beskyttelsesniveau,« siger Pernille Tranberg og bliver understøttet af Rasmus Theede, der tilføjer, at rettighederne til data er mere strikse i Danmark, end de er i udlandet.

»Men markedet beror på tillid til, at apps ikke bliver solgt videre,« siger han, for hvis rettigheder til brugerens personlige data ligger ved et firma i udlandet, er det endnu sværere at afgøre, hvem der kan få indblik i oplysningerne.

Rasmus Theede påpeger, at et problem ved de mange nye investorer på markedet er, at fokus bliver flyttet fra datasikkerhed til fokus på lækkert design og brugervenlighed.

»Det ser man ofte med den type markeder. Pludselig opdages der alvorlige sikkerhedsbrister, fordi firmaerne ikke aner noget om datasikkerhed, med derimod er specialister i et lækkert design og brugervenlighed,« siger Rasmus Theede.

Den pointe understøttes af en rapport udarbejdet af Consumer Report Lab i USA i juli, hvor bl.a. Glow blev testet. Sikkerheden ved appen viste sig at være så ringe, at det var nemt for hackere at overtage appen, ændre adgangskoder, spionere mod kvinderne og stjæle deres identitet, og firmaet bag var ikke opmærksom på sikkerhedsbristerne, skriver Consumber Lab i forbindelse med rapporten.

Glow har siden rettet op på problemerne, og Consumer Report Lab har meldt ud, at de kendte sikkerhedsbrister er blevet ordnet nu.

Men for Lilian Ekström er det foruroligende, at den type fejl kan opstå.

»Det er meget intime detaljer. Det vil være et overgreb på min person, hvis det kom ud til andre,« siger hun.

Lilian Ekström er ikke den eneste, der i højere grad har fokuseret på brugervenlig end datasikkerhed, da hun valgte cyklus-app. I debattrådene på nettet, hvor cyklus-apps bliver diskuteret, var det ikke muligt for Berlingske at finde et eneste debatindlæg om fokus på datasikkerhed eller rettigheden til brugernes data.

»Det er et system, der er bygget på tillid, men i øjeblikket sker der bare et skred på markedet. Derfor skal brugerne overveje grundigere, hvilken type oplysninger de deler, og om det virkelig er nødvendigt at smide alle detaljer ind i appen. For der er ingen garanti for, at de ikke ryger videre,« siger Rasmus Theede.