The power of default
Vi människor tenderar att använda teknik som den kommer, utan att ändra på fabriksinställningarna. Forskning och erfarenhet visar att de allra flesta aldrig rör sina standardinställningar – enligt en undersökning ändrade så få som 5% av användarna några inställningar över huvud taget, medan 95% lät allting vara på default . Detta fenomen, ibland kallat “the power of default” (standardinställningarnas makt), utnyttjas av teknikföretag. Standardvalen i appar och tjänster utformas ofta för att maximera användarengagemang och datainsamling – tyvärr ofta på bekostnad av användarens integritet. Som det cyniska talesättet lyder: “Om du inte betalar för produkten, är det du (och din data) som är produkten.” Gratisappar och sociala nätverk finansieras genom att samla in och sälja användardata, vilket skapar starka incitament att ha datadelning påslagen som förval. De flesta användare ändrar inte dessa grundinställningar, vilket innebär att företagen får precis som de vill. Effekten av default-val är välkänd även utanför cybersäkerhetens värld – exempelvis ökade genomsnittliga dricksbelopp från 10% till 22% i New Yorks taxibilar efter att man införde förvalda dricksalternativ på betalterminalerna . På liknande sätt kan en app’s förinställda integritetsnivå dramatiskt påverka hur mycket personlig information som exponeras.
Trots att både lagstiftare och konsumenter börjar kräva “privacy by default” – integritet som standard – kvarstår problemet att många populära digitala tjänster är utformade med öppna datakranar från start. I den här artikeln granskar vi fenomenet globalt, med exempel på hur fel det kan gå när standardinställningar inte sätter användarens integritet främst. Från träningsappar som avslöjar militärbaser, till sociala plattformar som delar våra privata vanor: fallen nedan illustrerar riskerna när default-valen inte är på vår sida.
Strava
En Strava-heatmap från 2017 som visar koncentrerade träningsrutter (ljusa linjer) kring en militärbas i Helmand-provinsen, Afghanistan. Offentliga kartvisualiseringar som denna gjorde det möjligt att identifiera basens område och interna patrullvägar.
I början av 2018 uppdagades en oväntad säkerhetsläcka orsakad av en app’s standardinställningar. Strava, en populär app där miljontals användare loggar sina jogging- och cykelrundor, hade släppt en global värmekarta över all inhämtad träningsdata. Kartan såg häftig ut – ett vackert mönster av stråk där folk springer – men den visade sig också avslöja något oerhört känsligt. Uppmärksamma analytiker upptäckte att Stravas offentliga heatmap gjorde det möjligt att lokalisera hemliga militärbaser runt om i världen . I länder som Afghanistan, Syrien och Djibouti lyste avlägsna anläggningar plötsligt upp på kartan eftersom soldater där använt appen under sina träningsrundor. Till och med en isolerad rutt vid den mytomspunna Area 51-basen i Nevada kunde skönjas . Genom Stravas data gick det att kartlägga basernas konturer och ofta se de mest frekvent använda stigarna inom förläggningarna – detaljer som inte ens syns på Google Maps men framträdde tydligt via denna fitness-app .
Hur kunde detta ske? Förklaringen ligger i standardinställningarna och hur svårt det var att ändra dem. Strava är utformad som ett socialt nätverk för träningsentusiaster där idén är att dela med sig av sina rutter och tider offentligt. Som default var användares aktiviteter offentliga och inkluderades i sådana sammanställande kartor. Visserligen fanns integritetsinställningar – man kunde göra sina träningsrundor privata – men få visste om dem och de var krångliga att hitta i appen . Att välja bort att bidra till heatmap-kartan krävde flera steg in i inställningsdjungeln, särskilt på mobilversionen av Strava . Företaget hade tidigare kritiserats för otydliga privacy-val och ”gömde” praktiskt taget bort opt-out-alternativet i mobilappen . Resultatet? Många användare – inklusive militär personal – anade inte att deras individuella löprundor lyste klart för hela världen att se.
Strava försvarade sig med att känslig information kunde döljas om man aktiverade appens integritetsfunktioner, och uppmanade i efterdyningarna militärer att “opt out” från värmekartan . Men sanningen är att standardläget uppmuntrade till delning – något Strava tjänar på, då de positionerar sig som “atleternas sociala nätverk”. Den amerikanska försvarsmakten gick snabbt ut och varnade sina anställda att justera inställningarna eller stänga av GPS-spårning under känsliga uppdrag. Problemet är bara att sådana råd inte hjälper om inställningarna är svåra att hitta eller förstås. Strava-fallet blev en väckarklocka: en till synes harmlös default-inställning (att dela träningsdata offentligt) fick konsekvensen att hemliga baser röjdes. Det är en drastisk illustration av hur viktigt det är med integritet som standard – inte som något användaren själv måste gräva fram.
Sociala medier och dataläckage
Det är ingen slump att många av de största integritetsskandalerna de senaste åren har drabbat sociala medier och andra “gratis” onlinetjänster. Affärsmodellen för plattformar som Facebook bygger på att samla in enorma mängder personlig data om oss för att sälja riktade annonser. Standardinställningarna i dessa tjänster är därför ofta öppna och generösa med data – ju mer vi delar, desto mer kan plattformen tjäna. Ett ökänt exempel är hur Facebooks standardpolicy länge tillät externa appar att håva in inte bara användarens egna uppgifter utan även deras vänners. Detta ledde direkt till Cambridge Analytica-skandalen, där en forskningsapp 2014 samlade in data från tiotusentals Facebook-användare som gjort ett personlighetstest – plus data från miljontals av deras intet ont anande Facebook-vänner . Facebooks standardinställningar vid den tiden gjorde att en enda persons app-behörighet kunde ge utvecklaren tillgång till profilinformation om alla personens vänner, såvida inte dessa vänner aktivt hade ändrat sina sekretessinställningar (vilket de flesta inte hade). Resultatet blev att omkring 87 miljoner personers information sögs upp av dataföretaget Cambridge Analytica, som använde den för att påverka politiska kampanjer. Allt skedde utan att majoriteten av de drabbade visste om det, än mindre hade godkänt det. Det krävdes en global skandal för att Facebook skulle strama åt dessa API-inställningar. Som Electronic Frontier Foundations experter torrt påpekade då: Facebooks default-privacy var “hopplöst otillräcklig” för att skydda användarna .
Problemet är inte unikt för Facebook. Många sociala appar vill att vi ska dela så mycket som möjligt offentligt. Vår vänlista, våra kontakter, våra inlägg – allt är ofta synligt som förval. Tanken är att skapa engagemang och “nätverkseffekter” som gynnar plattformen. Men för användarna kan det innebära att privatlivet kränks på oväntade sätt. Principen “du är produkten” blir tydlig när våra sociala grafers intima detaljer kan utnyttjas av utomstående. Cambridge Analytica är ett extremfall där default-inställningar användes för massskalig politisk dataskörd, men i vardagen läcker vi ständigt små bitar av oss själva via sociala mediers default-öppenhet. Vem kan se ditt födelsedatum, din vänlista, dina foton? Om du aldrig kollat dina inställningar på t.ex. Facebook, Instagram eller TikTok, är chansen stor att informationen är mer publik än du tror – precis som företagen vill ha det.
Venmo
En annan lärorik incident inträffade 2021 och involverade den populära betaltjänsten Venmo. Venmo kombinerar mobilbetalningar med ett socialt flöde – användare kan se varandras transaktioner, lägga till vänner och skicka meddelanden med betalningar. Överraskande nog var alla transaktioner offentliga som standard på Venmo, vilket innebär att vem som helst kunde se en global ström av betalningsnotiser om de bläddrade i appen . Även användarnas vänlistor var synliga för allmänheten från början, något de flesta inte insåg. Denna öppna default-inställning ledde till en anmärkningsvärd nyhet när journalister på BuzzFeed lyckades hitta USA:s president Joe Bidens privata Venmo-konto på mindre än 10 minuter . Genom appens sökfunktion och den publika vänner-funktionen identifierade reportrarna snabbt vad som föreföll vara Bidens profil. I processen upptäckte de även ett dussintal släktingar till presidenten och kunde kartlägga ett helt nätverk av Bidens familj och medarbetare – inklusive barn och högt uppsatta tjänstemän – via deras inbördes Venmo-kontakter . Denna avslöjande insyn i presidentens privata umgänge väckte genast säkerhetsfrågor. Om journalister så enkelt kunde göra det, vad hindrade illasinnade aktörer från att utnyttja samma öppenhet?
Venmo-skandalen underströk hur sårbara vanliga användare också är när default-läget exponerar privat data. Integritetsexperter påpekade att sådana här “privacy failures” redan drabbat vanliga människor i åratal – vänner, relationer och vanor har kunnat kartläggas via Venmos offentliga flöde . Det obehagliga i Bidens fall var att skalan och konsekvenserna blev större när det gällde en offentlig person, men principen var densamma för alla användare. Under pressen av uppmärksamheten gjorde Venmo till slut viss justering: de införde en inställning för att dölja sin vänlista, något som länge efterfrågats. Men kritiker noterade att ansvaret fortfarande lades på användaren att själv gå in i appens inställningar och slå på det nya privatläget . Venmos nya alternativ för vänlista marknadsfördes knappt alls och framför allt – läget förblev offentligt som standard . Miljontals människor fortsatte alltså ovetande att ha sina kontaktlistor öppna för allmän beskådan, om de inte uttryckligen råkade ändra det. “Tills Venmo gör integritet till default kommer det här kunna hända vem som helst,” varnade Mozilla Foundation i en kommentar efter händelsen . Ännu en gång ser vi hur företag gärna erbjuder integritetsinställningar under ytan, men vägrar sätta dem som grundläge – med påföljd att de flesta aldrig skyddas.
Zoombombing
Default-inställningar kan inte bara läcka data – de kan också äventyra säkerheten direkt. Under pandemin 2020 blev videokonferenstjänsten Zoom explosivt populär för allt från skola och arbete till regeringsmöten. Men i sin ursprungliga design var Zoom inställt för enkelhet framför säkerhet. När användare startade möten behövdes inga lösenord som standard, och deltagare kunde hoppa in via direktlänkar utan väntrum eller autentisering. Dessa default-inställningar verkade smidiga – tills pranksters och troll insåg att de kunde slumpa fram Zoom-ID:n och obehindrat ta sig in i pågående videosamtal. Fenomenet som kom att kallas “Zoombombing” var fött: objudna gäster som kraschar möten och ibland skränar, visar stötande bilder eller på annat sätt saboterar. Inkräktarna störde allt från digitala klassrum och kyrkliga gudstjänster till företagspresentationer och AA-möten, vilket fick FBI att utfärda en varning i april 2020 för att uppmärksamma problemet . Zooms stora användarboom blottade en obehaglig sanning – standardinställningarna var inte tillräckligt säkra för det breda användningsområde tjänsten plötsligt hade.
Zooms respons blev en snabb kursändring. I början av april 2020 meddelade företaget att man ändrar default för alla användare: framöver skulle möteslösenord krävas och virtuella väntrum vara aktiverade som standard för samtliga möten . Denna åtstramning – att inte längre släppa in vem som helst per automatik – syftade till att stänga dörren för zoombombarna. Zooms VD bad offentligt om ursäkt för säkerhetsbristerna och insåg att frivilliga åtgärder inte räckte; säkerhet måste vara påslaget by default för alla användare . I ett mejl till användarna förklarade Zoom att man “valt att aktivera lösenord på dina möten och slå på väntrum som standard som extra säkerhetsförbättringar för att skydda din integritet” . Det här är ett talande exempel på hur en reaktiv förändring av standardinställningar kan ske först efter att problemen blivit akuta. Hade Zoom från början haft en mer försiktig default (lösenord på, privat som utgångsläge), kunde många pinsamma och riskabla incidenter undvikits.
Zoom är långt ifrån ensamt. Listan över tekniska misöden kopplade till default-inställningar kan göras lång: Allt från routrar med fabriksstandardlösenord (som användare sällan byter och därför hackas) till smartphones som spårar din position i bakgrunden om du inte aktivt säger ifrån. I samtliga fall ser vi samma mönster – om säkerhet eller integritet kräver att användaren själv ska vidta åtgärder, kommer majoriteten inte att göra det, och systemet förblir sårbart. Angripare och dataföretag vet detta och drar fördel av vår passivitet. Därför är grundläget så avgörande. Som säkerhetsforskare ibland säger: “Secure by default, or insecure by design” – antingen bygger man in skydd som standard, eller så har man i praktiken byggt en osäker lösning.
Trenden: integritet som standard
Det börjar lyckligtvis ske en motrörelse mot företag som gömmer sig bakom dåliga default-inställningar. Lagstiftning som EU:s GDPR har explicit infört principen “Privacy by Design and by Default”, vilket innebär att dataskydd ska vara inbyggt från början i produkter och tjänster – inte något som läggs till i efterhand. Konceptet integritet som standard kan sammanfattas så här: användaren ska inte behöva ändra några inställningar för att uppnå maximal privatlivsnivå; den ska vara förinställd . Som en integritetsexpert uttryckte det: ”Användare ska inte behöva oroa sig för sina privacy-inställningar när de öppnar en app eller tjänst. Privacy by default ser till att de slipper – tjänsten sätter automatiskt skyddet på högsta nivå, oavsett om användaren bryr sig om att justera något eller ej” . I praktiken innebär detta bl.a. att endast minimalt nödvändig data samlas in som förval, att användarprofiler är privata tills man själv väljer att öppna upp dem, och att platsspårning, mikrofonåtkomst med mera är avstängda tills användaren ger klartecken. En sådan designfilosofi står i skarp kontrast till dagens dominerande modell – men den har visat sig möjlig.
Ett av de mest slående exemplen kom 2021 när Apple införde en funktion kallad App Tracking Transparency (ATT) i iPhones. Istället för att anta att appar får spåra användarens beteende mellan olika appar och webbplatser (så som länge varit fallet), vände Apple på steken: från och med iOS 14.5 måste varje app uttryckligen be om lov att få tracka dig. Standardvalet blev “Nej, spåra mig inte” om användaren inte aktivt samtyckte. Resultatet var omedelbart och dramatiskt: endast omkring 16% av användarna globalt valde att tillåta spårning när de fick frågan, en siffra som steg till knappt 25% ett år senare – vilket betyder att en överväldigande majoritet (75–84%) tackade nej när de gavs ett tydligt val . I USA föll andelen som lät sig spåras med 55% tack vare denna enda ändring i default-beteende . Effekten för datainsamlingsindustrin var enorm. Facebooks moderbolag Meta beräknas ha förlorat cirka 13 miljarder dollar i annonsintäkter under 2021–2022 på grund av att de inte längre kunde spåra iPhone-användare lika lätt . Det Apple demonstrerade var att om man skapar integritet som utgångsläge, så väljer användarna det – men om man gömmer undan valet i inställningar kommer de flesta aldrig att veta om att det finns.
Det finns förstås kritik även mot Apple (som själv tjänar på ett privat ekosystem och har andra data om oss), men ATT-initiativet är ett tydligt bevis på the power of default i omvänd riktning: när skyddet är på från början, förblir mängden exponerad data minimal. Vi ser också en växande medvetenhet bland allmänheten. I en färsk undersökning ansåg 80+% av tillfrågade amerikaner att riskerna med företags datainsamling överstiger fördelarna . Fler börjar ifrågasätta varför de ska behöva gräva i inställningar för att få behålla sin privatlivssfär.
Vad kan du som användare göra?
Trots positiva trender ligger ansvaret än så länge ofta på individen. Här är några steg du kan ta redan idag:
Granska och justera dina inställningar: Ta för vana att kolla igenom integritets- och säkerhetsinställningarna i appar du ofta använder. Ändra default från “offentlig” till privat där det är möjligt – t.ex. göm din vänlista i betalningsappar som Venmo, sätt Instagram-profilen till privat om du så önskar, stäng av platsdelning för appar som inte behöver det. Många appar har alternativ för “Privacy” om man letar .
Begränsa datainsamling vid källan: Fundera över vilka behörigheter du ger appar. Om en ficklampa-app vill ha din GPS-position – neka. Stäng av spårning som du inte är bekväm med. På både Android och iPhone kan du oftast säga nej till att dela kontakter, bilder, mikrofon, etc. Mer strikt: överväg att använda webbläsarversioner istället för appar för vissa tjänster, då de ofta samlar in mindre data.
Välj tjänster med bättre default: Om två appar erbjuder liknande funktion, välj den som från början värnar din integritet. Exempelvis har vissa messenger-appar end-to-end-kryptering aktiverad som standard, medan andra kräver att du slår på hemliga chattar manuellt. Föredra sökmotorer som inte spårar dig (t.ex. DuckDuckGo) istället för de som gör det som standard. Din digitala röst – och var du lägger din tid och dina pengar – kan motivera företag att skärpa sig.
Påverka och engagera dig: Prata med vänner och familj om dessa frågor. Ofta behövs bara lite medvetandegörande för att någon ska förstå att “oj, hela min telefonbok ligger öppen i den där appen!” Ställ frågor till tjänsteleverantörer om hur de skyddar din data. Stöd initiativ för lagstiftning som kräver privacy by default. Om tillräckligt många användare bryr sig och agerar, blir det svårare för branschen att ignorera kraven.
tl;dr
Standardinställningarna spelar roll. Som vi sett kan de avgöra om din personliga information hålls inom lås och bom – eller sprids över Internet för världen att se. The power of default innebär att små designbeslut i en app kan få långtgående konsekvenser för vår integritet och till och med nationell säkerhet. Teknikhistorien är full av exempel där företag gav oss verktyg med “öppen” som grundläge, och först efter skandaler och protester tvingats svänga mot mer slutna, användarvänliga default-inställningar. I väntan på att integritet som standard blir norm i alla digitala tjänster, gör vi klokt i att vara skeptiska mot fabriksinställningarna. Nästa gång du laddar ner en ny app eller skapar ett konto – ta en minut och kika under huven på inställningarna. Chansen är stor att du hittar något som är aktiverat utan din vetskap. Kanske stänger du av det och sover lite tryggare om natten. Men tänk den dag då du inte ska behöva det – när tjänsterna per automatik är inställda på att skydda istället för att exploatera. Dit når vi endast om vi fortsätter kräva förändring. Integritet måste bli normalläget, inte extravalet, i den digitala världen. På så vis utnyttjar vi the power of default till vår egen fördel, istället för att vara offer för den.
Källor: Denna artikel bygger på rapportering från bland annat The Guardian, Wired, The Verge, TechCrunch och Electronic Frontier Foundation.