En smartphone er aldrig i komplet dvaletilstand. Bag skærmen udveksler enheden kontinuerligt datapamfletter med eksterne servere for at sikre, at systemet er opdateret og funktionsdygtigt. Selvom en stor del af denne trafik er nødvendig for telefonens drift, overføres der også informationer, som udelukkende tjener til at kortlægge brugerens adfærd.
Nogle overførsler kan omfatte vedvarende sporing eller reklamerelaterede signaler – processer, der kan kompromittere personlige oplysninger, uden at brugerne ved det.
Marijus Briedis, CTO hos NordVPN
Den nødvendige datatrafik
For at opretholde basale funktioner kommunikerer smartphonen løbende med producentens servere. Denne legitime baggrundsaktivitet omfatter en række specifikke data og tekniske identifikationer:
- Enhedsidentifikatorer som IMEI-numre, hardwareserier og simkortoplysninger.
- Telemetridata, der fortæller om systemets aktuelle status og tilstand.
- Servicetjek, herunder push-meddelelser og søgning efter opdateringer til operativsystemet.
- Logfiler fra systemnedbrud samt diagnostiske analyser.
- Forbindelsesstatus, som registrerer skiftet mellem wi-fi og mobilnetværk.
- Indholdsopdateringer til e-mailsynkronisering, nyheder og sociale feeds.
Det ovennævnte er legitime grunde til dataoverførsler, når enheden er inaktiv. Det er nødvendigt for systemets rapportering af tilstand, tjek af tilgængelighed af opdateringer til operativsystemet, styring af netværk og forbindelser og synkronisering af indhold til e-mail og beskeder.
Marijus Briedis, CTO hos NordVPN
Uigennemsigtig sporing i baggrunden
Udfordringen opstår, når datadelingen overstiger de tekniske behov og overgår til systematisk sporing. Her peges der særligt på permanente koder (PIDs), såsom reklame-id’er. Disse er ikke strengt nødvendige for telefonens drift, men tillader tredjeparter at koble aktivitet sammen på tværs af apps og opbygge langsigtede brugerprofiler.
Samtidig indsamles der placeringsrelaterede signaler. Selv når GPS-funktionen er slået fra, udsender telefonen data via wi-fi- og Bluetooth-identifikatorer, som kan bruges til at kortlægge bevægelsesmønstre. Dertil kommer en konstant strøm af adfærdssignaler og app-brugsmønstre, der ofte er aktiveret som standard.
Fra et cybersikkerhedsmæssigt synspunkt er unødvendig deling af data i baggrunden ikke blot et problem for privatlivsbeskyttelsen — det forøger risikoen markant.
Hver enkelt kode eller telemetrisignal føjer endnu en brik til et meget større puslespil. Når disse datapunkter kombineres, kan de vise følsomme adfærdsmønstre og udsætte brugerne for sporing, profilering eller aflytning, ofte helt uden deres viden.
Marijus Briedis, CTO hos NordVPN
Sådan begrænses datadelingen
For at reducere mængden af data, der sendes i baggrunden, kan man som bruger foretage en række indgreb i telefonens indstillinger:
- Gennemgå apptilladelser: Begræns adgangen til placering, mikrofon og fotos, og slå unødvendig sporing fra.
- Deaktivér baggrundsopdatering: På iOS findes dette under “Generelt”, mens det på Android styres under netværksindstillingerne for den enkelte app.
- Begræns automatisk cloud-backup: Slå automatisk synkronisering fra for data, der ikke behøver sikkerhedskopiering.
- Deaktivér målrettede reklamer: Dette begrænser eller nulstiller det reklame-id, der anvendes til sporing.
- Slå wi-fi- og Bluetooth-scanning fra: Findes under placeringsindstillingerne på Android-enheder.
- Anvend et VPN: Værktøjer som NordVPN’s Threat Protection Pro kan blokere sporingsdomæner på netværksniveau.
Den største fejl er at tro, at standardindstillingerne gør enheden sikker”, udtaler Briedis. “En kombination af fornuftig styring af tilladelser og moderne sikkerhedsværktøjer kan mindske baggrundssporing markant.
Marijus Briedis, CTO hos NordVPN
