Skip to main content

Teknikföretags meddelandetjänster skyddar inte användares integritet

Pressmeddelande   •   Okt 21, 2016 07:40 CEST

​Snapchat, Skype och flertal andra meddelandeprogram är osäkra - skyddar inte användarnas integritet
  • Facebook, WhatsApp och Apple toppar rankingen av integritet i meddelandeprogram och appar.
  • Endast 3 av 11 teknikföretag som undersöktes har end-to-end-kryptering som standard i sina meddelandeprogram.

Teknikföretag som Snapchat och Skype (som ägs av Microsoft) misslyckas med att upprätthålla grundläggande integritetsskydd på sina snabbmeddelandetjänster. Det här utgör en risk för användarnas mänskliga rättigheter, konstaterar Amnesty International i en ny rapport; For your eyes only: Ranking of 11 technology companies on encryption and human rights.

Organisationens nya “Messenger Privacy Ranking” har rankat de 11 företag som erbjuder de mest populära meddelandeprogrammen utifrån hur de använder kryptering för att skydda användarnas integritet och yttrandefrihet.

- Om du tror att dina snabbmeddelanden är privata kommer du att bli överraskad. All kommunikation är under ständigt hot att utnyttjas av cyberbrottslingar och av att bli spionerad på av statliga myndigheter. Ungdomar, som är den grupp som mest aktivt delar med sig av personuppgifter och foton genom appar som exempelvis Snapchat, är särskilt utsatta, säger Sherif Elsayed-Ali, chef för Amnesty Internationals team för teknik och mänskliga rättigheter.

Amnesty International anser att end-to end-kryptering, det vill säga ett sätt att förvränga data när det skickas så att endast avsändaren och mottagaren kan se informationen, är ett minimikrav för teknikföretag. Detta för att de ska kunna säkerställa att privat information i meddelandeprogram förblir privat. De företag som rankades lägst har inte tillräckligt stark kryptering i sina meddelandeprogram.

- Det är upp till teknikföretag att kunna stå emot välkända hot mot sina användares integritet och yttrandefrihet, men många företag misslyckas med det med grundläggande skyddet genom att inte kunna tillhandahålla en tillräcklig nivå av kryptering. Miljontals människor använder aktivt meddelandeprogram som inte ens förser dem med det mest grundläggande integritetsskyddet, säger Sherif Elsayed-Ali.

End-to-end-kryptering: ett grundskydd som få företag har

Instantmessaging-tjänster som WhatsApp, Skype och Viber används av hundratals miljoner människor varje dag. Det gäller även människorättsaktivister, oppositionspolitiker och journalister som lever i länder där deras arbete kan utsätta dem för stor fara.

När stora dataintrång inträffar alltför ofta och regeringarnas massövervakningsinsatser ökar är den starkaste krypteringen, samt transparens om vem som har tillgång till meddelandedata, nyckeln till att skydda dem. Men bara tre företag; Apple, Line och Viber, fick full poäng för att de tillhandahåller end-to-end-kryptering som standard på alla sina meddelandeprogram.

- De flesta teknikföretag når helt enkelt inte upp till en tillräcklig standard när det gäller att skydda sina användares integritet. Aktivister runt om i världen förlitar sig på kryptering för att skydda sig från spioneri av myndigheter, och det är oacceptabelt att teknikföretag utsätter dem för fara genom att inte informera användarna om vilka risker det här innebär för deras mänskliga rättigheter, säger Sherif Elsayed-Ali.

Amnestys "Messenger Privacy Ranking" rankar teknikföretag på en skala från ett till 100 baserat på fem kriterier:

- Hur de tolkar näthot mot sina användares integritet och yttrandefrihet.

- Hur de applicerar end-to-end-kryptering som standard.

- Hur de gör användarna medvetna om hot mot deras rättigheter, och nivån av kryptering på plats.

- Hur de svarar på frågor om detaljer kring statliga förfrågningar till företaget gällande användardata.

- Hur väl de offentliggör tekniska uppgifter om sina krypteringssystem.

Tencent, Blackberry och Snapchat rankas lägre än 30/100

Det kinesiska företaget Tencent rankades lägst, med en siffra på 0 av 100, och är alltså det företag som har minst transparent och inverkan på integriteten när det gällermeddelanden. Strax därefter kom Blackberry och Snapchat som fick siffror på 20 respektive 26. Trots Microsofts starka politiska engagemang för mänskliga rättigheter använder de fortfarande en svag form av kryptering på Skype och får siffran 40/100 - och rankas 4 platser från botten. Inga av dessa företag tillhandahåller end-to-end-kryptering för användarnas kommunikation.

USA-baserade Snapchat, som används av mer än 100 miljoner människor varje dag, fick också låga poäng. Även om de har ett stark politiskt engagemang så gör de inte tillräckligt mycket i praktiken för att skydda sina användares integritet. De tillhandahåller inte end-to-end-kryptering och är inte heller öppna för att informera användarna om de hot som finns mot deras rättigheter eller användningen kring kryptering.

Facebook och Apple rankas högst

Inget företag tillhandahåller vattentät integritet, men Facebook, vars program Facebook Messenger och WhatsApp som tillsammans har 2 miljarder användare, rankas med den högsta poängen - 73 av 100. Facebook är det företag som använder kryptering i störst utsträckning av de 11 företag som bedömts, och är mest transparenta om de åtgärder som detar.

Men, trots end-to-end-kryptering som tillval i den nya "hemliga samtal"-funktionen, använder Facebook Messenger i standardläge en svagare form av kryptering, vilket innebär att Facebook har tillgång till alla uppgifter. WhatsApp använder end-to-end-kryptering som standard, och ger tydlig information till användarna om kryptering i appen.

Apple fick 67 av 100, och tillhandahåller full end-to-end-kryptering i all kommunikation på dess iMessage och Facetime-appar. Men Apple behöver göra mer för att informera användarna om att SMS-meddelanden är mindre säkra än meddelande skickade som iMessages. Företaget bör också anta ett mer öppet krypteringsprotokoll som möjliggör fullt oberoende verifiering.

Amnesty International uppmanar företag att tillämpa end-to-end-kryptering för meddelandeprogram som standard. Detta skulle bidra till att skydda rättigheterna för vanliga människor, liksom fredliga aktivister och förföljda minoriteter över hela världen genom att ge dem möjlighet att utöva sin yttrandefrihet. Amnesty uppmanar också teknikföretag att publicera fullständiga uppgifter om policies och den praxis som de har för att uppfylla sina skyldigheter att respektera rätten till integritet och yttrandefrihet.

Läs mer om end-to-end-kryptering och varför det är viktigt här.

Amnesty International har avslöjat, dokumenterat och protesterat mot kränkningar av de mänskliga rättigheterna sedan 1961. Våra brev tänder ljus av hopp för de orättvist fängslade. Våra påtryckningar och protester sätter press på skyldiga makthavare. Och det ger resultat.

Läs mer om vårt globala arbete på www.amnesty.org, där hittar du också alla de nyheter, urgent actions och rapporter vi publicerar.