Datatilsyn slår alarm: Download ikke Qatars officielle VM-apps

Annonceindlæg fra Pointsharp

Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

De europæiske myndigheder står i kø for at fraråde fodboldfans at downloade to af Qatars officielle VM-apps. De udgør nemlig en stor privacy-risiko.

Det skriver Politico.

Det gælder blandt andet de norske og franske pendanter til det danske Datatilsyn, som har været ude at advare.

Senest er det Tysklands datatilsyn, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), der har været ude at slå alarm med advarslen om, at de to apps "går meget længere" i de data, de tager, end fortrolighedsmeddelelser indikerer.

Der er tale om de to apps "Ehteraz" und "Hayya", som besøgende i Qatar bliver bedt om at hente, når de besøger landet for at se VM.

"En af appsene indsamler data om, hvorvidt og med hvilket nummer et telefonopkald foretages," skriver de tyske myndigheder og fortsætter:

"Den anden app forhindrer aktivt den enhed, den er installeret på, i at gå i dvaletilstand. Det er også indlysende, at de data, der bruges af apps, ikke kun forbliver lokalt på enheden, men også overføres til en central server."

De tyske myndigheder anbefaler, at hvis det er strengt nødvendigt at downloade de to apps, som skal bruges til blandt andet at holde styr på fansenes billetter samt covid-19-smitte blandt fans, så bør det gøres på en helt tom telefon, som ikke indeholder private oplysninger.

Datatilsynet i Norge kommer også med en meget hård kritik af de to apps.

"Vi er bekymrede over den omfattende adgang, de apps kræver. Der er en reel mulighed for, at besøgende til Qatar, og især sårbare grupper, vil blive overvåget af Qatars myndigheder. Det har Datatilsynet ikke mulighed for at gribe ind over for," siger Tobias Judin, leder af den internationale sektion i Norges datatilsyn i en meddelelse.

Det franske datatilsyn oplyser, at fans skal være "særlig omhyggelig" med billeder og videoer, og anbefaler, at rejsende installerer apps lige før afgang og sletter dem, så snart de vender tilbage til Frankrig.

Der har også tidligere lydt kritiske ryster herhjemmefra.

"Forholdet mellem, hvad en app skal kunne, og hvad den kræver af rettigheder, er nærmest skudt helt ud af atmosfæren. Det forhold er helt skævt her," har sikkerhedsekspert Peter Kruse sagt til Berlingske.