Nummeret ditt ligger igjen overalt

De store mobiloperatørene i Norge har ulik praksis når det gjelder å beskytte identiteten til kunder som ”wapper” med mobilen.

Mens Telenor og Netcom velger å kryptere telefonnummeret til kundene sine, opererer Tele2 med full åpenhet om hvilket nummer kunden surfer fra når han eller hun benytter wap.

Identifiserer eieren
Dette innebærer at alle innholdsleverandører som har en avtale med Tele2 umiddelbart får tilgang til mobilnummeret ditt idet du som er Tele2-kunde besøker wapsiden deres.

På wapsider som tilhører selskaper uten innholdstjenesteavtale med Tele2, blir du behørig anonymisert. Da presenteres du under en IP-adresse som ikke skiller deg fra de øvrige Tele2-kundene.

– Vi har ikke registrert misbruk av løsningen, derfor ser vi heller ingen problemer med dagens praksis, sier administrerende direktør Haakon Dyrnes i Tele2 til Mobilen.no. Han presiserer at Tele2 vil reagere overfor leverandører som måtte bryte avtalen som foreligger mellom selskapene.

Med utgangspunkt i nummeret kan innholdsleverandørene naturligvis identifisere hvem som eier abonnementet, men også starte arbeidet med å bygge en kundeprofil. Bransjeaktører Mobilen.no har vært i kontakt med, understreker at slike kundeprofiler bidrar til å gjøre surfeopplevelsen behageligere for kunden.

– Vi kan for eksempel forestille oss at du alltid leser sportsnyhetene først når du besøker VGs wapsider. I teorien kan VG tilpasse seg dette dersom de har en kundeprofil på deg, slik at du alltid får presentert sportsnyhetene øverst når du besøker sidene deres, forklarer en kilde med teknisk innsikt.

Også Netcom og Telenor avslører

Også kunder hos Netcom og Telenor blir identifisert via mobilnummeret, men ikke før de har gjennomført en transaksjon. Såfremt de ikke benytter seg av betalbare tjenester, presenteres de under et alias som innledningsvis sikrer dem anonymitet.

Men idet kundene benytter seg av et tilbud som koster penger, gjøres leverandøren kjent med numrene for å kunne belaste abonnementene deres for kjøpesummen.

Kjøper du en logo, deltar du i en konkurranse som koster penger eller laster du ned en ringelyd du må betale for, får altså leverandøren vite hvem du er.

Verken Netcom, Telenor eller Tele2 informerer kundene om denne identifiseringen.

– Der hvor kunden aktivt foretar seg et valg - så som et kjøp - som har den logiske konsekvensen at han identifiseres, må vi anta det ikke er nødvendig å opplyse om at nummeret gjøres tilgjengelig for leverandøren. Hadde vi derimot operert med en ikke-kryptert forbindelse, er min umiddelbare vurdering at kunden som et minimum burde vært opplyst om dette, sier personvernombud Kjetil Rognsvåg i Telenor.

Datatilsynet murrer

Regelverket operatørene forholder seg til, fastslår at de, når de benytter et medium de ikke selv kontrollerer, skal kryptere eller sikre telefonnummeret ditt ”når konfidensialitet er nødvendig”. Dette fremgår av sikkerhetsbestemmelsene i personopplysningsforskriften.

Datatilsynets første reaksjon på Mobilen.nos opplysninger om dagens praksis, er at den ikke holder mål.

– Dette er ikke bra. Med forbehold om at det du sier er riktig, er jeg betenkt over sikkerhetsnivået, sier senioringeniør Atle Årnes i Datatilsynet til Mobilen.no.

Han reagerer spesielt på Tele2 som ikke gjør det minste forsøk på å skjerme kundens nummer, men er heller ikke imponert over Netcom eller Telenor. Aliaset du tildeles av disse operatørene er nemlig uforanderlig, slik at du gjenkjennes for hver gang du besøker en wapside tilhørende en leverandør teleselskapene har avtale med.

– Aliaset er konstant for hver enkelt innholdsleverandør, men forskjellig på tvers av leverandørene. En og samme kunde har altså ulikt alias hos VG og Dagbladet, eksemplifiserer informasjonssjef Atle Lessum i Telenor.

– Dette er en svak skjerming av mobilnummeret. Alt som skal til er at du gjennomfører én transaksjon eller legger igjen navnet ditt på en slik nettside, så vet de nøyaktig hvem du er, fastslår Årnes.

Vil skjerme kundene

– Vi innførte i sin tid nummerkrypteringen som et sikringstiltak, sier Simen Skou, forretningsansvarlig innhold, i Netcom.

– Dette gjorde vi i dialog med Datatilsynet. Hensikten er å skjerme kundene for potensielle farer som for eksempel uønsket reklame på mobilen og videresalg av telefonnummeret til tredjepart, fortsetter han.

Men ”skjermingen” er altså ikke grundigere enn at den til syvende og sist baserer seg på tillit til innholdsleverandøren. Avtalene som inngås mellom mobiloperatørene, tekniske underleverandører og innholdsleverandørene, forutsetter alle at kundenes mobilnummer ikke benyttes til noe annet enn selve transaksjonen og eventuell etterfølgende kundestøtte.

Men ulike aktører følger forskjellige definisjoner av begrepet ”transaksjon”. I et dokument kalt ”CPA retningslinjer” som Telenor, Netcom og Tele2 har utarbeidet sammen, presiseres grensene som antydes i markedsføringsloven. Dokumentet benytter begrepet ”betalbare kjøp/transaksjoner”.

Formålsløs identifisering

Mobilen.no er kjent med at aktører i bransjen bestrider denne formuleringen og inkluderer gratistjenester i transaksjonsbegrepet. Alt som da skal til før de kan identifisere mobilnumrene til Netcoms og Telenors kunder, er en smule interaktivitet – for eksempel at du ber om en gratis værmelding for stedet du befinner deg på eller at du deltar i en gratiskonkurranse med attraktive premier.

– Vårt utgangspunkt er alltid hvorvidt det er nødvendig å kommunisere personopplysninger. Hva er formålet med dette når man bare skal lese en wapside? Et mobilnummer er nettopp en personopplysning, og jeg kan vanskelig se at det er nødvendig for Tele2 å dele kundenes personlige telefonnumre med alle innholdsleverandører som driver wapsider. Faren for både ulovlig overvåking og profilbygging øker når mobilnummeret unødvendig blir tilkjennegitt overfor innholdsleverandører, sier Årnes i Datatilsynet.

Han presiserer at Datatilsynet nå vil gå operatørene nærmere etter i sømmene på dette feltet.

– Vi er selvfølgelig mottakelige for innspill, og gjør nå en vurdering for å se om kryptering er noe vi må innføre, opplyser Haakon Dyrnes i Tele2.

Inntil så skjer blottlegger kundene daglig mobilnumrene sine på wapsidene til de tjenesteleverandørene Tele2 har avtale med - anslagsvis 60-70 i tallet.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen