Pokémon Go solgt til Saudi-Arabia: «De har en problematisk historikk»

Datatilsynet følger med på hvor Pokémon Go-dataen havner, og ekspert advarer mot at landet har en grumsete historikk.

Det er noen år siden Pokemon Go var på sitt aller største i Norge, men det er fortsatt et stort spill, som samler inn store mengder data. 📸: Jakayla Toney / Unsplash
Det er noen år siden Pokemon Go var på sitt aller største i Norge, men det er fortsatt et stort spill, som samler inn store mengder data. 📸: Jakayla Toney / Unsplash Vis mer

Sist uke ble det kjent at Niantic hadde solgt mobilspillet Pokémon Go til Scopely.

404 Media var tidlig ute med å påpeke at det nye eierskapet kan spores tilbake til den saudiske staten, og problematiserte at brukernes data nå kunne havne i Saudi-Arabia.

Scopely har i etterkant lovet at brukernes data vil forbli på amerikanske servere, men i nettforum som Reddit er folk skeptiske til løftene.

– Dette minner meg om den gangen da en løpeapp laget offentlig tilgjengelig kart av brukernes løpeturer, og avslørte hemmelige amerikanske militærbaser, skriver en bruker.

Her hjemme bekrefter Datatilsynet at de følger med på hva som skjer videre.

Datatilsynet følger med

– Det er mye vi ikke vet, men vi har så langt ikke sett noen indikasjon på at personopplysninger eller andre data skal sendes til Saudi-Arabia, sier Tobias Judin, seksjonssjef for internasjonal seksjon i Datatilsynet.

– Samtidig kan vi heller ikke utelukke at dette vil endre seg, og derfor kommer vi til å følge med på situasjonen fremover, fortsetter han. Judin poengterer likevel at de ikke ønsker å spekulere i hva som kommer til å skje.

Tobias Judin i Datatilsynet vil ikke spekulere hva som vil skje etter oppkjøpet, men sier at Datatilsynet vil følge med på hva som skjer med brukerdataene spillet samler inn. 📸: Ilja C. Hendel / Datatilsynet
Tobias Judin i Datatilsynet vil ikke spekulere hva som vil skje etter oppkjøpet, men sier at Datatilsynet vil følge med på hva som skjer med brukerdataene spillet samler inn. 📸: Ilja C. Hendel / Datatilsynet Vis mer

Han minner om viktigheten av å huske at dataene våre ofte er dårligere beskyttet når de lagres på ikke-europeiske tjenester

– Derfor er det generelt lurt å være forsiktig med hvilke tilganger man gir appene. Ikke del kontaktliste, lokasjon, bilderull og liknende med mindre du stoler på appen, og vær ekstra forsiktig med å la apper spor posisjonen din i bakgrunnen, sier Judin.

– Lokasjonsdata er nemlig veldig sensitive og kan si utrolig mye om oss.

Problematisk historikk

Det har vært mye fokus på dataoverføringer til Kina denne våren, sett i lys av suksessen til kinesiske Deepseek. Nasjonal Sikkerhetsmyndighet (NSM) var tidlig ute med et forbud mot Deepseek.

Norske myndigheter har i lengre tid advart mot kinesisk etterretning. Politiets sikkerhetstjeneste (PST) gikk for bare få uker siden ut og utpekte Kina som den største etterretningstrusselen mot Norge, sammen med Russland.

Vivi Ringnes Berrefjord er mer bekymra for det store bildet, men poengterer at Saudi-Arabia har en problematisk historikk med overvåkning. 📸: Institutt for forsvarsstudier
Vivi Ringnes Berrefjord er mer bekymra for det store bildet, men poengterer at Saudi-Arabia har en problematisk historikk med overvåkning. 📸: Institutt for forsvarsstudier Vis mer

– Spionasje og overvåkning fra Saudi-Arabia blir ikke trukket fram i de ugraderte trusselvurderingene, sier Vivi Ringnes Berrefjord til kode24, på spørsmål om å sammenligne risikoen ved dataoverføring til Saudi-Arabia sammenlignet med Kina.

Hun er leder for Cyberprogrammet ved Institutt for forsvarsstudier og forsker på blant annet hvordan metadata kan brukes til etterretningsformål.

– Men Saudi-Arabia er et land med problematisk historikk på overvåkning av sivilsamfunn og menneskerettigheter, poengterer Ringnes Berrefjord .

Spilles av politikere

Flere norske politikere er blitt avbilda mens de spiller Pokemon Go inne i Stortinget.

Hvor sannsynlig er det at Saudi-Arabia nå har tilgang på sensitive data fra norske politikere nå?

– Det er litt vanskelig å si da det avhenger av samtykker og brukerhistorikk, forteller Ringnes Berrefjord.

– Jeg er mer bekymra for det store bildet. På generell basis samles det inn store mengder data, og da er det nok mer nyttig å se på digital hygiene, fortsetter hun.

Et så digitalisert samfunn Norge har et stort digitalt for avtrykk. Dette viser forskningen at vi ikke har kontroll på, forklarer Ringnes Berrefjord.

– Vi lekker data om hvem som beveger seg hvor, og hvem de omgås med. Dette gir underlag for å gjøre prediksjoner, og kan avsløre interesser, meninger og annen sensitiv informasjon, poengterer hun.

Økende omfang og mer inngripende

Ringnes Berrefjord mener det er fornuftig å se situasjonen med oppkjøpet i sammenheng med samtalene som har vært om personvern, GDPR og USA den siste tiden, når hun blir spurt om hvordan samfunnet skal forholde seg til at sensitive data i ytterste fall kan selges til stater.

– Det er en nøtt vi må finne utav, fordi det er ikke uproblematisk at store selskaper kan samle inn så mye data om veldig mange. Vi får ikke denne tannkrem tilbake i tuben, sier hun.

Ringnes Berrefjord viser til at overvåkningen er blitt mer omfattende fordi evnen til å sammenstille data er blitt større, og dataene er også mer inngripende siden vi gjerne har med oss teknologien overalt.

– Vi må nok oppdatere vår forståelse av personvern. Den er kanskje for smal når det kommer til det digitale domenet.